ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 4 декабря 2020 года N 556
(с изменениями на 13 апреля 2021 года)
____________________________________________________________________
Документ с изменениями, внесенными:
приказом ФСБ России от 13 апреля 2021 года N 144 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 20.05.2021, N 0001202105200024).
____________________________________________________________________
В соответствии с пунктом 2 части 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960
,
________________
Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2020, N 24, ст.3755.
Собрание законодательства Российской Федерации, 2003, N 33, ст.3254; 2018, N 28, ст.4198.
приказываю:
1. Утвердить прилагаемые Требования к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи.
2. Настоящий приказ вступает в силу с 1 января 2021 г. и действует до 1 января 2027 г.
(Пункт в редакции, веденной в действие с 31 мая 2021 года приказом ФСБ России от 13 апреля 2021 года N 144. - См. предыдущую редакцию)
Директор
А.Бортников
Зарегистрировано
в Министерстве юстиции
Российской Федерации
30 декабря 2020 года,
регистрационный N 61970
УТВЕРЖДЕНЫ
приказом ФСБ России
от 4 декабря 2020 года N 556
Требования к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи
I. Требования к средствам доверенной третьей стороны
1. Требования к составу и функциям компонентов средств доверенной третьей стороны
1.1. Средства доверенной третьей стороны (далее - ДТС) содержат следующие компоненты:
1.1.1. Компонент подтверждения действительности электронных подписей, используемых при подписании электронного документа, в том числе установлении фактов того, что соответствующие квалифицированные сертификаты действительны на определенный момент времени, созданы и выданы аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов (далее - компонент проверки электронной подписи).
1.1.2. Компонент проверки соответствия всех квалифицированных сертификатов, используемых при подписании электронного документа, требованиям, установленным Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Закон "Об электронной подписи"), и иным принимаемым в соответствии с ним нормативным правовым актам (далее - компонент проверки квалифицированного сертификата).
________________
Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2020, N 24, ст.3755.
1.1.3. Компонент проверки полномочий участников электронного взаимодействия (далее - компонент проверки полномочий).
1.1.4. Компонент создания и подписания квалифицированной электронной подписи ДТС квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания (далее - компонент квитирования).
1.1.5. Компонент создания и проверки метки доверенного времени (далее - TSP-компонент).
1.1.6. Компонент документирования выполняемых средствами ДТС операций.
1.1.7. Компонент предоставления информации об операциях, выполненных средствами ДТС, по запросам участников электронного взаимодействия.
2. Требования к функционированию компонентов средств ДТС
2.1. Компонент проверки электронной подписи должен осуществлять:
2.1.1. Проверку электронной подписи электронного документа, представленного участником электронного взаимодействия, с применением сертификата ключа проверки электронной подписи отправителя, подписавшего данный электронный документ.
2.1.2. Проверку следующей информации, содержащейся в электронной подписи:
- сертификата ключа проверки электронной подписи отправителя;
- сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи отправителя;
- корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - головной удостоверяющий центр), на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего сертификат отправителю;
- сертификата ключа проверки электронной подписи ДТС, выданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и используемого для подписания квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания;
- сертификата ключа проверки электронной подписи удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи ДТС;
- корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, выдавшего сертификат ДТС, используемый для подписания квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания;
- сертификата ключа проверки электронной подписи TSP-компонента, выданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и используемого для подписания метки доверенного времени, создаваемой ДТС;
- сертификата ключа проверки электронной подписи, выданного аккредитованным удостоверяющим центром и используемого для подписания метки доверенного времени в отношении электронного документа отправителя;
- сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи, используемого для подписания метки доверенного времени в отношении электронного документа отправителя.
2.1.3. Защищенное хранение корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, исключающее его модификацию, а также несанкционированные добавление и удаление.
2.2. Компонент проверки квалифицированного сертификата должен осуществлять:
2.2.1. Проверку действительности:
- сертификата ключа проверки электронной подписи отправителя на момент подписания им электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
- сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи отправителя, на момент подписания сертификата отправителя (при наличии достоверной информации о моменте подписания сертификата отправителя) или на день проверки действительности проверяемого сертификата, если момент подписания сертификата отправителя не определен;
- корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего сертификат отправителю, на момент подписания сертификата удостоверяющего центра (при наличии достоверной информации о моменте подписания сертификата удостоверяющего центра) или на день проверки действительности проверяемого сертификата, если момент подписания сертификата удостоверяющего центра не определен;
- сертификата ключа проверки электронной подписи ДТС, выданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на момент подписания ДТС квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания;
- сертификата ключа проверки электронной подписи удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи ДТС, на момент подписания сертификата ключа проверки электронной подписи ДТС (при наличии достоверной информации о моменте подписания) или на день проверки действительности проверяемого сертификата, если момент подписания сертификата ключа проверки электронной подписи ДТС не определен;
- корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, выдавшего сертификат ДТС, используемый для подписания квитанции ДТС, на момент подписания сертификата удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц (при наличии достоверной информации о моменте подписания), или на день проверки действительности проверяемого сертификата, если момент подписания сертификата удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, не определен;
- сертификата ключа проверки электронной подписи TSP-компонента, выданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и используемого для подписания метки доверенного времени, создаваемой ДТС, на момент подписания метки доверенного времени;
- сертификата ключа проверки электронной подписи, выданного аккредитованным удостоверяющим центром и используемого для подписания метки доверенного времени в отношении электронного документа отправителя, на момент проверки метки доверенного времени;
- сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи, используемого для подписания метки доверенного времени в отношении электронного документа отправителя (при наличии достоверной информации о моменте подписания), или на день проверки действительности проверяемого сертификата, если момент подписания сертификата ключа проверки электронной подписи, используемого для подписания метки доверенного времени в отношении электронного документа отправителя, не определен.
2.2.2. Проверку соответствия предъявляемых к сертификатам требований законодательства Российской Федерации, включая требования к их форме, содержанию, к средствам удостоверяющего центра, с использованием которых они созданы, и средствам электронной подписи, с использованием которых они подписаны:
- сертификата ключа проверки электронной подписи отправителя;
- сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи отправителя;
- корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего сертификат отправителю;
- сертификата ключа проверки электронной подписи ДТС, выданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц;
- сертификата ключа проверки электронной подписи удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи ДТС;
- корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, выдавшего сертификат ДТС;
- сертификата ключа проверки электронной подписи TSP-компонента, выданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и используемого для подписания метки доверенного времени ДТС;
- сертификата ключа проверки электронной подписи, выданного аккредитованным удостоверяющим центром и используемого для подписания метки доверенного времени в отношении электронного документа отправителя;
- сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи, используемого для подписания метки доверенного времени в отношении электронного документа отправителя.
2.3. Компонент проверки полномочий должен осуществлять проверку полномочий должностного лица - отправителя электронного документа, являющегося владельцем сертификата ключа проверки электронной подписи.
2.4. Компонент квитирования должен осуществлять формирование и подписание электронной подписью ДТС, основанной на сертификате ключа проверки электронной подписи, выданном ей удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания.
2.5. TSP-компонент должен осуществлять создание и проверку метки доверенного времени для сформированной и подписанной квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания.
2.6. Компонент документирования выполняемых средствами ДТС операций должен предусматривать хранение электронных документов, соответствующих выполненным ДТС операциям, в течение установленного времени. По истечении срока действия ключа проверки электронной подписи, которой подписаны указанные электронные документы, должны быть предусмотрены процедура переподписания этих электронных документов электронной подписью, основанной на очередном действующем сертификате ключа проверки электронной подписи, выданном ДТС удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, а также преемственность полномочий должностных лиц, наделенных правом производить переподписание таких электронных документов.
