Правила использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации
(с изменениями на 28 февраля 2024 года)
1. Настоящие Правила определяют порядок использования усиленной квалифицированной электронной подписи (далее - электронная подпись) при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации (далее - федеральный регистр сведений о населении).
2. Проверка электронных подписей в рамках настоящих Правил осуществляется на их соответствие условиям, содержащимся в статье 11 Федерального закона "Об электронной подписи".
3. При формировании и ведении федерального регистра сведений о населении используются квалифицированные сертификаты ключей проверки электронной подписи, созданные и выданные аккредитованным удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию бюджетов бюджетной системы Российской Федерации (далее - уполномоченный удостоверяющий центр), в соответствии с требованиями Федерального закона "Об электронной подписи". Перечень классов средств электронной подписи, которые используются в федеральном регистре сведений о населении, определяется федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соблюдением законодательства Российской Федерации о налогах и сборах (далее - уполномоченный орган), являющимся оператором государственной информационной системы формирования и ведения федерального регистра сведений о населении (далее - государственная информационная система), в соответствии с утверждаемой по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности моделью угроз безопасности в государственной информационной системе.
(Пункт в редакции, введенной в действие с 9 марта 2024 года постановлением Правительства Российской Федерации от 28 февраля 2024 года N 217. - См. предыдущую редакцию)
4. В соответствии с настоящими Правилами обеспечивается бессрочное подтверждение:
а) подлинности и целостности записей федерального регистра сведений о населении;
б) действительности электронных подписей, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально;
в) действительности даты и времени первоначального подписания информации, указанной в записи федерального регистра сведений о населении.
5. Внесение записей в федеральный регистр сведений о населении реализуется исключительно после успешной проверки электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально. Проверка электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально и повторно, проводится в соответствии с требованиями согласно приложению.
В рамках проверки электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально, формируются достоверные сведения, подтверждающие действительность указанных электронных подписей на момент внесения информации в федеральный регистр сведений о населении.
6. В случае если в результате проверки электронной подписи выявлено несоблюдение условий, установленных статьей 11 Федерального закона "Об электронной подписи", информация, подписанная электронной подписью, не может быть внесена в федеральный регистр сведений о населении.
7. Ключ электронной подписи и квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат), используемые для электронной подписи уполномоченного органа, создаются в соответствии седеральным законом "Об электронной подписи" и должны соответствовать положениям пункта 8 и случаям, указанным в пункте 9 настоящих Правил.
8. Ключи электронной подписи уполномоченного органа создаются уполномоченным удостоверяющим центром с использованием средств электронной подписи, соответствующих пункту 3 настоящих Правил.
(Пункт в редакции, введенной в действие с 9 марта 2024 года постановлением Правительства Российской Федерации от 28 февраля 2024 года N 217. - См. предыдущую редакцию)
Срок действия ключа электронной подписи уполномоченного органа должен быть не менее чем в 2 раза меньше срока действия ключа электронной подписи уполномоченного удостоверяющего центра, с использованием которого подписан соответствующий сертификат уполномоченного органа. При этом после истечения срока, равного сроку действия ключа электронной подписи уполномоченного органа, ключ электронной подписи уполномоченного удостоверяющего центра, с использованием которого подписан соответствующий сертификат уполномоченного органа, не должен использоваться для подписания сертификатов уполномоченного органа.
(Абзац в редакции, введенной в действие с 9 марта 2024 года постановлением Правительства Российской Федерации от 28 февраля 2024 года N 217. - См. предыдущую редакцию)
Срок действия сертификата уполномоченного органа должен быть максимально возможным сроком, разрешенным эксплуатационной документацией на средства уполномоченного удостоверяющего центра, используемые уполномоченным удостоверяющим центром, но не менее 12 лет. При этом срок действия сертификата уполномоченного органа не должен превышать:
(Абзац в редакции, введенной в действие с 9 марта 2024 года постановлением Правительства Российской Федерации от 28 февраля 2024 года N 217. - См. предыдущую редакцию)
срока действия квалифицированного сертификата ключа проверки электронной подписи уполномоченного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат уполномоченного органа;
(Абзац в редакции, введенной в действие с 9 марта 2024 года постановлением Правительства Российской Федерации от 28 февраля 2024 года N 217. - См. предыдущую редакцию)
срока действия квалифицированного сертификата ключа проверки электронной подписи головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - головной удостоверяющий центр), на котором основана электронная подпись, которой подписан сертификат уполномоченного удостоверяющего центра.
(Абзац в редакции, введенной в действие с 9 марта 2024 года постановлением Правительства Российской Федерации от 28 февраля 2024 года N 217. - См. предыдущую редакцию)
9. Сертификат уполномоченного органа создается в соответствии с порядком, установленным уполномоченным удостоверяющим центром, в следующих случаях:
(Абзац в редакции, введенной в действие с 9 марта 2024 года постановлением Правительства Российской Федерации от 28 февраля 2024 года N 217. - См. предыдущую редакцию)