МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 22 августа 2017 г. N 436
ОБ УТВЕРЖДЕНИИ ПОРЯДКА
ФОРМИРОВАНИЯ И ВЕДЕНИЯ РЕЕСТРОВ ВЫДАННЫХ АККРЕДИТОВАННЫМИ
УДОСТОВЕРЯЮЩИМИ ЦЕНТРАМИ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ
КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ
ИНФОРМАЦИИ ИЗ ТАКИХ РЕЕСТРОВ
В соответствии с пунктом 2 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; N 27, ст. 3880; 2012, N 29, ст. 3988; 2013, N 14, ст. 1668; N 27, ст. 3463, 3477; 2014, N 11, ст. 1098; N 26, ст. 3390; 2016, N 1, ст. 65; N 26, ст. 3889) приказываю:
1. Утвердить прилагаемый Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров.
2. Признать утратившим силу приказ Министерства связи и массовых коммуникаций Российской Федерации от 5 октября 2011 г. N 250 "Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров" (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2011 г., регистрационный N 22406).
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
4. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра связи и массовых коммуникаций Российской Федерации О.Б. Пака.
Министр
Н.А.НИКИФОРОВ
Утвержден
приказом Министерства связи
и массовых коммуникаций
Российской Федерации
от 22.08.2017 N 436
ПОРЯДОК
ФОРМИРОВАНИЯ И ВЕДЕНИЯ РЕЕСТРОВ ВЫДАННЫХ АККРЕДИТОВАННЫМИ
УДОСТОВЕРЯЮЩИМИ ЦЕНТРАМИ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ
КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ
ИНФОРМАЦИИ ИЗ ТАКИХ РЕЕСТРОВ
I. Общие положения
1. Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров устанавливает процедуры формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также правила предоставления информации из реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи.
2. Формирование и ведение реестра выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи (далее - реестр квалифицированных сертификатов, квалифицированный сертификат) осуществляются удостоверяющим центром, получившим аккредитацию в порядке, установленном Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ).
3. Формирование реестра квалифицированных сертификатов включает в себя внесение сертификата ключа проверки электронной подписи в реестр квалифицированных сертификатов.
4. Ведение реестра квалифицированных сертификатов включает в себя:
внесение изменений в реестр квалифицированных сертификатов в случае изменения содержащихся в нем сведений;
внесение в реестр квалифицированных сертификатов сведений о прекращении действия или об аннулировании квалифицированных сертификатов.
5. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности аккредитованного удостоверяющего центра, если более короткий срок не установлен законодательством Российской Федерации.
6. Хранение информации, содержащейся в реестре квалифицированных сертификатов, должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
7. Аккредитованный удостоверяющий центр должен обеспечивать защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности.
Формирование и ведение реестра квалифицированных сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.
8. Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре квалифицированных сертификатов, должна формироваться его резервная копия.
9. Аккредитованный удостоверяющий центр обязан обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов.
II. Структура реестра квалифицированных сертификатов
10. Реестр квалифицированных сертификатов состоит из следующих разделов:
квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;
квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам;
квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие;
квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие;
аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;
аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам.
11. Раздел "квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам" должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;
4) страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата;
5) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;
6) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).
12. Раздел "квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам" должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;
4) идентификационный номер налогоплательщика владельца квалифицированного сертификата;
5) реквизиты документа, подтверждающего факт внесения записи в Единый государственный реестр юридических лиц (для юридических лиц, зарегистрированных на территории Российской Федерации);
6) основные реквизиты (наименование, номер и дата выдачи) доверенности или иного документа, подтверждающего право заявителя действовать от имени других лиц;
7) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;
8) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).
13. Раздел "квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие" должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;
4) дата прекращения действия квалифицированного сертификата;
5) основание прекращения действия квалифицированного сертификата.
14. Раздел "квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие" должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;
4) дата прекращения действия квалифицированного сертификата;
5) основание прекращения действия квалифицированного сертификата.
15. Раздел "аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам" должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;
4) дата аннулирования квалифицированного сертификата;
5) основание аннулирования квалифицированного сертификата.
16. Раздел "аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам" должен содержать следующие обязательные поля:
1) уникальный номер квалифицированного сертификата;
2) даты начала и окончания действия квалифицированного сертификата;
3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;
4) дата аннулирования квалифицированного сертификата;
5) основание аннулирования квалифицированного сертификата.
III. Внесение сведений в реестр
квалифицированных сертификатов
17. Сведения о прекращении действия квалифицированного сертификата вносятся аккредитованным удостоверяющим центром в реестр квалифицированных сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в части 6 статьи 14 Федерального закона N 63-ФЗ, или в течение двенадцати часов с момента, когда аккредитованному удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие квалифицированного сертификата прекращается с момента внесения записи в реестр квалифицированных сертификатов.
18. Сведения об аннулировании квалифицированного сертификата вносятся аккредитованным удостоверяющим центром в течение одного рабочего дня со дня вступления в законную силу решения суда, явившегося основанием для аннулирования, а также при аннулировании аккредитованным удостоверяющим центром сертификатов ключей проверки электронной подписи по основаниям, указанным в пунктах 1 и 2 части 6.1 статьи 14 Федерального закона N 63-ФЗ. Квалифицированный сертификат считается аннулированным с момента внесения указанной записи в реестр квалифицированных сертификатов.
До внесения в реестр квалифицированных сертификатов сведений об аннулировании квалифицированного сертификата аккредитованный удостоверяющий центр обязан уведомить владельца квалифицированного сертификата об аннулировании его квалифицированного сертификата путем направления документа на бумажном носителе или электронного документа.
IV. Предоставление сведений из реестра
квалифицированных сертификатов
19. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к реестру квалифицированных сертификатов в любое время в течение срока деятельности аккредитованного удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
20. Доступ заинтересованных лиц к реестру квалифицированных сертификатов с использованием информационно-телекоммуникационных сетей осуществляется путем размещения, формирования и ведения реестра квалифицированных сертификатов в информационной системе головного удостоверяющего центра, являющейся составной частью инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
Доступ заинтересованных лиц к информационной системе головного удостоверяющего центра с целью получения сведений из реестра квалифицированных сертификатов осуществляется с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" на безвозмездной основе.
21. Аккредитованный удостоверяющий центр обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи. Указанная информация предоставляется в форме выписки из реестра квалифицированных сертификатов и направляется обратившемуся лицу как почтовым отправлением, так и с использованием информационно-телекоммуникационных сетей (по выбору лица, обратившегося за получением информации из реестра квалифицированных сертификатов).
Срок предоставления информации не может превышать семи дней для направления информации почтовым отправлением и 24 часов для направления выписки посредством информационно-телекоммуникационных сетей.