Приложение. Порядок реализации Министерством обороны Российской Федерации функций удостоверяющего центра и исполнения его обязанностей. Приказ Министра обороны РФ от 30.12.2019 N 800 "Об утверждении Порядка реализации Министерством обороны Российской Федерации функций удостоверяющего центра и исполнения его обязанностей" (документ утратил силу)

Приложение
к приказу Министра обороны
Российской Федерации
от 30 декабря 2019 г. N 800

Порядок
реализации Министерством обороны Российской Федерации функций удостоверяющего центра и исполнения его обязанностей

I. Общие положения

1. Настоящий Порядок определяет условия предоставления Министерством обороны Российской Федерации* услуг аккредитованного удостоверяющего центра, его права, обязанности и ответственность.

2. В настоящем Порядке используются следующие термины и определения:

электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный Удостоверяющим центром либо доверенным лицом Удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон) и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный Удостоверяющим центром;

владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;

ключевой носитель - машинный носитель информации, содержащий ключ электронной подписи;

список аннулированных сертификатов - электронный документ, подписанный электронной подписью Удостоверяющего центра, представляющий собой список уникальных серийных номеров сертификатов ключей проверки электронных подписей, которые были аннулированы или действие которых было прекращено;

средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

средства Удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций Удостоверяющего центра;

участники электронного взаимодействия - организации и их должностные лица, осуществляющие обмен информацией в электронной форме с использованием электронной подписи;

вручение сертификата ключа проверки электронной подписи - передача доверенным лицом Удостоверяющего центра созданного сертификата ключа проверки электронной подписи его владельцу;

подтверждение владения ключом электронной подписи - получение Удостоверяющим центром доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата.

3. Сведения об Удостоверяющем центре.

Юридический адрес Удостоверяющего центра: 119019, г. Москва, ул. Знаменка, д. 19.

Структурные подразделения Удостоверяющего центра, дислоцированные при штабах военных округов (отделения обеспечения применения электронной подписи):

Западный военный округ: 191055, г. Санкт-Петербург, Дворцовая пл., д. 10;

Восточный военный округ: 680038, г. Хабаровск, ул. Серышева, д. 13;

Центральный военный округ: 620075, г. Екатеринбург, ул. Восточная, д. 60;

Южный военный округ: 344011, г. Ростов-на-Дону, просп. Буденновский, д. 43.

График работы Удостоверяющего центра и его структурных подразделений: понедельник - пятница, с 9:00 до 18:00 по местному времени.

4. Информация по вопросам предоставления услуг Удостоверяющего центра может быть получена по справочному телефону, посредством направления письма на адрес электронной почты Удостоверяющего центра, на сайте Удостоверяющего центра или при личном обращении в Удостоверяющий центр.

Справочные телефоны Удостоверяющего центра и его структурных подразделений:

Удостоверяющий центр (г. Москва): (495) 696-27-75, 696-04-14, 696-94-86; АТС-Р: (10100) 23-89, 24-06, 25-92;

отделение обеспечения применения электронной подписи (г. Санкт-Петербург): (812) 494-25-01, доб. 3006; АТС-Р: (11200) 29-04;

отделение обеспечения применения электронной подписи (г. Хабаровск): (421) 239-51-71; АТС-Р: (11600) 25-90;

отделение обеспечения применения электронной подписи (г. Екатеринбург): АТС-Р: (11511) 30-20, 30-19, 30-18;

отделение обеспечения применения электронной подписи (г. Ростов-на-Дону): (863) 282-74-93; АТС-Р: (11310) 23-75.

Адрес электронной почты Удостоверяющего центра: uc@mil.ru.

Подробная контактная и справочная информация об Удостоверяющем центре размещается на официальном сайте Министерства обороны в информационно-телекоммуникационной сети "Интернет" по адресу: http://structure.mil.ru/structure/uc/info.htm.

II. Перечень реализуемых Удостоверяющим центром функций (оказываемых услуг)

5. Удостоверяющий центр:

создает квалифицированные сертификаты и выдает такие сертификаты участникам электронного взаимодействия, обратившимся за их получением (далее - заявитель), при условии установления личности заявителя либо полномочия лица, выступающего от его имени, по обращению за получением квалифицированного сертификата с учетом требований, установленных настоящим Порядком;

осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения квалифицированного сертификата;

устанавливает сроки действия квалифицированных сертификатов;

аннулирует выданные Удостоверяющим центром квалифицированные сертификаты;

выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (далее - ключи) (в том числе созданные Удостоверяющим центром) или обеспечивающие возможность создания ключей заявителем;

ведет реестр выданных и аннулированных Удостоверяющим центром квалифицированных сертификатов (далее - реестр квалифицированных сертификатов), включающий в себя информацию, содержащуюся в выданных Удостоверяющим центром квалифицированных сертификатах, и информацию о датах прекращения действия или аннулирования квалифицированных сертификатов и об основаниях прекращения или аннулирования;

создает ключи по обращениям заявителей;

проверяет уникальность ключей проверки электронных подписей в реестре квалифицированных сертификатов;

осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

обеспечивает участников электронного взаимодействия сертифицированными средствами электронной подписи по письменным обращениям, направленным в адрес Удостоверяющего центра через Восьмое управление или службу защиты государственной тайны штаба военного округа;

осуществляет иную связанную с использованием электронной подписи деятельность.

III. Права и обязанности Удостоверяющего центра

6. Удостоверяющий центр обязан:

информировать в письменной форме заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру квалифицированных сертификатов информацию, содержащуюся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании квалифицированного сертификата;

обеспечивать конфиденциальность созданных Удостоверяющим центром ключей электронных подписей;

отказывать заявителю в создании квалифицированного сертификата в случае, если не было подтверждено, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения квалифицированного сертификата;

отказывать заявителю в создании квалифицированного сертификата в случае отрицательного результата проверки в реестре квалифицированных сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения квалифицированного сертификата.

7. Удостоверяющему центру запрещается указывать в создаваемом им квалифицированном сертификате ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном Удостоверяющему центру любым другим удостоверяющим центром.

8. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате неисполнения или ненадлежащего исполнения обязанностей, предусмотренных Федеральным законом.

9. Удостоверяющий центр вправе наделить третьих лиц (далее - доверенные лица) полномочиями по вручению квалифицированных сертификатов от имени Удостоверяющего центра. При вручении квалифицированного сертификата доверенное лицо обязано установить личность заявителя, обратившегося за получением данного сертификата либо полномочия лица, выступающего от имени заявителя, по обращению за получением квалифицированного сертификата в соответствии с настоящим Порядком.

10. Удостоверяющий центр по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами квалифицированных сертификатах;

обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с Удостоверяющим центром.

11. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности Удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности Удостоверяющего центра без перехода его функций другим организациям он должен уведомить об этом в письменной форме владельцев квалифицированных сертификатов, которые выданы Удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности Удостоверяющего центра. В указанном случае после завершения деятельности Удостоверяющего центра информация, внесенная в реестр квалифицированных сертификатов, должна быть уничтожена. В случае прекращения деятельности Удостоверяющего центра с переходом его функций к другим организациям он должен уведомить об этом в письменной форме владельцев квалифицированных сертификатов, которые выданы Удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности Удостоверяющего центра информация, внесенная в реестр квалифицированных сертификатов, должна быть передана организации, к которой перешли функции Удостоверяющего центра, прекратившего свою деятельность.

12. Удостоверяющий центр вправе выдавать квалифицированные сертификаты как в форме электронных документов, так и на бумажном носителе. Владелец квалифицированного сертификата, выданного в форме электронного документа, вправе получить также копию квалифицированного сертификата на бумажном носителе, заверенную Удостоверяющим центром.

13. До внесения в реестр квалифицированных сертификатов информации об аннулировании квалифицированного сертификата Удостоверяющий центр обязан уведомить владельца квалифицированного сертификата об аннулировании его квалифицированного сертификата путем направления документа на бумажном носителе или электронного документа.

14. Удостоверяющий центр обязан хранить следующую информацию:

реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;

сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

15. Удостоверяющий центр должен хранить информацию, указанную в пункте 14 настоящего Порядка, в течение срока деятельности Удостоверяющего центра, если более короткий срок не предусмотрен нормативными правовыми актами. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

16. Удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - уполномоченный федеральный орган). Удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.

17. Удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов в любое время в течение срока деятельности Удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

18. В случае принятия решения о прекращении своей деятельности Удостоверяющий центр обязан:

сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;

передать в уполномоченный федеральный орган в установленном порядке реестр выданных Удостоверяющим центром квалифицированных сертификатов;

передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в Удостоверяющем центре.

19. Удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени Удостоверяющего центра.

20. Если заявителем представлены в Удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.

21. При выдаче квалифицированного сертификата Удостоверяющий центр обязан:

установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;

получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.

22. Удостоверяющий центр с использованием инфраструктуры осуществляет проверку достоверности документов и сведений, представленных заявителем в соответствии с пунктом 41 настоящего Порядка. Для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 Федерального закона Удостоверяющий центр запрашивает и получает из государственных информационных ресурсов выписку из единого государственного реестра юридических лиц в отношении заявителя - юридического лица.

23. В случае если полученные в соответствии с пунктом 22 настоящего Порядка сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и Удостоверяющим центром установлена личность заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата, Удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае Удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата.

24. Удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

25. При выдаче квалифицированного сертификата Удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его Удостоверяющего центра). При выдаче квалифицированного сертификата Удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.

IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром

26. Заявитель создает ключи, руководствуясь правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положением ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66 (далее - Положение ПКЗ-2005).

27. Удостоверяющий центр создает ключи для заявителя, руководствуясь правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с Положением ПКЗ-2005.

28. Ключи, предназначенные для создания и проверки усиленной квалифицированной электронной подписи, в соответствии с частью 4 статьи 5 Федерального закона создаются с использованием средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключей для заявителя.

29. Плановая смена ключей Удостоверяющего центра осуществляется в сроки, указанные в руководстве по эксплуатации используемого программно-технического комплекса удостоверяющего центра. Процедура плановой смены ключей Удостоверяющего центра осуществляется в следующем порядке:

Удостоверяющий центр формирует новые ключи, а также электронный запрос в уполномоченный федеральный орган на создание квалифицированного сертификата Удостоверяющего центра;

после получения от уполномоченного федерального органа квалифицированного сертификата Удостоверяющий центр осуществляет его установку и информирует владельцев квалифицированных сертификатов об осуществлении смены квалифицированного сертификата посредством размещения нового квалифицированного сертификата на официальном сайте Министерства обороны в информационно-телекоммуникационной сети "Интернет" по адресу: http://structure.mil.ru/structure/uc/info.htm.

30. Виды угроз нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра:

утрата носителей ключевой информации с ключами Удостоверяющего центра;

возникновение подозрения на утечку информации и/или ее искажение, вызванное неправомерными действиями.

31. Случаями нарушения конфиденциальности и угрозы нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра признаются компрометация ключа электронной подписи (факт доступа постороннего лица к ключу электронной подписи), а также угроза доступа постороннего лица к ключу электронной подписи.

32. Внеплановая смена ключей Удостоверяющего центра выполняется в случае нарушения их конфиденциальности или угрозы нарушения конфиденциальности.

33. Процедура внеплановой смены ключей Удостоверяющего центра аналогична плановой смене ключей Удостоверяющего центра, определенной в пункте 29 настоящего Порядка. Одновременно прекращается действие всех квалифицированных сертификатов, подписанных этим ключом электронной подписи, с занесением сведений об этих сертификатах в реестр квалифицированных сертификатов.

34. Информирование владельцев квалифицированных сертификатов, созданных Удостоверяющим центром, об осуществлении смены ключей Удостоверяющего центра осуществляется посредством размещения на сайте Министерства обороны нового квалифицированного сертификата Удостоверяющего центра. Создание и выдача участникам электронного взаимодействия новых квалифицированных сертификатов осуществляется в соответствии с пунктами 39-46 настоящего Порядка.

35. Способы получения участниками электронного взаимодействия нового квалифицированного сертификата Удостоверяющего центра (после смены ключей Удостоверяющего центра):

загрузка файла, содержащего новый квалифицированный сертификат Удостоверяющего центра, с официального сайта Министерства обороны в информационно-телекоммуникационной сети "Интернет";

получение по электронной почте файла, содержащего новый квалифицированный сертификат Удостоверяющего центра, в ответ на электронное обращение, направленное на адрес Удостоверяющего центра (uc@mil.ru).

36. Смена ключа электронной подписи владельца квалифицированного сертификата осуществляется в следующих случаях:

в связи с истечением установленного срока его действия;

на основании заявки владельца квалифицированного сертификата;

если не подтверждено, что владелец квалифицированного сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком квалифицированном сертификате;

если установлено, что содержащийся в таком квалифицированном сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном квалифицированном сертификате;

если вступило в силу решение суда, которым, в частности, установлено, что квалифицированный сертификат содержит недостоверную информацию;

в иных случаях, установленных Федеральным законом, другими федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

37. При смене ключа электронной подписи соответствующая заявка владельца квалифицированного сертификата по формам приложений N 1-3 к настоящему Порядку может быть направлена в Удостоверяющий центр на бумажном носителе или в форме электронного документа, подписанного усиленными квалифицированными электронными подписями владельца квалифицированного сертификата и начальника (руководителя) организации, при этом в случае, если смена ключа электронной подписи владельца квалифицированного сертификата связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, заявка должна быть подписана иной усиленной квалифицированной электронной подписью владельца квалифицированного сертификата.

38. Процедура выдачи квалифицированного сертификата и ключа электронной подписи (при необходимости), в том числе в электронной форме, при смене ключа электронной подписи владельца квалифицированного сертификата указана в пункте 45 настоящего Порядка.

39. Удостоверяющий центр осуществляет создание и выдачу квалифицированного сертификата на основании заявки по формам приложений N 1-3 к настоящему Порядку.

40. В случае создания квалифицированного сертификата юридическому лицу в качестве владельца квалифицированного сертификата наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца квалифицированного сертификата физическое лицо, действующее от имени юридического лица, в квалифицированном сертификате, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого квалифицированного сертификата признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

41. Заявка на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей (приложения N 1-3 к настоящему Порядку) подается на бумажном носителе либо в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.

Личность заявителя - гражданина Российской Федерации устанавливается Удостоверяющим центром по основному документу, удостоверяющему личность.

При обращении в Удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются заявителем) и представляет следующие документы либо их надлежащим образом заверенные копии и сведения:

1) основной документ, удостоверяющий личность;

2) номер страхового свидетельства государственного пенсионного страхования заявителя - физического лица;

3) идентификационный номер налогоплательщика заявителя - физического лица;

4) основной государственный регистрационный номер заявителя - юридического лица;

5) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

42. Удостоверяющий центр осуществляет проверку достоверности документов и сведений, представленных заявителем в следующем порядке:

для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 Федерального закона Удостоверяющий центр запрашивает и получает из государственных информационных ресурсов сведения, предусмотренные частью 2.2 статьи 18 Федерального закона;

в случае если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и Удостоверяющим центром установлена личность заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата, Удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата.

В противном случае Удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата.

43. При внесении в квалифицированный сертификат персональных данных физического лица заявитель - физическое лицо предоставляет свое письменное согласие на обработку персональных данных по образцу приложения N 4 к настоящему Порядку в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").

44. Создание квалифицированного сертификата осуществляется в следующем порядке:

в случае создания ключей электронных подписей Удостоверяющим центром электронный запрос на создание квалифицированного сертификата формируется самим Удостоверяющим центром;

в случае создания ключей электронных подписей заявителем одновременно с заявкой на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей по ведомственным каналам связи Вооруженных Сил Российской Федерации представляется электронный запрос на создание квалифицированного сертификата в формате PKCS#10, подписанный усиленной квалифицированной электронной подписью заявителя, период использования которой действителен на момент подписания. При этом информация, содержащаяся в электронном запросе, должна соответствовать информации, содержащейся в заявке на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей на бумажном носителе.

Квалифицированный сертификат создается Удостоверяющим центром из электронного запроса с использованием средств Удостоверяющего центра, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, на основе информации, содержащейся в заявке на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей.

45. Выдача квалифицированного сертификата осуществляется в следующем порядке:

для получения квалифицированных сертификатов заявитель (его представитель) прибывает в Удостоверяющий центр;

после установления личности заявителя (его представителя), а в соответствующих случаях - после подтверждения полномочий представителя действовать от имени юридического лица Удостоверяющий центр выдает заявителю (его представителю):

1) ключевой носитель с ключом электронной подписи и квалифицированным сертификатом;

2) два экземпляра квалифицированного сертификата на бумажном носителе, подписанные уполномоченным должностным лицом Удостоверяющего центра (доверенным лицом Удостоверяющего центра).

После ознакомления заявителя с информацией, содержащейся в квалифицированном сертификате на бумажном носителе (под личную подпись на каждом экземпляре), один экземпляр квалифицированного сертификата заявитель возвращает в Удостоверяющий центр не позднее трех дней с даты его получения;

3) ключевую фразу и парольное значение доступа к ключевому носителю в запечатанном виде;

4) руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи.

46. Срок создания и выдачи квалифицированного сертификата составляет пять рабочих дней с момента поступления в Удостоверяющий центр заявки на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей при условии соответствия сведений, содержащихся в заявке на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей, а также прилагаемых к нему документов требованиям настоящего Порядка.

47. Создание квалифицированных сертификатов руководящих должностных лиц Министерства обороны осуществляется на основании их письменных решений (согласий) (далее - решение о создании квалифицированного сертификата).

48. Проект решения о создании квалифицированного сертификата разрабатывается заинтересованным органом военного управления в установленном в Министерстве обороны порядке и содержит следующие данные:

предназначение квалифицированного сертификата;

согласие на обработку персональных данных руководящего должностного лица Министерства обороны (фамилия, имя, отчество, индивидуальный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС), серия и номер основного документа, удостоверяющего личность) Удостоверяющим центром в соответствии с требованиями Федерального закона "О персональных данных";

ответственное должностное лицо с указанием его фамилии, имени, отчества (при наличии), серии и номера основного документа, удостоверяющего личность.

49. Проект решения о создании квалифицированного сертификата до представления руководящему должностному лицу Министерства обороны подлежит согласованию с Восьмым управлением. После утверждения решение о создании квалифицированного сертификата доводится Восьмым управлением в установленном порядке до Удостоверяющего центра. На основании решения о создании квалифицированного сертификата Удостоверяющий центр создает квалифицированный сертификат и уведомляет ответственное должностное лицо.

50. Для получения квалифицированного сертификата ответственное должностное лицо прибывает в Удостоверяющий центр. После установления личности ответственного должностного лица Удостоверяющий центр выдает ответственному должностному лицу:

ключевой носитель с ключом электронной подписи и квалифицированным сертификатом;

один экземпляр квалифицированного сертификата на бумажном носителе, подписанный уполномоченным должностным лицом Удостоверяющего центра (доверенным лицом Удостоверяющего центра);

ключевую фразу и парольное значение доступа к ключевому носителю в запечатанном виде;

руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи.

51. Об ознакомлении с информацией, содержащейся в квалифицированном сертификате, ответственное должностное лицо расписывается на каждом экземпляре квалифицированного сертификата на бумажном носителе, один экземпляр которого остается в Удостоверяющем центре.

52. При переназначении или увольнении руководящего должностного лица Министерства обороны ответственное должностное лицо организует уничтожение ключевого носителя руководящего должностного лица Министерства обороны в установленном порядке. О получении квалифицированного сертификата ответственное должностное лицо докладывает руководящему должностному лицу Министерства обороны - владельцу квалифицированного сертификата, а об уничтожении - своему руководителю.

53. В случае возникновения обстоятельств, влекущих невозможность выполнения ответственным должностным лицом действий, определенных настоящим Порядком, заинтересованным органом военного управления в установленном в Министерстве обороны порядке подготавливается проект решения руководящего должностного лица Министерства обороны с учетом требований, изложенных в пункте 48 настоящего Порядка, содержащий предложения о назначении нового ответственного должностного лица.

54. Подтверждение действительности электронной подписи, использованной для подписания электронных документов, осуществляется на основании заявки (приложение N 5 к настоящему Порядку), к которой прилагается учтенный в установленном порядке машинный носитель информации, содержащий электронный документ, подписанный электронной подписью, действительность которой необходимо подтвердить.

55. Удостоверяющий центр проводит проверку подлинности электронной подписи в электронном документе и оформляет заключение, в котором указываются:

основание для проведения проверки;

данные, представленные для проведения проверки;

результат проверки (заключение Удостоверяющего центра);

отчет по выполненной проверке с указанием времени и места проведения проверки, а также ее содержания и результатов.

56. Заключение Удостоверяющего центра по подтверждению действительности электронной подписи, использованной для подписания электронных документов, составляется в произвольной форме в двух экземплярах. Один экземпляр заключения направляется заявителю.

57. Срок проведения работ по подтверждению подлинности электронной подписи в одном электронном документе составляет не более десяти рабочих дней с момента поступления заявки в Удостоверяющий центр.

58. Квалифицированный сертификат прекращает свое действие в случаях, установленных статьей 14 Федерального закона:

в связи с истечением установленного срока его действия;

на основании заявки владельца квалифицированного сертификата, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

в случае прекращения деятельности Удостоверяющего центра без перехода его функций другим лицам;

в иных случаях, установленных Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между Удостоверяющим центром и владельцем квалифицированного сертификата.

59. Удостоверяющий центр аннулирует квалифицированный сертификат, если:

не подтверждено, что владелец квалифицированного сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком квалифицированном сертификате;

установлено, что содержащийся в квалифицированном сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном квалифицированном сертификате;

вступило в силу решение суда, которым установлено, что квалифицированный сертификат содержит недостоверную информацию.

60. Заявка на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (приложение N 6 к настоящему Порядку) подается в Удостоверяющий центр на бумажном носителе или в виде электронного документа, подписанного усиленной квалифицированной электронной подписью.

61. Удостоверяющий центр прекращает действие или аннулирует квалифицированный сертификат и вносит информацию о прекращении действия или аннулировании квалифицированного сертификата в реестр квалифицированных сертификатов. Срок внесения информации о прекращении действия или аннулировании квалифицированного сертификата в реестр квалифицированных сертификатов не может превышать 12 часов с момента наступления обстоятельств, указанных в пунктах 58 и 59 настоящего Порядка, или в течение 12 часов с момента получения Удостоверяющим центром соответствующих сведений. Официальным уведомлением о факте прекращения действия или аннулирования квалифицированного сертификата являются внесение данной информации в реестр квалифицированных сертификатов и опубликование списка аннулированных сертификатов на сайте Министерства обороны в информационно-телекоммуникационной сети "Интернет" по адресу: http://structure.mil.ru/structure/uc/info.htm. Информация о размещении списка аннулированных сертификатов заносится в изданные Удостоверяющим центром квалифицированные сертификаты в поле CRL Distribution Point.

62. В случае выявления несоответствия сведений, содержащихся в заявке на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей, и данных реестра квалифицированных сертификатов указанная заявка отклоняется, а владелец квалифицированного сертификата уведомляется в письменной форме с указанием причин отказа в прекращении действия (аннулировании) квалифицированного сертификата.

63. Удостоверяющий центр осуществляет формирование и ведение реестра квалифицированных сертификатов в течение всего срока своей деятельности в соответствии с требованиями Федерального закона и принятыми в соответствии с ним нормативными правовыми актами.

64. Реестр квалифицированных сертификатов ведется в электронном виде и, кроме информации, содержащейся в квалифицированных сертификатах, включает также информацию о датах прекращения действия или аннулирования квалифицированных сертификатов и об основаниях прекращения их действия или аннулирования, а также иную информацию, подлежащую включению в указанный реестр в соответствии с требованиями нормативных правовых актов.

65. Срок внесения информации в реестр квалифицированных сертификатов о прекращении действия или аннулировании квалифицированного сертификата составляет не более 12 часов с момента наступления обстоятельств, указанных в пунктах 58 и 59 настоящего Порядка.

66. Техническое обслуживание реестра квалифицированных сертификатов осуществляется Удостоверяющим центром по выходным или праздничным дням и составляет не более двух суток. Время проведения технического обслуживания может быть увеличено по решению начальника Удостоверяющего центра при наличии обстоятельств непреодолимой силы, а также в случае выхода из строя технических и программных средств Удостоверяющего центра.

67. Уведомление участников информационного взаимодействия о проведении технического обслуживания реестров квалифицированных сертификатов осуществляется на сайте Удостоверяющего центра по адресу: http://structure.mil.ru/structure/uc/info.htm.

V. Порядок исполнения обязанностей Удостоверяющего центра, установленных Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами

68. Информирование заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки, осуществляется путем выдачи Удостоверяющим центром каждому заявителю руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи.

69. По обращениям заявителей Удостоверяющий центр предоставляет им средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным Федеральным законом, и обеспечивающие в соответствии с частью 4 статьи 6 Федерального закона возможность проверки всех усиленных квалифицированных электронных подписей в случае, если в состав электронных документов лицом, подписавшим данные электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные усиленной квалифицированной электронной подписью, или в случае, если электронный документ подписан несколькими усиленными квалифицированными электронными подписями.

70. Факт выдачи средств электронной подписи заносится в журнал поэкземплярного учета средств электронной подписи, ключевых носителей, эксплуатационной и технической документации к ним под подпись.

71. Обеспечение актуальности информации, содержащейся в реестре квалифицированных сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий осуществляется своевременным внесением Удостоверяющим центром в реестр квалифицированных сертификатов сведений о созданных квалифицированных сертификатах, о прекращении их действия или аннулировании.

72. Защита информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий достигается путем:

фильтрации нежелательного трафика межсетевым экраном, входящим в состав комплекса программно-технических средств Удостоверяющего центра;

ограничения доступа в помещения, где размещены аппаратные средства Удостоверяющего центра;

идентификации, аутентификации и разграничения доступа обслуживающего персонала к программным средствам Удостоверяющего центра и защищаемой информации.

73. Реестр квалифицированных сертификатов доступен в информационно-телекоммуникационной сети "Интернет" по адресу: https://structure.mil.ru/structure/uc/registery.html в любое время, за исключением периодов технического обслуживания указанного реестра.

74. Ключи владельца квалифицированного сертификата создаются Удостоверяющим центром в присутствии заявителя (его представителя) и записываются на сертифицированный ключевой носитель без сохранения ключевой информации на каком-либо ином носителе.

75. Ключ электронной подписи владельца квалифицированного сертификата является конфиденциальной информацией. Хранение указанных ключей в Удостоверяющем центре не допускается.

76. Ключ электронной подписи на ключевом носителе защищается паролем (ПИН-кодом), который генерируется оператором Удостоверяющего центра и совместно с ключевой фразой выдается заявителю (его представителю).

77. Владелец квалифицированного сертификата обеспечивает конфиденциальность ключа электронной подписи, в частности, не допускает использование ключа электронной подписи без его согласия. В случае нарушения конфиденциальности ключа электронной подписи, а также в случаях наличия оснований полагать, что конфиденциальность ключа электронной подписи была нарушена, владелец квалифицированного сертификата прекращает использование этого ключа и направляет в Удостоверяющий центр заявку на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей.

78. При возникновении обстоятельств, требующих оперативного прекращения действия квалифицированного сертификата, Удостоверяющий центр по устному заявлению владельца квалифицированного сертификата осуществляет прекращение действия квалифицированного сертификата.

79. В устном заявлении владелец квалифицированного сертификата сообщает должностному лицу Удостоверяющего центра следующую информацию:

фамилия, имя, отчество (при наличии), серия и номер основного документа, удостоверяющего личность владельца квалифицированного сертификата;

серийный номер квалифицированного сертификата;

причина, по которой действие квалифицированного сертификата необходимо прекратить;

ключевая фраза.

После устного заявления владелец квалифицированного сертификата направляет в Удостоверяющий центр заявку на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (приложение N 6 к настоящему Порядку) в соответствии с пунктом 60 настоящего Порядка.

80. В соответствии с частью 5 статьи 18 Федерального закона при выдаче квалифицированного сертификата Удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его удостоверяющего центра).

81. При выдаче квалифицированного сертификата Удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.

82. Удостоверяющий центр предоставляет любому лицу безвозмездный доступ с использованием информационно-телекоммуникационной сети "Интернет" к реестру квалифицированных сертификатов по адресу: https://structure.mil.ru/structure/uc/registery.html.

83. Удостоверяющий центр осуществляет опубликование списка аннулированных сертификатов по адресам, указанным в поле CRL Distribution Point квалифицированного сертификата, в том числе в информационно-телекоммуникационной сети "Интернет" по адресу: http://structure.mil.ru/structure/uc/info.htm.

______________________________

* Далее в тексте настоящего Порядка, если не оговорено особо, для краткости будут именоваться: Министерство обороны Российской Федерации - Министерством обороны; Восьмое управление Генерального штаба Вооруженных Сил Российской Федерации - Восьмым управлением; органы военного управления, воинские части и организации Вооруженных Сил Российской Федерации - организациями.

______________________________

* Имя, фамилия и отчество (при наличии) - для физического лица или наименование - для юридического лица, указанные в поле "CommonName" ("CN") сертификата ключа проверки электронной подписи.