Точный
Недействующий
Текст

     

МИНИСТР ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 6 июля 2016 года N 404

Об утверждении Регламента Удостоверяющего центра Министерства обороны Российской Федерации

____________________________________________________________________
Утратил силу на основании приказа Минобороны России от 2019 года N 800

(Информация из Справочника по приказам и директивам Министра обороны Российской Федерации
(по состоянию на 1 января 2020 г.))
____________________________________________________________________



В соответствии с частью 7 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"

приказываю:

1. Утвердить прилагаемый Регламент Удостоверяющего центра Министерства обороны Российской Федерации.

2. Предоставить Восьмому управлению Генерального штаба Вооруженных Сил Российской Федерации право давать органам военного управления, воинским частям и организациям Вооруженных Сил Российской Федерации разъяснения по вопросам применения Регламента Удостоверяющего центра Министерства обороны Российской Федерации и функционирования Удостоверяющего центра Министерства обороны Российской Федерации.

3. Признать утратившим силу Регламент Удостоверяющего центра Министерства обороны Российской Федерации при обработке информации, не содержащей сведения, составляющие государственную тайну, утвержденный заместителем Министра обороны Российской Федерации 2 октября 2012 г.

Первый заместитель
Министра обороны
Российской Федерации
генерал армии
В.Герасимов

     

     

     

Приложение
к приказу Министра обороны
Российской Федерации
от 6 июля 2016 года N 404

     

Регламент Удостоверяющего центра Министерства обороны Российской Федерации

     

     

     

I. Общие положения

1. Настоящий Регламент Удостоверяющего центра Министерства обороны Российской Федерации (далее - Регламент) разработан в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон) и нормативными правовыми актами Российской Федерации, регулирующими деятельность удостоверяющих центров.

2. Восьмое управление Генерального штаба Вооруженных Сил Российской Федерации* осуществляет организацию функционирования Удостоверяющего центра**.

________________

* Далее в тексте настоящего Регламента, если не оговорено особо, для краткости будут именоваться: Восьмое управление Генерального штаба Вооруженных Сил Российской Федерации - Восьмым управлением; Министерство обороны Российской Федерации - Министерством обороны; Вооруженные Силы Российской Федерации - Вооруженными Силами; Министр обороны Российской Федерации и его заместители - руководящими должностными лицами Министерства обороны; органы военного управления, объединения, соединения, воинские части и организации Вооруженных Сил Российской Федерации - организациями; Удостоверяющий центр Министерства обороны Российской Федерации, аккредитованный федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, - Удостоверяющим центром.

** В соответствии с Положением о Восьмом управлении Генерального штаба Вооруженных Сил Российской Федерации, утвержденным приказом Министра обороны Российской Федерации от 28 декабря 2013 г. N 0113.

3. Настоящий Регламент определяет порядок реализации функций Удостоверяющего центра, осуществления его прав и исполнения обязанностей.

4. Размещение настоящего Регламента, а также сертификата ключа проверки электронной подписи Удостоверяющего центра осуществляется на официальном сайте Министерства обороны в информационно-телекоммуникационной сети "Интернет" и в автоматизированной информационной системе электронного документооборота Министерства обороны.

5. Контактные телефоны Удостоверяющего центра: (495) 696-27-75, (495) 696-27-23, (495) 696-94-86.

Подробная контактная и справочная информация об Удостоверяющем центре размещается на официальном сайте Министерства обороны в информационно-телекоммуникационной сети "Интернет".

6. В настоящем Регламенте используются следующие основные понятия:

электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

ключевой носитель - отчуждаемый машинный носитель, содержащий ключ электронной подписи;

компрометация ключа электронной подписи - хищение, утрата (в том числе с последующим обнаружением), разглашение, несанкционированный доступ и другие происшествия с ключом электронной подписи или его носителем, повлекшие нарушение конфиденциальности ключа электронной подписи;

ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;

средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный удостоверяющими центрами либо доверенными лицами удостоверяющих центров и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, созданный Удостоверяющим центром и соответствующий требованиям, установленным Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами;

владелец квалифицированного сертификата ключа проверки электронной подписи (далее - владелец квалифицированного сертификата) - лицо, которому в установленном порядке выдан квалифицированный сертификат;

реестр квалифицированных сертификатов - реестр выданных и аннулированных Удостоверяющим центром квалифицированных сертификатов, в том числе включающий в себя информацию, содержащуюся в выданных Удостоверяющим центром квалифицированных сертификатах, информацию о датах прекращения действия или аннулирования квалифицированных сертификатов и об основаниях таких прекращения или аннулирования;

список аннулированных сертификатов - электронный документ, подписанный электронной подписью Удостоверяющего центра, представляющий собой список уникальных серийных номеров сертификатов ключей проверки электронных подписей, которые были аннулированы или действие которых было приостановлено (прекращено);

участники электронного (информационного) взаимодействия - организации и их должностные лица, осуществляющие обмен информацией в электронной форме в государственных информационных системах или информационных (автоматизированных) системах Министерства обороны с использованием созданных в Удостоверяющем центре ключей электронных подписей и квалифицированных сертификатов;

заявители - участники электронного (информационного) взаимодействия, обратившиеся за получением ключей электронных подписей и квалифицированных сертификатов в порядке, установленном настоящим Регламентом;

доверенное лицо - представитель заявителя, действующий от его имени на основании доверенности, уполномоченный на получение в Удостоверяющем центре ключевого носителя и комплекта документов, необходимых для использования средств электронной подписи;

ответственное должностное лицо - должностное лицо, уполномоченное руководящим должностным лицом Министерства обороны - владельцем квалифицированного сертификата на получение и хранение ключевого носителя и использование ключа электронной подписи;

доверенное лицо Удостоверяющего центра - должностное лицо, наделенное полномочиями по передаче изготовленного Удостоверяющим центром квалифицированного сертификата его владельцу в соответствии с требованиями настоящего Регламента.

7. Срок действия ключа электронной подписи, используемого средствами Удостоверяющего центра, должен соответствовать требованиям, установленным к средствам электронной подписи*.

________________

* Пункт 27.2 Требований к средствам удостоверяющего центра, утвержденных приказом Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра".

8. Удостоверяющий центр:

создает по заявкам, а также в соответствии с решениями руководящих должностных лиц Министерства обороны ключи электронных подписей и квалифицированные сертификаты;

выдает квалифицированные сертификаты в форме документов на бумажных носителях и (или) в форме электронных документов;

устанавливает сроки действия квалифицированных сертификатов;

аннулирует (прекращает действие), приостанавливает и возобновляет действие квалифицированных сертификатов;

ведет реестр квалифицированных сертификатов, обеспечивает его актуальность;

предоставляет в электронной форме копии квалифицированных сертификатов их владельцам;

устанавливает порядок и обеспечивает доступ участников электронного (информационного) взаимодействия к информации, содержащейся в реестре квалифицированных сертификатов, в том числе с использованием информационно-телекоммуникационной сети "Интернет";

проверяет уникальность ключей проверки электронных подписей в реестре квалифицированных сертификатов;

осуществляет по обращениям участников электронного (информационного) взаимодействия проверку подлинности электронных подписей;

осуществляет иную деятельность, связанную с использованием электронной подписи.

9. Удостоверяющий центр обязан:

информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком информацию, содержащуюся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании квалифицированного сертификата;

обеспечивать конфиденциальность созданных Удостоверяющим центром ключей электронных подписей;

отказать заявителю в создании квалифицированного сертификата в случае, если не было подтверждено, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения квалифицированного сертификата;

отказать заявителю в создании квалифицированного сертификата в случае отрицательного результата проверки в реестре квалифицированных сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения квалифицированного сертификата.

10. При вручении квалифицированного сертификата доверенное лицо Удостоверяющего центра устанавливает личность заявителя либо полномочия его доверенного лица по обращению за получением данного сертификата и обеспечивает передачу ему необходимого комплекта документов в соответствии с требованиями настоящего Регламента.

11. Удостоверяющий центр информирует участников электронного (информационного) взаимодействия о необходимости:

обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использования ключей электронных подписей без согласия их владельцев;

своевременно уведомлять Удостоверяющий центр и иных участников электронного (информационного) взаимодействия о нарушении конфиденциальности ключей электронных подписей (не более одного рабочего дня со дня получения информации о таком нарушении);

не допускать использования ключей электронных подписей при наличии оснований полагать, что их конфиденциальность нарушена;

использовать ключи электронных подписей с учетом ограничений, содержащихся в квалифицированных сертификатах;

использовать для создания и проверки электронных подписей средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным Федеральным законом.

II. Порядок создания и выдачи ключей электронных подписей и квалифицированных сертификатов

12. Создание ключей электронных подписей и квалифицированных сертификатов должностным лицам организаций осуществляется Удостоверяющим центром на основании заявки на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей по форме согласно приложению N 1 к настоящему Регламенту.

13. Создание ключей электронных подписей и квалифицированных сертификатов организациям, являющимся юридическими лицами (далее - юридические лица), осуществляется Удостоверяющим центром на основании заявки на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей юридического лица по форме согласно приложению N 2 к настоящему Регламенту, в которой указываются лица, действующие от имени юридического лица на основании учредительных документов юридического лица или доверенности (далее - уполномоченные лица).

Создание ключей электронных подписей и квалифицированных сертификатов юридическим лицам, используемых для автоматического создания и (или) автоматической проверки электронных подписей, осуществляется Удостоверяющим центром на основании заявки на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей юридического лица для автоматического создания электронных подписей по форме согласно приложению N 3 к настоящему Регламенту.

Вместе с заявками, указанными в настоящем пункте, в Удостоверяющий центр представляются документы или их надлежащим образом заверенные копии для подтверждения содержащихся в них сведений о юридическом лице:

документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, - для подтверждения основного государственного регистрационного номера (ОГРН);

свидетельство о постановке на учет в налоговом органе - для подтверждения идентификационного номера налогоплательщика (ИНН).

14. Удостоверяющий центр проверяет соответствие сведений, содержащихся в соответствующей заявке на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей, а также прилагаемых к ней документов требованиям настоящего Регламента.

По результатам проверки Удостоверяющий центр направляет заявителю уведомление об изготовлении (отказе в изготовлении) квалифицированных сертификатов. В уведомлении об отказе в изготовлении квалифицированных сертификатов указывается причина отклонения заявки.

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»