Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

1. Область применения

Данное руководство помогает пользователю системы настроить свой персональный компьютер на работу с электронной подписью при использовании ОС Windows 7/8/10. Для применения средств электронной подписи установите необходимое программное обеспечение, а также настройте компоненты системы согласно приведенным ниже инструкциям.

2. Уровень подготовки пользователя

Пользователь сайта должен обладать следующей квалификацией:

3. Перечень эксплуатационной документации, с которой необходимо ознакомиться пользователю

До начала работы пользователь должен ознакомиться с документами:

1. Шаг 1. Установка и настройка «КриптоПро CSP»

Для применения средств электронной подписи при работе в системе Вам необходимо приобрести программное обеспечение «КриптоПро CSP» для ОС Windows  (Windows 7 допустима версия 3.9) согласно регламенту получения средств электронной подписи, опубликованному на сайте.

Установка и настройка «КриптоПро CSP» версии 3.9

2. Шаг 2. Установка и настройка «КриптоПро ЭЦП Browser plug-in»

КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи на web-страницах.

Для установки и настройки «КриптоПро ЭЦП Browser plug-in» необходимо выполнить перечисленные здесь действия.

Установка и настройка «КриптоПро ЭЦП Browser plug-in»

3. Шаг 3. Установка корневого сертификата

Для корректной работы электронно-цифровой подписи, корневой сертификат удостоверяющего центра, где получена ваша ЭЦП, должен быть установлен в системе, как доверенный. Проверить это можно следующим образом:

4. Шаг 4. Установка личного сертификата

Чтобы установить личный сертификат должностного лица:

  1. Откройте меню «Пуск → Настройка → Панель управления» и дважды щелкните ярлык «КриптоПро CSP».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
    Откроется окно «КриптоПро CSP».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  2. Откройте вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере…».
    Откроется окно «Сертификаты в контейнере закрытого ключа».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  3. Нажмите на кнопку «Обзор». Откроется окно «КриптоПро CSP».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  4. В списке ключевых контейнеров пользователя выберите соответствующее значение и нажмите на кнопку «ОК».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
    Важно!
    • Имя ключевого контейнера может быть произвольным. Скорее всего, это будет уникальный буквенно-цифровой идентификатор. 
    • На каждом носителе могут присутствовать несколько контейнеров. Определить, какой из них содержит необходимый нам сертификат, возможно исключительно методом перебора и просмотра содержимого (сертификата). 
    • Если в качестве ключевого носителя используется:
      • дискета – тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателе Дисковод А (Как правило. Но могут быть и другие буквы для дисковода). 
      • eToken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях AKS ifdh 0 или AKS ifdh 1. 
      • Rutoken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях Active Co. ruToken 0, Active Co. ruToken 1 или Active Co. ruToken 2. Окно закроется, в поле Имя ключевого контейнера отобразится запись выбранного контейнера. 
  5. Нажмите на кнопку «Далее».  Откроется окно «Сертификаты в контейнере закрытого ключа».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  6. Убедитесь, что сертификат выбран корректно и нажмите на кнопку «Свойства». Откроется окно «Сертификат».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  7. Проверьте, что:
    • значок сертификата не имеет на своем изображении желтых треугольников с восклицательным знаком внутри; красных кругов с белым крестиком; 
    • назначение сертификата указано верно;
    • для сертификата имеется соответствующий закрытый ключ.
  8. Откройте вкладку «Путь сертификации». В случае отсутствия цепочки или ее построения не от Головного удостоверяющего центра необходимо выполнить установку цепочки корневых сертификатов.
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
    Проверьте, что:
    • цепочка сертификатов выстраивается верно (корневым сертификатом является сертификат Головного удостоверяющего центра);
    • статус сертификата принимает значение «Этот сертификат действителен».
  9. Откройте вкладку «Общие» и нажмите на кнопку «Установить сертификат…». Откроется окно приветствия «Мастер импорта сертификатов».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  10. Нажмите на кнопку «Далее». Откроется следующее окно Мастера с хранилищем сертификатов.
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  11. Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор».  Откроется окно «Выбор хранилища сертификата».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  12. Выберите хранилище «Личные» и нажмите на кнопку «OK». Окно закроется, в поле «Хранилище сертификатов» значение изменится на «Личные».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  13. Нажмите на кнопку «Далее». Откроется завершающее окно Мастера.
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  14. Нажмите на кнопку «Готово». Будет запущен процесс установки сертификата. По завершению процесса откроется окно «Мастер импорта сертификатов».
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
  15. Нажмите на кнопку «OK». В результате окно закроется, сертификат должностного лица будет успешно установлен.

1. Ошибки, связанные с некорректной установкой «Крипто-ПроBrowser Plugin»

В случае если в момент подписания документа появляется окошко, указанное на рисунке ниже – необходимо проверить корректность установки компонента «Крипто-Про Browser Plugin».

2.1. Ошибка с компонентом ADODB.Stream

Если для работы с системой используется браузер Internet Explorer – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.

2.2. Настройка безопасности данного компьютера запрещает доступ к данным в другом домене

  1. Если для работы с системой используется браузер – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.
  2. При использовании браузера — сбросьте настройки браузера на изначальные и проведите настройку заново.  Для этого:
    • Перейти в меню «Сервис» — «Свойства обозревателя»;
    • На вкладке «Безопасность» выберите иконку «Надежные узлы»;
    • Нажмите кнопку «По умолчанию» в настройках уровня безопаности;
    • Нажмите «Ок»;
    • Перезапустите браузер;
    • Снова перейдите в меню «Сервис» — «Свойства обозревателя», на вкладке «Безопасность» выберите иконку «Надежные узлы»;
    • Выставьте уровень безопасности – «Низкий»;
    • Нажмите «Ок»;
    • Перезапустите браузер и попробовать подписать документ.
  3. Если указанные действия не решили проблему – проведите дополнительные настройки браузера:
    • Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность».
    • Выделите «Надежные узлы», нажмите кнопку «Другой». Откроется еще одно окно «Параметры безопасности – зона надежных узлов».
    • В графе «Сброс особых параметров» выберите «Низкий» и нажмите сбросить.
    • Среди списка опций найдите подраздел «Элементы ActiveX и модули подключения», во всех опциях этого подраздела укажите «разрешить» или «ВКЛ» (количество опций зависит от версии операционной системы Windows компьютера и варьируется от 5 до 8).
    • Нажмите кнопку «Ок».
  4. Удалите временные файлы. Для этого необходимо:
  5. Если проделанные действия не решили проблему, обратитесь в службу технической поддержки криптопровайдера.

3.1. Ошибка «Некорректный корневой сертификат! Для создания ЭЦП используйте сертификат, выданный уполномоченным Удостоверяющим Центром»

Данная ошибка возникает, если УЦ, выдавший сертификат, отсутствует в списке доверенных корневых центров сертификации на сервере.  Если УЦ состоит в АЭТП, либо относится к одному из УЦ, разрешенных на площадке – обратитесь в службу технической поддержки криптопровайдера.

4.1. Ошибки установки и настройки Крипто-Про

В случае, если ошибка связана с установкой и настройкой программного обеспечения «Крипто Про» при попытке подписать документ возникает следующая ошибка.

При возникновении подобной ошибки пользователь должен проделать следующие действия:

  1. Убедиться, что на компьютере  установлено ПО «Крипто Про» версии не ниже 3.9. При необходимости установить данное программное обеспечение.

  2. Убедиться, что не закончилась лицензия на использование ПО «Крипто Про». Для этого войдите в меню «Пуск», найдите папку с «КриптоПро», запустите «Управление лицензиями КриптоПро».  Убедитесь, что срок действия компонентов превышает текущую дату.
    Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

  3. Попробуйте переустановить КриптоПро и настроить программу заново.

  4. Возможно проблема с физическим носителем, на котором хранится ключ, либо ключ поврежден. Обратитесь в Удостоверяющий Центр.

Аккредитация удостоверяющих центров

В случае предоставления договора страхования он оформляется в соответствии с требованиями законодательства Российской Федерации. Страховым случаем по договору страхования, в соответствии с подпунктом 2 части 3 статьи 16 Федерального закона от 6 апреля 2021 г. № 63-ФЗ «Об электронной подписи» и подпунктом 9.1.1 пункта 2 приказа Министерства связи и массовых коммуникаций Российской Федерации от 30 ноября 2021 г. № 486 «Об утверждении административных регламентов предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации удостоверяющих центров и исполнения Министерством связи и массовых коммуникаций Российской Федерации государственной функции осуществлению государственного контроля и надзора за соблюдением аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом «Об электронной подписи» и на соответствие которым эти удостоверяющие центры были аккредитован», является факт наступления ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром (страхователем), или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр (страхователь).

Читайте также:  Проверка электронной подписи - Моя подпись

В соответствии с частью 2 статьи 15 Гражданского кодекса Российской Федерации под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода). Страховая сумма, при указанном страховом случае должна составлять не менее 30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, если количество таких мест превышает десять, но не более 100 миллионов рублей. При заключении договора страхования рекомендуем прикладывать документы, подтверждающие уплату страховой премии в соответствии с договором страхования.

В минкомсвязи планируют ужесточить требования по закону об электронной подписи

Об этом Business FM заявил директор правового департамента министерства Роман Кузнецов. В частности, планируется передать полномочия по выдаче сертификата юридическим лицам в ФНС, забрав его у коммерческих удостоверяющих центров

Аккредитация удостоверяющих центров :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Фото: depositphotos.com

В Минкомсвязи планируют ужесточить требования, содержащиеся в федеральном законе «Об электронной подписи». Об этом Business FM сообщил директор правового департамента Минкомсвязи России Роман Кузнецов.

«Сейчас мы во взаимодействии с депутатским сообществом планируем внести изменения в этот закон. Во-первых, передать полномочия по выдаче сертификата юридическим лицам в ФНС, забрав его у коммерческих удостоверяющих центров. Во-вторых, существенно увеличить требования к собственным средствам удостоверяющих центров и к объемам финансового обеспечения ответственности», — сказал Кузнецов.

Директор правового департамента Минкомсвязи отметил, что работа над поправками ведется во взаимодействии с сенаторами Андреем Турчаком и Людмилой Боковой. «В ближайшее время они планируют внести законопроект с похожим содержанием», — сообщил Кузнецов.

Он также отметил, что сейчас в действующем законе процедуры идентификации единообразно не прописаны. В законопроекте вводятся четыре способа идентификации: один из них — при личной явке, три — дистанционная идентификация, в том числе с помощью единой системы биометрической идентификации и документов, удостоверяющих личность, нового поколения.

Ранее Business FM рассказывала о двух случаях, когда люди стали жертвами аферы с электронной цифровой подписью. На жителя Подмосковья Павла мошенники оформили несколько организаций с долгами. Квартиру москвича Романа неизвестные подарили жителю Уфы. И то и другое было проделано с помощью флешки с ЭЦП без ведома пострадавших.

В Росреестре радиостанции заявили, что страхуются от рисков. «Для обращения в Росреестр необходима усиленная квалифицированная электронная подпись, которая отличается тем, что для ее формирования используются средства криптографической защиты информации, сертифицированные в ФСБ РФ. Выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию Минкомсвязи России», — сообщила заместитель руководителя управления Росреестра по Москве Мария Макарова.

Добавить ecpexpert.ru в ваши источники новостей?

Глава вторая: ещё одна эп

Порывшись в почте, я нашел еще один электронный договор. По счастливой случайности, им тоже оказался страховой полис, но на этот раз еОСАГО от АО “Тинькофф Страхование”. Открываем сертификат, смотрим выпустившую сертификат организацию. Ей оказывается АО “Тинькофф банк”.

По отработанному алгоритму идём в поисковую систему с запросом “тинькофф сертификат”, находим официальный сайт УЦ АО Тинькофф Банк. Тут нас встречает изобилие ссылок на корневые сертификаты, списки отозванных сертификатов и даже видеоинструкция по их установке.

Скачиваем “Цепочка корневых сертификатов УЦ АО Тинькофф Банк ГОСТ Р 34.10.2021”, на этот раз ссылка ведёт не на сторонний сервис, а на сайт банка. Формат файла P7B не очень известный, но открывается Windows без установки стороннего софта и показывает находящиеся в нём сертификаты.

Ставим оба, проверяем сертификат в полисе. Но нет, сертификат не является доверенным, т.к. система не может подтвердить поставщика сертификата. На сайте УЦ было 2 ссылки на 2 цепочки сертификатов, один для ГОСТ Р 34.10.2001, другой для ГОСТ Р 34.10.2021.

В новом файле формата P7B оказывается уже 3 файла сертификатов. Можно поставить все 3, однако стоит заметить, что сертификат “Головного удостоверяющего центра” мы поставили в первой главе из RAR архива ООО “ИТК”, они идентичны. А сертификат с не очень говорящим названием “УЦ 1 ИС ГУЦ” поставил КриптоПро CSP, т.к. галочка об установке корневых сертификатов была установлена по-умолчанию в его инсталляторе. Единственным новым является сертификат АО “Тинькофф Банк”, который мы и ставим.

После установки сертификатов из “Цепочка корневых сертификатов УЦ АО Тинькофф Банк ГОСТ Р 34.10.2001” путь в сертификате прорисовался и система радостно сообщила, что он является доверенным. Adobe Acrobat Reader DC также подтвердил, что подпись действительна.

На этом приключения с проверкой ЭП на полисе еОСАГО завершаются. Заметно, что после того, как в системе уже установлен необходимый софт, а пользователь понимает принципы работы и поиска промежуточных сертификатов, то проверка подписи занимает уже меньше времени.

Но проблемные места по-прежнему видны: необходимо искать в интернете официальные сайты удостоверяющих центров, разбираться в инструкциях по установке сертификатов. Даже при установленных корневых сертификатах необходимо искать промежуточный, иначе цепочка доверия будет не полной и система не сможет подтвердить достоверность подписи.

Глава первая: проверка эп

Все манипуляции с PDF документом приведены в чистой версии ОС Windows 10, русская домашняя редакция, как наиболее вероятной среде работы простого пользователя. Набор софта, используемый в статье, также является непрофессиональным и доступным для всех.

Для начала я открыл документ в просмотрщике Foxit Reader, который использую как основной:

Это выглядит очень и очень подозрительно — документ модифицирован непонятно кем, сертификат также не является доверенным. Система не может проверить цепочку доверия для данного сертификата и помечает его недействительным.

Кроме имени организации, которой выдан сертификат, видно наименование выдавшей его организации, ООО “ИТК”. Поиск по запросу “ООО ИТК сертификат” вывел меня на страницу Установка корневого сертификата Удостоверяющего центра ООО «ИТК». Это официальный сайт ООО «Интернет Технологии и Коммуникации», который является одним из удостоверяющих центров, выдающих сертификаты ЭП.

Глава третья: немного про корневые и промежуточные сертификаты

Проделав всю эту работу, меня не покидало чувство, что вся система построена не очень безопасно, требует от пользователя кучу дополнительных операций и доверия многим факторам: от поисковой системы, которая может не выдать первой строкой официальный сайт УЦ, до работы самого персонала УЦ, который выкладывает сертификаты без контрольных сумм на сторонние веб сервисы в проприетарных форматах контейнеров.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2021 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2021 №476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Приказ минкомсвязи россии «об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей»

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
(Минкомсвязь России)

Читайте также:  Электронная подпись (ЭЦП) по 44-ФЗ: как получить, кто выдает, виды, применение

ПРИКАЗ

13.08.2021                 №397

Москва

Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей

Во исполнение положений пункта 4 части 4 статьи 8 Федерального закона от 6 апреля 2021 года №63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2021, №15, ст. 2036; №27, ст. 3880; 2021, №29, ст. 3988; 2021, № 14, ст. 1668; №27, ст. 3463, ст. 3477; 2021, №11, ст. 1098; №26, ст. 3390; 2021, №1, ст. 65; №26, ст. 3889)

ПРИКАЗЫВАЮ:

  1. Утвердить прилагаемые Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.
  2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр                                  К.Ю. Носков

Утверждены приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 13.08.2021 №397

Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей

1. Порядок реализации функций аккредитованного удостоверяющего центра  и исполнения его обязанностей (далее – Порядок, Удостоверяющий центр соответственно) устанавливается Удостоверяющим центром, определяет условия предоставления услуг Удостоверяющего центра, включая права, обязанности и ответственность Удостоверяющего центра, и должен содержать следующие разделы:

а) общие положения;

б) перечень реализуемых Удостоверяющим центром функций (оказываемых  услуг) (далее – услуги);

в) права и обязанности Удостоверяющего центра;

г) порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, в том числе требования
к документам, предоставляемым в Удостоверяющий центр в рамках предоставления услуг;

д) порядок исполнения обязанностей Удостоверяющего центра, установленных Федеральным законом от 6 апреля 2021 года №63-ФЗ «Об электронной подписи» (далее – Федеральный закон «Об электронной подписи») и принимаемыми в соответствии с ним нормативными правовыми актами.

2. Раздел, касающийся общих положений, должен содержать следующие подразделы:

а) предмет регулирования Порядка;

б) сведения об Удостоверяющем центре:

  • информация о месте нахождения и графике работы Удостоверяющего центра, в том числе его обособленных подразделений (филиалов);

в) порядок информирования о предоставлении услуг Удостоверяющего центра:

  • справочные телефоны Удостоверяющего центра, его обособленных подразделений (филиалов), включая номер телефона-автоинформатора (при наличии);
  • адреса сайтов Удостоверяющего центра и его обособленных подразделений (филиалов) в информационно-телекоммуникационной сети «Интернет», адреса электронной почты (при наличии);
  • порядок получения информации заявителями по вопросам предоставления услуг Удостоверяющего центра;

г) стоимость услуг Удостоверяющего центра.

Данный подраздел должен содержать информацию о стоимости услуг Удостоверяющего центра, порядок информирования заинтересованных лиц о стоимости услуг Удостоверяющего центра, сроках и порядке расчетов за оказание услуг Удостоверяющего центра.

Удостоверяющий центр, являющийся государственным органом и выдающий квалифицированные сертификаты ключей проверки электронных подписей (далее – квалифицированные сертификаты) заявителям на безвозмездной основе, вправе не включать данный подраздел в свой Порядок.

3. Раздел, касающийся перечня функций (оказываемых услуг), реализуемых Удостоверяющим центром, должен включать в себя функции и услуги, предусмотренные статьей 13 Федерального закона «Об электронной подписи».

Раздел, касающийся перечня функций (оказываемых услуг), реализуемых Удостоверяющим центром, также может включать иные связанные
с использованием электронной подписи функции и услуги.

4. Раздел, касающийся прав и обязанностей Удостоверяющего центра, должен включать в себя права и обязанности, предусмотренные статьями 13 – 15, 17 и 18 Федерального закона «Об электронной подписи».

5. Раздел, касающийся порядка и сроков выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, должен состоять из следующих подразделов:

а) процедура создания ключей электронных подписей и ключей проверки электронных подписей;

б) процедура создания и выдачи квалифицированных сертификатов;

в) подтверждение действительности электронной подписи, использованной для подписания электронных документов;

г) процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата;

д) порядок ведения реестра квалифицированных сертификатов;

е) порядок технического обслуживания реестра квалифицированных сертификатов.

6. Подраздел «Процедура создания ключей электронных подписей и ключей проверки электронных подписей» должен содержать:

а) порядок создания ключей электронных подписей и ключей проверки электронных подписей с учетом следующих способов создания:

  • заявитель создает ключ электронной подписи и ключ проверки электронной подписи в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности  Российской Федерации в соответствии с приказом ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (зарегистрирован Министерством юстиции Российской Федерации 3 марта 2005 г., регистрационный № 6382) с изменениями, внесенными приказом ФСБ России 12 апреля 2021 г. № 173 «О внесении изменений в некоторые нормативные правовые акты ФСБ России» (зарегистрирован Министерством юстиции Российской Федерации 25 мая 2021 г., регистрационный № 17350);
  • удостоверяющий центр создает ключ электронной подписи и ключ проверки электронной подписи для заявителя в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом ФСБ России от 09 февраля 2005 г. №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

В данном подразделе необходимо указать, что ключ электронной подписи и ключ проверки электронной подписи, предназначенные для создания и проверки усиленной квалифицированной электронной подписи, в соответствии с частью 4 статьи 5 Федерального закона «Об электронной подписи» создаются с использованием средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также необходимость выполнения  требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2021 г. № 79 (Собрание законодательства Российской Федерации, 2021, № 7, ст. 863; 2021, № 26, ст. 4049) в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя;

б) планы, основание, процедуры, сроки и порядок смены ключей электронной подписи Удостоверяющего центра, а также  порядок информирования владельцев квалифицированных сертификатов об осуществлении такой смены с указанием доверенного способа получения нового квалифицированного сертификата Удостоверяющего центра;

в) порядок осуществления смены ключей электронной подписи Удостоверяющего центра в случаях нарушения их конфиденциальности, содержащий основание, процедуры и сроки осуществления такой смены ключей электронной подписи Удостоверяющего центра, а также порядок информирования владельцев квалифицированных сертификатов об осуществлении такой смены с указанием доверенного способа получения нового квалифицированного сертификата Удостоверяющего центра.

В данном подразделе должно содержаться указание на то, что смена ключа электронной подписи Удостоверяющим центром осуществляется в случае нарушения конфиденциальности ключа электронной подписи или угрозы нарушения конфиденциальности такого ключа электронной подписи, а также указание на то, что одновременно со сменой такого ключа электронной подписи прекращается действие всех квалифицированных сертификатов, созданных с использованием этого ключа электронной подписи, с занесением сведений об этих квалифицированных сертификатах в реестр квалифицированных сертификатов. Кроме того, в данном подразделе должны быть предусмотрены способы получения владельцами квалифицированных сертификатов нового квалифицированного сертификата Удостоверяющего центра, исключающие уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с квалифицированным сертификатом.

В данном подразделе должно содержаться указание на случаи нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра.

Также в данном подразделе должны быть перечислены виды угроз нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра;

г) порядок осуществления Удостоверяющим центром смены ключа электронной подписи владельца квалифицированного сертификата.

В данном подразделе должны быть установлены следующие положения:

  • смена ключа электронной подписи владельца квалифицированного сертификата осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона «Об электронной подписи»;
  • требования к заявлению на смену ключа электронной подписи владельца квалифицированного сертификата, в том числе состав реквизитов такого заявления;
  • заявление на смену ключа электронной подписи владельца квалифицированного сертификата может быть создано в форме электронного документа, подписанного усиленной квалифицированной электронной подписью владельца квалифицированного сертификата, при этом в случае, если смена ключа электронной подписи владельца квалифицированного сертификата связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, соответствующее заявление должно быть подписано иной усиленной квалифицированной электронной подписью владельца квалифицированного сертификата;
  • процедура выдачи квалифицированного сертификата и ключа электронной подписи (при необходимости) владельцу, в том числе в электронной форме в соответствии со статьей 18 Федерального закона «Об электронной подписи».
Читайте также:  Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» (с изменениями и дополнениями по состоянию на 8 ноября 2007 года) (утратил силу) - ПАРАГРАФ-WWW

7. В подразделе «Процедура создания и выдачи квалифицированных сертификатов» должны быть установлены:

а) порядок подачи заявления на создание и выдачу квалифицированных сертификатов;

б) требования к заявлению на создание и выдачу квалифицированных сертификатов.

В данном подразделе должно быть отражено, что заявление на создание и выдачу квалифицированного сертификата может быть оформлено как на бумажном носителе, так и в форме электронного документа, подписанного усиленной квалифицированной электронной подписью;

в) порядок установления личности заявителя с указанием следующих положений в соответствии со статьей 18 Федерального закона «Об электронной подписи»:

  • личность гражданина Российской Федерации устанавливается по основному документу, удостоверяющему личность;
  • личность гражданина иностранного государства устанавливается по паспорту гражданина данного государства или по иному документу, удостоверяющему личность гражданина иностранного государства;
  • личность беженца, вынужденного переселенца и лица без гражданства удостоверяется на основании документа, установленного законодательством Российской Федерации в качестве удостоверяющего личность данных категорий лиц;

г) перечень документов, запрашиваемых Удостоверяющим центром у заявителя для изготовления и выдачи квалифицированного сертификата, в том числе для удостоверения личности заявителя, в соответствии с частью 2 статьи 17 и частью 2 статьи 18 Федерального закона №63-ФЗ.

В случае если для подтверждения сведений, вносимых в квалифицированный сертификат, законодательством Российской Федерации установлена определенная форма документа, заявитель представляет в Удостоверяющий центр документ соответствующей формы;

д) порядок проверки достоверности документов и сведений, представленных заявителем с указанием следующих положений:

для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 Федерального закона «Об электронной подписи» Удостоверяющий центр запрашивает и получает из государственных информационных ресурсов сведения, предусмотренные частью 2.2 статьи 18 Федерального закона «Об электронной подписи»;

в случае если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и Удостоверяющим центром установлена личность заявителя – физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя – юридического лица, на обращение за получением квалифицированного сертификата, Удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае Удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата;

е) порядок создания квалифицированного сертификата;

ж) порядок выдачи квалифицированного сертификата;

з) срок создания и выдачи квалифицированного сертификата с момента получения Удостоверяющим центром соответствующего заявления, а также условия для срочного создания и выдачи квалифицированного сертификата заявителю.

8. В подразделе «Подтверждение действительности электронной подписи, использованной для подписания электронных документов» должны быть установлены:

а) требования к заявлению на подтверждение действительности электронной подписи, в том числе перечень прилагаемых к такому заявлению документов;

б) срок предоставления услуги по подтверждению действительности электронной подписи в электронном документе;

в) порядок оказания услуги.

Данный подраздел должен содержать процедуру проверки действительности всех квалифицированных сертификатов, включенных в последовательность проверки от проверяемого квалифицированного сертификата до квалифицированного сертификата аккредитованного удостоверяющего центра, выданного ему головным удостоверяющим центром.

9. Подраздел «Процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата» включает в себя:

а) основания прекращения действия или аннулирования квалифицированного сертификата.

В данном подразделе необходимо указать, что квалифицированный сертификат прекращает свое действие в случаях, установленных статьей 14 Федерального закона «Об электронной подписи».

Также в данном подразделе необходимо указать, что Удостоверяющий центр признает квалифицированный сертификат аннулированным, если:

  • не подтверждено, что владелец квалифицированного сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком квалифицированном сертификате;
  • установлено, что содержащийся в квалифицированном сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном квалифицированном сертификате;
  • вступило в силу решение суда, которым установлено, что квалифицированный сертификат содержит недостоверную информацию;

б) порядок действий Удостоверяющего центра при прекращении действия (аннулировании) квалифицированного сертификата.

В данном подразделе устанавливаются:

  • порядок подачи и приема заявления о прекращении действия квалифицированного сертификата, в том числе порядок подтверждения полномочий владельца квалифицированного сертификата. Должны быть установлены возможность направления заявления о прекращении действия квалифицированного сертификата как на бумажном носителе, так и в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, а также требования к заявлению;
  • порядок внесения информации о прекращении действия или аннулировании квалифицированного сертификата в реестр квалифицированных сертификатов.

В данном подразделе необходимо указать, что срок внесения информации о прекращении действия или аннулировании квалифицированного сертификата в реестр квалифицированных сертификатов не может превышать двенадцать часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона «Об электронной подписи», или в течение двенадцати часов с момента получения Удостоверяющим центром соответствующих сведений.

10. В подразделе «Порядок ведения реестра квалифицированных сертификатов» должны быть установлены:

а) формы ведения реестра квалифицированных сертификатов;

б) сроки внесения информации о прекращении действия или аннулировании квалифицированного сертификата в реестр квалифицированных сертификатов.

11. Подраздел «Порядок технического обслуживания реестра квалифицированных сертификатов» должен содержать:

а) максимальные сроки проведения технического обслуживания;

б) порядок уведомления участников информационного взаимодействия о проведении технического обслуживания.

12. Раздел, регулирующий порядок исполнения обязанностей Удостоверяющего центра, должен состоять из следующих подразделов:

а) информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

б) выдача по обращению заявителя средств электронной подписи.

Данный подраздел должен предусматривать, что средства электронной подписи должны в соответствии с частью 4 статьи 6 Федерального закона «Об электронной подписи» обеспечивать возможность проверки всех усиленных квалифицированных электронных подписей в случае, если в состав электронных документов лицом, подписавшим данные электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные усиленной квалифицированной электронной подписью, или в случае, если электронный документ подписан несколькими усиленными квалифицированными электронными подписями;

в) обеспечение актуальности информации, содержащейся в реестре квалифицированных сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

г) обеспечение доступности реестра квалифицированных сертификатов в информационно-телекоммуникационной сети «Интернет» в любое время, за исключением периодов технического обслуживания реестра квалифицированных сертификатов;

д) порядок обеспечения конфиденциальности созданных Удостоверяющим центром ключей электронных подписей.

Данный подраздел должен содержать требования к обеспечению конфиденциальности, в том числе к условиям временного хранения ключей электронных подписей и срокам их уничтожения;

е) осуществление регистрации квалифицированного сертификата в единой системе идентификации и аутентификации в соответствии с частью 5 статьи 18 Федерального закона «Об электронной подписи»;

ж) осуществление по желанию лица, которому выдан квалифицированный сертификат, безвозмездной регистрации указанного лица в единой системе идентификации и аутентификации;

з) предоставление безвозмездно любому лицу доступа к информации, содержащейся в реестре квалифицированных сертификатов, включая информацию о прекращении действия квалифицированного сертификата или об аннулировании квалифицированного сертификата, в том числе путем публикации перечня прекративших свое действие (аннулированных) квалифицированных сертификатов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector