МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 30 ноября 2020 г. N 643

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ
К ФОРМЕ УКАЗАННОГО В ПУНКТЕ 1 ЧАСТИ 2.2
СТАТЬИ 15 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 6 АПРЕЛЯ 2011 ГОДА
N 63-ФЗ "ОБ ЭЛЕКТРОННОЙ ПОДПИСИ" ПОРУЧЕНИЯ ВЛАДЕЛЬЦА
КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА, ПОРЯДКУ ПЕРЕДАЧИ ПОРУЧЕНИЯ
ВЛАДЕЛЬЦА КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА АККРЕДИТОВАННОМУ
УДОСТОВЕРЯЮЩЕМУ ЦЕНТРУ, А ТАКЖЕ К ПРАВИЛАМ ХРАНЕНИЯ
УКАЗАННОГО ПОРУЧЕНИЯ

Во исполнение положений части 2.3 статьи 15 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794) <1> приказываю:

--------------------------------

<1> Подпункт 5.2.25(29) Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; 2020, N 38, ст. 5870).

1. Утвердить прилагаемые требования к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Настоящий приказ вступает в силу с 1 января 2021 г. и действует до 1 января 2027 г.

Министр
М.И.ШАДАЕВ

Утверждены
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 30.11.2020 N 643

ТРЕБОВАНИЯ
К ФОРМЕ УКАЗАННОГО В ПУНКТЕ 1 ЧАСТИ 2.2
СТАТЬИ 15 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 6 АПРЕЛЯ 2011 ГОДА
N 63-ФЗ "ОБ ЭЛЕКТРОННОЙ ПОДПИСИ" ПОРУЧЕНИЯ ВЛАДЕЛЬЦА
КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА, ПОРЯДКУ ПЕРЕДАЧИ ПОРУЧЕНИЯ
ВЛАДЕЛЬЦА КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА АККРЕДИТОВАННОМУ
УДОСТОВЕРЯЮЩЕМУ ЦЕНТРУ, А ТАКЖЕ К ПРАВИЛАМ ХРАНЕНИЯ
УКАЗАННОГО ПОРУЧЕНИЯ

1. Настоящий документ определяет требования к:

форме поручения владельца квалифицированного сертификата ключа проверки электронной подписи на создание электронной подписи удостоверяющим центром, аккредитованным в соответствии с требованиями части 3.1 статьи 16 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон "Об электронной подписи), а также удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации (далее - аккредитованные удостоверяющие центры) при помощи ключа электронной подписи, хранение которого они осуществляют (далее - поручение);

порядку передачи поручения аккредитованному удостоверяющему центру, в том числе с учетом возможности осуществления процедуры дополнительной аутентификации владельца квалифицированного сертификата путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (далее - порядок передачи);

правилам хранения поручения.

2. Создание при помощи ключа подписи по поручению владельца квалифицированного сертификата осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Федерального закона "Об электронной подписи".

3. Форма поручения должна содержаться в виде приложения к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей (при осуществлении аккредитованным удостоверяющим центром деятельности, предусмотренной частью 2.2 статьи 15 Федерального закона "Об электронной подписи") и описывать электронный документ в структурированном виде.

4. Форма поручения должна иметь следующие поля:

наименование удостоверяющего центра;

дата и время формирования поручения владельца сертификата ключа проверки электронной подписи;

идентификатор владельца сертификата ключа проверки электронной подписи в удостоверяющем центре или идентификатор физического лица в единой системе идентификации и аутентификации;

идентификатор сертификата ключа (серийный номер сертификата) проверки электронной подписи владельца ключа проверки электронной подписи;

идентификатор подписываемого электронного документа (пакета документов), указывающий на электронный документ, который подписывается в соответствии с поручением;

техническая информация о способе направления поручения, включающая информацию об устройстве, с которого направляется поручение.

5. Форма каждого поручения должна предусматривать создание уникального идентификатора и уникального наименования поручения.

6. Форма поручения не должна предусматривать обязательное использование проприетарных программных и (или) программно-аппаратных средств (за исключением средств криптографической защиты информации) для формирования поручения владельцем квалифицированного сертификата.

7. Порядок передачи поручения должен описывать процедуру аутентификации электронного документа, который требуется подписать в соответствии с поручением.

8. Порядок передачи поручения должен предусматривать, что поручение владельца квалифицированного сертификата направляется в электронной форме в автоматизированном режиме с соблюдением требований к защите информации, установленных положениями подпункта "в" пункта 2.1 части 5 статьи 8 Федерального закона "Об электронной подписи". При этом срок обработки поручения не должен превышать 7 минут с момента его получения и прохождения процедуры аутентификации владельца квалифицированного сертификата посредством предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы при необходимости такой процедуры аккредитованным удостоверяющим центром.

9. Порядок передачи поручения должен описывать процедуру аутентификации владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает квалифицированную электронную подпись, соответствующую требованиям, устанавливаемым в соответствии с пунктом 2.1 части 5 статьи 8 Федерального закона "Об электронной подписи".

10. Порядок передачи поручения должен предусматривать описание процедуры дополнительной аутентификации владельца квалифицированного сертификата ключа проверки электронной подписи посредством предоставления сведений из единой системы идентификации и аутентификации и информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации.

В целях осуществления указанной в абзаце первом настоящего пункта процедуры дополнительной аутентификации аккредитованный удостоверяющий центр получает из единой системы идентификации и аутентификации следующие сведения о владельце квалифицированного сертификата:

в отношении физических лиц - фамилию, имя, отчество (при наличии), страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС), реквизиты основного документа, удостоверяющего личность гражданина (серия, номер, дата выдачи), идентификационный номер налогоплательщика (при наличии данных сведений в единой системе идентификации и аутентификации), основной государственный регистрационный номер индивидуального предпринимателя (для физического лица, являющегося индивидуальным предпринимателем);

в отношении юридических лиц - наименование, организационно-правовую форму, адрес в пределах места нахождения, основной государственный регистрационный номер (при наличии), идентификационный номер налогоплательщика.

11. Правила хранения поручения должны быть утверждены в виде раздела порядка реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей (при осуществлении аккредитованным удостоверяющим центром деятельности, предусмотренной частью 2.2 статьи 15 Федерального закона "Об электронной подписи").

12. Правила хранения поручения должны включать обязанность аккредитованного удостоверяющего центра хранить поручения владельцев квалифицированных сертификатов в своей информационной системе с обеспечением их целостности и неизменности методами и способами, позволяющими противостоять угрозам безопасности, перечень которых устанавливается в соответствии с пунктом 7 части 4 статьи 8 Федерального закона "Об электронной подписи".

13. Правила хранения поручения должны включать обязанность аккредитованного удостоверяющего центра по обеспечению защиты персональных данных, содержащихся в поручении и их правомерной обработки в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; Российская газета, 2020, N 280).