Недействующий

О требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи при оказании Федеральной службой Государственной регистрации, кадастра и картографии ... (с изменениями на 27 сентября 2013 года) (утратил силу на основании приказа Росреестра от 27.03.2014 N П/128)

Приложение N 1
к приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от 14 января 2011 года N П/1

     
Информация о требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи при оказании Федеральной службой Государственной регистрации, кадастра и картографии Государственных услуг в электронном виде



1. Для обеспечения совместимости со средствами ЭЦП, применяемыми в органах Росреестра, средства ЭЦП должны соответствовать следующим требованиям к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности ЭЦП при оказании Федеральной службой государственной регистрации, кадастра и картографии государственных услуг в электронном виде (далее - Требования к средствам электронной цифровой подписи).

1.1. Генерация закрытых и открытых ключей, формирование и проверка ЭЦП осуществляется по ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".

1.2. Распространение открытых ключей происходит по сертификатной схеме, описанной в RFC 1422.

1.3. Формат сертификата соответствует x.509 v3, а формат списка отозванных сертификатов x.509 v2, описанных в RFC 3280.

1.4. Криптографические объекты (сертификаты, списки отозванных сертификатов, подписи) закодированы по стандарту АСН.1: ГОСТ Р ИСО/МЭК 8824-1-2001 и ГОСТ Р ИСО/МЭК 8825-93.

1.5. При вычислении функции хэширования применяется ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования".

1.6. Зашифрование/расшифрование данных и вычисление имитовставки осуществляется по ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая".

1.7. Используется формат отсоединенного файла ЭЦП, описываемый в пункте 5.2 документа RFC 2630.

2. Процедура проверки подлинности ЭЦП при обработке документов состоит из двух этапов:

2.1. Определение целостности электронного документа и авторизация владельца сертификата.

Результатом этапа является решение органа Росреестра о том, что:

1) ЭЦП подлинна (проверка подписи по ГОСТ Р 34.10-2001 прошла успешно);

2) владелец сертификата имел право подписывать этот документ (сертификат вступил в силу, не просрочен, не отозван, содержит необходимые объектные идентификаторы).

2.2. Расширенная проверка сведений о владельце сертификата.

Результатом этапа является решение органа Росреестра о том, что владелец сертификата имеет право подписывать прилагаемый электронный документ.

Этап не является обязательным и реализуется только в том случае, если обработка электронных документов, поступивших от владельца сертификата, предполагает наличие у него дополнительных прав и полномочий, не указанных в сертификате ключа ЭЦП.

3. Сертификат ключа подписи должен содержать идентификатор владельца сертификата ключа подписи. Требования к составу сертификата ключа подписи, формат и правила формирования уникального идентификатора владельца сертификата ключа подписи приведены в Приложении N 2 к приказу.

4. Для формирования ЭЦП в электронном документе и дальнейшей проверки ее подлинности органами Росреестра сертификаты ключей подписи выдаются удостоверяющим центром (далее - УЦ), выполняющим функции УЦ в соответствии с действующим законодательством. Список шаблонов запросов на сертификат Пользователя УЦ и перечень используемых объектных идентификаторов (OID) указан в Приложении N 6 к приказу.

5. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам для их взаимодействия с органами Росреестра, представляют уведомление о начале выдачи таких сертификатов. Форма уведомления представлена в Приложении N 3 к приказу. К уведомлению прикладывается сертификат ключа уполномоченного лица данного удостоверяющего центра на бумажном и электронном носителе.

6. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам, которые в соответствии с действующим законодательством имеют право на формирование документов при их представлении в органы Росреестра, должны обеспечивать по просьбе заявителя внесение в сертификат ключа подписи соответствующих объектных идентификаторов. Данные идентификаторы отражают область правоотношений заявителя с органами Росреестра, при которых представленный электронный документ является юридически значимым. Перечень объектных идентификаторов и соответствующие им области правоотношений, а также перечень документов, подтверждающих полномочия лиц при формировании таких документов, приведены в Приложении N 5 к приказу. При этом Удостоверяющий центр должен проверить полномочия лиц на получение объектного идентификатора в соответствии с Приложением N 5 к приказу.

7. В случае, если лицо, обратившееся в УЦ, в соответствии с действующим законодательством обладает правом на информационное взаимодействие с органами Росреестра одновременно по нескольким областям правоотношений, УЦ обязан по просьбе заявителя внести все соответствующие объектные идентификаторы, отражающие области правоотношений, в один сертификат ключа подписи.

8. В случае, если владелец сертификата ключа подписи, выпущенного для обеспечения взаимодействия заявителя с органами Росреестра, обращается в УЦ с просьбой расширить доступные области правоотношений с органами Росреестра, УЦ, после соответствующего документального подтверждения расширения полномочий владельца сертификата, должен внести новый объектный идентификатор в сертификат пользователя с сохранением имеющихся объектных идентификаторов.

9. В случае, если в адрес органа Росреестра был прислан электронный документ и в соответствии с требованиями действующего законодательства необходима расширенная проверка полномочий лица, подписавшего этот документ, Росреестр вправе обратиться в УЦ с запросом о представлении расширенных сведений о лице, позволяющих проверить его полномочия, в том числе с запросом в электронном виде. УЦ должен обеспечить возможность получения подобных запросов и формирования ответов, в случае, если сертификат ключа лицу, подписавшему электронный документ, выдан данным удостоверяющим центром. Требования к формированию запроса и ответа на получение расширенной информации о заявителе представлены в Приложении N 4 к приказу. При формировании запросов и ответов в электронном виде с использованием сетей связи общего пользования передача данных должна быть защищена с использованием сертифицированного в соответствии с законодательством Российской Федерации средства защиты информации.