Проект Приказа Министерства связи и массовых коммуникаций РФ "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров" (подготовлен Минкомсвязью России 13.07.2017)

Досье на проект

Пояснительная записка

В соответствии с Федеральным законом от 30 декабря 2015 г. N 445-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" (Собрание законодательства Российской Федерации, 2016, N 1, ст. 65), а также во исполнение пункта 2 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; N 27, ст. 3880; 2012, N 29, ст. 3988; 2013, N 14, ст. 1668; N 27, ст. 3463, 3477; 2014, N 11, ст. 1098; N 26, ст. 3390; 2016, N 1, ст. 65; N 26, ст. 3889),

ПРИКАЗЫВАЮ:

1. Утвердить прилагаемый Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров.

2. Признать утратившим силу приказ Министерства связи и массовых коммуникаций Российской Федерации от 5 октября 2011 г. N 250 "Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров" ( зарегистрирован Министерством юстиции Российской Федерации от 28 ноября 2011 г., регистрационный N 22406).

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

4. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра связи и массовых коммуникаций Российской Федерации О.Б. Пака.

Министр

Н.А. Никифоров

УТВЕРЖДЕН
приказом Министерства
связи и массовых коммуникаций
Российской Федерации
от __________ N ___________

ПОРЯДОК
формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров

I. Общие положения

1. Настоящий Порядок в соответствии с пунктом 2 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; N 27, ст. 3880; 2012, N 29, ст. 3988; 2013, N 14, ст. 1668; N 27, ст. 3463, 3477; 2014, N 11, ст. 1098; N 26, ст. 3390; 2016, N 1, ст. 65; N 26, ст. 3889) (далее - Федеральный закон N 63-ФЗ) устанавливает правила формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также правила предоставления информации из реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи.

2. Формирование реестра выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи (далее - реестр квалифицированных сертификатов, квалифицированный сертификат) осуществляется удостоверяющим центром, получившим аккредитацию в порядке, установленном законодательством Российской Федерации.

3. Формирование реестра квалифицированных сертификатов включает в себя внесение сертификата ключа проверки электронной подписи в реестр квалифицированных сертификатов.

4. Ведение реестра квалифицированных сертификатов включает в себя:

внесение изменений в реестр квалифицированных сертификатов в случае изменения сведений;

внесение в реестр квалифицированных сертификатов сведений о прекращении действия или об аннулировании квалифицированных сертификатов.

5. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности аккредитованного удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами Российской Федерации.

II. Структура реестра квалифицированных сертификатов

6. Реестр квалифицированных сертификатов состоит из следующих разделов:

квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;

квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам;

квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие;

квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие;

аннулированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;

аннулированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам.

7. Раздел "квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;

4) страховой номер индивидуального лицевого счета владельца квалифицированного сертификата;

5) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;

6) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).

8. Раздел "квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;

4) идентификационный номер налогоплательщика владельца квалифицированного сертификата;

5) реквизиты документа, подтверждающего факт внесения записи в Единый государственный реестр юридических лиц (для юридических лиц, зарегистрированных на территории Российской Федерации);

6) реквизиты документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);

7) основные реквизиты (наименование, номер и дата выдачи) доверенности или иного документа, подтверждающего право заявителя действовать от имени других лиц;

8) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;

9) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).

9. Раздел "квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;

4) дата прекращения действия квалифицированного сертификата;

5) основание прекращения действия квалифицированного сертификата.

10. Раздел "квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;

4) дата прекращения действия квалифицированного сертификата;

5) основание прекращения действия квалифицированного сертификата.

11. Раздел "аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;

4) дата аннулирования квалифицированного сертификата;

5) основание аннулирования квалифицированного сертификата.

12. Раздел "аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;

4) дата аннулирования квалифицированного сертификата;

5) основание аннулирования квалифицированного сертификата.

III. Общие правила заполнения реестра квалифицированных сертификатов

13. Аккредитованный удостоверяющий центр обязан обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов.

14. Аккредитованный удостоверяющий центр обеспечивает защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности.

15. Хранение информации, содержащейся в реестре квалифицированных сертификатов, должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

Формирование и ведение реестра квалифицированных сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.

16. Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре квалифицированных сертификатов, формируется его резервная копия.

17. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр квалифицированных сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона N 63-ФЗ, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие квалифицированного сертификата прекращается с момента внесения записи об этом в реестр квалифицированных сертификатов.

18. Запись об аннулировании квалифицированного сертификата в соответствующий раздел реестра квалифицированных сертификатов должна быть внесена удостоверяющим центром в реестр квалифицированных сертификатов в течение не более чем одного рабочего дня с момента вступления решения суда, явившемся основанием для аннулирования, в законную силу, а также с учетом случаев аннулирования удостоверяющим центром сертификатов ключей проверки электронной подписи, указанных в пунктах 1 и 2 части 6.1 статьи 14 Федерального закона N 63-ФЗ. Квалифицированный сертификат считается аннулированным с момента внесения указанной записи в реестр квалифицированных сертификатов.

До внесения в реестр квалифицированных сертификатов информации об аннулировании квалифицированного сертификата удостоверяющий центр обязан уведомить владельца квалифицированного сертификата об аннулировании его квалифицированного сертификата путем направления документа на бумажном носителе или электронного документа.

IV. Общие правила предоставления информации из реестра квалифицированных сертификатов

19. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к реестру квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

20. Доступ заинтересованных лиц к реестру квалифицированных сертификатов с использованием информационно-телекоммуникационных сетей осуществляется путем размещения, формирования и ведения реестра квалифицированных сертификатов в информационной системе головного удостоверяющего центра, являющейся составной частью инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

Доступ заинтересованных лиц к информационной системе головного удостоверяющего центра с целью получения сведений из реестра квалифицированных сертификатов осуществляется с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" на безвозмездной основе.

21. Аккредитованный удостоверяющий центр обязан предоставлять безвозмездно любому лицу по его обращению информацию, содержащуюся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи. Указанная информация предоставляется в форме выписки из реестра квалифицированных сертификатов и направляется обратившемуся лицу как почтовым отправлением, так и с использованием информационно-телекоммуникационных сетей (по выбору лица, обратившегося за получением информации из реестра квалифицированных сертификатов).

Срок предоставления указанной информации определяется в порядке реализации функций удостоверяющего центра и исполнения его обязанностей, установленного удостоверяющим центром в соответствии с утвержденными федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также с Федеральным законом N 63-ФЗ и иными принимаемыми в соответствии с ним нормативными правовыми актами, но не может превышать семи дней для направления информации почтовым отправлением и 24 часов для направления выписки посредством информационно-телекоммуникационных сетей.