Министерство экономического развития Российской Федерации
ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ

ПРИКАЗ

от 14 января 2011 года N П/1

О требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи при оказании Федеральной службой государственной регистрации, кадастра и картографии государственных услуг в электронном виде

(с изменениями на 27 сентября 2013 года)
____________________________________________________________________
Утратил силу на основании
приказа Росреестра от 27 марта 2014 года N П/128
____________________________________________________________________

В целях реализации Порядка предоставления сведений, содержащихся в Едином государственном реестре прав на недвижимое имущество и сделок с ним, утвержденного приказом Министерства экономического развития Российской Федерации от 14.05.2010 N 180 "Об установлении порядка предоставления сведений, содержащихся в Едином государственном реестре прав на недвижимое имущество и сделок с ним" (зарегистрирован Минюстом России 27.09.2010, регистрационный N 18563), и реализации пунктов 2 и 13 Порядка представления в орган кадастрового учета при постановке на кадастровый учет объекта недвижимости заявления о кадастровом учете и необходимых для кадастрового учета документов в форме электронных документов с использованием сетей связи общего пользования, подтверждения получения органом кадастрового учета указанных заявления и документов, а также засвидетельствования верности электронного образа документа, необходимого для кадастрового учета объекта недвижимости, утвержденного приказом Министерства экономического развития Российской Федерации от 28.12.2009 N 555 (зарегистрирован в Минюсте России 01.02.2010, регистрационный N 16180),

приказываю:

1. Управлению эксплуатации информационно-коммуникационных систем (Коньков А.А.) организовать:

- размещение и поддержание в актуальном состоянии на официальном сайте Росреестра в сети Интернет по адресу: www.rosreestr.ru информацию о требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи (далее - ЭЦП) при оказании Федеральной службой государственной регистрации кадастра и картографии государственных услуг в электронном виде (Приложение N 1 к приказу);

- прием уведомлений от Удостоверяющих центров, планирующих выдавать сертификаты ключей подписи лицам для их взаимодействия с территориальными органами и подведомственными учреждениями Росреестра (далее - органы Росреестра), проверку соответствия требований к совместимости, сертификату ключа подписи и обеспечения возможности подтверждения подлинности ЭЦП, данных Удостоверяющих центров.

2. Признать утратившим силу приложение N 1 к приказу Федеральной службы государственной регистрации, кадастра и картографии от 15 марта 2010 года N П/107 "О реализации Порядка представления в орган кадастрового учета при постановке на кадастровый учет объекта недвижимости заявления о кадастровом учете и необходимых для кадастрового учета документов в форме электронных документов с использованием сетей связи общего пользования, подтверждения получения органом кадастрового учета указанных заявления и документов, а также засвидетельствования верности электронного образа документа, необходимого для кадастрового учета объекта недвижимости, утвержденного приказом Министерства экономического развития Российской Федерации от 28.12.2009 N 555".

3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Сапельникова С.А.

Руководитель
С.В.Васильев

Приложение N 1
к приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от 14 января 2011 года N П/1

     
Информация о требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи при оказании Федеральной службой Государственной регистрации, кадастра и картографии Государственных услуг в электронном виде

1. Для обеспечения совместимости со средствами ЭЦП, применяемыми в органах Росреестра, средства ЭЦП должны соответствовать следующим требованиям к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности ЭЦП при оказании Федеральной службой государственной регистрации, кадастра и картографии государственных услуг в электронном виде (далее - Требования к средствам электронной цифровой подписи).

1.1. Генерация закрытых и открытых ключей, формирование и проверка ЭЦП осуществляется по ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".

1.2. Распространение открытых ключей происходит по сертификатной схеме, описанной в RFC 1422.

1.3. Формат сертификата соответствует x.509 v3, а формат списка отозванных сертификатов x.509 v2, описанных в RFC 3280.

1.4. Криптографические объекты (сертификаты, списки отозванных сертификатов, подписи) закодированы по стандарту АСН.1: ГОСТ Р ИСО/МЭК 8824-1-2001 и ГОСТ Р ИСО/МЭК 8825-93.

1.5. При вычислении функции хэширования применяется ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования".

1.6. Зашифрование/расшифрование данных и вычисление имитовставки осуществляется по ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая".

1.7. Используется формат отсоединенного файла ЭЦП, описываемый в пункте 5.2 документа RFC 2630.

2. Процедура проверки подлинности ЭЦП при обработке документов состоит из двух этапов:

2.1. Определение целостности электронного документа и авторизация владельца сертификата.

Результатом этапа является решение органа Росреестра о том, что:

1) ЭЦП подлинна (проверка подписи по ГОСТ Р 34.10-2001 прошла успешно);

2) владелец сертификата имел право подписывать этот документ (сертификат вступил в силу, не просрочен, не отозван, содержит необходимые объектные идентификаторы).

2.2. Расширенная проверка сведений о владельце сертификата.

Результатом этапа является решение органа Росреестра о том, что владелец сертификата имеет право подписывать прилагаемый электронный документ.

Этап не является обязательным и реализуется только в том случае, если обработка электронных документов, поступивших от владельца сертификата, предполагает наличие у него дополнительных прав и полномочий, не указанных в сертификате ключа ЭЦП.

3. Сертификат ключа подписи должен содержать идентификатор владельца сертификата ключа подписи. Требования к составу сертификата ключа подписи, формат и правила формирования уникального идентификатора владельца сертификата ключа подписи приведены в Приложении N 2 к приказу.

4. Для формирования ЭЦП в электронном документе и дальнейшей проверки ее подлинности органами Росреестра сертификаты ключей подписи выдаются удостоверяющим центром (далее - УЦ), выполняющим функции УЦ в соответствии с действующим законодательством. Список шаблонов запросов на сертификат Пользователя УЦ и перечень используемых объектных идентификаторов (OID) указан в Приложении N 6 к приказу.

5. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам для их взаимодействия с органами Росреестра, представляют уведомление о начале выдачи таких сертификатов. Форма уведомления представлена в Приложении N 3 к приказу. К уведомлению прикладывается сертификат ключа уполномоченного лица данного удостоверяющего центра на бумажном и электронном носителе.

6. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам, которые в соответствии с действующим законодательством имеют право на формирование документов при их представлении в органы Росреестра, должны обеспечивать по просьбе заявителя внесение в сертификат ключа подписи соответствующих объектных идентификаторов. Данные идентификаторы отражают область правоотношений заявителя с органами Росреестра, при которых представленный электронный документ является юридически значимым. Перечень объектных идентификаторов и соответствующие им области правоотношений, а также перечень документов, подтверждающих полномочия лиц при формировании таких документов, приведены в Приложении N 5 к приказу. При этом Удостоверяющий центр должен проверить полномочия лиц на получение объектного идентификатора в соответствии с Приложением N 5 к приказу.

7. В случае, если лицо, обратившееся в УЦ, в соответствии с действующим законодательством обладает правом на информационное взаимодействие с органами Росреестра одновременно по нескольким областям правоотношений, УЦ обязан по просьбе заявителя внести все соответствующие объектные идентификаторы, отражающие области правоотношений, в один сертификат ключа подписи.

8. В случае, если владелец сертификата ключа подписи, выпущенного для обеспечения взаимодействия заявителя с органами Росреестра, обращается в УЦ с просьбой расширить доступные области правоотношений с органами Росреестра, УЦ, после соответствующего документального подтверждения расширения полномочий владельца сертификата, должен внести новый объектный идентификатор в сертификат пользователя с сохранением имеющихся объектных идентификаторов.

9. В случае, если в адрес органа Росреестра был прислан электронный документ и в соответствии с требованиями действующего законодательства необходима расширенная проверка полномочий лица, подписавшего этот документ, Росреестр вправе обратиться в УЦ с запросом о представлении расширенных сведений о лице, позволяющих проверить его полномочия, в том числе с запросом в электронном виде. УЦ должен обеспечить возможность получения подобных запросов и формирования ответов, в случае, если сертификат ключа лицу, подписавшему электронный документ, выдан данным удостоверяющим центром. Требования к формированию запроса и ответа на получение расширенной информации о заявителе представлены в Приложении N 4 к приказу. При формировании запросов и ответов в электронном виде с использованием сетей связи общего пользования передача данных должна быть защищена с использованием сертифицированного в соответствии с законодательством Российской Федерации средства защиты информации.

Приложение N 2
к приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от 14 января 2011 года N П/1

     
Требования к составу сертификата ключа подписи

1. Общие требования

СКП представляет собой электронный сертификат, соответствующий международным рекомендациям X.509 версии 3, и содержит:

- стандартные поля сертификата версии 1;

- расширения сертификата;

- свойства сертификата.

2. Требования к составу и содержанию стандартных полей версии 1 сертификата

В состав стандартных полей версии 1 предоставляемого СКП входят следующие поля:

- поле "Версия";

- поле "Серийный номер";

- поле "Алгоритм подписи";

- поле "Поставщик";

- поле "Действителен с";

- поле "Действителен по";

- поле "Субъект";

- поле "Открытый ключ".

2.1. Поле "Версия" (version) должно быть не ниже 3.

2.2. Поле "Серийный номер" (serialNumber) должно содержать серийный номер СКП, уникальный в пределах серийных номеров всех сертификатов, выданных центром сертификации УЦ, издавшего предоставляемый СКП.

2.3. Поле "Алгоритм подписи" (signature) должно содержать OID алгоритма "1.2.643.2.2.3" (ГОСТ Р 34.11/34.10-2001).

2.4. Поле "Поставщик" (issuer) должно содержать имя УЦ, издателя сертификата.

2.5. Поле "Субъект" должно содержать следующие компоненты имени и формироваться следующим образом:

- компонент "Общее имя" (CN, Common Name), содержащий фамилию, имя, отчество.

2.5.1. Формат CN

2.5.1.1. Длина текста не более 64 символов.

2.5.1.2. ФИО должно быть указано полностью так, как оно указано в документе, удостоверяющем личность владельца (например, паспорт). Формат:

- первое слово - Фамилия;

- 1 пробел;

- второе слово - Имя;

- 1 пробел;

- третье слово - Отчество;

- остальные слова (если есть) могут быть отнесены к отчеству, в зависимости от контекста обработки.

2.5.1.3. Каждое слово в тексте должно быть отделено одним пробелом.

2.5.1.4. Не разрешается использовать пробел в начале и в конце текста.

2.5.1.5. Разрешается использовать только один атрибут CN в DN субъекта.

Компонент "Должность" (T, Title), содержащий должность владельца сертификата для юридических лиц.

Компонент "Подразделение" (OU, OrgUnit), содержащий подразделение организации владельца сертификата для юридических лиц.

Компонент "Организация" (O, Organization), содержащий название организации владельца сертификата для юридических лиц.

Компонент "Город" (L, Locality), содержащий название населённого пункта, в котором расположена организация владельца сертификата.

Компонент "Область/край" (S, State), содержащий название региона (при его наличии в почтовом адресе организации владельца сертификата).

Поле "Страна/регион" (C, Country), содержащее значение "RU".

Поле "Электронная почта" (E, EMail), содержащее уникальный идентификатор владельца сертификата ключа подписи.