<Информация> Минцифры России
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАЦИЯ
ТРЕБОВАНИЯ
К УДОСТОВЕРЯЮЩИМ ЦЕНТРАМ, ОБЕСПЕЧИВАЮЩИМ СОЗДАНИЕ
СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ УСИЛЕННЫХ НЕКВАЛИФИЦИРОВАННЫХ
ЭЛЕКТРОННЫХ ПОДПИСЕЙ И ВЫДАЧУ ТАКИХ СЕРТИФИКАТОВ, А ТАКЖЕ
КЛЮЧЕЙ УСИЛЕННЫХ НЕКВАЛИФИЦИРОВАННЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ
И КЛЮЧЕЙ ПРОВЕРКИ ТАКИХ ПОДПИСЕЙ
Удостоверяющий центр, обеспечивающий создание сертификатов ключей проверки усиленных неквалифицированных электронных подписей и выдачу таких сертификатов, а также ключей усиленных неквалифицированных электронных подписей и ключей проверки таких подписей, в целях подтверждения его соответствия требованиям Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 11 апреля 2011 г., N 15, ст. 2036; 5 июля 2021 г., N 27 (часть I), ст. 5187) должен обеспечить наличие следующих документов:
1) лицензия федерального органа исполнительной власти в области обеспечения безопасности на разработку, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) на выполнение следующих работ и оказания услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств;
2) нормативный правовой акт и (или) соглашение между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, и определяющие порядок проверки электронной подписи, в соответствии с частью 2 статьи 6 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи";
3) подтверждение наличия на праве собственности или ином законном основании аппаратных средств электронной подписи и средств удостоверяющего центра и (или) права использования программных средств электронной подписи и средств удостоверяющего центра на законных основаниях;
4) локальный нормативный акт, которым определена процедура подтверждения владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи, соответствующая требованиям приказа ФСБ России от 20 апреля 2021 г. N 154 "Об утверждении Правил подтверждения владения ключом электронной подписи" (зарегистрирован Минюстом России 31 мая 2021 г., регистрационный N 63700);
5) перечень угроз безопасности, актуальных при идентификации заявителя в удостоверяющем центре, выдаче сертификата ключа проверки усиленной неквалифицированной электронной подписи без его личного присутствия с применением информационных технологий;
6) подтверждение наличия инфраструктуры, посредством которой осуществляется электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром в случае, если в соответствии с частью 4 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" удостоверяющим центром такие лица наделены полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени данного удостоверяющего центра;
7) порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, в том числе с использованием информационно-телекоммуникационной сети "Интернет", в соответствии с пунктом 6 части 1 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи";
8) порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей в соответствии со статьей 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", если иное не установлено указанным федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия. Указанный документ должен соответствовать структуре, предусмотренной требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденными приказ Минцифры России от 13 ноября 2020 г. N 584 (зарегистрирован Минюстом России 2 декабря 2020 г. N 61213).