Способ оказания услуг удостоверяющим центром определяет

Способ оказания услуг удостоверяющим центром определяет

Статья 13. Удостоверяющий центр

1. Удостоверяющий центр:

С 01.01.2022 п. 1 ч. 1 ст. 13 излагается в новой редакции (ФЗ от 27.12.2019 N 476-ФЗ (ред. от 24.03.2021)). См. будущую редакцию.

1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

1.1) осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи;

(п. 1.1 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;

3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»;

7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

10) осуществляет иную связанную с использованием электронной подписи деятельность.

2. Удостоверяющий центр обязан:

1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)

(см. текст в предыдущей редакции)

2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;

5) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;

(п. 5 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

6) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи;

(п. 6 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

7) незамедлительно информировать владельца квалифицированного сертификата о выявленных случаях приостановления (прекращения) технической возможности использования ключа электронной подписи, не предусмотренных соглашением сторон, или возникновения у аккредитованного удостоверяющего центра обоснованных сомнений в получении поручения от уполномоченного соглашением сторон лица об использовании ключа электронной подписи (при осуществлении аккредитованным удостоверяющим центром деятельности, предусмотренной частью 2.2 статьи 15 настоящего Федерального закона).

(п. 7 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

2.1. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.

(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.

4. Удостоверяющий центр вправе наделить третьих лиц (далее — доверенные лица) полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии.

(часть 4 в ред. Федерального закона от 27.12.2019 N 476-ФЗ)

(см. текст в предыдущей редакции)

5. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.

6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.

7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

8. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

Источник

Статья 9. Деятельность удостоверяющего центра

Статья 9. Деятельность удостоверяющего центра

1. Удостоверяющий центр:

изготавливает сертификаты ключей подписей;

создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;

может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

2. Изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, указанные в статье 6 настоящего Федерального закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.

3. При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй — остается в удостоверяющем центре.

4. Услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.

Источник

Способ оказания услуг удостоверяющим центром определяет

Обзор документа

Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 13 ноября 2020 г. № 584 «Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей»

Во исполнение положений пункта 4 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65) 1 приказываю:

1. Утвердить прилагаемые Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

2. Настоящий приказ вступает в силу с 1 января 2021 г.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

4. Настоящий приказ действует до 1 января 2027 г.

Министр

М.И. Шадаев

1 Пункт 1 Постановления Правительства Российской Федерации от 02.06.2008 N 418 «О Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации» (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708, 2020, N 38, ст. 5870).

Зарегистрировано в Минюсте РФ 2 декабря 2020 г.
Регистрационный № 61213

УТВЕРЖДЕНЫ
приказом Министерства
цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 13.11.2020 № 584

Требования
к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей

1. Порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей (далее — Порядок, Удостоверяющий центр соответственно) устанавливается Удостоверяющим центром 1 , определяет условия предоставления услуг Удостоверяющего центра, включая права, обязанности и ответственность Удостоверяющего центра, и должен содержать следующие разделы:

а) общие положения;

б) перечень реализуемых Удостоверяющим центром функций (оказываемых услуг) (далее — услуги);

в) права и обязанности Удостоверяющего центра;

г) порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, в том числе требования к документам, предоставляемым в Удостоверяющий центр в рамках предоставления услуг;

д) порядок исполнения обязанностей Удостоверяющего центра, установленных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» (далее — Федеральный закон «Об электронной подписи») и принимаемыми в соответствии с ним нормативными правовыми актами.

2. Раздел, касающийся общих положений, должен содержать следующие подразделы:

а) предмет регулирования Порядка;

б) сведения об Удостоверяющем центре:

информация о месте нахождения и графике работы Удостоверяющего центра, в том числе его обособленных подразделений (филиалов);

в) порядок информирования о предоставлении услуг Удостоверяющего центра:

справочные телефоны Удостоверяющего центра, его обособленных подразделений (филиалов), включая номер телефона-автоинформатора (при наличии);

адреса сайтов Удостоверяющего центра и его обособленных подразделений (филиалов) в информационно-телекоммуникационной сети «Интернет», адреса электронной почты (при наличии);

порядок получения информации заявителями по вопросам предоставления услуг Удостоверяющего центра;

г) стоимость услуг Удостоверяющего центра.

Данный подраздел должен содержать информацию о стоимости услуг Удостоверяющего центра, сроках и порядке расчетов за оказание услуг Удостоверяющего центра.

Удостоверяющий центр, являющийся государственным органом и выдающий квалифицированные сертификаты ключей проверки электронных подписей (далее — квалифицированные сертификаты) заявителям на безвозмездной основе, могут не включать данный подраздел в свой Порядок.

3. Раздел, касающийся перечня функций (оказываемых услуг), реализуемых Удостоверяющим центром, должен включать в себя описание функций и услуг, предусмотренные статьей 13 Федерального закона «Об электронной подписи».

Раздел, касающийся перечня функций (оказываемых услуг), реализуемых Удостоверяющим центром, также может включать иные связанные с использованием электронной подписи функции и услуги.

4. Раздел, касающийся прав и обязанностей Удостоверяющего центра, должен включать в себя права и обязанности, предусмотренные статьями 13 — 15, 17 и 18 Федерального закона «Об электронной подписи».

5. Раздел, касающийся порядка и сроков выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, должен состоять из следующих подразделов:

а) процедура создания ключей электронных подписей и ключей проверки электронных подписей;

б) процедура создания и выдачи квалифицированных сертификатов;

в) подтверждение действительности электронной подписи, использованной для подписания электронных документов;

г) процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата;

д) порядок ведения реестра квалифицированных сертификатов;

е) порядок технического обслуживания реестра квалифицированных сертификатов.

6. Подраздел «Процедура создания ключей электронных подписей и ключей проверки электронных подписей» должен содержать:

а) порядок создания ключей электронных подписей и ключей проверки электронных подписей с учетом следующих способов создания:

заявитель создает ключ электронной подписи и ключ проверки электронной подписи в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом ФСБ России от 9 февраля 2005 г. N 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (зарегистрирован Министерством юстиции Российской Федерации 3 марта 2005 г., регистрационный N 6382), с изменениями, внесенными приказом ФСБ России 12 апреля 2010 г. N 173 «О внесении изменений в некоторые нормативные правовые акты ФСБ России» (зарегистрирован Министерством юстиции Российской Федерации 25 мая 2010 г., регистрационный N 17350);

удостоверяющий центр создает ключ электронной подписи и ключ проверки электронной подписи для заявителя в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом ФСБ России от 9 февраля 2005 г. N 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

В данном подразделе необходимо указать, что ключ электронной подписи и ключ проверки электронной подписи, предназначенные для создания и проверки усиленной квалифицированной электронной подписи, в соответствии с частью 4 статьи 5 Федерального закона «Об электронной подписи» создаются с использованием средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» (Собрание законодательства Российской Федерации, 2012, N 7, ст. 863; 2016, N 26, ст. 4049) в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя;

б) планы, основание, процедуры, сроки и порядок смены ключей электронной подписи Удостоверяющего центра, а также порядок информирования владельцев квалифицированных сертификатов об осуществлении такой смены с указанием доверенного способа получения нового квалифицированного сертификата Удостоверяющего центра;

в) порядок осуществления смены ключей электронной подписи Удостоверяющего центра в случаях нарушения их конфиденциальности, содержащий основание, процедуры и сроки осуществления такой смены ключей электронной подписи Удостоверяющего центра, а также порядок информирования владельцев квалифицированных сертификатов об осуществлении такой смены с указанием доверенного способа получения нового квалифицированного сертификата Удостоверяющего центра.

В данном подразделе должно содержаться указание на то, что смена ключа электронной подписи Удостоверяющим центром осуществляется в случае нарушения конфиденциальности ключа электронной подписи или угрозы нарушения конфиденциальности такого ключа электронной подписи, а также указание на то, что одновременно со сменой такого ключа электронной подписи прекращается действие всех квалифицированных сертификатов, созданных с использованием этого ключа электронной подписи, с занесением сведений об этих квалифицированных сертификатах в реестр квалифицированных сертификатов. Кроме того, в данном подразделе должны быть предусмотрены способы получения владельцами квалифицированных сертификатов нового квалифицированного сертификата Удостоверяющего центра, исключающие уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с квалифицированным сертификатом.

В данном подразделе должно содержаться описание случаев нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра.

В данном подразделе также должны быть перечислены виды угроз нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра;

г) порядок осуществления Удостоверяющим центром смены ключа электронной подписи владельца квалифицированного сертификата.

В данном подразделе должны быть установлены следующие положения:

смена ключа электронной подписи владельца квалифицированного сертификата осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона «Об электронной подписи»;

требования к заявлению на смену ключа электронной подписи владельца квалифицированного сертификата, в том числе состав реквизитов такого заявления;

заявление на смену ключа электронной подписи владельца квалифицированного сертификата может быть создано в форме электронного документа, подписанного усиленной квалифицированной электронной подписью владельца квалифицированного сертификата, при этом в случае, если смена ключа электронной подписи владельца квалифицированного сертификата связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, соответствующее заявление должно быть подписано иной усиленной квалифицированной электронной подписью владельца квалифицированного сертификата;

процедура выдачи квалифицированного сертификата и ключа электронной подписи (при необходимости) владельцу, в том числе в электронной форме в соответствии со статьей 18 Федерального закона «Об электронной подписи».

7. В подразделе «Процедура создания и выдачи квалифицированных сертификатов» должны быть установлены:

а) порядок подачи заявления на создание и выдачу квалифицированных сертификатов;

б) требования к заявлению на создание и выдачу квалифицированных сертификатов.

В данном подразделе должно быть отражено, что заявление на создание и выдачу квалифицированного сертификата может быть оформлено как на бумажном носителе, так и в форме электронного документа, подписанного усиленной квалифицированной электронной подписью;

в) порядок идентификации заявителя с указанием следующих положений в соответствии со статьей 18 Федерального закона «Об электронной подписи»:

идентификация гражданина Российской Федерации осуществляется:

1) при его личном присутствии по основному документу, удостоверяющему личность;

2) без его личного присутствия:

с использованием усиленной квалифицированной электронной подписи при наличии действующего квалифицированного сертификата;

путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные. Реализация данного способа осуществляется с учетом требований постановления Правительства Российской Федерации от 8 ноября 2019 г. N 1427 «О проведении эксперимента по совершенствованию применения технологии электронной подписи» (Собрание законодательства Российской Федерации, 2019, N 46, ст. 6493);

путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2020, N 14, ст. 2035).

Идентификация гражданина иностранного государства осуществляется по паспорту гражданина данного государства или по иному документу, удостоверяющему личность гражданина иностранного государства.

Идентификация беженца, вынужденного переселенца и лица без гражданства осуществляется на основании документа, установленного законодательством Российской Федерации в качестве удостоверяющего личность данных категорий лиц;

г) перечень документов, запрашиваемых Удостоверяющим центром у заявителя для создания и выдачи квалифицированного сертификата, в том числе для удостоверения личности заявителя, в соответствии с частью 2 статьи 17 и частью 2 статьи 18 Федерального закона N 63-ФЗ.

В случае если для подтверждения сведений, вносимых в квалифицированный сертификат, законодательством Российской Федерации установлена определенная форма документа, заявитель представляет в Удостоверяющий центр документ соответствующей формы;

д) порядок проверки достоверности документов и сведений, представленных заявителем с указанием следующих положений:

для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 Федерального закона «Об электронной подписи» Удостоверяющий центр запрашивает и получает из государственных информационных ресурсов сведения, предусмотренные частью 2.2 статьи 18 Федерального закона «Об электронной подписи»;

в случае если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и Удостоверяющий центр идентифицировал заявителя — физическое лицо или получено подтверждение правомочий лица, выступающего от имени заявителя — юридического лица, на обращение за получением квалифицированного сертификата, Удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В ином случае Удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата;

е) порядок создания квалифицированного сертификата;

ж) порядок выдачи квалифицированного сертификата;

з) срок создания и выдачи квалифицированного сертификата с момента получения Удостоверяющим центром соответствующего заявления, а также условия для срочного создания и выдачи квалифицированного сертификата заявителю.

8. В подразделе «Подтверждение действительности электронной подписи, использованной для подписания электронных документов» должны быть установлены:

а) требования к заявлению на подтверждение действительности электронной подписи, в том числе перечень прилагаемых к такому заявлению документов;

б) срок предоставления услуги по подтверждению действительности электронной подписи в электронном документе;

в) порядок оказания услуги.

Данный подраздел должен содержать процедуру проверки действительности всех квалифицированных сертификатов, включенных в последовательность проверки от проверяемого квалифицированного сертификата до квалифицированного сертификата аккредитованного удостоверяющего центра, выданного ему головным удостоверяющим центром.

9. Подраздел «Процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата» включает в себя:

а) основания прекращения действия или аннулирования квалифицированного сертификата.

В данном подразделе необходимо указать, что квалифицированный сертификат прекращает свое действие в случаях, установленных статьей 14 Федерального закона «Об электронной подписи».

В данном подразделе также необходимо указать, что Удостоверяющий центр признает квалифицированный сертификат аннулированным, если:

не подтверждено, что владелец квалифицированного сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком квалифицированном сертификате;

установлено, что содержащийся в квалифицированном сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном квалифицированном сертификате;

вступило в силу решение суда, которым установлено, что квалифицированный сертификат содержит недостоверную информацию;

б) порядок действий Удостоверяющего центра при прекращении действия (аннулировании) квалифицированного сертификата.

В данном подразделе устанавливаются:

порядок подачи и приема заявления о прекращении действия квалифицированного сертификата, в том числе порядок подтверждения полномочий владельца квалифицированного сертификата. Должны быть установлены возможность направления заявления о прекращении действия квалифицированного сертификата как на бумажном носителе, так и в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, а также требования к заявлению;

порядок внесения информации о прекращении действия или аннулировании квалифицированного сертификата в реестр квалифицированных сертификатов.

В данном подразделе необходимо указать, что срок внесения информации о прекращении действия или аннулировании квалифицированного сертификата в реестр квалифицированных сертификатов не может превышать двенадцать часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона «Об электронной подписи», или в течение двенадцати часов с момента получения Удостоверяющим центром соответствующих сведений.

10. В подразделе «Порядок ведения реестра квалифицированных сертификатов» должны быть установлены:

а) формы ведения реестра квалифицированных сертификатов;

б) сроки внесения информации о прекращении действия или аннулировании квалифицированного сертификата в реестр квалифицированных сертификатов.

11. Подраздел «Порядок технического обслуживания реестра квалифицированных сертификатов» должен содержать:

а) максимальные сроки проведения технического обслуживания;

б) порядок уведомления участников информационного взаимодействия о проведении технического обслуживания.

12. Раздел, регулирующий порядок исполнения обязанностей Удостоверяющего центра, должен состоять из следующих подразделов:

а) информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

б) выдача по обращению заявителя средств электронной подписи.

Данный подраздел должен предусматривать, что средства электронной подписи должны в соответствии с частью 4 статьи 6 Федерального закона «Об электронной подписи» обеспечивать возможность проверки всех усиленных квалифицированных электронных подписей в случае, если в состав электронных документов лицом, подписавшим данные электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные усиленной квалифицированной электронной подписью, или в случае, если электронный документ подписан несколькими усиленными квалифицированными электронными подписями;

в) обеспечение актуальности информации, содержащейся в реестре квалифицированных сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

г) обеспечение доступности реестра квалифицированных сертификатов в информационно-телекоммуникационной сети «Интернет» в любое время, за исключением периодов технического обслуживания реестра квалифицированных сертификатов;

д) порядок обеспечения конфиденциальности созданных Удостоверяющим центром ключей электронных подписей.

Данный подраздел должен содержать требования к обеспечению конфиденциальности, в том числе к условиям временного хранения ключей электронных подписей и срокам их уничтожения;

е) осуществление регистрации квалифицированного сертификата в единой системе идентификации и аутентификации в соответствии с частью 5 статьи 18 Федерального закона «Об электронной подписи»;

ж) осуществление по желанию лица, которому выдан квалифицированный сертификат, безвозмездной регистрации указанного лица в единой системе идентификации и аутентификации;

з) предоставление безвозмездно любому лицу доступа к информации, содержащейся в реестре квалифицированных сертификатов, включая информацию о прекращении действия квалифицированного сертификата или об аннулировании квалифицированного сертификата, в том числе путем публикации перечня прекративших свое действие (аннулированных) квалифицированных сертификатов.

1 Часть 7 статьи 13 Федерального закона «Об электронной подписи».

Обзор документа

Минцифры обновило требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

В подразделе «Процедура создания и выдачи квалифицированных сертификатов» должна быть предусмотрена возможность идентификации заявителя — гражданина России без его личного присутствия (с использованием усиленной квалифицированной электронной подписи или биометрических данных).

Приказ вступает в силу с 1 января 2021 г. и действует до 1 января 2027 г.

Источник