Приказ Федерального казначейства от 23 декабря 2011 г. № 621 “Об утверждении регламента организации работы с сертификатами ключей проверки электронных подписей”

Порядокуничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи

1. Настоящий Порядок определяет процедуру уничтожения ключей электронной подписи, хранимых удостоверяющим центром, аккредитованным в соответствии с требованиями части 3.1 статьи 16 Федерального закона от 6 апреля 2021 г. N 63-ФЗ «Об электронной подписи», а также удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации (далее — аккредитованный удостоверяющий центр)

——————————

1 Часть 1 статьи 15 Федерального закона от 6 апреля 2021 г. N 63-ФЗ «Об электронной подписи».

——————————

2. Ключ электронной подписи уничтожается аккредитованным удостоверяющим центром не позднее одного рабочего дня после истечения срока его действия, определенного в эксплуатационной документации на средство электронной подписи, с использованием которого он был создан, либо прекращения действия квалифицированного сертификата, содержащего ключ проверки электронной подписи, соответствующий данному ключу электронной подписи, или аннулирования указанного сертификата.

Допускается одновременное уничтожение нескольких ключей электронной подписи в сроки, установленные абзацем первым настоящего пункта.

3. Одновременно с уничтожением ключа электронной подписи аккредитованным удостоверяющим центром должны быть уничтожены все содержащие данный ключ резервные копии ключевой информации в случае их создания в соответствии с эксплуатационной документацией на средство электронной подписи, с использованием которого данный ключ был создан.

4. Уничтожение ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации аккредитованным удостоверяющим центром осуществляется с применением встроенной функции используемого средства электронной подписи в соответствии с эксплуатационной документацией на такое средство.

5. Уничтожение резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях, осуществляется с применением встроенной функции средства криптографической защиты информации в соответствии с эксплуатационной документацией на такое средство.

При этом указанное средство криптографической защиты информации должно иметь действующий сертификат соответствия ФСБ России по классу криптографической защиты информации, определяемому в соответствии с Требованиями к средствам удостоверяющего центра, утвержденными приказом ФСБ России от 27 декабря 2021 г.

——————————

1 Зарегистрирован Минюстом России 9 февраля 2021 г., регистрационный N 23191.

——————————

В случае невозможности использования встроенной функции средства криптографической защиты информации уничтожение резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях, осуществляется путем физического уничтожения отчуждаемых носителей.

6. Уничтожение ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации осуществляется комиссией, назначаемой распорядительным актом аккредитованного удостоверяющего центра и состоящей не менее чем из двух его работников, в обязанности которых входит деятельность по хранению ключей электронной подписи.

7. Факт уничтожения ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации фиксируется в акте об уничтожении ключа электронной подписи, который должен содержать следующие сведения:

о дате и времени уничтожения ключа электронной подписи и резервных копий ключевой информации;

об идентификаторе квалифицированного сертификата, содержащего ключ проверки электронной подписи, соответствующий уничтоженному ключу электронной подписи;

о серийном номере средства электронной подписи, в котором хранился ключ электронной подписи, и учетном номере отчуждаемого носителя, на котором хранилась резервная копия;

об использованном способе уничтожения резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях (с применением встроенной функции средства криптографической защиты информации либо путем физического уничтожения отчуждаемых носителей);

о виде отчуждаемых носителей в случае уничтожения резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях.

Акт об уничтожении ключа электронной подписи составляется в двух экземплярах, оформляется в виде электронного документа и подписывается усиленными квалифицированными электронными подписями работников аккредитованного удостоверяющего центра, входящих в состав комиссии.

Первый экземпляр акта об уничтожении ключа электронной подписи подлежит хранению в электронном журнале, ведущемся с применением встроенной функции средства электронной подписи, с использованием которого был создан уничтоженный ключ, а второй — на отчуждаемом носителе информации, хранимом в хранилище работника, назначенного для этого распорядительным актом аккредитованного удостоверяющего центра.

В случае отсутствия в средстве электронной подписи встроенной функции, позволяющей хранить в электронном журнале экземпляр акта об уничтожении ключа электронной подписи, допускается составление акта об уничтожении ключа электронной подписи в единственном экземпляре и его хранение в аккредитованном удостоверяющем центре в течение всего срока действия сертификата ключа проверки электронной подписи, соответствующего уничтоженному ключу электронной подписи, на отчуждаемом носителе информации в хранилище работника, назначенного для этого распорядительным актом аккредитованного удостоверяющего центра.

В случае одновременного уничтожения нескольких ключей электронной подписи допускается оформление факта их уничтожения одним актом.

8. Об уничтожении ключа электронной подписи аккредитованный удостоверяющий центр в течение одного рабочего дня со дня подписания акта об уничтожении ключа электронной подписи информирует владельца квалифицированного сертификата посредством направления ему документа на бумажном носителе или электронного документа, подписанного усиленной квалифицированной электронной подписью работника аккредитованного удостоверяющего центра, входящего в состав комиссии по уничтожению ключа электронной подписи.

9. В случае поступления в аккредитованный удостоверяющий центр от владельца квалифицированного сертификата уведомления об обнаружении не уничтоженного в соответствии с настоящим Порядком ключа электронной подписи аккредитованный удостоверяющий центр в течение одного рабочего дня со дня поступления такого уведомления проверяет его обоснованность и по результатам проверки уничтожает ключ электронной подписи и информирует об этом владельца квалифицированного сертификата либо направляет ему документ на бумажном носителе или электронный документ, подписанный усиленной квалифицированной электронной подписью работника аккредитованного удостоверяющего центра, о том, что ключ электронной подписи ранее был уничтожен аккредитованным удостоверяющим центром.

Общие положения

Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации (СКЗИ), которые осуществляют работы с применением СКЗИ.

Под работами с применением СКЗИ в настоящей Инструкции понимаются защищенное подключение к информационным системам, подписание электронных документов электронной подписью и проверка подписи, шифрование файлов другие действия согласно технической документации на СКЗИ.

Под обращением с СКЗИ в настоящей Инструкции понимается проведение мероприятий по обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа.

Данная инструкция регламентирует работу с применением СКЗИ для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.

Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня. 2001 г.

N 152 (далее — Инструкция ФАПСИ от 13 июня 2001 г. N 152), «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», утвержденного приказом ФСБ РФ от 9 февраля 2005 г.

N 66, а также «Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утвержденных приказом ФСБ от 10.07.2021 N 378.

Читайте также:  ЭЦП для судов: удобно и безопасно - Моя подпись

Термины и определении

Информация ограниченного доступа — информация, доступ к которой ограничен федеральными законами;

Исходная ключевая информация — совокупность данных, предназначенных для выработки по определенным правилам криптоключей;

Ключевая информация — специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока;

Ключевой документ — физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости — контрольную, служебную и технологическую информацию.

Ключевой носитель — физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).

Компрометация — хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.

Криптографический ключ (криптоключ) — совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;

Орган криптографической защиты (ОКЗ) — структурное подразделение Организации, работник Организации или стороннее юридическое лицо, на которое возложены обязанности по разработке и осуществлении мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ информации ограниченного доступа.

Ответственный за организацию работ по криптографической защите информации (Ответственный) — сотрудник Организации, отвечающий за реализацию мероприятий, связанных с обеспечением в Организации безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа.

Персональный компьютер (ПК) — вычислительная машина, предназначенная для эксплуатации пользователем Организации в рамках исполнения должностных обязанностей.

Пользователи СКЗИ — работники Организации, непосредственно допущенные к работе с СКЗИ.

Средство криптографической защиты информации (СКЗИ) — совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Термины и определения

Информация ограниченного доступа — информация, доступ к которой ограничен федеральными законами;

Исходная ключевая информация — совокупность данных, предназначенных для выработки по определенным правилам криптоключей;

Ключевая информация — специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока;

Ключевой документ — физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости — контрольную, служебную и технологическую информацию.

Ключевой носитель — физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).

Компрометация — хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.

Криптографический ключ (криптоключ) — совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;

Орган криптографической защиты (ОКЗ) — структурное подразделение Организации, работник Организации или стороннее юридическое лицо, на которое возложены обязанности по разработке и осуществлении мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ информации ограниченного доступа.

Ответственный за организацию работ по криптографической защите информации (Ответственный) — сотрудник Организации, отвечающий за реализацию мероприятий связанных с обеспечением в Организации безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа.

Персональный компьютер (ПК) — вычислительная машина, предназначенная для эксплуатации пользователем Организации в рамках исполнения должностных обязанностей.

Пользователи СКЗИ — работники Организации, непосредственно допущенные к работе с СКЗИ.

Средство криптографической защиты информации (СКЗИ) — совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Обязанности Ответственного

При реализации мероприятий, связанных с обеспечением в Организации безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа, Ответственный должен руководствоваться действующим законодательством Российской Федерации, Инструкцией по обращению с СКЗИ, а также настоящей инструкцией.

На Ответственного возлагается проведение следующих мероприятий:

1) Ведение Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов;

2) Хранение установочных комплектов СКЗИ, эксплуатационной и технической документации к ним;

3) Принятие ключевых документов к СКЗИ от пользователя при его увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;

4) Своевременная актуализация перечня пользователей СКЗИ;

5) Ежегодная проверка наличия СКЗИ, эксплуатационной и технической документации к ним, согласно Журналу поэкземплярного учета СКЗИ.

Ответственный обязан:

1) Не разглашать информацию ограниченного доступа, к которой он допущен, в том числе сведения о криптоключах;

2) Обеспечивать сохранность носителей ключевой информации и других документов о ключах, выдаваемых с ключевыми носителями;

3) Обеспечить соблюдение требований к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;

4) Контролировать целостность печатей (пломб) на технических средствах с установленными СКЗИ;

5) Немедленно уведомлять непосредственного руководителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах компрометации криптоключей, которые могут привести к разглашению информации ограниченного доступа, а также о причинах и условиях возможной утечки такой информации;

6) Не допускать ввод одного номера лицензии на право использования СКЗИ более чем на одно рабочее место.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Читайте также:  Статус заявки на портале Росреестра «Проверка не пройдена» | СБИС Помощь

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения «УКЭП в придачу»:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова «электронная подпись»;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Журнал поэкземплярного учета скзи, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации)

Начат: «__» ________20__ г.Окончен: «__» ________20__ г.

N п/пНаименование СКЗИ, эксплуатационной и технической документации к ним, ключевых документовСерийные номера СКЗИ, эксплуатационной и технической документации к ним, номера серий ключевых документовНомера экземпляров (криптографические номера) ключевых документовОтметка о полученииОтметка о выдачеОтметка о подключении (установке) СКЗИОтметка об изъятии СКЗИ из аппаратных средств, уничтожении ключевых документовПримечание
От кого полученыДата и номер сопроводительного письмаФ.И.О. пользователя СКЗИДата и расписка в полученииФ.И.О. сотрудников органа криптографической защиты, пользователя СКЗИ, произведших подключение (установку)Дата подключения (установки) и подписи лиц, произведших подключение (установку)Номера аппаратных средств, в которые установлены или к которым подключены СКЗИДата изъятия (уничтожения)Ф.И.О. сотрудников органа криптографической защиты, пользователя СКЗИ, производивших изъятие (уничтожение)Номер акта или расписка об уничтожении 
123456789101112131415
              
              
              
              
              
              
              
              
              
              
              
              
              
              
              
              
              
              
              
              
              
              
              

Приложение N 5к приказу ФАС Россииот 16.07.2020 N 658/20

Об обращении со средствами криптографической защиты информации

В цели исполнения требований «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 г. N 152, приказываю:

1. Назначить ответственными за организацию работ по криптографической защите информации Ответственные лица: специалиста отдела Информационной безопасности ФБУ «ИТЦ ФАС России» Калантаряна Шаварша Суреновича, специалиста отдела Информационной безопасности ФБУ «ИТЦ ФАС России» Маркелова Даниила Денисовича, ведущего специалиста отдела Информационной безопасности ФБУ «ИТЦ ФАС России» Саяпина Андрея Сергеевича.

2. Утвердить Инструкцию по обращению со средствами криптографической защиты информации (СКЗИ) (приложение N 1).

3. Утвердить Инструкцию ответственного за организацию работ по криптографической защите информации (приложение N 2).

4. Утвердить Инструкцию пользователей средств криптографической защиты информации (приложение N 3).

5. Ответственному за организацию работ по криптографической защите информации ознакомиться под роспись и руководствоваться в своей деятельности Инструкцией по обращению со средствами криптографической защиты информации и Инструкцией ответственного за организацию работ по криптографической защите информации.

6. Ответственному за организацию работ по криптографической защите информации ознакомить под роспись пользователей СКЗИ с Инструкцией по обращению с СКЗИ и Инструкцией пользователей средств криптографической защиты информации.

7. Пользователям, которым необходимо получить доступ к работе с СКЗИ, пройти обучение и проверку знаний по правилам работы с СКЗИ.

8. Утвердить форму Перечня пользователей СКЗИ (приложение N 5).

9. Утвердить форму Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (приложение N 4).

10. Утвердить форму Акта об уничтожении криптографических ключей, содержащихся на ключевых носителях и ключевых документов (приложение N 6).

11. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Доценко А.В.

РуководительИ.Ю. АРТЕМЬЕВ

Приложение N 1к приказу ФАС Россииот 16.07.2020 N 658/20

Процедура создания и выдачи сертификатов

22. Создание сертификата осуществляется на основании заявления на сертификат, которое формируется с использованием ИС УЦ и подается лицом, обратившимся за получением сертификата, в ТОФК по месту его нахождения.

23. В заявлении на сертификат указываются:

фамилия, имя, отчество (при наличии) лица, обратившегося за получением сертификата (не указывается в случае обращения за сертификатом, используемым для автоматического создания и (или) автоматической проверки ЭП в информационной системе);

Читайте также:  Приказ Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 15 мая 2006 г. № 125 “Об утверждении порядка работы с электронной почтой и сайтом в сети «Интернет»

полное наименование заявителя — юридического лица;

реквизиты основного документа, удостоверяющего личность лица, обратившегося за получением сертификата (не указывается в случае обращения за сертификатом, используемым для автоматического создания и (или) автоматической проверки ЭП в информационной системе);

идентификационный номер налогоплательщика заявителя;

идентификационный номер налогоплательщика лица, обратившегося за получением сертификата;

страховой номер индивидуального лицевого счета лица, обратившегося за получением сертификата;

основной государственный регистрационный номер заявителя — юридического лица;

основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя заявителя — индивидуального предпринимателя;

адрес электронной почты заявителя.

24. Заявление на сертификат подписывается лицом, обратившимся за получением сертификата.

Заявление на сертификат, используемый для автоматического создания и (или) автоматической проверки ЭП в информационной системе, подписывается заявителем.

25. При подаче заявления на сертификат осуществляется идентификация лица, обратившегося за получением сертификата, и подтверждение его правомочия обращаться за получением сертификата.

26. Реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, основной государственный регистрационный номер подлежат проверке с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.

27. Сертификат создается после подтверждения достоверности представленных сведений в течение 6 рабочих дней со дня поступления заявления на сертификат и прилагаемых документов. Срок создания сертификата может быть увеличен до 30 дней в случае несвоевременного получения сведений, находящихся в распоряжении государственных органов, иных органов, необходимых для создания сертификата.

28. Сертификат выдается в форме электронного документа посредством ИС УЦ после идентификации лица, обратившегося за получением сертификата.

При получении сертификата лицо, обратившееся за получением сертификата, ознакомляется под расписку с информацией, содержащейся в сертификате.

29. Одновременно с выдачей сертификата в соответствии с частью 4 статьи 18 Федерального закона N 63-ФЗ владельцу сертификата предоставляется руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

Процедуры, осуществляемые при прекращении действия и аннулировании сертификата

36. Прекращение действия сертификата осуществляется в случаях, установленных частью 6 статьи 14 Федерального закона N 63-ФЗ.

Аннулирование сертификата осуществляется в случаях, установленных частью 6.1 статьи 14 Федерального закона N 63-ФЗ.

37. Прекращение действия сертификата по инициативе владельца сертификата осуществляется на основании заявления о прекращении действия сертификата, которое формируется с использованием ИС УЦ.

Заявление о прекращении действия сертификата должно содержать:

серийный номер сертификата;

фамилию, имя, отчество (при наличии) владельца сертификата;

полное наименование заявителя — юридического лица;

причину прекращения действия сертификата.

Заявление о прекращении действия сертификата может быть подано в форме электронного документа, подписанного ЭП, при наличии действующего сертификата посредством ИС УЦ либо на бумажном носителе в ТОФК.

Заявление о прекращении действия сертификата подписывается владельцем сертификата.

Заявление о прекращении действия сертификата, используемого для автоматического создания и (или) автоматической проверки ЭП в информационной системе, подписывается заявителем.

При подаче заявления о прекращении действия сертификата производится идентификация владельца сертификата.

Действие сертификата прекращается в случае положительной проверки предоставленных сведений, идентификации владельца сертификата, подтверждения полномочий лица, подписавшего заявление о прекращении действия сертификата от имени заявителя.

38. Прекращение действия сертификата по инициативе заявителя осуществляется на основании заявления о прекращении действия сертификата, которое формируется с использованием ИС УЦ.

Заявление о прекращении действия сертификата может быть подано в форме электронного документа, подписанного ЭП, при наличии действующего сертификата посредством ИС УЦ либо на бумажном носителе в ТОФК.

Заявление о прекращении действия сертификата должно содержать:

серийный номер сертификата;

фамилию, имя и отчество (при наличии) владельца сертификата;

полное наименование заявителя — юридического лица;

причину прекращения действия сертификата.

Заявление о прекращении действия сертификата подписывается заявителем.

Действие сертификата прекращается в случае положительной проверки предоставленных сведений, идентификации лица, предоставившего заявление, подтверждения полномочий лица, подписавшего заявление о прекращении действия сертификата от имени заявителя.

39. Основанием для прекращения действия сертификата по инициативе Федерального казначейства является информация о прекращении полномочий владельца сертификата, прекращении деятельности заявителя, поступившая в Федеральное казначейство, и подтвержденная Федеральным казначейством посредством получения выписки из Единого государственного реестра юридических лиц, Единого государственного реестра индивидуальных предпринимателей. Прекращение действия сертификата осуществляется посредством ИС УЦ.

40. Информация о прекращении действия сертификата или аннулировании сертификата посредством ИС УЦ вносится в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, предусмотренных частями 6, 6.

Смена ключа эп владельца сертификата

15. Смена ключа ЭП владельца сертификата осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона N 63-ФЗ.

16. Смена ключа ЭП по инициативе владельца сертификата осуществляется на основании заявления на сертификат, которое формируется с использованием ИС УЦ.

Заявление на сертификат подается посредством ИС УЦ в форме электронного документа, подписанного ЭП, при наличии действующего сертификата либо на бумажном носителе в ТОФК по месту нахождения владельца сертификата.

17. В заявлении на сертификат указываются:

фамилия, имя, отчество (при наличии) владельца сертификата (не указывается в случае обращения за сертификатом, используемым для автоматического создания и (или) автоматической проверки ЭП в информационной системе);

полное наименование заявителя — юридического лица;

реквизиты основного документа, удостоверяющего личность владельца сертификата (не указывается в случае обращения за сертификатом, используемым для автоматического создания и (или) автоматической проверки ЭП в информационной системе);

идентификационный номер налогоплательщика владельца сертификата;

страховой номер индивидуального лицевого счета владельца сертификата;

основной государственный регистрационный номер заявителя — юридического лица;

основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя заявителя — индивидуального предпринимателя;

адрес электронной почты заявителя.

18. Заявление на сертификат подписывается владельцем сертификата и заявителем.

Заявление на сертификат, используемый для автоматического создания и (или) автоматической проверки ЭП в информационной системе, подписывается заявителем.

19. При подаче заявления на сертификат осуществляется идентификация владельца сертификата и подтверждение полномочий лица, подписавшего заявление на сертификат от имени заявителя.

20. Сертификат выдается в форме электронного документа посредством ИС УЦ после идентификации владельца сертификата.

При получении сертификата владелец сертификата ознакомляется с информацией, содержащейся в сертификате, под расписку или посредством использования ЭП при наличии у него действующего сертификата.

21. Одновременно с выдачей сертификата в соответствии с частью 4 статьи 18 Федерального закона N 63-ФЗ владельцу сертификата предоставляется руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector