Приказ Аппарата Губернатора Иркутской области и Правительства Иркутской области от 25.07.2019 N 35-пра "О внесении изменений в Порядок реализации функций удостоверяющего центра аппарата Губернатора Иркутской области и Правительства Иркутской области и исполнения его обязанностей" (документ утратил силу)

Приказ Аппарата Губернатора Иркутской области и Правительства Иркутской области
от 25 июля 2019 г. N 35-пра
"О внесении изменений в Порядок реализации функций удостоверяющего центра аппарата Губернатора Иркутской области и Правительства Иркутской области и исполнения его обязанностей"

В целях организации деятельности удостоверяющего центра аппарата Губернатора Иркутской области и Правительства Иркутской области, в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", руководствуясь статьей 21 Устава Иркутской области: приказываю:

1. Внести в Порядок реализации функций удостоверяющего центра аппарата Губернатора Иркутской области и Правительства Иркутской области и исполнения его обязанностей, установленный приказом аппарата Губернатора Иркутской области и Правительства Иркутской области от 30 марта 2017 года N 20-пра (далее - Порядок), следующие изменения:

1) в пункте 5 слова "один год" заменить словами "не более одного года трех месяцев";

2) главу 5 дополнить пунктом 16.1 следующего содержания:

"16.1. В случае наделения третьих лиц (далее - доверенные лица) полномочиями по вручению от своего имени сертификатов ключей проверки электронных подписей УЦ по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с УЦ.";

3) в пункте 17:

в подпункте 4 слова "противоречий между сведениями, представленными заявителем, и сведениями, полученными УЦ в соответствии с частью 2.2 статьи 18 Федерального закона N 63-ФЗ" заменить словами "противоречий в документах и сведениях, представленных заявителем";

дополнить подпунктом 9 следующего содержания:

"9) выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе.";

4) главу 6 дополнить пунктом 18.1 следующего содержания:

"18.1. УЦ вправе наделить доверенных лиц полномочиями по вручению сертификатов ключей проверки электронных подписей от своего имени. При вручении сертификата ключа проверки электронной подписи доверенное лицо обязано установить личность получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата в соответствии с порядком реализации функций УЦ и исполнения его обязанностей, установленным наделившим указанное доверенное лицо полномочиями по вручению сертификатов ключей проверки электронной подписи УЦ с учетом требований, предусмотренных пунктом 4 части 4 статьи 8 Федерального закона N 63-ФЗ.";

5) в пункте 19:

подпункт 1 изложить в следующей редакции:

"1) осуществлять проверку достоверности документов и сведений, представленных заявителем, в том числе для заполнения квалифицированного сертификата ключа проверки электронной подписи, запрашивать и получать из государственных информационных ресурсов необходимые для такой проверки сведения;";

подпункт 3 изложить в следующей редакции:

"3) обеспечивать любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру сертификатов в любое время, за исключением периодов планового и внепланового технического обслуживания, в течение срока деятельности УЦ, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами;";

подпункт 8 изложить в следующей редакции:

"8) включать в квалифицированные сертификаты ключей проверки электронной подписи информацию, определенную в частях 2, 3 статьи 17 Федерального закона N 63-ФЗ;";

в подпункте 9 слово "далее" заменить словами "далее также";

дополнить подпунктами 12 - 20 следующего содержания:

"12) создавать квалифицированные сертификаты с использованием средств УЦ;

13) для подписания от своего имени квалифицированных сертификатов использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным УЦ, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - уполномоченный федеральный орган);

14) выдавать квалифицированные сертификаты ключей в форме, установленной законодательством;

15) при выдаче квалифицированного сертификата устанавливать личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата, получать от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата;

16) при выдаче квалифицированного сертификата ознакамливать заявителя под расписку с информацией, содержащейся в квалифицированном сертификате;

17) одновременно с выдачей квалифицированного сертификата выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи под расписку;

18) хранить в форме, позволяющей проверить ее целостность и достоверность в течение срока деятельности УЦ, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации, следующую информацию:

реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;

сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;

19) в случае принятия решения о прекращении своей деятельности:

сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;

передать в уполномоченный федеральный орган в установленном порядке реестр выданных УЦ квалифицированных сертификатов;

передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в УЦ;

20) выполнять иные, не изложенные в настоящем Порядке требования Федерального закона N 63-ФЗ.";

6) разделы IV, V изложить в новой редакции:

"Раздел IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг УЦ, в том числе требования к документам, предоставляемым в УЦ в рамках предоставления услуг

Глава 8. Процедура создания ключей электронных подписей и ключей проверки электронных подписей

21. Порядок создания ключей электронной подписи заявителем до обращения в УЦ:

1) ключи электронной подписи могут быть созданы заявителем самостоятельно до обращения в УЦ;

2) заявитель самостоятельно с помощью программных средств, рекомендованных к использованию УЦ, на собственном автоматизированном рабочем месте (далее - АРМ) генерирует файлы ключей электронной подписи и файл запроса на создание сертификата ключа проверки электронной подписи;

3) заявитель создает ключ электронной подписи и ключ проверки электронной подписи в соответствии с правилами пользования средствами криптографической защиты информации, распространяемыми совместно с средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";

4) заявитель самостоятельно либо через представителя предоставляет в УЦ на съемном носителе (USB-Flash) файл запроса на создание сертификата ключа проверки электронной подписи и пакет документов для получения сертификата ключа проверки электронной подписи, предусмотренный настоящим Порядком.

22. Порядок создания ключа электронной подписи в УЦ:

1) по обращению заявителя в УЦ ключи электронной подписи создаются администратором (помощником администратора) УЦ;

2) администратор (помощник администратора) УЦ с помощью средств УЦ на съемном носителе (USB-Flash), предоставленном заявителем, генерирует ключевые файлы и, в случае необходимости, файл запроса на создание сертификата ключа проверки электронной подписи;

3) УЦ создает ключ электронной подписи и ключ проверки электронной подписи для заявителя в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";

4) ключи электронной подписи заявителя при создании их в УЦ генерируются на АРМ УЦ, аттестованным по требованиям безопасности информации в соответствии требованиями, установленными постановлением Правительства Российской Федерации от 3 февраля 2012 года N 79 "О лицензировании деятельности по технической защите конфиденциальной информации", с использованием средств УЦ, прошедших в установленном порядке процедуру подтверждения соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.

23. Планы, основание, процедуры, сроки и порядок смены ключей электронной подписи УЦ:

1) плановая смена ключей электронной подписи УЦ осуществляется в связи с истечением срока действия ключей электронной подписи УЦ;

2) срок действия ключей электронной подписи УЦ определяется в соответствии с нормативными документами федерального органа исполнительной власти в области обеспечения безопасности и используемым в УЦ средством криптографической защиты информации;

3) плановая смена ключей электронной подписи УЦ осуществляется администратором (помощником администратора) УЦ в соответствии технической документацией на применяемое программное обеспечение УЦ;

4) информирование владельцев сертификатов ключей проверки электронной подписи об осуществлении плановой смены ключей электронной подписи УЦ осуществляется путем размещения соответствующего информационного сообщения и нового сертификата ключа проверки электронной подписи УЦ в сети "Интернет" по адресу: http://inform.irkobl.ru;

5) доверенным способом получения нового сертификата ключа проверки электронной подписи УЦ является скачивание файла нового сертификата ключа проверки электронной подписи в сети "Интернет" по адресу: http://inform.irkobl.ru.

24. Порядок осуществления смены ключей электронной подписи УЦ в случаях нарушения их конфиденциальности:

1) внеплановая смена ключей электронной подписи УЦ осуществляется в случае компрометации ключа электронной подписи УЦ, угрозы компрометации ключа электронной подписи УЦ;

2) решение о компрометации, угрозы компрометации ключей электронной подписи УЦ принимается администратором УЦ, о чем составляется акт, который подписывается администратором УЦ и помощниками администратора УЦ;

3) компрометация ключей электронной подписи УЦ может произойти вследствие незаконных действий нарушителей (злоумышленников), получивших доступ к АРМ УЦ;

4) внеплановая смена ключей электронной подписи УЦ осуществляется администратором (помощником администратора) УЦ в соответствии технической документацией на применяемое программное обеспечение УЦ;

5) внеплановая смена ключей электронной подписи УЦ осуществляется администратором (помощником администратора) УЦ в течение одного рабочего дня после выявления компрометации ключа электронной подписи УЦ или угрозы компрометации ключа электронной подписи УЦ;

6) одновременно со сменой ключей электронной подписи УЦ прекращается действие всех сертификатов ключей проверки электронной подписи, созданных с использованием этого ключа электронной подписи, с занесением сведений об этих сертификатах ключей проверки электронной подписи в реестр сертификатов;

7) информирование владельцев сертификатов ключей проверки электронной подписи об осуществлении внеплановой смены ключей электронной подписи УЦ осуществляется путем рассылки владельцам соответствующего сообщения по электронной почте и размещения соответствующего информационного сообщения и нового сертификата ключа проверки электронной подписи УЦ в сети "Интернет" по адресу: http://inform.irkobl.ru;

8) в случае осуществления внеплановой смены ключей электронной подписи УЦ УЦ# безвозмездно создает сертификаты ключей проверки электронной подписи для всех владельцев сертификатов ключей проверки электронной подписи, чьи сертификаты ключей проверки электронной подписи прекращают действие в связи с внеплановой сменой.

25. Порядок осуществления УЦ смены ключа электронной подписи владельца сертификата ключа проверки электронной подписи и создания нового сертификата ключа проверки электронной подписи:

1) смена ключа электронной подписи владельца сертификата ключа проверки электронной подписи осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона N 63-ФЗ;

2) администратор (помощник администратора) УЦ осуществляет смену ключа электронной подписи владельца сертификата ключа проверки электронной подписи и создание нового сертификата ключа проверки электронной подписи в соответствии с главами 8, 9 настоящего Порядка на основании заявления на создание сертификата ключа проверки электронной подписи (приложение 1 к настоящему Порядку) без представления документов, указанных в пункте 29 настоящего Порядка, в случае отсутствия изменений в сведениях, предоставленных при выпуске ключа электронной подписи, создании сертификата ключа проверки электронной подписи;

3) при смене ключа электронной подписи владельца сертификата ключа проверки электронной подписи заявление на создание сертификата ключа проверки электронной подписи может быть создано в форме электронного документа, подписанного усиленной квалифицированной электронной подписью владельца сертификата ключа проверки электронной подписи, и направлено в УЦ каналами связи, исключающими нарушение конфиденциальности передаваемых сведений, либо предоставлено на съемном носителе;

4) в случае, если смена ключа электронной подписи владельца квалифицированного сертификата связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, соответствующее заявление должно быть подписано иной усиленной квалифицированной электронной подписью владельца квалифицированного сертификата;

5) процедура выдачи сертификата ключа проверки электронной подписи и (при необходимости) ключа электронной подписи владельцу сертификата ключа проверки электронной подписи, в том числе в электронной форме, осуществляется в соответствии с главами 8, 9 настоящего Порядка с соблюдением положений статьи 18 Федерального закона N 63-ФЗ.

Глава 9. Процедура создания и выдачи квалифицированных сертификатов

26. Заявитель подает в УЦ путем личного обращения заявление на создание сертификата ключа проверки электронной подписи по форме согласно приложению 1 к настоящему Порядку. От имени заявителя может действовать представитель.

27. Заявление на создание сертификата ключа проверки электронной подписи регистрируется администратором (помощником администратора) УЦ как входящий документ в Отделе в день обращения.

28. Заявление на создание и выдачу сертификата ключа проверки электронной подписи может быть оформлено как на бумажном носителе, так и в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.

29. Одновременно с заявлением на создание сертификата ключа проверки электронной подписи в УЦ заявителем (представителем заявителя) предоставляются:

1) копия паспорта гражданина Российской Федерации (вторая и третья страница) или иного документа, удостоверяющего личность заявителя;

2) копия паспорта гражданина Российской Федерации (вторая и третья страница) или иного документа, удостоверяющего личность представителя заявителя, документ, удостоверяющий полномочия представителя заявителя, согласие на обработку персональных данных представителя заявителя (приложение 2 к настоящему Порядку);

3) документы, удостоверяющие полномочия сотрудника органов, учреждений на осуществление действий от имени органов, учреждений: для руководителей органов, учреждений - копия акта о назначении на должность руководителя или акта об избрании руководителем органа местного самоуправления; для уполномоченных лиц - доверенность на выполнение действий от имени органов, учреждений, оформленная в соответствии с законодательством Российской Федерации, копия акта органа, учреждения об участии уполномоченного лица в обмене информацией в форме электронных документов;

4) согласие на обработку персональных данных заявителя (приложение 2 к настоящему Порядку);

5) копия страхового свидетельства обязательного пенсионного страхования или документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;

6) ключевой носитель (ключевой носитель с записанным фалом запроса на создание сертификата ключа проверки электронной подписи в случае самостоятельного создания заявителем файлов ключей электронной подписи и файла запроса на создание сертификата ключа проверки электронной подписи).

Указанные в настоящем пункте копии документов должны быть заверены в установленном законодательством порядке либо должны быть представлены одновременно с предъявлением оригиналов указанных документов для их сверки и заверения администратором (помощником администратора) УЦ.

30. Заявление на создание сертификата ключа проверки электронной подписи и прилагаемые документы должны соответствовать следующим требованиям:

1) документы должны быть подписаны уполномоченными лицами и (или) заверены печатями (при наличии);

2) тексты документов должны быть написаны разборчиво;

3) документы не должны иметь подчисток, приписок, зачеркнутых слов и не оговоренных в них исправлений;

4) документы не должны быть исполнены карандашом;

5) документы не должны иметь повреждений, не позволяющих однозначно истолковать их содержание;

6) копии документов должны быть качественными, не иметь нечитаемых областей.

31. В день обращения заявителя (представителя заявителя) в УЦ администратор (помощник администратора) УЦ рассматривает заявление и прилагаемые документы, проверяет техническую исправность ключевого носителя, устанавливает личность заявителя (представителя заявителя) по основному документу, удостоверяющему личность, право обратившегося в УЦ действовать от имени других лиц.

32. При наличии оснований, указанных в пункте 33 настоящего Порядка, заявителю (представителю заявителя) в день обращения выдается отказ в создании сертификата ключа проверки электронной подписи с указанием оснований такого отказа.

33. Основаниями отказа в создании сертификата ключа проверки электронной подписи являются:

1) заявитель не относится к категории сотрудников органов, учреждений, указанных в пункте 2 настоящего Порядка;

2) заявление подано не по форме согласно приложению 1 к настоящему Порядку;

3) в заявлении указаны сведения, не соответствующие представленным документам;

4) представлен неполный комплект документов, указанных в пункте 29 настоящего Порядка;

5) заявление и представленные документы не соответствуют требованиям, установленным пунктом 30 настоящего Порядка;

6) несоответствие информации, содержащейся в файле запроса на создание сертификата ключа проверки электронной подписи, сведениям, указанным в заявлении на создание сертификата ключа проверки электронной подписи;

7) техническая неисправность ключевого носителя.

34. При отсутствии оснований для отказа в создании сертификата ключа проверки электронной подписи, после регистрации в Отделе заявления на создание сертификата ключа проверки электронной подписи, администратором (помощником администратора) УЦ в течение трех рабочих дней со дня обращения заявителя (представителя заявителя) осуществляется проверка предоставленных заявителем (представителем заявителя) документов и сведений с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, (производятся запросы сведений из основных государственных информационных ресурсов) в соответствии с частями 2 и 2.1 статьи 18 Федерального закона N 63-ФЗ. В случае формирования файла запроса на создание сертификата ключа проверки электронной подписи заявителем администратор (помощник администратора) УЦ проводят проверку отсутствия ключа проверки электронной подписи, содержащегося в запросе, в ином ранее созданном сертификате ключа проверки электронной подписи.

35. В случае, если полученные сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, УЦ установлена личность заявителя (представителя заявителя), получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица на обращение за получением сертификата ключа проверки электронной подписи, отсутствия ключа проверки электронной подписи, содержащего в запросе на создание сертификата ключа проверки электронной подписи, сформированном заявителем, в ином ранее созданном сертификате ключа проверки электронной подписи, УЦ осуществляет процедуру создания и записи на ключевой носитель, предоставленный заявителем (представителем заявителя), сертификата ключа проверки электронной подписи на основе файла запроса на создание сертификата ключа проверки электронной подписи, сформированного заявителем или администратором (помощником администратора) УЦ. В противном случае УЦ отказывает заявителю в выдаче квалифицированного сертификата.

36. В отдельных случаях создание сертификата ключа проверки электронной подписи в УЦ возможно совместно с генерацией соответствующих ключей электронной подписи, без формирования файла запроса на создание сертификата ключа проверки электронной подписи.

37. После записи сертификата ключа проверки электронной подписи на ключевой носитель, предоставленный заявителем (представителем заявителя), администратором (помощником администратора) УЦ вносится запись в журнал поэкземплярного учета криптографических средств, эксплуатационной и технической документации к ним, ключевых документов.

38. В течение рабочего дня со дня создания сертификата ключа проверки электронной подписи администратор (помощник администратора) УЦ уведомляет об этом заявителя (представителя заявителя) по адресу электронной почты, указанному в заявлении на создание сертификата ключа проверки электронной подписи, после чего заявитель (представитель заявителя) должен получить в УЦ сертификат ключа проверки электронной подписи.

39. Выдача ключа электронной подписи и сертификата ключа проверки электронной подписи осуществляется в УЦ при личном обращении заявителя (представителя заявителя).

40. По прибытии в УЦ заявитель предъявляет администратору (помощнику администратора) УЦ паспорт или иной документ, удостоверяющий личность.

41. В случае, если получение ключа электронной подписи и сертификата ключа проверки электронной подписи осуществляется представителем заявителя, представляется паспорт или иной документ, удостоверяющий личность представителя заявителя, а также документ, удостоверяющий полномочия представителя заявителя.

42. Заявитель (представитель заявителя) расписывается в журнале поэкземплярного учета криптографических средств, эксплуатационной и технической документации к ним, ключевых документов за получение ключевых файлов электронной подписи, после чего администратор (помощник администратора) УЦ передает ключевой носитель заявителю (представителю заявителя).

43. Заявителю (представителю заявителя) одновременно с ключевым носителем администратор (помощник администратора) УЦ выдает правила использования средств криптографической защиты информации и электронной подписи, сущность которых сводится к определению обязанностей владельцев сертификата ключа проверки электронной подписи, в том числе по обеспечению режима конфиденциальности информации.

44. Ключевой носитель со скопированной на него информацией от УЦ выдается заявителю (представителю заявителю) лично под роспись в журнале поэкземплярного учета криптографических средств, эксплуатационной и технической документации к ним, ключевых документов.

45. После окончания процедуры создания сертификата ключа проверки электронной подписи администратор (помощник администратора) УЦ распечатывает сертификат ключа проверки электронной подписи на бумажном носителе в двух экземплярах. Один экземпляр выдается заявителю (представителю заявителя), второй экземпляр с подписью заявителя (представителя заявителя) об ознакомлении с содержанием сертификата ключа проверки электронной подписи остается в УЦ.

Глава 10. Подтверждение действительности электронной подписи, использованной для подписания электронных документов

46. Заявление на подтверждение действительности электронной подписи, использованной для подписания электронных документов (далее - заявление на подтверждение действительности электронной подписи), по форме согласно приложению 3 к настоящему Порядку, оформленное на бумажном носителе, подается заявителем в УЦ путем личного обращения либо посредством почтового направления по адресу, указанному в пункте 9 настоящего Порядка.

47. Заявление на подтверждение действительности электронной подписи регистрируется администратором (помощником администратора) УЦ в день поступления как входящий документ в Отделе.

48. Заявление на подтверждение действительности электронной подписи на бумажном носителе должно соответствовать требованиям, указанным в пункте 30 настоящего Порядка.

49. К заявлению на подтверждение действительности электронной подписи заявитель прилагает съемный носитель, содержащий электронный документ, электронную подпись в котором необходимо проверить на предмет действительности.

50. В день подачи заявления на подтверждение действительности электронной подписи администратор (помощник администратора) УЦ осуществляет рассмотрение указанного заявления и проводит проверку технической исправности съемного носителя.

51. В случае, если заявление на подтверждение действительности электронной подписи не соответствует требованиям пункта 30 настоящего Порядка, либо выявлена неисправность ключевого носителя, администратор (помощник администратора) УЦ не позднее трех рабочих дней со дня регистрации указанного заявления в УЦ возвращает заявителю ключевой носитель вместе с заявлением на подтверждение действительности электронной подписи лично либо направляет по адресу, указанному в заявлении на подтверждение действительности электронной подписи.

52. Срок подтверждения действительности электронной подписи в электронном документе не может превышать трех рабочих дней со дня регистрации заявления на подтверждение действительности электронной подписи в Отделе.

53. В случае принятия положительного решения по результатам рассмотрения заявления на подтверждение действительности электронной подписи и проверки ключевого носителя администратор (помощник администратора) УЦ в срок до трех рабочих дней со дня регистрации заявления на подтверждение действительности электронной подписи осуществляет с помощью инфраструктуры УЦ процедуру проверки действительности всех сертификатов ключей проверки электронных подписей, включенных в цепочку проверки для сертификата ключа проверки электронной подписи, указанного в заявлении на подтверждение действительности электронной подписи, до сертификата аккредитованного УЦ, выданного ему головным УЦ.

54. Подтверждение действительности электронной подписи осуществляется на безвозмездной основе.

55. По результатам проверки, указанной в пункте 53 настоящего Порядка, заявителю выдается заключение о действительности либо недействительности электронной подписи, использованной для подписания электронного документа, представленного заявителем на ключевом носителе.

Глава 11. Процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата

56. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) по истечении срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью;

3) в случае прекращения деятельности УЦ без передачи его функций другим лицам;

4) в иных случаях, установленных в соответствии с законодательством Российской Федерации в области электронной подписи.

57. Сертификат ключа проверки электронной подписи признается аннулированным, в случае если:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате ключа проверки электронной подписи;

2) установлено, что содержащийся в сертификате ключа проверки электронной подписи ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

58. Владелец сертификата ключа проверки электронной подписи подает в УЦ заявление о прекращении действия сертификата ключа проверки электронной подписи по форме согласно приложению 4 к настоящему Порядку. От имени владельца сертификата ключа проверки электронной подписи может действовать представитель, действующий на основании закона или доверенности.

59. Заявление о прекращении действия сертификата ключа проверки электронной подписи может быть оформлено как на бумажном носителе, так и в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.

60. Заявление о прекращении действия сертификата ключа проверки электронной подписи, оформленное на бумажном носителе, подается владельцем сертификата ключа проверки электронной подписи (его представителем) в УЦ путем личного обращения либо посредством почтового направления по адресу, указанному в пункте 9 настоящего Порядка.

Заявление о прекращении действия сертификата ключа проверки электронной подписи в форме электронного документа направляется по адресу электронной почты, указанному в подпункте 5 пункта 9 настоящего Порядка, либо предоставляется на съемном носителе.

61. Заявление о прекращении действия сертификата ключа проверки электронной подписи регистрируется администратором (помощником администратора) УЦ как входящий документ в Отделе в день обращения.

62. Заявление о прекращении действия сертификата ключа проверки электронной подписи, оформленное на бумажном носителе, должно соответствовать требованиям, указанным в пункте 30 настоящего Порядка.

63. Заявление о прекращении действия сертификата ключа проверки электронной подписи, направленное в форме электронного документа, должно соответствовать следующим требованиям:

1) заявление о прекращении действия сертификата ключа проверки электронной подписи должно быть оформлено в текстовом редакторе Word с использованием шрифта Times New Roman размером N 14 на белом фоне и направлено в формате RTF;

2) заявление о прекращении действия сертификата ключа проверки электронной подписи должно не иметь нечитаемых областей;

3) информация, содержащаяся в заявлении о прекращении действия сертификата ключа проверки электронной подписи, должна быть доступна для работы, не должна быть защищена от копирования и печати, не должна содержать интерактивные и мультимедийные элементы, внедренные сценарии на языке JavaScript или любых других языках программирования;

4) размер одного файла, содержащего электронную копию документа, не должен превышать 30 Мб;

5) заявление о прекращении действия сертификата ключа проверки электронной подписи должно быть подписано "отсоединенной" усиленной квалифицированной электронной подписью.

64. В случае, если заявление о прекращении действия сертификата ключа проверки электронной подписи не соответствует требованиям пунктов 62, 63 настоящего Порядка, владельцу сертификата ключа проверки электронной подписи (его представителю) не позднее трех рабочих дней со дня регистрации в УЦ указанного заявления по адресу, указанному в заявлении о прекращении действия сертификата ключа проверки электронной подписи, направляется уведомление об отказе в прекращении действия сертификата ключа проверки электронной подписи.

65. При подаче заявления о прекращении действия сертификата ключа проверки электронной подписи требуется согласование указанного заявления с руководителем органа (учреждения), сотрудник которого намерен прекратить действие сертификата ключа проверки электронной подписи.

66. При личном обращении владельца сертификата ключа проверки электронной подписи в УЦ администратор (помощник администратора) УЦ устанавливает личность владельца сертификата ключа проверки электронной подписи по паспорту или иному документу, удостоверяющему личность владельца сертификата ключа проверки электронной подписи.

67. При обращении в УЦ представителя владельца сертификата ключа проверки электронной подписи, его личность устанавливается по паспорту или иному документу, удостоверяющему личность, а также документу, удостоверяющему полномочия представителя владельца сертификата ключа проверки электронной подписи. В качестве документа, удостоверяющего полномочия на осуществление действий от имени владельца сертификата ключа проверки электронной подписи, может быть представлена оформленная в соответствии с законодательством Российской Федерации доверенность.

68. В случае принятия положительного решения по результатам рассмотрения заявления о прекращении действия сертификата ключа проверки электронной подписи администратор (помощник администратора) УЦ в течение одного рабочего дня с момента регистрации в УЦ заявления о прекращении действия сертификата ключа проверки электронной подписи прекращает действие сертификата ключа проверки электронной подписи при помощи специализированных программных средств и уведомляет об этом владельца сертификата ключа проверки электронной подписи по адресу, указанному в заявлении о прекращении действия сертификата ключа проверки электронной подписи.

69. После проведения процедуры прекращения действия сертификата ключа проверки электронной подписи администратор (помощник администратора) УЦ вносит информацию об этом сертификате ключа проверки электронной подписи в файл реестра сертификатов, подписывает файл реестра сертификатов усиленной квалифицированной электронной подписью и публикует файл реестра сертификатов в сети "Интернет" по адресу: http://inform.irkobl.ru.

70. Срок внесения информации о прекращении сертификата ключа проверки электронной подписи в реестр сертификатов составляет 12 часов с момента проведения процедуры прекращения действия сертификата.

71. В случае, если администратору (помощнику администратора) УЦ стало известно о наступлении обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона N 63-ФЗ, администратором (помощником администратора) УЦ производится процедура аннулирования сертификата ключа проверки электронной подписи, в отношении которого наступили указанные обстоятельства.

72. После проведения процедуры аннулирования сертификата ключа проверки электронной подписи администратор (помощник администратора) УЦ вносит информацию об этом сертификате ключа проверки электронной подписи в файл реестра сертификатов, подписывает файл реестра сертификатов усиленной квалифицированной электронной подписью и публикует файл реестра сертификатов в сети "Интернет" по адресу: http://inform.irkobl.ru.

73. Срок внесения информации об аннулировании сертификата ключа проверки электронной подписи в реестр сертификатов не может превышать 12 часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона N 63-ФЗ, или в течение 12 часов с момента, когда администратору (помощнику администратора) УЦ стало известно или должно было стать известно о наступлении таких обстоятельств.

74. В случае возникновения технических ошибок, сбоев программно-аппаратного обеспечения УЦ, возникновения неисправностей ключевых носителей при создании ключей электронной подписи, выпуске сертификата ключа проверки электронной подписи, повлекших ошибки при генерации ключей электронной подписи, включение в сертификаты ключей проверки электронной подписи некорректных либо недостоверных сведений, такие сертификаты ключей проверки электронной подписи признаются прекратившими действие. О данном факте составляется акт УЦ с выводами о признании такого сертификата ключа проверки электронной подписи прекратившим действие с указанием его серийного номера, а также о необходимости издания нового сертификата ключа проверки электронной подписи. Издание нового ключа проверки электронной подписи осуществляется без повторной подачи заявителем (представителем заявителя), предусмотренного настоящим Порядком заявления на создание сертификата ключа проверки электронной подписи.

Глава 12. Порядок ведения реестра квалифицированных сертификатов

75. Реестр сертификатов ведется в форме таблицы, сформированной в табличном процессоре Microsoft Excel с использованием шрифта Times New Roman.

76. Реестр сертификатов подписывается усиленной квалифицированной электронной подписью администратора (помощника администратора) УЦ и размещается в сети "Интернет" по адресу: http://inform.irkobl.ru.

77. Резервная копия реестра сертификатов хранится на АРМ администратора УЦ.

78. Реестр заполняется в соответствии с требованиями, установленными приказом Минкомсвязи России от 22 августа 2017 года N 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров".

79. Информация о прекращении действия или аннулировании сертификата ключа проверки электронной подписи в реестр сертификатов вносится администратором (помощником администратора) УЦ в течение 12 часов с момента проведения соответствующих операций в УЦ.

80. В случае отсутствия технологической возможности внесения информации (отсутствие связи, аварийная ситуация и так далее) информация о прекращении действия или аннулировании сертификата ключа проверки электронной подписи в реестр сертификатов вносится администратором (помощником администратора) УЦ незамедлительно после появления такой возможности.

Глава 13. Порядок технического обслуживания реестра квалифицированных сертификатов

81. Плановое техническое обслуживание реестра сертификатов проводится при проведении планового технического обслуживания сайта http://inform.irkobl.ru в сети "Интернет", а также серверного и коммуникационного оборудования, на котором размещен указанный сайт.

82. Максимальный срок планового обслуживания реестра сертификатов составляет один рабочий день.

83. Внеплановое техническое обслуживание реестра сертификатов осуществляется при возникновении нештатных ситуаций.

84. Максимальный срок внепланового технического обслуживания реестра сертификатов составляет один рабочий день.

85. Уведомление о проведении технического обслуживания реестра сертификатов осуществляется посредством размещения соответствующего информационного сообщения в сети "Интернет" по адресу: http://inform.irkobl.ru за пять рабочих дней до начала работ по техническому обслуживанию.

Раздел V. Порядок исполнения обязанностей УЦ, установленных Федеральным законом N 63-ФЗ и принимаемыми в соответствии с ним нормативными правовыми актами

Глава 14. Информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки

86. В момент получения заявителем сертификата ключа проверки электронной подписи администратор (помощник администратора) УЦ информирует заявителя в письменной форме об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки, путем выдачи соответствующей памятки под расписку.

87. Памятка об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки, также размещается в сети "Интернет" по адресу: http://inform.irkobl.ru.

Глава 15. Выдача по обращению заявителя средств электронной подписи

88. Выдаваемые УЦ средства электронной подписи должны в соответствии с частью 4 статьи 6 Федерального закона N 63-ФЗ обеспечивать возможность проверки всех усиленных квалифицированных электронных подписей в случае, если в состав электронных документов лицом, подписавшим данные электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные усиленной квалифицированной электронной подписью, или в случае, если электронный документ подписан несколькими усиленными квалифицированными электронными подписями.

Глава 16. Обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий

89. Администратор (помощник администратора) УЦ обеспечивает актуальность информации, содержащейся в реестре сертификатов, путем ежедневной сверки в рабочие дни в 16:00 часов со сведениями, имеющимися в базе данных программного обеспечения УЦ.

90. Администратор (помощники администратора) УЦ обеспечивает защиту информации, содержащейся в реестре сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий путем проведения полного комплекса организационных и технических мероприятий по защите информации от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в отношении АРМ, входящих в состав УЦ.

91. Целостность сведений, содержащихся в реестре сертификатов, размещенных на сайте в сети "Интернет" по адресу http://inform.irkobl.ru, обеспечивается применением усиленной квалифицированной электронной подписи.

92. Обеспечение безопасности информации, размещенной на официальном портале Иркутской области (в сети "Интернет" в том числе по адресу: http://inform.irkobl.ru) от несанкционированного доступа, уничтожения, модификации, блокирования и иных неправомерных действий осуществляется в соответствии с руководящими документами Федеральной службы по техническому и экспортному контролю (ФСТЭК России), постановлением Правительства Иркутской области от 19 октября 2012 года N 576-пп "Об организации размещения информации о деятельности государственных органов Иркутской области, Губернатора Иркутской области и органов местного самоуправления муниципальных образований Иркутской области в информационно-телекоммуникационной сети "Интернет" и обеспечении доступа к указанной информации".

Глава 17. Обеспечение доступности реестра сертификатов в сети "Интернет" в любое время, за исключением периодов планового или внепланового технического обслуживания реестра сертификатов

93. УЦ обеспечивает круглосуточную доступность реестра сертификатов в сети "Интернет" по адресу: http://inform.irkobl.ru, за исключением периодов планового или внепланового технического обслуживания в соответствии с главой 13 настоящего Порядка.

94. Круглосуточная доступность сайта http://inform.irkobl.ru обеспечивается в соответствии с постановлением Правительства Иркутской области от 19 октября 2012 года N 576-пп "Об организации размещения информации о деятельности государственных органов Иркутской области, Губернатора Иркутской области и органов местного самоуправления муниципальных образований Иркутской области в информационно-телекоммуникационной сети "Интернет" и обеспечении доступа к указанной информации".

Глава 18. Порядок обеспечения конфиденциальности созданных УЦ ключей электронной подписи

95. Конфиденциальность созданных УЦ ключей электронных подписей достигается следующими мероприятиями:

1) исключением нахождения посторонних лиц в помещении УЦ в момент формирования ключа электронной подписи;

2) незамедлительным гарантированным удалением администратором (помощником администратора) УЦ ключей электронной подписи с накопителя на жестком магнитном диске АРМ УЦ с использованием сертифицированного средства защиты информации от несанкционированного доступа в случае если генерация файлов ключей электронной подписи производилась на жестком магнитном диске АРМ УЦ с последующим копированием на носитель, предоставленный заявителем (представителем заявителя);

3) использованием сертифицированных по требованиям безопасности информации средств защиты информации на АРМ УЦ, аттестованных по требованиям безопасности информации;

4) безусловным выполнением требований организационно-распорядительных документов на АРМ УЦ;

5) инструктированием пользователя о правилах защиты информации при обращении с ключевыми носителями информации, содержащими ключ электронной подписи.

96. После получения в установленном порядке ключей электронной подписи, созданных в УЦ, обеспечение их конфиденциальности осуществляется заявителем.

Глава 19. Осуществление регистрации квалифицированного сертификата в ЕСИА

97. В соответствии с частью 5 статьи 18 Федерального закона N 63-ФЗ администратор (помощник администратора) УЦ направляет в ЕСИА сведения о лице, получившем сертификат ключа проверки электронной подписи, в объеме, необходимом для регистрации в ЕСИА, и о полученном им квалифицированном сертификате, содержащем уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра.

98. В случае отсутствия технологической возможности (проведение плановых и внеплановых работ по техническому обслуживанию, аварийные ситуации и другое) сведения о лице, получившем сертификат ключа проверки электронной подписи, в объеме, необходимом для регистрации в ЕСИА, и о полученном им квалифицированном сертификате администратор (помощник администратора) УЦ направляет в ЕСИА незамедлительно после появления технологической возможности.

Глава 20. Осуществление по желанию лица, которому выдан квалифицированный сертификат, безвозмездной регистрации указанного лица в ЕСИА

99. По желанию лица, которому выдан квалифицированный сертификат, администратор (помощник администратора) УЦ безвозмездно осуществляет регистрацию указанного лица в ЕСИА.

100. В случае отсутствия технологической возможности регистрации в ЕСИА (проведение плановых и внеплановых работ по техническому обслуживанию, аварийные ситуации и другое) лица, указанного в пункте 99 настоящего Порядка, администратор (помощник администратора) УЦ незамедлительно осуществляет регистрацию после появления технологической возможности.

Глава 21. Предоставление безвозмездно любому лицу по его обращению информации, содержащейся в реестре сертификатов, в том числе информации об ануллировании# сертификата ключа проверки электронной подписи

101. Реестр сертификатов размещается в сети "Интернет" по адресу: http://inform.irkobl.ru, тем самым обеспечивается доступ к нему неограниченного круга лиц.

102. Списки отозванных сертификатов, выпущенных УЦ, размещается с сети "Интернет" по адресу: http://inform.irkobl.ru.

103. В случае поступления в адрес УЦ обращения о предоставлении информации из реестра сертификатов, УЦ обязан направить запрашиваемую информацию в срок, не превышающий семи рабочих дней с момента поступления обращения в УЦ, по адресу, указанному в обращении.

Обращение о предоставлении информации из реестра сертификатов регистрируется администратором (помощником администратора) УЦ как входящий документ в Отделе в день обращения.

104. В случае если в обращении о предоставлении информации из реестра квалифицированных сертификатов ключей проверки электронных подписей содержится информация о направлении ответа посредством информационно-телекоммуникационных сетей, администратор (помощник администратора) УЦ направляет ответ, подписанный усиленной квалифицированной электронной подписью в адрес заявителя посредством информационно-телекоммуникационных сетей в срок, не превышающий 24 часов с момента поступления указанного обращения в УЦ.".

2. Настоящий приказ подлежит официальному опубликованию в общественно-политической газете "Областная", сетевом издании "Официальный интернет-портал правовой информации Иркутской области" (ogirk.ru), а также на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru).

Заместитель Губернатора Иркутской области - руководитель аппарата Губернатора Иркутской области и Правительства Иркутской области

Д.В.Чернышов