Основные принципы формирования системы удостоверяющих центров


Правовоеинципы регулированиея СУЦРФдеятельности удостоверяющих центров - часть 4


6. Обеспечение финансовых гарантий деятельности и ответственность удостоверяющих центров. Согласно статьи 8 Федерального закона "Об электронной цифровой подписи" от 10.01.02 г. № 1-ФЗ удостоверяющий центр должен обладать материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед владельцами сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. Согласно указанной статье требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, утверждаемых Правительством РФ по представлению УФО, будут обязательными только для удостоверяющих центров, выдающих сертификаты ключей подписей для использования в информационных системах общего пользования. Для корпоративных информационных систем такие требования носят рекомендательный характер.

Исходя из технологии функционирования удостоверяющего центра, основаниями возникновения ответственности удостоверяющих центров могут быть следующие обстоятельства:

  • внесение в сертификат неверных сведений, отличных от указанных в заявке на его получение;
  • неверная идентификация владельца электронной цифровой подписи, например, вследствие технических ошибок, несоблюдения процедур проверки документов в соответствии с Классом сертификата и пр. при подаче и обработке заявки на получение цифрового сертификата;
  • несвоевременная публикация списков отозванных сертификатов и сертификатов, действие которых приостановлено;
  • ошибочный отзыв или приостановку действия сертификатов;
  • компрометация закрытого ключа электронной цифровой подписи удостоверяющего центра;
  • несвоевременное внесение сертификата ключа подписи в реестр сертификатов ключей подписей;
  • отказы и сбои технических и программных средств;
  • ошибочные и/или противоправные действия персонала удостоверяющего центра и пр.
  • несанкционированное проникновение третьих лиц в единый государственный реестр сертификатов ключей подписи (взлом средств цифровой подписи УЦ) и подлога или подмены действующих сертификатов в реестре тех или иных лиц;
  • наличие разного рода не законно установленных программных или аппаратных закладок в средствах цифровой подписи УЦ;
  • отказ уполномоченного должностного лица от своей электронной цифровой подписи в документе.

Удостоверяющий центр не может нести ответственность за неисполнение своих обязательств по независящим и неконтролируемым им причинам.




Начало  Назад  Вперед