Приложение. Порядок реализации Министерством обороны Российской Федерации функций удостоверяющего центра и исполнения его обязанностей. Приказ Министра обороны РФ от 30.12.2019 N 800 "Об утверждении Порядка реализации Министерством обороны Российской Федерации функций удостоверяющего центра и исполнения его обязанностей" (документ утратил силу)

Приложение
к приказу Министра обороны
Российской Федерации
от 30 декабря 2019 г. N 800

Порядок
реализации Министерством обороны Российской Федерации функций удостоверяющего центра и исполнения его обязанностей

I. Общие положения

1. Настоящий Порядок определяет условия предоставления Министерством обороны Российской Федерации* услуг аккредитованного удостоверяющего центра, его права, обязанности и ответственность.

2. В настоящем Порядке используются следующие термины и определения:

электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный Удостоверяющим центром либо доверенным лицом Удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон) и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный Удостоверяющим центром;

владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;

ключевой носитель - машинный носитель информации, содержащий ключ электронной подписи;

список аннулированных сертификатов - электронный документ, подписанный электронной подписью Удостоверяющего центра, представляющий собой список уникальных серийных номеров сертификатов ключей проверки электронных подписей, которые были аннулированы или действие которых было прекращено;

средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

средства Удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций Удостоверяющего центра;

участники электронного взаимодействия - организации и их должностные лица, осуществляющие обмен информацией в электронной форме с использованием электронной подписи;

вручение сертификата ключа проверки электронной подписи - передача доверенным лицом Удостоверяющего центра созданного сертификата ключа проверки электронной подписи его владельцу;

подтверждение владения ключом электронной подписи - получение Удостоверяющим центром доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата.

3. Сведения об Удостоверяющем центре.

Юридический адрес Удостоверяющего центра: 119019, г. Москва, ул. Знаменка, д. 19.

Структурные подразделения Удостоверяющего центра, дислоцированные при штабах военных округов (отделения обеспечения применения электронной подписи):

Западный военный округ: 191055, г. Санкт-Петербург, Дворцовая пл., д. 10;

Восточный военный округ: 680038, г. Хабаровск, ул. Серышева, д. 13;

Центральный военный округ: 620075, г. Екатеринбург, ул. Восточная, д. 60;

Южный военный округ: 344011, г. Ростов-на-Дону, просп. Буденновский, д. 43.

График работы Удостоверяющего центра и его структурных подразделений: понедельник - пятница, с 9:00 до 18:00 по местному времени.

4. Информация по вопросам предоставления услуг Удостоверяющего центра может быть получена по справочному телефону, посредством направления письма на адрес электронной почты Удостоверяющего центра, на сайте Удостоверяющего центра или при личном обращении в Удостоверяющий центр.

Справочные телефоны Удостоверяющего центра и его структурных подразделений:

Удостоверяющий центр (г. Москва): (495) 696-27-75, 696-04-14, 696-94-86; АТС-Р: (10100) 23-89, 24-06, 25-92;

отделение обеспечения применения электронной подписи (г. Санкт-Петербург): (812) 494-25-01, доб. 3006; АТС-Р: (11200) 29-04;

отделение обеспечения применения электронной подписи (г. Хабаровск): (421) 239-51-71; АТС-Р: (11600) 25-90;

отделение обеспечения применения электронной подписи (г. Екатеринбург): АТС-Р: (11511) 30-20, 30-19, 30-18;

отделение обеспечения применения электронной подписи (г. Ростов-на-Дону): (863) 282-74-93; АТС-Р: (11310) 23-75.

Адрес электронной почты Удостоверяющего центра: uc@mil.ru.

Подробная контактная и справочная информация об Удостоверяющем центре размещается на официальном сайте Министерства обороны в информационно-телекоммуникационной сети "Интернет" по адресу: http://structure.mil.ru/structure/uc/info.htm.

II. Перечень реализуемых Удостоверяющим центром функций (оказываемых услуг)

5. Удостоверяющий центр:

создает квалифицированные сертификаты и выдает такие сертификаты участникам электронного взаимодействия, обратившимся за их получением (далее - заявитель), при условии установления личности заявителя либо полномочия лица, выступающего от его имени, по обращению за получением квалифицированного сертификата с учетом требований, установленных настоящим Порядком;

осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения квалифицированного сертификата;

устанавливает сроки действия квалифицированных сертификатов;

аннулирует выданные Удостоверяющим центром квалифицированные сертификаты;

выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (далее - ключи) (в том числе созданные Удостоверяющим центром) или обеспечивающие возможность создания ключей заявителем;

ведет реестр выданных и аннулированных Удостоверяющим центром квалифицированных сертификатов (далее - реестр квалифицированных сертификатов), включающий в себя информацию, содержащуюся в выданных Удостоверяющим центром квалифицированных сертификатах, и информацию о датах прекращения действия или аннулирования квалифицированных сертификатов и об основаниях прекращения или аннулирования;

создает ключи по обращениям заявителей;

проверяет уникальность ключей проверки электронных подписей в реестре квалифицированных сертификатов;

осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

обеспечивает участников электронного взаимодействия сертифицированными средствами электронной подписи по письменным обращениям, направленным в адрес Удостоверяющего центра через Восьмое управление или службу защиты государственной тайны штаба военного округа;

осуществляет иную связанную с использованием электронной подписи деятельность.

III. Права и обязанности Удостоверяющего центра

6. Удостоверяющий центр обязан:

информировать в письменной форме заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру квалифицированных сертификатов информацию, содержащуюся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании квалифицированного сертификата;

обеспечивать конфиденциальность созданных Удостоверяющим центром ключей электронных подписей;

отказывать заявителю в создании квалифицированного сертификата в случае, если не было подтверждено, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения квалифицированного сертификата;

отказывать заявителю в создании квалифицированного сертификата в случае отрицательного результата проверки в реестре квалифицированных сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения квалифицированного сертификата.

7. Удостоверяющему центру запрещается указывать в создаваемом им квалифицированном сертификате ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном Удостоверяющему центру любым другим удостоверяющим центром.

8. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате неисполнения или ненадлежащего исполнения обязанностей, предусмотренных Федеральным законом.

9. Удостоверяющий центр вправе наделить третьих лиц (далее - доверенные лица) полномочиями по вручению квалифицированных сертификатов от имени Удостоверяющего центра. При вручении квалифицированного сертификата доверенное лицо обязано установить личность заявителя, обратившегося за получением данного сертификата либо полномочия лица, выступающего от имени заявителя, по обращению за получением квалифицированного сертификата в соответствии с настоящим Порядком.

10. Удостоверяющий центр по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами квалифицированных сертификатах;

обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с Удостоверяющим центром.

11. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности Удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности Удостоверяющего центра без перехода его функций другим организациям он должен уведомить об этом в письменной форме владельцев квалифицированных сертификатов, которые выданы Удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности Удостоверяющего центра. В указанном случае после завершения деятельности Удостоверяющего центра информация, внесенная в реестр квалифицированных сертификатов, должна быть уничтожена. В случае прекращения деятельности Удостоверяющего центра с переходом его функций к другим организациям он должен уведомить об этом в письменной форме владельцев квалифицированных сертификатов, которые выданы Удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности Удостоверяющего центра информация, внесенная в реестр квалифицированных сертификатов, должна быть передана организации, к которой перешли функции Удостоверяющего центра, прекратившего свою деятельность.

12. Удостоверяющий центр вправе выдавать квалифицированные сертификаты как в форме электронных документов, так и на бумажном носителе. Владелец квалифицированного сертификата, выданного в форме электронного документа, вправе получить также копию квалифицированного сертификата на бумажном носителе, заверенную Удостоверяющим центром.

13. До внесения в реестр квалифицированных сертификатов информации об аннулировании квалифицированного сертификата Удостоверяющий центр обязан уведомить владельца квалифицированного сертификата об аннулировании его квалифицированного сертификата путем направления документа на бумажном носителе или электронного документа.

14. Удостоверяющий центр обязан хранить следующую информацию:

реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;

сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

15. Удостоверяющий центр должен хранить информацию, указанную в пункте 14 настоящего Порядка, в течение срока деятельности Удостоверяющего центра, если более короткий срок не предусмотрен нормативными правовыми актами. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

16. Удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - уполномоченный федеральный орган). Удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.

17. Удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов в любое время в течение срока деятельности Удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

18. В случае принятия решения о прекращении своей деятельности Удостоверяющий центр обязан:

сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;

передать в уполномоченный федеральный орган в установленном порядке реестр выданных Удостоверяющим центром квалифицированных сертификатов;

передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в Удостоверяющем центре.

19. Удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени Удостоверяющего центра.

20. Если заявителем представлены в Удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.

21. При выдаче квалифицированного сертификата Удостоверяющий центр обязан:

установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;

получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.

22. Удостоверяющий центр с использованием инфраструктуры осуществляет проверку достоверности документов и сведений, представленных заявителем в соответствии с пунктом 41 настоящего Порядка. Для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 Федерального закона Удостоверяющий центр запрашивает и получает из государственных информационных ресурсов выписку из единого государственного реестра юридических лиц в отношении заявителя - юридического лица.

23. В случае если полученные в соответствии с пунктом 22 настоящего Порядка сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и Удостоверяющим центром установлена личность заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата, Удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае Удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата.

24. Удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

25. При выдаче квалифицированного сертификата Удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его Удостоверяющего центра). При выдаче квалифицированного сертификата Удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.

IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром

26. Заявитель создает ключи, руководствуясь правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положением ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66 (далее - Положение ПКЗ-2005).

27. Удостоверяющий центр создает ключи для заявителя, руководствуясь правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с Положением ПКЗ-2005.

28. Ключи, предназначенные для создания и проверки усиленной квалифицированной электронной подписи, в соответствии с частью 4 статьи 5 Федерального закона создаются с использованием средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключей для заявителя.

29. Плановая смена ключей Удостоверяющего центра осуществляется в сроки, указанные в руководстве по эксплуатации используемого программно-технического комплекса удостоверяющего центра. Процедура плановой смены ключей Удостоверяющего центра осуществляется в следующем порядке:

Удостоверяющий центр формирует новые ключи, а также электронный запрос в уполномоченный федеральный орган на создание квалифицированного сертификата Удостоверяющего центра;

после получения от уполномоченного федерального органа квалифицированного сертификата Удостоверяющий центр осуществляет его установку и информирует владельцев квалифицированных сертификатов об осуществлении смены квалифицированного сертификата посредством размещения нового квалифицированного сертификата на официальном сайте Министерства обороны в информационно-телекоммуникационной сети "Интернет" по адресу: http://structure.mil.ru/structure/uc/info.htm.

30. Виды угроз нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра:

утрата носителей ключевой информации с ключами Удостоверяющего центра;

возникновение подозрения на утечку информации и/или ее искажение, вызванное неправомерными действиями.

31. Случаями нарушения конфиденциальности и угрозы нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра признаются компрометация ключа электронной подписи (факт доступа постороннего лица к ключу электронной подписи), а также угроза доступа постороннего лица к ключу электронной подписи.

32. Внеплановая смена ключей Удостоверяющего центра выполняется в случае нарушения их конфиденциальности или угрозы нарушения конфиденциальности.

33. Процедура внеплановой смены ключей Удостоверяющего центра аналогична плановой смене ключей Удостоверяющего центра, определенной в пункте 29 настоящего Порядка. Одновременно прекращается действие всех квалифицированных сертификатов, подписанных этим ключом электронной подписи, с занесением сведений об этих сертификатах в реестр квалифицированных сертификатов.

34. Информирование владельцев квалифицированных сертификатов, созданных Удостоверяющим центром, об осуществлении смены ключей Удостоверяющего центра осуществляется посредством размещения на сайте Министерства обороны нового квалифицированного сертификата Удостоверяющего центра. Создание и выдача участникам электронного взаимодействия новых квалифицированных сертификатов осуществляется в соответствии с пунктами 39-46 настоящего Порядка.

35. Способы получения участниками электронного взаимодействия нового квалифицированного сертификата Удостоверяющего центра (после смены ключей Удостоверяющего центра):

загрузка файла, содержащего новый квалифицированный сертификат Удостоверяющего центра, с официального сайта Министерства обороны в информационно-телекоммуникационной сети "Интернет";

получение по электронной почте файла, содержащего новый квалифицированный сертификат Удостоверяющего центра, в ответ на электронное обращение, направленное на адрес Удостоверяющего центра (uc@mil.ru).

36. Смена ключа электронной подписи владельца квалифицированного сертификата осуществляется в следующих случаях:

в связи с истечением установленного срока его действия;

на основании заявки владельца квалифицированного сертификата;

если не подтверждено, что владелец квалифицированного сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком квалифицированном сертификате;

если установлено, что содержащийся в таком квалифицированном сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном квалифицированном сертификате;

если вступило в силу решение суда, которым, в частности, установлено, что квалифицированный сертификат содержит недостоверную информацию;

в иных случаях, установленных Федеральным законом, другими федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

37. При смене ключа электронной подписи соответствующая заявка владельца квалифицированного сертификата по формам приложений N 1-3 к настоящему Порядку может быть направлена в Удостоверяющий центр на бумажном носителе или в форме электронного документа, подписанного усиленными квалифицированными электронными подписями владельца квалифицированного сертификата и начальника (руководителя) организации, при этом в случае, если смена ключа электронной подписи владельца квалифицированного сертификата связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, заявка должна быть подписана иной усиленной квалифицированной электронной подписью владельца квалифицированного сертификата.

38. Процедура выдачи квалифицированного сертификата и ключа электронной подписи (при необходимости), в том числе в электронной форме, при смене ключа электронной подписи владельца квалифицированного сертификата указана в пункте 45 настоящего Порядка.

39. Удостоверяющий центр осуществляет создание и выдачу квалифицированного сертификата на основании заявки по формам приложений N 1-3 к настоящему Порядку.

40. В случае создания квалифицированного сертификата юридическому лицу в качестве владельца квалифицированного сертификата наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца квалифицированного сертификата физическое лицо, действующее от имени юридического лица, в квалифицированном сертификате, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого квалифицированного сертификата признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

41. Заявка на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей (приложения N 1-3 к настоящему Порядку) подается на бумажном носителе либо в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.

Личность заявителя - гражданина Российской Федерации устанавливается Удостоверяющим центром по основному документу, удостоверяющему личность.

При обращении в Удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются заявителем) и представляет следующие документы либо их надлежащим образом заверенные копии и сведения:

1) основной документ, удостоверяющий личность;

2) номер страхового свидетельства государственного пенсионного страхования заявителя - физического лица;

3) идентификационный номер налогоплательщика заявителя - физического лица;

4) основной государственный регистрационный номер заявителя - юридического лица;

5) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

42. Удостоверяющий центр осуществляет проверку достоверности документов и сведений, представленных заявителем в следующем порядке:

для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 Федерального закона Удостоверяющий центр запрашивает и получает из государственных информационных ресурсов сведения, предусмотренные частью 2.2 статьи 18 Федерального закона;

в случае если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и Удостоверяющим центром установлена личность заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата, Удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата.

В противном случае Удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата.

43. При внесении в квалифицированный сертификат персональных данных физического лица заявитель - физическое лицо предоставляет свое письменное согласие на обработку персональных данных по образцу приложения N 4 к настоящему Порядку в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").

44. Создание квалифицированного сертификата осуществляется в следующем порядке:

в случае создания ключей электронных подписей Удостоверяющим центром электронный запрос на создание квалифицированного сертификата формируется самим Удостоверяющим центром;

в случае создания ключей электронных подписей заявителем одновременно с заявкой на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей по ведомственным каналам связи Вооруженных Сил Российской Федерации представляется электронный запрос на создание квалифицированного сертификата в формате PKCS#10, подписанный усиленной квалифицированной электронной подписью заявителя, период использования которой действителен на момент подписания. При этом информация, содержащаяся в электронном запросе, должна соответствовать информации, содержащейся в заявке на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей на бумажном носителе.

Квалифицированный сертификат создается Удостоверяющим центром из электронного запроса с использованием средств Удостоверяющего центра, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, на основе информации, содержащейся в заявке на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей.

45. Выдача квалифицированного сертификата осуществляется в следующем порядке:

для получения квалифицированных сертификатов заявитель (его представитель) прибывает в Удостоверяющий центр;

после установления личности заявителя (его представителя), а в соответствующих случаях - после подтверждения полномочий представителя действовать от имени юридического лица Удостоверяющий центр выдает заявителю (его представителю):

1) ключевой носитель с ключом электронной подписи и квалифицированным сертификатом;

2) два экземпляра квалифицированного сертификата на бумажном носителе, подписанные уполномоченным должностным лицом Удостоверяющего центра (доверенным лицом Удостоверяющего центра).

После ознакомления заявителя с информацией, содержащейся в квалифицированном сертификате на бумажном носителе (под личную подпись на каждом экземпляре), один экземпляр квалифицированного сертификата заявитель возвращает в Удостоверяющий центр не позднее трех дней с даты его получения;

3) ключевую фразу и парольное значение доступа к ключевому носителю в запечатанном виде;

4) руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи.

46. Срок создания и выдачи квалифицированного сертификата составляет пять рабочих дней с момента поступления в Удостоверяющий центр заявки на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей при условии соответствия сведений, содержащихся в заявке на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей, а также прилагаемых к нему документов требованиям настоящего Порядка.

47. Создание квалифицированных сертификатов руководящих должностных лиц Министерства обороны осуществляется на основании их письменных решений (согласий) (далее - решение о создании квалифицированного сертификата).

48. Проект решения о создании квалифицированного сертификата разрабатывается заинтересованным органом военного управления в установленном в Министерстве обороны порядке и содержит следующие данные:

предназначение квалифицированного сертификата;

согласие на обработку персональных данных руководящего должностного лица Министерства обороны (фамилия, имя, отчество, индивидуальный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС), серия и номер основного документа, удостоверяющего личность) Удостоверяющим центром в соответствии с требованиями Федерального закона "О персональных данных";

ответственное должностное лицо с указанием его фамилии, имени, отчества (при наличии), серии и номера основного документа, удостоверяющего личность.

49. Проект решения о создании квалифицированного сертификата до представления руководящему должностному лицу Министерства обороны подлежит согласованию с Восьмым управлением. После утверждения решение о создании квалифицированного сертификата доводится Восьмым управлением в установленном порядке до Удостоверяющего центра. На основании решения о создании квалифицированного сертификата Удостоверяющий центр создает квалифицированный сертификат и уведомляет ответственное должностное лицо.

50. Для получения квалифицированного сертификата ответственное должностное лицо прибывает в Удостоверяющий центр. После установления личности ответственного должност