Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Приказ ФСБ России от 20 апреля 2021 г. N 154 "Об утверждении Правил подтверждения владения ключом электронной подписи"

 

В соответствии с пунктом 1 части 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" 1 и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 2, приказываю:

1. Утвердить прилагаемые Правила подтверждения владения ключом электронной подписи.

2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.

 

Директор

А. Бортников

 

------------------------------

1 Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.

2 Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2007, N 1, ст. 205.

------------------------------

 

Зарегистрировано в Минюсте РФ 31 мая 2021 г.
Регистрационный N 63700

 

Утверждены
приказом ФСБ России
от 20 апреля 2021 г. N 154

 

Правила
подтверждения владения ключом электронной подписи

 

1. Настоящие Правила устанавливают порядок получения удостоверяющим центром, федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, осуществляющим функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров (далее - УЦ), доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи (далее - заявитель, сертификат и ЭП соответственно), владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата 1.

------------------------------

1Пункт 15 статьи 2 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 4, ст. 65).

------------------------------

2. Настоящие Правила не распространяются на случаи, когда ключ ЭП и ключ проверки ЭП были созданы УЦ для заявителя в порядке, предусмотренном пунктом 7 части 1 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи) 2.

------------------------------

2 Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.

------------------------------

3. В целях получения доказательств того, что заявитель владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата, УЦ:

3.1. Устанавливает:

соответствие заявления на выдачу сертификата ключа проверки ЭП (далее - заявление на выдачу сертификата), представляемого заявителем в УЦ, виду структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, утвержденного приказом Минцифры России от 14 сентября 2020 г. N 472 1 (далее - Формат электронной подписи);

------------------------------

1 Зарегистрирован Минюстом России 29 октября 2020 г., регистрационный N 60631.

------------------------------

использование (в случае представления заявления на выдачу квалифицированного сертификата) для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2 части 5 статьи 8 Закона об электронной подписи 2.

------------------------------

2 Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

------------------------------

Владение ключом ЭП не подтверждается, если требования абзацев второго или третьего настоящего подпункта не соблюдаются.

3.2. Идентифицирует заявителя одним из способов, указанных в пункте 1 части 1 статьи 13 Закона об электронной подписи 3, с учетом особенностей, установленных пунктом 4 настоящих Правил.

------------------------------

3 Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.

------------------------------

4. В случае представления заявления на выдачу сертификата с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", УЦ устанавливает:

4.1. При идентификации заявителя посредством использования квалифицированной ЭП при наличии действующего квалифицированного сертификата - подписание заявления на выдачу сертификата усиленной квалифицированной ЭП в формате, определенном пунктом 5 Формата электронной подписи, с применением принадлежащего заявителю ключа ЭП, для которого соответствующий сертификат ключа проверки ЭП действует на момент подписания заявления на выдачу сертификата.

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требование абзаца первого настоящего подпункта не соблюдается;

усиленная квалифицированная ЭП, которой подписано заявление на выдачу сертификата, недействительна.

4.2. При идентификации заявителя - гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные:

использование в составе таких информационных технологий средств криптографической защиты информации (далее - СКЗИ), имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи 1;

------------------------------

1 Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

------------------------------

в случае представления заявления на выдачу квалифицированного сертификата, использование для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи.

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требования абзацев второго или третьего настоящего подпункта не соблюдаются.

4.3. При идентификации заявителя путем предоставления сведений из федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" 1 (далее - единая система идентификации и аутентификации) и информации из единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система) в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" 2 (далее - Закон об информации) - использование физическим лицом для предоставления своих биометрических персональных данных шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Закона об информации 3.

------------------------------

1Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49, ст. 7284; 2021, N 1, ст. 114).

2 Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 11 ст. 1708.

3 Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18.

------------------------------

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требование абзаца первого настоящего подпункта не соблюдается.

4.4. При идентификации заявителя, представляющего заявление на выдачу сертификата в отношении усиленной неквалифицированной ЭП с использованием простой ЭП, ключ которой получен при личной явке в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 4, - условие организации взаимодействия УЦ с единой системой идентификации и аутентификации, гражданами (физическими лицами) и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации 5.

------------------------------

4 Собрание законодательства Российской Федерации, 2013, N 5, ст. 377; 2021, N 1, ст. 114.

5Пункт 1 части 1 статьи 13 Закона об электронной подписи (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65).

------------------------------

5. Если в результате действий, осуществленных УЦ в соответствии с пунктом 4 настоящих Правил, отсутствуют основания утверждать, что заявитель не владеет ключом ЭП, или заявление на выдачу сертификата представлено при личной явке, УЦ проверяет действительность ЭП, которой подписана информация, содержащаяся в заявлении на выдачу сертификата, и которая содержится в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи.

Владение ключом ЭП не подтверждается, если ЭП, указанная в абзаце первом настоящего пункта, недействительна.

УЦ подтверждает владение заявителем ключом ЭП, если действительность ЭП, указанной в абзаце первом настоящего пункта, установлена.

 

ФСБ установила, как лицу, обратившемуся за получением сертификата ключа проверки электронной подписи, подтвердить, что оно владеет ключом ЭП, который соответствует ключу проверки, указанному заявителем для получения сертификата.

Прописаны функции удостоверяющего центра.

Приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.


Приказ ФСБ России от 20 апреля 2021 г. N 154 "Об утверждении Правил подтверждения владения ключом электронной подписи"


Зарегистрировано в Минюсте РФ 31 мая 2021 г.
Регистрационный N 63700


Вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.


Текст приказа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 31 мая 2021 г. N 0001202105310030