Приказ Генеральной прокуратуры РФ от 3 сентября 2020 г. N 451 "Об утверждении и о введении в действие Порядка реализации функций аккредитованного удостоверяющего центра Генеральной прокуратуры Российской Федерации и исполнения его обязанностей"

В целях реализации отдельных положений Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи", обеспечения применения документов в электронной форме с удостоверением их электронной подписью, руководствуясь пунктом 1 статьи 17 Федерального закона "О прокуратуре Российской Федерации", приказываю:

1. Утвердить и ввести в действие Порядок реализации функций аккредитованного удостоверяющего центра Генеральной прокуратуры Российской Федерации и исполнения его обязанностей.

2. Признать утратившим силу приказ Генерального прокурора Российской Федерации от 19.04.2018 N 236 "Об утверждении и введении в действие Регламента удостоверяющего центра Генеральной прокуратуры Российской Федерации".

3. Настоящий приказ опубликовать в журнале "Законность" и разместить на официальном сайте Генеральной прокуратуры Российской Федерации в информационно-телекоммуникационной сети "Интернет".

4. Контроль за исполнением настоящего приказа возложить на заместителя Генерального прокурора Российской Федерации Лопатина Г.Б.

Приказ направить заместителям Генерального прокурора Российской Федерации, старшим помощникам Генерального прокурора Российской Федерации по особым поручениям, помощникам заместителей Генерального прокурора Российской Федерации по особым поручениям, начальникам главных управлений, управлений и отделов Генеральной прокуратуры Российской Федерации, ректору Университета прокуратуры Российской Федерации, прокурорам субъектов Российской Федерации, приравненным к ним военным и иным специализированным прокурорам, прокурору комплекса "Байконур", которым довести его содержание до сведения подчиненных работников.

Генеральный прокурор
Российской Федерации
действительный государственный
советник юстиции

И.В. Краснов

УТВЕРЖДЕН
приказом Генерального прокурора
Российской Федерации
от 03.09.2020 N 451

Порядок
реализации функций аккредитованного удостоверяющего центра Генеральной прокуратуры Российской Федерации и исполнения его обязанностей

1. Основные понятия, термины и определения

Удостоверяющий центр Генеральной прокуратуры Российской Федерации (далее - удостоверяющий центр) - отдел обеспечения функций по созданию и выдаче сертификатов ключей проверки электронных подписей - удостоверяющий центр Генеральной прокуратуры Российской Федерации управления информационных технологий Главного управления правовой статистики и информационных технологий Генеральной прокуратуры Российской Федерации, который осуществляет функции по созданию и выдаче сертификатов и управлению ими в соответствии с Федеральным законом N 63-ФЗ и Порядком реализации функций аккредитованного удостоверяющего центра Генеральной прокуратуры Российской Федерации и исполнения его обязанностей (далее - Порядок).

Региональный центр регистрации удостоверяющего центра Генеральной прокуратуры Российской Федерации (далее - РЦР) - функциональный сегмент удостоверяющего центра, предназначенный для регистрации и обслуживания владельцев сертификатов ключей проверки электронной подписи и хранения их регистрационных данных, размещается в Генеральной прокуратуре Российской Федерации, прокуратах субъектов Российской Федерации, Главной военной прокуратуре и Приволжской транспортной прокуратуре.

Администратор удостоверяющего центра (далее - администратор) - работник отдела обеспечения функций по созданию и выдаче сертификатов ключей проверки электронных подписей - удостоверяющего центра Генеральной прокуратуры Российской Федерации управления информационных технологий Главного управления правовой статистики и информационных технологий Генеральной прокуратуры Российской Федерации, наделенный полномочиями по управлению сертификатами ключей проверки электронных подписей операторов РЦР и уполномоченный удостоверяющим центром заверять собственноручной подписью сведения о сертификатах ключей проверки электронной подписей на бумажном носителе, изданные удостоверяющим центром для операторов РЦР. Администратор осуществляет организацию и выполнение мероприятий по эксплуатации программных и технических средств обеспечения деятельности удостоверяющего центра.

Оператор РЦР - работник органа прокуратуры, где размещается РЦР, наделенный полномочиями по осуществлению действий по управлению сертификатами ключей проверки электронных подписей и уполномоченный удостоверяющим центром заверять собственноручной подписью сведения о сертификатах ключей проверки электронных подписей на бумажном носителе, изданные удостоверяющим центром.

Сертификат ключа проверки электронной подписи (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Ключ электронной подписи (далее - КЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи (далее - КПЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).

Средства электронной подписи (далее - средства ЭП) - шифровальные (криптографические) средства, соответствующие требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 29.12.2011 N 796 "Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра", используемые для реализации хотя бы одной из следующих функций:

создание ЭП;

проверка ЭП;

создание КЭП и КПЭП.

Участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, индивидуальные предприниматели, а также граждане.

Подтверждение владения ключом электронной подписи - получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата, владеет КЭП, который соответствует КПЭП, указанному таким лицом для получения сертификата.

Заявитель - орган или организация прокуратуры Российской Федерации, правоохранительный орган Российской Федерации, участвующий в эксплуатации государственной автоматизированной системы правовой статистики, обращающийся с соответствующим заявлением на выдачу сертификата в удостоверяющий центр. Заявитель вправе обращаться в удостоверяющий центр через уполномоченное лицо.

Владелец сертификата ключа проверки электронной подписи (далее - владелец сертификата) - лицо, которому в установленном порядке выдан сертификат. Вторым владельцем сертификата является должностное лицо органа или организации прокуратуры Российской Федерации, правоохранительного органа Российской Федерации, которое уполномочено действовать от имени заявителя и данные о котором по заявлению заявителя внесены в сертификат. Вторым владельцем сертификата может являться работник органа или организации прокуратуры Российской Федерации, а также сотрудник правоохранительного органа, участвующего в эксплуатации государственной автоматизированной системы правовой статистики.

Доверенное лицо - лицо, уполномоченное владельцем сертификата (будущим владельцем сертификата) получать в удостоверяющем центре сертификат, КЭП, КПЭП, а также выполнять иные действия от имени владельца сертификата на основании нотариально заверенной доверенности (приравненной к нотариально удостоверенной доверенности) или доверенности, оформленной согласно требованиям Порядка.

Ключевая информация - КЭП и КПЭП.

Ключевой носитель - физический носитель определенной структуры, предназначенный для хранения ключевой информации.

Надлежащим образом заверенная копия - копия документа, оформленная в соответствии с ГОСТ Р 6.30-2003, заверенная лицом, подписывающим заявление на создание сертификата.

Компрометация КЭП - хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых КЭП могут стать доступными несанкционированным лицам и (или) процессам.

Реестр сертификатов - реестр выданных и аннулированных удостоверяющим центром сертификатов, в том числе включающий в себя информацию, содержащуюся в выданных удостоверяющим центром сертификатах, и информацию о датах прекращения действия или аннулирования сертификатов и об основаниях их прекращения или аннулирования.

Реестр удостоверяющего центра - набор сведений и документов удостоверяющего центра в электронной форме и (или) на бумажном носителе, включающий в себя следующую информацию:

реестр сертификатов;

реестр зарегистрированных владельцев сертификатов;

реестр документов и сведений, необходимых для изготовления сертификата;

реестр заявлений на прекращение действия сертификата;

реестр заявлений на подтверждение подлинности ЭП в электронном документе.

Сведения о сертификате - документ на бумажном носителе с подписью администратора или оператора РЦР, содержащий основную информацию из сертификата, изданного удостоверяющим центром.

Список аннулированных сертификатов (далее - САС) - электронный документ, включающий в себя список серийных номеров сертификатов, которые на момент времени формирования данного списка были аннулированы до окончания срока их действия.

Страховой номер индивидуального лицевого счета (далее - СНИЛС) - уникальный номер индивидуального лицевого счета, используемый для обработки сведений о физическом лице в системе индивидуального (персонифицированного) учета, а также для идентификации и аутентификации сведений о физическом лице при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций.

Специальное программное обеспечение "Единый портал прокуратуры Российской Федерации" (далее - единый портал прокуратуры) - программное обеспечение, предназначенное для автоматизации процессов прокуратуры Российской Федерации, состоящее из открытого контура и закрытого контура.

2. Общие положения

2.1. Предмет регулирования

2.1.1. Порядок разработан в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", приказом Федеральной службы безопасности Российской Федерации от 27.12.2011 N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи", приказом Министерства связи и массовых коммуникаций Российской Федерации от 22.08.2017 N 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров", приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13.08.2018 N 397 "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей".

В Порядке используются понятия, термины, сокращения, которые применяются в указанных нормативных правовых актах.

При возникновении вопросов, не урегулированных положениями Порядка, следует руководствоваться законодательством Российской Федерации.

2.1.2. Порядок регламентирует реализацию функций удостоверяющего центра, включая права, обязанности, ответственность удостоверяющего центра, права и обязанности владельцев сертификатов, форматы данных, организационные мероприятия, направленные на обеспечение работы удостоверяющего центра.

2.2. Присоединение к Порядку

2.2.1. Лицо, подавшее заявление на создание сертификата, присоединяется к Порядку.

Фактом присоединения к Порядку является полное принятие заявителем условий Порядка и всех его приложений в редакции, действующей на момент регистрации в удостоверяющем центре заявления на создание сертификата. Заявитель (владелец сертификата), присоединившийся к Порядку, принимает дальнейшие изменения, которые будут вноситься в Порядок, в соответствии с условиями, установленными Порядком.

2.2.2. Владелец сертификата имеет право в одностороннем порядке прекратить взаимодействие с удостоверяющим центром в рамках Порядка, направив в удостоверяющий центр заявление на прекращение действия выданного ему сертификата.

2.3. Изменения (дополнения) Порядка

2.3.1. Уведомление заявителей (владельцев сертификатов) о внесении изменений (дополнений) в Порядок осуществляется удостоверяющим центром путем публикации соответствующей информации в репозиториях удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/main/token/documents;

https://epp.genproc.gov.ru/web/gprf/verification-center/documents.

2.3.2. Все изменения, вносимые в Порядок по собственной инициативе удостоверяющего центра и не связанные с изменением законодательства Российской Федерации, вступают в силу и становятся обязательными к исполнению с момента их утверждения.

2.3.3. Все изменения, вносимые в Порядок в связи с изменением законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу новых положений законодательства Российской Федерации по указанным изменениям.

2.3.4. Любые изменения в Порядке с момента их вступления в силу обязательны для исполнения заявителем, владельцем сертификата либо их доверенным лицом.

2.4. Сведения об удостоверяющем центре

2.4.1. Юридический адрес и фактическое местонахождение удостоверяющего центра: г. Москва, ул. Б. Дмитровка, д. 15а., 125993, ГСП-3.

2.4.2. Перечень органов прокуратуры Российской Федерации, в которых размещены региональные центры регистрации удостоверяющего центра Генеральной прокуратуры Российской Федерации, приведен в Приложении N 1 к Порядку.

2.4.3. Рабочий день удостоверяющего центра - промежутки времени с 09:00 до 13:00 и с 13:45 до 18:00 (время московское) каждого дня недели (по пятницам - с 09:00 до 13:00 и с 13:45 до 16:45), за исключением выходных и праздничных дней.

Рабочий день РЦР - промежутки времени с 09:00 до 13:00 и с 13:45 до 18:00 (местное время) каждого дня недели (по пятницам - с 09:00 до 13:00 и с 13:45 до 16:45), за исключением выходных и праздничных дней.

2.5. Порядок информирования о работе удостоверяющего центра

2.5.1. Информирование по вопросам работы удостоверяющего центра осуществляется следующими способами:

по контактному номеру телефона: 8(495) 986-32-61; 8(495) 987-33-04.

по адресу электронной почты (e-mail): uc@genproc.gov.ru.

путем публикации информации в репозиториях удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/main/token/documents;

https://epp.genproc.gov.ru/web/gprf/verification-center/documents.

3. Перечень реализуемых удостоверяющим центром функций

3.1. Создание и выдача сертификатов.

3.2. Предоставление сведений о сертификатах.

3.3. Подтверждение владения заявителем КЭП, соответствующим КПЭП, указанному им для получения сертификата.

3.4. Установление сроков действия сертификатов.

3.5. Прекращение действия сертификатов по запросам владельцев сертификатов и в иных случаях, установленных Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также Порядком. Функция реализуется путем внесения сведений о прекращении действия в реестр сертификатов.

3.6. Выдача по обращению заявителя средств электронной подписи, содержащих КЭП и КПЭП (в том числе созданные удостоверяющим центром).

3.7. Ведение реестра сертификатов.

3.8. Создание по обращениям заявителей КЭП и КПЭП.

3.9. Проверка уникальности КПЭП в реестре сертификатов.

3.10. Осуществление по обращениям участников электронного взаимодействия проверку ЭП.

3.11. Представление по запросу участников электронного взаимодействия сертификатов, внесенных в реестр сертификатов, в форме электронных документов.

3.12. Информирование лиц, обращающихся в удостоверяющий центр для создания сертификата, о рисках, связанных с использованием ЭП.

3.13. Направление в единую систему идентификации и аутентификации сведения о лице, получившем сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им сертификате (уникальный номер сертификата, даты начала и окончания его действия, наименование удостоверяющего центра).

3.14. Выполнение иных функций, установленных действующим законодательством Российской Федерации.

4. Права и обязанности удостоверяющего центра

4.1. Права удостоверяющего центра

4.1.1. Отказывать в регистрации заявителю в случае ненадлежащего оформления либо представления неполного перечня необходимых регистрационных документов.

4.1.2. Отказывать в изготовлении сертификата в случаях подачи заявления на изготовление сертификата в неактуальной форме, оформленного ненадлежащим образом, имеющего исправления, ошибки и (или) приписки, не подтвержденные собственноручной подписью заявителя или уполномоченного должностного лица.

4.1.3. Отказывать в прекращении действия сертификата владельцу сертификата в случае ненадлежащего оформления соответствующего заявления на прекращение действия сертификата.

4.1.4. Отказывать в изготовлении сертификата в случае, если использованное для формирования запроса на сертификат средство электронной подписи не поддерживается удостоверяющим центром.

4.1.5. Приостанавливать работу удостоверяющего центра в связи с проведением профилактических мероприятий, обслуживания аппаратных, программных, технических или телекоммуникационных средств удостоверяющего центра на срок не более 1 (одного) рабочего дня.

4.2. Обязанности удостоверяющего центра

4.2.1. Информировать заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки.

4.2.2. Предоставлять заявителю (доверенному лицу) сертификат в соответствии с настоящим Порядком.

4.2.3. Изготавливать заявителю сертификат после предоставления полного перечня документов, определенного Порядком.

4.2.4. Обеспечивать занесение регистрационной информации заявителей в реестр удостоверяющего центра, а также обеспечить уникальность регистрационной информации всех зарегистрированных в удостоверяющем центре лиц, используемой для идентификации владельцев сертификатов.

4.2.5. Обеспечивать уникальность серийных номеров создаваемых сертификатов.

4.2.6. Обеспечивать уникальность значений КПЭП в созданных сертификатах.

4.2.7. Обеспечивать конфиденциальность созданных удостоверяющим центром КЭП до момента их выдачи владельцам сертификатов (доверенным лицам).

4.2.8. Прекратить действие сертификата владельца сертификата по соответствующему заявлению согласно Порядку.

4.2.9. Официально уведомлять о факте прекращения действия (аннулирования) сертификата его владельца. Официальным уведомлением о факте аннулирования (прекращения действия) сертификата является размещение актуального САС в репозиториях удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/main/token/certificatesoff;

https://epp.genproc.gov.ru/web/gprf/verification-center/crl.

4.2.10. Публиковать актуальные САС, адрес размещения которых заносится в издаваемые удостоверяющим центром сертификаты (САС удостоверяющего центра публикуется в течение рабочего дня со дня аннулирования сертификатов).

4.2.11. Предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата, в любое время в течение срока деятельности удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами, за исключением периодов планового и внепланового технического обслуживания.

4.2.12. Одновременно с выдачей сертификата предоставить его владельцу Руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи (Приложение N 2 к Порядку).

4.2.13. Производить регистрацию выданных сертификатов в единой системе идентификации и аутентификации.

4.2.14. Осуществлять по желанию лица, которому выдан квалифицированный сертификат, безвозмездную регистрацию указанного лица в единой системе идентификации и аутентификации.

4.2.15. Исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

4.3. Ответственность удостоверяющего центра

4.3.1. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате неисполнения или ненадлежащего исполнения обязательств, предусмотренных действующим законодательством и Порядком.

4.3.2. Удостоверяющий центр не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по Порядку, а также возникшие в связи с этим убытки в случаях:

если удостоверяющий центр обоснованно полагался на сведения, представленные заявителем;

подделки, подлога или иного искажения заявителем (доверенным лицом) либо третьими лицами информации, содержащейся в заявительных документах, представленных в удостоверяющий центр.

4.3.3. Удостоверяющий центр не несет ответственность за невозможность применения сертификата в случае, если такая невозможность возникла после создания сертификата и вызвана изменением требований информационных систем или действующих нормативно-правовых актов.

5. Обязанности заявителя, права и обязанности владельца сертификата

5.1. Обязанности заявителя

5.1.1. Предъявить документы, удостоверяющие личность заявителя (доверенного лица).

5.1.2. Обеспечить явку доверенного лица в РЦР для получения сертификата, а также совершить иные действия, направленные на обеспечение безопасности и законности процесса выдачи сертификата (в том числе с использованием различных технических средств).

5.1.3. Представить в удостоверяющий центр документы, предусмотренные Федеральным законом N 63-ФЗ, другими федеральными законами и принимаемыми в соответствии с ними нормативными актами, локальными документами отдельных информационных систем, и иные необходимые для создания сертификата документы. Перечень документов, необходимых для создания сертификата, определяется с учетом Порядка.

5.2. Права владельца сертификата

5.2.1. С помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы).

5.2.2. Применять САС, изготовленных удостоверяющим центром, для установления статуса сертификатов, изготовленных удостоверяющим центром.

5.2.3. Применять для хранения КЭП ключевой носитель, поддерживаемый средством ЭП и удостоверяющим центром.

5.2.4. Обращаться в удостоверяющий центр за изготовлением сертификата.

5.2.5. Обращаться в установленном порядке в удостоверяющий центр с заявлением на аннулирование сертификата, владельцем которого он является, в течение срока действия соответствующего КЭП.

5.2.6. Обращаться в удостоверяющий центр за получением информации о статусе сертификатов и их действительности на определенный момент времени.

5.2.7. Обращаться в удостоверяющий центр за подтверждением подлинности ЭП в электронном документе, сформированной с использованием сертификата, изданного удостоверяющим центром.

5.3. Обязанности владельца сертификата

5.3.1. Исполнять все обязанности, предусмотренные Порядком.

5.3.2. Извещать удостоверяющий центр об изменениях в ранее представленных данных, указанных в заявлении на изготовление сертификата. При необходимости по согласованию с удостоверяющим центром провести внеплановую смену КЭП и сертификата согласно Порядку.

5.3.3. Хранить в тайне (обеспечивать конфиденциальность) КЭП, принимать все возможные меры для предотвращения его утраты, раскрытия, искажения и (или) несанкционированного использования.

5.3.4. Не применять КЭП, если стало известно, что этот ключ используется или использовался ранее другими лицами.

5.3.5. Применять КЭП только согласно областям использования, указанным в соответствующем данному ключу сертификате (расширения Key Usage, Extended Key Usage, Application Policy), и полномочиями, возложенными заявителем.

5.3.6. Немедленно обратиться в удостоверяющий центр с заявлением на прекращение (аннулирование) действия сертификата в случае утраты, раскрытия, искажения КЭП, а также в случае, если стало известно, что этот ключ используется или использовался ранее другими лицами,

5.3.7. Не использовать КЭП, связанный с сертификатом, заявление на прекращение (аннулирование) действия которого подано в Удостоверяющий центр в течение времени, исчисляемого со дня подачи заявления на прекращение (аннулирование) в удостоверяющий центр до дня официального уведомления об аннулировании сертификата либо об отказе в аннулировании.

5.3.8. Не использовать КЭП, связанный с сертификатом, который аннулирован.

5.3.9. Не использовать КЭП до предоставления в удостоверяющий центр подписанной копии сведений о сертификате, соответствующего данному КЭП.

5.4. Ответственность владельца сертификата

Владелец сертификата несет ответственность за достаточность принятых им мер по защите КЭП от компрометации, потери, уничтожения, изменения или иного неавторизированного использования.

6. Права и обязанности участников электронного взаимодействия

6.1. Права участников электронного взаимодействия

6.1.1. Использовать реестр сертификатов для проверки действительности сертификатов, созданных и выданных удостоверяющим центром.

6.1.2. Получать сертификат удостоверяющего центра.

6.1.3. Получать сертификат, находящийся в реестре сертификатов удостоверяющего центра.

6.1.4. Применять сертификат для проверки ЭП в электронных документах.

6.1.5. Обращаться в удостоверяющий центр за проверкой действительности ЭП, созданной с помощью сертификата, выданного удостоверяющим центром.

6.1.6. При обращении за выдачей сертификата получать информацию о рисках, связанных с использованием ЭП.

6.2. Обязанности участников электронного взаимодействия

6.2.1. Обеспечивать конфиденциальность КЭП, в частности, не допускать использование принадлежащих им КЭП без их согласия.

6.2.2. Использовать ЭП в соответствии с ограничениями, содержащимися в сертификате ключа проверки этой электронной подписи.

6.2.3. Уведомлять удостоверяющий центр, выдавший сертификат, и иных участников электронного взаимодействия о нарушении конфиденциальности КЭП в течение не более чем 1 (одного) рабочего дня со дня получения информации о таком нарушении.

6.2.4. Не использовать КЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена.

6.2.5. Использовать для создания и проверки ЭП, создания КПЭП и КЭП средства ЭП, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.

7. Порядок и сроки выполнения процедур (действий), необходимых для осуществления функций удостоверяющего центра

7.1. Процедура создания КЭП и КПЭП

7.1.1. Порядок создания КЭП И КПЭП

Предназначенные для создания и проверки усиленной квалифицированной электронной подписи КЭП и КПЭП создаются с использованием средства ЭП, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, с выполнением требований в отношении автоматизированного рабочего места удостоверяющего центра, используемого для создания КЭП и КПЭП заявителя.

Создание КЭП и КПЭП осуществляется одним из следующих способов:

7.1.1.1. Создание осуществляется в РЦР.

В РЦР КЭП и КПЭП создаются оператором на специализированном рабочем месте, аттестованном на соответствие требованиям законодательства Российской Федерации по технической защите конфиденциальной информации. Созданные таким образом КЭП и КПЭП записываются на ключевой носитель, который выдается заявителю (доверенному лицу) по окончании процедуры выдачи сертификата под расписку в журнале поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов.

7.1.1.2. Создание осуществляется самостоятельно будущим владельцем сертификата.

Создание КЭП и КПЭП осуществляется будущим владельцем сертификата самостоятельно на своем рабочем месте, при этом будущий владелец сертификата создает КЭП на своем рабочем месте с использованием собственных средств ЭП. Предназначенные для создания и проверки усиленной квалифицированной ЭП КЭП и КПЭП создаются с использованием средства ЭП, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности. Запрос на изготовление сертификата передается заявителем в РЦР на отчуждаемом носителе.

7.1.2. Планы, основания, процедуры, сроки и порядок смены КЭП удостоверяющего центра. Порядок информирования владельцев сертификатов об осуществлении такой смены

Плановая смена ключей удостоверяющего центра (КЭП и соответствующего ему КПЭП) выполняется не ранее, чем через 1 (один) год и не позднее, чем через 1 (один) год и 3 (три) месяца после начала действия соответствующего ключа. Основанием для плановой смены ключей удостоверяющего центра является истечение соответствующего срока действия.

Процедура плановой смены ключей удостоверяющего центра осуществляется в следующем порядке:

7.1.2.1. Администратор формирует новый КЭП и соответствующий ему КПЭП.

7.1.2.2. Администратор направляет соответствующее заявление и запрос на сертификат в головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган в порядке, предусмотренном регламентом головного удостоверяющего центра,

7.1.2.3. Головной удостоверяющий центр создает сертификат и выдает его удостоверяющему центру.

Старый КЭП (подвергшийся процедуре плановой смены) удостоверяющего центра используется в течение срока действия для формирования перечня прекративших свое действие сертификатов из числа тех сертификатов, которые были созданы в период действия старого КЭП удостоверяющего центра.

Удостоверяющий центр информирует владельцев сертификатов о факте плановой смены ключей удостоверяющего центра посредством размещения информации в репозиториях удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/main/token/documents;

https://epp.genproc.gov.ru/web/gprf/verification-center/documents.

7.1.3. Порядок осуществления смены сертификатов ключей электронной подписи удостоверяющего центра в случаях нарушения их конфиденциальности: основания, процедуры и сроки осуществления смены ключей электронной подписи удостоверяющего центра. Порядок информирования владельцев сертификатов об осуществлении такой смены

При использовании КЭП удостоверяющего центра существуют различные угрозы нарушения конфиденциальности.

Угроза, реализованная с использованием уязвимостей информационно-программной системы, называется атакой. Существует три основные категории атак:

отказ в обслуживании; раскрытие информации;

нарушение целостности.

Для предотвращения атак на КЭП удостоверяющего центра реализован изолированный режим работы программно-аппаратного комплекса удостоверяющего центра - комплекс организационно-технических мер, при выполнении которых нарушитель не располагает программно-аппаратными средствами взаимодействия с удостоверяющим центром.

Реализованные меры защиты нацелены на предотвращение компрометации или угрозы компрометации КЭП удостоверяющего центра.

Компрометация или угроза компрометации КЭП удостоверяющего центра является основанием полагать, что конфиденциальность КЭП нарушена.

Под компрометацией КЭП понимается хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых КЭП может стать доступными несанкционированным лицам и (или) процессам. К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие:

потеря ключевых носителей;

потеря ключевых носителей с их последующим обнаружением;

увольнение работников, имевших доступ к ключевой информации;

нарушение правил хранения и уничтожения (после окончания срока действия) КЭП;

возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

нарушение печати на сейфе с ключевыми носителями, на которые записана ключевая информация;

случаи невозможности достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

В случае компрометации или угрозы компрометации КЭП удостоверяющего центра выполняется внеплановая смена соответствующего ключа.

Процедура внеплановой смены ключей удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены таких ключей, согласно пункту 7.1.2 Порядка.

Одновременно со сменой КЭП удостоверяющего центра прекращается действие всех сертификатов, подписанных этим КЭП, с занесением сведений об этих сертификатах в реестр сертификатов.

После выполнения процедуры внеплановой смены КЭП удостоверяющего центра прекращается действие сертификата, КЭП которого подвергнут процедуре внеплановой смены.

Удостоверяющий центр информирует владельцев сертификатов о факте внеплановой смены КЭП удостоверяющего центра посредством размещения информации в репозиториях удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/main/token/documents;

https://epp.genproc.gov.ru/web/gprf/verification-center/documents.

После внеплановой смены ключей удостоверяющего центра владельцам сертификатов необходимо выполнить процедуру создания и выдачи новых сертификатов в соответствии с Порядком.

Владельцы сертификатов могут получить новый сертификат удостоверяющего центра в репозиториях публикации корневых сертификатов удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/main/token/sertificatesroot;

https://epp.genproc.gov.ru/web/gprf/verification-center/ca.

7.1.4. Порядок осуществления удостоверяющим центром смены КЭП владельца сертификата

Смена КЭП владельца сертификата осуществляется в случаях, установленных действующим законодательством Российской Федерации.

Заявлением на смену КЭП является заявление на создание сертификата и составляется по форме, установленной удостоверяющим центром. Образец заявления публикуется в репозиториях удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/main/token/documents;

https://epp.genproc.gov.ru/web/gprf/verification-center/documents.

Процедура выдачи сертификата и ключа электронной подписи (при необходимости) осуществляется в соответствии с действующим законодательством Российской Федерации и Порядком.

7.2. Процедура создания и выдачи сертификатов

7.2.1. Порядок подачи заявления на создание и выдачу сертификатов

Создание и выдача сертификата осуществляется удостоверяющим центром на основании направленных в адрес Главного управления правовой статистики и информационных технологий Генеральной прокуратуры Российской Федерации или в орган прокуратуры Российской Федерации, в котором размещен РЦР, заявлений на создание сертификата.

7.2.2. Требования к заявлению на создание сертификатов

Заявление на создание сертификата ключа проверки электронной подписи подается по форме согласно приложению N 3 к Порядку.

Заявление на создание сертификата должно быть оформлено на бумажном носителе.

Бланки заявлений на создание сертификата размещены в репозиториях удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/main/token/documents;

https://epp.genproc.gov.ru/web/gprf/verification-center/documents.

При оформлении заявления на создание сертификата запрещается использование факсимиле (клише подписи). Собственноручное подписание заявления на бумажном носителе должно производиться чернилами (пастой) синего цвета.

7.2.3. Порядок установления личности заявителя

Личность гражданина Российской Федерации устанавливается по основному документу, удостоверяющему личность, - паспорту гражданина Российской Федерации. В исключительных случаях отсутствия у гражданина Российской Федерации основного документа, удостоверяющего личность, удостоверяющий центр может установить его личность по иному документу, удостоверяющему личность, признаваемому таковым действующим законодательством.

7.2.4. Перечень документов, запрашиваемых удостоверяющим центром у заявителя для изготовления и выдачи сертификатов. Порядок представления необходимых документов.

Перечень документов и сведений, необходимых для изготовления и выдачи сертификата устанавливается действующим законодательством Российской Федерации об электронной подписи и Порядком.

Заявитель совместно с заявлением на создание сертификата представляет следующие документы:

основной документ, удостоверяющий личность будущего владельца сертификата, или надлежащим образом заверенную копию основного документа, удостоверяющего личность будущего владельца сертификата (в случае представления пакета документов доверенным лицом будущего владельца сертификата дополнительно представляется основной документ, удостоверяющий личность доверенного лица или надлежащим образом заверенная копия основного документа, удостоверяющего личность доверенного лица);

страховой номер индивидуального лицевого счета будущего владельца сертификата ключа проверки электронной подписи;

доверенность (в случае представления заявления на создание сертификата доверенным лицом будущего владельца сертификата) (Приложение N 4 к Порядку).

Удостоверяющий центр выполняет свою обязанность по внесению в сертификат только достоверной и актуальной информации путем сбора и хранения копий документов, представленных заявителем, а также путем запроса соответствующих сведений из государственных реестров.

7.2.5. Порядок проверки достоверности документов и сведений, предоставленных заявителем

Для заполнения сертификата в соответствии с частью 2 статьи 17 Закона N 63-ФЗ удостоверяющий центр запрашивает и получает из государственных информационных ресурсов сведения, предусмотренные частью 2.2 статьи 18 Закона N 63-ФЗ. Если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной пользователем для включения в сертификат, и удостоверяющим центром установлена личность заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, удостоверяющий центр осуществляет процедуру создания и выдачи сертификата, В противном случае удостоверяющий центр отказывает заявителю в выдаче сертификата и уведомляет об этом с указанием причины в срок не позднее 10 (десяти) рабочих дней с момента получения пакета документов.

7.2.6. Порядок создания сертификата

Удостоверяющим центром в сертификат вносится информация на основании заявления на создание сертификата.

Оператор РЦР проверяет данные в заявлении на создание сертификата на соответствие данным, содержащимся в иных представленных заявителем документах, и устанавливает:

факт принадлежности документов представившему их лицу и (или) лицу, чьи интересы оно представляет;

факт соответствия сведений, указанных в заявлении на создание сертификата, представленным документам и, в необходимых случаях в соответствии с Законом N 63-ФЗ, информации, полученной из государственных реестров;

факт отсутствия явных признаков подделки документов.

При принятии положительного решения о создании сертификата оператор РЦР регистрирует будущего владельца сертификата в РЦР, осуществляет создание и запись КЭП и КПЭП на ключевой носитель (при необходимости) и направляет запрос на создание сертификата администратору.

При получении запроса на создание сертификата администратор проверяет правильность занесенных в реестр удостоверяющего центра данных будущего владельца сертификата и принимает решение об одобрении или отклонении полученного запроса.

В случае отклонения полученного запроса оператор РЦР в течение 3 (трех) рабочих дней выясняет у администратора причину отклонения запроса, в течение 2 (двух) рабочих дней устраняет полученные замечания и направляет повторный запрос на создание сертификата администратору.

После одобрения запроса администратором оператор РЦР распечатывает сведения о сертификате ключа проверки электронной подписи в двух экземплярах, визирует и заверяет их печатью, после чего уведомляет владельца сертификата либо его доверенное лицо о готовности выдать сертификат.

7.2.7. Порядок выдачи сертификата

По прибытию в РЦР владелец сертификата либо его доверенное лицо представляет оператору РЦР на сверку основной документ, удостоверяющий его личность.

Оператор осуществляет проверку полномочий прибывшего лица на получение сертификата, после чего ознакомляет его со сведениями о сертификате.

Владелец сертификата либо его доверенное лицо подписывает собственноручной подписью два экземпляра сведений о сертификате. Один экземпляр сведений остается в РЦР, другой - у владельца сертификата либо его доверенного лица.

Владелец сертификата после подписания сведений о сертификате может сообщить оператору ключевую фразу, которая будет использоваться для аутентификации владельца сертификата при выполнении регламентных процедур, возникающих при компрометации КЭП.

Владельцу сертификата либо его доверенному лицу выдаются КЭП, КПЭП, сертификат и руководство по обеспечению безопасности использования ЭП и средств ЭП, содержащее информацию об обязанностях владельца сертификата, порядок применения средств ЭП, ответственность и риски при применении средств ЭП.

7.2.8. Срок создания и выдачи сертификата

Создание сертификата производится в течение 30 (тридцати) рабочих дней с момента подачи заявления на создание сертификата при условии подтверждения всех фактов соответствия сведений в заявлении на создание сертификата согласно пункту 7.2.6 Порядка.

7.3. Плановая и внеплановая смена сертификата владельца сертификата

7.3.1. Плановая смена сертификата владельца сертификата

Плановая смена сертификата осуществляется при условии обращения владельца сертификата в удостоверяющий центр в срок не позднее 30 (тридцати) рабочих дней до окончания срока действия соответствующего сертификата.

Процедуры создания и выдачи сертификата при плановой смене сертификата осуществляются в соответствии с пунктом 7.2. Порядка.

7.3.2. Плановая смена сертификата владельца сертификата через единый портал прокуратуры

Плановая смена сертификата через единый портал прокуратуры осуществляется при условии обращения владельца сертификата в удостоверяющий центр в срок не позднее 30 (тридцати) рабочих дней до окончания срока действия соответствующего сертификата, наличия доступа к закрытому контуру единого портала прокуратуры, а также неизменности идентификационных данных владельца сертификата, заносимых в сертификат.

Владелец сертификата формирует запрос на плановую смену сертификата через единый портал прокуратуры в соответствии с инструкцией, размещенной в закрытом контуре единого портала прокуратуры по адресу: https://portal.op.ru/web/gprf/certificates.

Заявление на создание сертификата на бумажном носителе и иные документы, предусмотренные пунктом 7.2.4. Порядка, при плановой смене сертификата через единый портал прокуратуры не предоставляются.

Процедура выдачи сертификата при плановой смене сертификата через единый портал прокуратуры осуществляется в соответствии с пунктом 7.2.7. Порядка.

7.3.3. Внеплановая смена сертификата владельца сертификата

Внеплановая смена сертификата осуществляется в следующих случаях:

при компрометации КЭП владельца сертификата и аннулировании сертификата;

компрометации КЭП удостоверяющего центра;

в случае, если владелец сертификата по каким-либо причинам не смог осуществить плановую смену КЭП в установленные для этой процедуры сроки;

в случае изменения идентификационных данных владельца сертификата, заносимых в сертификат;

в иных случаях, вызванных форс-мажорными обстоятельствами.

Процедуры создания и выдачи сертификата при внеплановой смене сертификата осуществляются в соответствии с пунктом 7.2. настоящего Порядка.

7.4. Подтверждение действительности ЭП, использованной для подписания электронных документов

7.4.1. Требования к заявлению на подтверждение действительности ЭП. Перечень прилагаемых к заявлению документов

Подтверждение действительности ЭП в электронном документе, авторство или содержание которого оспаривается, осуществляется на основании заявления на подтверждение действительности электронной подписи в электронном документе, форма которого установлена приложением N 5 к настоящему Порядку.

К заявлению прикладывается электронный документ и ЭП, подтверждение которой производится.

Обязательным приложением к заявке на подтверждение действительности ЭП в электронном документе является машинный носитель, содержащий:

сертификат, с использованием которого необходимо осуществить подтверждение действительности электронной подписи в электронном документе;

электронный документ в виде одного файла, содержащего данные и значение ЭП этих данных, либо двух файлов, один из которых содержит данные, а другой - значение ЭП этих данных.

При проведении работ удостоверяющим центром может быть запрошена дополнительная информация.

7.4.2. Срок представления информации по подтверждению действительности ЭП в электронном документе

Срок проведения работ по подтверждению действительности ЭП в электронном документе составляет 30 (тридцать) рабочих дней с момента поступления заявления в удостоверяющий центр.

7.4.3. Порядок представления информации

Процедура подтверждения действительности ЭП осуществляется с использованием программного комплекса, входящего в состав сертифицированного программно-аппаратного комплекса удостоверяющего центра.

Подтверждение действительности ЭП в электронном документе осуществляется на основании заявления, направляемого заявителем.

Заявление должно содержать следующую информацию:

идентификационные данные владельца сертификата, подлинность ЭП которого необходимо подтвердить в электронном документе;

дата и время, на момент наступления которых требуется установить подлинность ЭП.

Подтверждение действительности ЭП в электронном документе осуществляется комиссией из числа работников удостоверяющего центра. Для работы в составе комиссии могут привлекаться независимые эксперты. По итогам проверки дается заключение, в котором указываются:

состав комиссии, осуществлявшей проверку;

основание для проведения проверки;

данные, представленные комиссии для проведения проверки;

время и место проведения проверки;

результат проверки электронной подписи электронного документа.

Заключение комиссии составляется в произвольной форме в 2 (двух) экземплярах, подписывается всеми членами комиссии. Один экземпляр заключения предоставляется заявителю.

7.5. Процедуры, осуществляемые при прекращении действия и аннулировании сертификата

7.5.1. Основания прекращения действия или аннулирования сертификата

Сертификат прекращает свое действие в случаях, установленных Законом N 63-ФЗ.

Сертификат прекращает свое действие:

по истечении срока его действия;

по заявлению владельца сертификата о прекращении действия сертификата;

по устному обращению владельца сертификата (сообщив ключевую фразу), в случае компрометации КЭП;

в случае прекращения деятельности удостоверяющего центра без передачи его функций другим лицам.

Удостоверяющий центр аннулирует сертификат:

если не подтверждено, что владелец сертификата владеет КЭП, соответствующим КПЭП, указанному в таком сертификате;

установлено, что содержащийся в сертификате КПЭП уже содержится в ином ранее созданном сертификате;

произошло увольнение (смена должности) владельца сертификата;

вступило в силу решение суда, которым установлено, что сертификат содержит недостоверную информацию.

7.5.2. Порядок действий удостоверяющего центра при прекращении действия (аннулировании) сертификата

Оператор РЦР при получении заявления на прекращение действия сертификата ключа проверки электронной подписи (Приложение N 6 к Порядку) направляет соответствующий запрос администратору. Прием заявлений осуществляется в РЦР в рабочие дни в рабочее время согласно пункту 2.4.3. Порядка.

Информация о прекращении действия или аннулировании сертификата вносится в реестр сертификатов. Действие сертификата прекращается с момента публикации САС, в который внесен этот сертификат. Срок внесения в реестр сертификатов сведений о прекращении действия или аннулировании сертификата составляет не более 24 (двадцати четырех) часов с момента приема заявления на прекращение действия сертификата или наступления иного события, предусмотренного пунктом 7.5.1 Порядка.

7.6. Порядок ведения реестра сертификатов

7.6.1. Формы ведения реестра сертификатов

Формирование и ведение реестра сертификатов осуществляется в порядке, установленном Законом N 63-ФЗ.

Ведение реестра сертификатов включает в себя:

внесение изменений в реестр сертификатов в случае изменения содержащихся в нем сведений;

внесение в реестр сертификатов сведений о прекращении действия или об аннулировании сертификатов.

Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен законодательством Российской Федерации.

Хранение информации, содержащейся в реестре сертификатов, осуществляется в форме, позволяющей проверить ее целостность и достоверность. Хранение в удостоверяющем центре всех выданных сертификатов осуществляется постоянно в форме электронных документов.

Удостоверяющий центр обеспечивает защиту информации, содержащейся в реестре сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности. Формирование и ведение реестра сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.

Для предотвращения утраты сведений о сертификатах, содержащихся в реестре сертификатов, формируется его резервная копия.

Удостоверяющий центр обеспечивает актуальность информации, содержащейся в реестре сертификатов.

Структура реестра сертификатов формируется и ведется в соответствии с требованиями федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.

Удостоверяющий центр ведет перечень прекративших свое действие (аннулированных) сертификатов в электронной форме формата Х.509.

ГАРАНТ:

Нумерация приводится в соответствии с источником

6.6.2. Сроки внесения информации о прекращении действия или аннулировании сертификатов в реестр сертификатов

Срок внесения в реестр сертификатов сведений о прекращении действия или аннулировании сертификатов составляет не более 12 (двенадцати) часов с момента приема заявления на прекращение действия сертификата или наступления иного события, предусмотренного пунктом 7.5.1 Порядка.

7.7. Порядок технического обслуживания реестра сертификатов

7.7.1. Максимальные сроки проведения технического обслуживания

Максимальный срок планового технического обслуживания составляет 3 (три) часа.

Внеплановое техническое обслуживание проводится при появлении такой необходимости в оперативном режиме. Срок проведения внепланового технического обслуживания составляет 3 (три) часа. Срок проведения внепланового технического обслуживания может быть увеличен по объективным причинам.

Максимальные сроки проведения планового и внепланового технического обслуживания реестра сертификатов не может превышать установленные сроки внесения информации в реестр сертификатов.

7.7.2. Порядок уведомления участников информационного взаимодействия о проведении технического обслуживания

Удостоверяющий центр информирует участников информационного взаимодействия о проведении технического обслуживания посредством размещения информации в репозиториях удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/main/token/documents;

https://epp.genproc.gov.ru/web/gprf/verification-center/documents.

7.8. Подтверждение действительности ЭП удостоверяющего центра в выданных сертификатах

Подтверждение действительности ЭП удостоверяющего центра осуществляется на основании заявления, форма которого установлена Порядком (Приложение N 5).

Срок проведения экспертизы составляет 30 (тридцать) рабочих дней с момента поступления заявления в удостоверяющий центр.

8. Порядок исполнения обязанностей удостоверяющего центра

8.1. Информирование заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки

Удостоверяющий центр информирует владельца сертификата об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки, посредством ознакомления с Руководством по обеспечению безопасности использования электронной подписи и средств электронной подписи которое выдается владельцу сертификата (доверенному лицу) одновременно с выдачей сертификата.

8.2. Выдача по обращению заявителя средств электронной подписи

Выдаваемые средства электронной подписи должны в соответствии с частью 4 статьи 6 Закона N 63-ФЗ обеспечивать возможность проверки всех усиленных квалифицированных ЭП в случае, если в состав электронных документов лицом, подписавшим данные электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные усиленной квалифицированной ЭП, или в случае, если электронный документ подписан несколькими усиленными квалифицированными ЭП.

8.3. Обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий

Удостоверяющий центр обеспечивает актуальность информации, содержащейся в реестре сертификатов, путем соблюдения сроков внесения сведений о прекращении действия и (или) аннулировании сертификатов, установленных Федеральным законом N 63-ФЗ.

Защита информации, содержащейся в реестре сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий обеспечивается путем:

предотвращения несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

своевременного обнаружения фактов несанкционированного доступа к информации;

предупреждения возможности неблагоприятных последствий нарушения порядка доступа к информации;

недопущения воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

возможности незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

постоянного контроля за обеспечением уровня защищенности информации;

нахождения баз данных информации в контролируемой зоне, исключающей свободное пребывание посторонних лиц;

использования средств защиты информации, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.

8.4. Обеспечение доступности реестра сертификатов

Удостоверяющий центр обеспечивает доступ к реестру сертификатов посредством предоставления информации из реестра сертификатов на основании полученного запроса, направленного на адрес электронной почты удостоверяющего центра uc@genproc.gov.ru с указанием серийного номера сертификата, позволяющего идентифицировать сертификат в реестре удостоверяющего центра, а также через форму запроса на едином портале прокуратуры по адресу: https://epp.genproc.gov.ru/web/gprf/verification-center/search/certificates. Информация по запросу, направленному на адрес электронной почты удостоверяющего центра, представляется в течение рабочего дня удостоверяющего центра, направленному через форму запроса на едином портале прокуратуры, представляется в любое время, за исключением периодов технического обслуживания реестра сертификатов.

8.5. Порядок обеспечения конфиденциальности созданных удостоверяющим центром КЭП

Конфиденциальной информацией владельца сертификата является КЭП. Владелец сертификата обязан обеспечивать конфиденциальность КЭП, в частности, не допускать использование КЭП без его согласия.

Для создания КЭП в удостоверяющем центре используются средства ЭП, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также соблюдением требований, устанавливаемых Правительством Российской Федерации в отношении автоматизированного рабочего места удостоверяющего центра, используемого для создания КЭП и КПЭП для заявителя.

В случае нарушения конфиденциальности КЭП, а также в случае наличия основания полагать, что конфиденциальность КЭП была нарушена, владелец сертификата, соответствующего такому КЭП, должен прекратить использование этого КЭП и подать в удостоверяющий центр заявление на прекращение действия этого сертификата.

8.6. Осуществление регистрации сертификата в единой системе идентификации и аутентификации

При выдаче сертификата оператор направляет в единую систему идентификации и аутентификации сведения о лице, получившем сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им сертификате (уникальный номер сертификата, даты начала и окончания его действия, наименование удостоверяющего центра).

8.7. Осуществление по желанию лица, которому выдан квалифицированный сертификат, безвозмездной регистрации указанного лица в единой системе идентификации и аутентификации

При выдаче сертификата удостоверяющий центр по желанию владельца сертификата безвозмездно осуществляет его регистрацию в единой системе идентификации и аутентификации.

8.8. Предоставление доступа к Реестру сертификатов.

Удостоверяющий центр обеспечивает любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру сертификатов, с использованием специализированного онлайн-сервиса (далее - сервис доступа) либо запроса через электронную почту удостоверяющего центра (uc@genproc.gov.ru). Обращение к сервису доступа осуществляется по адресу: https://epp.genproc.gov.ru/web/gprf/verification-center/search/certificates.

Для получения доступа к реестру выданных сертификатов заинтересованное лицо заполняет размещенную в сервисе доступа форму запроса путем введения серийного номера сертификата. Обработка запроса осуществляется в онлайн-режиме. Информация представляется заинтересованному лицу в форме электронного сообщения, формируемого в сервисе доступа.

Для получения доступа к реестру выданных сертификатов посредством направления запроса на адрес электронной почты удостоверяющего центра заинтересованное лицо указывает серийный номер сертификата, позволяющий идентифицировать сертификат в реестре удостоверяющего центра.

9. Сроки действия ключей и сертификатов

9.1.1. КЭП действует на определенный момент времени (действующий КЭП), если:

срок действия КЭП наступил и не истек;

сертификат, соответствующий данному КЭП, не аннулирован.

9.1.2. Сертификат действует на определенный момент времени (действующий сертификат), если:

срок действия сертификата наступил и не истек;

сертификат ключа не аннулирован.

9.2.1. Срок действия КЭП администратора, оператора РЦР и владельца сертификата составляет 3 год.

9.2.2. Начало периода действия КЭП администратора, оператора РЦР и владельца сертификата исчисляется с даты и времени начала действия соответствующего сертификата.

9.2.3. Срок действия сертификата администратора, оператора РЦР и владельца сертификата составляет 1 год.

Приложение N 1
к Порядку реализации функций
аккредитованного удостоверяющего
центра Генеральной прокуратуры
Российской Федерации
и исполнения его обязанностей,
утвержденному приказом Генерального
прокурора Российской Федерации
от 03.09.20.20 N 451

Перечень
органов прокуратуры Российской Федерации, в которых размещены региональные центры регистрации удостоверяющего центра Генеральной прокуратуры Российской Федерации

N п/п	Наименование органа прокуратуры, в котором размещен РЦР	Фактический адрес размещения РЦР
1	Генеральная прокуратура Российской Федерации	г. Москва, Благовещенский переулок, д. 10
2	Главная военная прокуратура	г. Москва, пер. Хользунова, д. 14
3	Прокуратура Республики Адыгея	г. Майкоп, ул. Жуковского, д. 32
4	Прокуратура Республики Алтай	г. Горно-Алтайск, ул. Григория Чорос-Гуркина, д. 25
5	Прокуратура Республики Башкортостан	г. Уфа, ул. Крупской, д. 19
6	Прокуратура Республики Бурятия	г. Улан-Удэ, ул. Борсоева, д. 23а
7	Прокуратура Республики Дагестан	г. Махачкала, ул. Магомеда Ярагского, д. 84
8	Прокуратура Республики Ингушетия	г. Магас, ул. К. Кулиева, д. 1
9	Прокуратура Кабардино-Балкарской Республики	г. Нальчик, проспект Кулиева, д. 16
10	Прокуратура Республики Калмыкия	г. Элиста, ул. Самохина, д. 1
11	Прокуратура Карачаево-Черкесской Республики	г, Черкесск, ул. Красноармейская, д. 62
12	Прокуратура Республики Карелия	г. Петрозаводск, ул. Германа Титова, д. 4
13	Прокуратура Республики Коми	г. Сыктывкар, ул. Пушкина, д. 23
14	Прокуратура Республики Крым	г. Симферополь, ул. Севастопольская, д. 21
15	Прокуратура Республики Марий Эл	г. Йошкар-Ола, ул. Кремлевская, д. 23
16	Прокуратура Республики Мордовия	г. Саранск, ул. Л. Толстого, д. 4
17	Прокуратура Республики Саха (Якутия)	г. Якутск, проспект Ленина, д. 48
18	Прокуратура Республики Северная Осетия - Алания	г. Владикавказ, ул. Пушкинская, д. 8
19	Прокуратура Республики Татарстан	г. Казань, ул. Кремлевская, д. 14
20	Прокуратура Республики Тыва	г. Кызыл, ул. Ленина, д. 30
21	Прокуратура Удмуртской Республики	г. Ижевск, ул. В. Сивкова, д. 194
22	Прокуратура Республики Хакасия	г. Абакан, ул. Чертыгашева, д. 80
23	Прокуратура Чеченской Республики	г. Грозный, ул. Идрисова, д. 42
24	Прокуратура Чувашской Республики - Чувашии	г. Чебоксары, ул. Карла Маркса, д. 48
25	Прокуратура Алтайского края	г. Барнаул, ул. Партизанская, д. 71
26	Прокуратура Забайкальского края	г. Чита, ул. Амурская, д. 71
27	Прокуратура Камчатского края	г. Петропавловск-Камчатский, проспект Рыбаков, д. 13
28	Прокуратура Краснодарского края	г. Краснодар, ул. Советская, д. 39
29	Прокуратура Красноярского края	г. Красноярск, проспект Мира, д. 32
30	Прокуратура Пермского края	г. Пермь, ул. Луначарского, д. 60
31	Прокуратура Приморского края	г. Владивосток, ул. Фонтанная, д. 51
32	Прокуратура Ставропольского края	г. Ставрополь, проспект Октябрьской Революции, д. 9/1
33	Прокуратура Хабаровского края	г. Хабаровск, ул. Шевченко, д. 6
34	Прокуратура Амурской области	г. Благовещенск, ул. Пионерская, д. 37
35	Прокуратура Архангельской области	г. Архангельск, пр-т Новгородский, д. 15
36	Прокуратура Астраханской области	г. Астрахань, Набережная Приволжского затона, д. 13/1
37	Прокуратура Белгородской области	г. Белгород, ул. Горького, д. 56а
38	Прокуратура Брянской области	г. Брянск, ул. имени А.М. Рекункова, д. 1
39	Прокуратура Владимирской области	г. Владимир, проспект Октябрьский, д. 9
40	Прокуратура Волгоградской области	г. Волгоград, ул. Историческая, д. 124
41	Прокуратура Вологодской области	г. Вологда, ул. Пушкинская, д. 17
42	Прокуратура Воронежской области	г. Воронеж, переулок Красноармейский, д. 12Б
43	Прокуратура Ивановской области	г. Иваново, проспект Ленина, д. 25
44	Прокуратура Иркутской области	г. Иркутск, ул. Володарского, д. 5
45	Прокуратура Калининградской области	г. Калининград, ул. Горького, д. 4
46	Прокуратура Калужской области	г. Калуга, ул. Кутузова, дом 2А
47	Прокуратура Кемеровской области - Кузбасса	г. Кемерово, ул. Красная, д. 24
48	Прокуратура Кировской области	г. Киров, ул. Володарского, д. 98
49	Прокуратура Костромской области	г. Кострома, ул. Ленина, д. 2
50	Прокуратура Курганской области	г. Курган, ул. Красина, д. 57
51	Прокуратура Курской области	г. Курск, ул. Ленина, д. 21
52	Прокуратура Ленинградской области	г. Санкт-Петербург, ул. Торжовская, д. 4
53	Прокуратура Липецкой области	г. Липецк, ул. Зегеля, д. 25
54	Прокуратура Московской области	г. Москва, ул. Малый Кисельный пер., д. 5
55	Прокуратура Магаданской области	г. Магадан, ул. Карла Маркса, дом 17
56	Прокуратура Мурманской области	г. Мурманск, ул. Коммуны, д. 18А
57	Прокуратура Нижегородской области	г. Нижний Новгород, ул. Ижорская, д. 25
58	Прокуратура Новгородской области	г. Великий Новгород, ул. Новолучанская, д. 11
59	Прокуратура Новосибирской области	г. Новосибирск, ул. Каменская, д. 20-а
60	Прокуратура Омской области	г. Омск, ул. Ленина, д. 1
61	Прокуратура Оренбургской области	г. Оренбург, ул. Кобозева, д. 51
62	Прокуратура Орловской области	г. Орел, ул. Красноармейская, д. 17а
63	Прокуратура Пензенской области	г. Пенза, ул. Богданова, д. 7
64	Прокуратура Псковской области	г. Псков, ул. Плехановский посад, д. 6
65	Прокуратура Ростовской области	г. Ростов-на-Дону, Халтуринский переулок, д. 101
66	Прокуратура Рязанской области	г. Рязань ул. Введенская, д. 81
67	Прокуратура Самарской области	г. Самара, ул. Чапаевская, д. 151
68	Прокуратура Саратовской области	г. Саратов, ул. им. Е.Ф. Григорьева, дом 33/39
69	Прокуратура Сахалинской области	г. Южно-Сахалинск, ул. Чехова, д. 28
70	Прокуратура Свердловской области	г. Екатеринбург, ул. Московская, д. 21
71	Прокуратура Смоленской области	г. Смоленск, ул. Дохтурова, д. 2
72	Прокуратура Тамбовской области	г. Тамбов, ул. Лермонтовская, д. 1
73	Прокуратура Тверской области	г. Тверь, ул. Симеоновская, д. 27
74	Прокуратура Томской области	г. Томск, ул. Белинского, д. 14
75	Прокуратура Тульской области	г. Тула, ул. Ленина, д. 55
76	Прокуратура Тюменской области	г. Тюмень, ул.50 лет Октября, д. 31
77	Прокуратура Ульяновской области	г. Ульяновск, ул. Железной Дивизии, д. 21
78	Прокуратура Челябинской области	г. Челябинск, ул. Елькина, д. 11
79	Прокуратура Ярославской области	г. Ярославль, ул. Некрасова, д. 5
80	Прокуратура г. Москвы	г. Москва, площадь Крестьянской заставы, д. 1
81	Прокуратура г. Санкт-Петербурга	г. Санкт-Петербург, ул. Почтамтская, д. 2/9
82	Прокуратура г. Севастополя	г. Севастополь, ул. Л. Павличенко, д. 1
83	Прокуратура Еврейской автономной области	г. Биробиджан, ул. Шолом-Алейхема, д. 37А
84	Прокуратура Ненецкого автономного округа	г. Нарьян-Мар, ул. Ленина, д. 40
85	Прокуратура Ханты-Мансийского автономного округа - Югра	г. Ханты-Мансийск, ул. Чехова, д. 1А
86	Прокуратура Чукотского автономного округа	г. Анадырь, ул. Отке, д. 29
87	Прокуратура Ямало-Ненецкого автономного округа	г. Салехард, ул. Б. Кнуняца, д. 5
88	Приволжская транспортная прокуратура	г. Нижний Новгород, ул. Анатолия Григорьева, д. 2

Приложение N 2
к Порядку реализации функций
аккредитованного удостоверяющего
центра Генеральной прокуратуры
Российской Федерации
и исполнения его обязанностей,
утвержденному приказом Генерального
прокурора Российской Федерации
от 03.09.20.20 N 451

Руководство
по обеспечению безопасности использования электронной подписи и средств электронной подписи

Владелец сертификата ключа проверки электронной подписи обязан:

обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих ему ключей электронных подписей без его согласия;

уведомлять удостоверяющий центр Генеральной прокуратуры Российской Федерации и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;

не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".

хранить в тайне личный ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;

применять для формирования электронной подписи только действующий личный ключ электронной подписи;

применять личный ключ электронной подписи только в соответствии с областями использования, указанными в соответствующем данному ключу электронной подписи сертификате ключа подписи (расширения Key Usage, Extended Key Usage, Application Policy сертификата ключа проверки электронной подписи);

немедленно обратиться в удостоверяющий центр с заявлением на аннулирование действия сертификата ключа проверки электронной подписи в случае потери, раскрытия, искажения личного ключа электронной подписи, а также в случае, если стало известно, что этот ключ используется или использовался ранее другими лицами;

не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на аннулирование которого подано в удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления на аннулирование сертификата в удостоверяющий центр до момента официального уведомления об аннулировании сертификата либо об отказе в аннулировании;

не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление действия которого подано в удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления на приостановление действия сертификата в удостоверяющий центр до момента официального уведомления о приостановлении действия сертификата либо об отказе в приостановлении действия;

не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован или действие которого приостановлено;

не использовать личный ключ электронной подписи до предоставления удостоверяющему центру подписанной копии сертификата ключа проверки электронной подписи, соответствующего данному ключу электронной подписи.

Приложение N 3
к Порядку реализации функций
аккредитованного удостоверяющего
центра Генеральной прокуратуры
Российской Федерации
и исполнения его обязанностей,
утвержденному приказом Генерального
прокурора Российской Федерации
от 03.09.20.20 N 451

  Заявление на создание сертификата ключа проверки электронной подписи

_________________________________________________________________________

                          (наименование заявителя¹)

в лице __________________________________________________________________

                          (должность руководителя)

_________________________________________________________________________

                  (фамилия, имя, отчество руководителя)

действующий на основании _______________________________________________,

                                   (основание полномочий)

просит  создать  усиленный  квалифицированный  сертификат  ключа проверки

электронной подписи, в соответствии с указанными  в  настоящем  заявлении

идентификационными данными и областями использования ключа:

CommonName (CN)	Полное наименование организации
INN	ИНН организации
OGRN	ОГРН организации
Organization (О)	Наименование организации
Organization Unit (OU)	Наименование подразделения
givenName	Имя и отчество уполномоченного лица
surenamc	Фамилия уполномоченного лица
Title (T)	Должность уполномоченного лица
E-mail (E)	Адрес электронной почты уполномоченного лица
Locality (L) StreetAdress (STREET) State (S) Country (C)	Город улица, номер дома, корпуса, строения, помещения субъект Российской Федерации страна=RU (юридический адрес органа организации)
SNILS	СНИЛС уполномоченного лица
Key Usage (Использование ключа)	Цифровая подпись, неотрекаемостъ, шифрование ключей, шифрование данных
Extended Key Usage (Расширенное использование ключа)	Проверка подлинности клиента (1.3.6.1.5.5.73.2) защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Application Policy (политика применения)

_________________________________________________________________________

(Ф.И.О. серия и номер паспорта, кем и когда выдан (уполномоченного лица))

ознакомившись  и  приняв   требования    Порядка    реализации    функций

аккредитованного   удостоверяющего    центра    Генеральной   прокуратуры

Российской Федерации и исполнения его обязанностей (далее - Порядок), даю

согласие на обработку своих персональных  данных  удостоверяющим  центром

Генеральной прокуратуры Российской Федерации и признаю,  что персональные

данные, заносимые в мой сертификат ключа  проверки  электронной  подписи,

относятся к общедоступным персональным данным.

     Соглашаюсь с передачей своих персональных данных  в  единую  систему

идентификации и аутентификации (далее - ЕСИА) в объеме,  необходимом  для

регистрации в ЕСИА,  в  целях  исполнения  требования  части 5  статьи 18

Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".

     Даю согласие на  создание   квалифицированного   сертификата   ключа

проверки электронной подписи в соответствии  со  сведениями, указанными в

настоящем заявлении. Достоверность данных сведений подтверждаю.

     Полностью  и  безусловно   присоединяюсь   к   Порядку.   С Порядком

ознакомлен и обязуюсь соблюдать все его положения.

____________________________________________ ____________ _______________

      (уполномоченное лицо заявителя)         (подпись)      (Ф.И.О.)

____________________________________________ ____________ _______________

    (должность руководителя (заявителя))      (подпись)      (Ф.И.О.)

                                                      ___________ 20__ г.

Настоящим подтверждаю,   что   заявление  на  создание сертификата  ключа

проверки электронной подписи получено, личность _________________________

                                                (Ф.И.О. уполномоченного

                                                     лица заявителя)

идентифицирована, сведения, указанные в заявлении, проверены.

Ключевой носитель N __________________________ получен.

Оператор регионального центра регистрации

удостоверяющего центра                        ___________ _______________

Генеральной прокуратуры Российской Федерации   (подпись)     (Ф.И.О.)

------------------------------

¹ В случае если заявителем выступает Генеральная прокуратура Российской Федерации в поле "наименование заявителя" указывается структурное подразделение Генеральной прокуратуры Российской Федерации, в полях "должность руководителя" и "фамилия, имя, отчество руководителя" указываются должность и Ф.И.О. руководителя структурного подразделения Генеральной прокуратуры Российской Федерации.

В случаях если заявителем выступает орган или организация прокуратуры Российской Федерации либо правоохранительный орган, участвующий в эксплуатации государственной автоматизированной системы правовой статистики, в полях "должность руководителя" и "фамилия, имя, отчество руководителя" указываются должность и Ф.И.О. руководителя соответствующего органа или организации.

Форма и образцы заявлений на создание сертификата ключа проверки электронной подписи размещены в репозиториях удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/main/token/documents;

https://epp.genproc.gov.ru/web/gprfyverification-cen ter/documents.

------------------------------

Приложение N 4
к Порядку реализации функций
аккредитованного удостоверяющего
центра Генеральной прокуратуры
Российской Федерации
и исполнения его обязанностей,
утвержденному приказом Генерального
прокурора Российской Федерации
от 03.09.20.20 N 451

                               Доверенность

      на предоставление заявительных документов и получение ключей

  электронной подписи и сертификата ключа проверки электронной подписи

            за владельца (уполномоченного лица заявителя)

_________________________________________________________________________

                  (наименование органа / организации¹)

в лице __________________________________________________________________

                          (должность руководителя)

_________________________________________________________________________

                  (фамилия, имя, отчество руководителя)

уполномочивает __________________________________________________________

                             (фамилия, имя, отчество)

_________________________________________________________________________

              (серия и номер паспорта, кем и когда выдан)

     предоставить   в   удостоверяющий   центр   Генеральной  прокуратуры

Российской  Федерации  необходимые   документы,   определенные   Порядком

реализации  функций  аккредитованного  удостоверяющего центра Генеральной

прокуратуры Российской Федерации и исполнения  его  обязанностей (далее -

Порядок), для регистрации, генерации ключей  и  изготовления  сертификата

ключа проверки электронной подписи своего уполномоченного лица - будущего

владельца сертификата ключа проверки электронной подписи

________________________________________________________________________;

                 (фамилия, имя, отчество пользователя)

получить сертификат ключа проверки электронной подписи и иные  документы,

определенные Порядком;

получить сформированный ключевой носитель,  содержащий  ключ  электронной

подписи и сертификат ключа проверки электронной подписи.

     Представитель, ознакомившись и приняв требования Порядка, наделяется

правом расписываться в сведениях о сертификате ключа проверки электронной

подписи   владельца    сертификата   и   в   соответствующих   документах

удостоверяющего центра Генеральной прокуратуры Российской  Федерации  для

исполнения поручений, определенных настоящей доверенностью.

Настоящая доверенность действительна по _____________ 20__ г.

Подпись ________________________________________ ___________ подтверждаю.

       (фамилия, имя, отчество доверенного лица) (подпись)

Уполномоченное лицо заявителя           _____________ ___________________

                                          (подпись)      (Ф.И.О.)

Руководитель                            _____________ ___________________

                                          (подпись)      (Ф.И.О.)

                                                   ______________ 20__ г.

------------------------------

¹ В случае если доверенность выписывается от лица (заявителя) выступающего от имени Генеральной прокуратуры Российской Федерации в поле "наименование органа организации" указывается структурное подразделение Генеральной прокуратуры Российской Федерации, в полях "должность руководителя" и "фамилия, имя, отчество руководителя" указывается должность и Ф.И.О. руководителя структурного подразделения Генеральной прокуратуры Российской Федерации.

В случаях если доверенность выписывается от лица (заявителя) выступающего от имени органа или организации прокуратуры Российской Федерации, либо правоохранительного органа, участвующего в эксплуатации государственной автоматизированной системы правовой статистики, в полях "наименование органа / организации", "должность руководителя" и "фамилия, имя, отчество руководителя" указывается должность и Ф.И.О. руководителя соответствующего органа или организации.

Форма и образцы доверенностей на предоставление заявительных документов и получение ключей электронной подписи и сертификата ключа проверки электронной подписи за владельца (уполномоченною лица заявителя) размещены в репозиториях удостоверяющего центра по адресам:

http://gasps-support.gcnproc.gov.ru/go/main/token/documents;

https://epp.genproc.gov.ru/ web/gprf/verification-center/documents.

------------------------------

Приложение N 5
к Порядку реализации функций
аккредитованного удостоверяющего
центра Генеральной прокуратуры
Российской Федерации
и исполнения его обязанностей,
утвержденному приказом Генерального
прокурора Российской Федерации
от 03.09.20.20 N 451

     Заявление на подтверждение действительности электронной подписи

                        в электронном документе

_________________________________________________________________________

                  (наименование органа / организации)

в лице __________________________________________________________________

                        (должность руководителя)

________________________________________________________________________,

                 (фамилия, имя, отчество руководителя)

действующий на основании _______________________________________________,

                               (основание полномочий)

прошу подтвердить действительность электронной подписи в документе

_________________________________________________________________________

_________________________________________________________________________

                      (наименование документа)

со следующими реквизитами _______________________________________________

                                        (имя файла)

Дата подписания документа ЭП _____ ______________ 20__ г.

Серийный номер сертификата: _____________________________________________

Сертификат выдан на имя: ________________________________________________

                                 (ФИО владельца сертификата)

В ходе проверки  также  прошу   установить   статус   этого   сертификата

(действовал / не действовал) на момент подписания электронного документа.

Приложение: файл, содержащий  сертификат  ключа    проверки   электронной

            подписи,  с  использованием которого необходимо   осуществить

            подтверждение   действительности    электронной   подписи   в

            электронном  документе  на  прилагаемом  к заявлению носителе

            (N носителя ____________);

            файл, содержащий  подписанные  электронной  подписью   данные

            (N носителя ____________).

____________________________________  ______________  ___________________

      (должность руководителя)          (подпись)         (Ф.И.О.)

                                                    _____________ 20__ г.

------------------------------

¹ В случае если заявителем выступает Генеральная прокуратура Российской Федерации в поле "наименование органа / организации" указывается структурное подразделение Генеральной прокуратуры Российской Федерации, в полях "должность руководителя" и "фамилия, имя, отчество руководителя" указываются должность и Ф.И.О. руководителя структурного подразделения Генеральной прокуратуры Российской Федерации.

http://gasps-support.genproc.gov.ru/go/mainytoken/documents;

https://epp.genproc.gov.ru/web/gprf/verification-center/documents.

------------------------------

Приложение N 6
к Порядку реализации функций
аккредитованного удостоверяющего
центра Генеральной прокуратуры
Российской Федерации
и исполнения его обязанностей,
утвержденному приказом Генерального
прокурора Российской Федерации
от 03.09.20.20 N 451

      Заявление на прекращение действия сертификата ключа проверки

                          электронной подписи

_________________________________________________________________________

                       (наименование заявителя¹)

в лице __________________________________________________________________

                        (должность руководителя)

________________________________________________________________________.

                 (фамилия, имя, отчество руководителя)

действующий на основании _______________________________________________,

                                    (основание полномочий)

в связи с _______________________________________________________________

                    (причина прекращения действия сертификата)

просит прекратить действие сертификата ключа проверки электронной подписи

своею уполномоченного лица, со следующими данными:

Серийный номер сертификата
Полное наименование организации
ИНН
ОРГН
Имя и отчество уполномоченного лица
Фамилия уполномоченного лица

____________________________________________ ____________ _______________

    (должность руководителя (заявителя))       (подпись)     (Ф.И.О.)

                                                  _______________ 20__ г.

Настоящим подтверждаю, что заявление  на   создание   сертификата   ключа

проверки электронной подписи получено, личность _________________________

                                                 (Ф.И.О. уполномоченного

                                                      лица заявителя)

идентифицирована, сведения, указанные в заявлении, проверены.

Оператор регионального центра регистрации

удостоверяющего центра                        ____________ ______________

Генеральной прокуратуры Российской Федерации    (подпись)     (Ф.И.О.)

------------------------------

¹ В случае если заявление подается от Генеральной прокуратуры Российской Федерации и поле "наименование заявителя" указывается структурное подразделение Генеральной прокуратуры Российской Федерации, в полях "должность руководителя" и "фамилия, имя, отчество руководителя" указываются должность и Ф.И.О. руководителя структурного подразделения Генеральной прокуратуры Российской Федерации.

В случаях если заявление подается от органа или организации прокуратуры Российской Федерации либо правоохранительного органа, участвующего в эксплуатации государственной автоматизированной системы правовой статистики, в полях "должность руководителя" и "фамилия, имя, отчество руководителя" указывается должность и Ф.И.О. руководителя соответствующего органа или организации.

Форма и образцы заявлений на прекращение действия сертификата ключа проверки электронной подписи размещены в репозиториях удостоверяющего центра по адресам:

http://gasps-support.genproc.gov.ru/go/mainytoken/documents;

https://epp.genproc.gov.ni/web/gprf/verification-center/documents.

Откройте актуальную версию документа прямо сейчас

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.