МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 13 ноября 2020 года N 584

Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей

(с изменениями на 2 ноября 2023 года)

Во исполнение положений пункта 4 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2016, N 1, ст.65)

________________

Пункт 1 Постановления Правительства Российской Федерации от 02.06.2008 N 418 "О Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации" (Собрание законодательства Российской Федерации, 2008, N 23, ст.2708, 2020, N 38, ст.5870).

приказываю:

1. Утвердить прилагаемые Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

2. Настоящий приказ вступает в силу с 1 января 2021 г.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

4. Настоящий приказ действует до 1 января 2027 г.

Министр
М.И.Шадаев

Зарегистрировано

в Министерстве юстиции

Российской Федерации

2 декабря 2020 года,

регистрационный N 61213

УТВЕРЖДЕНЫ
приказом Министерства
цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 13 ноября 2020 года N 584

Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей

(с изменениями на 2 ноября 2023 года)

1. Порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей (далее - Порядок, Удостоверяющий центр соответственно) устанавливается Удостоверяющим центром, определяет условия предоставления услуг Удостоверяющего центра, включая права, обязанности и ответственность Удостоверяющего центра, и должен содержать следующие разделы:

________________

Часть 7 статьи 13 Федерального закона "Об электронной подписи".

а) общие положения;

б) перечень реализуемых Удостоверяющим центром функций (оказываемых услуг) (далее - услуги);

в) права и обязанности Удостоверяющего центра;

г) порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, в том числе требования к документам, предоставляемым в Удостоверяющий центр в рамках предоставления услуг;

д) порядок исполнения обязанностей Удостоверяющего центра, установленных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон "Об электронной подписи") и принимаемыми в соответствии с ним нормативными правовыми актами.

2. Раздел, касающийся общих положений, должен содержать следующие подразделы:

а) предмет регулирования Порядка;

б) сведения об Удостоверяющем центре:

информация о месте нахождения и графике работы Удостоверяющего центра, в том числе его обособленных подразделений (филиалов);

в) порядок информирования о предоставлении услуг Удостоверяющего центра:

справочные телефоны Удостоверяющего центра, его обособленных подразделений (филиалов), включая номер телефона-автоинформатора (при наличии);

адреса сайтов Удостоверяющего центра и его обособленных подразделений (филиалов) в информационно-телекоммуникационной сети "Интернет", адреса электронной почты (при наличии);

порядок получения информации заявителями по вопросам предоставления услуг Удостоверяющего центра;

г) стоимость услуг Удостоверяющего центра.

Данный подраздел должен содержать информацию о стоимости услуг Удостоверяющего центра, сроках и порядке расчетов за оказание услуг Удостоверяющего центра.

Удостоверяющий центр, являющийся государственным органом и выдающий квалифицированные сертификаты ключей проверки электронных подписей (далее - квалифицированные сертификаты) заявителям на безвозмездной основе, могут не включать данный подраздел в свой Порядок.

3. Раздел, касающийся перечня функций (оказываемых услуг), реализуемых Удостоверяющим центром, должен включать в себя описание функций и услуг, предусмотренные статьей 13 Федерального закона "Об электронной подписи".

Раздел, касающийся перечня функций (оказываемых услуг), реализуемых Удостоверяющим центром, также может включать иные связанные с использованием электронной подписи функции и услуги.

4. Раздел, касающийся прав и обязанностей Удостоверяющего центра, должен включать в себя права и обязанности, предусмотренные статьями 13-15, 17 и 18 Федерального закона "Об электронной подписи".

5. Раздел, касающийся порядка и сроков выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, должен состоять из следующих подразделов:

а) процедура создания ключей электронных подписей и ключей проверки электронных подписей;

б) процедура создания и выдачи квалифицированных сертификатов;

в) подтверждение действительности электронной подписи, использованной для подписания электронных документов;

г) процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата;

д) порядок ведения реестра квалифицированных сертификатов;

е) порядок технического обслуживания реестра квалифицированных сертификатов.

6. Подраздел "Процедура создания ключей электронных подписей и ключей проверки электронных подписей" должен содержать:

а) порядок создания ключей электронных подписей и ключей проверки электронных подписей с учетом следующих способов создания:

заявитель создает ключ электронной подписи и ключ проверки электронной подписи в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (зарегистрирован Министерством юстиции Российской Федерации 3 марта 2005 г., регистрационный N 6382), с изменениями, внесенными приказом ФСБ России 12 апреля 2010 г. N 173 "О внесении изменений в некоторые нормативные правовые акты ФСБ России" (зарегистрирован Министерством юстиции Российской Федерации 25 мая 2010 г., регистрационный N 17350);

удостоверяющий центр создает ключ электронной подписи и ключ проверки электронной подписи для заявителя в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".

В данном подразделе необходимо указать, что ключ электронной подписи и ключ проверки электронной подписи, предназначенные для создания и проверки усиленной квалифицированной электронной подписи, в соответствии с частью 4 статьи 5 Федерального закона "Об электронной подписи" создаются с использованием средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" (Собрание законодательства Российской Федерации, 2012, N 7, ст.863; 2016, N 26, ст.4049) в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя;

б) планы, основание, процедуры, сроки и порядок смены ключей электронной подписи Удостоверяющего центра, а также порядок информирования владельцев квалифицированных сертификатов об осуществлении такой смены с указанием доверенного способа получения нового квалифицированного сертификата Удостоверяющего центра;

в) порядок осуществления смены ключей электронной подписи Удостоверяющего центра в случаях нарушения их конфиденциальности, содержащий основание, процедуры и сроки осуществления такой смены ключей электронной подписи Удостоверяющего центра, а также порядок информирования владельцев квалифицированных сертификатов об осуществлении такой смены с указанием доверенного способа получения нового квалифицированного сертификата Удостоверяющего центра.

В данном подразделе должно содержаться указание на то, что смена ключа электронной подписи Удостоверяющим центром осуществляется в случае нарушения конфиденциальности ключа электронной подписи или угрозы нарушения конфиденциальности такого ключа электронной подписи, а также указание на то, что одновременно со сменой такого ключа электронной подписи прекращается действие всех квалифицированных сертификатов, созданных с использованием этого ключа электронной подписи, с занесением сведений об этих квалифицированных сертификатах в реестр квалифицированных сертификатов. Кроме того, в данном подразделе должны быть предусмотрены способы получения владельцами квалифицированных сертификатов нового квалифицированного сертификата Удостоверяющего центра, исключающие уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с квалифицированным сертификатом.

В данном подразделе должно содержаться описание случаев нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра.

В данном подразделе также должны быть перечислены виды угроз нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра;

г) порядок осуществления Удостоверяющим центром смены ключа электронной подписи владельца квалифицированного сертификата.

В данном подразделе должны быть установлены следующие положения:

смена ключа электронной подписи владельца квалифицированного сертификата осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона "Об электронной подписи";

требования к заявлению на смену ключа электронной подписи владельца квалифицированного сертификата, в том числе состав реквизитов такого заявления;

заявление на смену ключа электронной подписи владельца квалифицированного сертификата может быть создано в форме электронного документа, подписанного усиленной квалифицированной электронной подписью владельца квалифицированного сертификата, при этом в случае, если смена ключа электронной подписи владельца квалифицированного сертификата связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, соответствующее заявление должно быть подписано иной усиленной квалифицированной электронной подписью владельца квалифицированного сертификата;

процедура выдачи квалифицированного сертификата и ключа электронной подписи (при необходимости) владельцу, в том числе в электронной форме в соответствии со статьей 18 Федерального закона "Об электронной подписи".

7. В подразделе "Процедура создания и выдачи квалифицированных сертификатов" должны быть установлены:

а) порядок подачи заявления на создание и выдачу квалифицированных сертификатов;

б) требования к заявлению на создание и выдачу квалифицированных сертификатов.

В данном подразделе должно быть отражено, что заявление на создание и выдачу квалифицированного сертификата может быть оформлено как на бумажном носителе, так и в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, либо посредством простой электронной подписи заявителя - физического лица, ключ которой получен им при личном обращении в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемыми Правительством Российской Федерации, при условии идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации) и информации из государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (далее - единая биометрическая система);

(Абзац в редакции, введенной в действие с 17 декабря 2023 года приказом Минцифры России от 2 ноября 2023 года N 948. - См. предыдущую редакцию)

_______________

Постановление Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг".

(Сноска дополнительно включена с 17 декабря 2023 года приказом Минцифры России от 2 ноября 2023 года N 948)