Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 1
к приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от 15 марта 2010 г. N П/107
Информация
о требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи при представлении заявления о кадастровом учете в соответствии с Порядком представления заявления о кадастровом учете в электронном виде
1. Для обеспечения совместимости со средствами электронной цифровой подписи (ЭЦП), применяемыми в органах кадастрового учета, средства ЭЦП должны соответствовать перечисленным ниже требованиям к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи при предоставлении заявления о кадастровом учете в соответствии с Порядком предоставления заявления о кадастровом учете в электронном виде (далее - Требования к средствам электронной цифровой подписи).
1.1. Генерация закрытых и открытых ключей, формирование и проверка ЭЦП должна быть осуществлена по ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".
1.2. Распространение открытых ключей должно происходить по сертификатной схеме, описанной в RFC 1422.
1.3. Формат сертификата должен соответствовать x.509 v3, а формат списка отозванных сертификатов x.509 v2, описанных в RFC 3280
1.4. Криптографические объекты (сертификаты, списки отозванных сертификатов, подписи) должны быть закодированы по стандарту АСН.1: ГОСТ Р ИСО/МЭК 8824-1-2001 и ГОСТ Р ИСО/МЭК 8825-93.
1.5. При вычислении функции хэширования должен применятся ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования".
1.6. Зашифрование/расшифрование данных и вычисление имитовставки должно осуществляться по ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая".
1.7. Должен использоваться формат отсоединенного файла электронной цифровой подписи, описываемый в пункте 5.2 документа RFC 2630.
2. Процедура проверки подлинности ЭЦП при обработке документов, представляемых на кадастровый учет состоит из двух этапов:
2.1. Определение целостности электронного документа и авторизация владельца сертификата.
Результатом этапа является решение органа кадастрового учета о том, что:
1. ЭЦП подлинна (проверка подписи по ГОСТ Р 34.10-2001 прошла успешно)
2. Владелец сертификата имел право подписывать этот документ (сертификат вступил в силу, не просрочен, не отозван, содержит необходимые объектные идентификаторы).
2.2. Расширенная проверка сведений о владельце сертификата.
Результатом этапа является решение органа кадастрового учета о том, что владелец сертификата имеет право подписывать прилагаемый электронный документ.
Этап не является обязательным и реализуется только в том случае, если обработка электронных документов, поступивших от владельца сертификата, предполагает наличие у него дополнительных прав и полномочий, не указанных в сертификате ключа ЭЦП.
3. Сертификат ключа подписи должен содержать уникальный идентификатор владельца сертификата ключа подписи. Формат и правила формирования уникального идентификатора владельца сертификата ключа подписи приведены в приложении N 1 к настоящей информации.
4. Для формирования ЭЦП в электронном документе и дальнейшей проверки ее подлинности со стороны органов кадастрового учета сертификаты ключей подписи должны быть выданы удостоверяющем центром, выполняющим функции УЦ в соответствии с действующим законодательством.
5. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам для их взаимодействия с органами кадастрового учета, должны представить в орган кадастрового учета уведомление о начале выдачи таких сертификатов. Форма уведомления представлена в приложении N 2 к настоящей информации. К уведомлению должен быть приложен сертификат ключа уполномоченного лица данного учебного центра на бумажном и электронном носителе.
6. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам, которые в соответствии с действующим законодательством, имеют право на формирование документов с особым правовым статусом при их представлении в органы кадастрового учета, должны обеспечивать по просьбе заявителя внесение в сертификат ключа подписи соответствующего идентификатора. Данный идентификатор отражает область правоотношений заявителя с органами кадастрового учета, при которых представленный электронный документ является юридически значимым. Перечень объектных идентификаторов и соответствующие им области правоотношений приведены в приложении N 3 к настоящей информации. При этом удостоверяющий центр должен документально проверить соответствующие полномочия владельца сертификата. Перечень документов с особым правовым статусом, представляемых в органы кадастрового учета в электронном виде, а также перечень документов, подтверждающих полномочия лиц при формировании таких документов представлены в приложении N 4 к настоящей информации.
7. В случае, если в адрес органа кадастрового учета был прислан электронный документ с особым правовым статусом и в соответствии с требованиями действующего законодательства необходима расширенная проверка полномочий лица, подписавшего этот документ, орган кадастрового учета вправе обратиться в удостоверяющий центр с запросом о представлении расширенных сведений о лице, позволяющих проверить его полномочия, в том числе с запросом в электронном виде. Удостоверяющий центр должен обеспечить возможность получения подобных запросов и формирования ответов, в случае, если сертификат ключа лицу, подписавшему электронный документ, выдан данным удостоверяющим центром. Требования к формированию запроса и ответа на получение расширенной информации о заявителе представлены в приложении N 5 к настоящей информации. При формировании запросов и ответов в электронном виде с использованием сетей связи общего пользования передача данных должны быть защищена с использованием сертифицированного в соответствии с законодательством Российской Федерации средством защиты информации.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.