รายชื่อผู้ติดต่อ      เกี่ยวกับเว็บไซต์
บ้าน ไร้เงินสด

ข้อกำหนดของกระทรวงโทรคมนาคมและสื่อสารมวลชนสำหรับการมีศูนย์รับรอง เจ้าหน้าที่ออกใบรับรอง

กระทรวงการสื่อสารและการสื่อสารมวลชนของสหพันธรัฐรัสเซีย

คำสั่ง

23.11.2011 №320

เรื่องการรับรองมาตรฐานศูนย์รับรอง

ตามวรรค 3 ของส่วนที่ 4 ของข้อ 8 ของกฎหมายของรัฐบาลกลางวันที่ 6 เมษายน 2011 ฉบับที่ 63-FZ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” (กฎหมายที่รวบรวมไว้ของสหพันธรัฐรัสเซีย, 2011, ฉบับที่ 15, ศิลปะ 2036; ฉบับที่ 27 , ศิลปะ 3880)

เอกสารเกี่ยวกับบุคลากร รวมถึงสำเนาสัญญาจ้างงานของพนักงานที่เกี่ยวข้องโดยตรงในการสร้างและออกใบรับรองกุญแจสำหรับการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ (พร้อมแนบข้อบังคับเกี่ยวกับงาน) และสำเนาเอกสารของพนักงานที่เกี่ยวข้องโดยตรงในการสร้างและออกใบรับรองกุญแจ สำหรับการตรวจสอบลายเซ็นอิเล็กทรอนิกส์เกี่ยวกับการศึกษาวิชาชีพขั้นสูงในสาขาเทคโนโลยีสารสนเทศหรือความปลอดภัยของข้อมูล (ประกาศนียบัตรของรัฐมาตรฐาน) หรือสำเนาเอกสารยืนยันการฝึกอบรมขึ้นใหม่หรือการฝึกอบรมขั้นสูงเกี่ยวกับการใช้ลายเซ็นอิเล็กทรอนิกส์ (ใบรับรองมาตรฐาน)

ใบอนุญาตและใบอนุญาตอื่น ๆ ที่จำเป็นในการดำเนินกิจกรรมที่กำหนดโดยกฎหมายของรัฐบาลกลางว่าด้วยลายเซ็นอิเล็กทรอนิกส์

15. เมื่อดำเนินการตรวจสอบเอกสารหน่วยงานที่ได้รับอนุญาตไม่มีสิทธิ์เรียกร้องข้อมูลและเอกสารของ CA ที่ได้รับการตรวจสอบซึ่งไม่เกี่ยวข้องกับเรื่องการตรวจสอบเอกสารตลอดจนข้อมูลและเอกสารที่หน่วยงานนี้สามารถรับได้ จากหน่วยงานควบคุม (กำกับดูแล) ของรัฐอื่น ๆ รวมถึงหน่วยงานบริหารของรัฐบาลกลางในด้านการรักษาความปลอดภัยหน่วยงานควบคุมของเทศบาล

วี.ดำเนินการตรวจสอบสถานที่

16. หัวข้อของการตรวจสอบนอกสถานที่คือข้อมูลที่มีอยู่ในเอกสารของ CA รวมถึงการปฏิบัติตามพนักงานและวิธีการทางเทคนิคของ CA บริการที่ CA จัดหาให้ตามข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลาง บนลายเซ็นอิเล็กทรอนิกส์

17. การตรวจสอบในสถานที่ (ทั้งตามกำหนดเวลาและไม่ได้กำหนดไว้) จะดำเนินการ ณ สถานที่ตั้งของ CA ที่ได้รับการรับรอง และ (หรือ) ณ สถานที่ที่มีการดำเนินกิจกรรมของ CA จริง

18. การตรวจสอบในสถานที่จะดำเนินการหากไม่สามารถตรวจสอบความสมบูรณ์และความถูกต้องของข้อมูลที่มีอยู่ในเอกสาร CA ที่ระบุไว้ในวรรค 14 ของขั้นตอนนี้ในระหว่างการตรวจสอบเอกสารได้ โดยยืนยันการปฏิบัติตามข้อกำหนดของ กฎหมายของรัฐบาลกลางว่าด้วยลายเซ็นอิเล็กทรอนิกส์หรือเพื่อตรวจสอบการปฏิบัติตามของ CA ตามข้อกำหนดของคำแนะนำขององค์กรที่ได้รับอนุญาต

19. การตรวจสอบในสถานที่เริ่มต้นด้วยการนำเสนอบัตรประจำตัวอย่างเป็นทางการโดยเจ้าหน้าที่ของหน่วยงานที่ได้รับมอบอำนาจ การทำความคุ้นเคยบังคับของหัวหน้าหรือเจ้าหน้าที่อื่น ๆ ของ CA ตามคำสั่งของหัวหน้าหน่วยงานที่ได้รับมอบอำนาจเมื่อได้รับการแต่งตั้ง - การตรวจสอบสถานที่และอำนาจของผู้ดำเนินการตรวจสอบ ณ สถานที่ รวมทั้งเป้าหมาย วัตถุประสงค์ และเหตุในการดำเนินการตรวจสอบ ณ สถานที่ ประเภทและปริมาณของมาตรการควบคุม องค์ประกอบของผู้เชี่ยวชาญ ผู้แทนองค์กรผู้เชี่ยวชาญ และ ผู้ที่เกี่ยวข้องกับการตรวจสอบ ณ สถานที่ โดยมีข้อกำหนดและเงื่อนไขในการดำเนินการ

20. ผู้จัดการ เจ้าหน้าที่อื่น ๆ หรือตัวแทนที่ได้รับมอบอำนาจของ CA มีหน้าที่ต้องจัดให้มีเจ้าหน้าที่ของหน่วยงานที่ได้รับอนุญาตซึ่งดำเนินการตรวจสอบในสถานที่โดยมีโอกาสทำความคุ้นเคยกับเอกสารที่เกี่ยวข้องกับเป้าหมาย วัตถุประสงค์ และหัวข้อของการตรวจสอบในสถานที่ ตลอดจนให้การเข้าถึงเจ้าหน้าที่ที่ดำเนินการตรวจสอบ ณ สถานที่ และมีส่วนร่วมในการตรวจสอบ ณ สถานที่ของผู้เชี่ยวชาญ ตัวแทนองค์กรผู้เชี่ยวชาญในอาณาเขต ถึงอาคาร โครงสร้าง โครงสร้าง สถานที่ ที่ใช้ในการดำเนินกิจกรรมของ CA ไปจนถึงวิธีการทางเทคนิคและซอฟต์แวร์ที่ CA ใช้

21. หน่วยงานที่ได้รับอนุญาตมีสิทธิที่จะมีส่วนร่วมในการดำเนินการผู้เชี่ยวชาญด้านการตรวจสอบนอกสถานที่ซึ่งได้รับการรับรองโดย CA องค์กรผู้เชี่ยวชาญที่ไม่ได้อยู่ในกฎหมายแพ่งและความสัมพันธ์ด้านแรงงานกับนิติบุคคล ผู้ประกอบการแต่ละรายที่กำลังดำเนินการตรวจสอบ ออกไป และไม่มีส่วนเกี่ยวข้องกับผู้ถูกตรวจ พนักงานของหน่วยงานรัฐบาลอื่นๆ ที่มีความสามารถอาจมีส่วนร่วมในการตรวจสอบ CA ที่ได้รับการรับรองนอกสถานที่

เพื่อยืนยันการปฏิบัติตามการใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์และเครื่องมือศูนย์การรับรองโดย CA ที่ได้รับการรับรองพร้อมกับข้อกำหนดของเอกสารทางเทคนิคและการปฏิบัติงาน พนักงานของหน่วยงานบริหารของรัฐบาลกลางในด้านความปลอดภัยมีส่วนร่วมในการดำเนินการตรวจสอบในสถานที่ของ CA ที่ได้รับการรับรอง

วี. ผลการตรวจสอบ

22. จากผลการตรวจสอบของเจ้าหน้าที่ของหน่วยงานที่ได้รับอนุญาต การกระทำจะถูกจัดทำขึ้นตามแบบฟอร์มที่กำหนดเป็นสองชุด

รายงานการตรวจสอบจะต้องระบุ:

1) วัน เวลา และสถานที่จัดทำรายงานการตรวจสอบ

2) ชื่อหน่วยงานที่ได้รับอนุญาต;

3) วันที่และหมายเลขคำสั่งของหัวหน้าหน่วยงานที่ได้รับมอบอำนาจ

4) ชื่อนามสกุล ชื่อสกุล (ถ้ามี) และตำแหน่งของเจ้าหน้าที่หรือเจ้าหน้าที่ผู้ดำเนินการตรวจ

5) ชื่อของ CA ที่ได้รับการรับรองซึ่งได้รับการตรวจสอบ รวมถึงนามสกุล ชื่อ นามสกุล และตำแหน่งของผู้จัดการ เจ้าหน้าที่อื่น ๆ หรือตัวแทนผู้มีอำนาจของนิติบุคคลที่มีอยู่ในระหว่างการตรวจสอบ

6) วัน เวลา ระยะเวลา และสถานที่ตรวจ;=

7) ข้อมูลเกี่ยวกับผลการตรวจสอบรวมถึงการละเมิดข้อกำหนดบังคับและข้อกำหนดที่กำหนดโดยกฎหมายของเทศบาลเกี่ยวกับลักษณะของพวกเขาและบุคคลที่กระทำการละเมิดเหล่านี้

8) ข้อมูลเกี่ยวกับความคุ้นเคยหรือการปฏิเสธที่จะทำความคุ้นเคยกับรายงานการตรวจสอบของผู้จัดการ เจ้าหน้าที่อื่น ๆ หรือตัวแทนที่ได้รับอนุญาตของนิติบุคคล ผู้ประกอบการแต่ละราย ตัวแทนที่ได้รับอนุญาตของเขาอยู่ในระหว่างการตรวจสอบ การมีลายเซ็นหรือการปฏิเสธที่จะลงนามเช่นกัน เป็นข้อมูลเกี่ยวกับการทำรายการในบันทึกการตรวจสอบเกี่ยวกับการตรวจสอบที่ดำเนินการหรือเกี่ยวกับความเป็นไปไม่ได้ของรายการดังกล่าวเนื่องจากไม่มีบันทึกที่ระบุในนิติบุคคลหรือผู้ประกอบการแต่ละราย

9) ลายเซ็นของเจ้าหน้าที่หรือเจ้าหน้าที่ผู้ดำเนินการตรวจสอบ

23. รายงานการตรวจสอบจะถูกจัดทำขึ้นทันทีหลังจากเสร็จสิ้นเป็นสองชุด โดยชุดหนึ่งจะส่งมอบสำเนาของเอกสารแนบให้กับผู้จัดการ เจ้าหน้าที่อื่น ๆ หรือตัวแทนที่ได้รับมอบอำนาจของ CA เพื่อแสดงใบเสร็จรับเงินสำหรับการทำความคุ้นเคยหรือการปฏิเสธที่จะทำความคุ้นเคยกับ รายงานการตรวจสอบ

ในกรณีที่ไม่มีผู้จัดการ เจ้าหน้าที่อื่น ๆ หรือตัวแทนที่ได้รับมอบอำนาจของ CA รวมถึงในกรณีที่ผู้ถูกตรวจสอบปฏิเสธที่จะให้ใบเสร็จรับเงินเพื่อทำความคุ้นเคยหรือปฏิเสธที่จะทำความคุ้นเคยกับรายงานการตรวจสอบ การกระทำจะถูกส่งโดยการลงทะเบียน ทางไปรษณีย์พร้อมขอใบเสร็จรับเงินคืนซึ่งแนบมากับสำเนารายงานการตรวจสอบเก็บไว้ในกรณีของหน่วยงานที่ได้รับอนุญาต

24. หากพบว่า CA ที่ได้รับการรับรองไม่ปฏิบัติตามข้อกำหนดของกฎหมายของรัฐบาลกลางเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ หน่วยงานที่ได้รับอนุญาตเมื่อเสร็จสิ้นการตรวจสอบจะออกคำสั่งให้ CA เพื่อกำจัดการละเมิดภายในระยะเวลาที่กำหนดและระงับการรับรอง ของ CA ในช่วงเวลานี้ โดยข้อมูลเกี่ยวกับเรื่องนี้จะรวมอยู่ในรายชื่อศูนย์ออกใบรับรองที่ได้รับการรับรองซึ่งการระงับการรับรองถูกระงับ

25. หากพบว่าการละเมิดโดย CA ไม่ได้ถูกกำจัดภายในระยะเวลาที่กำหนดไว้ในคำสั่ง หน่วยงานที่ได้รับอนุญาตจะยกเลิกการรับรองของ CA ป้อนข้อมูลที่เกี่ยวข้องลงในรายชื่อศูนย์รับรองที่การรับรองถูกยกเลิก และส่งหนังสือแจ้งการยกเลิกการรับรองพร้อมระบุเหตุผลไปยัง CA

ตามอนุวรรค 1 ของส่วนที่ 2 ของข้อ 8 ของกฎหมายของรัฐบาลกลางวันที่ 6 เมษายน 2554 ฉบับที่ 63-FZ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” (กฎหมายที่รวบรวมไว้ของสหพันธรัฐรัสเซีย, 2011, ฉบับที่ 15, ศิลปะ 2036; ฉบับที่ 27 ข้อ 3880)

ตามวรรค 5 ของข้อ 12 ของกฎหมายของรัฐบาลกลางวันที่ 26 ธันวาคม 2551 หมายเลข 294-FZ “ เกี่ยวกับการคุ้มครองสิทธิของนิติบุคคลและผู้ประกอบการแต่ละรายในการใช้การควบคุมของรัฐ (การกำกับดูแล) และการควบคุมของเทศบาล” (รวบรวม กฎหมายของสหพันธรัฐรัสเซีย, ฉบับที่ 52, ฉบับที่ 17; , ข้อ 4590;

กฎหมายของรัฐบาลกลางหมายเลข 445-FZ วันที่ 30 ธันวาคม 2558 “ในการแก้ไขกฎหมายของรัฐบาลกลาง “ในลายเซ็นอิเล็กทรอนิกส์”” ได้ทำให้ข้อกำหนดสำหรับกิจกรรมของศูนย์รับรองมีความเข้มงวดมากขึ้น

การเปลี่ยนแปลงเหล่านี้เป็นสิ่งที่คาดหวังมานานแล้ว เนื่องจากมีคำถามมากมายเกี่ยวกับกิจกรรมของ CA สามารถแยกแยะการเปลี่ยนแปลงได้สามกลุ่ม:

  • ขั้นตอนการออกใบรับรองคีย์การตรวจสอบลายเซ็นโดย CA ได้รับการควบคุมในรายละเอียดเพิ่มเติม

  • เนื้อหาของข้อมูลในใบรับรองได้รับการชี้แจงแล้ว

  • ข้อกำหนดสำหรับสินทรัพย์สุทธิของ CA และการสนับสนุนทางการเงินสำหรับการสูญเสียที่เกิดขึ้นกับบุคคลที่สามได้เพิ่มขึ้นอย่างมาก
ประการแรก มาตรา 13 “ผู้มีอำนาจออกใบรับรอง” ชี้แจงว่า CA ไม่เพียงแต่ “สร้างใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์และออกใบรับรองดังกล่าวให้กับบุคคลที่สมัคร (ผู้สมัคร)” เท่านั้น แต่ยังทำสิ่งนี้ “ขึ้นอยู่กับการระบุตัวตนของผู้รับ ของใบรับรอง (ผู้สมัคร) หรืออำนาจของบุคคลที่กระทำการแทนผู้สมัครในการยื่นขอใบรับรองนี้”

ในเวลาเดียวกัน CA “ดำเนินการตามกฎในการยืนยันความเป็นเจ้าของรหัสลายเซ็นอิเล็กทรอนิกส์ การยืนยันการครอบครองรหัสลายเซ็นอิเล็กทรอนิกส์ของผู้สมัครที่สอดคล้องกับรหัสตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่เขาระบุเพื่อรับลายเซ็นอิเล็กทรอนิกส์ ใบรับรองกุญแจยืนยัน”

ความคิดเห็นของฉัน:ขอบเขตที่ข้อกำหนดเหล่านี้จะทำให้การทำงานของศูนย์รับรองยุ่งยากขึ้นสามารถประเมินได้ตามความเป็นจริงหลังจากได้รับอนุมัติตามกฎหมายและการจัดตั้งข้อกำหนดที่เหมาะสมสำหรับงานนี้เท่านั้น

ความรับผิดชอบของศูนย์รับรองในเรื่องนี้ได้รับการขยายออกไปแล้ว และตอนนี้จะต้องปฏิเสธผู้สมัครในการสร้างใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในกรณีต่อไปนี้:

  • หากไม่ได้รับการยืนยันว่าเขาเป็นเจ้าของรหัสลายเซ็นอิเล็กทรอนิกส์ซึ่งสอดคล้องกับรหัสยืนยันลายเซ็นอิเล็กทรอนิกส์ที่เขาระบุเพื่อรับใบรับรอง

  • ผลลัพธ์เชิงลบของการตรวจสอบในการลงทะเบียนใบรับรองถึงความเป็นเอกลักษณ์ของรหัสตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่เขาระบุเพื่อรับใบรับรอง
ห้ามมิให้ระบุคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในใบรับรองที่สร้างขึ้นโดย CA “ซึ่งมีอยู่ในใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกให้กับศูนย์รับรองนี้โดยศูนย์รับรองอื่น ๆ” (ข้อ 2.1)

ความคิดเห็นของฉัน:ฉันสงสัยว่าฉันเป็นคนเดียวที่พบว่าสูตรนี้ไม่สามารถเข้าใจได้หรือไม่?

มีการระบุจุดสำคัญอีกประการหนึ่ง ขณะนี้ศูนย์รับรองมีสิทธิ์มอบอำนาจให้กับบุคคลที่สาม (ต่อไปนี้จะเรียกว่าผู้รับมอบฉันทะ) เมื่อแสดงใบรับรองเท่านั้นในนามของหน่วยงานรับรองนี้ ( ก่อนหน้านี้ CA มีสิทธิมอบอำนาจ สร้างใบรับรอง - N.H.- เมื่อส่งมอบใบรับรองผู้มีอำนาจมีหน้าที่ต้องสร้างตัวตนของผู้รับหรืออำนาจของบุคคลที่กระทำการในนามของเขา

เนื้อหาของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ได้รับการชี้แจงแล้ว (มาตรา 14) ซึ่งจะต้องระบุ:

  • หมายเลขเฉพาะของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ วันที่เริ่มต้นและสิ้นสุดของใบรับรองดังกล่าว

  • มีเอกลักษณ์รหัสยืนยันลายเซ็นอิเล็กทรอนิกส์
ศูนย์รับรองจะเพิกถอนใบรับรองกุญแจยืนยันลายเซ็นอิเล็กทรอนิกส์ในกรณีที่ (ข้อ 6.1):
  • ยังไม่ได้รับการยืนยันว่าเจ้าของใบรับรองเป็นเจ้าของคีย์ลายเซ็นดิจิทัลที่สอดคล้องกับคีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ระบุในใบรับรองดังกล่าว

  • เป็นที่ยอมรับแล้วว่าคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่มีอยู่ในใบรับรองดังกล่าวมีอยู่แล้วในใบรับรองอื่นที่สร้างไว้ก่อนหน้านี้

  • คำตัดสินของศาลมีผลใช้บังคับ โดยเฉพาะอย่างยิ่งกำหนดว่าใบรับรองมีข้อมูลเท็จ
ระยะเวลาที่ CA ต้องป้อนข้อมูลเกี่ยวกับการสิ้นสุดใบรับรองลดลง หากก่อนหน้านี้ต้องกรอกข้อมูลลงทะเบียนภายในหนึ่งวันทำการนับแต่วันที่เกิดพฤติการณ์ที่ทำให้ใบรับรองถูกยกเลิก บัดนี้ จะต้องป้อนข้อมูล” ภายในสิบสองชั่วโมงจากช่วงเวลาที่เกิดสถานการณ์ที่ระบุไว้ในส่วนที่ 6 และ 6.1 ของบทความนี้ หรือภายในสิบสองชั่วโมงนับจากช่วงเวลาที่ศูนย์รับรองทราบหรือควรทราบถึงการเกิดสถานการณ์ดังกล่าว” (ข้อ 7)

มาตรา 15 กำหนดข้อกำหนดใหม่สำหรับศูนย์รับรองที่ได้รับการรับรอง ศูนย์รับรองที่ได้รับการรับรอง:

  • ในการลงนามใบรับรองที่ผ่านการรับรองในนามของตนเอง เขาต้องใช้ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองตามใบรับรองที่ผ่านการรับรองที่ออกให้เขาโดยหน่วยงานออกใบรับรองหลัก (ข้อ 2.1)

  • มีหน้าที่ต้องปฏิบัติตามขั้นตอนที่กำหนดไว้สำหรับการปฏิบัติหน้าที่และการปฏิบัติหน้าที่ตามข้อกำหนดที่ได้รับอนุมัติจากหน่วยงานรัฐบาลกลางที่ได้รับอนุญาต (ข้อ 5)

  • ไม่มีสิทธิ์ในการอนุญาตให้บุคคลที่สามสร้างคีย์สำหรับลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองและใบรับรองที่ผ่านการรับรองในนามของเขา (ข้อ 6)

  • รับผิดทางแพ่งและ/หรือบริหารตามกฎหมายของสหพันธรัฐรัสเซียหากไม่สามารถปฏิบัติตามหน้าที่ที่กำหนดไว้ (ข้อ 7)
เงื่อนไขสำหรับการรับรองมาตรฐาน CA มีการเปลี่ยนแปลงอย่างมีนัยสำคัญ ซึ่งจะดำเนินการภายใต้ข้อกำหนดใหม่ต่อไปนี้:
  • มูลค่าทรัพย์สินสุทธิของผู้ออกใบรับรองจะต้องเป็น 7 ล้านรูเบิล(ก่อนหน้านี้จำเป็น - ไม่น้อยกว่า 1 ล้านรูเบิล)

  • ความพร้อมของการรักษาความปลอดภัยทางการเงินสำหรับความรับผิดต่อการสูญเสียที่เกิดขึ้นกับบุคคลที่สามอันเป็นผลมาจากความไว้วางใจในข้อมูลที่ระบุในใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดย CA ดังกล่าวหรือข้อมูลที่มีอยู่ในการลงทะเบียนใบรับรองที่เก็บรักษาโดย CA ดังกล่าว - จาก 30 ถึง 100 ล้านรูเบิล- (ก่อนหน้านี้ - ไม่น้อยกว่า 1.5 ล้านรูเบิล)

  • ความพร้อมใช้งานที่ CA ของวิธีการที่อนุญาตเมื่อติดต่อผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์เพื่อสร้างและยืนยันความถูกต้องของใบรับรองที่ผ่านการรับรอง ณ เวลาที่ลงนามในเอกสารอิเล็กทรอนิกส์ด้วยลายเซ็นอิเล็กทรอนิกส์และมีการยืนยันการปฏิบัติตามข้อกำหนดที่กำหนดโดย ผู้บริหารของรัฐบาลกลางในด้านความปลอดภัย (มีผลตั้งแต่วันที่ 31 ธันวาคม 2559)

  • ศูนย์รับรองมีขั้นตอนการดำเนินการตามหน้าที่ของศูนย์รับรองและการปฏิบัติหน้าที่
หลังจากได้รับใบรับรองการรับรอง CA มีหน้าที่ต้องเชื่อมต่อระบบสารสนเทศกับเทคโนโลยีสารสนเทศและโครงสร้างพื้นฐานการสื่อสารในลักษณะที่กำหนดขึ้นตามส่วนที่ 4 ของข้อ 19 ของกฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2553 หมายเลข 210-FZ “เปิด องค์กรของการให้บริการของรัฐและเทศบาล” . และหลังจากนี้หน่วยงานรัฐบาลกลางที่ได้รับอนุญาตจะออกใบรับรองที่ผ่านการรับรองให้กับ CA ซึ่งสร้างขึ้นโดยใช้เงินทุนของศูนย์รับรองหลัก (ส่วนที่ 5)

ความคิดเห็นของฉัน:ดังนั้นศูนย์รับรองที่ได้รับการรับรองทั้งหมดจะต้องเชื่อมต่อกับระบบ SMEV หากไม่มีสิ่งนี้พวกเขาก็จะไม่สามารถเริ่มทำงานได้

มาตรา 17 ชี้แจงว่าข้อมูลใดเกี่ยวกับเจ้าของที่ต้องอยู่ในใบรับรองที่ผ่านการรับรอง

  • สำหรับบุคคล - นามสกุล ชื่อจริง และนามสกุล (ถ้ามี)

  • สำหรับผู้ประกอบการรายบุคคล - นามสกุล, ชื่อจริง, นามสกุล (ถ้ามี) และหมายเลขทะเบียนหลักของรัฐของผู้ประกอบการแต่ละราย - เจ้าของใบรับรองที่ผ่านการรับรอง;

  • สำหรับนิติบุคคลของรัสเซีย - ชื่อ ที่ตั้ง และหมายเลขทะเบียนหลักของรัฐ

  • สำหรับองค์กรต่างประเทศ (รวมถึงสาขา สำนักงานตัวแทน และแผนกแยกอื่นๆ ขององค์กรต่างประเทศ) - ทั้งชื่อ ที่ตั้ง และหมายเลขประจำตัวผู้เสียภาษี (ถ้ามี)
ความคิดเห็นของฉัน:หากก่อนหน้านี้มีการกำหนดข้อกำหนดเฉพาะสำหรับผู้ถือใบรับรองที่มีคุณสมบัติเหมาะสมสำหรับบุคคลและนิติบุคคล ขณะนี้ข้อกำหนดจะถูกกำหนดแยกต่างหากสำหรับผู้ประกอบการแต่ละราย นิติบุคคลรัสเซีย และองค์กรต่างประเทศ

กฎหมายห้ามมิให้ผู้ปฏิบัติงานระบบข้อมูลต่อไปนี้กำหนดให้ใบรับรองที่ผ่านการรับรองมีข้อมูลที่จำกัดการใช้งานในระบบข้อมูลอื่น ๆ:

  • ระบบข้อมูลของรัฐและเทศบาล

  • ระบบสารสนเทศการใช้งานที่มีให้โดยการกระทำทางกฎหมายด้านกฎระเบียบ

  • ไม่อนุญาตให้ใช้ระบบข้อมูลสาธารณะ
ความคิดเห็นของฉัน:ในระดับนิติบัญญัติ มีการพยายามรวมใบรับรองที่ผ่านการรับรองเข้าด้วยกัน เพื่อให้สามารถใช้ลายเซ็นอิเล็กทรอนิกส์ในระบบข้อมูลใดๆ ก็ได้โดยไม่มีข้อจำกัด เฉพาะแนวทางปฏิบัติในการบังคับใช้กฎหมายเท่านั้นที่จะแสดงให้เห็นว่าข้อกำหนดนี้จะเป็นไปตามขอบเขตใด

ข้อ 18 “การออกใบรับรองที่มีคุณสมบัติ” เปลี่ยนแปลงขั้นตอนการส่งเอกสารและข้อมูลไปยัง CA หลังจากที่ผู้สมัครให้ข้อมูล เอกสาร หรือสำเนาที่ได้รับการรับรองสำเนาถูกต้องแก่ CA แล้ว ศูนย์ออกใบรับรองที่ได้รับการรับรองซึ่งใช้โครงสร้างพื้นฐานจะตรวจสอบความถูกต้องของเอกสารและข้อมูลที่ผู้สมัครให้ไว้ ในการกรอกใบรับรองที่ผ่านการรับรอง CA ที่ได้รับการรับรองจะร้องขอและรับจากแหล่งข้อมูลของรัฐ:

  • สารสกัดจากทะเบียนนิติบุคคลแบบครบวงจรที่เกี่ยวข้องกับผู้สมัคร - นิติบุคคล

  • สารสกัดจากทะเบียนรวมรัฐของผู้ประกอบการแต่ละรายที่เกี่ยวข้องกับผู้สมัคร - ผู้ประกอบการแต่ละราย

  • สารสกัดจากทะเบียนผู้เสียภาษีของรัฐแบบครบวงจรที่เกี่ยวข้องกับผู้สมัคร - องค์กรต่างประเทศ
หากข้อมูลที่ได้รับยืนยันความถูกต้องของข้อมูลที่ผู้สมัครให้ไว้ และ CA ได้กำหนดตัวตนของผู้สมัคร - บุคคลหรือได้รับการยืนยันอำนาจของบุคคลที่ทำหน้าที่ในนามของผู้สมัคร - นิติบุคคล CA ดำเนินการตามขั้นตอนการสร้างและออกใบรับรองที่ผ่านการรับรอง มิฉะนั้น CA ปฏิเสธที่จะออก

ความคิดเห็นของฉัน:ขั้นตอนการออกใบรับรองเชื่อมโยงโดยตรงกับการตรวจสอบและยืนยันความถูกต้องของข้อมูลและเอกสารของผู้สมัคร ควรคำนึงว่า CA จะต้องไม่เพียงแต่ดำเนินการตรวจสอบเท่านั้น แต่ยังต้องจัดทำเอกสารขั้นตอนทั้งหมดอย่างระมัดระวัง เนื่องจากปัญหานี้มักจะได้รับการตรวจสอบ และ CA จะต้องรับผิดชอบต่อการละเมิด

ศูนย์รับรองที่ได้รับการรับรองที่ถูกต้องในวันที่บรรทัดฐานทางกฎหมายใหม่มีผลบังคับใช้ ภายในหนึ่งปีรับรองการปฏิบัติตามข้อกำหนดใหม่สำหรับศูนย์รับรองที่ได้รับการรับรอง (มาตรา 2)

หากต้องการขอรับใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ไม่เข้าเกณฑ์และผ่านการรับรอง คุณต้องติดต่อศูนย์รับรองแห่งใดแห่งหนึ่ง หน่วยงานออกใบรับรองทำหน้าที่อะไรบ้าง และต้องใช้เวลานานเท่าใดจึงจะได้ใบรับรอง

ผู้ออกใบรับรอง (CA) เป็นองค์กรที่เชื่อถือได้ซึ่งมีสิทธิ์ออกใบรับรองลายเซ็นอิเล็กทรอนิกส์ ถูกกฎหมายและ ทางกายภาพบุคคล งานของ CA อยู่ที่จุดบรรจบของหลักนิติศาสตร์ ความปลอดภัยของข้อมูล และเทคโนโลยีไอที

ความรับผิดชอบของ CA มีดังต่อไปนี้:

  • ตรวจสอบตัวตนของบุคคลที่สมัครขอใบรับรองลายเซ็นอิเล็กทรอนิกส์
  • ผลิตและออกใบรับรองที่มีข้อมูลเกี่ยวกับเจ้าของใบรับรองและรหัสยืนยันสาธารณะของเขา
  • จัดการวงจรชีวิตของใบรับรอง (การออก การระงับ การต่ออายุ การหมดอายุ)

CA ออกลายเซ็นประเภทใดบ้าง

ลายเซ็นสามประเภทถูกกำหนดไว้:

  • เรียบง่าย,
  • เสริมไร้ฝีมือ,

คุณต้องได้รับสองรายการสุดท้ายจาก CA:

  • สำหรับลายเซ็นที่ผ่านการรับรอง คุณต้องสมัครกับศูนย์รับรองที่ได้รับการรับรองโดยกระทรวงโทรคมนาคมและสื่อสารมวลชนแห่งสหพันธรัฐรัสเซียเท่านั้น
  • สำหรับผู้ที่ไม่มีคุณสมบัติเหมาะสม - ใน CA ซึ่งเชื่อมต่อกับระบบข้อมูลที่มีแผนจะใช้ลายเซ็น ตัวอย่างเช่น เฉพาะ CA ที่ได้รับการรับรองโดยแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ของรัฐบาลกลางหกแห่งเท่านั้นที่สามารถออกใบรับรองที่ไม่ผ่านการรับรองสำหรับการซื้อขายได้ ในเวลาเดียวกัน CA อาจไม่ได้รับการรับรองจากกระทรวงโทรคมนาคมและสื่อสารมวลชน

ข้อกำหนดสำหรับ CA

ความไว้วางใจในทุกด้านของธุรกิจที่ใช้งานนั้นขึ้นอยู่กับการดำเนินการที่ถูกต้องของ CA ลายเซ็นอิเล็กทรอนิกส์: การซื้อขายทางอิเล็กทรอนิกส์ ระบบสารสนเทศ การรายงาน ดังนั้นจึงมีการกำหนดข้อกำหนดทางเทคนิคและกฎหมายที่จริงจังกับ CA ทั้งหมด

มีตัวบ่งชี้หลายประการที่คุณสามารถประเมินศูนย์รับรองได้ แคลิฟอร์เนียที่เชื่อถือได้:

  • ได้รับการรับรองจากกระทรวงโทรคมนาคมและสื่อสารมวลชนแห่งสหพันธรัฐรัสเซีย
  • เป็นศูนย์กลางที่เชื่อถือได้ของ Federal Tax Service, Pension Fund of Russia, Rosstat,
  • ได้รับใบอนุญาตจาก FSTEC สำหรับกิจกรรมที่เกี่ยวข้องกับการคุ้มครองทางเทคนิคของข้อมูลที่เป็นความลับ
  • ใบอนุญาตของศูนย์การออกใบอนุญาตการรับรองและการคุ้มครองความลับของรัฐของ FSB ของรัสเซีย
  • ได้รับการรับรองบนแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ทั้งหมดสำหรับการจัดซื้อจัดจ้างภาครัฐ
  • ทำงานมาเป็นเวลานาน
  • มีตัวแทนในภูมิภาคต่างๆ ของรัสเซีย
  • ให้การสนับสนุนทางเทคนิคตลอด 24 ชั่วโมงทุกวัน

ใช้เวลานานแค่ไหนในการรับใบรับรองการลงนาม?

ระยะเวลาในการออกใบรับรองจะขึ้นอยู่กับทั้งสองฝ่าย:

  • ลูกค้าเตรียมเอกสารที่จำเป็นทั้งหมดได้เร็วแค่ไหนและชำระค่าออกใบรับรองได้รวดเร็วเพียงใด
  • ผู้เชี่ยวชาญของ CA จะดำเนินการกับใบสมัคร ตรวจสอบเอกสาร และยืนยันตัวตนของเขาได้เร็วแค่ไหน

โดยเฉลี่ยแล้วการรับใบรับรองจะใช้เวลา 1 วันทำการ ศูนย์ฝึกอบรม SKB Kontur มีบริการออกลายเซ็นอิเล็กทรอนิกส์แบบเร่งด่วนภายใน 1 ชั่วโมงหลังจากได้รับเอกสารที่จำเป็น

แบ่งปันกับเพื่อน ๆ หรือบันทึกเพื่อตัวคุณเอง:

กำลังโหลด...
เราขอแนะนำบทความในหัวข้อ
รายละเอียดงานสำหรับผู้ขายสินค้า สิ่งที่ผู้ขายสินค้าควรทำ
รายละเอียดงานสำหรับผู้ขายสินค้า สิ่งที่ผู้ขายสินค้าควรทำ
ต้นทุนโลจิสติกส์และการสะท้อนในการบัญชี
ต้นทุนโลจิสติกส์และการสะท้อนในการบัญชี
การพัฒนาการพิมพ์หนังสือในรัสเซีย
การพัฒนาการพิมพ์หนังสือในรัสเซีย