Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Приказ Министра обороны РФ от 30 июня 2022 г. № 380 "Об утверждении Порядка реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей"

Обзор документа

Приказ Министра обороны РФ от 30 июня 2022 г. № 380 "Об утверждении Порядка реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей"

В соответствии с частью 2 статьи 6 и частью 7 статьи 13 Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи", подпунктом 27.1 пункта 7 Положения о Министерстве обороны Российской Федерации, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1082, приказываю.

1. Утвердить Порядок реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей (приложение к настоящему приказу).

2. Установить, что:

в Министерстве обороны Российской Федерации функции удостоверяющего центра, в том числе функции по созданию и выдаче сертификатов ключей проверки электронных подписей, осуществляет 88 Главный центр Министерства обороны Российской Федерации (далее - Удостоверяющий центр);

организационно-техническое и методическое обеспечение деятельности Удостоверяющего центра по осуществлению функций удостоверяющего центра, в том числе функций по созданию и выдаче сертификатов ключей проверки электронных подписей, осуществляет Восьмое управление Генерального штаба Вооруженных Сил Российской Федерации;

в информационных системах Министерства обороны Российской Федерации, а также по решению Министра обороны Российской Федерации и его заместителей информация в электронной форме, подписанная неквалифицированной электронной подписью, основанной на сертификате ключа проверки электронной подписи, созданном Удостоверяющим центром, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Министр обороны
Российской Федерации
генерал армии
С. Шойгу

Приложение
к приказу Министра обороны
Российской Федерации
от 30 июня 2022 г. № 380

Порядок реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей

I. Общие положения

1. Настоящий Порядок определяет организацию работы по реализации Министерством обороны Российской Федерации* в соответствии с законодательством Российской Федерации функций удостоверяющего центра для обеспечения применения неквалифицированной электронной подписи в Вооруженных Силах.

------------------------------

* Далее в тексте настоящего Порядка, если оговорено особо, для краткости будут именоваться: Министерство обороны Российской Федерации - Министерством обороны; Вооруженные Силы Российской Федерации - Вооруженными Силами; Восьмое управление Генерального штаба Вооруженных Сил Российской Федерации - Восьмым управлением; органы военного управления, воинские части и организации Вооруженных Сил Российской Федерации - воинскими частями; Министр обороны Российской Федерации и его- заместители - руководящими должностными лицами Министерства обороны; сертификат ключа проварки электронной подписи, созданный Удостоверяющим центром и предназначенный для использования неквалифицированной электронной подписи в информационных системах, - сертификатом; ключ электронной подписи и ключ проверки электронной подписи - ключами.

------------------------------

2. В настоящем Порядке используются понятия, установленные в федеральных законах от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. № 152-ФЗ "О персональных данных", от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (далее - Федеральный закон).

3. Сведения об Удостоверяющем центре:

1) юридический адрес Удостоверяющего центра: 119019, г. Москва, ул. Знаменка, д. 19;

2) структурные подразделения Удостоверяющего центра, дислоцированные при штабах военных округов (отделения обеспечения применения электронной подписи) (далее - отделения Удостоверяющего центра):

Западный военный округ; 191055, г. Санкт-Петербург, Дворцовая пл., д. 10;

Южный военный округ: 344011, г. Ростов-на-Дону, Буденновский просп., д. 43;

Центральный военный округ: 620075, г. Екатеринбург, ул. Восточная, д. 60;

Восточный военный округ: 680038, г. Хабаровск, ул. Серышева, д. 13;

3) график работы Удостоверяющего центра и его структурных подразделений: понедельник - пятница, с 9:00 до 18:00 по местному времени.

4. Информация по вопросам предоставления услуг Удостоверяющего центра может быть получена по справочному телефону, посредством направления письма на адрес электронной почты Удостоверяющего центра, на официальном сайте Министерства обороны в информационно-телекоммуникационной сети "Интернет" по адресу: http://zgt.mil.ru/udostoveryayushchij-centr (далее - сайт Удостоверяющего центра).

Справочные телефоны Удостоверяющего центра и его структурных подразделений:

Удостоверяющий центр (г. Москва): (495) 696-27-75, 696-04-14, 696-94-86; АТС-Р: (10100) 23-89, 24-06, 25-92; адрес электронной почты: uc@mil.ru;

отделение обеспечения применения электронной подписи (г. Санкт-Петербург): (812)494-25-01, доб. 3006; АТС-Р: (11200) 29-04; адрес электронной почты: uc_spb@mil.ru;

отделение обеспечения применения электронной подписи (г. Ростов-на-Дону): (863) 282-74-93; АТС-Р: (11310) 23-75;

отделение обеспечения применения электронной подписи (г. Екатеринбург): АТС-Р: (11511) 30-20, 30-19, 30-18; адрес электронной почты: uc_cvo@mil.ru;

отделение обеспечения применения электронной подписи (г. Хабаровск): (421) 239-51-71; АТС-Р: (11600) 25-90.

Подробная контактная и справочная информация об Удостоверяющем центре размещается на сайте Удостоверяющего центра.

5. Все документы (сведения), представляемые в Удостоверяющий центр (отделения Удостоверяющего центра) в соответствии с настоящим Порядком, направляются через Восьмое управление или службу защиты государственной тайны штаба военного округа.

Все графы представляемых заявок, указанных в настоящем Порядке, обязательны к заполнению. Подпись командира воинской части на заявках заверяется оттиском печати воинской части.

II. Перечень реализуемых Удостоверяющим центром функций (оказываемых услуг)

6. Удостоверяющий центр:

создает сертификаты и выдает такие сертификаты участникам электронного взаимодействия, обратившимся за их получением (далее - заявитель), при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата ключа проверки электронной подписи;

осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата;

устанавливает требования к форме и сроки действия сертификатов;

аннулирует выданные Удостоверяющим центром сертификаты;

выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные Удостоверяющим центром) или обеспечивающие возможность создания ключей заявителем;

ведет реестр выданных и аннулированных Удостоверяющим центром сертификатов (далее - реестр сертификатов), включающий в себя информацию, содержащуюся в выданных Удостоверяющим центром сертификатах, и информацию о датах прекращения действия или аннулирования сертификатов и об основаниях прекращения или аннулирования;

создает ключи по обращениям заявителей;

проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

обеспечивает участников электронного взаимодействия сертифицированными средствами электронной подписи по письменным обращениям, направленным в адрес Удостоверяющего центра через Восьмое управление или службу защиты государственной тайны штаба военного округа;

осуществляет иную связанную с использованием электронной подписи деятельность.

III. Отдельные вопросы деятельности Удостоверяющего центра

7. Удостоверяющий центр обязан:

информировать в письменной форме заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата. Информация о размещении сформированного Удостоверяющим центром списка аннулированных сертификатов содержится в поле CRL Distribution Point сертификата;

обеспечивать конфиденциальность созданных Удостоверяющим центром ключей электронных подписей;

отказывать заявителю в создании сертификата в случае, если не было подтверждено, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата;

отказывать заявителю в создании сертификата в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата

8. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном Удостоверяющему центру любым другим удостоверяющим центром*.

------------------------------

* Часть 2.1 статьи 13 Федерального закона.

------------------------------

9. Командиры воинских частей определяют своим приказом (рекомендуемый образец приведен в приложении № 1 к настоящему Порядку) должностных лиц, ответственных за взаимодействие с Удостоверяющим центром (далее - ответственные за взаимодействие), после прохождения ими инструктажа по требованиям нормативных правовых актов, иных руководящих, а также методических документов в области использования электронной подписи с оформлением ведомости их доведения (рекомендуемый образец приведен в приложении № 2 к настоящему Порядку).

Ведомость доведения, а также сведения об ответственных за взаимодействие с указанием их должности, воинского звания (при наличии), фамилии, имени, отчества (при наличии) и контактных телефонов в течение пяти дней после издания приказа командира воинской части направляются в Удостоверяющий центр (отделение Удостоверяющего центра).

10. Удостоверяющий центр по отношению к ответственным за взаимодействие выполняет следующие функции:

осуществляет проверку электронных подписей, ключи проверки которых указаны в сертификатах, врученных ответственными за взаимодействие;

направляет ответственным за взаимодействие созданные сертификаты в форме электронных документов в целях их последующего вручения заявителям;

обеспечивает электронное взаимодействие ответственных за взаимодействие между собой, а также с Удостоверяющим центром.

11. Ответственные за взаимодействие:

осуществляют прием, проверку полноты и правильности оформления представленных заявок на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей должностного лица (далее, если не оговорено особо, - заявка), заявок на подтверждение (проверку) действительности электронной подписи и заявок на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей в соответствии с рекомендуемыми образцами, приведенными в приложениях № 3-5 к настоящему Порядку;

допускают в своем присутствии заявителей к формированию электронных запросов на создание сертификатов (далее - электронные запросы) и проверяют соответствие сформированных электронных запросов заявкам;

подписывают сформированные электронные запросы своей электронной подписью и направляют их, а также документы (сведения), указанные в пункте 30 настоящего Порядка, в Удостоверяющий центр (отделение Удостоверяющего центра);

идентифицируют заявителя при его личном присутствии по основному документу, удостоверяющему личность гражданина Российской Федерации на территории Российской Федерации (далее - основной документ, удостоверяющий личность);

записывают сертификаты, полученные из Удостоверяющего центра (отделения Удостоверяющего центра), на ключевой носитель, распечатывают сведения, содержащиеся в сертификате, на бумажном носителе (в двух экземплярах) и вручают их ачадельцам oт имени Удостоверяющего центра;

ознакамливают под расписку с информацией, содержащейся в сертификате;

предоставляют руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи.

12. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности Удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами.

В случае прекращения деятельности Удостоверяющего центра без перехода его функций другим воинским частям он должен уведомить об этом в письменной форме владельцев сертификатов, которые выданы Удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности Удостоверяющего центра. В указанном случае после завершения деятельности Удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена.

В случае прекращения деятельности Удостоверяющего центра с переходом его функций к другим воинским частям он должен уведомить об этом в письменной форме владельцев сертификатов, которые выданы Удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности Удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана воинской части, к которой перешли функции Удостоверяющего центра.

13. Удостоверяющий центр вправе выдавать сертификаты как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата, выданного в форме электронного документа, вправе получить также копию сертификата на бумажном носителе, заверенную Удостоверяющим центром.

14. До внесения в реестр сертификатов информации об аннулировании сертификата Удостоверяющий центр обязан уведомить владельца сертификата об аннулировании его сертификата путем направления документа на бумажном носителе или в форме электронного документа.

15. Удостоверяющий центр хранит реквизиты основного документа, удостоверяющего личность владельца сертификата, в течение всего срока деятельности Удостоверяющего центра, если более короткий срок не предусмотрен нормативными правовыми актами. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

16. Наделение третьих лиц полномочиями по созданию ключей электронных подписей и сертификатов от имени Удостоверяющего центра не допускается.

17. При выдаче сертификата Удостоверяющий центр в порядке, установленном Федеральным законом, идентифицирует заявителя, обратившегося к нему за получением сертификата.

18. После идентификации заявителя Удостоверяющий центр осуществляет процедуру создания и выдачи заявителю сертификата. В противном случае Удостоверяющий центр отказывает заявителю в выдаче сертификата.

IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, в том числе порядок проверки подлинности электронной подписи

19. Заявитель создает ключи, руководствуясь правилами пользования средствами криптографической защиты информации, используемыми заявителем, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. № 66 (далее - Положение ПКЗ-2005).

20. В случае создания ключей для заявителя Удостоверяющим центром указанные ключи создаются в соответствии с правилами пользования средствами криптографической защиты информации, используемыми Удостоверяющим центром, согласованными с Федеральной службой безопасности Российской Федерации на основании Положения ПКЗ-2005.

21. Ключи создаются с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 "О лицензировании деятельности по технической защите конфиденциальной информации".

22. К нарушению конфиденциальности ключа электронной подписи относится его компрометация (факт доступа к нему постороннего лица).

К угрозам нарушения конфиденциальности ключа электронной подписи относятся:

утрата (в том числе временная) носителя ключевой информации с ключом электронной подписи;

возникновение подозрения на утечку информации и (или) ее искажение, вызванное неправомерными действиями (угроза доступа постороннего лица к ключу электронной подписи).

23. Смена ключей Удостоверяющего центра осуществляется в сроки, указанные в руководстве по эксплуатации используемого программно-технического комплекса удостоверяющего центра, а также в случае нарушения их конфиденциальности или угрозы нарушения конфиденциальности.

Одновременно со сменой ключей Удостоверяющего центра прекращается действие всех сертификатов, подписанных этими ключами, с занесением сведений об этих сертификатах в реестр сертификатов.

24. После смены ключей Удостоверяющий центр информирует владельцев сертификатов о смене ключей посредством размещения нового сертификата Удостоверяющего центра на сайте Удостоверяющего центра. Создание и выдача участникам электронного взаимодействия новых сертификатов осуществляются в соответствии с пунктами 29-35 настоящего Порядка.

25. Способы получения участниками электронного взаимодействия нового сертификата Удостоверяющего центра (после смены ключей Удостоверяющего центра):

загрузка файла, содержащего новый сертификат Удостоверяющего центра, с сайта Удостоверяющего центра;

получение по электронной почте файла, содержащего новый сертификат Удостоверяющего центра, в ответ на электронное обращение, направленное на адрес электронной почты Удостоверяющего центра (uc@mil.ru).

26. Смена ключа электронной подписи владельца сертификата осуществляется*:

------------------------------

* Части 6 и 6.1 статьи 14 Федерального закона.

------------------------------

в связи с истечением установленного срока его действия;

на основании заявки владельца сертификата (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку);

если не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в сертификате;

если установлено, что содержащийся в сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате;

если вступило в силу решение суда, которым, в частности, установлено, что сертификат содержит недостоверную информацию;

в иных случаях, установленных Федеральным законом, другими федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

27. При смене ключа электронной подписи заявка (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку) направляется в Удостоверяющий центр (отделение Удостоверяющего центра) на бумажном носителе или в форме электронного документа, подписанного усиленными электронными подписями владельца сертификата и командира воинской части. При этом в случае, если смена ключа электронной подписи владельца сертификата связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, использование скомпрометированного ключа электронной подписи для подписания заявки не допускается.

28. Выдача сертификата и ключа электронной подписи (при необходимости), в там числе в электронной форме, при смене ключа электронной подписи владельца сертификата осуществляется в соответствии с пунктом 34 настоящего Порядка.

29. Удостоверяющий центр осуществляет создание и выдачу сертификатов на основании заявок (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку).

30. Заявка (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку) направляется в Удостоверяющий центр (отделение Удостоверяющего центра) на бумажном носителе или в форме электронного документа, подписанного усиленными электронными подписями владельца сертификата и командира воинской части.

К заявке прилагаются следующие копии документов и (или) сведения, заверенные подписью командира воинской части и оттиском печати воинской части:

основной документ, удостоверяющий личность заявителя;

страховой номер индивидуального лицевого счета заявителя (СНИЛС);

идентификационный номер налогоплательщика заявителя (ИНН).

31. Удостоверяющий центр осуществляет проверку достоверности представленных заявителем сведений с использованием государственных информационных ресурсов.

В случае, если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной заявителем для включения в сертификат, и Удостоверяющим центром идентифицирован заявитель, Удостоверяющий центр осуществляет процедуру создания и выдачи сертификата заявителю. В противном случае Удостоверяющий центр отказывает заявителю в выдаче сертификата.

32. При внесении в сертификат персональных данных должностного лица заявитель предоставляет свое письменное согласие на обработку персональных данных (рекомендуемый образец приведен в приложении № 6 к настоящему Порядку).

33. Создание сертификата осуществляется в следующем порядке:

в случае создания ключей электронных подписей Удостоверяющим центром электронный запрос на создание сертификата формируется самим Удостоверяющим центром;

в случае создания ключей электронных подписей заявителем одновременно с заявкой (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку) по ведомственным каналам связи Вооруженных Сил представляется электронный запрос на создание Сертификата в формате PKСS#10, подписанный усиленной электронной подписью заявителя, период использования которой действителен на момент подписания. При этом информация, содержащаяся в электронном запросе, должна соответствовать информации, содержащейся в заявке на бумажном носителе.

Сертификат создается с использованием программно-технического комплекса удостоверяющего центра, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, на основе информации, содержащейся в заявке.

34. Выдача сертификата осуществляется в следующем порядке:

для получения сертификата заявитель прибывает в Удостоверяющий центр (отделение Удостоверяющего центра, к ответственному за взаимодействие);

после идентификации заявителя должностное лицо Удостоверяющего центра (ответственный за взаимодействие) выдает заявителю:

1) ключевой носитель с ключом электронной подписи и сертификатом;

2) два экземпляра сертификата на бумажном носителе, подписанные должностным лицом Удостоверяющего центра (ответственным за взаимодействие). После ознакомления заявителя с информацией, содержащейся в сертификате на бумажном носителе (под личную подпись на каждом экземпляре), один экземпляр сертификата заявитель возвращает должностному лицу Удостоверяющего центра (ответственному за взаимодействие);

3) ключевую фразу и парольное значение доступа к ключевому носителю в запечатанном виде;

4) руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи.

35. Срок создания и выдачи сертификата составляет пять рабочих дней с момента поступления в Удостоверяющий центр заявки (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку) при условии соответствия сведений, содержащихся в заявке, а также прилагаемых к ней документов требованиям настоящего Порядка.

36. Создание сертификатов руководящих должностных лиц Министерства обороны осуществляется на основании их письменных решений (согласий) (далее - решение о создании сертификата).

37. Проект решения о создании сертификата разрабатывается заинтересованным органом военного управления в установленном в Министерстве обороны порядке и содержит следующие данные:

предназначение сертификата;

персональные данные руководящего должностного лица Министерства обороны (фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, дата и место рождения, серия и номер основного документа, удостоверяющего личность, дата его выдачи) и согласие на их обработку Удостоверяющим центром;

сведения об ответственном должностном лице с указанием его фамилии, имени, отчества (при наличии), серии и номера основного документа, удостоверяющего личность.

38. Проект решения о создании сертификата до представления руководящему должностному лицу Министерства обороны подлежит согласованию с Восьмым управлением. После утверждения руководящим должностным лицом Министерства обороны решение о создании сертификата доводится Восьмым управлением в установленном порядке до Удостоверяющего центра. На основании решения о создании сертификата Удостоверяющий центр создает сертификат и уведомляет ответственное должностное лицо.

39. Для выдачи сертификата руководящему должностному лицу Министерства обороны к указанному должностному лицу по согласованию с его секретариатом прибывает должностное лицо Удостоверяющего центра (ответственный за взаимодействие). После идентификации руководящего должностного лица Министерства обороны должностное лицо Удостоверяющего центра (ответственный за взаимодействие) выдает ему носители, материалы и сведения, указанные в подпунктах 1-4 пункта 34 настоящего Порядка.

40. Об ознакомлении с информацией, содержащейся в сертификате, руководящее должностное лицо Министерства обороны расписывается на каждом экземпляре сертификата на бумажном носителе, один экземпляр которого возвращается должностному лицу Удостоверяющего центра (ответственному за взаимодействие).

41. В целях прекращения действия сертификата, выданного руководящему должностному лицу Министерства обороны (в том числе в случае его переназначения или увольнения), информация о необходимости прекращения действия сертификата направляется его секретариатом в Удостоверяющий центр.

42. Проверка подлинности электронной подписи, использованной для подписания электронных документов, осуществляется на основании заявки на проверку подлинности электронной подписи (рекомендуемый образец приведен в приложении № 4 к настоящему Порядку), к которой прилагается учтенный в установленном порядке машинный носитель информации, содержащий электронный документ, подписанный электронной подписью, действительность которой необходимо подтвердить.

43. Удостоверяющий центр проводит проверку подлинности электронной подписи в электронном документе и оформляет заключение, в котором указываются:

основание для проведения проверки;

данные, представленные для проведения проверки;

результат проверки;

отчет о выполненной проверке с указанием времени и места проведения проверки, а также ее содержания и результатов.

44. Заключение Удостоверяющего центра по подтверждению действительности электронной подписи, использованной для подписания электронных документов, составляется в произвольной форме в двух экземплярах. Один экземпляр заключения направляется заявителю.

45. Срок проведения работ по проверке подлинности электронной подписи в одном электронном документе составляет не более десяти рабочих дней с момента поступления заявки на проверку подлинности электронной подписи (рекомендуемый образец приведен в приложении № 4 к настоящему Порядку) в Удостоверяющий центр (отделение Удостоверяющего центра).

46. Сертификат прекращает свое действие*:

------------------------------

* Часть 6 статьи 14 Федерального закона.

------------------------------

в связи с истечением установленного срока его действия;

на основании заявки владельца сертификата (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку);

в случае прекращения деятельности Удостоверяющего центра без перехода его функций к другим лицам;

в иных случаях, установленных Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между Удостоверяющим центром и владельцем сертификата.

47. Удостоверяющий центр аннулирует сертификат в случаях, если**:

------------------------------

** Часть 6.1 статьи 14 Федерального закона.

------------------------------

не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

установлено, что содержащийся в сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате;

вступило в силу решение суда, которым, в частности, установлено, что сертификат содержит недостоверную информацию.

48. Заявка на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (рекомендуемый образец приведен в приложении № 5 к настоящему Порядку) подается в Удостоверяющий центр (отделение Удостоверяющего центра) на бумажном носителе или в форме электронного документа, подписанного усиленной электронной подписью.

49. Удостоверяющий центр предоставляет доступ, в том числе с использованием информационно-телекоммуникационной сети "Интернет", к реестру сертификатов, а также осуществляет опубликование списка аннулированных сертификатов по адресам, указанным в поле CRL Distribution Point сертификата, в том числе на сайте Удостоверяющего центра.

Удостоверяющий центр прекращает действие или аннулирует сертификат и вносит информацию о прекращении действия или об аннулировании сертификата в реестр сертификатов. Срок внесения в реестр сертификатов информации о прекращении действия или об аннулировании сертификата не может превышать 12 часов с момента наступления обстоятельств, указанных в пунктах 41, 46 и 47 настоящего Порядка, или в течение 12 часов с момента, когда Удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Официальным уведомлением о факте прекращения действия или аннулирования сертификата являются внесение данной информации в реестр сертификатов и опубликование списка аннулированных сертификатов на сайте Удостоверяющего центра.

50. В случае выявления несоответствия сведений, содержащихся в заявке на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (рекомендуемый образец приведен в приложении № 5 к настоящему Порядку), и данных реестра сертификатов указанная заявка отклоняется, а владелец сертификата уведомляется в письменной форме с указанием причин отказа в прекращении действия (аннулировании) сертификата.

51. Удостоверяющий центр осуществляет формирование и ведение реестра сертификатов в течение всего срока своей деятельности в соответствии с требованиями Федерального закона и принятыми в соответствии с ним нормативными правовыми актами.

52. Реестр сертификатов ведется в электронном виде и, кроме информации, содержащейся в сертификатах, включает также информацию о датах прекращения действия или аннулирования сертификатов и об основаниях прекращения их действия или аннулирования, а также иную информацию, подлежащую включению в указанный реестр в соответствии с требованиями нормативных правовых актов.

53. Техническое обслуживание реестра сертификатов осуществляется Удостоверяющим центром по выходным или праздничным дням и составляет не более двух суток. Время проведения технического обслуживания может быть увеличено по решению начальника Удостоверяющего центра при наличии обстоятельств непреодолимой силы, а также в случае выхода из строя или нарушения функционирования используемого программно-технического комплекса Удостоверяющего центра.

54. Уведомление участников информационного взаимодействия о проведении технического обслуживания реестров сертификатов осуществляется на сайте Удостоверяющего центра.

V. Порядок исполнения обязанностей Удостоверяющего центра, установленных Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами

55. Информирование заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки, осуществляется путем выдачи Удостоверяющим центром каждому заявителю руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи.

56. По обращениям заявителей Удостоверяющий центр предоставляет им средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным Федеральным законом, и обеспечивающие в соответствии с частью 4 статьи 6 Федерального закона возможность проверки всех усиленных электронных подписей в случае, если в состав электронных документов лицом, подписавшим данные электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные усиленной электронной подписью, или в случае, если электронный документ подписан несколькими усиленными электронными подписями.

57. Факт выдачи средств электронной подписи заносится в журнал поэкземплярного учета средств электронной подписи, ключевых носителей, эксплуатационной и технической документации к ним, который ведется в Удостоверяющем центре, под подпись.

58. Обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий осуществляется своевременным внесением Удостоверяющим центром в реестр сертификатов сведений о созданных сертификатах, о прекращении их действия или об аннулировании.

59. Защита информации, содержащейся в реестре сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий достигается путем:

фильтрации нежелательного трафика межсетевым экраном, входящим в состав комплекса программно-технических средств Удостоверяющего центра;

ограничения доступа в помещения, где размещены аппаратные средства Удостоверяющего центра;

идентификации, аутентификации и разграничения доступа обслуживающего персонала к программным средствам Удостоверяющего центра и защищаемой информации.

60. Реестр сертификатов доступен на сайте Удостоверяющего центра в любое время, за исключением периодов технического обслуживания указанного реестра.

61. Ключ владельца сертификата создается Удостоверяющим центром в присутствии заявителя и записывается на сертифицированный ключевой носитель без сохранения ключевой информации на каком-либо ином носителе.

62. Ключ электронной подписи владельца сертификата является конфиденциальной информацией, его хранение в Удостоверяющем центре не допускается.

63. Ключ электронной подписи на ключевом носителе защищается паролем (ПИН-кодом), который генерируется оператором Удостоверяющего центра и совместно с ключевой фразой выдается заявителю.

64. Владелец сертификата обеспечивает конфиденциальность ключа электронной подписи, в частности, не допускает использование ключа электронной подписи без его согласия. В случае нарушения конфиденциальности ключа электронной подписи, а также в случаях наличия оснований полагать, что конфиденциальность ключа электронной подписи была нарушена, владелец сертификата прекращает использование этого ключа и направляет в Удостоверяющий центр заявку из прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (рекомендуемый образец приведен в приложении № 5 к настоящему Порядку).

65. При возникновении обстоятельств, требующих оперативного прекращения действия сертификата, Удостоверяющий центр по устному заявлению владельца сертификата осуществляет прекращение действия сертификата.

66. В устном заявлении владелец сертификата сообщает должностному лицу Удостоверяющего центра следующую информацию:

фамилия, имя, отчество (при наличии), серия и номер основного документа, удостоверяющего личность владельца сертификата;

серийный номер сертификата;

причина, по которой действие сертификата необходимо прекратить;

ключевая фраза.

После устного заявления владелец сертификата направляет в Удостоверяющий центр заявку на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей а соответствии с пунктом 48 настоящего Порядка.

Приложение № 1
к Порядку (п. 9)
Рекомендуемый образец

ПРИКАЗ
КОМАНДИРА ВОЙСКОВОЙ ЧАСТИ 00000

"____"___________20___г. №__________

__________________________________________

(место издания)

Об определении должностных лиц, ответственных за взаимодействие с удостоверяющим цеатром Министерства обороны Российской Федерации

В соответствии с приказом Министра обороны Российской Федерации от "____"____________20___ г. №_____ "Об утверждении Порядка реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей" ПРИКАЗЫВАЮ:

1. Определить должностными лицами, ответственными за взаимодействие с удостоверяющим центром Министерства обороны Российской Федерации:

подполковника Афиногенова А.А.;

майора Кривенко Е.И.;

капитана Давыдова М.Ю.;

старшего сержанта Логунова Д.В.;

Кострову Е.И.

2. Допустить лиц, указанных в пункте 1 настоящего приказа, к самостоятельной работе по приему заявок на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей, а также по вручению сертификатов от имени удостоверяющего центра Министерства обороны Российской Федерации.

3. Приказ довести до личного состава войсковой части 00000 в части касающейся.

КОМАНДИР ВОЙСКОВОЙ ЧАСТИ 00000

полковник

П.Петров

Приложение № 2
к Порядку (п. 9)
Рекомендуемый образец

                          ВЕДОМОСТЬ ДОВЕДЕНИЯ

    требований Федерального закона от 6 апреля 2011 г. № 63-ФЗ

"Об электронной подписи", _______________________________________________

                                 (иных нормативных правовых актов,

_________________________________________________________________________

       руководящих и методических документов в области использования

                             электронной подписи)

№ п/п Воинское звание (при наличии) Фамилия, имя, отчество (при величии) Дата доведения Подпись Примечание
1 Подполковник Афиногенов Андрей Александрович            
2 Майор Кривенко Евгений Иванович            
3 Капитан Давыдов Максим Юрьевич            
4 Старший сержант Логунов Дмитрий Владимирович            
5     Кострова Елизавета Игоревна            

                  КОМАНДИР ВОЙСКОВОЙ ЧАСТИ 00000

                                полковник

                                                                П.Петров

"___"_____________20___г.

Приложение № 3
к Порядку (пп. 11, 26, 27, 29, 30, 33, 35, 46)
Рекомендуемый образец

                               __________________________________________

                                               (адресат)

                                   ЗАЯВКА

          на создание ключей электронных подписей и сертификатов

         ключей проверки электронных подписей должностного лица

для применения___________________________________________________________

                          (предназначение электронной подписи)

     Прошу  создать   ключи электронных подписей   (при  необходимости) и

сертификаты ключей проверки   электронных подписей  следующим должностным

лицам____________________________________________________________________

           (орган военного управления, воинская часть, организация

                   Вооруженных Сил Российской Федерации)

№ п/п Фамилия, имя, отчество (при наличии) Должность Страховой номер индивидуального лицевого счета (СНИЛС) Идентификационный номер налогоплательщика (ИНН) Адрес (край, область, город) о соответствии с регистрацией Адрес электронной почты
1 2 3 4 5 6    
                           

     Командир (начальник)________________________________________________

                             (наименование органа военного управления,

                            воинской части, организации Вооруженных Сил

                                      Российской Федерации)

                         ________________________________________________

                             (воинское знание (при наличии), подпись,

                                      инициал имени, фамилия)

М.П.

"____"_______________20__ г.

Приложение № 4
к Порядку (пп. 11, 42, 45)
Рекомендуемый образец

                                  _______________________________________

                                                   (адресат)

                               ЗАЯВКА

             на проверку подлинности электронной подписи

Прошу провести проверку подлинности электронной подписи.

Приложение. Компакт-диск CD-R, уч.   № 404нс,   экз. № 1   с файлом(ами),

            подписанным(и) электронной   подписью,  и файлом,  содержащим

            значение электронной подписи (с указанием названий файлов, их

            размера  в  байтах,    даты и   времени создания, контрольной

            суммы), несекретно.

Командир (начальник) ____________________________________________________

                     (наименование органа военного управления, воинской

                            части, организации Вооруженных Сил

                                     Российской Федерации)

                     ____________________________________________________

                      (воинское звание (при наличии), подпись, инициал

                                      имени, фамилия)

М.П.

"____"_____________ 20__ г.

Приложение № 5
к Порядку (пл. 11, 48, 50, 64)
Рекомендуемый образец

                                    _____________________________________

                                                 (адресат)

ЗАЯВКА
на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей

Прошу обеспечить прекращение действия (аннулирование) следующих сертификатов ключей проверки электронных подписей:

№ п/п Серийный номер сертификата ключа проверки электронной подписи Имя, фамилия, отчество (при наличия) Основание прекращения действия (аннулирования) сертификата ключа проверки электронной подписи Дата прекращения действия (аннулирования) сертификата ключа проверки электронной подписи
1 2 3 4 5
                   

     Командир (начальник) _______________________________________________

                            (наименование органа военного управления,

                              воинской части, организации Вооруженных

                                    Сил Российской Федерации)

                          _______________________________________________

                             (воинское звание (при наличии), подпись,

                                      инициал имени, фамилия)

М.П.

"____"________________ 20___г.

Приложение № 6
к Порядку (п. 32)
Рекомендуемый образец

                            СОГЛАСИЕ

                 на обработку персональных данных

     Я, гражданин(ка) __________________________________________________,

                               (фамилия, имя, отчество (при наличии)

основной документ, удостоверяющий личность: серия_______ №_______________

выдан___________________________________________________________________,

                                    (кем, когда)

зарегистрированный(ая) по адресу:________________________________________

________________________________________________________________________,

в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам 88 Главного центра Министерства обороны Российской Федерации, расположенного по адресу: г. Москва, ул. Знаменка, д. 19, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

1) фамилия, имя, отчество (при наличии);

2) дата (число, месяц и год рождения) и место рождения;

3) адрес регистрации по месту жительства (месту пребывания);

4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;

5) страховой номер индивидуального лицевого счета (СНИЛС);

6) идентификационный номер налогоплательщика (ИНН);

7) адрес электронной почты;

8) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям их обработки.

Я ознакомлен(а), что:

1) настоящее согласие действует для:

военнослужащих - со дня подписания ими согласия на обработку персональных данных на время прохождения ими военной службы, а также в течение пяти лет со дня исключения из списков личного состава Вооруженных Сил Российской Федерации;

федеральных государственных гражданских служащих и работников Вооруженных Сил Российской Федерации - со дня подписания ими согласия на обработку персональных данных на время прохождения ими службы (работы);

граждан, пребывающих в запасе Вооруженных Сил Российской Федерации, - со дня подписания ими согласия на обработку персональных данных до достижения ими предельного возраста пребывания в запасе, а также в течение пяти лет со дня исключения гражданина с воинского учета;

иных субъектов персональных данных - со дня подписания ими согласия на обработку персональных данных до достижения целей обработки персональных данных;

2) настоящее согласие может быть отозвано на основании письменного заявления субъекта персональных данных в произвольной форме;

3) в случае отзыва настоящего согласия 88 Главный центр Министерства обороны Российской Федерации вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".

Дата начала обработки персональных данных:

"___" ______________20___г.      ________________________________________

                                    (подпись, инициал имени, фамилия)

Обзор документа


Установлен порядок реализации Минобороны функций удостоверяющего центра.

Функции удостоверяющего центра, в том числе по созданию и выдаче сертификатов ключей проверки электронных подписей, выполняет 88 Главный центр Минобороны. Организационно-техническую и методическую поддержку оказывает Восьмое управление Генштаба Вооружённых Сил.

Указан перечень функций и услуг удостоверяющего центра. Определён порядок проверки подлинности электронной подписи.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ: