Министерство финансов Российской Федерации
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО

ПРИКАЗ

от 15 июня 2021 года N 21н

Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей

Во исполнение пункта 1 части 3 статьи 17.2, статьи 17.4 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2019, N 52, ст.7794)

приказываю:

1. Утвердить Порядок реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

2. Признать утратившим силу приказ Федерального казначейства от 16 марта 2020 г. N 11н "Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей" (зарегистрирован в Министерстве юстиции Российской Федерации 20 июля 2020 г., регистрационный N 59021).

3. Настоящий приказ вступает в силу с 1 января 2022 года.

________________

часть 5 статьи 15 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

Руководитель
Р.Е.Артюхин

Зарегистрировано

в Министерстве юстиции

Российской Федерации

9 августа 2021 года,

регистрационный N 64574

УТВЕРЖДЕН
приказом
Федерального казначейства
от 15 июня 2021 года N 21н

Порядок реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей

I. Общие положения

Предмет регулирования

1. Порядок реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей (далее - Порядок) разработан в соответствии с Требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденными приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 ноября 2020 г. N 584 (зарегистрирован в Министерстве юстиции Российской Федерации 2 декабря 2020 г., регистрационный N 61213), и определяет процедуру выполнения Федеральным казначейством функций аккредитованного удостоверяющего центра (далее - УЦ Федерального казначейства), а также его права и обязанности.

Федеральное казначейство осуществляет функции аккредитованного удостоверяющего центра непосредственно и через территориальные органы Федерального казначейства (далее - ТОФК).

2. Термины, используемые в Порядке, применяются в значениях, определенных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2021, N 9, ст.1467) (далее - Федеральный закон N 63-ФЗ).

Сведения об УЦ Федерального казначейства

3. Информация о месте нахождения и режиме работы УЦ Федерального казначейства размещается на официальном сайте Федерального казначейства, на официальных сайтах ТОФК в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") соответственно.

Порядок информирования об осуществлении Федеральным казначейством и ТОФК функций аккредитованного удостоверяющего центра

4. Информация об осуществлении Федеральным казначейством и ТОФК функций аккредитованного удостоверяющего центра доступна на официальном сайте Федерального казначейства, официальных сайтах ТОФК в сети "Интернет", а также путем направления запроса в порядке, установленном статьей 18 Федерального закона от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" (Собрание законодательства Российской Федерации, 2009, N 7, ст.776; 2011, N 29, ст.4291).

Информация об адресах официальных сайтов ТОФК размещается на официальном сайте Федерального казначейства в сети "Интернет" https://roskazna.gov.ru/ в разделе "Территориальные органы и подведомственные учреждения". Информация о справочных телефонах, адресах электронной почты ТОФК размещается на официальных сайтах ТОФК в сети "Интернет".

II. Перечень реализуемых УЦ Федерального казначейства функций

5. УЦ Федерального казначейства в соответствии с частью 1 статьи 13 Федерального закона N 63-ФЗ выполняет следующие функции:

а) создает и выдает сертификаты лицам, определенным в части 3 статьи 17.2 и статье 17.4 Федерального закона N 63-ФЗ (далее - заявители);

б) осуществляет подтверждение владения заявителем ключом электронной подписи (далее - ключ ЭП), соответствующим ключу проверки электронной подписи (далее - ключ проверки ЭП), указанному для получения сертификата;

в) устанавливает сроки действия сертификатов;

г) аннулирует выданные сертификаты;

д) выдает по обращениям заявителей средства электронной подписи, обеспечивающие возможность создания им ключа ЭП и ключа проверки ЭП;

е) ведет реестр выданных и аннулированных сертификатов (далее - реестр сертификатов);

ж) создает по обращениям заявителей ключи ЭП и ключи проверки ЭП;

з) проверяет уникальность ключей проверки ЭП в реестре сертификатов;

и) проверяет электронную подпись по обращениям заявителей;

к) осуществляет иную связанную с использованием электронной подписи деятельность.

III. Права и обязанности УЦ Федерального казначейства

6. УЦ Федерального казначейства в соответствии с частью 4 статьи 13 и частью 4 статьи 14 Федерального закона N 63-ФЗ вправе:

а) наделить третьих лиц полномочиями по приему заявлений на выдачу сертификатов и вручению сертификатов;

б) выдавать сертификаты как в форме электронных документов, так и в форме документов на бумажном носителе.

7. УЦ Федерального казначейства в соответствии с частями 2, 6 статьи 13, частью 7 статьи 14, частями 1, 2.1, 3, 4 статьи 15, частями 1, 2.2, 3, 4 статьи 18 Федерального закона N 63-ФЗ обязано:

а) информировать заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

б) обеспечивать актуальность информации, содержащейся в реестре сертификатов, ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

в) предоставлять безвозмездно любому лицу в соответствии с Порядком формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 г. N 436 (зарегистрирован в Министерстве юстиции Российской Федерации 22 сентября 2017 г., регистрационный N 48283) (далее - Порядок ведения реестров сертификатов), информацию, содержащуюся в реестре сертификатов;

г) обеспечивать конфиденциальность созданных ключей ЭП;

д) отказать заявителю в создании и выдаче сертификата если:

не идентифицирована личность лица, определенного в пункте 1 части 3 статьи 17.2 Федерального закона N 63-ФЗ (далее - должностное лицо), работника организации, предусмотренной пунктом 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ (далее - работник организации), лица, обратившегося за сертификатом государственного органа,

органа местного самоуправления, организации (далее - представитель государственного органа, органа местного самоуправления, организации);

не подтверждена достоверность представленных сведений;

не подтверждено владение ключом ЭП, соответствующим ключу проверки ЭП;

не подтверждена уникальность ключа проверки ЭП;

е) вносить информацию о прекращении действия или аннулировании сертификатов в реестр сертификатов;

ж) хранить следующую информацию:

реквизиты основного документа, удостоверяющего личность владельца сертификата;

сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением сертификата;

сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца сертификата включена в сертификат;

сведения, подтверждающие ознакомление лица, обратившегося за получением сертификата, с содержанием сертификата;

з) использовать усиленную квалифицированную ЭП, основанную на сертификате, выданном головным удостоверяющим центром;

и) обеспечивать круглосуточную доступность реестра сертификатов в сети "Интернет", за исключением периодов технического обслуживания;

к) при принятии решения о прекращении выполнения функций аккредитованного удостоверяющего центра:

сообщить об этом в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, определенный постановлением Правительства Российской Федерации от 28 ноября 2011 г. N 976 "О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 49, ст.7283; 2018, N 40, ст.6142) (далее - уполномоченный федеральный орган), не позднее чем за один месяц до даты прекращения выполнения функций аккредитованного удостоверяющего центра;

передать в уполномоченный федеральный орган в соответствии с Порядком передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 14 августа 2017 г. N 416 (зарегистрирован в Министерстве юстиции Российской Федерации 11 сентября 2017 г., регистрационный номер 48141) реестр сертификатов, информацию, подлежащую хранению в удостоверяющем центре;

уведомить в письменной форме владельцев сертификатов, срок действия которых не истек, не менее чем за один месяц до даты прекращения осуществления своих функций;

л) при обращении за созданием и выдачей сертификата:

идентифицировать должностное лицо, работника организации, представителя государственного органа, органа местного самоуправления, организации способами, определенными в абзаце 2 пункта 14 и пункте 21 Порядка;

получить от должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации подтверждение правомочия обращаться за получением сертификата;

осуществить проверку достоверности документов и сведений, представленных заявителем, с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее - инфраструктура);

ознакомить должностное лицо, работника организации, представителя государственного органа, органа местного самоуправления, организации с информацией, содержащейся в сертификате, под расписку, в том числе посредством использования квалифицированной электронной подписи при наличии действующего сертификата либо простой электронной подписи, ключ которой получен в соответствии с Правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 (Собрание законодательства Российской Федерации, 2013, N 5, ст.377; 2021, N 1, ст.114), при условии их идентификации способами, определенными в абзаце 2 пункта 14 и пункте 21 Порядка (далее - ознакомление с информацией, содержащейся в сертификате);

предоставить должностному лицу, работнику организации, представителю государственного органа, органа местного самоуправления, организации руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

IV. Порядок и сроки выполнения процедур (действий), необходимых для осуществления функций аккредитованного удостоверяющего центра

Процедура создания ключей ЭП и ключей проверки ЭП в УЦ Федерального казначейства

8. Создание ключа ЭП и ключа проверки ЭП осуществляется:

с использованием средств ЭП, имеющих подтверждение соответствия требованиям, установленным приказом ФСБ России от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра" (зарегистрирован в Министерстве юстиции Российской Федерации 9 февраля 2012 г., регистрационный N 23191), с изменениями, внесенными приказом ФСБ России от 4 декабря 2020 г. N 555 (зарегистрирован в Министерстве юстиции Российской Федерации 30 декабря 2020 г., регистрационный N 61972);

в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с ФСБ России в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", утвержденным приказом ФСБ России от 9 февраля 2005 г. N 66 (зарегистрирован в Министерстве юстиции Российской Федерации 3 марта 2005 г., регистрационный N 6382) с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г, N 173 (зарегистрирован в Министерстве юстиции Российской Федерации от 25 мая 2010 г. регистрационный N 17350) с использованием информационной системы, обеспечивающей реализацию Федеральным казначейством функций аккредитованного удостоверяющего центра (далее - ИС УЦ), следующими способами: