ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 4 декабря 2020 г. N 554

ОБ УТВЕРЖДЕНИИ ПОРЯДКА
УНИЧТОЖЕНИЯ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ПОДПИСИ, ХРАНИМЫХ
АККРЕДИТОВАННЫМ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ ПО ПОРУЧЕНИЮ
ВЛАДЕЛЬЦЕВ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ
ЭЛЕКТРОННОЙ ПОДПИСИ

В соответствии с пунктом 3 части 4 статьи 15 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <1> и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 <2>, приказываю:

--------------------------------

<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

<2> Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2018, N 28, ст. 4198.

1. Утвердить прилагаемый Порядок уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи.

2. Настоящий приказ вступает в силу с 1 января 2021 г.

Директор
А.БОРТНИКОВ

Утвержден
приказом ФСБ России
от 4 декабря 2020 г. N 554

ПОРЯДОК
УНИЧТОЖЕНИЯ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ПОДПИСИ, ХРАНИМЫХ
АККРЕДИТОВАННЫМ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ ПО ПОРУЧЕНИЮ
ВЛАДЕЛЬЦЕВ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ
ЭЛЕКТРОННОЙ ПОДПИСИ

1. Настоящий Порядок определяет процедуру уничтожения ключей электронной подписи, хранимых удостоверяющим центром, аккредитованным в соответствии с требованиями части 3.1 статьи 16 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", а также удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации (далее - аккредитованный удостоверяющий центр) <1> по поручению владельцев квалифицированных сертификатов ключей проверки электронной подписи (далее - ключ электронной подписи и квалифицированный сертификат соответственно).

--------------------------------

<1> Часть 1 статьи 15 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

2. Ключ электронной подписи уничтожается аккредитованным удостоверяющим центром не позднее одного рабочего дня после истечения срока его действия, определенного в эксплуатационной документации на средство электронной подписи, с использованием которого он был создан, либо прекращения действия квалифицированного сертификата, содержащего ключ проверки электронной подписи, соответствующий данному ключу электронной подписи, или аннулирования указанного сертификата.

Допускается одновременное уничтожение нескольких ключей электронной подписи в сроки, установленные абзацем первым настоящего пункта.

3. Одновременно с уничтожением ключа электронной подписи аккредитованным удостоверяющим центром должны быть уничтожены все содержащие данный ключ резервные копии ключевой информации в случае их создания в соответствии с эксплуатационной документацией на средство электронной подписи, с использованием которого данный ключ был создан.

4. Уничтожение ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации аккредитованным удостоверяющим центром осуществляется с применением встроенной функции используемого средства электронной подписи в соответствии с эксплуатационной документацией на такое средство.

5. Уничтожение резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях, осуществляется с применением встроенной функции средства криптографической защиты информации в соответствии с эксплуатационной документацией на такое средство. При этом указанное средство криптографической защиты информации должно иметь действующий сертификат соответствия ФСБ России по классу криптографической защиты информации, определяемому в соответствии с Требованиями к средствам удостоверяющего центра, утвержденными приказом ФСБ России от 27 декабря 2011 г. N 796 <1>, не ниже класса средства электронной подписи, с использованием которого создан уничтожаемый ключ электронной подписи.

--------------------------------

<1> Зарегистрирован Минюстом России 9 февраля 2012 г., регистрационный N 23191.

В случае невозможности использования встроенной функции средства криптографической защиты информации уничтожение резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях, осуществляется путем физического уничтожения отчуждаемых носителей.

6. Уничтожение ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации осуществляется комиссией, назначаемой распорядительным актом аккредитованного удостоверяющего центра и состоящей не менее чем из двух его работников, в обязанности которых входит деятельность по хранению ключей электронной подписи.

7. Факт уничтожения ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации фиксируется в акте об уничтожении ключа электронной подписи, который должен содержать следующие сведения:

о дате и времени уничтожения ключа электронной подписи и резервных копий ключевой информации;

об идентификаторе квалифицированного сертификата, содержащего ключ проверки электронной подписи, соответствующий уничтоженному ключу электронной подписи;

о серийном номере средства электронной подписи, в котором хранился ключ электронной подписи, и учетном номере отчуждаемого носителя, на котором хранилась резервная копия;

об использованном способе уничтожения резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях (с применением встроенной функции средства криптографической защиты информации либо путем физического уничтожения отчуждаемых носителей);

о виде отчуждаемых носителей в случае уничтожения резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях.

Акт об уничтожении ключа электронной подписи составляется в двух экземплярах, оформляется в виде электронного документа и подписывается усиленными квалифицированными электронными подписями работников аккредитованного удостоверяющего центра, входящих в состав комиссии.

Первый экземпляр акта об уничтожении ключа электронной подписи подлежит хранению в электронном журнале, ведущемся с применением встроенной функции средства электронной подписи, с использованием которого был создан уничтоженный ключ, а второй - на отчуждаемом носителе информации, хранимом в хранилище работника, назначенного для этого распорядительным актом аккредитованного удостоверяющего центра.

В случае отсутствия в средстве электронной подписи встроенной функции, позволяющей хранить в электронном журнале экземпляр акта об уничтожении ключа электронной подписи, допускается составление акта об уничтожении ключа электронной подписи в единственном экземпляре и его хранение в аккредитованном удостоверяющем центре в течение всего срока действия сертификата ключа проверки электронной подписи, соответствующего уничтоженному ключу электронной подписи, на отчуждаемом носителе информации в хранилище работника, назначенного для этого распорядительным актом аккредитованного удостоверяющего центра.

В случае одновременного уничтожения нескольких ключей электронной подписи допускается оформление факта их уничтожения одним актом.

8. Об уничтожении ключа электронной подписи аккредитованный удостоверяющий центр в течение одного рабочего дня со дня подписания акта об уничтожении ключа электронной подписи информирует владельца квалифицированного сертификата посредством направления ему документа на бумажном носителе или электронного документа, подписанного усиленной квалифицированной электронной подписью работника аккредитованного удостоверяющего центра, входящего в состав комиссии по уничтожению ключа электронной подписи.

9. В случае поступления в аккредитованный удостоверяющий центр от владельца квалифицированного сертификата уведомления об обнаружении не уничтоженного в соответствии с настоящим Порядком ключа электронной подписи аккредитованный удостоверяющий центр в течение одного рабочего дня со дня поступления такого уведомления проверяет его обоснованность и по результатам проверки уничтожает ключ электронной подписи и информирует об этом владельца квалифицированного сертификата либо направляет ему документ на бумажном носителе или электронный документ, подписанный усиленной квалифицированной электронной подписью работника аккредитованного удостоверяющего центра, о том, что ключ электронной подписи ранее был уничтожен аккредитованным удостоверяющим центром.