14. Требования к анализу (разбору) сертификата ключа проверки электронной подписи
14.1. В средствах ДТС должен быть реализован механизм контроля соответствия сертификатов ключей проверки электронной подписи требованиям законодательства Российской Федерации.
14.2. Должны анализироваться расширения сертификата ключа проверки электронной подписи, содержащие наименования средств электронной подписи и средств удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, этого сертификата, наименование средства электронной подписи, используемого владельцем сертификата, а также реквизиты документов, подтверждающих соответствие указанных средств приказу ФСБ России от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра" <1> (далее - приказ ФСБ России N 796).
--------------------------------
<1> Зарегистрирован Минюстом России 9 февраля 2012 г., регистрационный N 23191.
14.3. Целью анализа указанных расширений является установление фактов использования удостоверяющим центром для создания ключа электронной подписи ключа проверки электронной подписи и подлежащего проверке сертификата, а также использования пользователем для создания подлежащей проверке электронной подписи только средств электронной подписи и средств удостоверяющего центра, имеющих подтверждение соответствия установленным требованиям.
14.4. Анализ проводится с учетом информационных ресурсов Российской Федерации, содержащих необходимую информацию о подтверждении соответствия средств электронной подписи и средств удостоверяющего центра приказу ФСБ России N 796.
14.5. Должны также анализироваться расширения сертификата ключа проверки электронной подписи, содержащие сведения о классе средств удостоверяющего центра, с использованием которых он был создан, и сведения о классе средства электронной подписи владельца сертификата ключа проверки электронной подписи на соответствие политике безопасности, установленной и опубликованной ДТС.
14.6. Все расширения сертификата ключа проверки электронной подписи и списка прекративших действие и аннулированных сертификатов должны анализироваться на соответствие требованиям, установленным Законом "Об электронной подписи" и иными принятыми в соответствии с ним нормативными правовыми актами Российской Федерации.
14.7. Анализ проводится во взаимодействии с информационными ресурсами Российской Федерации, содержащими необходимую информацию, в целях установления взаимного соответствия сведений о владельце сертификата ключа проверки электронной подписи, обязанных содержаться в сертификате согласно части 2 статьи 17 Закона "Об электронной подписи".
14.8. Конкретный механизм реализации контроля соответствия сертификатов ключей проверки электронной подписи требованиям законодательства Российской Федерации определяется и обосновывается в техническом задании на разработку (модернизацию) средств ДТС.