Проект Постановления Правительства Российской Федерации "Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме"
(подготовлен Минкомсвязью России 23.09.2020 г.)
В соответствии с частью 2 статьи 17.5 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794) Правительство Российской Федерации постановляет:
Утвердить прилагаемые организационно-технические требования к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме.
Председатель Правительства |
М. Мишустин |
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от _________ 2020 г. N_____
Организационно-технические требования к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме
1. Настоящий документ устанавливает организационно-технические требования к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме (далее - Требования).
2. Машиночитаемые доверенности, используемые для подтверждения полномочий в электронной форме (далее - доверенность), оформляются и отменяются в соответствии с требованиями действующего гражданского законодательства Российской Федерации.
I. Требования к порядку хранения доверенности.
3. Доверенность хранится в информационной системе лица, ее выдавшего, или в информационной системе лица, которому направлен электронный документ, подписанный усиленной квалифицированной электронной подписью на основании такой доверенности, или в информационных системах следующих третьих лиц:
а) оператора государственной информационной системы, порядок функционирования которой устанавливается Правительством Российской Федерации, обеспечивающей санкционированный доступ к информации, содержащейся в информационных системах, в случаях, предусмотренных законодательством Российской Федерации. Указанные Требования также должны определять оператора такой федеральной государственной информационной системы;
б) аккредитованных удостоверяющих центров, за исключением указанных в подпункте "в" настоящего пункта;
в) удостоверяющих центров, прошедших аккредитацию;
г) аккредитованных доверенных третьих сторон,
д) операторов электронного документооборота, требования к которым устанавливается федеральным органом исполнительной власти, уполномоченным осуществлять функции по контролю и надзору в сфере налогов и сборов (далее - операторы электронного документооборота).
4. Размещение доверенности для хранения в информационных системах третьих лиц происходит в соответствии со следующим порядком:
4.1. Лицо, выдавшее доверенность, обеспечивает ее наличие в информационной системе лица, осуществляющего хранение доверенности.
4.2. После появления доверенности, информационная система третьего лица:
- фиксирует дату и время появления доверенности;
- автоматически формирует подтверждение о появлении доверенности;
- подписывает подтверждение о появлении доверенности усиленной квалифицированной электронной подписью с применением технологии автоматического создания электронной подписи и направляет подтверждение о появлении доверенности в адрес доверителя.
4.3. Срок, в течение которого третьим лицом, в информационной системе которого хранится доверенность, должна быть размещена доверенность, не должен превышать 12 (двенадцати) часов с момента ее получения от доверителя.
5. Лицо, осуществляющее хранение доверенности, обеспечивает конфиденциальность, целостность и доступность данных доверенностей, посредством выполнения следующих требований по информационной безопасности и защите информации:
5.1. Предотвращает несанкционированный доступ к данным доверенностей и (или) передачу их лицам, не имеющим права на доступ к этим данным.
5.2. Своевременно обнаруживает факт несанкционированного доступа к данным доверенностей.
5.3. Предупреждает возможность неблагоприятных последствий нарушения порядка доступа к данным доверенностей.
5.4. Не допускает воздействие на технические средства обработки информации, в результате которого нарушается функционирование средств обработки информации.
5.6. Осуществляет постоянный контроль за обеспечением уровня защищенности данных доверенностей.
6. Особенности хранения доверенностей в информационных системах третьих лиц, указанных в подпунктах а) и б) пункта 3 настоящих Требований, определяются решением оператора соответствующей информационной системы.
7. Особенности хранения доверенностей в информационных системах третьих лиц, указанных в подпунктах в), г), д) пункта 3 настоящих Требований, определяются на основании соглашения между лицом, выдавшим доверенность, и лицом, в информационной системе которого хранится доверенность.
II. Требования к порядку использования доверенности.
8. Использование доверенности может включать:
- получение доверенности в пакете с электронным документом, подписанным усиленной квалифицированной электронной подписью на основании такой доверенности, или получение доверенности из информационной системы третьих лиц, указанных в пункте 3 настоящих Требований;
- получение результата проверки действия доверенности на момент подписания электронного документа от лица, в информационной системе которого хранится доверенность;
- проверку полномочий представителя, указанных в доверенности;
- проверки усиленной квалифицированной подписи доверителя.
9. Использование доверенности происходит в соответствии со следующим порядком:
9.1. В случае получения доверенности в пакете с электронным документом, подписанным усиленной квалифицированной электронной подписью на основании такой доверенности, лицо, получающее доверенность:
- осуществляет сопоставление данных о доверителе и представителе в доверенности и сведений о номере доверенности в электронном документе, подписанным усиленной квалифицированной электронной подписью на основании такой доверенности;
- осуществляет проверку полномочий представителя;
- осуществляет сопоставление данных о представителе в доверенности и квалифицированном сертификате электронной подписи, которой подписан электронный документ;
- осуществляет сопоставление даты подписания электронного документа усиленной квалифицированной электронной подписью представителя и срока действия соответствующей доверенности на его имя;
- осуществляет проверку усиленной квалифицированной электронной подписи доверителя, которой подписана доверенность.
9.2. В случае хранения доверенности в информационной системе третьего лица, использование доверенности происходит в соответствии со следующим порядком. Лицо, получающее доверенность:
- проходит авторизацию в информационной системе третьего лица. Требования к авторизации определяются соглашением между лицом, выдавшим доверенность, и лицом, в информационной системе которого хранится доверенность. В случае хранения доверенности в информационных системах, указанных в подпунктах а) и б) пункта 3 настоящих Требований, порядок авторизации при получении машиночитаемой доверенности определяется оператором соответствующей информационной системы;
- сообщает оператору информационной системы, в которой хранится доверенность, номер доверенности, указанный в электронном документе, подписанным усиленной квалифицированной электронной подписью на основании такой доверенности;
- после получения доверенности осуществляет сопоставление данных о доверителе и представителе в доверенности и электронном документе, подписанным усиленной квалифицированной электронной подписью представителя на основании такой доверенности;
- осуществляет проверку полномочий представителя;
- осуществляет сопоставление данных о представителе в доверенности и квалифицированном сертификате электронной подписи, которой подписан электронный документ;
- осуществляет сопоставление даты подписания электронного документа усиленной квалифицированной электронной подписью представителя и срока действия соответствующей доверенности;
- осуществляет проверку усиленной квалифицированной электронной подписи доверителя, которой подписана доверенность.
10. Лица, осуществляющие использование доверенностей, обеспечивают конфиденциальность, целостность и доступность данных доверенностей, посредством выполнения требований к средствам обработки информации, предусмотренных подпунктами 5.1 - 5.4 пункта 5.
III. Требования к порядку отмены доверенности.
11. Доверитель формирует заявление об отмене действия доверенности в информационной системе лица, осуществляющего хранение доверенности или направляет сформированное в иной информационной системе заявление об отмене действия доверенности. Форма и формат такого заявления, устанавливается лицом, в информационной системе которого хранится доверенность.
12. При хранении доверенностей в информационной системе лица, которому направлен электронный документ и в информационных системах третьих лиц, указанных в подпунктах "б", "в", "г" пункта 2 настоящих Требований, доверитель, направляет заявление об отмене действия доверенности в информационную систему лица, осуществляющего хранение доверенности, напрямую, либо через оператора электронного документооборота.
13. Лицо, в информационной системе которого хранится доверенность, после получения от доверителя заявления об отмене действия доверенности:
- фиксирует дату и время поступления этой информации,
- автоматически формирует подтверждение о получении заявления об отмене действия доверенности,
- подписывает подтверждение усиленной квалифицированной электронной подписью с применением технологии автоматического создания электронной подписи и направляет его в адрес доверителя.
14. Срок, в течение которого третьим лицом в информационной системе, должна быть размещена информация об отмене действия доверенности, не должен превышать 12 (двенадцати) часов с момента получения заявления об отмене доверенности.
15. Оператор электронного документооборота, после получения от лица, выдавшего машиночитаемую доверенность, заявления об отмене действия доверенности:
- фиксирует дату и время поступления этой информации,
- формирует подтверждение оператора электронного документооборота с указанием даты и времени поступления заявления об отмене доверенности,
- подписывает подтверждение усиленной квалифицированной электронной подписью с применением технологии автоматического создания электронной подписи и направляет его в адрес лица, выдавшего доверенность,
- сохраняет подписанное подтверждение оператора электронного документооборота в электронной форме.
____________
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.