ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 20 апреля 2021 года N 154
Об утверждении Правил подтверждения владения ключом электронной подписи
В соответствии с пунктом 1 части 5 статьи 8 Федерального закона от 6 апреля 2011г. N 63-ФЗ "Об электронной подписи" и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960
,
________________
Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2016, N 1, ст.65.
Собрание законодательства Российской Федерации, 2003, N 33, ст.3254; 2007, N 1, ст.205.
приказываю:
1. Утвердить прилагаемые Правила подтверждения владения ключом электронной подписи.
2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.
Директор
А.Бортников
Зарегистрировано
в Министерстве юстиции
Российской Федерации
31 мая 2021 года,
регистрационный N 63700
УТВЕРЖДЕНЫ
приказом ФСБ России
от 20 апреля 2021 года N 154
Правила подтверждения владения ключом электронной подписи
1. Настоящие Правила устанавливают порядок получения удостоверяющим центром, федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, осуществляющим функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров (далее - УЦ), доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи (далее - заявитель, сертификат и ЭП соответственно), владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата.
________________
Пункт 15 статьи 2 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2016, N 1, ст.65).
2. Настоящие Правила не распространяются на случаи, когда ключ ЭП и ключ проверки ЭП были созданы УЦ для заявителя в порядке, предусмотренном пунктом 7 части 1 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи).
________________
Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2016, N 1, ст.65.
3. В целях получения доказательств того, что заявитель владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата, УЦ:
3.1. Устанавливает:
соответствие заявления на выдачу сертификата ключа проверки ЭП (далее - заявление на выдачу сертификата), представляемого заявителем в УЦ, виду структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, утвержденного приказом Минцифры России от 14 сентября 2020 г. N 472 (далее - Формат электронной подписи);
________________
Зарегистрирован Минюстом России 29 октября 2020 г., регистрационный N 60631.
использование (в случае представления заявления на выдачу квалифицированного сертификата) для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2 части 5 статьи 8 Закона об электронной подписи.
________________
Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2019, N 52, ст.7794.
Владение ключом ЭП не подтверждается, если требования абзацев второго или третьего настоящего подпункта не соблюдаются.
3.2. Идентифицирует заявителя одним из способов, указанных в пункте 1 части 1 статьи 13 Закона об электронной подписи, с учетом особенностей, установленных пунктом 4 настоящих Правил.
________________
Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2016, N 1, ст.65.
4. В случае представления заявления на выдачу сертификата с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", УЦ устанавливает:
4.1. При идентификации заявителя посредством использования квалифицированной ЭП при наличии действующего квалифицированного сертификата - подписание заявления на выдачу сертификата усиленной квалифицированной ЭП в формате, определенном пунктом 5 Формата электронной подписи, с применением принадлежащего заявителю ключа ЭП, для которого соответствующий сертификат ключа проверки ЭП действует на момент подписания заявления на выдачу сертификата.
Владение ключом ЭП в указанном случае не подтверждается, если:
заявитель не идентифицирован;
требование абзаца первого настоящего подпункта не соблюдается;
усиленная квалифицированная ЭП, которой подписано заявление на выдачу сертификата, недействительна.
4.2. При идентификации заявителя - гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные:
использование в составе таких информационных технологий средств криптографической защиты информации (далее - СКЗИ), имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи;
________________
Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2019, N 52, ст.7794.
в случае представления заявления на выдачу квалифицированного сертификата, использование для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи.
Владение ключом ЭП в указанном случае не подтверждается, если:
заявитель не идентифицирован;
требования абзацев второго или третьего настоящего подпункта не соблюдаются.
4.3. При идентификации заявителя путем предоставления сведений из федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации) и информации из единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система) в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(далее - Закон об информации) - использование физическим лицом для предоставления своих биометрических персональных данных шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Закона об информации
.
________________
Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49, ст.7284; 2021, N 1, ст.114).
Собрание законодательства Российской Федерации, 2006, N 31, ст.3448; 2021, N 11 ст.1708.
Собрание законодательства Российской Федерации, 2006, N 31, ст.3448; 2021, N 1, ст.18.
Владение ключом ЭП в указанном случае не подтверждается, если:
заявитель не идентифицирован;
требование абзаца первого настоящего подпункта не соблюдается.
4.4. При идентификации заявителя, представляющего заявление на выдачу сертификата в отношении усиленной неквалифицированной ЭП с использованием простой ЭП, ключ которой получен при личной явке в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33, - условие организации взаимодействия УЦ с единой системой идентификации и аутентификации, гражданами (физическими лицами) и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
.
________________
Собрание законодательства Российской Федерации, 2013, N 5, ст.377; 2021, N 1, ст.114.
Пункт 1 части 1 статьи 13 Закона об электронной подписи (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2016, N 1, ст.65).
5. Если в результате действий, осуществленных УЦ в соответствии с пунктом 4 настоящих Правил, отсутствуют основания утверждать, что заявитель не владеет ключом ЭП, или заявление на выдачу сертификата представлено при личной явке, УЦ проверяет действительность ЭП, которой подписана информация, содержащаяся в заявлении на выдачу сертификата, и которая содержится в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи.
Владение ключом ЭП не подтверждается, если ЭП, указанная в абзаце первом настоящего пункта, недействительна.
УЦ подтверждает владение заявителем ключом ЭП, если действительность ЭП, указанной в абзаце первом настоящего пункта, установлена.
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
Официальный интернет-портал
правовой информации
www.pravo.gov.ru, 31.05.2021,
N 0001202105310030
