Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра (с изменениями на 13 апреля 2022 года)

I. Общие положения

1. Настоящие Требования разработаны в соответствии с Федеральным законом от 6 апреля 2011 года N 63-Ф3 "Об электронной подписи" (далее - Федеральный закон).

2. В настоящих Требованиях используются следующие основные понятия, определенные в статье 2 Федерального закона:

1) электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) удостоверяющий центр (далее - УЦ) - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭП, а также иные функции, предусмотренные Федеральным законом;

(Подпункт в редакции, введенной в действие с 11 января 2021 года приказом ФСБ России от 4 декабря 2020 года N 555. - См. предыдущую редакцию)

3) средства ЭП - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП;

4) ключ ЭП - уникальная последовательность символов, предназначенная для создания ЭП;

5) ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее - проверка ЭП);

6) сертификат ключа проверки ЭП - электронный документ или документ на бумажном носителе, выданные УЦ либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;

7) квалифицированный сертификат ключа проверки ЭП (далее - квалифицированный сертификат) - сертификат ключа проверки ЭП, соответствующий требованиям, установленным Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП (далее - уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;

(Подпункт в редакции, введенной в действие с 11 января 2021 года приказом ФСБ России от 4 декабря 2020 года N 555. - См. предыдущую редакцию)

8) владелец сертификата ключа проверки ЭП - лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки ЭП;

9) аккредитация УЦ - признание соответствия УЦ требованиям Федерального закона;

(Подпункт в редакции, введенной в действие с 11 января 2021 года приказом ФСБ России от 4 декабря 2020 года N 555. - См. предыдущую редакцию)

10) средства УЦ - аппаратные и (или) программные средства, используемые для реализации функций УЦ;

11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, индивидуальные предприниматели, а также граждане.

(Подпункт в редакции, введенной в действие с 11 января 2021 года приказом ФСБ России от 4 декабря 2020 года N 555. - См. предыдущую редакцию)

12) метка доверенного времени - достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, УЦ или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с Федеральным законом.

(Подпункт дополнительно включен с 11 января 2021 года приказом ФСБ России от 4 декабря 2020 года N 555)

________________
      В соответствии с частью 1.1 статьи 3 Федерального закона от 27 декабря 2019 г. N 476-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2019, N 52 (ч.I) ст.7794; 2020, N 26, ст.3997) требования к службе меток доверенного времени применяются с 1 января 2021 г.     
     (Сноска дополнительно включена с 11 января 2021 года приказом ФСБ России от 4 декабря 2020 года N 555)

3. Настоящие Требования устанавливают структуру и содержание требований к средствам УЦ.

4. Настоящие Требования предназначены для заказчиков и разработчиков разрабатываемых (модернизируемых) средств УЦ при их взаимодействии между собой, с организациями, проводящими криптографические, инженерно-криптографические и специальные исследования средств УЦ, ФСБ России, осуществляющей подтверждение соответствия средств УЦ настоящим Требованиям.

5. Настоящие Требования распространяются на средства УЦ, предназначенные для использования на территории Российской Федерации.

6. К средствам УЦ в части их разработки, производства, реализации и эксплуатации предъявляются требования, закрепленные Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 года N 66 (с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 года N 173), для шифровальных (криптографических) средств защиты информации (далее - СКЗИ) с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.

_______________

Зарегистрирован Минюстом России 3 марта 2005 года, регистрационный N 6382.

Зарегистрирован Минюстом России 25 мая 2010 года, регистрационный N 17350.