1. Создание ключей электронной цифровой подписи осуществляется:
для использования в информационной системе общего пользования - пользователем или по его обращению - удостоверяющим центром;
для использования в корпоративной информационной системе - в порядке, установленном в этой системе.
2. При создании ключей электронной цифровой подписи для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков и вреда, возникших в связи с созданием ключей электронной цифровой подписи несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей таких ключей.
3. В корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронной цифровой подписи не допускается.
4. Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.
