Статья 12. Обязательства владельца сертификата ключа подписи. 1. Владелец сертификата ключа подписи обязан:

не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
хранить в тайне закрытый ключ электронной цифровой подписи;
немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
2. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
Комментарий к статье 12
1. Данная статья формулирует обязательства владельца электронной цифровой подписи. Следует отметить, что законодатель весьма неудачно сформулировал первый абзац п. 1 данной статьи. Представляется, что данная норма недостаточно корректна с правовой точки зрения. Так, владелец сертификата ключа подписи обязан "не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее". Если эту формулировку понимать буквально, то она означает, что для каждой новой подписи должна создаваться новая ключевая пара закрытых и открытых ключей, поскольку даже однократное применение процедуры подписывания полученным закрытым ключом означает, что этим ключом уже ранее пользовались и владельцу сертификата это известно и, следовательно, он обязан или использовать новый ключ, или отказаться от дальнейшего использования этого закрытого ключа.
Кроме того, во-первых, потому, что владелец сертификата ключа подписи не может знать всех пользователей открытых ключей, особенно если речь идет об открытых системах отношений и договорах публичного характера. Во-вторых, вряд ли правильно возлагать только на владельца сертификата выяснение обстоятельств по поводу использования его закрытого ключа кем-то другим, помимо него самого. За обстоятельства параллельного использования ключей должен нести ответственность и удостоверяющий центр, если компрометация закрытого или открытого (подмена данных открытого ключа) ключа произошла по его вине. Тем более это касается более раннего использования ключа. Это последнее обстоятельство должно быть упорядочено в деятельности удостоверяющего центра, особенно в связи с необходимостью своевременно информировать владельцев и пользователей сертификатов ключей о внесенных изменениях в ранее переданные им сертификаты ключей подписи по основаниям приостановления или аннулирования. Во всяком случае, возлагать обязанность выяснения подобных обстоятельств только на владельца представляется некорректным.
2. Обязанность хранить в тайне закрытый ключ ЭЦП действительно лежит на владельце. И если по его вине или оплошности этим ключом стал пользоваться некто третий и владельцу это стало известно, то он должен немедленно сообщить об этом в удостоверяющий центр.
3. В связи со сказанным, относительно первой позиции, изложенной в первом абзаце п. 1 этой статьи, возможно предположение об ответственности не только владельца. В случаях, когда по вине удостоверяющего центра происходит по тем или иным причинам дублирование ранее выданных ключей и закрепление их с выдачей сертификата за новым владельцем, ответственность и возможные убытки должен нести этот удостоверяющий центр. Если же нарушение произошло по умыслу третьего лица (незаконное использование чужого ключа подписи), то при его обнаружении и установлении его вины отвечать должен этот виновный субъект.