Приказ ФСБ России от 20.04.2021 N 154
ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 20 апреля 2021 г. N 154
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ПОДТВЕРЖДЕНИЯ ВЛАДЕНИЯ КЛЮЧОМ ЭЛЕКТРОННОЙ ПОДПИСИ
В соответствии с пунктом 1 части 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <1> и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 <2>, приказываю:
--------------------------------
<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.
<2> Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2007, N 1, ст. 205.
1. Утвердить прилагаемые Правила подтверждения владения ключом электронной подписи.
2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.
Директор
А.БОРТНИКОВ
Утверждены
приказом ФСБ России
от 20 апреля 2021 г. N 154
ПРАВИЛА
ПОДТВЕРЖДЕНИЯ ВЛАДЕНИЯ КЛЮЧОМ ЭЛЕКТРОННОЙ ПОДПИСИ
1. Настоящие Правила устанавливают порядок получения удостоверяющим центром, федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, осуществляющим функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров (далее - УЦ), доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи (далее - заявитель, сертификат и ЭП соответственно), владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата <1>.
--------------------------------
<1> Пункт 15 статьи 2 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65).
2. Настоящие Правила не распространяются на случаи, когда ключ ЭП и ключ проверки ЭП были созданы УЦ для заявителя в порядке, предусмотренном пунктом 7 части 1 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи) <2>.
--------------------------------
<2> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.
3. В целях получения доказательств того, что заявитель владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата, УЦ:
3.1. Устанавливает:
соответствие заявления на выдачу сертификата ключа проверки ЭП (далее - заявление на выдачу сертификата), представляемого заявителем в УЦ, виду структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, утвержденного приказом Минцифры России от 14 сентября 2020 г. N 472 <1> (далее - Формат электронной подписи);
--------------------------------
<1> Зарегистрирован Минюстом России 29 октября 2020 г., регистрационный N 60631.
использование (в случае представления заявления на выдачу квалифицированного сертификата) для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2 части 5 статьи 8 Закона об электронной подписи <2>.
--------------------------------
<2> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.
Владение ключом ЭП не подтверждается, если требования абзацев второго или третьего настоящего подпункта не соблюдаются.
3.2. Идентифицирует заявителя одним из способов, указанных в пункте 1 части 1 статьи 13 Закона об электронной подписи <3>, с учетом особенностей, установленных пунктом 4 настоящих Правил.
--------------------------------
<3> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.
4. В случае представления заявления на выдачу сертификата с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", УЦ устанавливает:
4.1. При идентификации заявителя посредством использования квалифицированной ЭП при наличии действующего квалифицированного сертификата - подписание заявления на выдачу сертификата усиленной квалифицированной ЭП в формате, определенном пунктом 5 Формата электронной подписи, с применением принадлежащего заявителю ключа ЭП, для которого соответствующий сертификат ключа проверки ЭП действует на момент подписания заявления на выдачу сертификата.
Владение ключом ЭП в указанном случае не подтверждается, если:
заявитель не идентифицирован;
требование абзаца первого настоящего подпункта не соблюдается;
усиленная квалифицированная ЭП, которой подписано заявление на выдачу сертификата, недействительна.
4.2. При идентификации заявителя - гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные:
использование в составе таких информационных технологий средств криптографической защиты информации (далее - СКЗИ), имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи <1>;
--------------------------------
<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.
в случае представления заявления на выдачу квалифицированного сертификата, использование для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи.
Владение ключом ЭП в указанном случае не подтверждается, если:
заявитель не идентифицирован;
требования абзацев второго или третьего настоящего подпункта не соблюдаются.
4.3. При идентификации заявителя путем предоставления сведений из федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1> (далее - единая система идентификации и аутентификации) и информации из единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система) в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <2> (далее - Закон об информации) - использование физическим лицом для предоставления своих биометрических персональных данных шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Закона об информации <3>.
--------------------------------
<1> Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49, ст. 7284; 2021, N 1, ст. 114).
<2> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 11, ст. 1708.
<3> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18.
Владение ключом ЭП в указанном случае не подтверждается, если:
заявитель не идентифицирован;
требование абзаца первого настоящего подпункта не соблюдается.
4.4. При идентификации заявителя, представляющего заявление на выдачу сертификата в отношении усиленной неквалифицированной ЭП с использованием простой ЭП, ключ которой получен при личной явке в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 <4>, - условие организации взаимодействия УЦ с единой системой идентификации и аутентификации, гражданами (физическими лицами) и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации <5>.
--------------------------------
<4> Собрание законодательства Российской Федерации, 2013, N 5, ст. 377; 2021, N 1, ст. 114.
<5> Пункт 1 части 1 статьи 13 Закона об электронной подписи (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65).
5. Если в результате действий, осуществленных УЦ в соответствии с пунктом 4 настоящих Правил, отсутствуют основания утверждать, что заявитель не владеет ключом ЭП, или заявление на выдачу сертификата представлено при личной явке, УЦ проверяет действительность ЭП, которой подписана информация, содержащаяся в заявлении на выдачу сертификата, и которая содержится в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи.
Владение ключом ЭП не подтверждается, если ЭП, указанная в абзаце первом настоящего пункта, недействительна.
УЦ подтверждает владение заявителем ключом ЭП, если действительность ЭП, указанной в абзаце первом настоящего пункта, установлена.