Проект Приказа Министерства связи и массовых коммуникаций РФ "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей" (подготовлен Минкомсвязью России 20.05.2016)

Досье на проект

Пояснительная записка

Во исполнение положений пункта 4 части 4 статьи 8 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65),

ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра связи и массовых коммуникаций Российской Федерации О.Б. Пака.

Министр

Н.А. Никифоров

Утверждены
приказом Министерства
связи и массовых коммуникаций

Российской Федерации
от __________ № ___________

Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей

I Общие положения

1. Порядок реализации функций аккредитованного удостоверяющего центра (далее также Удостоверяющий центр) и исполнения его обязанностей (далее - Порядок) является документом, определяющим условия предоставления услуг Удостоверяющего центра, включая права, обязанности и ответственность Удостоверяющего центра.

2. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с настоящими требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей.

II Порядок реализации функций аккредитованного удостоверяющего центра

3. В Порядок включаются следующие разделы:

а) общие положения;

б) перечень реализуемых Удостоверяющим центром функций (оказываемых  услуг) (далее также услуги);

в) права и обязанности Удостоверяющего центра;

г) порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, в том числе требования к документам, предоставляемым в Удостоверяющий центр в рамках предоставления услуг;

д) порядок исполнения обязанностей Удостоверяющего центра, установленных Федеральным законом от 6 апреля 2011 года № 63-ФЗ
«Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; № 27, ст. 3880; 2012, № 29, ст. 3988; 2013, № 14, ст. 1668; № 27, ст. 3463, 3477; 2014, № 11, ст. 1098; № 26, ст. 3390; 2016, № 1, ст. 65) (далее - Федеральный закон «Об электронной подписи») и принимаемыми в соответствии с ним нормативными правовыми актами.

4. Раздел, касающийся общих положений, состоит из следующих подразделов:

а) предмет регулирования Порядка;

б) сведения об Удостоверяющем центре, в том числе:

-  информация о месте нахождения и графике работы Удостоверяющего центра, в том числе его обособленных подразделений (филиалов);

- информация о разрешительных документах, на основании которых Удостоверяющий центр осуществляет свою деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей на территории Российской Федерации, включая реквизиты действующего свидетельства о государственной аккредитации, выданного Министерством связи и массовых коммуникаций Российской Федерации.

в) порядок информирования о предоставлении услуг Удостоверяющего центра, в том числе:

- справочные телефоны Удостоверяющего центра, в том числе его обособленных подразделений (филиалов), в том числе номер телефона-автоинформатора (при наличии);

- адреса сайтов Удостоверяющего центра и его обособленных подразделений (филиалов), адреса электронной почты;

- порядок получения информации заявителями по вопросам предоставления услуг Удостоверяющего центра;

г) Стоимость услуг Удостоверяющего центра.

Данный подраздел должен содержать информацию о стоимости услуг Удостоверяющего центра, порядок информирования заинтересованных лиц о стоимости услуг Удостоверяющего центра, сроках и порядке расчетов за оказание услуг Удостоверяющего центра.

5. Раздел, касающийся перечня функций, реализуемых Удостоверяющим центром, должен включать в себя следующие функции и услуги:

1) создание и выдача сертификатов ключей проверки электронных подписей, в том числе установление сроков действия сертификатов ключей проверки электронных подписей;

2) прекращение действия и аннулирование выданных Удостоверяющим центром сертификатов ключей проверки электронных подписей;

3) выдача средств электронной подписи, содержащих ключ электронной подписи и ключ проверки электронной подписи или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

4) ведение реестра выданных и аннулированных Удостоверяющим центром сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

5) создание ключей электронных подписей и ключей проверки электронных подписей;

6) проверка уникальности ключей проверки электронных подписей в реестре сертификатов;

7) осуществление проверки электронных подписей.

Раздел, касающийся перечня функций, реализуемых Удостоверяющим центром также может включать  иные, связанные с использованием электронной подписи функции и услуги.

6. Раздел, касающийся прав и обязанностей Удостоверяющего центра, должен включать в себя следующие подразделы:

1) права Удостоверяющего центра.

В рамках исполнения функций, предусмотренных статьями 13 и 15 Федерального закона «Об электронной подписи» Удостоверяющий центр вправе:

а) запрашивать у заявителя документы для подтверждения любой содержащейся в заявлении на создание и выдачу сертификата ключа проверки электронной подписи (далее - Сертификат) информации,

б) с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, запрашивать и получать у операторов базовых государственных информационных ресурсов сведения, необходимые для осуществления проверки достоверности документов и сведений, представленных заявителем;

в) запрашивать и получать из государственных информационных ресурсов:

- выписку из единого государственного реестра юридических лиц в отношении заявителя - юридического лица;

- выписку из единого государственного реестра индивидуальных предпринимателей в отношении заявителя - индивидуального предпринимателя;

- выписку из Единого государственного реестра налогоплательщиков в отношении заявителя - иностранной организации.

г) запросить у заявителя дополнительные, подтверждающие достоверность представленных им сведений, документы, в случае  наличия противоречий между сведениями, представленными заявителем и сведениями, полученными Удостоверяющим центром в соответствии с частью 2.2 статьи 18 Федерального закона «Об электронной подписи»;

д) не принимать от заявителя документы, не соответствующие требованиям действующих нормативных правовых актов Российской Федерации;

е) отказать заявителю в выдаче Сертификата в случае невыполнения заявителем обязанностей, установленных Федеральным законом
«Об электронной подписи», принимаемыми в соответствии с ним нормативными правовыми актами, а также Порядком;

ж) отказать в выдаче Сертификата в случае, если заявитель-физическое лицо и (или) представитель заявителя не предоставили письменного согласия на обработку своих персональных данных, которые вносятся в Сертификат;

з) отказать заявителю в выдаче Сертификата в случае, если не было подтверждено, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения Сертификата;

и) отказать владельцу Сертификата в прекращении действия Сертификата в случае ненадлежащего оформления заявления на прекращение действия Сертификата, а также в случае, если Сертификат уже аннулирован или прекратил своё действие по другим основаниям;

к) без уведомления владельца Сертификата прекратить действие Сертификата в случае невыполнения владельцем сертификата обязанностей, установленных законодательством Российской Федерации в области электронной подписи, Порядком, а также в случае появления у Удостоверяющего центра достоверных сведений о том, что документы, представленные заявителем в целях создания и получения им Сертификата, не являются подлинными и (или) не подтверждают достоверность всей информации, включённой в данный Сертификат, и/или в случае, если услуга по созданию и выдаче данного Сертификата не оплачена в надлежащем порядке;

2) Обязанности Удостоверяющего центра.

Удостоверяющий центр обязан:

а) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

б) вносить в создаваемые Сертификаты только достоверную и актуальную информацию, подтвержденную соответствующими документами

в) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

г) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

д) обеспечивать круглосуточную доступность реестра сертификатов в информационно-коммуникационной сети «Интернет», за исключением периодов планового или внепланового технического обслуживания;

е) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;

ж) производить регистрацию сертификата усиленной квалифицированной электронной подписи в единой системе идентификации и аутентификации в соответствии с пунктом 5 статьи 18 Федерального закона «Об электронной подписи»;

з) по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществить регистрацию указанного лица в единой системе идентификации и аутентификации;

и) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;

к) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи.

7. Раздел, касающийся порядка и сроков выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, состоит из следующих подразделов:

1) Процедура создания ключей электронных подписей.

Данный подраздел должен содержать:

а) порядок создания заявителем ключей электронной подписи, с учетом следующих способов создания:

- заявитель  самостоятельно создает ключ электронной подписи до осуществления обращения в Удостоверяющий центр;

- заявитель  самостоятельно создает ключ электронной подписи с использованием автоматизированного рабочего места аккредитованного удостоверяющего центра.

При реализации данного способа должно быть использовано автоматизированное рабочее место, аттестованное на соответствие требованиям законодательства Российской Федерации по технической защите конфиденциальной информации, размещенное в аттестованном помещении, доступ в которое ограничен. Ключ электронной подписи, созданный таким образом, записывается Удостоверяющим центром на ключевой носитель, который выдаётся заявителю либо доверенному лицу заявителя по окончании процедуры выдачи Сертификата.

б) Порядок осуществления  плановой смены ключей электронной подписи Удостоверяющего центра;

Порядок должен содержать основание, процедуры, сроки осуществления плановой смены ключей электронной подписи Удостоверяющего центра, а также  порядок информирования владельцев Сертификатов об осуществлении такой смены.

в) Порядок осуществления  внеплановой смены ключей электронной подписи Удостоверяющего центра.

Порядок должен содержать основание, процедуры и сроки осуществления внеплановой смены ключей электронной подписи Удостоверяющего центра, а также порядок информирования владельцев Сертификатов об осуществлении такой смены.

В Порядке должно содержаться указание на то, что внеплановая смена ключа электронной подписи Удостоверяющим центром осуществляется в случае компрометации или угрозы компрометации такого ключа.

Порядок должен сдержать указание на то, что одновременно со сменой ключа проверки электронной подписи прекращается действие всех Сертификатов, подписанных этим ключом электронной подписи, с занесением сведений об этих сертификатах в реестр сертификатов. В Порядке должно содержаться положение, устанавливающее, что в случае выполнения внеплановой смены ключа электронной подписи Удостоверяющим центром, Удостоверяющий центр безвозмездно создаёт Сертификаты для всех владельцев Сертификатов, чьи Сертификаты прекращают действие в связи с внеплановой заменой.

2)  Процедура создания и выдачи сертификатов ключей проверки электронных подписей.

В данном подразделе должно быть установлено:

а) порядок подачи заявления на создание и выдачу сертификатов ключей проверки электронной подписи (далее - заявление);

б) требования к заявлению;

В Порядке должно быть отражено, что заявление на создание и выдачу Сертификата может быть оформлено как на бумажном носителе,  так и в форме электронного документа.

в)  порядок установления личности заявителя:

- личность гражданина Российской Федерации устанавливается по основному документу, удостоверяющему личность - паспорту гражданина Российской Федерации. В исключительных случаях отсутствия у гражданина Российской Федерации основного документа, удостоверяющего личность, Удостоверяющий центр может удостоверить его личность по иному документу, удостоверяющему личность, в соответствии с законодательством Российской Федерации;

- личность гражданина иностранного государства устанавливается по паспорту гражданина данного государства или по иному документу, удостоверяющему личность гражданина иностранного государства, с учетом требований подпункта «г» пункта 7 настоящих Требований;

- личность беженца, вынужденного переселенца и лица без гражданства удостоверяется на основании документа, установленного законодательством Российской Федерации в качестве удостоверяющего личность данных категорий лиц;

г) перечень документов, запрашиваемых Удостоверяющим центром у заявителя для изготовления и выдачи сертификата ключа проверки электронной подписи, в том числе для удостоверения личности заявителя, а также требования к таким документам.

К документам, оформленным не на русском языке, должен быть приложен их официальный перевод на русский язык, заверенный нотариусом или дипломатическими (консульскими) органами.

Порядок должен предусматривать, что заявитель или доверенное лицо заявителя представляет в Удостоверяющий центр документы (или их надлежащим образом заверенные копии), необходимые для удостоверения личности заявителя (доверенного лица заявителя), а также документы, подтверждающие сведения, на основании которых Удостоверяющим центром вносятся сведения в Сертификат, в том числе:

для заявителя-юридического лица - полное или сокращенное наименование юридического лица, основной государственный регистрационный номер, адрес местонахождения, идентификационный номер налогоплательщика, код причины постановки на учет;

для заявителя-физического лица - страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика.

В случае, если от имени заявителя действует доверенное лицо на основании доверенности, в Порядке может быть установлено требование об обязательном нотариальном заверении такой доверенности.

Если для подтверждения каких-либо сведений, вносимых в Сертификат, действующим законодательством или настоящим Регламентом установлена определенная форма документа, Заявитель представляет в Удостоверяющий центр документ соответствующей формы.

д) порядок создания Сертификата.

е) порядок выдачи Сертификата.

ж) срок создания и выдачи Сертификата.

Срок создания и выдачи Сертификата не должен превышать 10 календарных дней с момента получения УЦ соответствующего заявления.

з) стоимость услуги по созданию и выдаче Сертификата.

3) Подтверждение подлинности электронной подписи в электронных документах.

В данном подразделе должно быть установлено:

а) требования к заявлению на подтверждение подлинности электронной подписи, в том числе перечень прикладываемых к такому заявлению документов;

б) срок предоставления услуги по подтверждению подлинности электронной подписи в электронном документе.

Указанный срок не может превышать 15 (пятнадцать) рабочих дней с момента поступления заявления в Удостоверяющий центр и при условии поступления оплаты стоимости данной услуги на расчетный счет Удостоверяющего центра.

в) стоимость услуги.

4) Процедуры, осуществляемые при прекращении действия и аннулирования Сертификата.

Данный подраздел включает в себя:

а) основания прекращения действия или аннулирования Сертификата.

Сертификат прекращает свое действие:

- по истечении срока его действия;

- по заявлению владельца сертификата о прекращении действия Сертификата.

Порядок должен содержать требования к форме такого заявления;

- в случае прекращения деятельности Удостоверяющего центра без передачи его функций другим лицам;

- в иных случаях, установленных в Порядке в соответствии с законодательством Российской Федерации в области электронной подписи.

Удостоверяющий центр признает Сертификат аннулированным, если:

- не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком Сертификате;

- установлено, что содержащийся в Сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном Сертификате;

- вступило в силу решение суда, которым установлено, что Сертификат содержит недостоверную информацию.

б) порядок действий Удостоверяющего центра при прекращении действия (аннулировании) сертификата.

В данном подразделе устанавливаются:

- порядок подачи и приема заявления на прекращение сертификата, в том числе порядок подтверждения полномочий владельца Сертификата или доверенного лица владельца Сертификата;

- порядок внесения информации о прекращении действия или аннулировании Сертификата в Реестр сертификатов.

Срок внесения информации о прекращении действия или аннулировании Сертификата в Реестр сертификатов не может превышать двенадцать часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона «Об электронной подписи», или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств.

6) Порядок ведения Реестра сертификатов

В данном разделе Порядка должны быть установлены:

а) форматы ведения Реестра сертификатов;

б) сроки внесения информации о прекращении действия или аннулировании Сертификата в Реестр сертификатов.

8. Раздел, регулирующий порядок исполнения обязанностей Удостоверяющего центра, должен состоять из следующих подразделов:

1) информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

2) обеспечение актуальности информации, содержащейся в реестре сертификатов (далее также Реестр), и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

3) предоставление о любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи на безвозмездной основе.

Данный подраздел должен устанавливать:

а) порядок предоставления третьим лицам доступа к Реестру, в том числе требования к запросу на получение информации из Реестра;

Доступ третьих лиц к Реестру осуществляется безвозмездно на основании запроса с указанием информации, позволяющей идентифицировать Сертификат в Реестре, и цели, для достижения которой должен быть представлен доступ к Реестру.

Сведения из Реестра по каждому отдельному выданному Сертификату представляются на основании отдельного запроса.

б) Срок представления Удостоверяющим центром сведений из Реестра.

Срок представления Удостоверяющим центром сведений из Реестра не должен превышать 3 (Три) рабочих дня.

4) обеспечение круглосуточной доступности Реестра в информационно-коммуникационной сети «Интернет», за исключением периодов планового или внепланового технического обслуживания Реестра;

5) обеспечение конфиденциальности созданных Удостоверяющим центром ключей электронных подписей;

6) осуществление регистрации сертификата усиленной квалифицированной электронной подписи в единой системе идентификации
и аутентификации в соответствии с пунктом 5 статьи 18 Федерального закона «Об электронной подписи»;

7) осуществление по желанию лица, которому выдан квалифицированный сертификат, безвозмездной регистрации указанного лица в единой системе идентификации и аутентификации.

____________