Приложение. Порядок реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей. Приказ Министра обороны РФ от 30.06.2022 N 380 "Об утверждении Порядка реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей"

Приложение
к приказу Министра обороны
Российской Федерации
от 30 июня 2022 г. N 380

Порядок реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей

I. Общие положения

1. Настоящий Порядок определяет организацию работы по реализации Министерством обороны Российской Федерации* в соответствии с законодательством Российской Федерации функций удостоверяющего центра для обеспечения применения неквалифицированной электронной подписи в Вооруженных Силах.

------------------------------

* Далее в тексте настоящего Порядка, если оговорено особо, для краткости будут именоваться: Министерство обороны Российской Федерации - Министерством обороны; Вооруженные Силы Российской Федерации - Вооруженными Силами; Восьмое управление Генерального штаба Вооруженных Сил Российской Федерации - Восьмым управлением; органы военного управления, воинские части и организации Вооруженных Сил Российской Федерации - воинскими частями; Министр обороны Российской Федерации и его- заместители - руководящими должностными лицами Министерства обороны; сертификат ключа проварки электронной подписи, созданный Удостоверяющим центром и предназначенный для использования неквалифицированной электронной подписи в информационных системах, - сертификатом; ключ электронной подписи и ключ проверки электронной подписи - ключами.

------------------------------

2. В настоящем Порядке используются понятия, установленные в федеральных законах от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон).

3. Сведения об Удостоверяющем центре:

1) юридический адрес Удостоверяющего центра: 119019, г. Москва, ул. Знаменка, д. 19;

2) структурные подразделения Удостоверяющего центра, дислоцированные при штабах военных округов (отделения обеспечения применения электронной подписи) (далее - отделения Удостоверяющего центра):

Западный военный округ; 191055, г. Санкт-Петербург, Дворцовая пл., д. 10;

Южный военный округ: 344011, г. Ростов-на-Дону, Буденновский просп., д. 43;

Центральный военный округ: 620075, г. Екатеринбург, ул. Восточная, д. 60;

Восточный военный округ: 680038, г. Хабаровск, ул. Серышева, д. 13;

3) график работы Удостоверяющего центра и его структурных подразделений: понедельник - пятница, с 9:00 до 18:00 по местному времени.

4. Информация по вопросам предоставления услуг Удостоверяющего центра может быть получена по справочному телефону, посредством направления письма на адрес электронной почты Удостоверяющего центра, на официальном сайте Министерства обороны в информационно-телекоммуникационной сети "Интернет" по адресу: http://zgt.mil.ru/udostoveryayushchij-centr (далее - сайт Удостоверяющего центра).

Справочные телефоны Удостоверяющего центра и его структурных подразделений:

Удостоверяющий центр (г. Москва): (495) 696-27-75, 696-04-14, 696-94-86; АТС-Р: (10100) 23-89, 24-06, 25-92; адрес электронной почты: uc@mil.ru;

отделение обеспечения применения электронной подписи (г. Санкт-Петербург): (812)494-25-01, доб. 3006; АТС-Р: (11200) 29-04; адрес электронной почты: uc_spb@mil.ru;

отделение обеспечения применения электронной подписи (г. Ростов-на-Дону): (863) 282-74-93; АТС-Р: (11310) 23-75;

отделение обеспечения применения электронной подписи (г. Екатеринбург): АТС-Р: (11511) 30-20, 30-19, 30-18; адрес электронной почты: uc_cvo@mil.ru;

отделение обеспечения применения электронной подписи (г. Хабаровск): (421) 239-51-71; АТС-Р: (11600) 25-90.

Подробная контактная и справочная информация об Удостоверяющем центре размещается на сайте Удостоверяющего центра.

5. Все документы (сведения), представляемые в Удостоверяющий центр (отделения Удостоверяющего центра) в соответствии с настоящим Порядком, направляются через Восьмое управление или службу защиты государственной тайны штаба военного округа.

Все графы представляемых заявок, указанных в настоящем Порядке, обязательны к заполнению. Подпись командира воинской части на заявках заверяется оттиском печати воинской части.

II. Перечень реализуемых Удостоверяющим центром функций (оказываемых услуг)

6. Удостоверяющий центр:

создает сертификаты и выдает такие сертификаты участникам электронного взаимодействия, обратившимся за их получением (далее - заявитель), при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата ключа проверки электронной подписи;

осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата;

устанавливает требования к форме и сроки действия сертификатов;

аннулирует выданные Удостоверяющим центром сертификаты;

выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные Удостоверяющим центром) или обеспечивающие возможность создания ключей заявителем;

ведет реестр выданных и аннулированных Удостоверяющим центром сертификатов (далее - реестр сертификатов), включающий в себя информацию, содержащуюся в выданных Удостоверяющим центром сертификатах, и информацию о датах прекращения действия или аннулирования сертификатов и об основаниях прекращения или аннулирования;

создает ключи по обращениям заявителей;

проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

обеспечивает участников электронного взаимодействия сертифицированными средствами электронной подписи по письменным обращениям, направленным в адрес Удостоверяющего центра через Восьмое управление или службу защиты государственной тайны штаба военного округа;

осуществляет иную связанную с использованием электронной подписи деятельность.

III. Отдельные вопросы деятельности Удостоверяющего центра

7. Удостоверяющий центр обязан:

информировать в письменной форме заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата. Информация о размещении сформированного Удостоверяющим центром списка аннулированных сертификатов содержится в поле CRL Distribution Point сертификата;

обеспечивать конфиденциальность созданных Удостоверяющим центром ключей электронных подписей;

отказывать заявителю в создании сертификата в случае, если не было подтверждено, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата;

отказывать заявителю в создании сертификата в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата

8. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном Удостоверяющему центру любым другим удостоверяющим центром*.

------------------------------

* Часть 2.1 статьи 13 Федерального закона.

------------------------------

9. Командиры воинских частей определяют своим приказом (рекомендуемый образец приведен в приложении N 1 к настоящему Порядку) должностных лиц, ответственных за взаимодействие с Удостоверяющим центром (далее - ответственные за взаимодействие), после прохождения ими инструктажа по требованиям нормативных правовых актов, иных руководящих, а также методических документов в области использования электронной подписи с оформлением ведомости их доведения (рекомендуемый образец приведен в приложении N 2 к настоящему Порядку).

Ведомость доведения, а также сведения об ответственных за взаимодействие с указанием их должности, воинского звания (при наличии), фамилии, имени, отчества (при наличии) и контактных телефонов в течение пяти дней после издания приказа командира воинской части направляются в Удостоверяющий центр (отделение Удостоверяющего центра).

10. Удостоверяющий центр по отношению к ответственным за взаимодействие выполняет следующие функции:

осуществляет проверку электронных подписей, ключи проверки которых указаны в сертификатах, врученных ответственными за взаимодействие;

направляет ответственным за взаимодействие созданные сертификаты в форме электронных документов в целях их последующего вручения заявителям;

обеспечивает электронное взаимодействие ответственных за взаимодействие между собой, а также с Удостоверяющим центром.

11. Ответственные за взаимодействие:

осуществляют прием, проверку полноты и правильности оформления представленных заявок на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей должностного лица (далее, если не оговорено особо, - заявка), заявок на подтверждение (проверку) действительности электронной подписи и заявок на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей в соответствии с рекомендуемыми образцами, приведенными в приложениях N 3-5 к настоящему Порядку;

допускают в своем присутствии заявителей к формированию электронных запросов на создание сертификатов (далее - электронные запросы) и проверяют соответствие сформированных электронных запросов заявкам;

подписывают сформированные электронные запросы своей электронной подписью и направляют их, а также документы (сведения), указанные в пункте 30 настоящего Порядка, в Удостоверяющий центр (отделение Удостоверяющего центра);

идентифицируют заявителя при его личном присутствии по основному документу, удостоверяющему личность гражданина Российской Федерации на территории Российской Федерации (далее - основной документ, удостоверяющий личность);

записывают сертификаты, полученные из Удостоверяющего центра (отделения Удостоверяющего центра), на ключевой носитель, распечатывают сведения, содержащиеся в сертификате, на бумажном носителе (в двух экземплярах) и вручают их ачадельцам oт имени Удостоверяющего центра;

ознакамливают под расписку с информацией, содержащейся в сертификате;

предоставляют руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи.

12. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности Удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами.

В случае прекращения деятельности Удостоверяющего центра без перехода его функций другим воинским частям он должен уведомить об этом в письменной форме владельцев сертификатов, которые выданы Удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности Удостоверяющего центра. В указанном случае после завершения деятельности Удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена.

В случае прекращения деятельности Удостоверяющего центра с переходом его функций к другим воинским частям он должен уведомить об этом в письменной форме владельцев сертификатов, которые выданы Удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности Удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана воинской части, к которой перешли функции Удостоверяющего центра.

13. Удостоверяющий центр вправе выдавать сертификаты как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата, выданного в форме электронного документа, вправе получить также копию сертификата на бумажном носителе, заверенную Удостоверяющим центром.

14. До внесения в реестр сертификатов информации об аннулировании сертификата Удостоверяющий центр обязан уведомить владельца сертификата об аннулировании его сертификата путем направления документа на бумажном носителе или в форме электронного документа.

15. Удостоверяющий центр хранит реквизиты основного документа, удостоверяющего личность владельца сертификата, в течение всего срока деятельности Удостоверяющего центра, если более короткий срок не предусмотрен нормативными правовыми актами. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

16. Наделение третьих лиц полномочиями по созданию ключей электронных подписей и сертификатов от имени Удостоверяющего центра не допускается.

17. При выдаче сертификата Удостоверяющий центр в порядке, установленном Федеральным законом, идентифицирует заявителя, обратившегося к нему за получением сертификата.

18. После идентификации заявителя Удостоверяющий центр осуществляет процедуру создания и выдачи заявителю сертификата. В противном случае Удостоверяющий центр отказывает заявителю в выдаче сертификата.

IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, в том числе порядок проверки подлинности электронной подписи

19. Заявитель создает ключи, руководствуясь правилами пользования средствами криптографической защиты информации, используемыми заявителем, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66 (далее - Положение ПКЗ-2005).

20. В случае создания ключей для заявителя Удостоверяющим центром указанные ключи создаются в соответствии с правилами пользования средствами криптографической защиты информации, используемыми Удостоверяющим центром, согласованными с Федеральной службой безопасности Российской Федерации на основании Положения ПКЗ-2005.

21. Ключи создаются с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 "О лицензировании деятельности по технической защите конфиденциальной информации".

22. К нарушению конфиденциальности ключа электронной подписи относится его компрометация (факт доступа к нему постороннего лица).

К угрозам нарушения конфиденциальности ключа электронной подписи относятся:

утрата (в том числе временная) носителя ключевой информации с ключом электронной подписи;

возникновение подозрения на утечку информации и (или) ее искажение, вызванное неправомерными действиями (угроза доступа постороннего лица к ключу электронной подписи).

23. Смена ключей Удостоверяющего центра осуществляется в сроки, указанные в руководстве по эксплуатации используемого программно-технического комплекса удостоверяющего центра, а также в случае нарушения их конфиденциальности или угрозы нарушения конфиденциальности.

Одновременно со сменой ключей Удостоверяющего центра прекращается действие всех сертификатов, подписанных этими ключами, с занесением сведений об этих сертификатах в реестр сертификатов.

24. После смены ключей Удостоверяющий центр информирует владельцев сертификатов о смене ключей посредством размещения нового сертификата Удостоверяющего центра на сайте Удостоверяющего центра. Создание и выдача участникам электронного взаимодействия новых сертификатов осуществляются в соответствии с пунктами 29-35 настоящего Порядка.

25. Способы получения участниками электронного взаимодействия нового сертификата Удостоверяющего центра (после смены ключей Удостоверяющего центра):

загрузка файла, содержащего новый сертификат Удостоверяющего центра, с сайта Удостоверяющего центра;

получение по электронной почте файла, содержащего новый сертификат Удостоверяющего центра, в ответ на электронное обращение, направленное на адрес электронной почты Удостоверяющего центра (uc@mil.ru).

26. Смена ключа электронной подписи владельца сертификата осуществляется*:

------------------------------

* Части 6 и 6.1 статьи 14 Федерального закона.

------------------------------

в связи с истечением установленного срока его действия;

на основании заявки владельца сертификата (рекомендуемый образец приведен в приложении N 3 к настоящему Порядку);

если не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в сертификате;

если установлено, что содержащийся в сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате;

если вступило в силу решение суда, которым, в частности, установлено, что сертификат содержит недостоверную информацию;

в иных случаях, установленных Федеральным законом, другими федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

27. При смене ключа электронной подписи заявка (рекомендуемый образец приведен в приложении N 3 к настоящему Порядку) направляется в Удостоверяющий центр (отделение Удостоверяющего центра) на бумажном носителе или в форме электронного документа, подписанного усиленными электронными подписями владельца сертификата и командира воинской части. При этом в случае, если смена ключа электронной подписи владельца сертификата связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, использование скомпрометированного ключа электронной подписи для подписания заявки не допускается.

28. Выдача сертификата и ключа электронной подписи (при необходимости), в там числе в электронной форме, при смене ключа электронной подписи владельца сертификата осуществляется в соответствии с пунктом 34 настоящего Порядка.

29. Удостоверяющий центр осуществляет создание и выдачу сертификатов на основании заявок (рекомендуемый образец приведен в приложении N 3 к настоящему Порядку).

30. Заявка (рекомендуемый образец приведен в приложении N 3 к настоящему Порядку) направляется в Удостоверяющий центр (отделение Удостоверяющего центра) на бумажном носителе или в форме электронного документа, подписанного усиленными электронными подписями владельца сертификата и командира воинской части.

К заявке прилагаются следующие копии документов и (или) сведения, заверенные подписью командира воинской части и оттиском печати воинской части:

основной документ, удостоверяющий личность заявителя;

страховой номер индивидуального лицевого счета заявителя (СНИЛС);

идентификационный номер налогоплательщика заявителя (ИНН).

31. Удостоверяющий центр осуществляет проверку достоверности представленных заявителем сведений с использованием государственных информационных ресурсов.

В случае, если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной заявителем для включения в сертификат, и Удостоверяющим центром идентифицирован заявитель, Удостоверяющий центр осуществляет процедуру создания и выдачи сертификата заявителю. В противном случае Удостоверяющий центр отказывает заявителю в выдаче сертификата.

32. При внесении в сертификат персональных данных должностного лица заявитель предоставляет свое письменное согласие на обработку персональных данных (рекомендуемый образец приведен в приложении N 6 к настоящему Порядку).

33. Создание сертификата осуществляется в следующем порядке:

в случае создания ключей электронных подписей Удостоверяющим центром электронный запрос на создание сертификата формируется самим Удостоверяющим центром;

в случае создания ключей электронных подписей заявителем одновременно с заявкой (рекомендуемый образец приведен в приложении N 3 к настоящему Порядку) по ведомственным каналам связи Вооруженных Сил представляется электронный запрос на создание Сертификата в формате PKСS#10, подписанный усиленной электронной подписью заявителя, период использования которой действителен на момент подписания. При этом информация, содержащаяся в электронном запросе, должна соответствовать информации, содержащейся в заявке на бумажном носителе.

Сертификат создается с использованием программно-технического комплекса удостоверяющего центра, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, на основе информации, содержащейся в заявке.

34. Выдача сертификата осуществляется в следующем порядке:

для получения сертификата заявитель прибывает в Удостоверяющий центр (отделение Удостоверяющего центра, к ответственному за взаимодействие);

после идентификации заявителя должностное лицо Удостоверяющего центра (ответственный за взаимодействие) выдает заявителю:

1) ключевой носитель с ключом электронной подписи и сертификатом;

2) два экземпляра сертификата на бумажном носителе, подписанные должностным лицом Удостоверяющего центра (ответственным за взаимодействие). После ознакомления заявителя с информацией, содержащейся в сертификате на бумажном носителе (под личную подпись на каждом экземпляре), один экземпляр сертификата заявитель возвращает должностному лицу Удостоверяющего центра (ответственному за взаимодействие);

3) ключевую фразу и парольное значение доступа к ключевому носителю в запечатанном виде;

4) руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи.

35. Срок создания и выдачи сертификата составляет пять рабочих дней с момента поступления в Удостоверяющий центр заявки (рекомендуемый образец приведен в приложении N 3 к настоящему Порядку) при условии соответствия сведений, содержащихся в заявке, а также прилагаемых к ней документов требованиям настоящего Порядка.

36. Создание сертификатов руководящих должностных лиц Министерства обороны осуществляется на основании их письменных решений (согласий) (далее - решение о создании сертификата).

37. Проект решения о создании сертификата разрабатывается заинтересованным органом военного управления в установленном в Министерстве обороны порядке и содержит следующие данные:

предназначение сертификата;

персональные данные руководящего должностного лица Министерства обороны (фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, дата и место рождения, серия и номер основного документа, удостоверяющего личность, дата его выдачи) и согласие на их обработку Удостоверяющим центром;

сведения об ответственном должностном лице с указанием его фамилии, имени, отчества (при наличии), серии и номера основного документа, удостоверяющего личность.

38. Проект решения о создании сертификата до представления руководящему должностному лицу Министерства обороны подлежит согласованию с Восьмым управлением. После утверждения руководящим должностным лицом Министерства обороны решение о создании сертификата доводится Восьмым управлением в установленном порядке до Удостоверяющего центра. На основании решения о создании сертификата Удостоверяющий центр создает сертификат и уведомляет ответственное должностное лицо.

39. Для выдачи сертификата руководящему должностному лицу Министерства обороны к указанному должностному лицу по согласованию с его секретариатом прибывает должностное лицо Удостоверяющего центра (ответственный за взаимодействие). После идентификации руководящего должностного лица Министерства обороны должностное лицо Удостоверяющего центра (ответственный за взаимодействие) выдает ему носители, материалы и сведения, указанные в подпунктах 1-4 пункта 34 настоящего Порядка.

40. Об ознакомлении с информацией, содержащейся в сертификате, руководящее должностное лицо Министерства обороны расписывается на каждом экземпляре сертификата на бумажном носителе, один экземпляр которого возвращается должностному лицу Удостоверяющего центра (ответственному за взаимодействие).

41. В целях прекращения действия сертификата, выданного руководящему должностному лицу Министерства обороны (в том числе в случае его переназначения или увольнения), информация о необходимости прекращения действия сертификата направляется его секретариатом в Удостоверяющий центр.

42. Проверка подлинности электронной подписи, использованной для подписания электронных документов, осуществляется на основании заявки на проверку подлинности электронной подписи (рекомендуемый образец приведен в приложении N 4 к настоящему Порядку), к которой прилагается учтенный в установленном порядке машинный носитель информации, содержащий электронный документ, подписанный электронной подписью, действительность которой необходимо подтвердить.

43. Удостоверяющий центр проводит проверку подлинности электронной подписи в электронном документе и оформляет заключение, в котором указываются:

основание для проведения проверки;

данные, представленные для проведения проверки;

результат проверки;

отчет о выполненной проверке с указанием времени и места проведения проверки, а также ее содержания и результатов.

44. Заключение Удостоверяющего центра по подтверждению действительности электронной подписи, использованной для подписания электронных документов, составляется в произвольной форме в двух экземплярах. Один экземпляр заключения направляется заявителю.

45. Срок проведения работ по проверке подлинности электронной подписи в одном электронном документе составляет не более десяти рабочих дней с момента поступления заявки на проверку подлинности электронной подписи (рекомендуемый образец приведен в приложении N 4 к настоящему Порядку) в Удостоверяющий центр (отделение Удостоверяющего центра).

46. Сертификат прекращает свое действие*:

------------------------------

* Часть 6 статьи 14 Федерального закона.

------------------------------

в связи с истечением установленного срока его действия;

на основании заявки владельца сертификата (рекомендуемый образец приведен в приложении N 3 к настоящему Порядку);

в случае прекращения деятельности Удостоверяющего центра без перехода его функций к другим лицам;

в иных случаях, установленных Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между Удостоверяющим центром и владельцем сертификата.

47. Удостоверяющий центр аннулирует сертификат в случаях, если**:

------------------------------

** Часть 6.1 статьи 14 Федерального закона.

------------------------------

не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

установлено, что содержащийся в сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате;

вступило в силу решение суда, которым, в частности, установлено, что сертификат содержит недостоверную информацию.

48. Заявка на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (рекомендуемый образец приведен в приложении N 5 к настоящему Порядку) подается в Удостоверяющий центр (отделение Удостоверяющего центра) на бумажном носителе или в форме электронного документа, подписанного усиленной электронной подписью.

49. Удостоверяющий центр предоставляет доступ, в том числе с использованием информационно-телекоммуникационной сети "Интернет", к реестру сертификатов, а также осуществляет опубликование списка аннулированных сертификатов по адресам, указанным в поле CRL Distribution Point сертификата, в том числе на сайте Удостоверяющего центра.

Удостоверяющий центр прекращает действие или аннулирует сертификат и вносит информацию о прекращении действия или об аннулировании сертификата в реестр сертификатов. Срок внесения в реестр сертификатов информации о прекращении действия или об аннулировании сертификата не может превышать 12 часов с момента наступления обстоятельств, указанных в пунктах 41, 46 и 47 настоящего Порядка, или в течение 12 часов с момента, когда Удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Официальным уведомлением о факте прекращения действия или аннулирования сертификата являются внесение данной информации в реестр сертификатов и опубликование списка аннулированных сертификатов на сайте Удостоверяющего центра.

50. В случае выявления несоответствия сведений, содержащихся в заявке на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (рекомендуемый образец приведен в приложении N 5 к настоящему Порядку), и данных реестра сертификатов указанная заявка отклоняется, а владелец сертификата уведомляется в письменной форме с указанием причин отказа в прекращении действия (аннулировании) сертификата.

51. Удостоверяющий центр осуществляет формирование и ведение реестра сертификатов в течение всего срока своей деятельности в соответствии с требованиями Федерального закона и принятыми в соответствии с ним нормативными правовыми актами.

52. Реестр сертификатов ведется в электронном виде и, кроме информации, содержащейся в сертификатах, включает также информацию о датах прекращения действия или аннулирования сертификатов и об основаниях прекращения их действия или аннулирования, а также иную информацию, подлежащую включению в указанный реестр в соответствии с требованиями нормативных правовых актов.

53. Техническое обслуживание реестра сертификатов осуществляется Удостоверяющим центром по выходным или праздничным дням и составляет не более двух суток. Время проведения технического обслуживания может быть увеличено по решению начальника Удостоверяющего центра при наличии обстоятельств непреодолимой силы, а также в случае выхода из строя или нарушения функционирования используемого программно-технического комплекса Удостоверяющего центра.

54. Уведомление участников информационного взаимодействия о проведении технического обслуживания реестров сертификатов осуществляется на сайте Удостоверяющего центра.

V. Порядок исполнения обязанностей Удостоверяющего центра, установленных Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами

55. Информирование заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки, осуществляется путем выдачи Удостоверяющим центром каждому заявителю руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи.

56. По обращениям заявителей Удостоверяющий центр предоставляет им средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным Федеральным законом, и обеспечивающие в соответствии с частью 4 статьи 6 Федерального закона возможность проверки всех усиленных электронных подписей в случае, если в состав электронных документов лицом, подписавшим данные электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные усиленной электронной подписью, или в случае, если электронный документ подписан несколькими усиленными электронными подписями.

57. Факт выдачи средств электронной подписи заносится в журнал поэкземплярного учета средств электронной подписи, ключевых носителей, эксплуатационной и технической документации к ним, который ведется в Удостоверяющем центре, под подпись.

58. Обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий осуществляется своевременным внесением Удостоверяющим центром в реестр сертификатов сведений о созданных сертификатах, о прекращении их действия или об аннулировании.

59. Защита информации, содержащейся в реестре сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий достигается путем:

фильтрации нежелательного трафика межсетевым экраном, входящим в состав комплекса программно-технических средств Удостоверяющего центра;

ограничения доступа в помещения, где размещены аппаратные средства Удостоверяющего центра;

идентификации, аутентификации и разграничения доступа обслуживающего персонала к программным средствам Удостоверяющего центра и защищаемой информации.

60. Реестр сертификатов доступен на сайте Удостоверяющего центра в любое время, за исключением периодов технического обслуживания указанного реестра.

61. Ключ владельца сертификата создается Удостоверяющим центром в присутствии заявителя и записывается на сертифицированный ключевой носитель без сохранения ключевой информации на каком-либо ином носителе.

62. Ключ электронной подписи владельца сертификата является конфиденциальной информацией, его хранение в Удостоверяющем центре не допускается.

63. Ключ электронной подписи на ключевом носителе защищается паролем (ПИН-кодом), который генерируется оператором Удостоверяющего центра и совместно с ключевой фразой выдается заявителю.

64. Владелец сертификата обеспечивает конфиденциальность ключа электронной подписи, в частности, не допускает использование ключа электронной подписи без его согласия. В случае нарушения конфиденциальности ключа электронной подписи, а также в случаях наличия оснований полагать, что конфиденциальность ключа электронной подписи была нарушена, владелец сертификата прекращает использование этого ключа и направляет в Удостоверяющий центр заявку из прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (рекомендуемый образец приведен в приложении N 5 к настоящему Порядку).

65. При возникновении обстоятельств, требующих оперативного прекращения действия сертификата, Удостоверяющий центр по устному заявлению владельца сертификата осуществляет прекращение действия сертификата.

66. В устном заявлении владелец сертификата сообщает должностному лицу Удостоверяющего центра следующую информацию:

фамилия, имя, отчество (при наличии), серия и номер основного документа, удостоверяющего личность владельца сертификата;

серийный номер сертификата;

причина, по которой действие сертификата необходимо прекратить;

ключевая фраза.

После устного заявления владелец сертификата направляет в Удостоверяющий центр заявку на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей а соответствии с пунктом 48 настоящего Порядка.