Приказ ФСБ России от 2 февраля 2024 г. № 50 "О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. N 795" (документ не вступил в силу)
В соответствии с частью 5 статьи 8 Федерального закона от 6 апреля 2011 г. № 63-Ф3 "Об электронной подписи", подпунктом "а" пункта 7 статьи 1 Федерального закона от 4 августа 2023 г. N 457-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960, приказываю:
1. Внести в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. N 7951 (с изменениями, внесенными приказом ФСБ России от 29 января 2021 г. N 312), изменения согласно приложению.
2. Настоящий приказ вступает в силу с 1 сентября 2024 г. и действует до 1 сентября 2027 г.
Директор | А.Бортников |
------------------------------
1 Зарегистрирован Минюстом России 27 января 2012 г., регистрационный N 23041.
2 Зарегистрирован Минюстом России 9 марта 2021 г., регистрационный N 62686.
------------------------------
Зарегистрировано в Минюсте России 5 февраля 2024 г.
Регистрационный N 77129
Приложение
к приказу ФСБ России
от 2 февраля 2024 г. N 50
Изменения,
вносимые в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. N 795
1. Пункт 6 дополнить абзацем следующего содержания:
"- срок действия ключа ЭП, соответствующего уникальному ключу проверки ЭП, содержащемуся в данном квалифицированном сертификате.".
2. В пункте 7 слова "доверенного лица аккредитованного УЦ," исключить.
3. Пункт 8 изложить в следующей редакции:
"8. Если лицом, обратившимся за получением квалифицированного сертификата (далее - заявитель), представлены в аккредитованный УЦ документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.".
4. В пунктах 11, 15 и 16 слова ", доверенное лицо аккредитованного УЦ" исключить.
5. В пунктах 12 и 14 слова ", доверенным лицом аккредитованного УЦ" исключить.
6. В пункте 24 слова "или доверенного лица аккредитованного УЦ" исключить.
7. Дополнить пунктом 25(1) следующего содержания:
"25(1). Дополнение privateKeyUsagePeriod определяет срок действия ключа ЭП, соответствующего уникальному ключу проверки ЭП, содержащемуся в данном квалифицированном сертификате.
Дополнение privateKeyUsagePeriod имеет тип PrivateKeyUsagePeriod, структура которого определяется следующим образом:
PrivateKeyUsagePeriod ::= SEQUENCE {
notBefore [0] GeneralizedTime OPTIONAL,
notAfter [1] GeneralizedTime OPTIONAL}.
Объектный идентификатор типа PrivateKeyUsagePeriod имеет вид 2.5.29.16.".
8. Абзац восьмой пункта 28 признать утратившим силу.
9. Пункт 32 дополнить абзацами следующего содержания:
"Общий вид квалифицированного сертификата на бумажном носителе для владельца - лица, замещающего государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностного лица государственных органов, органов местного самоуправления, их подведомственных учреждений, Центрального банка Российской Федерации приведен в приложении N 4 к настоящим Требованиям.
Общий вид квалифицированного сертификата на бумажном носителе для владельца - филиала (представительства) иностранного юридического лица приведен в приложении N 5 к настоящим Требованиям.".
10. В приложении N 1:
10.1. В строке "Действие квалифицированного сертификата" слова "notBefore" и "notAfter" заменить словами "validity.notBefore" и "validity.not After" соответственно.
10.2. В разделе "Сведения о владельце квалифицированного сертификата":
после слова "отчество" дополнить словами "(если имеется)";
слово "Индивидуальный" заменить словом "Идентификационный".
10.3. В разделе "Сведения об издателе квалифицированного сертификата" слова "*Доверенное лицо удостоверяющего центра: <surname>, <givenName>" и "Класс средств удостоверяющего центра: <certificatePolicies>" исключить.
10.4. Раздел "Сведения о ключе проверки электронной подписи" дополнить абзацами следующего содержания:
"Действие ключа электронной подписи:
с <privateKeyUsagePeriod.notBefore>
по <privateKeyUsagePeriod.notAfter>".
10.5. Сноску изложить в следующей редакции:
"*Символом "*" отмечено поле, которое в квалифицированном сертификате может отсутствовать.".
11. В приложении N 2:
11.1. В строке "Действие квалифицированного сертификата" слова "notBefore" и "notAfter" заменить словами "validity.notBefore" и "validity.notAfter" соответственно.
11.2. Раздел "Сведения о владельце квалифицированного сертификата" изложить в следующей редакции:
"Сведения о владельце квалифицированного сертификата
Наименование юридического лица: <commonName>
Основной государственный регистрационный номер: <OGRN>
Идентификационный номер налогоплательщика: <INNLE>
Место нахождения юридического лица: <countryName>,
<stateOrProvinceName>,
<localityName>, <streetAddress>
* Физическое лицо, действующее от имени юридического лица без
доверенности в соответствии с гражданским законодательством Российской
Федерации: <title> <surname> <givenName>
* Идентификационный номер налогоплательщика физического лица,
действующего от имени юридического лица без доверенности в соответствии с
гражданским законодательством Российской Федерации: <INN>
* Страховой номер индивидуального лицевого счета физического лица,
действующего от имени юридического лица без доверенности в соответствии с
гражданским законодательством Российской Федерации: <SNILS>
Тип идентификации при выдаче сертификата: <identificationKind".
11.3. В разделе "Сведения об издателе квалифицированного сертификата" слова "*Доверенное лицо удостоверяющего центра: <surname>, <givenName>" и "Класс средств удостоверяющего центра: <certificatePolicies>" исключить.
11.4. Раздел "Сведения о ключе проверки электронной подписи" дополнить абзацами следующего содержания:
"Действие ключа электронной подписи:
с <privateKeyUsagePeriod.notBefore>
по <privateKeyUsagePeriod.notAfter>".
12. В приложении N 3:
12.1. В строке "Действие квалифицированного сертификата" слова "notBefore" и "notAfter" заменить словами "validity.notBefore" и "validity.notAfter" соответственно.
12.2. В разделе "Сведения о владельце квалифицированного сертификата":
после слова "отчество" дополнить словами "(если имеется)";
слово "Индивидуальный" заменить словом "Идентификационный".
12.3. В разделе "Сведения об издателе квалифицированного сертификата" слова "*Доверенное лицо удостоверяющего центра: <surname>, <givenName>" и "Класс средств удостоверяющего центра: <certificatePolicies>" исключить.
12.4. Раздел "Сведения о ключе проверки электронной подписи" дополнить абзацами следующего содержания:
"Действие ключа электронной подписи:
c <privateKeyUsagePeriod.notBefore>
по <privateKeyUsagePeriod.notAfter>".
12.5. Сноску изложить в следующей редакции:
"* Символом "*" отмечено поле, которое в квалифицированном сертификате может отсутствовать.".
13. Дополнить приложением N 4 следующего содержания:
"Приложение N 4
к Требованиям (п. 32)
Общий вид квалифицированного сертификата на бумажном носителе
для владельца - лица, замещающего государственные должности
Российской Федерации, государственные должности субъектов Российской
Федерации, должностного лица государственных органов, органов
местного самоуправления, их подведомственных учреждений, Центрального
банка Российской Федерации
Номер квалифицированного сертификата: <serialNumber>
Действие квалифицированного сертификата: с <validity.notBefore>
по <validity.notAfter>
Сведения о владельце квалифицированного сертификата
Фамилия, имя, отчество (если имеется): <commonName>
* Наименование органа (учреждения, Центрального банка Российской
Федерации): <organizationName>
* Наименование подразделения органа (учреждения, Центрального банка
Российской Федерации): <organizationUnitName>
Должность лица: <title>
Идентификационный номер налогоплательщика должностного лица: <INN>
Страховой номер индивидуального лицевого счета должностного лица:
<SNILS>
Тип идентификации при выдаче сертификата: <identificationKind>
Сведения об издателе квалифицированного сертификата
Наименование удостоверяющего центра: <commonName>
Место нахождения удостоверяющего центра: <countryName>,
<stateOrProvinceName>, <localityName>, <streetAddress>
Номер квалифицированного сертификата удостоверяющего центра:
<authorityKeyIdentifier.authorityCertSerialNumber>
Наименование средства электронной подписи: <issuerSignTool.signTool>
Реквизиты заключения о подтверждении соответствия средства электронной
подписи: <issuerSignTool.signToolCert>
Наименование средства удостоверяющего центра:
<issuerSignTool.cATool>
Реквизиты заключения о подтверждении соответствия средства
удостоверяющего центра: <issuerSignTool.cAToolCert>
Сведения о ключе проверки электронной подписи
Используемый алгоритм: <algorithm>
* Используемое средство электронной подписи: <subjectSignTool>
Класс средства электронной подписи: <certificatePolicies>
Область использования ключа: <keyUsage>
Значение ключа: <subjectPublicKey>
Действие ключа электронной подписи: с <privateKeyUsagePeriod.notBefore>
по <privateKeyUsagePeriod.notAfter>
Электронная подпись под квалифицированным сертификатом
Используемый алгоритм: <algorithmIdentifier>
Значение электронной подписи: <encrypted>
Подпись уполномоченного лица _________ / <расшифровка подписи> /
М.П.".
------------------------------
*Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать.".
------------------------------
14. Дополнить приложением N 5 следующего содержания:
"Приложение N 5
к Требованиям (п. 32)
Общий вид квалифицированного сертификата на бумажном носителе для
владельца - филиала (представительства) иностранного юридического лица
Номер квалифицированного сертификата: <serialNumber>
Действие квалифицированного сертификата: с <validity.notBefore>
по <validity.notAfter>
Сведения о владельце квалифицированного сертификата
Наименование филиала (представительства): <commonName>
Наименование иностранного юридического лица: <organizationName>
Идентификационный номер налогоплательщика иностранного юридического
лица: <INNLE>
Наименование филиала (представительства): <organizationUnitName>
Место нахождения филиала (представительства): <countryName>,
<stateOrProvinceName>, <localityName>, <streetAddress>
Руководитель филиала (представительства): <title>, <surname>,
<givenName>
Идентификационный номер налогоплательщика руководителя: <INN>
Страховой номер индивидуального лицевого счета руководителя: <SNILS>
Тип идентификации при выдаче сертификата: <identificationKind>
Сведения об издателе квалифицированного сертификата
Наименование удостоверяющего центра: <commonName>
Место нахождения удостоверяющего центра: <countryName>,
<stateOrProvinceName>, <localityName>, <streetAddress>
Номер квалифицированного сертификата удостоверяющего центра:
<authorityKeyIdentifier.authorityCertSerialNumber>
Наименование средства электронной подписи: <issuerSignTool.signTool>
Реквизиты заключения о подтверждении соответствия средства электронной
подписи: <issuerSignTool.signToolCert>
Наименование средства удостоверяющего центра: <issuerSignTool.cATool>
Реквизиты заключения о подтверждении соответствия средства
удостоверяющего центра: <issuerSignTool.cAToolCert>
Сведения о ключе проверки электронной подписи
Используемый алгоритм: <algorithm>
*Используемое средство электронной подписи: <subjectSignTool>
Класс средства электронной подписи: <certificatePolicies>
Область использования ключа: <keyUsage>
Значение ключа: <subjectPublicKey>
Действие ключа электронной подписи: с <privateKeyUsagePeriod.notBefore>
по <privateKeyUsagePeriod.notAfter>
Электронная подпись под квалифицированным сертификатом
Используемый алгоритм: <algorithmIdentifier>
Значение электронной подписи: <encrypted>
Подпись уполномоченного лица _________ / <расшифровка подписи> /
М.П.".
------------------------------
* Символом "*" отмечено поле, которое в квалифицированном сертификате может отсутствовать.".
------------------------------
Обзор документа
Скорректированы установленные ФСБ требования к форме квалифицированного сертификата ключа проверки ЭП.
В сертификате должен быть указан в т. ч. срок действия ключа ЭП, соответствующего уникальному ключу проверки ЭП, содержащемуся в сертификате.
Приведен общий вид квалифицированного сертификата на бумажном носителе для владельца - лица, замещающего госдолжности, должностного лица госорганов, органов МСУ, их подведомственных учреждений, ЦБ РФ, а также для владельца - филиала (представительства) иностранного юрлица.
Приказ вступает в силу с 1 сентября 2024 г. и действует 3 года.