Проект Приказа Министерства цифрового развития, связи и массовых коммуникаций РФ "О внесении изменений в Положение о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденное приказом Министерства связи и массовых коммуникаций Российской Федерации от 13.04.2012 N 107" (подготовлен Минцифры России 17.12.2020)

Проект Приказа Министерства цифрового развития, связи и массовых коммуникаций РФ "О внесении изменений в Положение о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденное приказом Министерства связи и массовых коммуникаций Российской Федерации от 13 апреля 2012 г. N 107"
(подготовлен Минцифрой России 17.12.2020 г.)

Досье на проект

Пояснительная записка

В соответствии с частью 2 статьи 6 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794) приказываю:

1. Внести в Положение о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденное приказом Министерства связи и массовых коммуникаций Российской Федерации от 13 апреля 2012 г. N 107 (зарегистрировано в Министерстве юстиции Российской Федерации 26 апреля 2012 г., регистрационный N 23952) с изменениями, внесенными приказами Министерства связи и массовых коммуникаций Российской Федерации от 31.08.2012 N 218 "О внесении изменений в Положение о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденное приказом Министерства связи и массовых коммуникаций Российской Федерации от 13.04.2012 N 107" (зарегистрирован в Министерстве юстиции Российской Федерации 27 сентября 2012 г., регистрационный N 25546), от 23.07.2015 N 278 "О внесении изменений в Положение о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденное приказом Министерства связи и массовых коммуникаций Российской Федерации от 13.04.2012 N 107" (зарегистрирован в Министерстве юстиции Российской Федерации 26 октября 2015 г., регистрационный N 39470) и от 07.07.2016 N 307 О внесении изменений в Положение о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденное приказом Министерства связи и массовых коммуникаций Российской Федерации от 13.04.2012 N 107" (зарегистрирован в Министерстве юстиции Российской Федерации 21 ноября 2016 г., регистрационный N 44379), изменения согласно приложению.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр

М.И. Шадаев

Приложение
к приказу Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
________

ИЗМЕНЕНИЯ
в Положение о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденное приказом Министерства связи и массовых коммуникаций Российской Федерации от 13.04.2012 N 107

Дополнить разделом VII следующего содержания:

"VII. Порядок выдачи усиленной неквалифицированной электронной подписи для пользователей, имеющих учетную запись в единой системе идентификации и аутентификации.

7.1. Выдача усиленной неквалифицированной электронной подписи осуществляется в отношении пользователей, имеющих учетную запись в единой системе идентификации и аутентификации, личностью которых подтверждена в установленном Правительством Российской Федерации порядке при личной явке (подтвержденная учетная запись).

7.2. Формирование и обеспечение функционирования информационно-технологической инфраструктуры, обеспечивающей создание и выдачу сертификатов ключей проверки электронной подписи, осуществляется с использованием средств электронной подписи и средств удостоверяющего центра, имеющих подтверждение соответствия требованиям, установленным Федеральной службой безопасности Российской Федерации в соответствии с частью 5 статьи 8 Федерального закона "Об электронной подписи".

Данная инфраструктура функционирует на базе Федеральной государственной информационной системы Головного удостоверяющего центра (далее - ФГИС ГУЦ) и обеспечивает взаимодействие с:

единой системой идентификации и аутентификации;

федеральной государственной информационной системой "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал);

единой биометрической системой;

системой изготовления, оформления и контроля паспортно-визовых документов нового поколения.

Инфраструктура обеспечивает:

возможность подписания физическими лицами электронных документов усиленной неквалифицированной электронной подписью, сертификат ключа проверки электронной подписи, не являющийся квалифицированным сертификатом, (далее - неквалифицированный сертификат), для которой создан и получен в установленном порядке с использованием персонального компьютера гражданина или мобильного приложения с дополнительной аутентификацией владельца неквалифицированного сертификата с помощью единой системы идентификации и аутентификации для заключения договоров и иных юридически значимых действий гражданско-правового характера;

возможность создания сертификатов безопасности, предназначенных для установления криптографически защищенного соединения между клиентскими и серверной частями с использованием средств криптографической защиты информации (далее - СКЗИ), имеющих подтверждение соответствия требованиям, устанавливаемым на основании модели угроз безопасности информации;

предоставление физическим лицам, имеющим подтвержденную учетную запись в единой системе идентификации и аутентификации, в электронном виде через подсистему "личный кабинет" единого портала средств электронной подписи, имеющих подтверждение соответствия требованиям, устанавливаемым на основании модели угроз безопасности информации;

создание и направление физическим лицам, имеющим подтвержденную учетную запись в единой системе идентификации и аутентификации, в электронном виде через подсистему "личный кабинет" единого портала сертификатов ключей проверки электронной подписи;

обеспечение возможности для физических лиц, имеющих подтвержденную учетную запись в единой системе идентификации и аутентификации, использовать усиленную неквалифицированную электронную подпись при представлении интересов юридических лиц (при наличии соответствующих полномочий у физического лица).

7.3. После прохождения процедуры идентификации и аутентификации с использованием своей подтвержденной учетной записи в единой системе идентификации и аутентификации физическое лицо с применением имеющихся у него средств электронной подписи создает ключ электронной подписи и получает неквалифицированный сертификат в форме электронного документа.

В целях дистанционной идентификации заявителей - физических лиц для создания и выдачи неквалифицированного сертификата одновременно с единой системой идентификации и аутентификации должна использоваться либо единая биометрическая система, либо паспорт, удостоверяющий личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации.

7.4. Подписание электронных документов электронной подписью производится с использованием средств электронной подписи, ключей электронной подписи, полученных физическими лицами. При этом для ряда услуг по согласованию с органами исполнительной власти их оказывающими в момент подписания заявления на их оказание используется дополнительная аутентификация физического лица посредством ЕБС и/или паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации.

7.5. Проверка электронной подписи физического лица производится с использованием сертификата ключа проверки электронной подписи указанного физического лица.

7.6. Заявление о досрочном прекращении действия сертификата ключа проверки электронной подписи в связи с компрометацией ключевой информации подается физическим лицом - владельцем такого сертификата в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации с использованием подсистемы "личный кабинет" единого портала и подписывается простой электронной подписью при использовании двухфакторной аутентификации на едином портале.".

_________