MINISTERUL COMUNICAȚILOR ȘI COMUNICĂRILOR DE MASĂ AL FEDERATIEI RUSE
(Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Rusiei)
COMANDA
22.08.2017 №436
La aprobarea Procedurii pentru formarea și menținerea registrelor certificatelor de chei de verificare calificate emise de centrele de certificare acreditate semnătură electronică, precum și furnizarea de informații din astfel de registre
În conformitate cu paragraful 2 al părții 4 a articolului 8 din Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnătura electronică” (Culegere de legislație Federația Rusă, 2011, nr. 15, art. 2036; nr 27, art. 3880; 2012, nr. 29, art. 3988; 2013, nr. 14, art. 1668; nr 27, art. 3463, 3477; 2014, nr. 11, art. 1098; nr 26, art. 3390; 2016, nr 1, art. 65; nr 26, art. 3889) comanda:
1. Aprobați Procedura atașată pentru formarea și menținerea registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate, precum și furnizarea de informații din astfel de registre.
2. Recunoaștem ca nevalid ordinul Ministerului Comunicațiilor și Mass-media al Federației Ruse din 5 octombrie 2011 nr. 250 „Cu privire la aprobarea Procedurii pentru formarea și menținerea registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice, ca precum și furnizarea de informații din astfel de registre” (înregistrat de Ministerul Justiției al Federației Ruse 28 noiembrie 2011, înregistrare nr. 22406).
3. Trimiteți această comandă către înregistrare de stat către Ministerul Justiției al Federației Ruse.
4. Controlul asupra punerii în aplicare a prezentului ordin este încredințat secretarului de stat - ministru adjunct al comunicațiilor și comunicațiilor de masă al Federației Ruse O.B. Ambalaj.
Ministrul N.A. Nikiforov
Aprobat prin ordin
Ministerul Comunicațiilor și Comunicațiilor de Masă
Federația Rusă
din data de 22.08.2017 Nr.436
COMANDA
formarea si mentinerea registrelor eliberate de acreditaticentre de certificare pentru certificate calificatechei pentru verificarea semnăturilor electronice, precum și furnizareainformații din astfel de registre
I. Prevederi generale
1. Procedura de formare și menținere a registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate, precum și furnizarea de informații din astfel de registre stabilește procedurile de formare și menținere a registrelor de certificate calificate de electronice. cheile de verificare a semnăturii emise de centrele de certificare acreditate, precum și regulile de furnizare a informațiilor din registrele centrelor de certificare acreditate eliberate pentru certificatele calificate ale cheilor de verificare a semnăturii electronice.
2. Formarea și menținerea unui registru al certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate (denumite în continuare registrul certificatelor calificate, certificatul calificat) se realizează de către un centru de certificare care a primit acreditarea în modul stabilit prin Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnătura electronică” (denumită în continuare Legea federală nr. 63-FZ).
3. Formarea unui registru al certificatelor calificate include introducerea certificatului cheie de verificare a semnăturii electronice în registrul certificatelor calificate.
4. Menținerea unui registru al certificatelor calificate include:
- efectuarea de modificări la registrul certificatelor calificate în cazul modificărilor informațiilor conținute în acesta;
- înscrierea în registrul certificatelor calificate informații despre încetarea sau anularea certificatelor calificate.
5. Informațiile înscrise în registrul certificatelor calificate sunt supuse păstrării pe toată perioada de activitate a centrului de certificare acreditat, dacă mai mult. Pe termen scurt nu este stabilit de legislația Federației Ruse.
6. Informațiile cuprinse în registrul certificatelor calificate trebuie păstrate într-o formă care să permită verificarea integrității și fiabilității acestuia.
7. Un centru de certificare acreditat trebuie să asigure protecția informațiilor conținute în registrul certificatelor calificate împotriva accesului neautorizat, distrugerii, modificării, blocării și a altor acțiuni ilegale pe toată perioada de activitate.
Formarea și menținerea unui registru de certificate calificate se realizează în condiții care asigură prevenirea accesului neautorizat la acesta.
8. Pentru a preveni pierderea informațiilor despre certificatele calificate cuprinse în registrul certificatelor calificate, trebuie formată o copie de rezervă a acestuia.
9. Centrul de certificare acreditat este obligat să asigure relevanța informațiilor cuprinse în registrul certificatelor calificate.
II. Structura registrului certificatelor calificate
10. Registrul certificatelor calificate este format din următoarele secțiuni:
- certificate calificate ale cheilor de verificare a semnăturii electronice emise indivizii;
- certificate calificate ale cheilor de verificare a semnăturii electronice emise persoane juridice;
- certificate calificate de chei de verificare a semnăturii electronice eliberate persoanelor fizice care și-au încetat valabilitatea;
- certificate calificate de chei de verificare a semnăturii electronice emise persoanelor juridice care și-au încetat valabilitatea;
- certificate calificate anulate ale cheilor de verificare a semnăturii electronice emise persoanelor fizice;
- certificatele calificate anulate ale cheilor de verificare a semnăturii electronice emise persoanelor juridice.
11. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor fizice” trebuie să conțină următoarele câmpuri obligatorii:
4) numărul de asigurare al contului personal individual și numărul de identificare contribuabil titular al unui certificat calificat;
5) informații despre numele, numerele și datele de eliberare a documentelor care confirmă autoritatea titularului unui certificat calificat de a acționa în numele terților, dacă informațiile despre astfel de autorități ale titularului unui certificat calificat sunt incluse în certificatul calificat ;
6) restricții privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții).
12. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor juridice” trebuie să conțină următoarele câmpuri obligatorii:
1) număr unic certificat calificat;
2) datele de începere și de încheiere a certificatului calificat;
4) numărul de identificare a contribuabilului al titularului certificatului calificat;
5) detalii ale documentului care confirmă faptul de a face o intrare în Unificat registrul de stat persoane juridice (pentru persoanele juridice înregistrate pe teritoriul Federației Ruse);
6) detalii de bază (numele, numărul și data eliberării) unei procuri sau a altui document care confirmă dreptul solicitantului de a acționa în numele altor persoane;
7) informații despre numele, numerele și datele de eliberare a documentelor care confirmă autoritatea titularului unui certificat calificat de a acționa în numele terților, dacă informațiile despre astfel de autorități ale titularului unui certificat calificat sunt incluse în certificatul calificat ;
8) restricții privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții).
13. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor fizice care și-au încetat valabilitatea” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere a certificatului calificat;
3) numele, prenumele și patronimul (dacă există) ale titularului certificatului calificat;
14. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor juridice care și-au încetat valabilitatea” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere a certificatului calificat;
3) numele, locația și numărul principal de înregistrare de stat al titularului certificatului calificat;
4) data încetării certificatului calificat;
5) temeiul rezilierii certificatului calificat.
15. Secțiunea „Certificate calificate anulate de chei de verificare a semnăturii electronice emise persoanelor fizice” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere a certificatului calificat;
3) numele, prenumele și patronimul (dacă există) ale titularului certificatului calificat;
16. Secțiunea „Certificate calificate anulate de chei de verificare a semnăturii electronice emise persoanelor juridice” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere a certificatului calificat;
3) numele, locația și numărul principal de înregistrare de stat al titularului certificatului calificat;
4) data anulării certificatului calificat;
5) temeiul revocării certificatului calificat.
III. Introducerea informațiilor în registrul certificatelor calificate
17. Informațiile despre încetarea unui certificat calificat sunt introduse de către centrul de certificare acreditat în registrul certificatelor calificate în termen de douăsprezece ore de la momentul în care au loc circumstanțele specificate în partea 6 a articolului 14 din Legea federală nr. 63-FZ sau în douăsprezece ore din momentul în care centrul de certificare acreditat a devenit cunoscut sau ar fi trebuit să fie cunoscut despre apariția unor astfel de circumstanțe. Valabilitatea unui certificat calificat încetează din momentul în care se face o înscriere în registrul certificatelor calificate.
18. Informațiile despre anularea unui certificat calificat se introduc de către centrul de certificare acreditat în termen de o zi lucrătoare de la data intrării în vigoare a hotărârii judecătorești care a stat la baza anulării, precum și atunci când centrul de certificare acreditat anulează. certificate ale cheilor de verificare a semnăturii electronice pe motivele specificate la alineatele 1 și 2 părțile 6.1 ale articolului 14 din Legea federală nr. 63-FZ. Un certificat calificat se consideră anulat din momentul în care se face înscrierea specificată în registrul certificatelor calificate.
Înainte de a introduce informații despre revocarea unui certificat calificat în registrul certificatelor calificate, centrul de certificare acreditat este obligat să notifice proprietarul certificatului calificat despre revocarea certificatului său calificat prin trimiterea unui document pe hârtie sau a unui document electronic.
IV. Furnizarea de informații din registrul certificatelor calificate
19. Un centru de certificare acreditat este obligat să ofere oricărei persoane acces gratuit, utilizând rețelele de informații și telecomunicații, la registrul certificatelor calificate în orice moment pe perioada de activitate a centrului de certificare acreditat, dacă nu se stabilește altfel. legi federale sau acte juridice normative adoptate în conformitate cu acestea.
20. Acces părţile interesate la registrul certificatelor calificate care utilizează rețelele de informații și telecomunicații se realizează prin plasarea, formarea și menținerea unui registru al certificatelor calificate în sistemul informațional al centrului de certificare șef, care este parte integrantă a infrastructurii care asigură interacțiunea informațională și tehnologică a sistemele informaţionale utilizate pentru a furniza stare şi servicii municipaleîn formă electronică.
Accesul părților interesate la sistemul informațional al centrului de certificare principal pentru a obține informații din registrul certificatelor calificate se realizează folosind statul federal sistem informatic„Portalul unificat al serviciilor (funcțiilor) de stat și municipale” gratuit.
21. Un centru de certificare acreditat este obligat să furnizeze în mod gratuit oricărei persoane la cerere informațiile cuprinse în registrul certificatelor calificate, inclusiv informații privind revocarea certificatului cheie de verificare a semnăturii electronice. Informații specificate se furnizează sub formă de extras din registrul certificatelor calificate și se transmite solicitantului ca prin posta, și utilizarea rețelelor de informații și telecomunicații (la alegerea persoanei care solicită să primească informații din registrul certificatelor calificate).
Perioada de furnizare a informațiilor nu poate depăși șapte zile pentru transmiterea informațiilor prin poștă și 24 de ore pentru trimiterea unui extras prin rețelele de informare și telecomunicații.
2. Instrument de semnătură electronică- un program de criptare utilizat pentru a crea și a verifica o semnătură electronică, a crea o cheie pentru verificarea unei semnături electronice și îndeplinește cerințele FSB al Rusiei pentru mijloacele de semnătură electronică.
3. Instrumentul Autorității de Certificare– software și (sau) hardware utilizat de Centrul de Certificare pentru a-și îndeplini funcțiile și pentru a respecta cerințele FSB al Rusiei pentru mijloacele unui centru de certificare.
Procedura de prestare a serviciilor Centrului de Certificare
Crearea unei semnături electronice calificate
Cheia de semnătură electronică calificată este creată fie de către Reprezentantul Autorității de Certificare, fie în mod independent.
În acest scop, la locul de muncă este utilizat software-ul de semnătură electronică furnizat de Centrul de Certificare.
Un reprezentant al Centrului de Certificare creează o cheie de semnătură electronică calificată la o stație de lucru automatizată certificată, într-o sediu certificat al Centrului de emisiune, accesul la care este limitat. Cheia de semnătură electronică înregistrată pe purtător de chei, se eliberează solicitantului la finalizarea procedurii de eliberare a Certificatului.
Crearea și eliberarea unui Certificat de semnătură electronică
Eliberarea Certificatului unui individ efectuate pe baza unei declarații personale semnate de Solicitant.
Eliberarea Certificatului persoană juridică efectuată pe baza unei cereri semnate de un Reprezentant autorizat al unei persoane juridice (director sau persoană cu împuternicire).
Dacă este necesar, i se atașează o procură standard pentru mandatarul unei persoane juridice. Certificatul este completat de către Autoritatea de Certificare cu informații din cererea de certificat. Mai mult, dacă Proprietarul Certificatului este o entitate juridică, atunci informațiile despre Reprezentantul Autorizat sunt introduse în Certificat împreună cu numele entității juridice. Fiabilitatea informațiilor specificate în cerere este confirmată de către Solicitant prin depunere. Documentele se depun sub formă de copii certificate corespunzător.
În timpul verificării informațiilor specificate în cerere, Reprezentantul Centrului de Certificare stabilește:
faptul că documentele aparțin persoanei care le-a furnizat și/sau persoanei ale cărei interese le reprezintă;
faptul că nu există semne evidente de fals în documente.
De regulă, șeful sau șeful adjunct al unității structurale relevante a CA este desemnat ca reprezentant al CA.
Perioada de eliberare a Certificatului este determinată de Regulamentele CA.
La finalizarea procedurii de producere a certificatului, deținătorul certificatului sau reprezentantul său autorizat primește:
Certificat sub forma unui document electronic;
o copie a Certificatului pe hârtie (dacă solicitantul este solicitat);
Cheia de semnătură electronică și Certificatul înregistrat pe suportul cheii, dacă s-a efectuat producerea cheii de semnătură electronică Persoană de încredere Centru de certificare
Solicitantul poate semna o cerere pentru prezentarea unui Certificat de EPC valabil. Metoda de depunere a unei astfel de cereri este determinată de Centrul de Certificare.
Centrul de certificare are dreptul de a confirma exactitatea informațiilor specificate în cererea de eliberare a unui Certificat, pe baza documentelor pe care le deține (sau a copiilor certificate ale documentelor) care nu au expirat.
Rezilierea certificatului (revocare, anulare)
Certificatul expiră:
la expirarea perioadei de valabilitate a acestuia;
la cererea deținătorului certificatului de reziliere a certificatului;
în cazul încetării activităților Centrului de Certificare fără transferarea funcțiilor acestuia către alte persoane.
Informațiile despre rezilierea Certificatului, la solicitarea Deținătorului acestuia, se înscriu în Registrul certificatelor eliberate în termen de o zi lucrătoare de la data depunerii cererii. Valabilitatea Certificatului încetează din momentul în care se face o înscriere în Lista Certificatelor Revocate.
Atunci când depune o cerere de reziliere a Certificatului, o persoană care acționează în numele Deținătorului Certificatului solicită o împuternicire pentru a solicita rezilierea Certificatului.
Frecvența actualizării Listei Certificatelor Revocate (CRL) este determinată de Regulamentele fiecărei CA. Lista în sine este publicată pe site-urile web ale centrelor de certificare. Riscul utilizării greșite a unui certificat revocat scade cu cât COC este mai des actualizat.
Confirmarea autenticității EPC-ului Autorității de Certificare în Certificatele emise
Confirmarea autenticității EPC al Centrului de Certificare se realizează pe baza unei cereri.
Confirmarea autenticității EPC al Centrului de Certificare din Certificat este efectuată de o comisie CA folosind fonduri CA.
Perioada de desfășurare a examenului este determinată de Regulamentul CA. De regulă, un astfel de serviciu este plătit.
Rezultatul examinării este încheierea în scris a Centrului de Certificare, inclusiv un raport tehnic.
Confirmarea autenticității documentelor electronice
Confirmarea autenticității CEP în document electronic, al cărui autor sau conținut este contestat, se realizează pe baza unei cereri de confirmare a autenticității EPC.
Cererea este însoțită de un suport amovibil care conține un document electronic, a cărui autenticitate trebuie confirmată.
Verificarea EPC sub documente electronice necreate de Centrul de Certificare se efectuează la prezentarea regulilor de documentare în conformitate cu care au fost create documentul electronic și EPC-ul verificat.
Confirmarea autenticității EPC în documente electronice se realizează de către comisia CA folosind fonduri CA.
Perioada de realizare a lucrărilor de confirmare a autenticității documentului electronic este determinată de Regulamentele CA. De regulă, un astfel de serviciu este plătit.
Rezultatul muncii de confirmare a autenticității documentului electronic este concluzia Centrului de Certificare în în scris, inclusiv un raport tehnic.
Ce informații și documente pot fi obținute de la CA?
Centrele de certificare, de regulă, furnizează solicitantului următoarele documente la cererea acestuia:
Copii ale licentelor pentru dreptul de a presta servicii in domeniu criptare informaţii, întreţinere mijloace de criptare (criptografice), distributie instrumente de criptare sau o copie licență unică indicând acțiunile permise.
O copie a documentelor care confirmă conformitatea mijloacelor Centrului de Certificare cu cerințele stabilite de Legea federală din 6 aprilie 2012 nr. 63-FZ „Cu privire la semnăturile electronice”.
O copie a documentului de confirmare acreditare Centru de certificare din cadrul Ministerului Comunicațiilor și Comunicațiilor de Masă.
Drepturile și obligațiile autorităților de certificare și ale deținătorilor de certificate
Autoritățile de certificare și deținătorii de certificate au dreptul de a:
Utilizați Listele de revocare a certificatelor pentru a verifica validitatea certificatelor create și emise de autoritatea de certificare.
Autoritățile de certificare și deținătorii de certificate sunt obligați să:
Utilizați EPC în conformitate cu restricțiile conținute în Certificatul cheii de verificare a acestei semnături electronice.
Utilizați instrumente de semnătură electronică care au primit confirmarea conformității cu cerințele stabilite în conformitate cu 63-FZ pentru a crea și verifica semnături electronice calificate.
Titularul certificatului are dreptul:
Contactați Centrul de Certificare pentru a rezilia Certificatul care i-a fost eliberat în perioada de valabilitate.
Primiți un mijloc (instrument) de semnătură electronică și o licență neexclusivă pentru dreptul de utilizare (la emiterea de software sau hardware).
Primiți un certificat de autoritate de certificare.
Primiți un Certificat aflat în Registrul certificatelor CA emise.
Utilizați Certificatul pentru a verifica EPC în documente electronice.
Contactați CA pentru a verifica autenticitatea CEP, certificatul cheii de verificare pentru care a fost emis de Centrul de certificare.
Titularul certificatului este obligat să:
Respectați reglementările de siguranță la locul de muncă.
Asigurați confidențialitatea cheilor cu semnătură electronică. Nu permiteți utilizarea cheilor dumneavoastră de semnătură electronică fără consimțământul dumneavoastră.
Anunțați Centrul de Certificare care a emis Certificatul despre încălcarea confidențialității Cheii de semnătură electronică în cel mult 1 (O) zi lucrătoare de la data primirii informațiilor despre o astfel de încălcare.
Nu utilizați cheia cu semnătură electronică dacă există suspiciunea că confidențialitatea acestei chei a fost încălcată.
La eliberarea unui Certificat, familiarizați-vă cu informațiile incluse în Certificat și furniza documentele originale(sau copii certificate corespunzător ale acestora) care confirmă acuratețea acestor informații.
Centrul de certificare are dreptul:
Refuzați eliberarea unui Certificat dacă Proprietarul nu își îndeplinește obligațiile.
Refuzați să reziliați certificatul dacă nu este design corect declarații despre aceasta și dacă Certificatul este anulat sau reziliat din alte motive.
Încetați Certificatul în cazul neîndeplinirii obligațiilor de către Proprietar, precum și în cazul unor informații sigure că documentele prezentate de către Proprietar nu sunt autentice sau nu confirmă exactitatea tuturor informațiilor incluse în Certificatul emis.
Refuzați furnizarea de informații din Registrul certificatelor eliberate dacă volumul datelor solicitate nu corespunde scopului legitim specificat în cererea de informații.
Centrul de certificare este obligat:
Furnizați servicii în conformitate cu cerințele stabilite de 63-FZ, alte legi și reglementări federale adoptate în conformitate cu acestea.
Furnizați Disponibilitatea 24/7 a listelor de revocare a certificatelor pe internet.
Furnizați relevanța informațiilor din Registrul certificatelor eliberate, protecția acestuia împotriva accesului neautorizat, distrugerii, modificării și blocării.
Asigurarea confidențialității, integrității și fiabilității Registrului Deținătorilor de Certificate Înregistrați pe întreaga perioadă a activităților sale.
Verificați unicitatea cheilor de verificare a semnăturii electronice atunci când creați certificate și includeți numere unice în certificatele create.
Asigurați confidențialitatea Cheilor de semnătură electronică create de Centrul de Certificare.
-Concomitent cu eliberarea Certificatului către proprietar, emite un manual de siguranță utilizarea unei semnături electronice calificate și a mijloacelor de semnătură electronică calificată.
Introduceți informații despre Certificatul emis și despre Proprietarul acestuia în Registrul Certificatelor Eliberate în termen de 1 (O) zi lucrătoare.
La eliberarea unui Certificat unei persoane fizice, introduceți în Registrul deținătorilor de certificate înregistrați detaliile documentului de identificare a titularului de certificat.
La eliberarea unui Certificat unei persoane juridice, introduceți în Registrul deținătorilor de certificate înregistrate detaliile de bază (numele, numărul și data eliberării) procurii și detaliile certificatului de înregistrare de stat a persoanei juridice.
În cazul încetării activităților dumneavoastră, informați despre aceasta cu cel puțin 1 (O) lună înainte de data încetării activităților dumneavoastră pe site-ul dumneavoastră.
În conformitate cu paragraful 2 din partea 4 a articolului 8 din Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnătura electronică” (Legislația colectată a Federației Ruse, 2011, nr. 15, art. 2036; nr. 27, Art. 3880, Nr. 27, Art. 3889;
1. Aproba formarea si mentinerea anexata a registrelor certificatelor calificate ale cheilor de verificare a semnaturii electronice emise de centrele de certificare acreditate, precum si furnizarea de informatii din astfel de registre.
2. Recunoaștem ca nevalid ordinul Ministerului Comunicațiilor și Mass-media al Federației Ruse din 5 octombrie 2011 nr. 250 „Cu privire la aprobarea Procedurii pentru formarea și menținerea registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice, ca precum și furnizarea de informații din astfel de registre” (înregistrat de Ministerul Justiției al Federației Ruse 28 noiembrie 2011, înregistrare nr. 22406).
3. Trimiteți acest ordin de înregistrare de stat către Ministerul Justiției al Federației Ruse.
4. Controlul asupra punerii în aplicare a prezentului ordin este încredințat secretarului de stat - ministru adjunct al comunicațiilor și comunicațiilor de masă al Federației Ruse O.B. Ambalaj.
| Ministru | N / A. Nikiforov |
Nr. de înregistrare 48283
APROBAT
ministerele
comunicatii si comunicatii de masa
Federația Rusă
din data de 22.08.2017 Nr.436
Comanda
formarea și menținerea registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate, precum și furnizarea de informații din astfel de registre
I. Prevederi generale
1. Procedura de formare și menținere a registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate, precum și furnizarea de informații din astfel de registre stabilește procedurile de formare și menținere a registrelor de certificate calificate de electronice. cheile de verificare a semnăturii emise de centrele de certificare acreditate, precum și regulile de furnizare a informațiilor din registrele centrelor de certificare acreditate eliberate pentru certificatele calificate ale cheilor de verificare a semnăturii electronice.
2. Formarea și menținerea unui registru al certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate (denumite în continuare registrul certificatelor calificate, certificatul calificat) se realizează de către un centru de certificare care a primit acreditarea în modul stabilit prin Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnătura electronică” (denumită în continuare Legea federală nr. 63-FZ).
3. Formarea unui registru al certificatelor calificate include introducerea certificatului cheie de verificare a semnăturii electronice în registrul certificatelor calificate.
4. Menținerea unui registru al certificatelor calificate include:
efectuarea de modificări la registrul certificatelor calificate în cazul modificărilor informațiilor conținute în acesta;
înscrierea în registrul certificatelor calificate informații despre încetarea sau anularea certificatelor calificate.
5. Informațiile înscrise în registrul certificatelor calificate sunt supuse stocării pe întreaga perioadă de activitate a centrului de certificare acreditat, cu excepția cazului în care legislația Federației Ruse stabilește o perioadă mai scurtă.
6. Informațiile cuprinse în registrul certificatelor calificate trebuie păstrate într-o formă care să permită verificarea integrității și fiabilității acestuia.
7. Un centru de certificare acreditat trebuie să asigure protecția informațiilor conținute în registrul certificatelor calificate împotriva accesului neautorizat, distrugerii, modificării, blocării și a altor acțiuni ilegale pe toată perioada de activitate.
Formarea și menținerea unui registru de certificate calificate se realizează în condiții care asigură prevenirea accesului neautorizat la acesta.
8. Pentru a preveni pierderea informațiilor despre certificatele calificate cuprinse în registrul certificatelor calificate, trebuie formată o copie de rezervă a acestuia.
9. Centrul de certificare acreditat este obligat să asigure relevanța informațiilor cuprinse în registrul certificatelor calificate.
II. Structura registrului certificatelor calificate
10. Registrul certificatelor calificate este format din următoarele secțiuni:
certificate calificate de chei de verificare a semnăturii electronice eliberate persoanelor fizice;
certificate calificate ale cheilor de verificare a semnăturii electronice eliberate persoanelor juridice;
certificate calificate de chei de verificare a semnăturii electronice eliberate persoanelor fizice care și-au încetat valabilitatea;
certificate calificate de chei de verificare a semnăturii electronice emise persoanelor juridice care și-au încetat valabilitatea;
certificate calificate anulate ale cheilor de verificare a semnăturii electronice emise persoanelor fizice;
certificatele calificate anulate ale cheilor de verificare a semnăturii electronice emise persoanelor juridice.
11. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor fizice” trebuie să conțină următoarele câmpuri obligatorii:
4) numărul de asigurare al unui cont personal individual și numărul de identificare fiscală al titularului unui certificat calificat;
5) informații despre numele, numerele și datele de eliberare a documentelor care confirmă autoritatea titularului unui certificat calificat de a acționa în numele terților, dacă informațiile despre astfel de autorități ale titularului unui certificat calificat sunt incluse în certificatul calificat ;
6) restricții privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții).
12. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor juridice” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere a certificatului calificat;
4) numărul de identificare a contribuabilului al titularului certificatului calificat;
5) detalii ale documentului care confirmă faptul de a face o înregistrare în Registrul de stat unificat al persoanelor juridice (pentru persoanele juridice înregistrate pe teritoriul Federației Ruse);
6) detalii de bază (numele, numărul și data eliberării) unei procuri sau a altui document care confirmă dreptul solicitantului de a acționa în numele altor persoane;
7) informații despre numele, numerele și datele de eliberare a documentelor care confirmă autoritatea titularului unui certificat calificat de a acționa în numele terților, dacă informațiile despre astfel de autorități ale titularului unui certificat calificat sunt incluse în certificatul calificat ;
8) restricții privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții).
13. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor fizice care și-au încetat valabilitatea” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere a certificatului calificat;
3) numele, prenumele și patronimul (dacă există) ale titularului certificatului calificat;
14. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor juridice care și-au încetat valabilitatea” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere a certificatului calificat;
3) numele, locația și numărul principal de înregistrare de stat al titularului certificatului calificat;
4) data încetării certificatului calificat;
5) temeiul rezilierii certificatului calificat.
15. Secțiunea „Certificate calificate anulate de chei de verificare a semnăturii electronice emise persoanelor fizice” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere a certificatului calificat;
3) numele, prenumele și patronimul (dacă există) ale titularului certificatului calificat;
16. Secțiunea „Certificate calificate anulate de chei de verificare a semnăturii electronice emise persoanelor juridice” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere a certificatului calificat;
3) numele, locația și numărul principal de înregistrare de stat al titularului certificatului calificat;
4) data anulării certificatului calificat;
5) temeiul revocării certificatului calificat.
III. Introducerea informațiilor în registrul certificatelor calificate
17. Informațiile despre încetarea unui certificat calificat sunt introduse de către centrul de certificare acreditat în registrul certificatelor calificate în termen de douăsprezece ore de la momentul în care au loc circumstanțele specificate în partea 6 a articolului 14 din Legea federală nr. 63-FZ sau în douăsprezece ore din momentul în care centrul de certificare acreditat a devenit cunoscut sau ar fi trebuit să fie cunoscut despre apariția unor astfel de circumstanțe. Valabilitatea unui certificat calificat încetează din momentul în care se face o înscriere în registrul certificatelor calificate.
18. Informațiile despre anularea unui certificat calificat se introduc de către centrul de certificare acreditat în termen de o zi lucrătoare de la data intrării în vigoare a hotărârii judecătorești care a stat la baza anulării, precum și atunci când centrul de certificare acreditat anulează. certificate ale cheilor de verificare a semnăturii electronice pe motivele specificate la alineatele 1 și 2 părțile 6.1 ale articolului 14 din Legea federală nr. 63-FZ. Un certificat calificat se consideră anulat din momentul în care se face înscrierea specificată în registrul certificatelor calificate.
Înainte de a introduce informații despre revocarea unui certificat calificat în registrul certificatelor calificate, centrul de certificare acreditat este obligat să notifice proprietarul certificatului calificat despre revocarea certificatului său calificat prin trimiterea unui document pe hârtie sau a unui document electronic.
IV. Furnizarea de informații din registrul certificatelor calificate
19. Un centru de certificare acreditat este obligat să ofere oricărei persoane acces gratuit, utilizând rețelele de informații și telecomunicații, la registrul certificatelor calificate în orice moment pe perioada de activitate a centrului de certificare acreditat, cu excepția cazului în care se stabilește altfel prin legile sau reglementările federale. adoptate în conformitate cu acestea.
20. Accesul părților interesate la registrul certificatelor calificate utilizând rețelele de informații și telecomunicații se realizează prin plasarea, formarea și menținerea unui registru al certificatelor calificate în sistemul informațional al centrului de certificare șef, care este parte integrantă a infrastructurii care asigură interacțiunea informațională și tehnologică a sistemelor informaționale utilizate pentru furnizarea serviciilor de stat și municipale în formă electronică.
Accesul părților interesate la sistemul de informații al centrului de certificare principal pentru a obține informații din registrul certificatelor calificate se realizează folosind sistemul informațional al statului federal „Portalul unificat al serviciilor (funcțiilor) de stat și municipale” în mod gratuit.
21. Un centru de certificare acreditat este obligat să furnizeze în mod gratuit oricărei persoane la cerere informațiile cuprinse în registrul certificatelor calificate, inclusiv informații privind revocarea certificatului cheie de verificare a semnăturii electronice. Informațiile specificate sunt furnizate sub forma unui extras din registrul certificatelor calificate și se transmit solicitantului atât prin poștă, cât și prin intermediul rețelelor de informații și telecomunicații (la alegerea persoanei care solicită să primească informații din registrul certificatelor calificate) .
Perioada de furnizare a informațiilor nu poate depăși șapte zile pentru transmiterea informațiilor prin poștă și 24 de ore pentru trimiterea unui extras prin rețelele de informare și telecomunicații.
Prezentare generală a documentului
A fost actualizată procedura de creare și menținere a registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate.
Termenul limită pentru introducerea în registru a informațiilor despre încetarea unui certificat calificat a fost modificat. Acest lucru trebuie făcut în termen de 12 ore de la apariția circumstanțelor relevante.
