Порядок реализации функций аккредитованного удостоверяющего центра пфр
Минцифры России разработало соответствующий приказ, который вступит в силу с 1 января 2021 года (приказ Минцифры России от 13 ноября 2020 г. № 584).
Согласно документу порядок реализации функций должен быть установлен аккредитованным удостоверяющим центром и определять условия, права и обязанности удостоверяющего центра, перечень реализуемых функций, требования к документам, предоставляемым в центр, порядок исполнения обязанностей, установленных Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
Отдельные разделы порядка должны содержать сведения об удостоверяющем центре: о месте нахождения, графике работы, в том числе обособленных подразделений, контактных данных (номера телефонов, адреса сайтов). Кроме того, необходимо прописывать порядок получения информации заявителями, стоимость услуг, порядок расчетов (для государственных удостоверяющих центров сведения о стоимости не указываются).
Раздел о порядке и сроках оказания услуг должен включать подразделы о процедуре создания ключей электронных подписей и ключей проверки электронных подписей, подтверждения их действительности, создания и выдачи квалифицированных сертификатов, порядка техобслуживания сертификатов, процедуре и порядке действий при прекращении и аннулировании сертификатов, порядке ведения реестра сертификатов. В частности, документ предусматривает конкретно и подробно, что должно быть прописано в каждом подразделе. Например, положения о процедуре и требованиях к реквизитам при подаче заявления о смене ключа электронной подписи владельца квалифицированного сертификата или о сроках внесения информации в реестр квалифицированных сертификатов при прекращении их действий или аннулировании.
Также уделено внимание требованиям к обеспечению конфиденциальности, в том числе к условиям временного хранения ключей электронных подписей и срокам их уничтожения и другим положениям.
Автор и дата материала в источнике: Елена Самтынова, 3 декабря 2020 года
Социальные сертификаты будут выдавать в электронном виде
Социальный сертификат можно будет получить в электронном виде. Постановление правительства о требованиях к форме и содержанию документа вступает в силу 4 декабря.
Минцифры обозначило приоритеты цифровой трансформации субъектов РФ
Минцифры России обозначило приоритеты цифровой трансформации субъектов РФ.
СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные Пользователя - данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:
Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.
ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ
Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ
АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.
АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.
АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.
АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.
С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.
Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.
АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.
АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.
АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.
Мы уже рассказывали о том, как обезопасить себя и свою электронную подпись от действий злоумышленников в статьях «Мошенничество с ЭП: меры предосторожности» и «ЭП: техника безопасности» . Но борьба с мошенниками ведется и с другой стороны: удостоверяющие центры проверяют своих клиентов, чтобы не выдать подпись мошенникам. Расскажем, как это происходит.
Правильный УЦ
Есть одно простое правило. Чтобы данные вашей подписи не использовались без вашего ведома, обращайтесь за получением сертификата ЭП в официальные удостоверяющие центры. Надежный и работающий в соответствии с законом УЦ:
- аккредитован Минкомсвязи РФ,
- является доверенным центром ФНС, ПФР, Росстата,
- имеет лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации,
- имеет лицензию Центра по лицензированию, сертификации и защите государственной тайны ФСБ России,
- аккредитован на всех электронных торговых площадках госзакупок,
- работает на протяжении долгого времени,
- имеет представителей в регионах России,
- оказывает круглосуточную техподдержку.
Законодательство
Работу УЦ регламентируют два документа:
На основании этих документов каждый УЦ разрабатывает собственный регламент работы и придерживается его. В регламенте прописываются данные УЦ, услуги, которые он предоставляет, права и обязанности сторон, а также порядок и сроки выполнения обязанностей. Помимо этого в регламенте закреплен порядок идентификации личности заявителя.
Ответственность УЦ
Раньше удостоверяющие центры могли идентифицировать личность клиента дистанционно. В связи с этим участились случаи мошенничества: злоумышленники могли найти скан паспорта в любой базе данных и подменить фотографию.
В результате сертификат электронной подписи могли выпустить на имя любого человека, даже если он сам не обращался в УЦ. Чем это чревато?
- Может прийти налоговое уведомление на квартиру или машину, которые вы не покупали.
- Вашу квартиру продадут без вашего ведома.
- На ваше имя зарегистрируют ИП или юрлицо.
Доказать, что вы не обращались за получением подписи, можно, но сложно. Поэтому были введены более строгие правила для удостоверяющих центров.
А что же будет за нарушения?
Ст. 13.33 КоАП РФ содержит перечень правонарушений при выдаче сертификатов электронной подписи и устанавливает размер штрафов.
- За нарушение порядка выдачи квалифицированного сертификата электронной подписи предусмотрен штраф в размере от 10 000 до 30 000 рублей.
- За выдачу квалифицированного сертификата с заведомо ложной информацией о владельце штраф составит от 200 000 до 250 000 рублей.
Согласно п.7 ст.16 63-ФЗ , УЦ, который не соблюдает требования закона, лишается лицензии.
Правила идентификации
Физические лица и индивидуальные предприниматели могут оформить ЭП только на себя. Руководитель юридического лица может сделать это на себя или на сотрудника — по доверенности.
Чтобы исключить возможность выдачи подписи мошенникам, заявитель или уполномоченное лицо обязаны лично прийти в УЦ на идентификацию и предоставить необходимые документы .
Фотография с паспортом
Некоторые УЦ наравне с документами требуют от заявителя фотографию с развернутым паспортом. С одной стороны, такое фото гарантирует, что подпись получает именно заявитель, а не мошенники по поддельным документам. С другой — эта мера призвана защитить УЦ от претензий контролирующих и следственных органов, если клиент утверждает, что не получал сертификат КЭП.
Важно: фото с паспортом необязательно для бюджетных организаций.
Заявителя сфотографируют, когда он придет на идентификацию. Если подпись оформляется по доверенности, к руководителю приедет курьер и сфотографирует его (если данная услуга есть у УЦ или его представителя). Также руководитель может сделать фото самостоятельно и отправить через специальную форму в УЦ.
Как сделать правильное фото с паспортом
- Разверните паспорт на страницах с основной информацией (стр.2-3).
- Держите развернутый паспорт рядом с собой на уровне лица или чуть ниже.
- Проследите, чтобы пальцы не перекрывали данные паспорта.
- Не нужно делать фотографию в полный рост – достаточно изображения по грудь или по пояс.
- Все паспортные данные должны быть видны и легко читаться с фотографии.
- Фотография должны быть четкой и не смазанной.
- Если на паспорте вы сфотографированы в очках, наденьте очки и для фотографии на ЭП.
- Если на паспортной фотографии вы без очков, не надевайте их для фотографии на ЭП.
Нарушение даже одного из правил может стать причиной отказа в изготовлении электронной подписи.
Удостоверяющий центр электронной подписи — это юридическое лицо, индивидуальный предприниматель или госорган или орган местного самоуправления, который создает и выдает сертификаты ключей проверки ЭЦП и выполняет другие функции, предусмотренные Федеральным законом № 63-ФЗ от 06.04.2011.
Цели и задачи удостоверяющего центра
Удостоверяющий центр ЭЦП является организацией с функциями администратора по выдаче сертификата ключа на основании ст. 13 закона «Об электронной подписи» (№ 63-ФЗ от 06.04.2011). Он создает сертификаты ключей проверки ЭЦП, устанавливает для них сроки действия и аннулирует их и ведет реестр выданных и аннулированных неквалифицированных сертификатов.
К ним поступают обращения для получения ЭЦП. Они уполномочены устанавливать личность заявителя (получателя ЭП) либо лица, которое выступает от его имени.
Встречаются случаи употребления названия: удостоверяющий центр ЭЦП. Это связано тем, что ранее действовал № 1-ФЗ «Об электронной цифровой подписи». С 1 января 2014 года окончательно вступил в силу № 63-ФЗ, и термин «электронная подпись» полностью заменил «электронную цифровую подпись». Хотя по сей день употребляют оба.
Порядок реализации своих полномочий УЦ устанавливает самостоятельно. Э тот порядок существует в виде Регламента. Он содержит и права, и обязанности. Законом установлена ответственность за вред, причиненный третьим лицам, при условии неисполнения или ненадлежащего исполнения обязательств:
- договоры оказания услуг;
- обязанностей.
Аккредитованный удостоверяющий центр
УЦ может пройти и получить аккредитацию. В этом случае он представляет собой аккредитованный центр выдачи электронных подписей.
Он проводит мероприятия по хранению большого объема информации о подготовке и выдаче квалифицированного сертификата. Хранение информации проходит в условиях проверки целостности и достоверности данных.
Под аккредитацией центра понимается его соответствие требованиям 63-ФЗ и разрешение передавать квалифицированные сертификаты. В ч. 3 ст. 16 закона об электронной подписи указано, что удостоверяющие центры, выдающие ключи усиленной электронной подписи, должны соответствовать таким требованиям:
- стоимость чистых активов — не менее 7 млн руб.;
- денежное обеспечение ответственности в сумме не меньше чем 30 млн руб. и 500 000 руб. за каждое место осуществления лицензируемого вида деятельности, которое указано в лицензии по п. 1 ч. 1 ст. 12 Федерального закона 99-ФЗ от 04.05.2011, за убытки, которые причинены третьим лицам из-за их доверия к информации, которая указана в сертификате ключа проверки электронной подписи, выданном таким центром, или информации из реестра, который заполняет центр. Если количество таких мест больше 10, то не больше 100 млн руб. Если количество мест осуществления этого лицензируемого вида деятельности меньше 10, финансовое обеспечение ответственности — 30 млн руб.;
- наличие средств электронной подписи, у которых есть подтверждение, что они соответствуют требованиям ФСБ, и средств удостоверяющего центра, которые позволяют при обращении участника электронного взаимодействия устанавливать и подтверждать действительность квалифицированного сертификата на момент подписания электронной подписью документа;
- штат в количестве не менее 2 сотрудников, которые создают и выдают сертификаты ключей проверки электронных подписей. Они обладают высшим образованием в сфере информационных технологий или информбезопасности или высшим образованием или средним профобразованием с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи;
- разработанный порядок реализации функций удостоверяющего центра и исполнения его обязанностей.
В Парламенте разбирают проект закона, который ужесточит требования к центрам. Срок аккредитации с 5 лет уменьшат до 3х. Чтобы аккредитоваться, придется иметь как минимум 1 млрд рублей. собственных средств (капитала).
Достаточно 500 млн руб., если у центра есть один или несколько филиалов или представительств не менее чем в 3/4 субъектов.
Требование о наличии чистых активов в размере не меньше 7 млн руб уйдет в прошлое. Не аккредитуют центры, у которых за 3 года до подачи заявления досрочно прекратили предыдущую аккредитацию.
Удостоверяющий центр казначейства
Его задачей является обеспечение электронными подписями для юридически значимого документооборота.
Структура реализована по принципу территориального распределения. О н состоит из:
- УЦ сертификации;
- региональных УЦ;
- удаленных региональных УЦ.
Действует на основании закона № 63-ФЗ и приказов Федерального казначейства:
- Об организации электронного документооборота и создания сети ведомственных УЦ ФК от 10.03.2005 № 43.
- Об организации работы УЦ ФК от 11.09.2013 № 182.
- Об утверждении Регламента УЦ ФК от 31.07.2015 № 197.
На сайте http://www.roskazna.ru/ представлен пакет документов, которые необходимы, чтобы такая организация могла работать и выдавать ЭЦП. Данные содержатся внутри раздела ГИС. Нужную информацию получите путем ввода поискового запроса, например: «удостоверяющий центр федерального казначейства получение ЭЦП».
Как проверить
Если вы сомневаетесь в организации или самой ЭЦП, проведите несложную проверку. Получить подробную информацию о ЭЦП на основании правил, который указаны в регламенте. В ч. 4 ст. 13 63-ФЗ указано, что УЦ передает право выдачи сертификатов третьим лицам от своего имени. В этом случае сертификат является корневым, а третьи лица получают сертификаты, созданные на его основе.
Известны примеры, когда публикуют информацию о корневых в открытом доступе. Таким образом поступают организации Федерального казначейства. На сайте опубликованы сертификаты:
- Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012 CER.
- Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER.
Необходимо ознакомиться со сведениями, которые обнародует Минкомсвязи. По закону, Минкомсвязи наделено правами федерального органа по проведению аккредитации УЦ (ст. 16 63-ФЗ).
На официальном сайте Минкомсвязи публикуются и поддерживаются в актуальном состоянии списки (перечни):
- аккредитованных удостоверяющих организаций;
- с приостановленной аккредитацией;
- с досрочным прекращением аккредитации.
Перечень удостоверяющих центров, аккредитованных Минкомсвязью
На сайте найдете список удостоверяющих центров аккредитованных Минкомсвязи России. Он актуален на 16.10.2019. Информация в нем меняется , поэтому перепроверяйте ее.
Сортировка по городу.
Общество с ограниченной ответственностью «ЦИБ-Сервис» (ИНН 2225113092; ОГРН 1102225011020)
Удостоверяющий центр электронной подписи — это юридическое лицо, индивидуальный предприниматель или госорган или орган местного самоуправления, который создает и выдает сертификаты ключей проверки ЭЦП и выполняет другие функции, предусмотренные Федеральным законом № 63-ФЗ от 06.04.2011.
Цели и задачи удостоверяющего центра
Удостоверяющий центр ЭЦП является организацией с функциями администратора по выдаче сертификата ключа на основании ст. 13 закона «Об электронной подписи» (№ 63-ФЗ от 06.04.2011). Он создает сертификаты ключей проверки ЭЦП, устанавливает для них сроки действия и аннулирует их и ведет реестр выданных и аннулированных неквалифицированных сертификатов.
К ним поступают обращения для получения ЭЦП. Они уполномочены устанавливать личность заявителя (получателя ЭП) либо лица, которое выступает от его имени.
Встречаются случаи употребления названия: удостоверяющий центр ЭЦП. Это связано тем, что ранее действовал № 1-ФЗ «Об электронной цифровой подписи». С 1 января 2014 года окончательно вступил в силу № 63-ФЗ, и термин «электронная подпись» полностью заменил «электронную цифровую подпись». Хотя по сей день употребляют оба.
Порядок реализации своих полномочий УЦ устанавливает самостоятельно. Э тот порядок существует в виде Регламента. Он содержит и права, и обязанности. Законом установлена ответственность за вред, причиненный третьим лицам, при условии неисполнения или ненадлежащего исполнения обязательств:
- договоры оказания услуг;
- обязанностей.
Аккредитованный удостоверяющий центр
УЦ может пройти и получить аккредитацию. В этом случае он представляет собой аккредитованный центр выдачи электронных подписей.
Он проводит мероприятия по хранению большого объема информации о подготовке и выдаче квалифицированного сертификата. Хранение информации проходит в условиях проверки целостности и достоверности данных.
Под аккредитацией центра понимается его соответствие требованиям 63-ФЗ и разрешение передавать квалифицированные сертификаты. В ч. 3 ст. 16 закона об электронной подписи указано, что удостоверяющие центры, выдающие ключи усиленной электронной подписи, должны соответствовать таким требованиям:
- стоимость чистых активов — не менее 7 млн руб.;
- денежное обеспечение ответственности в сумме не меньше чем 30 млн руб. и 500 000 руб. за каждое место осуществления лицензируемого вида деятельности, которое указано в лицензии по п. 1 ч. 1 ст. 12 Федерального закона 99-ФЗ от 04.05.2011, за убытки, которые причинены третьим лицам из-за их доверия к информации, которая указана в сертификате ключа проверки электронной подписи, выданном таким центром, или информации из реестра, который заполняет центр. Если количество таких мест больше 10, то не больше 100 млн руб. Если количество мест осуществления этого лицензируемого вида деятельности меньше 10, финансовое обеспечение ответственности — 30 млн руб.;
- наличие средств электронной подписи, у которых есть подтверждение, что они соответствуют требованиям ФСБ, и средств удостоверяющего центра, которые позволяют при обращении участника электронного взаимодействия устанавливать и подтверждать действительность квалифицированного сертификата на момент подписания электронной подписью документа;
- штат в количестве не менее 2 сотрудников, которые создают и выдают сертификаты ключей проверки электронных подписей. Они обладают высшим образованием в сфере информационных технологий или информбезопасности или высшим образованием или средним профобразованием с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи;
- разработанный порядок реализации функций удостоверяющего центра и исполнения его обязанностей.
В Парламенте разбирают проект закона, который ужесточит требования к центрам. Срок аккредитации с 5 лет уменьшат до 3х. Чтобы аккредитоваться, придется иметь как минимум 1 млрд рублей. собственных средств (капитала).
Достаточно 500 млн руб., если у центра есть один или несколько филиалов или представительств не менее чем в 3/4 субъектов.
Требование о наличии чистых активов в размере не меньше 7 млн руб уйдет в прошлое. Не аккредитуют центры, у которых за 3 года до подачи заявления досрочно прекратили предыдущую аккредитацию.
Удостоверяющий центр казначейства
Его задачей является обеспечение электронными подписями для юридически значимого документооборота.
Структура реализована по принципу территориального распределения. О н состоит из:
- УЦ сертификации;
- региональных УЦ;
- удаленных региональных УЦ.
Действует на основании закона № 63-ФЗ и приказов Федерального казначейства:
- Об организации электронного документооборота и создания сети ведомственных УЦ ФК от 10.03.2005 № 43.
- Об организации работы УЦ ФК от 11.09.2013 № 182.
- Об утверждении Регламента УЦ ФК от 31.07.2015 № 197.
На сайте http://www.roskazna.ru/ представлен пакет документов, которые необходимы, чтобы такая организация могла работать и выдавать ЭЦП. Данные содержатся внутри раздела ГИС. Нужную информацию получите путем ввода поискового запроса, например: «удостоверяющий центр федерального казначейства получение ЭЦП».
Как проверить
Если вы сомневаетесь в организации или самой ЭЦП, проведите несложную проверку. Получить подробную информацию о ЭЦП на основании правил, который указаны в регламенте. В ч. 4 ст. 13 63-ФЗ указано, что УЦ передает право выдачи сертификатов третьим лицам от своего имени. В этом случае сертификат является корневым, а третьи лица получают сертификаты, созданные на его основе.
Известны примеры, когда публикуют информацию о корневых в открытом доступе. Таким образом поступают организации Федерального казначейства. На сайте опубликованы сертификаты:
- Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012 CER.
- Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER.
Необходимо ознакомиться со сведениями, которые обнародует Минкомсвязи. По закону, Минкомсвязи наделено правами федерального органа по проведению аккредитации УЦ (ст. 16 63-ФЗ).
На официальном сайте Минкомсвязи публикуются и поддерживаются в актуальном состоянии списки (перечни):
- аккредитованных удостоверяющих организаций;
- с приостановленной аккредитацией;
- с досрочным прекращением аккредитации.
Перечень удостоверяющих центров, аккредитованных Минкомсвязью
На сайте найдете список удостоверяющих центров аккредитованных Минкомсвязи России. Он актуален на 16.10.2019. Информация в нем меняется , поэтому перепроверяйте ее.
Сортировка по городу.
Общество с ограниченной ответственностью «ЦИБ-Сервис» (ИНН 2225113092; ОГРН 1102225011020)
понедельник, 8 апреля 2019 г.
Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей
Приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 августа 2018 года № 397 были утверждены «Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей», которые вступили в силу 28 декабря 2018 года. Пишу об этом документе с опозданием, - однако он заслуживает того, чтобы о нём рассказать.
Порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей устанавливается Удостоверяющим центром. Он определяет условия предоставления услуг Удостоверяющего центра, включая права, обязанности и ответственность Удостоверяющего центра (п.1), и должен содержать следующие разделы:
- Общие положения;
- Перечень реализуемых Удостоверяющим центром функций (оказываемых услуг);
- Права и обязанности Удостоверяющего центра;
- Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, в том числе требования к документам, предоставляемым в Удостоверяющий центр в рамках предоставления услуг;
- Порядок исполнения обязанностей Удостоверяющего центра, установленных Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» и принимаемыми в соответствии с ним нормативными правовыми актами.
Требования Минкомвязи главным образом устанавливают, какие разделы должен содержать внутренний нормативный документ, но в ряде случаев дают и более детальные указания. Например, раздел, касающийся порядка и сроков выполнения процедур, необходимых для предоставления услуг Удостоверяющим центром, должен состоять из следующих подразделов (п.5):
- Процедура создания ключей электронных подписей и ключей проверки электронных подписей;
- Процедура создания и выдачи квалифицированных сертификатов;
- Подтверждение действительности электронной подписи, использованной для подписания электронных документов;
- Процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата;
- Порядок ведения реестра квалифицированных сертификатов;
- Порядок технического обслуживания реестра квалифицированных сертификатов.
- Заявитель создает ключ электронной подписи и ключ проверки электронной подписи в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности РФ в соответствии с приказом ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» с изменениями, внесенными приказом ФСБ России 12 апреля 2010 г. № 173 «О внесении изменений в некоторые нормативные правовые акты ФСБ России»;
- Удостоверяющий центр создает ключ электронной подписи и ключ проверки электронной подписи для заявителя в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности РФ в соответствии с приказом ФСБ России от 09 февраля 2005 г. № 66.
Мой комментарий: У нас есть практика, когда УЦ генерируют ключи электронной подписи и выдают владельцу ключевой носитель с уже готовой парой ключей. Это с связано всего с тем, что процедура генерации ключевой пары требует определенной квалификации, которой у большинства граждан нет. Однако такой подход влечёт за собой определенные риски – как утечки ключей, так и отказа подписанта от своих подписей.
Мой комментарий: В документе не установлено никаких требований к хранению документов УЦ. С моей точки зрения, это неправильно, и я бы включила в документ раздел об организации хранения документов УЦ.
С 31 июля 2020 г. применяется обновленный порядок реализации Федеральным казначейством функций аккредитованного удостоверяющего центра
06 августа
Казначейства России от 31.07.2020 N 95-09-11/15-430
«Об утверждении Порядка реализации Федеральным казначейством функций УЦ»
Порядок утвержден приказом Федерального казначейства от 16.03.2020 N 11н, опубликован на официальном интернет-портале правовой информации (http://www.pravo.gov.ru) 20.07.2020 и вступает в силу с 31.07.2020. Также Порядок реализации функций УЦ размещен на официальном сайте Межрегионального операционного УФК в сети Интернет (http://moufk.roskazna.ru), раздел «ГИС»/»Удостоверяющий центр», подраздел «Нормативные документы».
Предлагается обратить внимание на основные изменения процедуры получения квалифицированных сертификатов ключей проверки электронных подписей (далее – сертификат) после вступления в силу Порядка, а именно:
- из комплекта документов, необходимого для создания сертификата, исключены:
копия документа, удостоверяющего личность владельца сертификата;
согласие на обработку персональных данных, содержащихся в копии документа, удостоверяющего личность владельца сертификата.
Таким образом, при подаче документов для создания сертификата предоставляются:
заявление на выдачу сертификата;
документ, подтверждающий правомочие представителя заявителя обращаться за получением сертификата;
документ, подтверждающий полномочия лица, подписавшего заявление на сертификат от имени заявителя (при смене сертификата);
оригинал документа, удостоверяющего личность, предъявляется с целью идентификации лица, обратившегося за получением сертификата.
Исключена возможность представления заявления на выдачу сертификата и получения сертификата за его владельца уполномоченным лицом.
В связи с исключением возможности представления заявления на выдачу сертификата и получения сертификата за его владельца уполномоченным лицом, при первичном получении сертификата для высокопоставленного руководства возможна организация выезда сотрудника Межрегионального операционного УФК с целью идентификации получателя сертификата, с одновременным приемом комплекта документов, необходимого для создания сертификата, и последующей выдачей сертификата.
Также в связи с исключением возможности представления заявления на выдачу сертификата и получения сертификата за его владельца уполномоченным лицом Межрегиональное операционное УФК рекомендует:
- приступать к плановой смене сертификатов за месяц до срока окончания действующего сертификата;
- осуществлять плановую смену сертификатов, используя функционал Портала заявителя, позволяющий формировать комплект документов и направлять его в электронном виде без посещения Межрегионального операционного УФК. При этом необходимо наличие сертификата, выданного Удостоверяющим центром Федерального казначейства, у лица, подписывающего заявления на сертификат от имени заявителя. Кроме того, возможно наделение правом подписи заявлений на сертификат от имени заявителя иных лиц, помимо лица, действующего от имени заявителя на основании учредительных документов.
При получении сертификатов юридического лица в документе, подтверждающем правомочие представителя заявителя обращаться за получением сертификата, необходимо наличие права осуществлять подписание документов с использованием сертификата от имени заявителя.
Рекомендуемая форма данной доверенности размещена на сайте Межрегионального операционного УФК в разделе «ГИС»/»Удостоверяющий центр»/»Инструкции и разъяснения».
Также приведены номера телефонов для обращения по вопросам, связанным с получением сертификатов.
Обзор подготовлен специалистами компании «Консультант Плюс» и предоставлен компанией «КонсультантПлюс Свердловская область» — информационным центром Сети КонсультантПлюс в г. Екатеринбурге и Свердловской области
Пользователь согласен на получение информационных сообщений, связанных с сайтом и/или тематикой сайта, персонализированных сообщений и/или рекламы, которые могут направляться по адресу электронной почты, указанному пользователем при регистрации на сайте.
Пользователь вправе в любое время и по любой причине отказаться от получения информационных сообщений путем нажатия на ссылку, содержащуюся в каждом информационном сообщении.
Информация о квалифицированной электронной подписи
(ФЗ от 06.04.2011 №63-ФЗ «Об электронной подписи» (выдержки)
«Статья 2. Основные понятия, используемые в настоящем Федеральном законе
Для целей настоящего Федерального закона используются следующие основные понятия:
1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
3) квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);
4) владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;
5) ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
6) ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);
7) удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;
8) аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;
9) средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
10) средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;
11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане;
12) корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;
13) информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;
14) вручение сертификата ключа проверки электронной подписи - передача доверенным лицом удостоверяющего центра изготовленного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;
15) подтверждение владения ключом электронной подписи - получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата.
Статья 11. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
Статья 15. Аккредитованный удостоверяющий центр
1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующую информацию:
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
2. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
2.1. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.
(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)
3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
4. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:
1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;
2) передать в уполномоченный федеральный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов;
3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.
5. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с утвержденными уполномоченным федеральным органом требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей, а также с настоящим Федеральным законом и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Федеральным законом.
(часть 5 введена Федеральным законом от 30.12.2015 N 445-ФЗ)
6. Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра.
(часть 6 введена Федеральным законом от 30.12.2015 N 445-ФЗ)
7. Аккредитованный удостоверяющий центр несет гражданско-правовую и (или) административную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.
Статья 17. Квалифицированный сертификат
1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
2. Квалифицированный сертификат должен содержать следующую информацию:
1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
2) фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата - для физического лица, не являющегося индивидуальным предпринимателем, либо фамилия, имя, отчество (если имеется) и основной государственный регистрационный номер индивидуального предпринимателя - владельца квалифицированного сертификата - для физического лица, являющегося индивидуальным предпринимателем, либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для российского юридического лица, либо наименование, место нахождения владельца квалифицированного сертификата, а также идентификационный номер налогоплательщика (при наличии) - для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);
Электронный документ, подписанный электронной подписью, ключ проверки которой содержится в квалифицированном сертификате ключа проверки электронной подписи, выданном в соответствии с требованиями, действующими до 1 июля 2015 года, признается документом, подписанным усиленной квалифицированной электронной подписью (Федеральный закон от 28.06.2014 N 184-ФЗ).
3) страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата - для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата - для юридического лица;
4) уникальный ключ проверки электронной подписи;
5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Федеральным законом;
6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);
8) утратил силу. - Федеральный закон от 30.12.2015 N 445-ФЗ.
2.1. Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах.
(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)
3. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.
4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом.
5. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
6. Владелец квалифицированного сертификата обязан:
1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;
2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены)….»
Читайте также: