Информация о требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи при оказании Федеральной службой Государственной регистрации, кадастра и картографии Государственных услуг в электронном виде
1. Для обеспечения совместимости со средствами ЭЦП, применяемыми в органах Росреестра, средства ЭЦП должны соответствовать следующим требованиям к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности ЭЦП при оказании Федеральной службой государственной регистрации, кадастра и картографии государственных услуг в электронном виде (далее - Требования к средствам электронной цифровой подписи).
1.1. Генерация закрытых и открытых ключей, формирование и проверка ЭЦП осуществляется по ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".
1.2. Распространение открытых ключей происходит по сертификатной схеме, описанной в RFC 1422.
1.3. Формат сертификата соответствует x.509 v3, а формат списка отозванных сертификатов x.509 v2, описанных в RFC 3280.
1.4. Криптографические объекты (сертификаты, списки отозванных сертификатов, подписи) закодированы по стандарту АСН.1: ГОСТ Р ИСО/МЭК 8824-1-2001 и ГОСТ Р ИСО/МЭК 8825-93.
1.5. При вычислении функции хэширования применяется ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования".
1.6. Зашифрование/расшифрование данных и вычисление имитовставки осуществляется по ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая".
1.7. Используется формат отсоединенного файла ЭЦП, описываемый в пункте 5.2 документа RFC 2630.
2. Процедура проверки подлинности ЭЦП при обработке документов состоит из двух этапов:
2.1. Определение целостности электронного документа и авторизация владельца сертификата.
Результатом этапа является решение органа Росреестра о том, что:
1) ЭЦП подлинна (проверка подписи по ГОСТ Р 34.10-2001 прошла успешно);
2) владелец сертификата имел право подписывать этот документ (сертификат вступил в силу, не просрочен, не отозван, содержит необходимые объектные идентификаторы).
2.2. Расширенная проверка сведений о владельце сертификата.
Результатом этапа является решение органа Росреестра о том, что владелец сертификата имеет право подписывать прилагаемый электронный документ.
Этап не является обязательным и реализуется только в том случае, если обработка электронных документов, поступивших от владельца сертификата, предполагает наличие у него дополнительных прав и полномочий, не указанных в сертификате ключа ЭЦП.
3. Сертификат ключа подписи должен содержать идентификатор владельца сертификата ключа подписи. Требования к составу сертификата ключа подписи, формат и правила формирования уникального идентификатора владельца сертификата ключа подписи приведены в Приложении N 2 к приказу.
4. Для формирования ЭЦП в электронном документе и дальнейшей проверки ее подлинности органами Росреестра сертификаты ключей подписи выдаются удостоверяющим центром (далее - УЦ), выполняющим функции УЦ в соответствии с действующим законодательством. Список шаблонов запросов на сертификат Пользователя УЦ и перечень используемых объектных идентификаторов (OID) указан в Приложении N 6 к приказу.
5. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам для их взаимодействия с органами Росреестра, представляют уведомление о начале выдачи таких сертификатов. Форма уведомления представлена в Приложении N 3 к приказу. К уведомлению прикладывается сертификат ключа уполномоченного лица данного удостоверяющего центра на бумажном и электронном носителе.
6. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам, которые в соответствии с действующим законодательством имеют право на формирование документов при их представлении в органы Росреестра, должны обеспечивать по просьбе заявителя внесение в сертификат ключа подписи соответствующих объектных идентификаторов. Данные идентификаторы отражают область правоотношений заявителя с органами Росреестра, при которых представленный электронный документ является юридически значимым. Перечень объектных идентификаторов и соответствующие им области правоотношений, а также перечень документов, подтверждающих полномочия лиц при формировании таких документов, приведены в Приложении N 5 к приказу. При этом Удостоверяющий центр должен проверить полномочия лиц на получение объектного идентификатора в соответствии с Приложением N 5 к приказу.
7. В случае, если лицо, обратившееся в УЦ, в соответствии с действующим законодательством обладает правом на информационное взаимодействие с органами Росреестра одновременно по нескольким областям правоотношений, УЦ обязан по просьбе заявителя внести все соответствующие объектные идентификаторы, отражающие области правоотношений, в один сертификат ключа подписи.
8. В случае, если владелец сертификата ключа подписи, выпущенного для обеспечения взаимодействия заявителя с органами Росреестра, обращается в УЦ с просьбой расширить доступные области правоотношений с органами Росреестра, УЦ, после соответствующего документального подтверждения расширения полномочий владельца сертификата, должен внести новый объектный идентификатор в сертификат пользователя с сохранением имеющихся объектных идентификаторов.
9. В случае, если в адрес органа Росреестра был прислан электронный документ и в соответствии с требованиями действующего законодательства необходима расширенная проверка полномочий лица, подписавшего этот документ, Росреестр вправе обратиться в УЦ с запросом о представлении расширенных сведений о лице, позволяющих проверить его полномочия, в том числе с запросом в электронном виде. УЦ должен обеспечить возможность получения подобных запросов и формирования ответов, в случае, если сертификат ключа лицу, подписавшему электронный документ, выдан данным удостоверяющим центром. Требования к формированию запроса и ответа на получение расширенной информации о заявителе представлены в Приложении N 4 к приказу. При формировании запросов и ответов в электронном виде с использованием сетей связи общего пользования передача данных должна быть защищена с использованием сертифицированного в соответствии с законодательством Российской Федерации средства защиты информации.