Реестр сертификатов электронной подписи. Порядокформирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров. Удо
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
(Минкомсвязь России)
ПРИКАЗ
22.08.2017 №436
Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров
В соответствии с пунктом 2 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, №15, ст. 2036; №27, ст. 3880; 2012, №29, ст. 3988; 2013, №14, ст. 1668; №27, ст. 3463, 3477; 2014, №11, ст. 1098; №26, ст. 3390; 2016, №1, ст. 65; №26, ст. 3889) приказываю:
1. Утвердить прилагаемый Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров.
2. Признать утратившим силу приказ Министерства связи и массовых коммуникаций Российской Федерации от 5 октября 2011 г. №250 «Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров» (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2011 г., регистрационный №22406).
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
4. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра связи и массовых коммуникаций Российской Федерации О.Б. Пака.
Министр Н.А. Никифоров
Утвержден приказом
Министерства связи и массовых коммуникаций
Российской Федерации
от 22.08.2017 №436
ПОРЯДОК
формирования и ведения реестров выданных аккредитованными
удостоверяющими центрами квалифицированных сертификатов
ключей проверки электронной подписи, а также предоставления
информации из таких реестров
I. Общие положения
1. Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров устанавливает процедуры формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также правила предоставления информации из реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи.
2. Формирование и ведение реестра выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи (далее - реестр квалифицированных сертификатов, квалифицированный сертификат) осуществляются удостоверяющим центром, получившим аккредитацию в порядке, установленном Федеральным законом от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (далее — Федеральный закон №63-ФЗ).
3. Формирование реестра квалифицированных сертификатов включает в себя внесение сертификата ключа проверки электронной подписи в реестр квалифицированных сертификатов.
4. Ведение реестра квалифицированных сертификатов включает в себя:
- внесение изменений в реестр квалифицированных сертификатов в случае изменения содержащихся в нем сведений;
- внесение в реестр квалифицированных сертификатов сведений о прекращении действия или об аннулировании квалифицированных сертификатов.
5. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности аккредитованного удостоверяющего центра, если более короткий срок не установлен законодательством Российской Федерации.
6. Хранение информации, содержащейся в реестре квалифицированных сертификатов, должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
7. Аккредитованный удостоверяющий центр должен обеспечивать защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности.
Формирование и ведение реестра квалифицированных сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.
8. Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре квалифицированных сертификатов, должна формироваться его резервная копия.
9. Аккредитованный удостоверяющий центр обязан обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов.
II. Структура реестра квалифицированных сертификатов
10. Реестр квалифицированных сертификатов состоит из следующих разделов:
- квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;
- квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам;
- квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие;
- квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие;
- аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;
- аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам.
11. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам» должен содержать следующие обязательные поля:
4) страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата;
5) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;
6) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).
12. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам» должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
4) идентификационный номер налогоплательщика владельца квалифицированного сертификата;
5) реквизиты документа, подтверждающего факт внесения записи в Единый государственный реестр юридических лиц (для юридических лиц, зарегистрированных на территории Российской Федерации);
6) основные реквизиты (наименование, номер и дата выдачи) доверенности или иного документа, подтверждающего право заявителя действовать от имени других лиц;
7) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;
8) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).
13. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие» должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;
14. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие» должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;
4) дата прекращения действия квалифицированного сертификата;
5) основание прекращения действия квалифицированного сертификата.
15. Раздел «аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам» должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;
16. Раздел «аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам» должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;
4) дата аннулирования квалифицированного сертификата;
5) основание аннулирования квалифицированного сертификата.
III. Внесение сведений в реестр квалифицированных сертификатов
17. Сведения о прекращении действия квалифицированного сертификата вносятся аккредитованным удостоверяющим центром в реестр квалифицированных сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в части 6 статьи 14 Федерального закона №63-ФЗ, или в течение двенадцати часов с момента, когда аккредитованному удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие квалифицированного сертификата прекращается с момента внесения записи в реестр квалифицированных сертификатов.
18. Сведения об аннулировании квалифицированного сертификата вносятся аккредитованным удостоверяющим центром в течение одного рабочего дня со дня вступления в законную силу решения суда, явившегося основанием для аннулирования, а также при аннулировании аккредитованным удостоверяющим центром сертификатов ключей проверки электронной подписи по основаниям, указанным в пунктах 1 и 2 части 6.1 статьи 14 Федерального закона №63-ФЗ. Квалифицированный сертификат считается аннулированным с момента внесения указанной записи в реестр квалифицированных сертификатов.
До внесения в реестр квалифицированных сертификатов сведений об аннулировании квалифицированного сертификата аккредитованный удостоверяющий центр обязан уведомить владельца квалифицированного сертификата об аннулировании его квалифицированного сертификата путем направления документа на бумажном носителе или электронного документа.
IV. Предоставление сведений из реестра квалифицированных сертификатов
19. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к реестру квалифицированных сертификатов в любое время в течение срока деятельности аккредитованного удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
20. Доступ заинтересованных лиц к реестру квалифицированных сертификатов с использованием информационно-телекоммуникационных сетей осуществляется путем размещения, формирования и ведения реестра квалифицированных сертификатов в информационной системе головного удостоверяющего центра, являющейся составной частью инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
Доступ заинтересованных лиц к информационной системе головного удостоверяющего центра с целью получения сведений из реестра квалифицированных сертификатов осуществляется с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» на безвозмездной основе.
21. Аккредитованный удостоверяющий центр обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи. Указанная информация предоставляется в форме выписки из реестра квалифицированных сертификатов и направляется обратившемуся лицу как почтовым отправлением, так и с использованием информационно-телекоммуникационных сетей (по выбору лица, обратившегося за получением информации из реестра квалифицированных сертификатов).
Срок предоставления информации не может превышать семи дней для направления информации почтовым отправлением и 24 часов для направления выписки посредством информационно-телекоммуникационных сетей.
2. Средство электронной подписи - шифровальное программа, используемая для создания и проверки электронной подписи, создания ключа проверки электронной подписи и соответствующая требованиям ФСБ России к средствам электронной подписи.
3. Средство удостоверяющего центра – программное и (или) аппаратное средство, используемое Удостоверяющим центром для выполнения своих функций и соответствующее требованиям ФСБ России к средствам удостоверяющего центра.
Порядок оказания услуг Удостоверяющего центра
Создание квалифицированной электронной подписи
Ключ квалифицированной электронной подписи создается или Представителем Удостоверяющего центра, или самостоятельно.
Для этого используются программные Средства электронной подписи, предоставленные Удостоверяющим центром, на своем рабочем месте.
Представитель Удостоверяющего центра создаёт Ключ квалифицированной электронной подписи на аттестованном автоматизированном рабочем месте, в аттестованном помещении Центра выдачи, доступ в которое ограничен. Ключ электронной подписи, записанный на ключевой носитель, выдаётся заявителю по окончании процедуры выдачи Сертификата.
Создание и выдача Сертификата электронной подписи
Выдача Сертификата физическому лицу осуществляется на основании личного заявления, подписанного Заявителем.
Выдача Сертификата юридическому лицу осуществляется на основании заявления, подписанного Уполномоченным представителем юридического лица (директор или лицо по доверенности). При необходимости к нему прикладывается стандартная доверенность на Доверенное лицо юридического лица.
Сертификат заполняется Удостоверяющим центром сведениями из заявления на изготовление Сертификата. При этом, если Владельцем Сертификата является юридическое лицо, то вместе с наименованием юридического лица в Сертификат вносится информация об Уполномоченном представителе. Достоверность сведений, указанных в заявлении, подтверждается Заявителем путём представления необходимых документов. Документы представляются в виде надлежащим образом заверенных копий.
В ходе проверки сведений, указанных в заявлении, Представитель Удостоверяющего центра устанавливает:
факт принадлежности документов предоставившему их лицу и/или лицу, чьи интересы оно представляет;
факт отсутствия явных признаков подделки документов.
Представителем УЦ, как правило, назначается руководитель или заместитель руководителя соответствующего структурного подразделения УЦ.
Срок выпуска Сертификата определяется Регламентом УЦ.
По окончании процедуры изготовления Сертификата Владелец Сертификата или его Доверенное лицо получает:
Сертификат в форме электронного документа;
копию Сертификата на бумажном носителе (если она запрашивалась Заявителем);
Ключ электронной подписи и Сертификат, записанные на ключевой носитель, если изготовление Ключа электронной подписи было осуществлено Доверенным лицом Удостоверяющего центра
Заявитель может подписать заявление на изготовление Сертификата действующей КЭП. Способ подачи такого заявления определяется Удостоверяющим центром.
Удостоверяющий центр имеет право подтвердить достоверность сведений, указанных в заявлении на выпуск Сертификата, на основании имеющихся у него документов (или надлежащим образом заверенных копий документов), срок действия которых не истёк.
Прекращение действия Сертификата (отзыв, аннулирование)
Сертификат прекращает свое действие:
по истечении срока его действия;
по заявлению Владельца Сертификата на прекращение действия Сертификата;
в случае прекращения деятельности Удостоверяющего центра без передачи его функций другим лицам.
Информация о прекращении действия Сертификата, по заявлению его Владельца, вносится в Реестр выданных сертификатов в течение одного рабочего дня со дня подачи заявления. Действие Сертификата прекращается с момента внесения записи в Список отозванных сертификатов.
При подаче заявления на прекращение действия Сертификата от лица, выступающего от имени Владельца Сертификата, требуется доверенность на право обращаться за прекращением действия Сертификата.
Частота обновления Списка отозванных сертификатов (СОС) определяется Регламентом каждого УЦ. Сам список публикуется на сайтах удостоверяющих центров. Риск неправомерного использования отзываемого сертификата тем меньше, чем чаще производится обновление СОС.
Подтверждение подлинности КЭП Удостоверяющего центра в выданных Сертификатах
Подтверждение подлинности КЭП Удостоверяющего центра осуществляется на основании заявления.
Подтверждение подлинности КЭП Удостоверяющего центра в Сертификате осуществляет комиссия УЦ с использованием средств УЦ.
Срок проведения экспертизы определяется Регламентом УЦ. Как правило, такая услуга является платной.
Результатом экспертизы является заключение Удостоверяющего центра в письменной форме, включающее технический отчет.
Подтверждение подлинности КЭП в электронных документах
Подтверждение подлинности КЭП в электронном документе, авторство или содержание которого оспаривается, осуществляется на основании заявления на подтверждение подлинности КЭП.
К заявлению прикладывается съёмный носитель, содержащий электронный документ, подлинность КЭП которого требуется подтвердить.
Проверка КЭП под электронными документами, созданными не Удостоверяющим центром, производится при представлении правил документирования, в соответствии с которыми были созданы электронный документ и проверяемая КЭП.
Подтверждение подлинности КЭП в электронных документах осуществляет комиссия УЦ использованием средств УЦ.
Срок проведения работ по подтверждению подлинности КЭП в электронном документе определяется Регламентом УЦ. Как правило, такая услуга является платной.
Результатом проведения работ по подтверждению подлинности КЭП в электронном документе является заключение Удостоверяющего центра в письменной форме, включающее технический отчет.
Какую информацию и документы можно получить из УЦ?
Удостоверяющие центры, как правило, предоставляют Заявителю по его требованию следующие документы:
Копии лицензий на право предоставления услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, распространения шифровальных средств или копию единой лицензии с указанием разрешенных действий.
Копию документов, подтверждающих соответствие Средств Удостоверяющего центра требованиям, устанавливаемым Федеральным законом от 06.04.2012 №63-ФЗ «Об электронной подписи».
Копию документа, подтверждающего аккредитацию Удостоверяющего центра в Министерстве связи и массовых коммуникаций.
Права и обязанности Удостоверяющих центров и Владельцев Сертификатов
Удостоверяющие центры и Владельцы сертификатов имеют право:
Использовать Списки отозванных сертификатов для проверки действительности Сертификатов, созданных и выданных Удостоверяющим центром.
Удостоверяющие центры и Владельцы сертификатов обязаны:
Использовать КЭП в соответствии с ограничениями, содержащимися в Сертификате Ключа проверки этой электронной подписи.
Использовать для создания и проверки квалифицированных электронных подписей, Средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ.
Владелец сертификата имеет право:
Обратиться в Удостоверяющий центр для прекращения действия выданного ему Сертификата в течение срока его действия.
Получить средства (средство) электронной подписи и неисключительную лицензию на право его использования (при выдаче программного или программно-аппаратного средства).
Получить Сертификат Удостоверяющего центра.
Получить Сертификат, находящийся в Реестре выданных сертификатов УЦ.
Применять Сертификат для проверки КЭП в электронных документах.
Обратиться в УЦ за проверкой подлинности КЭП, Сертификат ключа проверки которой был выдан Удостоверяющим центром.
Владелец Сертификата обязан:
Выполнять Правила по обеспечению безопасности на рабочем месте.
Обеспечивать конфиденциальность Ключей электронных подписей. Не допускать использование своих Ключей электронных подписей без своего согласия.
Сообщить в Удостоверяющий центр, выдавший Сертификат, о нарушении конфиденциальности Ключа электронной подписи в течение не более чем 1 (Одного) рабочего дня со дня получения информации о таком нарушении.
Не использовать Ключ электронной подписи, если есть подозрения, что конфиденциальность данного ключа нарушена.
При выдаче Сертификата ознакомиться с информацией, включаемой в Сертификат, и предоставить подлинные документы (или их надлежащим образом заверенные копии), подтверждающие достоверность этой информации.
Удостоверяющий центр имеет право:
Отказать в выдаче Сертификата в случае невыполнения обязанностей Владельцем.
Отказать в прекращении действия Сертификата в случае не правильного оформления заявления об этом и если Сертификат аннулирован или прекратил своё действие по другим основаниям.
Прекратить действие Сертификата в случае невыполнения обязанностей Владельцем, а также в случае появления достоверных сведений о том, что представленные Владельцем документы, не являются подлинными или не подтверждают достоверность всей информации, включённой в выданный Сертификат.
Отказать в предоставлении сведений из Реестра выданных сертификатов, если объём запрашиваемых данных не соответствует законной цели, указанной в запросе на предоставление сведений.
Удостоверяющий центр обязан:
Оказывать услуги в соответствии с требованиями, устанавливаемыми 63-ФЗ, другими Федеральными законами и принимаемыми в соответствии с ними нормативными актами.
Обеспечивать круглосуточную доступность Списков отозванных сертификатов в сети Интернет.
Обеспечивать актуальность информации, в Реестре выданных сертификатов , ее защиту от неправомерного доступа, уничтожения, изменения и блокирования.
Обеспечивать конфиденциальность, целостность и достоверность Реестра зарегистрированных владельцев сертификатов в течение всего срока своей деятельности.
Проверять уникальность Ключей проверки электронных подписей при создании Сертификатов, включать в создаваемые Сертификаты уникальные номера.
Обеспечивать конфиденциальность созданных Удостоверяющим центром Ключей электронных подписей.
-Одновременно с выдачей Сертификата владельцу, выдать руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
Внести сведения о выданном Сертификате и его Владельце в Реестр выданных сертификатов в течение 1 (Одного) рабочего дня.
При выпуске Сертификата физическому лицу, внести в Реестр зарегистрированных владельцев сертификатов реквизиты документа, удостоверяющего личность Владельца сертификата.
При выпуске Сертификата юридическому лицу, внести в Реестр зарегистрированных владельцев сертификатов основные реквизиты (наименование, номер и дату выдачи) доверенности и реквизиты свидетельства о государственной регистрации юридического лица.
В случае прекращения своей деятельности, сообщить об этом не позднее, чем за 1 (Один) месяц до даты прекращения своей деятельности на своем сайте.
В соответствии с пунктом 2 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; № 27, ст. 3880; 2012, № 29, ст. 3988; 2013, № 14, ст. 1668; № 27, ст. 3463, 3477; 2014, № 11, ст. 1098; № 26, ст. 3390; 2016, № 1, ст. 65; № 26, ст. 3889), приказываю:
1. Утвердить прилагаемый формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров.
2. Признать утратившим силу приказ Министерства связи и массовых коммуникаций Российской Федерации от 5 октября 2011 г. № 250 «Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров» (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2011 г., регистрационный № 22406).
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
4. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра связи и массовых коммуникаций Российской Федерации О.Б. Пака.
| Министр | Н.А. Никифоров |
Регистрационный № 48283
УТВЕРЖДЕН
Министерства
связи и массовых коммуникаций
Российской Федерации
от 22.08.2017 № 436
Порядок
формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров
I. Общие положения
1. Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров устанавливает процедуры формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также правила предоставления информации из реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи.
2. Формирование и ведение реестра выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи (далее - реестр квалифицированных сертификатов, квалифицированный сертификат) осуществляются удостоверяющим центром, получившим аккредитацию в порядке, установленном Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее - Федеральный закон № 63-ФЗ).
3. Формирование реестра квалифицированных сертификатов включает в себя внесение сертификата ключа проверки электронной подписи в реестр квалифицированных сертификатов.
4. Ведение реестра квалифицированных сертификатов включает в себя:
внесение изменений в реестр квалифицированных сертификатов в случае изменения содержащихся в нем сведений;
внесение в реестр квалифицированных сертификатов сведений о прекращении действия или об аннулировании квалифицированных сертификатов.
5. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности аккредитованного удостоверяющего центра, если более короткий срок не установлен законодательством Российской Федерации.
6. Хранение информации, содержащейся в реестре квалифицированных сертификатов, должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
7. Аккредитованный удостоверяющий центр должен обеспечивать защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности.
Формирование и ведение реестра квалифицированных сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.
8. Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре квалифицированных сертификатов, должна формироваться его резервная копия.
9. Аккредитованный удостоверяющий центр обязан обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов.
II. Структура реестра квалифицированных сертификатов
10. Реестр квалифицированных сертификатов состоит из следующих разделов:
квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;
квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам;
квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие;
квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие;
аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;
аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам.
11. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам» должен содержать следующие обязательные поля:
4) страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата;
5) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;
6) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).
12. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам» должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
4) идентификационный номер налогоплательщика владельца квалифицированного сертификата;
5) реквизиты документа, подтверждающего факт внесения записи в Единый государственный реестр юридических лиц (для юридических лиц, зарегистрированных на территории Российской Федерации);
6) основные реквизиты (наименование, номер и дата выдачи) доверенности или иного документа, подтверждающего право заявителя действовать от имени других лиц;
7) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;
8) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).
13. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие» должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;
14. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие» должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;
4) дата прекращения действия квалифицированного сертификата;
5) основание прекращения действия квалифицированного сертификата.
15. Раздел «аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам» должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;
16. Раздел «аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам» должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;
4) дата аннулирования квалифицированного сертификата;
5) основание аннулирования квалифицированного сертификата.
III. Внесение сведений в реестр квалифицированных сертификатов
17. Сведения о прекращении действия квалифицированного сертификата вносятся аккредитованным удостоверяющим центром в реестр квалифицированных сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в части 6 статьи 14 Федерального закона № 63-ФЗ, или в течение двенадцати часов с момента, когда аккредитованному удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие квалифицированного сертификата прекращается с момента внесения записи в реестр квалифицированных сертификатов.
18. Сведения об аннулировании квалифицированного сертификата вносятся аккредитованным удостоверяющим центром в течение одного рабочего дня со дня вступления в законную силу решения суда, явившегося основанием для аннулирования, а также при аннулировании аккредитованным удостоверяющим центром сертификатов ключей проверки электронной подписи по основаниям, указанным в пунктах 1 и 2 части 6.1 статьи 14 Федерального закона № 63-ФЗ. Квалифицированный сертификат считается аннулированным с момента внесения указанной записи в реестр квалифицированных сертификатов.
До внесения в реестр квалифицированных сертификатов сведений об аннулировании квалифицированного сертификата аккредитованный удостоверяющий центр обязан уведомить владельца квалифицированного сертификата об аннулировании его квалифицированного сертификата путем направления документа на бумажном носителе или электронного документа.
IV. Предоставление сведений из реестра квалифицированных сертификатов
19. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к реестру квалифицированных сертификатов в любое время в течение срока деятельности аккредитованного удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
20. Доступ заинтересованных лиц к реестру квалифицированных сертификатов с использованием информационно-телекоммуникационных сетей осуществляется путем размещения, формирования и ведения реестра квалифицированных сертификатов в информационной системе головного удостоверяющего центра, являющейся составной частью инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
Доступ заинтересованных лиц к информационной системе головного удостоверяющего центра с целью получения сведений из реестра квалифицированных сертификатов осуществляется с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» на безвозмездной основе.
21. Аккредитованный удостоверяющий центр обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи. Указанная информация предоставляется в форме выписки из реестра квалифицированных сертификатов и направляется обратившемуся лицу как почтовым отправлением, так и с использованием информационно-телекоммуникационных сетей (по выбору лица, обратившегося за получением информации из реестра квалифицированных сертификатов).
Срок предоставления информации не может превышать семи дней для направления информации почтовым отправлением и 24 часов для направления выписки посредством информационно-телекоммуникационных сетей.
Обзор документа
Обновлен порядок формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, выданных аккредитованными удостоверяющими центрами.
Изменен срок внесения в реестр сведений о прекращении действия квалифицированного сертификата. Это должно быть сделано в течение 12 часов с момента наступления соответствующих обстоятельств.
