Приказ ФСБ России от 20.04.2021 N 154 "Об утверждении Правил подтверждения владения ключом электронной подписи"

В соответствии с пунктом 1 части 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" ¹ и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 ², приказываю:

1. Утвердить прилагаемые Правила подтверждения владения ключом электронной подписи.

2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.

Директор

А. Бортников

------------------------------

¹ Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.

² Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2007, N 1, ст. 205.

------------------------------

Зарегистрировано в Минюсте РФ 31 мая 2021 г.
Регистрационный N 63700

Утверждены
приказом ФСБ России
от 20 апреля 2021 г. N 154

Правила
подтверждения владения ключом электронной подписи

1. Настоящие Правила устанавливают порядок получения удостоверяющим центром, федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, осуществляющим функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров (далее - УЦ), доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи (далее - заявитель, сертификат и ЭП соответственно), владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата ¹.

------------------------------

¹Пункт 15 статьи 2 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 4, ст. 65).

------------------------------

2. Настоящие Правила не распространяются на случаи, когда ключ ЭП и ключ проверки ЭП были созданы УЦ для заявителя в порядке, предусмотренном пунктом 7 части 1 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи) ².

------------------------------

² Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.

------------------------------

3. В целях получения доказательств того, что заявитель владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата, УЦ:

3.1. Устанавливает:

соответствие заявления на выдачу сертификата ключа проверки ЭП (далее - заявление на выдачу сертификата), представляемого заявителем в УЦ, виду структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, утвержденного приказом Минцифры России от 14 сентября 2020 г. N 472 ¹ (далее - Формат электронной подписи);

------------------------------

¹ Зарегистрирован Минюстом России 29 октября 2020 г., регистрационный N 60631.

------------------------------

использование (в случае представления заявления на выдачу квалифицированного сертификата) для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2 части 5 статьи 8 Закона об электронной подписи ².

------------------------------

² Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

------------------------------

Владение ключом ЭП не подтверждается, если требования абзацев второго или третьего настоящего подпункта не соблюдаются.

3.2. Идентифицирует заявителя одним из способов, указанных в пункте 1 части 1 статьи 13 Закона об электронной подписи ³, с учетом особенностей, установленных пунктом 4 настоящих Правил.

------------------------------

³ Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.

------------------------------

4. В случае представления заявления на выдачу сертификата с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", УЦ устанавливает:

4.1. При идентификации заявителя посредством использования квалифицированной ЭП при наличии действующего квалифицированного сертификата - подписание заявления на выдачу сертификата усиленной квалифицированной ЭП в формате, определенном пунктом 5 Формата электронной подписи, с применением принадлежащего заявителю ключа ЭП, для которого соответствующий сертификат ключа проверки ЭП действует на момент подписания заявления на выдачу сертификата.

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требование абзаца первого настоящего подпункта не соблюдается;

усиленная квалифицированная ЭП, которой подписано заявление на выдачу сертификата, недействительна.

4.2. При идентификации заявителя - гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные:

использование в составе таких информационных технологий средств криптографической защиты информации (далее - СКЗИ), имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи ¹;

------------------------------

¹ Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

------------------------------

в случае представления заявления на выдачу квалифицированного сертификата, использование для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи.

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требования абзацев второго или третьего настоящего подпункта не соблюдаются.

4.3. При идентификации заявителя путем предоставления сведений из федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" ^{1 (}далее - единая система идентификации и аутентификации) и информации из единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система) в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" ^{2 (}далее - Закон об информации) - использование физическим лицом для предоставления своих биометрических персональных данных шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Закона об информации ^3.

------------------------------

¹Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49, ст. 7284; 2021, N 1, ст. 114).

² Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 11 ст. 1708.

³ Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18.

------------------------------

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требование абзаца первого настоящего подпункта не соблюдается.

4.4. При идентификации заявителя, представляющего заявление на выдачу сертификата в отношении усиленной неквалифицированной ЭП с использованием простой ЭП, ключ которой получен при личной явке в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 ⁴, - условие организации взаимодействия УЦ с единой системой идентификации и аутентификации, гражданами (физическими лицами) и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации ⁵.

------------------------------

⁴ Собрание законодательства Российской Федерации, 2013, N 5, ст. 377; 2021, N 1, ст. 114.

⁵Пункт 1 части 1 статьи 13 Закона об электронной подписи (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65).

------------------------------

5. Если в результате действий, осуществленных УЦ в соответствии с пунктом 4 настоящих Правил, отсутствуют основания утверждать, что заявитель не владеет ключом ЭП, или заявление на выдачу сертификата представлено при личной явке, УЦ проверяет действительность ЭП, которой подписана информация, содержащаяся в заявлении на выдачу сертификата, и которая содержится в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи.

Владение ключом ЭП не подтверждается, если ЭП, указанная в абзаце первом настоящего пункта, недействительна.

УЦ подтверждает владение заявителем ключом ЭП, если действительность ЭП, указанной в абзаце первом настоящего пункта, установлена.