ПРИКАЗ
от 13 апреля 2012 года N 108
Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров
(с изменениями на 11 апреля 2017 года)
____________________________________________________________________
Документ с изменениями, внесенными:
приказом Минкомсвязи России от 11 апреля 2017 года N 187 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 05.05.2017, N 0001201705050018).
____________________________________________________________________
В целях реализации положений Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036, N 27, ст.3880), во исполнение пункта 3 постановления Правительства Российской Федерации от 28 ноября 2011 года N 976 "О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 49, ст.7283)
приказываю:
1. Установить, что в рамках осуществления Министерством связи и массовых коммуникаций Российской Федерации, как уполномоченным федеральным органом исполнительной власти в сфере использования электронной подписи, функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров осуществляются следующие мероприятия:
1) создание квалифицированных сертификатов ключей проверки электронных подписей удостоверяющим центрам, получившим аккредитацию в соответствии с действующим законодательством Российской Федерации;
2) обеспечение осуществления подтверждения подлинности квалифицированных электронных подписей, в том числе квалифицированных электронных подписей, ключи проверки которых указаны в выданных аккредитованными удостоверяющими центрами квалифицированных сертификатах ключей проверки электронных подписей;
3) ведение реестров квалифицированных сертификатов ключей проверки электронных подписей, выданных и аннулированных Министерством связи и массовых коммуникаций Российской Федерации;
4) создание и выдача квалифицированных сертификатов ключей проверки электронных подписей, а также ключей усиленной квалифицированной электронной подписи и ключей проверки усиленной квалифицированной электронной подписи для нужд федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, иных органов государственной власти, органам местного самоуправления в случаях, предусмотренных федеральными законами, актами Правительства Российской Федерации и Президента Российской Федерации;
5) обеспечение хранения следующей информации и круглосуточный беспрепятственный доступ к ней:
а) наименования, адреса аккредитованных удостоверяющих центров;
б) реестр выданных и аннулированных Министерством связи и массовых коммуникаций Российской Федерации квалифицированных сертификатов;
в) перечень удостоверяющих центров, аккредитация которых аннулирована;
г) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
д) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
е) реестры квалифицированных сертификатов, переданные в Министерство связи и массовых коммуникаций Российской Федерации в соответствии со статьей 15 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036, N 27, ст.3880) в порядке, установленном приказом Министерства связи и массовых коммуникаций Российской Федерации от 05.10.2011 N 250 "Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров" (зарегистрирован в Министерстве юстиции Российской Федерации 28 ноября 2011 года, регистрационный N 22406).
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Министр
И.Щёголев
Зарегистрировано
в Министерстве юстиции
Российской Федерации
26 апреля 2012 года,
регистрационный N 23950
Положение об информационной системе головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи
(с изменениями на 11 апреля 2017 года)
1.1. Настоящее Положение разработано в соответствии с федеральными законами от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036, N 27, ст.3880) и от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3448; 2010, N 31, ст.4196; 2011, N 15, ст.2038; N 30, ст.4600), постановлением Правительства Российской Федерации от 28 ноября 2011 года N 976 "О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 49, ст.7283), постановлением Правительства Российской Федерации от 8 июня 2011 года N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 24, ст.3503; N 44, ст.6274; N 49, ст.7284).
1.2. Оператором информационной системы головного удостоверяющего центра, функции которого осуществляет уполномоченный федеральный орган (далее - информационная система ГУЦ), является Министерство связи и массовых коммуникаций Российской Федерации.
1.3. Оператор информационной системы ГУЦ организует:
1) обеспечение готовности программно-аппаратных средств информационной системы ГУЦ для размещения на них информационных ресурсов, необходимых для функционирования информационной системы ГУЦ;
2) технологическое сопровождение, эксплуатацию и развитие программно-аппаратных средств, используемых для размещения информации в информационной системе ГУЦ;
3) обеспечение бесперебойной работы технических средств и программных компонентов информационной системы ГУЦ;
4) соблюдение требований к информационной безопасности информационной системы ГУЦ, в том числе защиту от несанкционированного доступа;
5) обеспечение защиты персональных данных, размещенных в информационной системе ГУЦ;
6) круглосуточный доступ федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, а также аккредитованных удостоверяющих центров к сервису проверки электронной подписи, являющемуся подсистемой информационной системы ГУЦ;
7) консультационную поддержку федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, а также аккредитованных удостоверяющих центров по вопросам, связанным с технологическим обеспечением работы информационной системы ГУЦ.
1.4. Информационная система ГУЦ является элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
1.5. Информационная система ГУЦ является составной частью национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза.
(Пункт дополнительно включен с 16 мая 2017 года приказом Минкомсвязи России от 11 апреля 2017 года N 187)
2.1. Информационная система ГУЦ состоит из следующих подсистем:
2.1.1. Подсистема перечней удостоверяющих центров. Подсистема перечней удостоверяющих центров включает в себя:
1) перечень (наименования, адреса) аккредитованных удостоверяющих центров;
2) перечень удостоверяющих центров, аккредитация которых аннулирована;
3) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
4) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена.
2.1.2. Подсистема реестра выданных и аннулированных федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган), квалифицированных сертификатов.
2.1.3. Подсистема единого сервиса проверки электронной подписи. Подсистема единого сервиса проверки электронной подписи включает в себя, в том числе, сервис проверки квалифицированных сертификатов ключей проверки электронной подписи.
2.1.4. Подсистема сервиса фиксации даты и времени. Подсистема сервиса фиксации даты и времени включает в себя:
1) сервис точного времени;
2) сервис штампов времени.
2.1.5. Подсистема сервиса мониторинга функционирования аккредитованных удостоверяющих центров.
2.2. Информация, содержащаяся в подсистемах, предусмотренных подпунктами 2.1.1 и 2.1.2 настоящего Положения, является общедоступной.
2.3. Использование подсистемы сервиса проверки электронной подписи федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления при проведении процедур признания квалифицированной электронной подписи осуществляется с использованием единой системы межведомственного электронного взаимодействия или региональных систем межведомственного электронного взаимодействия.
3.1. Информационная система ГУЦ обеспечивает:
3.1.1. изготовление и выдачу федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган), квалифицированных сертификатов ключа проверки электронной подписи удостоверяющим центрам, аккредитованным уполномоченным федеральным органом в соответствии с положениями Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036, N 27, ст.3880);
3.1.2. осуществление проверки электронной подписи при межведомственном электронном взаимодействии (включая проверку квалифицированного сертификата ключа проверки электронной подписи);
3.1.3. технологическую возможность формирования и ведения реестров квалифицированных сертификатов, выданных аккредитованными удостоверяющими центрами, доверенными лицами аккредитованных удостоверяющих центров и уполномоченным федеральным органом;
3.1.4. осуществление проверки электронных подписей (включая проверку квалифицированного сертификата ключа проверки электронной подписи), ключи проверки которых указаны в выданных аккредитованными удостоверяющими центрами квалифицированных сертификатах ключей проверки электронных подписей;
3.1.5. ведение реестров квалифицированных сертификатов, созданных с использованием средств информационной системы ГУЦ;
3.1.6. технологическую возможность формирования и ведения реестров квалифицированных сертификатов аккредитованными удостоверяющими центрами в информационных ресурсах информационной системы ГУЦ;
3.1.7. создание квалифицированных сертификатов ключей проверки электронных подписей, а также ключей усиленной квалифицированной электронной подписи и ключей проверки усиленной квалифицированной электронной подписи для нужд федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, иных органов государственной власти, органам местного самоуправления в случаях, предусмотренных федеральными законами, актами Правительства Российской Федерации и Президента Российской Федерации;
3.1.8. признание электронной подписи в квалифицированных сертификатах ключей проверки электронной подписи, в том числе созданных с использованием средств ГУЦ, в соответствии с требованиями статьи 11 Федерального закона об электронной подписи;
3.1.9. защиту размещенной в ней информации в соответствии с законодательством Российской Федерации;
3.1.10. сбор, хранение, обработку и предоставление иной информации, необходимой для осуществления иной деятельности в рамках реализации функций уполномоченного федерального органа;
3.1.11. хранение следующей информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:
1) наименования, адреса аккредитованных удостоверяющих центров;
2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;
3) перечень удостоверяющих центров, аккредитация которых аннулирована;
4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
6) реестры квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036, N 27, ст.3880).
3.1.12. создание и выдачу квалифицированных сертификатов ключей проверки электронных подписей в целях осуществления деятельности доверенной третьей стороны Российской Федерации при обмене электронными документами в случаях, если участие доверенной третьей стороны Российской Федерации в таком обмене предусмотрено международными договорами Российской Федерации.
(Подпункт дополнительно включен с 16 мая 2017 года приказом Минкомсвязи России от 11 апреля 2017 года N 187)
Редакция документа с учетом
изменений и дополнений подготовлена
АО "Кодекс"