Вход
Приказ Следственного комитета РФ от 20 апреля 2021 г. N 55 "Об утверждении Порядка реализации функций аккредитованного удостоверяющего центра Следственного комитета Российской Федерации и исполнения его обязанностей"
В целях реализации в Следственном комитете Российской Федерации (далее - Следственный комитет) Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи", обеспечения применения документов в электронной форме с удостоверением их электронной подписью, руководствуясь статьей 13 Федерального закона от 28.12.2010 N 403-ФЗ "О Следственном комитете Российской Федерации", пунктом 43 Положения о Следственном комитете Российской Федерации, утвержденного Указом Президента Российской Федерации от 14.01.2011 N 38 "Вопросы деятельности Следственного комитета Российской Федерации", приказываю:
1. Утвердить прилагаемый Порядок реализации функций аккредитованного удостоверяющего центра Следственного комитета Российской Федерации и исполнения его обязанностей.
2. Функции аккредитованного удостоверяющего центра Следственного комитета Российской Федерации (далее - удостоверяющий центр Следственного комитета) возложить на отдел информатизации, связи и организации защиты информации управления физической защиты и комендантских служб Следственного комитета.
3. Руководителям главных следственных управлений, следственных управлений Следственного комитета по субъектам Российской Федерации и приравненных к ним специализированных (в том числе военных) следственных управлений и отделов, а также учреждений Следственного комитета Российской Федерации представить в удостоверяющий центр Следственного комитета список лиц для возложения на них полномочий доверенных лиц удостоверяющего центра Следственного комитета.
4. Признать утратившим силу приказ Следственного комитета от 16.03.2016 N 20 "Об утверждении Регламента удостоверяющего центра Следственного комитета Российской Федерации".
5. Контроль за исполнением настоящего приказа оставляю за собой.
|
Председатель Следственного комитета |
А.И. Бастрыкин |
УТВЕРЖДЕН
приказом
Следственного комитета
Российской Федерации
от 20 апреля 2021 г. N 55
Порядок
реализации функций аккредитованного удостоверяющего центра Следственного комитета Российской Федерации и исполнения его обязанностей
I. Общие положения
1. Предмет регулирования
1.1. Порядок реализации функций аккредитованного удостоверяющего центра Следственного комитета Российской Федерации и исполнения его обязанностей (далее - Порядок) разработан в целях создания необходимых условий для реализации в Следственном комитете Российской Федерации (далее - Следственный комитет) законодательства Российской Федерации по использованию электронной подписи (далее - ЭП), при соблюдении которых ЭП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
1.2. Настоящий порядок издан в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", приказом Федеральной службы безопасности Российской Федерации от 27.12.2011 N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи", приказом Министерства связи и массовых коммуникаций Российской Федерации от 13.11.2020 N 584 "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей" (далее - требования к Порядку) и определяет порядок использования аккредитованного удостоверяющего центра Следственного комитета (далее - удостоверяющий центр), а также права, обязанности, ответственность участников отношений в области использования ЭП, форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы удостоверяющего центра.
1.3. В настоящем Порядке используются понятия, термины, сокращения, которые применяются в указанных выше нормативных правовых актах.
1.4. При возникновении вопросов, не урегулированных положениями Порядка, следует руководствоваться законодательством Российской Федерации.
1.5. Лицо, подавшее заявление на создание квалифицированного сертификата ключа проверки электронной подписи (далее - сертификат, квалифицированный сертификат, квалифицированный сертификат КПЭП*), обязуется выполнять все положения, определенные настоящим Порядком.
1.6. Владелец квалифицированного сертификата КПЭП имеет право в одностороннем порядке прекратить взаимодействие с удостоверяющим центром в рамках Порядка, направив в удостоверяющий центр заявление на прекращение действия выданного ему квалифицированного сертификата.
2. Публикация и распространение Порядка
2.1. Порядок публикуется в репозитории удостоверяющего центра по адресу: https://sledcom.ru/documents/uc (в форме электронного документа).
2.2. Порядок распространяется:
через e-mail: uc@sledcom.ru (в форме электронного документа);
через почтовый адрес: 105005, г. Москва, Технический переулок, д. 2 (на бумажном носителе).
2.3 Порядок, предназначенный для распространения в электронной форме из репозитория удостоверяющего центра, распространяется в виде файла формата PDF.
2.4. Порядок вступает в силу со дня его публикации в репозитории удостоверяющего центра на официальном сайте Следственного комитета по адресу: https://sledcom.ru/documents/uc.
2.5. Официальное уведомление о прекращении действия Порядка осуществляется способами, определенными в пункте 2 раздела I Порядка.
3. Утверждение и изменение Порядка
3.1. Порядок утверждается приказом Следственного комитета.
3.2. Изменения в Порядок вносятся путем издания и утверждения его новой редакции.
3.3. Все изменения (дополнения), вносимые удостоверяющим центром в Порядок в связи с изменением действующего законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу новых положений законодательства Российской Федерации по указанным изменениям (дополнениям).
4. Термины и определения, применяемые в настоящем Порядке
Администратор центра регистрации удостоверяющего центра - сотрудник, наделенный руководителем полномочиями по осуществлению действий по регистрации пользователей, созданию запросов на издание, обновление и отзыв квалифицированных сертификатов КПЭП пользователей, генерации ключей ЭП, ключей проверки ЭП (далее - КПЭП), ключей шифрования.
Администратор удостоверяющего центра - сотрудник, наделенный руководителем полномочиями по осуществлению работ по изданию, отзыву, приостановлению и возобновлению действий квалифицированных сертификатов КПЭП пользователей, проверке квалифицированных сертификатов КПЭП пользователей, настройке системы информирования пользователей удостоверяющего центра, настройке журналов средств удостоверяющего центра, ведению документации удостоверяющего центра.
Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности пользователя удостоверяющего центра.
Владелец квалифицированного сертификата КПЭП - лицо, которому в установленном порядке выдан квалифицированный сертификат КПЭП. Владельцем квалифицированного сертификата КПЭП, изданного удостоверяющим центром, могут быть военнослужащие, сотрудники и федеральные государственные гражданские служащие Следственного комитета, наделённые полномочиями соответствующим руководителем (лицом, его замещающим) подразделения центрального аппарата, следственного органа или организации Следственного комитета. В тех случаях, когда ключи требуются для автоматической обработки информации какими-либо программными средствами, руководителем органа, ответственного за эксплуатацию данного программного приложения, назначается ответственное лицо, на имя которого регистрируется соответствующий квалифицированный сертификат КПЭП.
Доверенное лицо удостоверяющего центра - сотрудник следственного органа или учреждения Следственного комитета Российской Федерации, наделённый в соответствии с частью 4 статьи 13 Закона N 63-ФЗ полномочиями по приему заявлений на выдачу квалифицированных сертификатов КПЭП, а также вручению квалифицированных сертификатов КПЭП от имени удостоверяющего центра.
Единая система идентификации и аутентификации - федеральная государственная информационная система, созданная в соответствии с приказом Министерства связи и массовых коммуникаций Российской Федерации от 13.04.2012 N 107 "Об утверждении Положения о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - ЕСИА).
Запрос на создание квалифицированного сертификата КПЭП - файл, созданный с использованием сертифицированного средства ЭП, содержащий КПЭП и иную информацию о владельце квалифицированного сертификата КПЭП.
Заявитель - лицо, подавшее заявление на получение квалифицированного сертификата КПЭП. Заявителями могут выступать только сотрудники, военнослужащие, федеральные государственные гражданские служащие Следственного комитета.
Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Квалифицированная электронная подпись - ЭП, которая соответствует всем признакам квалифицированной ЭП, определенным Законом N 63-ФЗ.
Квалифицированный сертификат КПЭП - сертификат КПЭП, соответствующий требованиям, установленным Законом N 63-ФЗ и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Владелец квалифицированного сертификата КПЭП - лицо, которому в установленном Законом N 63-ФЗ порядке выдан квалифицированный сертификат КПЭП.
Ключ электронной подписи (далее - КЭП) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключевой носитель - отчуждаемый физический носитель, содержащий один или несколько КЭП, а при необходимости и иную контрольную, служебную и технологическую информацию.
Компрометация ключа - утрата доверия к тому, что используемые ключи шифрования или ЭП обеспечивают безопасность информации.
Конфиденциальная информация - сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их владельца, а также информация, доступ к которой ограничен в соответствии с действующим законодательством Российской Федерации.
Несанкционированный доступ к информации - доступ к информации в нарушение должностных полномочий работника или доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.
Пользователь удостоверяющего центра - это владелец квалифицированного сертификата КПЭП, присоединившийся к настоящему Порядку.
Плановая смена ключей ЭП - смена ключей ЭП, производимая в период действия ключей ЭП в соответствии с установленной в удостоверяющем центре периодичностью, не вызванная компрометацией ключей ЭП.
Регистрационная информация пользователя удостоверяющего центра - информация, предоставляемая пользователем удостоверяющего центра в целях создания квалифицированного сертификата ключа проверки ЭП. Под регистрацией пользователей удостоверяющего центра понимается внесение регистрационной информации о пользователях удостоверяющего центра в реестр зарегистрированных пользователей удостоверяющего центра.
Реестр удостоверяющего центра - набор документов удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
реестр зарегистрированных пользователей удостоверяющего центра;
реестр квалифицированных сертификатов;
реестр заявлений на создание квалифицированных сертификатов КПЭП пользователей;
реестр заявлений на отзыв квалифицированных сертификатов КПЭП;
реестр заявлений на подтверждение подлинности ЭП в электронном документе.
Реестр квалифицированных сертификатов - реестр выданных аккредитованным удостоверяющим центром квалифицированных сертификатов в виде электронного документа, включающий в себя разделы:
квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;
квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам;
квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие;
квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие;
аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;
аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам.
Список аннулированных сертификатов (далее - САС) - электронный документ с ЭП удостоверяющего центра, включающий в себя список серийных номеров квалифицированных сертификатов КПЭП, которые на определенный момент времени были аннулированы или действие которых было приостановлено.
Средства криптографической защиты информации (далее - СКЗИ) - аппаратные, программные и аппаратно-программные средства, системы и комплексы, осуществляющие криптографические преобразования информации для обеспечения ее защиты от несанкционированного доступа, от навязывания ложной информации.
Средства ЭП - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание КЭП и КПЭП.
Средства удостоверяющего центра - аппаратные и (или) программные средства, используемые для реализации функций удостоверяющего центра.
Система межведомственного электронного взаимодействия (далее - СМЭВ) - федеральная государственная информационная система, позволяющая органам и организациям осуществлять информационный обмен на основе унифицированных правил взаимодействия между информационными системами органов и организаций, а также обеспечивать единый технологический способ взаимодействия информационных систем органов и организаций посредством технологии очередей электронных сообщений в соответствии с зарегистрированными форматами передаваемых сведений и фиксацией фактов движения электронных сообщений в системе взаимодействия**.
Удостоверяющий центр Следственного комитета - уполномоченное подразделение Следственного комитета, которое осуществляет функции по регистрации и обслуживанию владельцев квалифицированных сертификатов КПЭП из числа сотрудников, военнослужащих, федеральных государственных гражданских служащих Следственного комитета, а также иные функции, определенные Законом N 63-ФЗ.
Электронный документ - документ, информация в котором представлена в электронно-цифровой форме.
5. Сведения об удостоверяющем центре
5.1. Удостоверяющий центр Следственного комитета - уполномоченное подразделение Следственного комитета, которое осуществляет функции по регистрации и обслуживанию владельцев квалифицированных сертификатов КПЭП из числа сотрудников, военнослужащих, федеральных государственных гражданских служащих Следственного комитета, а также иные функции, предусмотренные Законом N 63-ФЗ.
5.2. Доверенное лицо удостоверяющего центра - сотрудник следственного органа или учреждения Следственного комитета, наделённый в соответствии с частью 4 статьи 13 Закона N 63-ФЗ полномочиями по приему заявлений на выдачу квалифицированных сертификатов КПЭП, а также вручению квалифицированных сертификатов КПЭП от имени удостоверяющего центра.
5.3. Контактная информация:
юридический адрес удостоверяющего центра: 105005, г. Москва, Технический переулок, д. 2;
фактическое местонахождение удостоверяющего центра: 105005, г. Москва, Технический переулок, д. 2;
e-mail удостоверяющего центра: uc@sledcom.ru;
телефоны удостоверяющего центра: +7 (495) 986-77-00, +7 (495) 966-90-35.
5.4. Рабочее время удостоверяющего центра (далее - рабочее время) - промежутки времени: с 09:00 по 18:00 (время московское) ежедневно с понедельника по четверг и с 09:00 по 16:45 (время московское) в пятницу за исключением выходных и праздничных дней.
5.5. Рабочее время доверенных лиц - промежутки времени: с 09:00 по 18:00 (местное время) ежедневно с понедельника по четверг и с 09:00 по 16:45 (местное время) в пятницу за исключением выходных и праздничных дней.
5.6. Перечень следственных органов и учреждений Следственного комитета, в которых находятся доверенные лица удостоверяющего центра, определён в приложении (Приложение N 1 к Порядку).
5.7. Информирование по вопросам работы удостоверяющего центра осуществляется по телефонам +7 (495) 986-77-00 и +7 (495) 966-90-35, а также путем публикации информации в репозитории удостоверяющего центра по адресу: https://sledcom.ru/documents/uc.
II. Функции удостоверяющего центра
В соответствии с Законом N 63-ФЗ удостоверяющий центр выполняет следующие функции:
создает квалифицированные сертификаты КПЭП и выдает такие сертификаты лицам, обратившимся за их получением (заявителям, доверенным лицам);
устанавливает сроки действия квалифицированных сертификатов КПЭП;
аннулирует выданные удостоверяющим центром квалифицированные сертификаты КПЭП;
выдает по обращению заявителя средства ЭП, содержащие КЭП и КПЭП (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания КЭП и КПЭП заявителем;
ведет реестр удостоверяющего центра;
устанавливает порядок ведения реестра квалифицированных сертификатов и порядок доступа лиц к информации, содержащейся в этом реестре, в том числе с использованием информационно-телекоммуникационной сети "Интернет";
создает по обращениям заявителей КЭП и КПЭП;
проверяет уникальность КПЭП в реестре квалифицированных сертификатов;
осуществляет по обращениям участников электронного взаимодействия проверку ЭП;
обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром;
осуществляет иную, связанную с использованием ЭП деятельность.
III. Права и обязанности удостоверяющего центра
1.1. Удостоверяющий центр:
информирует в письменной форме заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверке;
обеспечивает актуальность информации, содержащейся в реестре удостоверяющего центра, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
предоставляет безвозмездно любому лицу по его обращению, в том числе с использованием сети "Интернет", в соответствии с установленным порядком доступа к реестру квалифицированных сертификатов информацию, содержащуюся в этом реестре, в том числе информацию об аннулировании квалифицированного сертификата КПЭП;
обеспечивает конфиденциальность созданных удостоверяющим центром КЭП;
отказывает заявителю в создании квалифицированного сертификата КПЭП, в случае если не было подтверждено то, что заявитель владеет КЭП, который соответствует КПЭП, указанному заявителем для получения квалифицированного сертификата КПЭП;
отказывает заявителю в создании квалифицированного сертификата КПЭП в случае отрицательного результата проверки в реестре удостоверяющего центра уникальности КПЭП, указанного заявителем для получения квалифицированного сертификата КПЭП;
использует для подписания от своего имени квалифицированных сертификатов КПЭП квалифицированную ЭП, основанную на квалифицированном сертификате КПЭП, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный в сфере использования ЭП федеральный орган исполнительной власти (далее - уполномоченный федеральный орган);
выполняет порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей в соответствии с утвержденными уполномоченным федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган), требованиями к Порядку, а также с Законом 63-ФЗ и иными нормативными правовыми актами;
исполняет иные обязанности, предусмотренные Законом N 63-ФЗ;
хранит следующую информацию:
реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата КПЭП - физического лица;
сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата КПЭП;
сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата КПЭП действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата КПЭП включена в квалифицированный сертификат КПЭП.
1.2. Удостоверяющий центр для подписания от своего имени квалифицированных сертификатов КПЭП обязан использовать квалифицированную ЭП, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.
1.3. Удостоверяющим центром не может использоваться квалифицированная ЭП, основанная на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.
1.4. В случае принятия решения о прекращении своей деятельности удостоверяющий центр:
сообщает об этом в уполномоченный федеральный орган не позднее, чем за 1 (один) месяц до даты прекращения своей деятельности;
передает в уполномоченный федеральный орган в установленном порядке реестр удостоверяющего центра;
передает на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в удостоверяющем центре.
1.5. Удостоверяющий центр одновременно с выдачей квалифицированного сертификата выдает владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной ЭП и средств квалифицированной ЭП (Приложение N 2 к Порядку).
1.6. При выдаче квалифицированного сертификата удостоверяющий центр направляет в ЕСИА сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в ЕСИА, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).
1.7. При выдаче квалифицированного сертификата удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в ЕСИА.
1.8. Удостоверяющий центр имеет право:
наделять третьих лиц (доверенных лиц) полномочиями по приему заявлений на выдачу квалифицированных сертификатов КПЭП, регистрации заявлений пользователей удостоверяющего центра, а также вручению квалифицированных сертификатов КПЭП от имени удостоверяющего центра. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии;
отказать пользователю в регистрации в удостоверяющем центре в случае ненадлежащего оформления необходимых регистрационных документов;
отказать в отзыве квалифицированного сертификата КПЭП пользователя в случае ненадлежащего оформления соответствующего заявления на отзыв квалифицированного сертификата КПЭП;
выдать квалифицированные сертификаты как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец квалифицированного сертификата КПЭП, выданного в форме электронного документа, вправе получить также копию квалифицированного сертификата КПЭП на бумажном носителе, заверенную удостоверяющим центром;
приостанавливать работу удостоверяющего центра в связи с проведением профилактических мероприятий, обслуживание аппаратных, программных, технических или телекоммуникационных средств удостоверяющего центра на срок не более 1 (одного) рабочего дня.
IV. Порядок и сроки выполнения процедур, необходимых для осуществления функций удостоверяющего центра
1. Процедура создания ключей электронных подписей и ключей проверки электронной подписи
1.1. Создание КЭП и КПЭП осуществляется одним из следующих способов:
самостоятельно будущим владельцем квалифицированного сертификата на выделенном для этих целей автоматизированном рабочем месте с использованием средств ЭП, предназначенных для создания и проверки усиленной квалифицированной ЭП. При этом запрос на изготовление квалифицированного сертификата передается заявителем доверенному лицу удостоверяющего центра на отчуждаемом носителе;
администратором центра регистрации удостоверяющего центра на специализированном рабочем месте. При этом КЭП и КПЭП записываются на ключевой носитель, который выдается заявителю по окончании процедуры выдачи квалифицированного сертификата.
1.2. КЭП и КПЭП создаются в соответствии с правилами пользования СКЗИ, утверждёнными приказом Федеральной службы безопасности Российской Федерации от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (далее - приказ ФСБ России N 66).
1.3. КЭП и КПЭП, предназначенные для создания и проверки усиленной квалифицированной ЭП, создаются с использованием средства ЭП, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также необходимостью выполнения требований, установленных постановлением Правительства Российской Федерации от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места удостоверяющего центра, используемого для создания КЭП и КПЭП для заявителя и в соответствии с правилами пользования СКЗИ, утверждёнными приказом ФСБ России N 66.
1.4. Изготовленные ключи ЭП записываются на ключевой носитель. Ключевой носитель, содержащий изготовленные ключи ЭП, передается владельцу (заявителю). В случае если носитель содержит СКЗИ, то факт выдачи ключей ЭП заносится в "Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов" (приложение N 1 к инструкции, утвержденной приказом ФАПСИ от 13.06.2001 N 152 "Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" под роспись владельца.
1.5. Дополнительно пользователю (либо его полномочному представителю) сообщается ключевая фраза, использующаяся для аутентификации пользователя при выполнении регламентных процедур, возникающих при компрометации ключевых документов.
1.6. Основанием для плановой смены КЭП удостоверяющего центра является истечение соответствующего срока действия. Плановая смена КЭП и КПЭП ключей удостоверяющего центра выполняется в соответствии с правилами пользования средствами удостоверяющего центра (не ранее чем через 1 (один) год и не позднее чем через 1 (один) год и 3 (три) месяца после начала действия соответствующего ключа).
1.7. Процедура плановой смены ключей удостоверяющего центра осуществляется в следующем порядке:
администратор удостоверяющего центра формирует новый КЭП и соответствующий ему КПЭП;
удостоверяющий центр направляет соответствующее заявление и запрос на квалифицированный сертификат в головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, в порядке, предусмотренном регламентом головного удостоверяющего центра;
головной удостоверяющий центр создает сертификат и выдает его удостоверяющему центру.
1.8. Старый КЭП (подвергшийся процедуре плановой смены) удостоверяющим центром используется в течение срока действия для формирования списков аннулированных сертификатов, издаваемых удостоверяющим центром в период действия старого КЭП.
1.9. Удостоверяющий центр информирует владельцев квалифицированных сертификатов о факте плановой смены ключей удостоверяющего центра посредством размещения информации в репозитории удостоверяющего центра по адресу: https://sledcom.ru/documents/uc.
1.10. Основанием внеплановой смены ключей удостоверяющего центра является компрометация или угроза компрометации КЭП.
1.11. К событиям, связанным с компрометацией КЭП, относятся, включая, но не ограничиваясь, следующие:
потеря ключевых носителей;
утрата администратором удостоверяющего центра контроля за ограничением доступа к ключевому носителю в процессе эксплуатации системы;
увольнение работников, имевших доступ к ключевой информации;
нарушение правил хранения и уничтожения (после окончания срока действия) КЭП;
возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
нарушение печати на сейфе с ключевыми носителями, на которые записана ключевая информация;
случаи, когда невозможно достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того).
1.12. Компрометация или угроза компрометации КЭП удостоверяющего центра является основанием полагать, что конфиденциальность КЭП нарушена.
1.13. Процедура внеплановой смены ключей удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены таких ключей.
1.14. Одновременно со сменой КЭП удостоверяющего центра прекращается действие всех квалифицированных сертификатов, подписанных этим КЭП, с занесением сведений об этих сертификатах в реестр квалифицированных сертификатов.
1.15. После выполнения процедуры внеплановой смены КЭП удостоверяющего центра прекращается действие сертификата, КЭП которого подвергнут процедуре внеплановой смены.
1.16. Удостоверяющий центр информирует владельцев квалифицированных сертификатов о факте внеплановой смены КЭП удостоверяющего центра посредством размещения информации в репозитории удостоверяющего центра по адресу: https://sledcom.ru/documents/uc.
1.17. После внеплановой смены ключей удостоверяющего центра владельцам квалифицированных сертификатов необходимо выполнить процедуру создания и выдачи новых квалифицированных сертификатов в соответствии с Порядком.
1.18. Владельцы сертификатов могут получить новый сертификат удостоверяющего центра в репозитории публикации корневых сертификатов удостоверяющего центра по адресу: https://sledcom.ru/documents/uc.
1.19. Смена КЭП владельца квалифицированного сертификата осуществляется в случаях:
в связи с истечением установленного срока его действия***;
на основании заявления владельца квалифицированного сертификата КПЭП, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
в иных случаях, установленных Законом N 63-ФЗ, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем квалифицированного сертификата КПЭП.
1.20. Администратор удостоверяющего центра выполняет плановую смену КЭП и изготовление нового квалифицированного сертификата КПЭП на основании заявления пользователя удостоверяющего центра, поданного администратору центра регистрации или доверенному лицу не ранее 1 (одного) месяца до окончания срока действия КЭП.
1.21. Заявлением на смену КЭП является заявление на создание сертификата.
2. Процедура создания и выдачи квалифицированных сертификатов
2.1. Создание и выдача квалифицированного сертификата КПЭП осуществляется на основании заявления сотрудника Следственного комитета по мотивированному обращению в удостоверяющий центр руководителя подразделения центрального аппарата Следственного комитета, следственного органа или учреждения Следственного комитета, в котором регистрируемое лицо проходит службу.
2.2. Заявление на изготовление сертификата оформляется по форме согласно приложению (Приложение N 3 к Порядку) на бумажном носителе либо в форме электронного документа, подписанного усиленной квалифицированной электронной подписью при наличии действующего квалифицированного сертификата заявителя, и вместе с заявкой руководителя структурного подразделения, территориального следственного органа или учреждения Следственного комитета на создание сертификата (Приложение N 4 к Порядку) направляется:
в центральном аппарате Следственного комитета - непосредственно в удостоверяющий центр;
в территориальных следственных органах и учреждениях Следственного комитета - доверенному лицу удостоверяющего центра по месту его нахождения. Прием заявления на бумажном носителе осуществляется при личном прибытии лица, проходящего процедуру регистрации, в удостоверяющий центр или к доверенному лицу удостоверяющего центра. Приём заявления в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, проводится без его личного присутствия. Администратор центра регистрации удостоверяющего центра или доверенное лицо удостоверяющего центра проверяет состав, полноту и корректность оформления заявления и соответствие указанных в нем данных предоставленным документам.
2.3. Доверенное лицо удостоверяющего центра направляет заявление и заявку, а также сформированный файл запроса на создание сертификата ЭП пользователя в удостоверяющий центр.
2.4. Заявление на создание сертификата рассматривается в течение 5 (пяти) рабочих дней с момента поступления его в удостоверяющий центр.
2.5. В случае отказа в регистрации и изготовлении сертификата КПЭП пользователя администратор удостоверяющего центра уведомляет об этом заявителя и руководителя (лицо, его замещающее) подразделения центрального аппарата, следственного органа или организации Следственного комитета, сотрудником которого является регистрирующееся лицо, с указанием причины отклонения заявления.
2.6. Заявление на изготовление сертификата представляется администратору центра регистрации удостоверяющего центра или доверенному лицу удостоверяющего центра. Совместно с заявлением на изготовление квалифицированного сертификата КПЭП пользователей предоставляются копии документов для подтверждения данных, указанных в заявлении.
2.7. Заявление на создание сертификата должно быть оформлено на бумажном носителе или в форме электронного документа, подписанного квалифицированной электронной подписью, и содержать следующие обязательные идентификационные данные:
наименование организации;
ИНН (идентификационный номер налогоплательщика) организации;
ОГРН (основной государственный регистрационный номер) организации;
адрес места нахождения организации;
фамилию, имя и отчество лица, представляющего организацию;
СНИЛС лица, представляющего организацию;
должность полномочного представителя;
наименование подразделения полномочного представителя;
адрес электронной почты полномочного представителя;
субъект Российской Федерации, в котором зарегистрирована организация.
2.8. Дополнительно (определяется заявителем) заявление может содержать следующую информацию, включаемую в идентификационные данные:
псевдоним;
почтовый и/или юридический адрес.
2.9. При оформлении заявления на создание сертификата запрещается использование факсимиле (клише подписи).
2.10. Копия заявления, заявки на создание сертификата и иные представленные заявителем документы подшиваются в номенклатурное дело в соответствии с требованиями делопроизводства.
2.11. Идентификация заявителя производится при личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон N 149-ФЗ).
При этом устанавливаются:
в отношении физического лица - фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
в отношении юридического лица, зарегистрированного в соответствии с законодательством Российской Федерации, - наименование, организационно-правовая форма, идентификационный номер налогоплательщика, а также основной государственный регистрационный номер и адрес юридического лица.
2.12. Личность гражданина Российской Федерации устанавливается по основному документу, удостоверяющему личность - паспорту гражданина Российской Федерации. В исключительных случаях отсутствия у гражданина Российской Федерации основного документа, удостоверяющего личность, удостоверяющий центр может установить его личность по иному документу, удостоверяющему личность, признаваемому таковым законодательством Российской Федерации. Физическому лицу для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети "Интернет" при выдаче сертификата ключа КПЭП проверки электронной подписи удостоверяющий центр предлагает использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Закона N 149-ФЗ. Удостоверяющий центр предоставляет заявителю безвозмездный доступ к этим средствам с использованием сети "Интернет" посредством направления запроса на адрес электронной почты удостоверяющего центра: uc@sledcom.ru.
2.13. При обращении в удостоверяющий центр заявитель совместно с заявлением на создание сертификата и согласием на обработку персональных данных (Приложение N 5 к Порядку) представляет следующие документы либо их надлежащим образом заверенные копии и (или) сведения из них:
основной документ, удостоверяющий личность;
страховой номер индивидуального лицевого счета заявителя - физического лица;
идентификационный номер налогоплательщика заявителя - физического лица;
основной государственный регистрационный номер заявителя - юридического лица.
2.14. Подтверждение достоверности сведений осуществляется одним из следующих способов:
с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;
с использованием системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;
с использованием ЕСИА.
2.15. Для заполнения сертификата в соответствии с частью 2 статьи 17 Закона N 63-ФЗ удостоверяющий центр при необходимости запрашивает из государственных информационных ресурсов сведения, предусмотренные частью 2.2 статьи 18 Закона N 63-ФЗ.
2.16. Если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной пользователем для включения в сертификат, и удостоверяющим центром или доверенным лицом удостоверяющего центра установлена личность заявителя, удостоверяющий центр осуществляет процедуру создания и выдачи сертификата. В противном случае удостоверяющий центр отказывает заявителю в выдаче сертификата и уведомляет его об этом с указанием причины в срок не позднее 10 (десяти) рабочих дней с момента получения пакета документов.
2.17. Результатом идентификации является присвоение пользователю удостоверяющего центра идентификатора и занесение идентификатора в реестр удостоверяющего центра.
2.18. Идентификатором зарегистрированного пользователя являются идентификационные данные из его заявления на изготовление квалифицированного сертификата КПЭП.
2.19. Идентификация зарегистрированного пользователя удостоверяющего центра осуществляется по идентификатору зарегистрированного пользователя - поле Subject сертификата (Приложение N 6 к Порядку), занесенному в реестр удостоверяющего центра.
2.20. Администратор центра регистрации или доверенное лицо удостоверяющего центра проверяет данные в заявлении на создание квалифицированного сертификата на соответствие данным, содержащимся в представленных заявителем документах, и устанавливает:
факт принадлежности документов представившему их лицу и (или) лицу, чьи интересы оно представляет;
факт соответствия сведений, указанных в заявлении на создание сертификата, представленным документам и в необходимых случаях в соответствии с Законом N 63-ФЗ информации, полученной из государственных реестров;
факт отсутствия явных признаков подделки документов.
2.21. При принятии положительного решения о регистрации администратор центра регистрации или доверенное лицо удостоверяющего центра регистрирует пользователя и формирует запрос на издание квалифицированного сертификата. Далее администратор центра регистрации или доверенное лицо удостоверяющего центра подписывает указанный запрос и отправляет его администратору удостоверяющего центра, который обрабатывает запрос, издает сертификат и отправляет обратно в центр регистрации или доверенному лицу. Администратор центра регистрации или доверенное лицо удостоверяющего центра полученный сертификат сохраняет в контейнер на ключевой носитель и передает данный носитель заявителю.
2.22. Заполнение полей сертификатов КПЭП осуществляется в соответствии с Требованиями к заполнению полей сертификатов КПЭП, выдаваемых удостоверяющим центром Следственного комитета (Приложение N 7 к Порядку).
2.23. Администратор центра регистрации вносит данные в сертификат на основании информации, указанной в заявлении на создание сертификата.
2.24. По прибытии в удостоверяющий центр или к доверенному лицу удостоверяющего центра владелец сертификата представляет администратору центра регистрации или доверенному лицу удостоверяющего центра на сверку основной документ, удостоверяющий его личность.
2.25. Администратор центра регистрации или доверенное лицо удостоверяющего центра осуществляет проверку полномочий прибывшего лица на получение квалифицированного сертификата, после чего производит выдачу сертификата.
2.26. Подтверждение ознакомления с информацией, содержащейся в квалифицированном сертификате, осуществляется под расписку (Приложение N 8 к Порядку) посредством использования заявителем квалифицированной электронной подписи при наличии у него действующего квалифицированного сертификата либо посредством простой электронной подписи заявителя - физического лица, ключ которой получен им при личном обращении в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации, при условии идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из ЕСИА и информации из единой биометрической системы.
2.27. Владелец сертификата может сообщить администратору центра регистрации ключевую фразу, которая будет использоваться для аутентификации владельца сертификата при выполнении регламентных процедур, возникающих при компрометации КЭП.
2.28. Удостоверяющий центр хранит информацию, подтверждающую ознакомление заявителя с информацией, содержащейся в квалифицированном сертификате, в течение всего срока осуществления своей деятельности.
2.29. Владельцу сертификата выдаются КЭП, КПЭП, сертификат и руководство по обеспечению безопасности использования ЭП и средств, содержащее информацию об обязанностях владельца сертификата, порядок применения средств ЭП, ответственность и риски при применении средств ЭП.
2.30. Создание сертификата производится в течение 30 (тридцати) рабочих дней с момента подачи заявления на создание сертификата при условии подтверждения всех фактов соответствия сведений в заявлении на создание сертификата согласно подпунктам 2.6-2.10 пункта 2 раздела IV Порядка.
2.31. Плановая смена сертификата осуществляется при условии обращения владельца сертификата в удостоверяющий центр в срок не позднее 30 (тридцати) рабочих дней до окончания срока действия соответствующего сертификата. Процедуры создания и выдачи сертификата при плановой смене сертификата осуществляются в соответствии с разделом IV Порядка.
2.32. Внеплановая смена сертификата осуществляется в следующих случаях:
при компрометации КЭП владельца сертификата и аннулировании сертификата;
компрометации КЭП удостоверяющего центра;
в случае если владелец сертификата по каким-либо причинам не смог осуществить плановую смену КЭП в установленные для этой процедуры сроки;
в случае изменения идентификационных данных владельца сертификата, заносимых в сертификат;
в иных случаях, вызванных форс-мажорными обстоятельствами.
2.33. Процедуры создания и выдачи сертификата при внеплановой смене сертификата осуществляются в соответствии с разделом IV Порядка.
3. Подтверждение действительности электронной подписи, использованной для подписания электронных документов
3.1. Подтверждение действительности выданной удостоверяющим центром ЭП в электронном документе осуществляется на основании заявления, направляемого пользователем. Данное заявление оформляется по установленной форме (Приложение N 9 к Порядку) и предоставляется администратору удостоверяющего центра.
3.2. Заявление должно содержать следующую информацию:
время и дата подачи заявления;
идентификационные данные пользователя, подлинность ЭП которого необходимо подтвердить в электронном документе;
время и дата, на момент наступления которых требуется установить подлинность ЭП.
3.3. Обязательным приложением к заявлению на подтверждение действительности ЭП в электронном документе является носитель информации, содержащий:
сертификат КПЭП, с использованием которого необходимо осуществить подтверждение подлинности ЭП в электронном документе;
электронный документ в виде одного файла, содержащего данные и значение ЭП этих данных, либо двух файлов: один из которых содержит данные, а другой значение ЭП этих данных.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
34. При проведении работ удостоверяющим центром может быть запрошена дополнительная информация.
3.6. Срок проведения работ по подтверждению подлинности ЭП в одном электронном документе и предоставлению заявителю заключения по выполненной проверке составляет не более 3 (трёх) рабочих дней с момента поступления соответствующего заявления в удостоверяющий центр.
3.7. Проведение работ по подтверждению подлинности ЭП в электронном документе осуществляет комиссия, сформированная из не менее чем 3 (трех) сотрудников удостоверяющего центра, состав которой утвержден администратором удостоверяющего центра. Для работы в составе комиссии могут привлекаться независимые эксперты. По результатам проведения работ по подтверждению подлинности ЭП в электронном документе удостоверяющим центром оформляется заключение.
3.8. Заключение содержит:
состав комиссии, осуществлявшей проверку;
основание для проведения проверки;
результат проверки ЭП электронного документа;
данные, представленные комиссии для проведения проверки;
отчет по выполненной проверке.
3.9. Отчет по выполненной проверке содержит:
время и место проведения проверки;
содержание и результаты проверки.
3.10. Заключение удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах, подписывается всеми членами комиссии. Первый экземпляр заключения по выполненной проверке предоставляется заявителю, второй - остаётся в удостоверяющем центре.
4. Процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата ключа проверки электронной подписи
4.1. Сертификат КПЭП прекращает свое действие, если:
по истечении срока его действия;
на основании заявления владельца на отзыв квалифицированного сертификата КПЭП, подаваемого в форме документа на бумажном носителе в удостоверяющий центр;
в случае прекращения деятельности удостоверяющего центра без передачи его функций другим лицам;
в иных случаях, установленных настоящим Порядком и законодательством Российской Федерации в области электронной подписи.
4.2. Удостоверяющий центр аннулирует сертификат:
не подтверждено, что владелец сертификата КПЭП владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
установлено, что содержащийся в таком сертификате КПЭП уже содержится в ином ранее созданном сертификате КПЭП;
вступило в силу решение суда, которым, в частности, установлено, что сертификат КПЭП содержит недостоверную информацию. Порядок действия удостоверяющего центра при прекращении (аннулировании) квалифицированного сертификата.
4.3. Заявление на отзыв сертификата КПЭП оформляется по форме на бумажном носителе (Приложение N 10 к Порядку) либо в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, и может подписываться как пользователем, так и руководителем подразделения центрального аппарата, следственного органа или организации Следственного комитета, сотрудником которого является пользователь. Заявление на отзыв сертификата предоставляется администратору центра регистрации или доверенному лицу удостоверяющего центра. В случае компрометации КЭП удостоверяющий центр может аннулировать сертификат КПЭП по устному обращению владельца сертификата, который должен сообщить администратору центра регистрации или доверенному лицу удостоверяющего центра ключевую фразу.
4.4. При обращении пользователя удостоверяющего центра с заявлением на отзыв квалифицированного сертификата КПЭП администратор центра регистрации или доверенное лицо удостоверяющего центра выполняет процедуру идентификации пользователя путем установления личности по документам, удостоверяющим личность, а также подтверждаются полномочия владельца квалифицированного сертификата КПЭП. Удостоверение личности и проверка полномочий осуществляются в порядке, предусмотренном для создания и выдачи квалифицированного сертификата КПЭП в подпунктах 2.11-2.12 пункта 2 раздела IV Порядка.
4.5. Администратор центра регистрации или доверенное лицо удостоверяющего центра при получении заявления на прекращение действия сертификата КПЭП направляет соответствующий запрос администратору удостоверяющего центра. При принятии положительного решения администратор удостоверяющего центра выполняет действия по отзыву сертификата КПЭП.
4.6. Информация об отзыве (прекращении действия) и аннулировании квалифицированного сертификата КПЭП должна быть внесена удостоверяющим центром в реестр квалифицированных сертификатов в течение 12 (двенадцати) часов с момента наступления обстоятельств, указанных в настоящем разделе, или в течение 12 (двенадцати) часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие квалифицированного сертификата КПЭП прекращается с момента внесения записи об этом в реестр квалифицированных сертификатов.
4.7. После аннулирования сертификата его владельцу направляется официальное уведомление в течение 1 (одного) рабочего дня.
4.8. Оповещение пользователей удостоверяющего центра об отзыве (прекращении) и аннулировании квалифицированных сертификатов КПЭП производится путем публикации актуального САС в репозитории удостоверяющего центра по адресу: https://sledcom.ru/documents/uc.
5. Порядок ведения реестра квалифицированных сертификатов
5.1. Формирование и ведение реестра квалифицированных сертификатов осуществляется в порядке, установленном Законом N 63-ФЗ.
5.2. Ведение реестра квалифицированных сертификатов включает в себя:
внесение изменений в реестр квалифицированных сертификатов в случае изменения содержащихся в нем сведений;
внесение в реестр квалифицированных сертификатов сведений о прекращении действия или об аннулировании сертификатов.
5.3. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен законодательством Российской Федерации. Хранение информации, содержащейся в реестре квалифицированных сертификатов, осуществляется в форме, позволяющей проверить ее целостность и достоверность. Хранение в удостоверяющем центре всех выданных сертификатов осуществляется постоянно в форме электронных документов.
5.4. Удостоверяющий центр обеспечивает защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности. Формирование и ведение реестра квалифицированных сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.
5.5. Для предотвращения утраты сведений о сертификатах, содержащихся в реестре квалифицированных сертификатов, формируется его резервная копия.
5.6. Удостоверяющий центр обеспечивает актуальность информации, содержащейся в реестре квалифицированных сертификатов.
5.7. Структура реестра квалифицированных сертификатов формируется и ведется в соответствии с требованиями уполномоченного федерального органа.
5.8. Срок внесения в реестр сертификатов сведений о прекращении действия или аннулировании сертификатов составляет не более 12 (двенадцати) часов с момента приема заявления на прекращение действия сертификата или наступления иного события, предусмотренных подпунктами 5.1, 5.2 пункта 5 раздела IV Порядка.
6. Порядок технического обслуживания реестра квалифицированных сертификатов
6.1. Максимальный срок планового технического обслуживания составляет 3 (три) часа.
6.2. Внеплановое техническое обслуживание проводится при появлении такой необходимости в оперативном режиме. Срок проведения внепланового технического обслуживания составляет 3 (три) часа. Срок проведения внепланового технического обслуживания может быть увеличен по объективным причинам. Максимальные сроки проведения планового и внепланового технического обслуживания реестра квалифицированных сертификатов не могут превышать установленные сроки внесения информации в реестр квалифицированных сертификатов.
6.3. Удостоверяющий центр информирует участников информационного взаимодействия о проведении технического обслуживания посредством размещения информации в репозитории удостоверяющего центра по адресу: https://sledcom.ru/documents/uc.
V. Порядок исполнения обязанностей удостоверяющего центра
1. Информирование заявителей об условиях и порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и мерах, необходимых для обеспечения безопасности ЭП и их проверки
Удостоверяющий центр информирует владельца сертификата об условиях и порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и мерах, необходимых для обеспечения безопасности ЭП и их проверки, посредством ознакомления с Руководством по обеспечению безопасности использования ЭП и средств ЭП подписи, которое выдается владельцу сертификата (доверенному лицу) одновременно с выдачей сертификата.
2. Выдача по обращению заявителя средств электронной подписи
Используемые средства электронной подписи должны в соответствии с частью 4 статьи 6 Закона N 63-ФЗ обеспечивать возможность проверки всех усиленных квалифицированных ЭП в случае, если в состав электронных документов лицом, подписавшим данные электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные усиленной квалифицированной ЭП, или в случае, если электронный документ подписан несколькими усиленными квалифицированными ЭП.
3. Обеспечение актуальности информации, содержащейся в реестре квалифицированных сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий
3.1. Удостоверяющий центр обеспечивает актуальность информации, содержащейся в реестре квалифицированных сертификатов, путем соблюдения сроков внесения сведений о прекращении действия и (или) аннулировании сертификатов, установленных Законом N 63-ФЗ.
3.2. Защита информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий обеспечивается путем:
предотвращения несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
своевременного обнаружения фактов несанкционированного доступа к информации;
предупреждения возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущения воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
возможности незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянного контроля за обеспечением уровня защищенности информации;
нахождения баз данных информации в контролируемой зоне, исключающей свободное пребывание посторонних лиц;
использования средств защиты информации, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.
4. Обеспечение доступности реестра квалифицированных сертификатов
Удостоверяющий центр обеспечивает доступ к реестру квалифицированных сертификатов посредством предоставления информации из реестра квалифицированных сертификатов на основании полученного запроса (Приложение N 11 к Порядку), направленного на адрес электронной почты удостоверяющего центра uc@sledcom.ru с указанием серийного номера сертификата, позволяющего идентифицировать сертификат в реестре удостоверяющего центра. Информация по запросу, направленному на адрес электронной почты удостоверяющего центра, представляется в течение 1 (одного) рабочего дня.
5. Порядок обеспечения конфиденциальности созданных удостоверяющим центром КЭП
5.1. Конфиденциальной информацией владельца сертификата является КЭП. Владелец сертификата обязан обеспечивать конфиденциальность КЭП, в частности, не допускать использование КЭП без его согласия.
5.2. Для создания КЭП в удостоверяющем центре используются средства ЭП, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также в связи с необходимостью выполнения требований, установленных постановлением Правительства Российской Федерации от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места удостоверяющего центра, используемого для создания КЭП и КПЭП для заявителя и в соответствии с правилами пользования СКЗИ, согласованными в соответствии с приказом ФСБ России N 66 с ФСБ России.
5.3. В случае нарушения конфиденциальности КЭП, а также в случае наличия основания полагать, что конфиденциальность КЭП была нарушена, владелец сертификата, соответствующего такому КЭП, должен прекратить использование этого КЭП и подать в удостоверяющий центр заявление на прекращение действия этого сертификата.
6. Осуществление регистрации сертификата в единой системе идентификации и аутентификации
При выдаче сертификата администратор удостоверяющего центра направляет в ЕСИА сведения о лице, получившем сертификат, в объеме, необходимом для регистрации в ЕСИА, и о полученном им сертификате (уникальный номер сертификата, даты начала и окончания его действия, наименование удостоверяющего центра).
7. Регистрации владельца сертификата в единой системе идентификации и аутентификации
При выдаче сертификата удостоверяющий центр по желанию владельца сертификата безвозмездно осуществляет его регистрацию в ЕСИА.
8. Предоставление доступа к информации, содержащейся в реестре квалифицированных сертификатов и списках аннулированных сертификатов
8.1. Удостоверяющий центр обеспечивает любому лицу безвозмездный доступ к реестру квалифицированных сертификатов с использованием сети "Интернет" посредством направления запроса на адрес электронной почты удостоверяющего центра: uc@sledcom.ru. В запросе указывается серийный номер сертификата, позволяющий идентифицировать сертификат в реестре удостоверяющего центра. Срок предоставления информации не может превышать 24 часа.
8.2. Удостоверяющий центр обеспечивает любому лицу безвозмездный доступ к актуальному списку аннулированных сертификатов, находящемуся в репозитории удостоверяющего центра по адресу: https://sledcom.ru/documents/uc.
______________________________
* Ключ проверки электронной подписи
** Постановление Правительства Российской Федерации от 08.09.2010 N 697 "О единой системе межведомственного электронного взаимодействия"
*** Максимальный срок действия КЭП пользователя составляет 1 (один) год
Приложение N 1
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
Перечень
следственных органов и учреждений, в которых находятся доверенные лица удостоверяющего центра Следственного комитета Российской Федерации
Приложение N 2
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
(рекомендуемая форма)
Руководство
по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи
1. Общие положения
1. Настоящее руководство составлено в соответствии с требованиями Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" и является средством официального информирования лиц, владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной электронной подписи и средств электронной подписи, а также о мерах, необходимых для обеспечения безопасности при использовании квалифицированной электронной подписи.
2. При применении квалифицированной электронной подписи в информационных системах владельцу квалифицированного сертификата необходимо выполнять требования:
инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.07.2001 N 152, в части обращения со средствами криптографической защиты информации;
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного приказа следует читать как "13.06.2001"
положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66, в части эксплуатации средств криптографической защиты информации;
эксплуатационной документации к средствам электронной подписи;
приведенных ниже организационно-технических и административных мер по обеспечению правильного функционирования средств обработки и передачи информации.
2. Требования по размещению
3. При размещении средств вычислительной техники с установленными на них средствами квалифицированной электронной подписи:
должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены средства квалифицированной электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями во избежание негативных воздействий с их стороны на средства электронной подписи, средства криптографической защиты и передаваемую информацию;
внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию.
3. Требования по установке средств квалифицированной электронной подписи, общесистемного и специального программного обеспечения
4. При использовании средств квалифицированной электронной подписи должны выполняться следующие меры по защите информации от несанкционированного доступа:
5. Необходимо разработать и применить политику назначения и смены паролей (для входа в OC, BIOS, при шифровании на пароле и т.д.), использовать фильтры паролей в соответствии со следующими правилами:
длина пароля должна быть не менее 6 символов;
в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.д.), а также сокращения (USER, ADMIN, root и т.д.);
при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
личный пароль пользователь не имеет права никому сообщать;
периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 90 календарных дней.
6. При использовании ключей электронных подписей средства вычислительной техники должны быть сконфигурированы с учетом следующих требований:
не использовать нестандартные, измененные или отладочные версии операционных систем;
исключить возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой;
исключить возможность удаленного управления, администрирования и модификации операционной системы и ее настроек;
на средствах вычислительной техники с установленными средствами квалифицированной электронной подписи должна быть установлена только одна операционная система;
все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.);
режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень;
всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права;
необходимо предусмотреть меры, максимально ограничивающие доступ к:
системному реестру;
файлам и каталогам;
временным файлам;
журналам системы;
файлам подкачки;
кэшируемой информации (пароли и т.п.);
отладочной информации.
7. На средствах вычислительной техники необходимо:
организовать удаление (по окончании сеанса работы средств квалифицированной электронной подписи) временных файлов и файлов подкачки, формируемых или модифицируемых в процессе их работы. Если это невыполнимо, то на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям;
исключить попадание в систему программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий;
регулярно устанавливать пакеты обновлений безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы.
8. В случае подключения технических средств с установленными средствами квалифицированной электронной подписи к общедоступным сетям передачи данных необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети.
9. Необходимо организовать и использовать:
систему аудита, организовать регулярный анализ результатов аудита;
комплекс мероприятий по антивирусной защите.
10. Запрещается:
использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
осуществлять несанкционированное копирование ключевых носителей;
разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер и иные средства отображения информации;
использовать ключевые носители в режимах, не предусмотренных штатным режимом использования ключевого носителя;
вносить какие-либо изменения в программное обеспечение средств квалифицированной электронной подписи;
записывать на ключевые носители постороннюю информацию;
оставлять средства вычислительной техники с установленными средствами квалифицированной электронной подписи без контроля после ввода ключевой информации;
использовать ключ электронной подписи и соответствующий сертификат ключа проверки электронной подписи, заявление на изменение статуса которого подано в удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления на изменение статуса сертификата по момент официального информирования об изменении статуса сертификата, либо об отказе в изменении статуса;
использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован, действие которого прекращено;
удалять ключевую информацию с ключевого носителя до истечения срока действия, аннулирования или прекращения действия сертификата ключа проверки электронной подписи.
4. Требования по обеспечению информационной безопасности при обращении с носителями ключевой информации, содержащими ключи квалифицированной электронной подписи
11. Меры защиты ключей квалифицированной электронной подписи.
12. Ключи квалифицированной электронной подписи при их создании должны записываться на предварительно проинициализированные (отформатированные) ключевые носители, типы которых поддерживаются используемым средством квалифицированной электронной подписи согласно технической и эксплуатационной документации к ним.
13. Ключевые носители должны иметь маркировку с учетным номером, присвоенным Заявителем.
14. Ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство квалифицированной электронной подписи.
15. Ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца ключа квалифицированной электронной подписи.
16. Обращение с ключевой информацией и ключевыми носителями.
17. Недопустимо пересылать файлы с ключевой информацией для работы в информационных системах по электронной почте сети "Интернет" или по внутренней электронной почте (кроме открытых ключей).
18. Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными средствами квалифицированной электронной подписи способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками.
19. Носители ключевой информации должны использоваться только их владельцем и храниться в месте, не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.).
20. Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами квалифицированной электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.
21. На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы).
22. В случае нарушения конфиденциальности ключа электронной подписи уведомлять удостоверяющий центр Следственного комитета Российской Федерации и иных участников электронного взаимодействия в течение не более чем 1 (одного) рабочего дня со дня получения информации о таком нарушении.
23. В случае потери, раскрытия, искажения личного ключа электронной подписи, а также в случае, если стало известно, что этот ключ используется или использовался ранее другими лицами, немедленно обратиться в удостоверяющий центр с заявлением на аннулирование действия сертификата ключа проверки электронной подписи.
24. Обеспечение безопасности АРМ с установленными средствами квалифицированной электронной подписи.
25. С целью контроля исходящего и входящего подозрительного трафика технические средства с установленными средствами квалифицированной электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. На технических средствах, используемых для работы в информационных системах:
на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3;
должно быть установлено только лицензионное программное обеспечение;
должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;
должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т.д.);
должны регулярно устанавливаться обновления операционной системы;
должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в соответствующей информационной системе;
должна быть активирована регистрация событий информационной безопасности;
должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места.
26. В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо гарантированно удалить всю информацию (при условии исправности технических средств), использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и т.д.
Приложение N 3
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
(рекомендуемая форма)
В удостоверяющий центр
Следственного комитета
Российской Федерации
ЗАЯВЛЕНИЕ
на изготовление квалифицированного сертификата ключа проверки электронной подписи
Прошу создать квалифицированный сертификат ключа проверки электронной подписи в соответствии с указанными в настоящем заявлении идентификационными данными и целью использования ключа электронной подписи:
|
CommonName (CN) |
Полное наименование организации юридического лица |
|
Organization (O) |
Наименование организации юридического лица |
|
INN |
ИНН организации юридического лица |
|
OGRN |
ОГРН организации юридического лица |
|
Organization Unit (OU) |
Наименование подразделения |
|
Surename (SN) |
Фамилия сотрудника |
|
GivenName (G) |
Имя и отчество сотрудника |
|
Title (T) |
Должность сотрудника |
|
E-mail (E) |
Адрес электронной почты сотрудника |
|
SNILS |
СНИЛС сотрудника |
|
Locality (L) |
Город |
|
StreetAdress (STREET) |
улица, номер дома, корпуса, строения (следственного органа, учреждения) |
|
State (S) |
субъект Российской Федерации |
|
Country (C) |
RU |
|
Key Usage (использование ключа) |
Например, цифровая подпись, неотрекаемость, шифрование ключей, шифрование данных |
|
Extended Key Usage (расширенное использование ключа) |
Например: проверка подлинности клиента (1.3.6.1.5.5.7.3.2), защищенная электронная почта (1.3.6.1.5.5.7.3.4) |
|
Application Policy (политика применения) |
Например, для работы в информационной системе "Уголовно-правовая статистика Следственного комитета Российской Федерации" и т.п. |
С Порядком реализации функций аккредитованного удостоверяющего центра Следственного комитета Российской Федерации и исполнения его обязанностей ознакомлен и обязуюсь соблюдать все его положения.
________________________________________ _____________ __________________
(должность, структурное подразделение) (подпись) (Ф.И.О.)
__________
(дата)
"Согласен"
________________________________________ ___________ __________________
(должность руководителя структурного (подпись) (Ф.И.О.)
подразделения, организации)
__________
(дата)
Настоящим подтверждаю, что заявление на создание сертификата ключа
проверки электронной подписи получено, личность _________________________
_________________________________________________________________________
(Ф.И.О. заявителя)
идентифицирована, сведения, указанные в заявлении, проверены.
Администратор центра регистрации
(доверенное лицо) удостоверяющего центра
____________ _____________________
(подпись) (Ф.И.О.)
__________
(дата)
Приложение N 4
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
(рекомендуемая форма)
В удостоверяющий центр
Следственного комитета
Российской Федерации
ЗАЯВКА
на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей физического лица для применения
______________________________________________________________________
(предназначение электронной подписи)
Прошу сформировать ключи электронных подписей и изготовить
сертификаты ключей проверки электронных подписей следующим должностным
лицам: __________________________________________________________________
(наименование структурного подразделения, организации)
|
N |
Фамилия, имя, отчество |
Страховой номер индивидуального лицевого счета (СНИЛС) |
Идентификационный номер налогоплательщика (ИНН) |
Адрес (край, область, город) в соответствии с регистрацией |
Адрес электронной почты |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
|
|
|
|
|
|
Руководитель ____________________________________________________________
(наименование структурного подразделения, организации)
"__" __________ 20__ г.
Приложение N 5
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
СОГЛАСИЕ
на обработку персональных данных
Я, _______________________________________________________________,
(фамилия, имя, отчество (при наличии)
субъекта персональных данных)
зарегистрированный(ая) по адресу: _______________________________________
________________________________________________________________________,
документ, удостоверяющий личность: ______________________________________
серия, номер
выдан ___________________________________________________________________
________________________________________________________________________,
в соответствии с частью 4 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон "О персональных данных") даю согласие удостоверяющему центру Следственного комитета Российской Федерации на обработку моих персональных данных, а именно: информации о фамилии, имени, отчестве, дате рождения, адресе, сведений об основном документе, удостоверяющем личность, дате выдачи указанного документа и выдавшем его органе, страховом номере индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС), идентификационном номере налогоплательщика (ИНН), адресе электронной почты, а также любой иной информации, в том числе предусмотренной Федеральным Законом "О персональных данных", переданных мною лично либо поступивших в удостоверяющий центр иным законным способом, то есть на совершение действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона "О персональных данных".
В целях исполнения требования части 5 статьи 18 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" соглашаюсь с передачей своих персональных данных в федеральную государственную информационную систему "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - ЕСИА) в объеме, необходимом для регистрации в ЕСИА.
Признаю, что персональные данные, заносимые в мой сертификат ключа проверки электронной подписи, относятся к общедоступным персональным данным.
Начало обработки персональных данных: "__" __________ 20__ г.
Настоящее согласие заполнено и подписано мною собственноручно.
___________________ _______________________________________________
(подпись) (инициалы, фамилия)
Приложение N 6
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
Структура*
сертификатов и списков аннулированных сертификатов
1. Структура сертификата, изготавливаемого аккредитованным удостоверяющим центром Следственного комитета Российской Федерации (далее - удостоверяющий центр) в электронной форме.
Удостоверяющий центр издает сертификаты пользователей, администраторов и доверенных лиц удостоверяющего центра в электронной форме, которая определена стандартом X.509 в соответствии с RFC 4491.
1.1 Базовые поля сертификата.
Сертификаты ключей подписи содержат следующие базовые поля X.509:
|
Название |
Описание |
|
Signature |
Идентификатор криптографического алгоритма, с использованием которого сформировали ЭП данного квалифицированного сертификата |
|
Issuer |
Идентифицирующие данные удостоверяющего центра |
|
Validity |
Даты начала и окончания срока действия сертификата |
|
Subject |
Идентифицирующие данные владельца сертификата |
|
SubjectPublicKeylnformation |
Идентификатор алгоритма средств ЭП, с которыми используется данный КПЭП; значение КПЭП; значение КПЭП владельца сертификата, а также идентификатор криптографического алгоритма, с которым должен использоваться данный ключ |
|
Version |
Содержит номер версии формата сертификата |
|
SerialNumber |
Уникальный серийный (регистрационный) номер сертификата в Реестре сертификатов удостоверяющего центра |
Требования к сертификату устанавливают необходимость использования дополнительных атрибутов Subject:
ОГРН владельца сертификата - юридического лица;
СНИЛС владельца сертификата - физического лица;
ИНН владельца сертификата.
1.2 Дополнения сертификата
1.2.1. Сертификаты ключей проверки ЭП содержат следующие дополнения:
|
Название |
Описание |
|
subjectAlternativeName |
Иная информация о владельце квалифицированного сертификата, для которой не предусмотрены соответствующие стандартные атрибуты имени |
|
authorityKeyldentifier |
Номер соответствующего квалифицированного сертификата аккредитованного УЦ |
|
SubjectKeyldentifier |
Идентификатор ключа ЭП владельца сертификата |
|
ExtendedKeyUsage |
Область (области) использования ключа ЭП, при которой (-ых) электронный документ с ЭП будет иметь юридическое значение |
|
CRLDistributionPoint |
Точка распространения списка аннулированных сертификатов, изданных удостоверяющим центром |
|
KeyUsage |
Назначение ключа ЭП |
|
Basic Constraints |
Определяет принадлежность сертификата удостоверяющему центру и ограничение длины цепочки сертификатов для подчиненного удостоверяющего центра |
|
certificatePolicies |
Предназначено для обозначения политик сертификации, в соответствии с которыми должен использоваться квалифицированный сертификат |
|
subjectSignTool |
Для указания в квалифицированном сертификате наименования используемого владельцем квалифицированного сертификата средства ЭП |
|
IssuerSignTool |
Для указания в квалифицированном сертификате наименования средств ЭП и средств удостоверяющего центра, которые использованы для создания ключа ЭП, КПЭП, квалифицированного сертификата, а также реквизитов документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации |
1.3. Поддерживаемые параметры и идентификаторы алгоритмов
Удостоверяющий центр обеспечивает формирование ключей ЭП пользователей и функций хэширования в соответствии с параметрами:
|
Название |
Описание |
|
Алгоритм подписи |
|
|
Описание |
Стандарт ЭП, основанный на арифметике эллиптических кривых |
|
Параметры КПЭП |
|
|
Параметры подписи |
Набор параметров по умолчанию |
|
Алгоритм хэш-функции |
|
|
Описание |
Стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации |
|
Параметры хэш-функции |
Набор параметров по умолчанию |
1.4. Формы имени
В сертификате поля идентификационных данных доверенного лица удостоверяющего центра и владельца сертификата содержат атрибуты имени.
1.5. Ограничения на имена
Обязательными атрибутами поля идентификационных данных администраторов и доверенных лиц удостоверяющего центра являются:
|
Название |
Описание |
|
Common Name |
Полное наименование организации, владельца удостоверяющего центра |
|
SNILS |
СНИЛС администратора или доверенного лица удостоверяющего центра |
|
Surname |
Фамилия администратора или доверенного лица удостоверяющего центра |
|
Given Name |
Имя и отчество администратора или доверенного лица удостоверяющего центра |
|
Organization |
Наименование организации администратора или доверенного лица удостоверяющего центра |
|
Organization Unit |
Наименование подразделения организации, сотрудником которого является администратор или доверенное лицо удостоверяющего центра |
|
Title |
Должность администратора или доверенного лица удостоверяющего центра |
|
INN |
ИНН владельца сертификата - юридического лица |
|
OGRN |
ОГРН владельца сертификата - юридического лица |
|
Country |
RU |
|
State |
Субъект Российской Федерации, где зарегистрирована организация, которую представляет администратор или доверенное лицо удостоверяющего центра |
Обязательными атрибутами поля идентификационных данных владельца сертификата, являющегося физическим лицом, являются:
|
Название |
Описание |
|
Common Name |
Фамилия, имя и отчество владельца сертификата - физического лица |
|
SNILS |
СНИЛС владельца сертификата - физического лица |
|
INN |
ИНН владельца сертификата - физического лица |
|
Country |
RU |
|
Surname |
Фамилия |
|
Given Name |
Имя и отчество владельца сертификата |
Обязательными атрибутами поля идентификационных данных владельца сертификата ключа подписи, являющегося физическим лицом и представляющего юридическое лицо, являются:
|
Название |
Описание |
|
Common Name |
Наименование организации, которую представляет владелец сертификата |
|
SNILS |
СНИЛС представителя организации, являющейся владельцем сертификата |
|
Surname |
Фамилия представителя организации, являющейся владельцем сертификата |
|
Given Name |
Имя и отчество представителя организации, являющейся владельцем сертификата |
|
Organization |
Наименование организации, которую представляет владелец сертификата |
|
Organization Unit |
Наименование подразделения организации, сотрудником которого является владелец сертификата |
|
Title |
Должность представителя организации |
|
INN |
ИНН владельца сертификата - юридического лица |
|
OGRN |
ОГРН владельца сертификата - юридического лица |
|
Country |
RU |
|
State |
Субъект Российской Федерации, где зарегистрирована организация, которую представляет владелец сертификата |
Обязательными атрибутами поля идентификационных данных владельца сертификата ключа проверки ЭП, являющегося юридическим лицом, являются:
|
Название |
Описание |
|
Common Name |
Полное наименование организации, которая является владельцем сертификата |
|
Organization |
Наименование организации |
|
INN |
ИНН владельца сертификата - юридического лица |
|
OGRN |
ОГРН владельца сертификата - юридического лица |
|
Country |
RU |
|
State |
Субъект Российской Федерации, где зарегистрирована организация |
2. Структура списка аннулированных сертификатов, изготавливаемого удостоверяющим центром в электронной форме.
2.1. Удостоверяющий центр издает списки аннулированных сертификатов пользователей удостоверяющего центра в электронной форме.
2.2. Дополнения к структуре списка аннулированных сертификатов:
|
Название |
Описание |
|
AuthorityKeyIdentifier |
Номер соответствующего квалифицированного сертификата, аккредитованного УЦ |
|
ReasonCode |
Код причины отзыва сертификата КПЭП |
______________________________
* Разработана в соответствии с приказом Федеральной службы безопасности Российской Федерации от 27.12.2011 N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи".
Приложение N 7
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
Требования
к заполнению полей сертификатов ключей проверки электронных подписей, выдаваемых аккредитованным удостоверяющим центром Следственного комитета Российской Федерации
1. Введение
1.1. Настоящее приложение описывает правила заполнения полей сертификатов ключей проверки электронных подписей, выдаваемых аккредитованным удостоверяющим центром Следственного комитета Российской Федерации (далее - удостоверяющий центр).
1.2. Использование настоящего приложения рекомендуется для потенциальных пользователей удостоверяющего центра при заполнении заявления на изготовление сертификата.
1.3. Использование настоящего приложения строго необходимо администраторам удостоверяющего центра при заполнении полей в процессе регистрации пользователя и изготовления квалифицированного сертификата ключа проверки электронной подписи.
1.4. Электронные подписи, выдаваемые удостоверяющим центром, предназначены для работы от имени конкретного сотрудника Следственного комитета Российской Федерации.
1.5. Данный документ разработан на основании следующих нормативно-правовых актов и документов:
Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи";
приказа Федеральной службы безопасности Российской Федерации от 27.12.2011 N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи";
методических рекомендаций Министерства связи и массовых коммуникаций Российской Федерации по составу квалифицированного сертификата ключа проверки электронной подписи.
2. Состав атрибутов идентификационных полей сертификата
|
Обозначение |
Наименование |
Значение |
|
CN |
Общее имя |
Полное наименование организации |
|
G |
Имя, отчество |
Имя, отчество пользователя |
|
SN |
Фамилия |
Фамилия пользователя |
|
C |
Страна |
RU |
|
S |
Регион |
Наименование субъекта РФ, в котором располагается организация |
|
L |
Населенный пункт |
Наименование населенного пункта, в котором располагается организация, без указания типа населенного пункта (город, село, поселок, г., с., п., и т.д.) |
|
STREET |
Улица |
Наименование улицы, номера дома |
|
O |
Организация |
Полное или сокращенное наименование организации согласно записи в Едином государственном реестре юридических лиц |
|
OU |
Подразделение |
Наименование подразделения организации согласно штатному расписанию |
|
T |
Должность |
Наименование замещаемой должности |
|
E |
Электронная почта |
Адрес электронной почты |
|
OGRN |
ОГРН |
ОГРН организации |
|
INN |
ИНН |
ИНН организации |
|
SNILS |
СНИЛС |
СНИЛС должностного лица |
3. Общие требования к заполнению полей
3.1. Не разрешается использовать пробел в начале и конце текста.
3.2. Каждое слово в тексте должно быть отделено 1 пробелом.
3.3. Перечень допустимых символов приведен в разделе 9.
3.4. Символы, дополнительно приведенные в разделе 9, разрешается использовать только в том случае, если они встречаются внутри официальных названий, указанных в документах.
4. Формат ФИО
4.1. ФИО должны быть указаны полностью так, как они указаны в паспорте гражданина Российской Федерации.
4.2. Если в фамилии, имени или отчестве в написании присутствует "дефис", то в сертификат так и вносится с дефисом без пробелов (например, Салтыков-Щедрин).
4.3. Если фамилия, имя или отчество состоят из нескольких слов, разделенных пробелом, то в сертификат вносится одним словом, части которого соединены "подчеркиванием" без пробелов (например, фамилия "Ван Чо" будет записана Ван_Чо).
4.4. Разрешается использование символов из раздела 9, за исключением символов:
|
Символ |
Название |
Символ |
Название |
|
" |
универсальная кавычка |
+ |
знак плюс |
|
% |
процент |
" |
двойная левая угловая кавычка |
|
& |
амперсанд |
N |
знак номер |
|
` |
апостроф |
" |
двойная правая угловая кавычка |
5. Формат наименования субъекта Российской Федерации
5.1. Первое слово - номер региона (см. Раздел 10 "Справочник кодов регионов"), 2 цифры, лидирующий ноль указывать обязательно.
5.2. Остальной текст - название региона с заглавной буквы.
6. Формат ОГРН
6.1. Текст длиной 13 цифр.
6.2. ОГРН должен присутствовать всегда.
7. Формат ИНН
7.1. Текст длиной 12 цифр.
7.2. Должен содержать два лидирующих нуля, например, "007707049388".
7.3. ИНН должен присутствовать всегда.
7.4. При отсутствии идентификатора ИНН у юридического лица значением должны быть 12 нулей.
8. Формат СНИЛС
Текст длиной 11 цифр.
9. Перечень допустимых символов
Кроме цифр, символов латинского и кириллического алфавита, допустимо использовать следующие символы:
|
Символ |
Название |
Символ |
Название |
|
|
пробел |
- |
дефис |
|
" |
универсальная кавычка |
. |
точка |
|
% |
процент |
: |
двоеточие |
|
& |
амперсанд |
|
точка с запятой |
|
' |
апостроф |
@ |
коммерческое АТ, "собака" |
|
( |
левая скобка |
_ |
подчеркивание |
|
) |
правая скобка |
" |
двойная левая угловая кавычка |
|
+ |
знак плюс |
N |
знак номер |
|
, |
запятая |
" |
двойная правая угловая кавычка |
10. Справочник кодов регионов
В справочнике субъекты Федерации идут в том же порядке и с теми же названиями, что и в статье 65 Конституции Российской Федерации: республики, края, области, города федерального значения, автономные области, автономные округа, дополнительные. Нумерация кодов субъектов Федерации соответствует перечню по тексту статьи 71 Конституции РСФСР 1978 года в редакции от 10 ноября 1992 года.
|
Код |
Название региона |
Код |
Название региона |
|
01 |
Республика Адыгея (Адыгея) |
43 |
Кировская область |
|
02 |
Республика Башкортостан |
44 |
Костромская область |
|
03 |
Республика Бурятия |
45 |
Курганская область |
|
04 |
Республика Алтай |
46 |
Курская область |
|
05 |
Республика Дагестан |
47 |
Ленинградская область |
|
06 |
Республика Ингушетия |
48 |
Липецкая область |
|
07 |
Кабардино-Балкарская Республика |
49 |
Магаданская область |
|
|
|
50 |
Московская область |
|
08 |
Республика Калмыкия |
51 |
Мурманская область |
|
09 |
Карачаево-Черкесская Республика |
52 |
Нижегородская область |
|
10 |
Республика Карелия |
53 |
Новгородская область |
|
11 |
Республика Коми |
54 |
Новосибирская область |
|
12 |
Республика Марий Эл |
55 |
Омская область |
|
13 |
Республика Мордовия |
56 |
Оренбургская область |
|
14 |
Республика Саха (Якутия) |
57 |
Орловская область |
|
15 |
Республика Северная Осетия - Алания |
58 |
Пензенская область |
|
16 |
Республика Татарстан |
59 |
Пермский край |
|
17 |
Республика Тыва |
60 |
Псковская область |
|
18 |
Удмуртская Республика |
61 |
Ростовская область |
|
19 |
Республика Хакасия |
62 |
Рязанская область |
|
20 |
Чеченская Республика |
63 |
Самарская область |
|
21 |
Чувашская Республика - Чувашия |
64 |
Саратовская область |
|
22 |
Алтайский край |
65 |
Сахалинская область |
|
23 |
Краснодарский край |
66 |
Свердловская область |
|
24 |
Красноярский край |
67 |
Смоленская область |
|
25 |
Приморский край |
68 |
Тамбовская область |
|
26 |
Ставропольский край |
69 |
Тверская область |
|
27 |
Хабаровский край |
70 |
Томская область |
|
28 |
Амурская область |
71 |
Тульская область |
|
29 |
Архангельская область |
72 |
Тюменская область |
|
30 |
Астраханская область |
73 |
Ульяновская область |
|
31 |
Белгородская область |
74 |
Челябинская область |
|
32 |
Брянская область |
75 |
Забайкальский край |
|
33 |
Владимирская область |
76 |
Ярославская область |
|
34 |
Волгоградская область |
77 |
г. Москва |
|
35 |
Вологодская область |
78 |
г. Санкт-Петербург |
|
36 |
Воронежская область |
79 |
Еврейская автономная область |
|
37 |
Ивановская область |
83 |
Ненецкий автономный округ |
|
38 |
Иркутская область |
86 |
Ханты-Мансийский автономный округ - Югра |
|
39 |
Калининградская область |
87 |
Чукотский автономный округ |
|
40 |
Калужская область |
89 |
Ямало-Ненецкий автономный округ |
|
41 |
Камчатский край |
91 |
Республика Крым |
|
42 |
Кемеровская область |
92 |
г. Севастополь |
11. Примеры заполнения полей сертификата
|
Сертификат пользователя |
|
SNILS=12345678909 OGRN=0123456789123 INN=001123456789 STREET=Технический переулок дом 2 G=Иван Иванович SN=Иванов E=ivanov@mail.ru L=Фершампенуаз S=74 C=RU T=Инженер-аналитик OU=Отделение контроля O=СУ СК России по Челябинской области Федерации СО по Нагайбакскому району CN=СУ СК России по Челябинской области Федерации# |
Приложение N 8
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
(рекомендуемая форма)
РАСПИСКА
об ознакомлении с информацией, содержащейся в квалифицированном сертификате ключа проверки электронной подписи и получении руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи
Я, _______________________________________________________________,
(Ф.И.О.)
являющийся сотрудником __________________________________________________
_________________________________________________________________________
(должность)
ознакомлен с информацией, содержащейся в квалифицированном сертификате
ключа проверки электронной подписи.
Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи получил.
Сотрудник _______________________________________________________________
(Ф.И.О. полностью прописью, подпись)
"__" __________ 20__ г.
Приложение N 9
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
(рекомендуемая форма)
В удостоверяющий центр
Следственного комитета
Российской Федерации
ЗАЯВЛЕНИЕ
на подтверждение действительности электронной подписи в электронном документе
Прошу подтвердить подлинность электронной подписи в электронном документе на основании следующих данных:
1. Файл, содержащий квалифицированный сертификат ключа проверки электронной подписи, с использованием которого необходимо осуществить подтверждение подлинности электронной подписи в электронном документе на прилагаемом к заявлению носителе информации - рег. N МД-ХХХ;
2. Файл, содержащий подписанные электронной подписью данные и значение электронной подписи, либо файл, содержащий исходные данные и файл, содержащий значение электронной подписи, на прилагаемом к заявлению магнитном носителе - рег. N МД-ХХХ;
3. Время и дата, на момент наступления которых требуется подтвердить подлинность электронной подписи:
"_____:________" "______/_______________/______"
час минута день месяц год
Пользователь
удостоверяющего центра _____________/__________________________/
(подпись) (Ф.И.О.)
_______________________________ _____________/__________________________/
(наименование должности (подпись) (Ф.И.О.)
руководителя подразделения)
"__" __________ 20__ г.
Приложение N 10
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
(рекомендуемая форма)
В удостоверяющий центр
Следственного комитета
Российской Федерации
ЗАЯВЛЕНИЕ
на отзыв квалифицированного сертификата ключа проверки электронной подписи пользователя аккредитованного удостоверяющего центра Следственного комитета Российской Федерации
_________________________________________________________________________
(наименование структурного подразделения)
Прошу отозвать квалифицированный сертификат ключа проверки электронной подписи:
______________________________________ ________________/_______________/
(наименование должности сотрудника) (подпись) (Ф.И.О.)
"__" __________ 20__ г.
"Согласен"
______________________________________ ________________/_______________/
(наименование должности руководителя) (подпись) (Ф.И.О.)
"__" __________ 20__ г.
Приложение N 11
к Порядку
удостоверяющего центра
Следственного комитета
Российской Федерации
(рекомендуемая форма)
В удостоверяющий центр
Следственного комитета
Российской Федерации
ЗАЯВЛЕНИЕ
на получение информации о статусе квалифицированного сертификата ключа проверки электронной подписи, выданного аккредитованным удостоверяющим центром Следственного комитета Российской Федерации
Прошу предоставить информацию о статусе квалифицированного сертификата ключа проверки электронной подписи:
|
Серийный номер сертификата |
|
|
Общее имя |
|
Время и дата на момент наступления которых требуется установить статус сертификата*:
с "______:_________" "_______/________________/_______"
час минута день месяц год
по "______:_________" "_______/________________/_______"
час минута день месяц год
Заявитель _______________/____________________________/
(подпись) (Ф.И.О.)
"__" __________ 20__ г.
______________________________
* Время и дата должны быть указаны с учетом часового пояса г. Москвы (по московскому времени)
Если время и дата не указаны, то статус сертификата устанавливается на момент времени подачи заявления в удостоверяющий центр
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Регламентирован порядок реализации функций и исполнения обязанностей аккредитованного удостоверяющего центра СК РФ.
Функции центра возложены на отдел информатизации, связи и организации защиты информации управления физической защиты и комендантских служб СК РФ.
Регламент удостоверяющего центра СК РФ утратил силу.
Приказ Следственного комитета РФ от 20 апреля 2021 г. N 55 "Об утверждении Порядка реализации функций аккредитованного удостоверяющего центра Следственного комитета Российской Федерации и исполнения его обязанностей"
Текст приказа опубликован не был