Рейтинг@Mail.ru

Приказ ФБУ РФЦСЭ при Минюсте России от 25.01.2019 N 21/1-1

МИНИСТЕРСТВО ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ

РОССИЙСКИЙ ФЕДЕРАЛЬНЫЙ ЦЕНТР СУДЕБНОЙ ЭКСПЕРТИЗЫ

ПРИ МИНИСТЕРСТВЕ ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 25 января 2019 г. N 21/1-1

ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА

УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО БЮДЖЕТНОГО УЧРЕЖДЕНИЯ

РОССИЙСКИЙ ФЕДЕРАЛЬНЫЙ ЦЕНТР СУДЕБНОЙ ЭКСПЕРТИЗЫ

ПРИ МИНИСТЕРСТВЕ ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

В целях создания и обеспечения функционирования Удостоверяющего центра федерального бюджетного учреждения Российский федеральный центр судебной экспертизы при Министерстве юстиции Российской Федерации, соблюдения положений Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" приказываю:

1. Утвердить Регламент Удостоверяющего центра федерального бюджетного учреждения Российский федеральный центр судебной экспертизы при Министерстве юстиции Российской Федерации согласно приложению к настоящему приказу.

2. Контроль за исполнением настоящего приказа возложить на заместителя директора по информатизации Хатунцева Н.А.

И.о. Директора

А.И.УСОВ

Приложение

к приказу ФБУ РФЦСЭ

при Минюсте России

от 25.01.2019 N 21/1-1

РЕГЛАМЕНТ

УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФБУ РФЦСЭ ПРИ МИНЮСТЕ РОССИИ

1. Термины и определения

Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности пользователя удостоверяющего центра.

Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки электронной подписи.

Владельцами сертификатов ключей проверки электронных подписей, изданных Удостоверяющим центром ФБУ РФЦСЭ при Минюсте России, являются федеральные бюджетные судебно-экспертные учреждения Министерства юстиции Российской Федерации и работники данных учреждений.

Доверенное лицо - лицо, которое удостоверяющий центр наделил полномочиями по выдаче сертификатов ключа проверки электронной подписи от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу этим удостоверяющим центром.

Единая система идентификации и аутентификации - федеральная государственная информационная система "Единая система идентификации и аутентификации" в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

Запрос на создание сертификата ключа проверки электронной подписи - файл, созданный с использованием сертифицированного средства электронной подписи, содержащий ключ проверки электронной подписи и иную информацию о владельце сертификата ключа проверки электронной подписи.

Заявитель - лицо, обратившееся за получением сертификата ключа проверки электронной подписи. С момента выдачи сертификата ключа проверки электронной подписи удостоверяющим центром заявитель становится владельцем сертификата ключа проверки электронной подписи (пользователем удостоверяющего центра).

Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Квалифицированная электронная подпись - электронная подпись, которая соответствует всем признакам квалифицированной электронной подписи, определенным Федеральным законом "Об электронной подписи".

Квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат КПЭП) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Требования к полям квалифицированного сертификата ключа проверки электронной подписи определены в приказе ФСБ России от 27.12.2011 N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи".

Ключ проверки электронной подписи (далее - КПЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

Ключ электронной подписи (далее - КЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.

КЭП действует на определенный момент времени если:

- наступил момент времени начала действия КЭП;

- срок действия КЭП не истек;

- сертификат ключа проверки электронной подписи, соответствующий данному КЭП не аннулирован (не отозван) и действие его не приостановлено.

Ключевой носитель - отчуждаемый физический носитель, содержащий один или несколько КЭП, а при необходимости и иную контрольную, служебную и технологическую информацию.

Компрометация ключа - утрата доверия к тому, что используемые ключи шифрования или электронной подписи обеспечивают безопасность информации (идентификация лица, контроль целостности информации, защита от изменений (подделки), отказ от авторства).

К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие:

- потеря ключевых носителей, в том числе с их последующим обнаружением;

- увольнение работников, имевших доступ к ключевой информации;

- нарушение правил хранения и уничтожения КЭП;

- возникновение подозрений на утечку информации;

- нарушение печати на сейфе с ключевыми носителями;

- случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

Конфиденциальная информация - сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их владельца, а также информация, доступ к которой ограничен в соответствии с действующим законодательством РФ.

Несанкционированный доступ к информации - доступ к информации в нарушение должностных полномочий работника или доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.

Пользователь удостоверяющего центра (далее - пользователь УЦ) - см. Владелец сертификата ключа проверки электронной подписи.

Пользователями удостоверяющего центра могут быть физические лица и юридические лица, присоединившиеся к настоящему Регламенту.

В случае, когда в качестве пользователя удостоверяющего центра выступает юридическое лицо, его интересы представляет физическое лицо, действующее на основании учредительных документов либо доверенности.

Плановая смена ключей электронной подписи - смена ключей электронной подписи, производимая в период действия ключей электронной подписи в соответствии с установленной в удостоверяющем центре периодичностью, не вызванная компрометацией ключей электронной подписи.

Регистрационная информация пользователя удостоверяющего центра - информация, предоставляемая пользователем удостоверяющего центра в целях создания сертификата ключа проверки электронной подписи.

Под регистрацией пользователей удостоверяющего центра понимается внесение регистрационной информации о пользователях удостоверяющего центра в реестр зарегистрированных пользователей удостоверяющего центра.

Реестр удостоверяющего центра - набор документов удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:

- реестр зарегистрированных пользователей удостоверяющего центра;

- реестр изготовленных сертификатов ключа проверки электронной подписи пользователей;

- реестр заявлений на создание сертификатов ключа проверки электронной подписи пользователей;

- реестр заявлений на отзыв сертификатов ключа проверки электронной подписи пользователей;

- реестр заявлений на приостановление действия сертификатов ключа проверки электронной подписи;

- реестр заявлений на возобновление действия сертификатов ключа проверки электронной подписи пользователей;

- реестр заявлений на подтверждение подлинности электронной подписи в электронном документе;

- реестр отозванных сертификатов;

- реестр аннулированных сертификатов.

Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Сертификат ключа проверки электронной подписи действует на определенный момент времени, т.е. является действующим сертификатом, если:

- наступил момент времени начала действия сертификата ключа проверки электронной подписи;

- срок действия сертификата ключа проверки электронной подписи не истек;

- сертификат ключа проверки электронной подписи не аннулирован либо не отозван и действие его не приостановлено.

Сертификат ключа проверки электронной подписи удостоверяющего центра - сертификат, с помощью которого проверяется достоверность сертификатов пользователей удостоверяющего центра и уполномоченного лица удостоверяющего центра, заверенных этим сертификатом.

Список аннулированных сертификатов (далее - САС) - электронный документ с электронной подписью удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей проверки электронных подписей, которые на определенный момент времени были аннулированы или действие которых было приостановлено.

Средства криптографической защиты информации (далее - СКЗИ) - аппаратные, программные и аппаратно-программные средства, системы и комплексы, осуществляющие криптографические преобразования информации для обеспечения ее защиты от несанкционированного доступа, от навязывания ложной информации и/или обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной подписи с использованием ключа электронной подписи, подтверждение с использованием ключа проверки электронной подписи подлинности электронной подписи, создание ключей электронной подписи и ключей проверки электронной подписи.

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Средства удостоверяющего центра - аппаратные и (или) программные средства, используемые для реализации функций удостоверяющего центра.

Удостоверяющий центр ФБУ РФЦСЭ при Минюсте России (далее - УЦ) - юридическое лицо, осуществляющее функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

Уполномоченное лицо удостоверяющего центра - физическое лицо, являющееся работником ФБУ РФЦСЭ при Минюсте России и наделенное директором ФБУ РФЦСЭ при Минюсте России полномочиями по заверению издаваемых сертификатов ключей проверки электронных подписей и списков аннулированных сертификатов.

Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Электронный документ - документ, информация в котором представлена в электронно-цифровой форме.

2. Общие положения

2.1. Предмет регулирования

Настоящий Регламент определяет порядок реализации функций Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России по созданию и выдаче сертификатов, осуществления прав и обязанностей УЦ, регулирования отношений, возникающих в процессе предоставления услуг УЦ, а также основные организационно-технические меры по обеспечению информационной безопасности при использовании ключевой информации и средств электронной подписи.

Настоящий Регламент разработан в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), приказом Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи", приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 г. N 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров" (далее - Порядок ведения реестров сертификатов), приказом Минкомсвязи России от 13 августа 2018 г. "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей".

В настоящем Регламенте используются понятия, термины, сокращения, которые применяются в указанных выше нормативных правовых актах.

Настоящий Регламент со всеми приложениями к нему является договором присоединения в соответствии со ст. 428 Гражданского кодекса РФ.

Присоединение к настоящему Регламенту осуществляется путем подачи заявителем заявки на услуги УЦ. С момента подачи заявки заявитель считается присоединившимся к настоящему Регламенту и становится стороной настоящего Регламента - пользователем УЦ.

Факт присоединения заявителя к настоящему Регламенту является полным принятием им условий настоящего Регламента и всех его положений в редакции, действующей на момент подачи заявки на услуги УЦ. Сторона, присоединившаяся к настоящему Регламенту, принимает дальнейшие изменения (дополнения), вносимые в настоящий Регламент, в соответствии с условиями настоящего Регламента.

Уведомление пользователей УЦ о внесении изменений в настоящий Регламент осуществляется путем публикации актуальной версии Регламента Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России в электронном виде на сайте ФБУ РФЦСЭ при Минюсте России по адресу http://www.sudexpert.ru/uc/.

Сторонами в споре, в случае его возникновения, считаются Удостоверяющий центр ФБУ РФЦСЭ при Минюсте России и пользователь УЦ.

При возникновении споров стороны предпринимают все необходимые шаги для урегулирования спорных вопросов, которые могут возникнуть в рамках настоящего Регламента, путем переговоров.

Споры между сторонами, связанные с действием настоящего Регламента, не урегулированные в процессе совместных переговоров, разрешаются в судебном порядке в соответствии с законодательством Российской Федерации.

2.2. Информация о месте нахождения и графике работы Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России

Адрес места нахождения Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России: 101000, г. Москва, Большой Спасоглинищевский переулок, дом 4.

График работы Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России: ежедневно, кроме выходных и праздничных дней, с 9:00 до 18:00 по местному времени, в соответствии с часовым поясом места нахождения Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России.

2.3. Информирование о предоставлении услуг Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России

Информация о предоставлении услуг Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России опубликована на сайте ФБУ РФЦСЭ при Минюсте России по адресу http://www.sudexpert.ru/uc/.

Почтовый адрес Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России: 109028, г. Москва, Хохловский переулок, дом 13, строение 2 (с пометкой "для Удостоверяющего центра").

Адрес электронной почты Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России: uc@sudexpert.ru.

Контактный телефон Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России для получения справочной информации: (495) 181-57-57 доб. 2506, 2507, 2508.

Контактный телефон технической поддержки Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России: (495) 181-57-57 доб. 2506, 2507, 2508.

Настоящий Регламент публикуется в форме электронного документа на сайте ФБУ РФЦСЭ при Минюсте России по адресу http://www.sudexpert.ru/uc/.

С целью обеспечения гарантированного ознакомления с полным текстом изменений и дополнений, не реже одного раза в 30 (тридцать) календарных дней пользователю УЦ обращаться на сайт Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России в сети Интернет по адресу http://www.sudexpert.ru/uc/ за сведениями об изменениях и дополнениях в Регламенте Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России.

3. Перечень функций (оказываемых услуг), реализуемых

Удостоверяющим центром ФБУ РФЦСЭ при Минюсте России

3.1. Функции Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России

УЦ выполняет следующие функции, предусмотренные статьей 13 Федерального закона "Об электронной подписи":

- создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата;

- осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи;

- устанавливает сроки действия сертификатов ключей проверки электронных подписей;

- аннулирует изготовленные Удостоверяющим центром ФБУ РФЦСЭ при Минюсте России сертификаты ключей проверки электронных подписей;

- выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные Удостоверяющим центром ФБУ РФЦСЭ при Минюсте России) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

- ведет реестр изготовленных и аннулированных Удостоверяющим центром ФБУ РФЦСЭ при Минюсте России сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в изготовленных Удостоверяющим центром ФБУ РФЦСЭ при Минюсте России сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

- устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети "Интернет";

- создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

- проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

- осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей.

3.2. Услуги, предоставляемые Удостоверяющим центром ФБУ РФЦСЭ при Минюсте России

В процессе своей деятельности УЦ предоставляет пользователям УЦ следующие виды услуг:

- внесение в реестр УЦ регистрационной информации о владельцах сертификатов ключа проверки электронной подписи;

- изготовление сертификатов ключа проверки электронной подписи в электронной форме;

- изготовление сертификатов ключа проверки электронной подписи на бумажном носителе;

- формирование КЭП и КПЭП по обращениям заявителей с записью их на ключевой носитель;

- ведение реестра сертификатов;

- предоставление в электронной форме сертификатов ключа проверки электронной подписи, находящихся в реестре изготовленных сертификатов ключа проверки электронной подписи, по запросам любого лица;

- отзыв (аннулирование) сертификатов ключа проверки электронной подписи по обращениям владельцев сертификатов ключа проверки электронной подписи;

- ведение списков аннулированных сертификатов (далее - САС) и предоставление информации об аннулировании сертификата ключа проверки электронной подписи любому лицу по его обращению;

- подтверждение подлинности ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;

- выдача средств ЭП по обращениям пользователей УЦ.

4. Права и обязанности Удостоверяющего центра

ФБУ РФЦСЭ при Минюсте России

4.1. Права Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России

УЦ имеет право:

- запрашивать у заявителя документы либо их надлежащим образом заверенные копии для подтверждения сведений, представленных им при обращении в УЦ;

- не принимать от заявителя документы, не соответствующие требованиям нормативных правовых актов Российской Федерации;

- отказать заявителю в выдаче сертификата в случае невыполнения заявителем обязанностей, установленных частью 2 статьи 18 Федерального закона "Об электронной подписи", принимаемыми в соответствии с ним нормативными правовыми актами;

- наделить третьих лиц (далее - доверенные лица) полномочиями по вручению сертификатов ключей проверки электронных подписей от имени УЦ.

4.2. Обязанности Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России

УЦ обязан:

- информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

- обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

- предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

- обеспечивать конфиденциальность созданных УЦ ключей электронных подписей;

- отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;

- отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем.

5. Порядок и сроки выполнения процедур (действий),

необходимых для предоставления услуг Удостоверяющим центром

ФБУ РФЦСЭ при Минюсте России

5.1. Порядок создания ключей электронных подписей и ключей проверки электронных подписей

5.1.1. Создание ключей электронных подписей и ключей проверки электронных подписей (далее - пара ключей ЭП), и сертификата ключа проверки электронной подписи

Создание пары ключей ЭП и сертификата ключа проверки ЭП заявителю в УЦ возможно в следующих случаях:

1) Заявитель самостоятельно формирует при помощи средства ЭП, имеющего подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, пару ключей ЭП и запрос на создание сертификата ключа проверки электронной подписи, приносит данный запрос на создание сертификата ключа проверки электронной подписи с заявлением на создание квалифицированного сертификата ключа проверки электронной подписи в УЦ.

Удостоверяющий центр проверяет и обрабатывает запрос, регистрирует пользователя УЦ, издает сертификат КПЭП. УЦ передает созданный сертификат КПЭП заявителю в электронном виде, также заявителю выдается копия сертификата КПЭП на бумажном носителе, заверенная УЦ. Заявитель проверяет правильность данных и заверяет сертификат КПЭП своей личной подписью.

2) Заявитель лично обращается с заявлением на создание квалифицированного сертификата ключа проверки электронной подписи на создание ключей электронных подписей, ключей проверки электронных подписей и сертификата ключа проверки электронной подписи в УЦ. На автоматизированном рабочем месте УЦ, используемом для создания КЭП и КПЭП для заявителя, формируется при помощи сертифицированного СКЗИ пара ключей ЭП и запрос на создание сертификата ключа проверки электронной подписи. КЭП создается непосредственно на ключевом носителе, предоставленном заявителем. УЦ проверяет и обрабатывает запрос, регистрирует пользователя УЦ, издает сертификат КПЭП, сохраняя его в контейнер на ключевой носитель с уже имеющимся там КЭП, и передает данный носитель заявителю. Также заявителю выдается копия сертификата КПЭП на бумажном носителе, заверенная УЦ. Заявитель проверяет правильность данных и заверяет сертификат КПЭП своей личной подписью.

Автоматизированное рабочее место УЦ, используемое для создания КЭП и КПЭП для заявителя, является аттестованным в соответствии с требованиями по защите информации.

Изготовление пары ключей ЭП осуществляется в УЦ по обращению заявителя. Обращение заявителя оформляется в форме заявления на создание квалифицированного сертификата ключа проверки электронной подписи.

Прием заявлений, изготовление и выдача пары ключей ЭП осуществляется УЦ при личном присутствии заявителя.

Заявление на создание квалифицированного сертификата ключа проверки электронной подписи подается заявителем в простой письменной форме на бумажном носителе и заверяется собственноручной подписью заявителя.

Заявление на создание квалифицированного сертификата ключа проверки электронной подписи рассматривается УЦ в течение трех рабочих дней с момента поступления.

Изготовленная пара ключей ЭП записывается на ключевой носитель, предоставляемый заявителем. Ключевой носитель должен соответствовать требованиям, указанным в документации на сертифицированное средство ЭП по требованиям ФСБ России.

Ключевой носитель, содержащий изготовленную пару ключей ЭП, передается владельцу сертификата КПЭП (заявителю). Факт выдачи ключевого носителя, содержащего изготовленную пару ключей ЭП, фиксируется актом передачи ключевого носителя под роспись владельца. Форма акта передачи ключевого носителя приведена в приложении N 7 к настоящему Регламенту.

УЦ осуществляет по обращению заявителя выдачу средства ЭП, имеющего подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и эксплуатационной документации к нему. Выдача средств ЭП осуществляется во временное пользование по письменному обращению владельца сертификата КПЭП (заявителя). Форма заявления на выдачу средств ЭП приведена в приложении N 8 к настоящему Регламенту.

Выдача средства ЭП и эксплуатационной документации к нему осуществляется не позднее шести рабочих дней с даты приема заявления на выдачу средств ЭП владельца сертификата КПЭП (заявителя) и оптического носителя.

При выдаче средства ЭП осуществляется идентификация лица, указанного в заявлении на выдачу средств ЭП, по документу, удостоверяющему личность.

Установка, настройка и эксплуатация средства ЭП осуществляется владельцем сертификата самостоятельно в соответствии с требованиями эксплуатационной документации к нему и законодательства Российской Федерации.

5.1.2. Плановая смена ключей электронной подписи Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России

Плановая смена ключа электронной подписи и соответствующего ему сертификата КПЭП УЦ выполняется в период действия КЭП УЦ и не позднее срока действия сертификата КПЭП УЦ.

Срок действия сертификата КПЭП УЦ не может превышать 192 месяца (16 лет). Заданный срок действия сертификата КПЭП определяет срок действия КЭП.

Процедура плановой смены КЭП УЦ осуществляется в следующем порядке:

1) УЦ создает новый КЭП и соответствующий ему КПЭП;

2) УЦ создает новый сертификат КПЭП.

Уведомление пользователей УЦ о проведении смены КЭП УЦ осуществляется посредством электронной почты с указанием доверенного способа получения нового сертификата КПЭП УЦ.

5.1.3. Порядок осуществления смены ключей электронной подписи Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России в случаях нарушения их конфиденциальности

В случае нарушения конфиденциальности КЭП УЦ сертификат КПЭП УЦ прекращает действие.

Пользователи УЦ уведомляются о случае нарушения конфиденциальности КЭП УЦ путем рассылки соответствующего уведомления по электронной почте и публикации информации о нарушении.

Все сертификаты, подписанные с использованием КЭП УЦ, конфиденциальность которого была нарушена, считаются прекратившими действие.

После прекращения действия сертификата КПЭП УЦ выполняется внеплановая смена ключей УЦ. Процедура внеплановой смены КЭП УЦ выполняется в порядке, аналогичном процедуре плановой смены КЭП УЦ раздела 5.1.2 настоящего Регламента.

Все действовавшие на момент нарушения конфиденциальности КЭП УЦ сертификаты КПЭП, а также сертификаты КПЭП, действие которых было приостановлено, подлежат смене.

5.1.4. Порядок осуществления Удостоверяющим центром ФБУ РФЦСЭ при Минюсте России смены ключа электронной подписи владельца квалифицированного сертификата ключа проверки электронной подписи

Смена КЭП владельца сертификата КПЭП осуществляется в следующих случаях:

1) в связи с истечением установленного срока действия сертификата КПЭП.

Срок действия сертификата КПЭП пользователя УЦ составляет 1 (один) год. Заданный срок действия сертификата КПЭП определяет срок действия КЭП.

Порядок смены КЭП владельца сертификата КПЭП в данном случае аналогичен порядку, установленному разделом 5.2 настоящего Регламента.

Смена КЭП владельца сертификата КПЭП осуществляется на основании заявления на создание квалифицированного сертификата ключа проверки электронной подписи. Форма заявления на создание квалифицированного сертификата ключа проверки электронной подписи для юридических и физических лиц приведена в приложении N 2 к настоящему Регламенту;

2) изменение сведений о пользователе УЦ или юридическом лице, от лица которого пользователь УЦ выступает, содержащихся в сертификате КПЭП. В таком случае пользователь УЦ вправе обратиться в УЦ с заявлением на отзыв квалифицированного сертификата ключа проверки электронной подписи, форма которого приведена в приложении N 9 к настоящему Регламенту, с последующей сменой сертификата КПЭП. Процедура смены сертификата КПЭП описана разделом 5.2 настоящего Регламента. Заявления формируются и представляются на бумажном носителе;

3) внеплановая смена КЭП УЦ. В таком случае создание новых сертификатов КПЭП пользователей УЦ осуществляется в соответствии с разделом 5.1.3 настоящего Регламента;

4) в случае компрометации или угрозы компрометации КЭП пользователя УЦ. Если пользователю УЦ стало известно, что КЭП используется или использовался ранее другими лицами, а также при утрате, раскрытии, искажении КЭП пользователь УЦ немедленно должен обратиться в УЦ с заявлением на отзыв квалифицированного сертификата ключа проверки электронной подписи, а УЦ обязан аннулировать такой сертификат КПЭП в порядке и сроки, установленные разделом 5.4 настоящего Регламента. Создание нового сертификата КПЭП осуществляется на основании заявления на создание квалифицированного сертификата ключа проверки электронной подписи в порядке, установленном разделом 5.2 настоящего Регламента.

Требования к указанным в настоящем разделе заявлениям установлены соответствующими разделами настоящего Регламента, ссылки на которые содержатся в данном разделе.

Заявления могут быть поданы в форме документов, оформленных надлежащим образом на бумажных носителях, по месту нахождения офиса УЦ.

Процедура выдачи сертификата КПЭП и (при необходимости) КЭП владельцу сертификата КПЭП, в том числе в электронной форме, производится с соблюдением положений статьи 18 Федерального закона "Об электронной подписи".

5.2. Процедура создания и выдачи квалифицированных сертификатов ключей проверки электронных подписей

Создание сертификата КПЭП осуществляется на основании заявления на создание квалифицированного сертификата ключа проверки электронной подписи. Форма заявления на создание квалифицированного сертификата ключа проверки электронной подписи для юридических и физических лиц приведена в приложении N 2 к настоящему Регламенту.

Заявление подается в форме документа, оформленного надлежащим образом на бумажном носителе и заверенного собственноручной подписью владельца ЭП, при личном прибытии по месту нахождения офиса УЦ.

Уполномоченный работник УЦ выполняет процедуру идентификации пользователя УЦ путем установления личности пользователя УЦ по документам, удостоверяющим личность.

УЦ обязан:

- установить личность заявителя - физического лица, обратившегося к нему за получением сертификата КПЭП, на основании документа, удостоверяющего личность;

- получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением сертификата КПЭП.

Порядок установления личности гражданина Российской Федерации устанавливается по основному документу, удостоверяющему личность, - паспорту гражданина Российской Федерации. В исключительных случаях отсутствия у гражданина Российской Федерации основного документа, удостоверяющего личность, УЦ может удостоверить его личность по иному документу, удостоверяющему личность, в соответствии с законодательством Российской Федерации.

Обратиться для получения (создание и выдача) сертификата КПЭП вправе:

1. Для юридических лиц:

- физическое лицо, которое указывается в сертификате наряду с наименованием юридического лица;

- физическое лицо на основании доверенности на получение КЭП и сертификата КПЭП, оформленной по форме приложения N 4 к настоящему Регламенту;

2. Для физических лиц:

- непосредственно этим физическим лицом;

- физическим лицом на основании нотариально заверенной доверенности на получение КЭП и сертификата КПЭП, оформленной по форме приложения N 5 к настоящему Регламенту.

Пользователь УЦ представляет в УЦ документы (или их надлежащим образом заверенные копии), необходимые для удостоверения личности владельца ЭП (его доверенного лица), а также документы, подтверждающие сведения, на основании которых УЦ вносятся сведения в сертификат КПЭП. К таким сведениям относятся:

- для заявителя - юридического лица - полное или сокращенное наименование юридического лица, основной государственный регистрационный номер, адрес местонахождения, идентификационный номер налогоплательщика, код причины постановки на учет;

- для заявителя - физического лица - страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика.

Пользователь УЦ обязан предоставлять в УЦ только достоверную информацию. В случае если после создания сертификата КПЭП выяснится факт предоставления недостоверных данных, УЦ вправе в одностороннем порядке прекратить действие такого сертификата.

Для подтверждения сведений, вносимых в сертификат КПЭП, пользователь УЦ предоставляет в УЦ документы по форме, определенной действующим законодательством Российской Федерации, а именно:

1. Для юридических лиц:

- основной документ, удостоверяющий личность лица, являющегося владельцем ЭП, - предоставляется копия, заверенная печатью организации и подписью руководителя организации;

- СНИЛС (страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования) владельца ЭП - предоставляется копия, заверенная печатью организации и подписью руководителя организации;

- доверенность, подтверждающая полномочия владельца ЭП, заверенная печатью организации и подписью руководителя организации, уполномочивающая выступать пользователем УЦ, по форме, установленной приложением N 3 к настоящему Регламенту (если сертификат КПЭП изготавливается на уполномоченного представителя организации, не имеющего права действовать без доверенности от имени юридического лица).

Пользователь УЦ по собственной инициативе вправе предоставить:

- свидетельство о государственной регистрации юридического лица - предоставляется копия, заверенная печатью организации и подписью руководителя организации;

- свидетельство о постановке на учет в налоговом органе заявителя - иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) - предоставляется копия, заверенная печатью организации и подписью руководителя организации.

Удостоверяющий центр самостоятельно запрашивает и получает из государственных информационных ресурсов выписку из Единого государственного реестра юридических лиц, а в отношении заявителя - иностранной организации - выписку из Единого государственного реестра налогоплательщиков.

К документам, оформленным не на русском языке, должен быть приложен их официальный перевод на русский язык, заверенный нотариусом или дипломатическими (консульскими) органами.

2. Для физических лиц:

- основной документ, удостоверяющий личность лица, являющегося владельцем ЭП, - предоставляется оригинал данного документа;

- СНИЛС (страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования) владельца ЭП - предоставляется оригинал данного документа;

- свидетельство о постановке на учет в налоговом органе - предоставляется оригинал документа либо копия, заверенная нотариально.

К документам, оформленным не на русском языке, должен быть приложен их официальный перевод на русский язык, заверенный нотариусом или дипломатическими (консульскими) органами.

В случае, если полученные УЦ сведения подтверждают достоверность информации, представленной пользователем УЦ для включения в сертификат КПЭП, и УЦ установлена личность лица, обращающегося за получением сертификата КПЭП, а также получено подтверждение правомочий лица, выступающего от имени владельца ЭП, на обращение за получением сертификата КПЭП, УЦ осуществляет процедуру создания и выдачи сертификата КПЭП. В противном случае УЦ отказывает заявителю в выдаче сертификата КПЭП.

После положительной идентификации пользователя УЦ уполномоченный работник УЦ принимает указанные выше документы и файл с запросом на создание сертификата ключа проверки электронной подписи пользователя УЦ. Заявление на создание квалифицированного сертификата ключа проверки электронной подписи, предоставленные пользователем УЦ в соответствии с настоящим разделом документы, файл с запросом на создание сертификата ключа проверки электронной подписи подлежат рассмотрению УЦ. Данные о пользователе УЦ, содержащиеся в запросе на создание сертификата ключа проверки электронной подписи пользователя УЦ, должны совпадать с данными, указанными в заявлении на создание квалифицированного сертификата ключа проверки электронной подписи пользователя УЦ. Невыполнение этого условия служит безусловной причиной для отказа в создании сертификата ключа проверки электронной подписи пользователя УЦ.

В случае отказа в создании сертификата ключа проверки электронной подписи пользователя УЦ, заявление на создание квалифицированного сертификата ключа проверки электронной подписи вместе с предоставленными документами возвращается пользователю УЦ или его уполномоченному на основании доверенности лицу с отметкой работника УЦ.

При принятии положительного решения работник УЦ создает сертификат КПЭП пользователя УЦ. Создание сертификата КПЭП осуществляется на основании запроса, полученного в порядке, установленном разделом 5.1.1 настоящего Регламента.

Структура и форма квалифицированного сертификата ключа проверки электронной подписи, выдаваемого УЦ, соответствует требованиям приказа ФСБ России от 27.12.2011 N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи". В случае создания сертификата КПЭП юридическому лицу наряду с указанием в сертификате наименования юридического лица должно указываться физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.

УЦ также изготавливает два экземпляра сертификата КПЭП пользователя УЦ на бумажном носителе. При получении сертификата владельцем ЭП или иным надлежащим образом уполномоченным лицом он должен быть под расписку ознакомлен УЦ с информацией, содержащейся в сертификате КПЭП. Обе копии сертификата КПЭП пользователя УЦ на бумажном носителе заверяются собственноручной подписью со стороны пользователя УЦ, а также собственноручной подписью уполномоченного лица УЦ и печатью УЦ.

Срок создания и выдачи сертификата КПЭП не должен превышать 5 (пяти) рабочих дней с момента получения УЦ соответствующего заявления на создание квалифицированного сертификата ключа проверки электронной подписи.

Срок действия сертификата КПЭП пользователя УЦ исчисляется с даты его создания и составляет не менее 1 (одного) года.

5.3. Подтверждение действительности электронной подписи, использованной для подписания электронных документов

Лицо, присоединившееся к Регламенту Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России, вправе обратиться в УЦ за подтверждением действительности электронной подписи, использованной для подписания электронных документов. Для подтверждения действительности ЭП такое лицо подает в УЦ заявление на подтверждение действительности по форме, установленной приложением N 6 к настоящему Регламенту. Заявление подается в форме документа, оформленного надлежащим образом на бумажном носителе и заверенного собственноручной подписью обращающегося лица, при личном прибытии по месту нахождения офиса УЦ.

Обязательным приложением к заявлению на подтверждение действительности электронной подписи, использованной для подписания электронного документа, является носитель, содержащий сертификат КПЭП, с использованием которого необходимо проверить действительность ЭП в электронном документе и электронный документ, содержащий данные и значение ЭП.

Оказание услуги по проверке действительности ЭП осуществляет комиссия, сформированная из числа работников УЦ. При оказании данного вида услуги УЦ проверяет действительность всех сертификатов, включенных в цепочку проверки для данного сертификата до сертификата УЦ, выданного ему головным УЦ.

По результатам оказания услуги оформляется справка, содержащая информацию о действительности ЭП, которая предоставляется заявителю, в частности:

- ЭП действительна/недействительна;

- на момент времени подписания электронного документа и времени, указанного в заявлении, сертификат КПЭП пользователя УЦ действовал/не действовал;

- время и место проведения проверки;

- состав комиссии, осуществлявшей проверку;

- основание для проведения проверки;

- содержание и результаты проверки с указанием примененных методов;

- обоснование результатов проверки;

- данные, представленные для проведения проверки.

Предоставление заявителю справки о действительности сертификата должно быть осуществлено не позднее 3 (трех) рабочих дней с момента поступления заявления в УЦ.

5.4. Процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата ключа проверки электронной подписи

Сертификат КПЭП прекращает свое действие:

1) по истечении срока его действия;

2) на основании заявления владельца на отзыв квалифицированного сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе в УЦ. Заявление в форме документа, на бумажном носителе и заверенного собственноручной подписью владельца ЭП, предоставляется по месту нахождения офиса УЦ.

Заявление на отзыв квалифицированного сертификата ключа проверки электронной подписи по инициативе владельца сертификата КПЭП представляется в следующих случаях:

- в случае прекращения деятельности;

- в случае лишения владельца сертификата КПЭП полномочий;

- в случае увольнения владельца сертификата КПЭП;

- в случае изменения сведений, включенных в сертификат КПЭП (при этом в течение пяти рабочих дней пользователем УЦ представляется соответствующее заявление на отзыв квалифицированного сертификата ключа проверки электронной подписи с последующим осуществлением смены сертификата КПЭП);

- в случае компрометации КЭП владельца сертификата КПЭП;

- выхода из строя ключевого носителя, содержащего КЭП владельца сертификата КПЭП, при отсутствии учтенных резервных ключевых носителей КЭП;

- в иных случаях по решению владельца сертификата КПЭП.

Форма заявления на отзыв квалифицированного сертификата ключа проверки электронной подписи приведена в приложении N 9 к настоящему Регламенту, заявление формируется и представляется на бумажном носителе.

3) в случае прекращения деятельности УЦ без передачи его функций другим лицам;

4) в иных случаях, установленных настоящим Регламентом и законодательством Российской Федерации в области электронной подписи.

УЦ аннулирует квалифицированный сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата КПЭП владеет КЭП, соответствующим КПЭП, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате КПЭП уже содержится в ином ранее созданном сертификате КПЭП;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат КПЭП содержит недостоверную информацию.

При обращении пользователя УЦ с заявлением на отзыв квалифицированного сертификата ключа проверки электронной подписи уполномоченный работник УЦ выполняет процедуру идентификации пользователя УЦ путем установления личности по документам, удостоверяющим личность, а также подтверждаются полномочия владельца сертификата КПЭП или его доверенного лица. Удостоверение личности и проверка полномочий осуществляются в порядке, предусмотренном для создания и выдачи квалифицированного сертификата ключа проверки электронной подписи в разделе 5.2 настоящего Регламента.

После положительной идентификации пользователя УЦ УЦ принимает заявление на отзыв квалифицированного сертификата ключа проверки электронной пользователя УЦ. Данное заявление подлежит проверке УЦ. При принятии положительного решения УЦ выполняет действия по отзыву сертификата ключа проверки электронной подписи пользователя УЦ с серийным номером, указанным в заявлении.

Информация об отзыве (прекращении действия) и аннулировании сертификата КПЭП должна быть внесена УЦ в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в настоящем разделе, или в течение двенадцати часов с момента, когда УЦ стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата КПЭП прекращается с момента внесения записи об этом в реестр сертификатов.

Использование аннулированного сертификата КПЭП не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата КПЭП пользователя УЦ Удостоверяющий центр ФБУ РФЦСЭ при Минюсте России обязан уведомить владельца сертификата КПЭП об аннулировании его сертификата КПЭП путем направления документа на бумажном носителе или электронного документа по электронному адресу пользователя УЦ, указанному в заявлении на создание квалифицированного сертификата ключа проверки ЭП.

Оповещение пользователей УЦ об отзыве (прекращении) и аннулировании сертификатов КПЭП производится путем публикации актуального списка отозванных и аннулированных сертификатов по адресу: http://www.sudexpert.ru/crl/. САС актуализируется не реже двух раз в неделю.

5.5. Порядок ведения реестра квалифицированных сертификатов ключей проверки электронных подписей

УЦ обязан вести реестр изготовленных и аннулированных им сертификатов КПЭП.

Ведение реестра сертификатов включает в себя:

- внесение изменений в реестр сертификатов при изменении сведений;

- внесение в реестр сертификатов сведений о прекращении действия или об аннулировании сертификатов.

Реестр сертификатов включает в себя информацию, содержащуюся в изготовленных УЦ сертификатах КПЭП, информацию о датах прекращения (отзыве) действия или аннулирования сертификатов КПЭП, а также об основаниях прекращения (отзыве) или аннулирования, а именно реестр сертификатов состоит из следующих разделов:

1) изготовленные (выданные) сертификаты КПЭП;

2) отозванные (прекратившие свое действие) сертификаты КПЭП;

3) аннулированные сертификаты КПЭП.

При создании сертификатов КПЭП УЦ проверяет уникальность ключей проверки электронных подписей. В случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного пользователем УЦ для получения сертификата, УЦ обязан отказать пользователю УЦ в создании сертификата.

При прекращении действия и аннулировании сертификатов КПЭП информация об этом должна быть внесена УЦ в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона "Об электронной подписи", или в течение двенадцати часов с момента, когда УЦ стало известно или должно было стать известно о наступлении таких обстоятельств.

УЦ обязан обеспечивать доступ лиц к информации, содержащейся в реестре сертификатов, согласно разделу 6 настоящего Регламента. Информация, содержащаяся в реестре сертификатов, в том числе информация об аннулировании сертификата КПЭП, предоставляется безвозмездно любому лицу по его обращению.

Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности УЦ, если более короткий срок не установлен нормативными правовыми актами Российской Федерации.

5.6. Порядок технического обслуживании реестра квалифицированных сертификатов ключей проверки электронных подписей

Плановые технические работы по обслуживанию реестра сертификатов проводятся УЦ в выходные дни либо в ночное время (с учетом часовых поясов на территории Российской Федерации) с целью минимизации и возможности исключения перерывов в работе при использовании сертификатов КПЭП пользователями УЦ и в доступе к реестру сертификатов УЦ.

Внеплановые технические работы проводятся при появлении такой необходимости в оперативном режиме.

Максимальные сроки проведения технического обслуживания реестра сертификатов составляют не более 24 часов. Время проведения технического обслуживания может быть увеличено при наличии объективных оснований и причин.

УЦ информирует пользователей УЦ о проведении технического обслуживания путем публикации сообщения на официальном сайте УЦ http://www.sudexpert.ru/uc/.

6. Порядок исполнения обязанностей Удостоверяющего центра

ФБУ РФЦСЭ при Минюсте России

УЦ осуществляет информирование пользователей УЦ об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки в следующем порядке:

- в консультационном режиме при выдаче пользователю УЦ сертификата КПЭП;

- одновременно с выдачей сертификата КПЭП осуществляется выдача владельцу сертификата КПЭП руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств электронной подписи, приведенного в приложении N 1 к настоящему Регламенту;

- одновременно с выдачей сертификата КПЭП осуществляется выдача рекомендаций производителя средства электронной подписи по выбору ключевых носителей электронной подписи, приведенных в приложении N 10 к настоящему Регламенту.

УЦ обеспечивает актуальность информации, содержащейся в реестре сертификатов, а также защиту информации, содержащейся в реестре сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности.

Хранение информации, содержащейся в реестре, осуществляется в форме, позволяющей проверить ее целостность и достоверность. Формирование и ведение реестра сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.

Для предотвращения утраты сведений о сертификатах, содержащихся в реестре, формируется его резервная копия.

УЦ обеспечивает круглосуточную доступность реестра сертификатов в информационно-коммуникационной сети "Интернет", за исключением периодов планового или внепланового технического обслуживания реестра сертификатов, при этом УЦ обязан обеспечить безвозмездный доступ в любое время в течение срока деятельности УЦ, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами. Доступ заинтересованных лиц к реестру сертификатов с использованием информационно-телекоммуникационных сетей осуществляется путем размещения, формирования и ведения реестра сертификатов в информационной системе головного УЦ (функции головного удостоверяющего центра возложены на Министерство связи и массовой коммуникации Российской Федерации). Доступ заинтересованных лиц к информационной системе головного УЦ с целью получения сведений из реестра сертификатов осуществляется с использованием единого портала государственных и муниципальных услуг (функций) на безвозмездной основе.

Также УЦ обязан предоставлять безвозмездно любому лицу по его обращению информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата КПЭП. Указанная информация предоставляется в форме выписки из реестра сертификатов (выражением выписки из реестра является список отозванных (аннулированных) сертификатов) и направляется обратившемуся лицу как почтовым отправлением, так и с использованием информационно-телекоммуникационных сетей (по выбору лица, обратившегося за получением информации из реестра сертификатов). Срок предоставления указанной информации не может превышать 7 (семи) рабочих дней для направления информации почтовым отправлением и 24 часов для направления выписки посредством информационно-телекоммуникационных сетей.

УЦ обеспечивает конфиденциальность созданных УЦ ключей электронных подписей. КЭП, соответствующий сертификату КПЭП пользователя УЦ, является конфиденциальной информацией данного пользователя УЦ, УЦ не осуществляет хранение КЭП пользователей УЦ, созданные ключи незамедлительно передаются пользователю УЦ. При этом информация, включаемая в сертификаты КПЭП пользователей УЦ и списки отозванных (аннулированных) сертификатов, издаваемых УЦ, не является конфиденциальной.

УЦ имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Российской Федерации.

В свою очередь, пользователь УЦ обязан хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его утраты, раскрытия, искажения и несанкционированного использования, не использовать КЭП, если ему стало известно, что этот ключ используется или использовался ранее другими лицами.

УЦ осуществляет регистрацию сертификата КПЭП в единой системе идентификации и аутентификации в соответствии с ФЗ "Об электронной подписи". При выдаче каждого сертификата КПЭП УЦ направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате, в частности:

- уникальный номер квалифицированного сертификата;

- дата начала и окончания действия квалифицированного сертификата;

- наименование выдавшего квалифицированный сертификат удостоверяющего центра.

При выдаче квалифицированного сертификата УЦ по желанию лица, которому выдан сертификат КП ЭП, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.

Приложение N 1

к Регламенту УЦ ФБУ РФЦСЭ

при Минюсте России

РУКОВОДСТВО

ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ КВАЛИФИЦИРОВАННОЙ

ЭЛЕКТРОННОЙ ПОДПИСИ И СРЕДСТВ КВАЛИФИЦИРОВАННОЙ

ЭЛЕКТРОННОЙ ПОДПИСИ

1. Общие положения

Настоящее руководство составлено в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и является средством официального информирования лиц, владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной электронной подписи и средств электронной подписи, а также о мерах, необходимых для обеспечения безопасности при использовании квалифицированной электронной подписи.

При применении квалифицированной электронной подписи в информационных системах владельцу сертификата необходимо выполнять требования:

- Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152, в части обращения со средствами криптографической защиты информации;

- Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66, в части эксплуатации средств криптографической защиты информации;

- эксплуатационной документации к средствам электронной подписи;

- приведенных ниже организационно-технических и административных мер по обеспечению правильного функционирования средств обработки и передачи информации.

2. Требования по размещению

При размещении средств вычислительной техники с установленными на них средствами квалифицированной электронной подписи:

- должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены средства квалифицированной электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями во избежание негативных воздействий с их стороны на средства электронной подписи, средства криптографической защиты и передаваемую информацию;

- внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию.

3. Требования по установке средств электронной подписи,

общесистемного и специального программного обеспечения

3.1. При использовании средств электронной подписи должны выполняться следующие меры по защите информации от несанкционированного доступа:

3.1.1. Необходимо формировать пароли в соответствии со следующими правилами:

- длина пароля должна быть не менее 8 символов;

- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);

- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.д.), а также сокращения (USER, ADMIN, root, и т.д.);

- при смене пароля новое значение должно отличаться от предыдущего не менее, чем в 4 позициях;

- личный пароль пользователь не имеет права никому сообщать;

- периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 90 календарных дней.

3.1.2. При использовании ключей электронных подписей средства вычислительной техники должны быть сконфигурированы с учетом следующих требований:

- не использовать нестандартные, измененные или отладочные версии операционных систем;

- исключить возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой;

- исключить возможность удаленного управления, администрирования и модификации операционной системы и ее настроек;

- на средствах вычислительной техники с установленными средствами квалифицированной электронной подписи должна быть установлена только одна операционная система;

- все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.);

- режимы безопасности, реализованные в операционной системе должны быть настроены на максимальный уровень;

- всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права;

- необходимо предусмотреть меры, максимально ограничивающие доступ к:

- системному реестру;

- файлам и каталогам;

- временным файлам;

- журналам системы;

- файлам подкачки;

- кэшируемой информации (пароли и т.п.);

- отладочной информации.

3.1.3. На средствах вычислительной техники необходимо:

- организовать удаление (по окончании сеанса работы средств квалифицированной электронной подписи) временных файлов и файлов подкачки, формируемых или модифицируемых в процессе их работы. Если это невыполнимо, то на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям;

- исключить попадание в систему программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий;

- регулярно устанавливать пакеты обновлений безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы.

3.1.4. В случае подключения технических средств с установленными средствами электронной подписи к общедоступным сетям передачи данных необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети.

3.1.5. Необходимо организовать и использовать:

- систему аудита, организовать регулярный анализ результатов аудита;

- комплекс мероприятий по антивирусной защите.

3.2. Запрещается:

- осуществлять несанкционированное копирование ключевых носителей;

- разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер и иные средства отображения информации;

- использовать ключевые носители в режимах, не предусмотренных штатным режимом использования ключевого носителя;

- вносить какие-либо изменения в программное обеспечение средств электронной подписи;

- записывать на ключевые носители постороннюю информацию;

- оставлять средства вычислительной техники с установленными средствами электронной подписи без контроля после ввода ключевой информации;

- использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован;

- удалять ключевую информацию с ключевого носителя до истечения срока действия, аннулирования или прекращения действия сертификата ключа проверки электронной подписи.

4. Требования по обеспечению информационной безопасности

при обращении с носителями ключевой информации, содержащими

ключи квалифицированной электронной подписи

4.1. Меры защиты ключей квалифицированной электронной подписи.

Ключи квалифицированной электронной подписи при их создании должны записываться на предварительно проинициализированные (отформатированные) ключевые носители, типы которых поддерживаются используемым средством электронной подписи согласно технической и эксплуатационной документации к ним.

Ключевые носители должны иметь маркировку с учетным номером, присвоенным владельцем сертификата.

Ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство электронной подписи.

Ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца ключа квалифицированной электронной подписи.

4.2. Обращение с ключевой информацией и ключевыми носителями.

Недопустимо пересылать файлы с ключевой информацией для работы в информационных системах по электронной почте сети Интернет или по внутренней электронной почте (кроме открытых ключей).

Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными средствами электронной подписи, способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками.

Носители ключевой информации должны использоваться только их владельцем и храниться в месте не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.).

Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.

На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы).

4.3. Обеспечение безопасности автоматизированного рабочего места с установленными средствами электронной подписи.

С целью контроля исходящего и входящего подозрительного трафика, технические средства с установленными средствами электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования.

На технических средствах, используемых для работы в информационных системах:

- на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3 настоящего Руководства;

- должно быть установлено только лицензионное программное обеспечение;

- должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;

- должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т.д.);

- должны регулярно устанавливаться обновления операционной системы;

- должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в соответствующей информационной системе;

- должна быть активирована регистрация событий информационной безопасности;

- должна быть включена автоматическая блокировка экрана после ухода ответственного работника с рабочего места.

В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства электронной подписи, необходимо гарантированно удалить всю информацию (при условии исправности технических средств), использование которой третьими лицами может потенциально нанести вред организации, в том числе средства электронной подписи, журналы работы систем обмена электронными документами и так далее.

Приложение N 2

к Регламенту УЦ ФБУ РФЦСЭ

при Минюсте России

Форма заявления на создание квалифицированного сертификата

ключа проверки электронной подписи

(для юридических лиц)

Наименование организации, которую представляет владелец сертификата

Common Name

СНИЛС владельца сертификата (представителя организации)

SNILS

Фамилия владельца сертификата

Surname

Имя и отчество владельца сертификата

Given Name

Наименование организации, которую представляет владелец сертификата

Organization

Наименование подразделения организации, работником которого является владелец сертификата

Organization Unit

Должность владельца сертификата

Title

ИНН (индивидуальный номер налогоплательщика) организации - юридического лица

INN

ОГРН (основной государственный регистрационный номер) организации - юридического лица

OGRN

Страна (RU)

Country

Субъект Российской Федерации, в котором зарегистрирована организация

State

Наименование населенного пункта

LocalityName

Адрес, улица

StreetAddress

Адрес электронной почты

E-mail

Форма заявления на создание квалифицированного сертификата

ключа проверки электронной подписи

(для физических лиц)

Фамилия, имя, отчество владельца сертификата

Common Name

ИНН (индивидуальный номер налогоплательщика) владельца сертификата

INN

СНИЛС (страховой номер индивидуального лицевого счета) владельца сертификата

SNILS

Фамилия владельца сертификата

Surname

Имя и отчество владельца сертификата

Given Name

Адрес электронной почты

E-mail

Страна (RU)

Country

Субъект Российской Федерации, в котором зарегистрирован владелец сертификата

State

Наименование населенного пункта

LocalityName

Адрес, улица

StreetAddress

Приложение N 3

к Регламенту УЦ ФБУ РФЦСЭ

при Минюсте России

Форма доверенности полномочного представителя юридического

лица, наделенного правом выступать в роли пользователя

Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России

Приложение N 4

к Регламенту УЦ ФБУ РФЦСЭ

при Минюсте России

Форма доверенности, выдаваемая полномочному представителю,

на получение за владельца сертификата ключа проверки

электронной подписи

(для юридического лица)

Приложение N 5

к Регламенту УЦ ФБУ РФЦСЭ

при Минюсте России

Форма доверенности, выдаваемая полномочному представителю,

на получение за владельца сертификата ключа проверки

электронной подписи

(для физического лица)

Приложение N 6

к Регламенту УЦ ФБУ РФЦСЭ

при Минюсте России

Форма заявления на проверку действительности электронной

подписи в электронном документе

Приложение N 7

к Регламенту УЦ ФБУ РФЦСЭ

при Минюсте России

Форма акта передачи ключевого носителя

Приложение N 8

к Регламенту УЦ ФБУ РФЦСЭ

при Минюсте России

Форма заявления на выдачу средств электронной подписи

Приложение N 9

к Регламенту УЦ ФБУ РФЦСЭ

при Минюсте России

Форма заявления на отзыв квалифицированного сертификата

ключа проверки электронной подписи пользователя

Удостоверяющего центра ФБУ РФЦСЭ при Минюсте России

N п/ п

Серийный номер сертификата

Ф.И.О.

Код причины отзыва

Подпись владельца сертификата

1

2

3

Код причины отзыва сертификата:

"1" Компрометация ключа

"2" Изменение принадлежности

"3" Сертификат изменен

"4" Прекращение работы

Приложение N 10

к Регламенту УЦ ФБУ РФЦСЭ

при Минюсте России

РЕКОМЕНДАЦИИ

ПРОИЗВОДИТЕЛЯ СРЕДСТВА ЭЛЕКТРОННОЙ ПОДПИСИ ПО ВЫБОРУ

КЛЮЧЕВЫХ НОСИТЕЛЕЙ ЭЛЕКТРОННОЙ ПОДПИСИ

Название семейства устройств в программе ViPNet CSP

Полные названия и типы устройств

Необходимые и рекомендуемые условия работы с семейством устройств

UEC

Универсальная электронная карта (УЭК)

Необходимое ПО входит в поставку ViPNet CSP.

В настройках ViPNet CSP должно быть запрещено использование устройств всех типов, кроме UEC.

В качестве ПИН-кода используется код ПИН2 вашей карты.

В качестве считывателя контактных смарт-карт рекомендуется использовать модель GemPC Twin от компании Gemalto или ACR38 от компании Advanced Card Systems Ltd.

ESMART Token

Смарт-карты и токены семейств ESMART Token, ESMART Token ГОСТ

На компьютере должно быть установлено ПО ESMART PKI Client (рекомендуемая версия - 4.0).

Infotecs Software Token

Infotecs Software Token - программная реализация стандарта PKCS#11

Необходимое ПО входит в поставку ViPNet CSP. С помощью программы token_manager.exe на компьютере должен быть создан виртуальный токен.

A-Key

Смарт-карты aKey S1000, aKey S1003, aKey S1004 производства компании Ak Kamal Security

На компьютере должна быть установлена библиотека akpkcs1 1.dll, предоставленная компанией Ak Kamal Security.

Устройство имеет два ПИН-кода: администратора и пользователя. Значение этих ПИН-кодов по умолчанию - 12345678.

Перенос ключей подписи на данный тип устройств невозможен.

ViPNet HSM

Виртуальный токен ViPNet HSM производства ОАО "ИнфоТеКС"

Необходимо установить клиентское приложение ViPNet HSM и проинициализировать виртуальный токен.

JaCarta

Персональные электронные ключи и смарт-карты JaCarta PKI производства компании "Аладдин Р.Д."

На компьютере должно быть установлено ПО JC-Client компании "Аладдин Р.Д." (рекомендуемая версия - 6.30.06).

JCDS

Смарт-карты Gemalto Optelio Contactless D72, KONA 131 72K и JaCarta LT с апплетом от компании "Аладдин Р.Д."

На карту должен быть загружен апплет Datastore, позволяющий модулю jcpkcs11ds.dll компании "Аладдин Р.Д." работать с картой. Для администрирования смарт-карт JaCarta LT на компьютере должно быть установлено ПО JC-PROClient версии 1.5.0.199, рекомендуется использовать модуль сопряжения jcpkcs11ds.dll версии 1.1.3.20.

Siemens CardOS

Смарт-карты CardOS/M4.01a, CardOS V4.3B, CardOS V4.2B, CardOS V4.2B DI, CardOS V4.2C, CardOS V4.4 производства компании Atos (Siemens)

На компьютере должно быть установлено ПО Siemens CardOS API V5.0.

Смарт-карты должны быть особым образом размечены. Обратитесь к производителю устройств.

eToken GOST/JaCarta GOST

Персональные электронные ключи eToken ГОСТ и JaCarta ГОСТ производства компании "Аладдин Р.Д."

Для работы с указанными устройствами на компьютере должно быть установлено ПО JC-GOST Client (рекомендуемая версия - 1.5.3.446). Перенос ключей подписи на данный тип устройств невозможен.

Rutoken ECP/Rutoken Lite

Электронные идентификаторы Рутокен ЭЦП и Рутокен Lite производства компании "Актив"

На компьютере должны быть установлены драйверы Rutoken (рекомендуемая версия - 2.100.00.0542).

Перенос ключей подписи на идентификаторы Рутокен ЭЦП невозможен.

Rutoken/Rutoken S

Электронные идентификаторы Рутокен и Рутокен S производства компании "Актив"

На компьютере должны быть установлены драйверы Rutoken (рекомендуемая версия - 2.100.00.0542).

eToken Aladdin

Персональные электронные ключи eToken PRO (Java), eToken PRO, смарт-карты eToken PRO (Java), eToken PRO, JaCarta PRO производства компании "Аладдин Р.Д."

На компьютере должно быть установлено ПО PKI Client версии 5.1 SP1.

Смарт-карта eToken PRO может использоваться с любым стандартным PC/SC-совместимым устройством считывания карт.

Для работы смарт-карты JaCarta PRO на компьютере должно быть установлено ПО JC-PROClient версии 1.0.6 и должен быть включен режим совместимости с eToken.

Другие документы по теме
"Об утверждении Служебного распорядка центрального аппарата Федерального казначейства" (Зарегистрировано в Минюсте России 03.10.2019 N 56126)
"О внесении изменения в Реестр банков, обладающих правом выдачи банковских гарантий, утвержденный приказом ФТС России от 4 сентября 2018 г. N 1379"
"Об исключении сведений о поставщике (исполнителе, подрядчике) из реестра недобросовестных поставщиков"
"Об утверждении Порядка разработки, согласования и утверждения проектов мелиорации земель" (Зарегистрировано в Минюсте России 03.10.2019 N 56119)
Ошибка на сайте