Постановление Правительства РФ от 15.10.2021 N 1754
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 15 октября 2021 г. N 1754
О ТРЕБОВАНИЯХ
К ПРОВЕРКЕ ПРОСТЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ, КОТОРЫМИ
В СООТВЕТСТВИИ С ФЕДЕРАЛЬНЫМ ЗАКОНОМ "ОБ ОСУЩЕСТВЛЕНИИ
ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ ФИЗИЧЕСКИХ ЛИЦ
С ИСПОЛЬЗОВАНИЕМ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ ОТДЕЛЬНЫХ
ПОЛОЖЕНИЙ ЗАКОНОДАТЕЛЬНЫХ АКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ"
ПОДПИСАНЫ СОГЛАСИЯ, ПРЕДУСМОТРЕННЫЕ УКАЗАННЫМ ФЕДЕРАЛЬНЫМ
ЗАКОНОМ, ПРИ ХРАНЕНИИ УКАЗАННЫХ СОГЛАСИЙ
Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
требования к проверке простой электронной подписи, которой в соответствии с частью 10 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" подписаны согласия, предусмотренные частью 10 статьи 26 указанного Федерального закона, при хранении указанных согласий;
требования к проверке простых электронных подписей, которыми в соответствии с Федеральным законом "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" подписаны согласия, предусмотренные частью 3 статьи 4, частью 5 статьи 5, частью 2 статьи 10, частью 16 статьи 16 и пунктом 6 части 5 статьи 26 указанного Федерального закона, при хранении указанных согласий.
2. Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации до 1 апреля 2022 г. обеспечить доработку и техническое функционирование сервиса федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", посредством которого осуществляется проверка подлинности простой электронной подписи в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг", в части обеспечения таким сервисом ведения истории хранения и использования физическими лицами ключей простой электронной подписи в течение последних 5 лет с указанием сроков их действия, для целей реализации пункта 3 требований, утвержденных настоящим постановлением.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждены
постановлением Правительства
Российской Федерации
от 15 октября 2021 г. N 1754
ТРЕБОВАНИЯ
К ПРОВЕРКЕ ПРОСТОЙ ЭЛЕКТРОННОЙ ПОДПИСИ, КОТОРОЙ
В СООТВЕТСТВИИ С ЧАСТЬЮ 10 СТАТЬИ 26 ФЕДЕРАЛЬНОГО ЗАКОНА
"ОБ ОСУЩЕСТВЛЕНИИ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ
ФИЗИЧЕСКИХ ЛИЦ С ИСПОЛЬЗОВАНИЕМ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ
АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ
ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ ЗАКОНОДАТЕЛЬНЫХ АКТОВ РОССИЙСКОЙ
ФЕДЕРАЦИИ" ПОДПИСАНЫ СОГЛАСИЯ, ПРЕДУСМОТРЕННЫЕ ЧАСТЬЮ 10
СТАТЬИ 26 УКАЗАННОГО ФЕДЕРАЛЬНОГО ЗАКОНА, ПРИ ХРАНЕНИИ
УКАЗАННЫХ СОГЛАСИЙ
1. Настоящий документ устанавливает требования к проверке простой электронной подписи, ключ которой получен в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг" (далее - Правила использования простой электронной подписи), которой в соответствии с частью 10 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" подписаны согласия, предусмотренные частью 2 статьи 4, частью 3 статьи 9, частью 2 статьи 10, частью 16 статьи 16, а также пунктом 6 части 5 статьи 26 указанного Федерального закона, при хранении указанных согласий (далее соответственно - согласия, проверка подлинности простой электронной подписи).
2. Проверка подлинности простой электронной подписи осуществляется в соответствии с пунктом 23 Правил использования простой электронной подписи посредством сервиса федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее соответственно - сервис, единая система идентификации и аутентификации).
3. С использованием сервиса обеспечивается проверка подлинности простой электронной подписи, ключ которой хранится не менее 5 лет в единой системе идентификации и аутентификации, также в случае замены в соответствии с Правилами использования простой электронной подписи лицом, подписавшим согласие, ключа простой электронной подписи после подписания этого согласия.
4. Проверка подлинности простой электронной подписи осуществляется в отношении согласий, хранение информации о согласиях осуществляется в электронной форме в подсистеме единой системы идентификации и аутентификации, обеспечивающей хранение согласий на совершение значимых действий.
5. Проверка подлинности простой электронной подписи осуществляется оператором, которому предоставлено согласие, с использованием сервиса.
6. Оператор единой системы идентификации и аутентификации предоставляет доступ оператору, которому предоставлено согласие, к сервису в целях проверки подлинности простой электронной подписи.
7. Результат проверки подлинности простой электронной подписи, содержащий в том числе сведения о дате и времени проверки, предоставляется оператору, которому предоставлено согласие, в электронной форме.
Утверждены
постановлением Правительства
Российской Федерации
от 15 октября 2021 г. N 1754
ТРЕБОВАНИЯ
К ПРОВЕРКЕ ПРОСТЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ, КОТОРЫМИ
В СООТВЕТСТВИИ С ФЕДЕРАЛЬНЫМ ЗАКОНОМ "ОБ ОСУЩЕСТВЛЕНИИ
ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ ФИЗИЧЕСКИХ ЛИЦ
С ИСПОЛЬЗОВАНИЕМ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ ОТДЕЛЬНЫХ
ПОЛОЖЕНИЙ ЗАКОНОДАТЕЛЬНЫХ АКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ"
ПОДПИСАНЫ СОГЛАСИЯ, ПРЕДУСМОТРЕННЫЕ ЧАСТЬЮ 3 СТАТЬИ 4,
ЧАСТЬЮ 5 СТАТЬИ 5, ЧАСТЬЮ 2 СТАТЬИ 10, ЧАСТЬЮ 16 СТАТЬИ 16
И ПУНКТОМ 6 ЧАСТИ 5 СТАТЬИ 26 УКАЗАННОГО ФЕДЕРАЛЬНОГО
ЗАКОНА, ПРИ ХРАНЕНИИ УКАЗАННЫХ СОГЛАСИЙ
1. Настоящий документ устанавливает требования к проверке простых электронных подписей, которыми в соответствии с Федеральным законом "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" подписаны согласия, предусмотренные частью 3 статьи 4, частью 5 статьи 5, частью 2 статьи 10, частью 16 статьи 16 и пунктом 6 части 5 статьи 26 указанного Федерального закона, при хранении указанных согласий (далее соответственно - согласия, проверка подлинности простой электронной подписи), правом создания (замены) и выдачи ключа которых в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладают:
а) оператор единой биометрической системы;
б) оператор регионального сегмента единой биометрической системы;
в) государственный орган, орган местного самоуправления, Центральный банк Российской Федерации, организация финансового рынка, иная организация, индивидуальный предприниматель и нотариус;
г) организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц;
д) органы государственной власти соответствующего субъекта Российской Федерации, подведомственные им организации, органы местного самоуправления данного субъекта Российской Федерации, подведомственные им организации, иные организации, предоставляющие услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории соответствующего субъекта Российской Федерации, а также организации, оказывающие услуги по перевозке пассажиров, в случаях, предусмотренных в соответствии с пунктом 12 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
2. Проверка подлинности простой электронной подписи осуществляется в соответствии с правилами ее использования, утверждаемыми органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в пункте 1 настоящего документа (далее соответственно - операторы выдачи ключа простой электронной подписи, правила использования простой электронной подписи), посредством сервиса проверки подлинности простой электронной подписи, создаваемого операторами выдачи ключа простой электронной подписи (далее - сервис).
3. Правила использования простой электронной подписи должны включать в том числе:
а) правила проверки подлинности простой электронной подписи;
б) правила определения лица, подписывающего согласие, по его простой электронной подписи;
в) обязанность лица, создающего или использующего ключ простой электронной подписи, соблюдать конфиденциальность ключа простой электронной подписи;
г) правила функционирования сервиса.
4. С использованием сервиса обеспечивается проверка подлинности простой электронной подписи, ключ которой хранится не менее 5 лет у соответствующего оператора выдачи ключа простой электронной подписи, в том числе в случае замены в соответствии с правилами использования простой электронной подписи лицом, подписавшим согласие, ключа простой электронной подписи после подписания согласия.
5. Проверка подлинности простой электронной подписи осуществляется в отношении согласий оператором выдачи ключа простой электронной подписи по запросу третьих лиц в соответствии с правилами использования простой электронной подписи.
6. Информация о согласиях передается оператором выдачи ключа простой электронной подписи в подсистему единой системы идентификации и аутентификации, обеспечивающую хранение согласий на совершение значимых действий, и хранится в указанной подсистеме в электронной форме.
7. Результат проверки подлинности простой электронной подписи должен содержать в том числе сведения о дате и времени проверки.