(1).jpg)
Приказ Министра обороны РФ от 30 июня 2022 г. № 380 "Об утверждении Порядка реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей"
В соответствии с частью 2 статьи 6 и частью 7 статьи 13 Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи", подпунктом 27.1 пункта 7 Положения о Министерстве обороны Российской Федерации, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1082, приказываю.
1. Утвердить Порядок реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей (приложение к настоящему приказу).
2. Установить, что:
в Министерстве обороны Российской Федерации функции удостоверяющего центра, в том числе функции по созданию и выдаче сертификатов ключей проверки электронных подписей, осуществляет 88 Главный центр Министерства обороны Российской Федерации (далее - Удостоверяющий центр);
организационно-техническое и методическое обеспечение деятельности Удостоверяющего центра по осуществлению функций удостоверяющего центра, в том числе функций по созданию и выдаче сертификатов ключей проверки электронных подписей, осуществляет Восьмое управление Генерального штаба Вооруженных Сил Российской Федерации;
в информационных системах Министерства обороны Российской Федерации, а также по решению Министра обороны Российской Федерации и его заместителей информация в электронной форме, подписанная неквалифицированной электронной подписью, основанной на сертификате ключа проверки электронной подписи, созданном Удостоверяющим центром, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
|
Министр обороны Российской Федерации генерал армии |
С. Шойгу |
Приложение
к приказу Министра обороны
Российской Федерации
от 30 июня 2022 г. № 380
Порядок реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей
I. Общие положения
1. Настоящий Порядок определяет организацию работы по реализации Министерством обороны Российской Федерации* в соответствии с законодательством Российской Федерации функций удостоверяющего центра для обеспечения применения неквалифицированной электронной подписи в Вооруженных Силах.
------------------------------
* Далее в тексте настоящего Порядка, если оговорено особо, для краткости будут именоваться: Министерство обороны Российской Федерации - Министерством обороны; Вооруженные Силы Российской Федерации - Вооруженными Силами; Восьмое управление Генерального штаба Вооруженных Сил Российской Федерации - Восьмым управлением; органы военного управления, воинские части и организации Вооруженных Сил Российской Федерации - воинскими частями; Министр обороны Российской Федерации и его- заместители - руководящими должностными лицами Министерства обороны; сертификат ключа проварки электронной подписи, созданный Удостоверяющим центром и предназначенный для использования неквалифицированной электронной подписи в информационных системах, - сертификатом; ключ электронной подписи и ключ проверки электронной подписи - ключами.
------------------------------
2. В настоящем Порядке используются понятия, установленные в федеральных законах от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. № 152-ФЗ "О персональных данных", от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (далее - Федеральный закон).
3. Сведения об Удостоверяющем центре:
1) юридический адрес Удостоверяющего центра: 119019, г. Москва, ул. Знаменка, д. 19;
2) структурные подразделения Удостоверяющего центра, дислоцированные при штабах военных округов (отделения обеспечения применения электронной подписи) (далее - отделения Удостоверяющего центра):
Западный военный округ; 191055, г. Санкт-Петербург, Дворцовая пл., д. 10;
Южный военный округ: 344011, г. Ростов-на-Дону, Буденновский просп., д. 43;
Центральный военный округ: 620075, г. Екатеринбург, ул. Восточная, д. 60;
Восточный военный округ: 680038, г. Хабаровск, ул. Серышева, д. 13;
3) график работы Удостоверяющего центра и его структурных подразделений: понедельник - пятница, с 9:00 до 18:00 по местному времени.
4. Информация по вопросам предоставления услуг Удостоверяющего центра может быть получена по справочному телефону, посредством направления письма на адрес электронной почты Удостоверяющего центра, на официальном сайте Министерства обороны в информационно-телекоммуникационной сети "Интернет" по адресу: http://zgt.mil.ru/udostoveryayushchij-centr (далее - сайт Удостоверяющего центра).
Справочные телефоны Удостоверяющего центра и его структурных подразделений:
Удостоверяющий центр (г. Москва): (495) 696-27-75, 696-04-14, 696-94-86; АТС-Р: (10100) 23-89, 24-06, 25-92; адрес электронной почты: uc@mil.ru;
отделение обеспечения применения электронной подписи (г. Санкт-Петербург): (812)494-25-01, доб. 3006; АТС-Р: (11200) 29-04; адрес электронной почты: uc_spb@mil.ru;
отделение обеспечения применения электронной подписи (г. Ростов-на-Дону): (863) 282-74-93; АТС-Р: (11310) 23-75;
отделение обеспечения применения электронной подписи (г. Екатеринбург): АТС-Р: (11511) 30-20, 30-19, 30-18; адрес электронной почты: uc_cvo@mil.ru;
отделение обеспечения применения электронной подписи (г. Хабаровск): (421) 239-51-71; АТС-Р: (11600) 25-90.
Подробная контактная и справочная информация об Удостоверяющем центре размещается на сайте Удостоверяющего центра.
5. Все документы (сведения), представляемые в Удостоверяющий центр (отделения Удостоверяющего центра) в соответствии с настоящим Порядком, направляются через Восьмое управление или службу защиты государственной тайны штаба военного округа.
Все графы представляемых заявок, указанных в настоящем Порядке, обязательны к заполнению. Подпись командира воинской части на заявках заверяется оттиском печати воинской части.
II. Перечень реализуемых Удостоверяющим центром функций (оказываемых услуг)
6. Удостоверяющий центр:
создает сертификаты и выдает такие сертификаты участникам электронного взаимодействия, обратившимся за их получением (далее - заявитель), при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата ключа проверки электронной подписи;
осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата;
устанавливает требования к форме и сроки действия сертификатов;
аннулирует выданные Удостоверяющим центром сертификаты;
выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные Удостоверяющим центром) или обеспечивающие возможность создания ключей заявителем;
ведет реестр выданных и аннулированных Удостоверяющим центром сертификатов (далее - реестр сертификатов), включающий в себя информацию, содержащуюся в выданных Удостоверяющим центром сертификатах, и информацию о датах прекращения действия или аннулирования сертификатов и об основаниях прекращения или аннулирования;
создает ключи по обращениям заявителей;
проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
обеспечивает участников электронного взаимодействия сертифицированными средствами электронной подписи по письменным обращениям, направленным в адрес Удостоверяющего центра через Восьмое управление или службу защиты государственной тайны штаба военного округа;
осуществляет иную связанную с использованием электронной подписи деятельность.
III. Отдельные вопросы деятельности Удостоверяющего центра
7. Удостоверяющий центр обязан:
информировать в письменной форме заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата. Информация о размещении сформированного Удостоверяющим центром списка аннулированных сертификатов содержится в поле CRL Distribution Point сертификата;
обеспечивать конфиденциальность созданных Удостоверяющим центром ключей электронных подписей;
отказывать заявителю в создании сертификата в случае, если не было подтверждено, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата;
отказывать заявителю в создании сертификата в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата
8. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном Удостоверяющему центру любым другим удостоверяющим центром*.
------------------------------
* Часть 2.1 статьи 13 Федерального закона.
------------------------------
9. Командиры воинских частей определяют своим приказом (рекомендуемый образец приведен в приложении № 1 к настоящему Порядку) должностных лиц, ответственных за взаимодействие с Удостоверяющим центром (далее - ответственные за взаимодействие), после прохождения ими инструктажа по требованиям нормативных правовых актов, иных руководящих, а также методических документов в области использования электронной подписи с оформлением ведомости их доведения (рекомендуемый образец приведен в приложении № 2 к настоящему Порядку).
Ведомость доведения, а также сведения об ответственных за взаимодействие с указанием их должности, воинского звания (при наличии), фамилии, имени, отчества (при наличии) и контактных телефонов в течение пяти дней после издания приказа командира воинской части направляются в Удостоверяющий центр (отделение Удостоверяющего центра).
10. Удостоверяющий центр по отношению к ответственным за взаимодействие выполняет следующие функции:
осуществляет проверку электронных подписей, ключи проверки которых указаны в сертификатах, врученных ответственными за взаимодействие;
направляет ответственным за взаимодействие созданные сертификаты в форме электронных документов в целях их последующего вручения заявителям;
обеспечивает электронное взаимодействие ответственных за взаимодействие между собой, а также с Удостоверяющим центром.
11. Ответственные за взаимодействие:
осуществляют прием, проверку полноты и правильности оформления представленных заявок на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей должностного лица (далее, если не оговорено особо, - заявка), заявок на подтверждение (проверку) действительности электронной подписи и заявок на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей в соответствии с рекомендуемыми образцами, приведенными в приложениях № 3-5 к настоящему Порядку;
допускают в своем присутствии заявителей к формированию электронных запросов на создание сертификатов (далее - электронные запросы) и проверяют соответствие сформированных электронных запросов заявкам;
подписывают сформированные электронные запросы своей электронной подписью и направляют их, а также документы (сведения), указанные в пункте 30 настоящего Порядка, в Удостоверяющий центр (отделение Удостоверяющего центра);
идентифицируют заявителя при его личном присутствии по основному документу, удостоверяющему личность гражданина Российской Федерации на территории Российской Федерации (далее - основной документ, удостоверяющий личность);
записывают сертификаты, полученные из Удостоверяющего центра (отделения Удостоверяющего центра), на ключевой носитель, распечатывают сведения, содержащиеся в сертификате, на бумажном носителе (в двух экземплярах) и вручают их ачадельцам oт имени Удостоверяющего центра;
ознакамливают под расписку с информацией, содержащейся в сертификате;
предоставляют руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи.
12. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности Удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами.
В случае прекращения деятельности Удостоверяющего центра без перехода его функций другим воинским частям он должен уведомить об этом в письменной форме владельцев сертификатов, которые выданы Удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности Удостоверяющего центра. В указанном случае после завершения деятельности Удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена.
В случае прекращения деятельности Удостоверяющего центра с переходом его функций к другим воинским частям он должен уведомить об этом в письменной форме владельцев сертификатов, которые выданы Удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности Удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана воинской части, к которой перешли функции Удостоверяющего центра.
13. Удостоверяющий центр вправе выдавать сертификаты как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата, выданного в форме электронного документа, вправе получить также копию сертификата на бумажном носителе, заверенную Удостоверяющим центром.
14. До внесения в реестр сертификатов информации об аннулировании сертификата Удостоверяющий центр обязан уведомить владельца сертификата об аннулировании его сертификата путем направления документа на бумажном носителе или в форме электронного документа.
15. Удостоверяющий центр хранит реквизиты основного документа, удостоверяющего личность владельца сертификата, в течение всего срока деятельности Удостоверяющего центра, если более короткий срок не предусмотрен нормативными правовыми актами. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
16. Наделение третьих лиц полномочиями по созданию ключей электронных подписей и сертификатов от имени Удостоверяющего центра не допускается.
17. При выдаче сертификата Удостоверяющий центр в порядке, установленном Федеральным законом, идентифицирует заявителя, обратившегося к нему за получением сертификата.
18. После идентификации заявителя Удостоверяющий центр осуществляет процедуру создания и выдачи заявителю сертификата. В противном случае Удостоверяющий центр отказывает заявителю в выдаче сертификата.
IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Удостоверяющим центром, в том числе порядок проверки подлинности электронной подписи
19. Заявитель создает ключи, руководствуясь правилами пользования средствами криптографической защиты информации, используемыми заявителем, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. № 66 (далее - Положение ПКЗ-2005).
20. В случае создания ключей для заявителя Удостоверяющим центром указанные ключи создаются в соответствии с правилами пользования средствами криптографической защиты информации, используемыми Удостоверяющим центром, согласованными с Федеральной службой безопасности Российской Федерации на основании Положения ПКЗ-2005.
21. Ключи создаются с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 "О лицензировании деятельности по технической защите конфиденциальной информации".
22. К нарушению конфиденциальности ключа электронной подписи относится его компрометация (факт доступа к нему постороннего лица).
К угрозам нарушения конфиденциальности ключа электронной подписи относятся:
утрата (в том числе временная) носителя ключевой информации с ключом электронной подписи;
возникновение подозрения на утечку информации и (или) ее искажение, вызванное неправомерными действиями (угроза доступа постороннего лица к ключу электронной подписи).
23. Смена ключей Удостоверяющего центра осуществляется в сроки, указанные в руководстве по эксплуатации используемого программно-технического комплекса удостоверяющего центра, а также в случае нарушения их конфиденциальности или угрозы нарушения конфиденциальности.
Одновременно со сменой ключей Удостоверяющего центра прекращается действие всех сертификатов, подписанных этими ключами, с занесением сведений об этих сертификатах в реестр сертификатов.
24. После смены ключей Удостоверяющий центр информирует владельцев сертификатов о смене ключей посредством размещения нового сертификата Удостоверяющего центра на сайте Удостоверяющего центра. Создание и выдача участникам электронного взаимодействия новых сертификатов осуществляются в соответствии с пунктами 29-35 настоящего Порядка.
25. Способы получения участниками электронного взаимодействия нового сертификата Удостоверяющего центра (после смены ключей Удостоверяющего центра):
загрузка файла, содержащего новый сертификат Удостоверяющего центра, с сайта Удостоверяющего центра;
получение по электронной почте файла, содержащего новый сертификат Удостоверяющего центра, в ответ на электронное обращение, направленное на адрес электронной почты Удостоверяющего центра (uc@mil.ru).
26. Смена ключа электронной подписи владельца сертификата осуществляется*:
------------------------------
* Части 6 и 6.1 статьи 14 Федерального закона.
------------------------------
в связи с истечением установленного срока его действия;
на основании заявки владельца сертификата (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку);
если не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в сертификате;
если установлено, что содержащийся в сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате;
если вступило в силу решение суда, которым, в частности, установлено, что сертификат содержит недостоверную информацию;
в иных случаях, установленных Федеральным законом, другими федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
27. При смене ключа электронной подписи заявка (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку) направляется в Удостоверяющий центр (отделение Удостоверяющего центра) на бумажном носителе или в форме электронного документа, подписанного усиленными электронными подписями владельца сертификата и командира воинской части. При этом в случае, если смена ключа электронной подписи владельца сертификата связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, использование скомпрометированного ключа электронной подписи для подписания заявки не допускается.
28. Выдача сертификата и ключа электронной подписи (при необходимости), в там числе в электронной форме, при смене ключа электронной подписи владельца сертификата осуществляется в соответствии с пунктом 34 настоящего Порядка.
29. Удостоверяющий центр осуществляет создание и выдачу сертификатов на основании заявок (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку).
30. Заявка (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку) направляется в Удостоверяющий центр (отделение Удостоверяющего центра) на бумажном носителе или в форме электронного документа, подписанного усиленными электронными подписями владельца сертификата и командира воинской части.
К заявке прилагаются следующие копии документов и (или) сведения, заверенные подписью командира воинской части и оттиском печати воинской части:
основной документ, удостоверяющий личность заявителя;
страховой номер индивидуального лицевого счета заявителя (СНИЛС);
идентификационный номер налогоплательщика заявителя (ИНН).
31. Удостоверяющий центр осуществляет проверку достоверности представленных заявителем сведений с использованием государственных информационных ресурсов.
В случае, если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной заявителем для включения в сертификат, и Удостоверяющим центром идентифицирован заявитель, Удостоверяющий центр осуществляет процедуру создания и выдачи сертификата заявителю. В противном случае Удостоверяющий центр отказывает заявителю в выдаче сертификата.
32. При внесении в сертификат персональных данных должностного лица заявитель предоставляет свое письменное согласие на обработку персональных данных (рекомендуемый образец приведен в приложении № 6 к настоящему Порядку).
33. Создание сертификата осуществляется в следующем порядке:
в случае создания ключей электронных подписей Удостоверяющим центром электронный запрос на создание сертификата формируется самим Удостоверяющим центром;
в случае создания ключей электронных подписей заявителем одновременно с заявкой (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку) по ведомственным каналам связи Вооруженных Сил представляется электронный запрос на создание Сертификата в формате PKСS#10, подписанный усиленной электронной подписью заявителя, период использования которой действителен на момент подписания. При этом информация, содержащаяся в электронном запросе, должна соответствовать информации, содержащейся в заявке на бумажном носителе.
Сертификат создается с использованием программно-технического комплекса удостоверяющего центра, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, на основе информации, содержащейся в заявке.
34. Выдача сертификата осуществляется в следующем порядке:
для получения сертификата заявитель прибывает в Удостоверяющий центр (отделение Удостоверяющего центра, к ответственному за взаимодействие);
после идентификации заявителя должностное лицо Удостоверяющего центра (ответственный за взаимодействие) выдает заявителю:
1) ключевой носитель с ключом электронной подписи и сертификатом;
2) два экземпляра сертификата на бумажном носителе, подписанные должностным лицом Удостоверяющего центра (ответственным за взаимодействие). После ознакомления заявителя с информацией, содержащейся в сертификате на бумажном носителе (под личную подпись на каждом экземпляре), один экземпляр сертификата заявитель возвращает должностному лицу Удостоверяющего центра (ответственному за взаимодействие);
3) ключевую фразу и парольное значение доступа к ключевому носителю в запечатанном виде;
4) руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи.
35. Срок создания и выдачи сертификата составляет пять рабочих дней с момента поступления в Удостоверяющий центр заявки (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку) при условии соответствия сведений, содержащихся в заявке, а также прилагаемых к ней документов требованиям настоящего Порядка.
36. Создание сертификатов руководящих должностных лиц Министерства обороны осуществляется на основании их письменных решений (согласий) (далее - решение о создании сертификата).
37. Проект решения о создании сертификата разрабатывается заинтересованным органом военного управления в установленном в Министерстве обороны порядке и содержит следующие данные:
предназначение сертификата;
персональные данные руководящего должностного лица Министерства обороны (фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, дата и место рождения, серия и номер основного документа, удостоверяющего личность, дата его выдачи) и согласие на их обработку Удостоверяющим центром;
сведения об ответственном должностном лице с указанием его фамилии, имени, отчества (при наличии), серии и номера основного документа, удостоверяющего личность.
38. Проект решения о создании сертификата до представления руководящему должностному лицу Министерства обороны подлежит согласованию с Восьмым управлением. После утверждения руководящим должностным лицом Министерства обороны решение о создании сертификата доводится Восьмым управлением в установленном порядке до Удостоверяющего центра. На основании решения о создании сертификата Удостоверяющий центр создает сертификат и уведомляет ответственное должностное лицо.
39. Для выдачи сертификата руководящему должностному лицу Министерства обороны к указанному должностному лицу по согласованию с его секретариатом прибывает должностное лицо Удостоверяющего центра (ответственный за взаимодействие). После идентификации руководящего должностного лица Министерства обороны должностное лицо Удостоверяющего центра (ответственный за взаимодействие) выдает ему носители, материалы и сведения, указанные в подпунктах 1-4 пункта 34 настоящего Порядка.
40. Об ознакомлении с информацией, содержащейся в сертификате, руководящее должностное лицо Министерства обороны расписывается на каждом экземпляре сертификата на бумажном носителе, один экземпляр которого возвращается должностному лицу Удостоверяющего центра (ответственному за взаимодействие).
41. В целях прекращения действия сертификата, выданного руководящему должностному лицу Министерства обороны (в том числе в случае его переназначения или увольнения), информация о необходимости прекращения действия сертификата направляется его секретариатом в Удостоверяющий центр.
42. Проверка подлинности электронной подписи, использованной для подписания электронных документов, осуществляется на основании заявки на проверку подлинности электронной подписи (рекомендуемый образец приведен в приложении № 4 к настоящему Порядку), к которой прилагается учтенный в установленном порядке машинный носитель информации, содержащий электронный документ, подписанный электронной подписью, действительность которой необходимо подтвердить.
43. Удостоверяющий центр проводит проверку подлинности электронной подписи в электронном документе и оформляет заключение, в котором указываются:
основание для проведения проверки;
данные, представленные для проведения проверки;
результат проверки;
отчет о выполненной проверке с указанием времени и места проведения проверки, а также ее содержания и результатов.
44. Заключение Удостоверяющего центра по подтверждению действительности электронной подписи, использованной для подписания электронных документов, составляется в произвольной форме в двух экземплярах. Один экземпляр заключения направляется заявителю.
45. Срок проведения работ по проверке подлинности электронной подписи в одном электронном документе составляет не более десяти рабочих дней с момента поступления заявки на проверку подлинности электронной подписи (рекомендуемый образец приведен в приложении № 4 к настоящему Порядку) в Удостоверяющий центр (отделение Удостоверяющего центра).
46. Сертификат прекращает свое действие*:
------------------------------
* Часть 6 статьи 14 Федерального закона.
------------------------------
в связи с истечением установленного срока его действия;
на основании заявки владельца сертификата (рекомендуемый образец приведен в приложении № 3 к настоящему Порядку);
в случае прекращения деятельности Удостоверяющего центра без перехода его функций к другим лицам;
в иных случаях, установленных Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между Удостоверяющим центром и владельцем сертификата.
47. Удостоверяющий центр аннулирует сертификат в случаях, если**:
------------------------------
** Часть 6.1 статьи 14 Федерального закона.
------------------------------
не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
установлено, что содержащийся в сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате;
вступило в силу решение суда, которым, в частности, установлено, что сертификат содержит недостоверную информацию.
48. Заявка на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (рекомендуемый образец приведен в приложении № 5 к настоящему Порядку) подается в Удостоверяющий центр (отделение Удостоверяющего центра) на бумажном носителе или в форме электронного документа, подписанного усиленной электронной подписью.
49. Удостоверяющий центр предоставляет доступ, в том числе с использованием информационно-телекоммуникационной сети "Интернет", к реестру сертификатов, а также осуществляет опубликование списка аннулированных сертификатов по адресам, указанным в поле CRL Distribution Point сертификата, в том числе на сайте Удостоверяющего центра.
Удостоверяющий центр прекращает действие или аннулирует сертификат и вносит информацию о прекращении действия или об аннулировании сертификата в реестр сертификатов. Срок внесения в реестр сертификатов информации о прекращении действия или об аннулировании сертификата не может превышать 12 часов с момента наступления обстоятельств, указанных в пунктах 41, 46 и 47 настоящего Порядка, или в течение 12 часов с момента, когда Удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Официальным уведомлением о факте прекращения действия или аннулирования сертификата являются внесение данной информации в реестр сертификатов и опубликование списка аннулированных сертификатов на сайте Удостоверяющего центра.
50. В случае выявления несоответствия сведений, содержащихся в заявке на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (рекомендуемый образец приведен в приложении № 5 к настоящему Порядку), и данных реестра сертификатов указанная заявка отклоняется, а владелец сертификата уведомляется в письменной форме с указанием причин отказа в прекращении действия (аннулировании) сертификата.
51. Удостоверяющий центр осуществляет формирование и ведение реестра сертификатов в течение всего срока своей деятельности в соответствии с требованиями Федерального закона и принятыми в соответствии с ним нормативными правовыми актами.
52. Реестр сертификатов ведется в электронном виде и, кроме информации, содержащейся в сертификатах, включает также информацию о датах прекращения действия или аннулирования сертификатов и об основаниях прекращения их действия или аннулирования, а также иную информацию, подлежащую включению в указанный реестр в соответствии с требованиями нормативных правовых актов.
53. Техническое обслуживание реестра сертификатов осуществляется Удостоверяющим центром по выходным или праздничным дням и составляет не более двух суток. Время проведения технического обслуживания может быть увеличено по решению начальника Удостоверяющего центра при наличии обстоятельств непреодолимой силы, а также в случае выхода из строя или нарушения функционирования используемого программно-технического комплекса Удостоверяющего центра.
54. Уведомление участников информационного взаимодействия о проведении технического обслуживания реестров сертификатов осуществляется на сайте Удостоверяющего центра.
V. Порядок исполнения обязанностей Удостоверяющего центра, установленных Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами
55. Информирование заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки, осуществляется путем выдачи Удостоверяющим центром каждому заявителю руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи.
56. По обращениям заявителей Удостоверяющий центр предоставляет им средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным Федеральным законом, и обеспечивающие в соответствии с частью 4 статьи 6 Федерального закона возможность проверки всех усиленных электронных подписей в случае, если в состав электронных документов лицом, подписавшим данные электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные усиленной электронной подписью, или в случае, если электронный документ подписан несколькими усиленными электронными подписями.
57. Факт выдачи средств электронной подписи заносится в журнал поэкземплярного учета средств электронной подписи, ключевых носителей, эксплуатационной и технической документации к ним, который ведется в Удостоверяющем центре, под подпись.
58. Обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий осуществляется своевременным внесением Удостоверяющим центром в реестр сертификатов сведений о созданных сертификатах, о прекращении их действия или об аннулировании.
59. Защита информации, содержащейся в реестре сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий достигается путем:
фильтрации нежелательного трафика межсетевым экраном, входящим в состав комплекса программно-технических средств Удостоверяющего центра;
ограничения доступа в помещения, где размещены аппаратные средства Удостоверяющего центра;
идентификации, аутентификации и разграничения доступа обслуживающего персонала к программным средствам Удостоверяющего центра и защищаемой информации.
60. Реестр сертификатов доступен на сайте Удостоверяющего центра в любое время, за исключением периодов технического обслуживания указанного реестра.
61. Ключ владельца сертификата создается Удостоверяющим центром в присутствии заявителя и записывается на сертифицированный ключевой носитель без сохранения ключевой информации на каком-либо ином носителе.
62. Ключ электронной подписи владельца сертификата является конфиденциальной информацией, его хранение в Удостоверяющем центре не допускается.
63. Ключ электронной подписи на ключевом носителе защищается паролем (ПИН-кодом), который генерируется оператором Удостоверяющего центра и совместно с ключевой фразой выдается заявителю.
64. Владелец сертификата обеспечивает конфиденциальность ключа электронной подписи, в частности, не допускает использование ключа электронной подписи без его согласия. В случае нарушения конфиденциальности ключа электронной подписи, а также в случаях наличия оснований полагать, что конфиденциальность ключа электронной подписи была нарушена, владелец сертификата прекращает использование этого ключа и направляет в Удостоверяющий центр заявку из прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей (рекомендуемый образец приведен в приложении № 5 к настоящему Порядку).
65. При возникновении обстоятельств, требующих оперативного прекращения действия сертификата, Удостоверяющий центр по устному заявлению владельца сертификата осуществляет прекращение действия сертификата.
66. В устном заявлении владелец сертификата сообщает должностному лицу Удостоверяющего центра следующую информацию:
фамилия, имя, отчество (при наличии), серия и номер основного документа, удостоверяющего личность владельца сертификата;
серийный номер сертификата;
причина, по которой действие сертификата необходимо прекратить;
ключевая фраза.
После устного заявления владелец сертификата направляет в Удостоверяющий центр заявку на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей а соответствии с пунктом 48 настоящего Порядка.
Приложение № 1
к Порядку (п. 9)
Рекомендуемый образец
ПРИКАЗ
КОМАНДИРА ВОЙСКОВОЙ ЧАСТИ 00000
"____"___________20___г. №__________
__________________________________________
(место издания)
Об определении должностных лиц, ответственных за взаимодействие с удостоверяющим цеатром Министерства обороны Российской Федерации
В соответствии с приказом Министра обороны Российской Федерации от "____"____________20___ г. №_____ "Об утверждении Порядка реализации Министерством обороны Российской Федерации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей" ПРИКАЗЫВАЮ:
1. Определить должностными лицами, ответственными за взаимодействие с удостоверяющим центром Министерства обороны Российской Федерации:
подполковника Афиногенова А.А.;
майора Кривенко Е.И.;
капитана Давыдова М.Ю.;
старшего сержанта Логунова Д.В.;
Кострову Е.И.
2. Допустить лиц, указанных в пункте 1 настоящего приказа, к самостоятельной работе по приему заявок на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей, а также по вручению сертификатов от имени удостоверяющего центра Министерства обороны Российской Федерации.
3. Приказ довести до личного состава войсковой части 00000 в части касающейся.
КОМАНДИР ВОЙСКОВОЙ ЧАСТИ 00000
полковник
П.Петров
Приложение № 2
к Порядку (п. 9)
Рекомендуемый образец
ВЕДОМОСТЬ ДОВЕДЕНИЯ
требований Федерального закона от 6 апреля 2011 г. № 63-ФЗ
"Об электронной подписи", _______________________________________________
(иных нормативных правовых актов,
_________________________________________________________________________
руководящих и методических документов в области использования
электронной подписи)
| № п/п | Воинское звание (при наличии) | Фамилия, имя, отчество (при величии) | Дата доведения | Подпись | Примечание |
|---|---|---|---|---|---|
| 1 | Подполковник | Афиногенов Андрей Александрович | |||
| 2 | Майор | Кривенко Евгений Иванович | |||
| 3 | Капитан | Давыдов Максим Юрьевич | |||
| 4 | Старший сержант | Логунов Дмитрий Владимирович | |||
| 5 | Кострова Елизавета Игоревна |
КОМАНДИР ВОЙСКОВОЙ ЧАСТИ 00000
полковник
П.Петров
"___"_____________20___г.
Приложение № 3
к Порядку (пп. 11, 26, 27, 29, 30, 33, 35, 46)
Рекомендуемый образец
__________________________________________
(адресат)
ЗАЯВКА
на создание ключей электронных подписей и сертификатов
ключей проверки электронных подписей должностного лица
для применения___________________________________________________________
(предназначение электронной подписи)
Прошу создать ключи электронных подписей (при необходимости) и
сертификаты ключей проверки электронных подписей следующим должностным
лицам____________________________________________________________________
(орган военного управления, воинская часть, организация
Вооруженных Сил Российской Федерации)
| № п/п | Фамилия, имя, отчество (при наличии) | Должность | Страховой номер индивидуального лицевого счета (СНИЛС) | Идентификационный номер налогоплательщика (ИНН) | Адрес (край, область, город) о соответствии с регистрацией | Адрес электронной почты |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
Командир (начальник)________________________________________________
(наименование органа военного управления,
воинской части, организации Вооруженных Сил
Российской Федерации)
________________________________________________
(воинское знание (при наличии), подпись,
инициал имени, фамилия)
М.П.
"____"_______________20__ г.
Приложение № 4
к Порядку (пп. 11, 42, 45)
Рекомендуемый образец
_______________________________________
(адресат)
ЗАЯВКА
на проверку подлинности электронной подписи
Прошу провести проверку подлинности электронной подписи.
Приложение. Компакт-диск CD-R, уч. № 404нс, экз. № 1 с файлом(ами),
подписанным(и) электронной подписью, и файлом, содержащим
значение электронной подписи (с указанием названий файлов, их
размера в байтах, даты и времени создания, контрольной
суммы), несекретно.
Командир (начальник) ____________________________________________________
(наименование органа военного управления, воинской
части, организации Вооруженных Сил
Российской Федерации)
____________________________________________________
(воинское звание (при наличии), подпись, инициал
имени, фамилия)
М.П.
"____"_____________ 20__ г.
Приложение № 5
к Порядку (пл. 11, 48, 50, 64)
Рекомендуемый образец
_____________________________________
(адресат)
ЗАЯВКА
на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей
Прошу обеспечить прекращение действия (аннулирование) следующих сертификатов ключей проверки электронных подписей:
| № п/п | Серийный номер сертификата ключа проверки электронной подписи | Имя, фамилия, отчество (при наличия) | Основание прекращения действия (аннулирования) сертификата ключа проверки электронной подписи | Дата прекращения действия (аннулирования) сертификата ключа проверки электронной подписи |
|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 |
Командир (начальник) _______________________________________________
(наименование органа военного управления,
воинской части, организации Вооруженных
Сил Российской Федерации)
_______________________________________________
(воинское звание (при наличии), подпись,
инициал имени, фамилия)
М.П.
"____"________________ 20___г.
Приложение № 6
к Порядку (п. 32)
Рекомендуемый образец
СОГЛАСИЕ
на обработку персональных данных
Я, гражданин(ка) __________________________________________________,
(фамилия, имя, отчество (при наличии)
основной документ, удостоверяющий личность: серия_______ №_______________
выдан___________________________________________________________________,
(кем, когда)
зарегистрированный(ая) по адресу:________________________________________
________________________________________________________________________,
в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам 88 Главного центра Министерства обороны Российской Федерации, расположенного по адресу: г. Москва, ул. Знаменка, д. 19, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
1) фамилия, имя, отчество (при наличии);
2) дата (число, месяц и год рождения) и место рождения;
3) адрес регистрации по месту жительства (месту пребывания);
4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
5) страховой номер индивидуального лицевого счета (СНИЛС);
6) идентификационный номер налогоплательщика (ИНН);
7) адрес электронной почты;
8) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям их обработки.
Я ознакомлен(а), что:
1) настоящее согласие действует для:
военнослужащих - со дня подписания ими согласия на обработку персональных данных на время прохождения ими военной службы, а также в течение пяти лет со дня исключения из списков личного состава Вооруженных Сил Российской Федерации;
федеральных государственных гражданских служащих и работников Вооруженных Сил Российской Федерации - со дня подписания ими согласия на обработку персональных данных на время прохождения ими службы (работы);
граждан, пребывающих в запасе Вооруженных Сил Российской Федерации, - со дня подписания ими согласия на обработку персональных данных до достижения ими предельного возраста пребывания в запасе, а также в течение пяти лет со дня исключения гражданина с воинского учета;
иных субъектов персональных данных - со дня подписания ими согласия на обработку персональных данных до достижения целей обработки персональных данных;
2) настоящее согласие может быть отозвано на основании письменного заявления субъекта персональных данных в произвольной форме;
3) в случае отзыва настоящего согласия 88 Главный центр Министерства обороны Российской Федерации вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
Дата начала обработки персональных данных:
"___" ______________20___г. ________________________________________
(подпись, инициал имени, фамилия)
Обзор документа
Установлен порядок реализации Минобороны функций удостоверяющего центра.
Функции удостоверяющего центра, в том числе по созданию и выдаче сертификатов ключей проверки электронных подписей, выполняет 88 Главный центр Минобороны. Организационно-техническую и методическую поддержку оказывает Восьмое управление Генштаба Вооружённых Сил.
Указан перечень функций и услуг удостоверяющего центра. Определён порядок проверки подлинности электронной подписи.
