МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 30 ноября 2020 г. N 641

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ
К ПОРЯДКУ РЕАЛИЗАЦИИ ФУНКЦИЙ АККРЕДИТОВАННОЙ ДОВЕРЕННОЙ
ТРЕТЬЕЙ СТОРОНЫ И ИСПОЛНЕНИЯ ЕЕ ОБЯЗАННОСТЕЙ

Во исполнение положений пункта 4 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794) <1> приказываю:

--------------------------------

<1> Пункт 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; 2018, N 40, ст. 6142).

1. Утвердить прилагаемые Требования к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Настоящий приказ вступает в силу с 1 января 2021 г. и действует до 1 января 2027 г.

Министр
М.И.ШАДАЕВ

Утверждены
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 30.11.20 N 641

ТРЕБОВАНИЯ
К ПОРЯДКУ РЕАЛИЗАЦИИ ФУНКЦИЙ АККРЕДИТОВАННОЙ ДОВЕРЕННОЙ
ТРЕТЬЕЙ СТОРОНЫ И ИСПОЛНЕНИЯ ЕЕ ОБЯЗАННОСТЕЙ

1. Порядок реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей (далее - Порядок, Доверенная третья сторона) устанавливается Доверенной третьей стороной и определяет условия осуществления функций Доверенной третьей стороны, включая права, обязанности и ответственность Доверенной третьей стороны.

Порядок должен содержать следующие разделы:

а) общие положения;

б) перечень реализуемых Доверенной третьей стороной функций (оказываемых услуг) (далее - услуги);

в) права и обязанности Доверенной третьей стороны;

г) порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Доверенной третьей стороной;

д) порядок исполнения обязанностей Доверенной третьей стороны, установленных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2020, N 24, ст. 3755) (далее - Федеральный закон "Об электронной подписи") и принимаемыми в соответствии с ним нормативными правовыми актами.

2. Раздел, касающийся общих положений, должен содержать следующие подразделы:

а) предмет регулирования Порядка;

б) сведения о Доверенной третьей стороне:

информация о месте нахождения и режиме предоставления услуг Доверенной третьей стороны, в том числе ее обособленных подразделений (филиалов);

в) порядок информирования о перечне и условиях предоставления услуг Доверенной третьей стороны:

справочные телефоны Доверенной третьей стороны, ее обособленных подразделений (филиалов), включая номер телефона-автоинформатора (при наличии);

адреса сайтов Доверенной третьей стороны и ее обособленных подразделений (филиалов) в информационно-телекоммуникационной сети "Интернет", адреса электронной почты;

порядок получения информации заявителями по вопросам предоставления услуг Доверенной третьей стороны;

г) стоимость услуг Доверенной третьей стороны.

Данный подраздел должен содержать информацию о стоимости услуг Доверенной третьей стороны, порядок информирования заинтересованных лиц о стоимости услуг Доверенной третьей стороны, сроках и порядке расчетов за оказание услуг Доверенной третьей стороны.

3. Раздел, касающийся перечня реализуемых Доверенной третьей стороной функций (оказываемых услуг), должен включать в себя функции и услуги, предусмотренные статьей 18.1 Федерального закона "Об электронной подписи", а также может включать сведения об иных связанных с использованием электронной подписи функциях и услугах.

4. Раздел, касающийся прав и обязанностей Доверенной третьей стороны, должен включать в себя права и обязанности, предусмотренные Федеральным законом "Об электронной подписи".

5. Раздел, касающийся порядка и сроков выполнения процедур (действий), необходимых для предоставления услуг Доверенной третьей стороной, должен состоять из следующих подразделов:

а) содержание, порядок, сроки и результат оказания услуги;

б) порядок разбора конфликтных ситуаций при оказании услуг Доверенной третьей стороны.

6. Подраздел "Содержание, порядок, сроки и результат оказания услуги" должен содержать описание процедур по каждой из услуг, предусмотренных статьей 18.1 Федерального закона "Об электронной подписи", а также должен содержать следующую информацию:

а) наименование и состав средств Доверенной третьей стороны, используемых при оказании услуги (по каждой из услуг, предусмотренных статьей 18.1 Федерального закона "Об электронной подписи"), включая информацию о реквизитах документов, подтверждающих соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи";

б) состав систем, взаимодействующих с Доверенной третьей стороной при оказании услуги (по каждой из услуг, предусмотренных статьей 18.1 Федерального закона "Об электронной подписи");

порядок управления ключевой информацией средств Доверенной третьей стороны при оказании услуги.

7. Раздел, касающийся порядка исполнения обязанностей Доверенной третьей стороны, установленных Федеральным законом "Об электронной подписи" и принимаемыми в соответствии с ним нормативными правовыми актами, должен состоять из следующих подразделов:

а) процедуры подтверждения действительности электронных подписей, используемых при подписании электронного документа, в том числе установлению фактов того, что соответствующие сертификаты действительны на определенный момент времени, созданы и выданы аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов. В данном подразделе должны быть описаны порядок действий пользователей Доверенной третьей стороны при формировании запросов к Доверенной третьей стороне и алгоритмы функционирования средств Доверенной третьей стороны при выполнении указанных проверок, а также обозначены условия, при выполнении которых подтверждается действительность указанных электронных подписей и действительность соответствующих сертификатов.

б) процедуры проверки соответствия всех квалифицированных сертификатов ключей проверки электронных подписей (далее - квалифицированный сертификат), используемых при подписании электронного документа требованиям, установленным Федеральным законом "Об электронной подписи" и иным принимаемым в соответствии с ним нормативных правовых актов.

В данном подразделе должны быть описаны последовательности действий (алгоритмы функционирования) средств Доверенной третьей стороны при выполнении указанных проверок и обозначены условия, при выполнении которых подтверждается соответствие всех квалифицированных сертификатов требованиям, установленным Федеральным законом "Об электронной подписи" и иным принимаемым в соответствии с ним нормативным правовым актам, а также реквизиты документов, подтверждающих соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи".

в) процедуры признания электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной квалифицированной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации.

В данном подразделе должна быть описана последовательность действий (алгоритмы функционирования) средств Доверенной третьей стороны при выполнении процедуры признания электронных подписей, созданных в соответствии с нормами права иностранного государства, в случае подтверждения их соответствия требованиям международных договоров.

г) процедуры проверки полномочий участников электронного взаимодействия.

В данном подразделе должны быть описаны последовательности действий (алгоритмы функционирования) средств Доверенной третьей стороны при выполнении указанных проверок и обозначены условия, при выполнении которых подтверждаются полномочия участников электронного взаимодействия.

д) процедуры создания и подписания усиленной квалифицированной электронной подписью доверенной третьей стороны квитанции с результатом проверки усиленной квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания (далее - квитанция), включая процедуру создания ключей электронных подписей и ключей проверки электронных подписей Доверенной третьей стороны.

В данном подразделе должны быть описаны последовательности действий (алгоритмы функционирования) средств Доверенной третьей стороны при создании и подписании усиленной квалифицированной электронной подписью доверенной третьей стороны квитанции и последовательности действий пользователей Доверенной третьей стороны при получении и обработке указанной квитанции, а также при реализации процедуры создания ключей электронных подписей и ключей проверки электронных подписей доверенной третьей стороны, в том числе:

1) порядок создания ключей электронных подписей и ключей проверки электронных подписей, в котором содержится указание на то, что ключ электронной подписи и ключ проверки электронной подписи создаются в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с ФСБ России в соответствии с приказом ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (Зарегистрирован Минюстом России 3 марта 2005 г., регистрационный N 6382) с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г. N 173 "О внесении изменений в некоторые нормативные правовые акты ФСБ России" (Зарегистрирован Минюстом России 25 мая 2010 г., регистрационный N 17350).

Ключ электронной подписи и ключ проверки электронной подписи, предназначенные для создания и проверки усиленной квалифицированной электронной подписи, в соответствии с частью 4 статьи 5 Федерального закона "Об электронной подписи" создаются с использованием средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным согласно пункту 2 части 5 статьи 8 Федерального закона "Об электронной подписи".

2) планы, основание, процедуры, сроки и порядок смены ключей электронной подписи Доверенной третьей стороны, а также порядок информирования пользователей Доверенной третьей стороны об осуществлении такой смены с указанием способа получения нового квалифицированного сертификата Доверенной третьей стороны, исключающего уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с ним;

3) порядок осуществления смены ключей электронной подписи Доверенной третьей стороны в случаях нарушения их конфиденциальности, содержащий основание, процедуры и сроки осуществления такой смены ключей электронной подписи Доверенной третьей стороны, а также порядок информирования пользователей Доверенной третьей стороны об осуществлении такой смены с указанием способа получения нового квалифицированного сертификата Доверенной третьей стороны, исключающего уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с ним.

В указанном порядке должно содержаться указание на то, что смена ключа электронной подписи Доверенной третьей стороны осуществляется в случае нарушения конфиденциальности ключа электронной подписи или угрозы нарушения его конфиденциальности, а также на то, что одновременно со сменой такого ключа электронной подписи отзываются все квитанции, подписанные с использованием этого ключа электронной подписи с момента нарушения его конфиденциальности или возникновения угрозы нарушения конфиденциальности. При невозможности определить данный момент отзываются все квитанции, подписанные с использованием ключа электронной подписи, конфиденциальность которого нарушена или имеется угроза ее нарушения.

В рамках данного подраздела в указанном порядке также должны быть предусмотрены порядок оповещения пользователей Доверенной третьей стороны, квитанции которых отозваны, порядок обращения таких пользователей к Доверенной третьей стороне в отношении отозванных квитанций, обязательства Доверенной третьей стороны по созданию новых квитанций взамен отозванных и подписанию их усиленной квалифицированной электронной подписью с использованием вновь созданного ключа электронной подписи Доверенной третьей стороны, а также способы получения пользователями Доверенной третьей стороны нового квалифицированного сертификата Доверенной третьей стороны, исключающие уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с ним.

Кроме того, в указанном подразделе содержится указание на случаи нарушения конфиденциальности ключа электронной Подписи Доверенной третьей стороны и должен содержаться перечень угроз нарушения конфиденциальности ключа электронной подписи Доверенной третьей стороны.

е) процедуры хранения данных, в том числе документирование выполняемых Доверенной третьей стороной операций.

В данном подразделе должны быть описаны последовательности действий (алгоритмы функционирования) средств Доверенной третьей стороны для обеспечения хранения данных, в том числе документирования выполняемых доверенной третьей стороной операций и последовательности действий пользователей Доверенной третьей стороны для получения данных из архива Доверенной третьей стороны.