Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Приказ Банка России от 10 декабря 2021 г. № ОД-2434 "Об утверждении Порядка реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации"

Обзор документа

Приказ Банка России от 10 декабря 2021 г. № ОД-2434 "Об утверждении Порядка реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации"

В соответствии с частью 5 статьи 15 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи", в целях обеспечения выполнения функций удостоверяющего центра Центрального банка Российской Федерации и исполнения его обязанностей приказываю:

1. Утвердить и ввести в действие с 01.01.2022 Порядок реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации (далее - Порядок).

2. Департаменту по связям с общественностью (Рыклина М.В.) разместить Порядок на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".

Заместитель
Председателя Банка России 
А.В. Кружалов

Приложение
к приказу Банка России
от 10 декабря 2021 г. № ОД-2434

Порядок реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации

Глава 1. Общие положения

1.1. Настоящий Порядок определяет процедуру реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации (далее - УЦ БР).

Оказание услуг УЦ БР осуществляется на основании договора об оказании услуг удостоверяющего центра в соответствии с приложением 1 к настоящему Порядку.

1.2. Сведения об УЦ БР, в том числе информация о месте нахождения и графике работы УЦ БР, размещены на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" (далее соответственно - сайт Банка России, сеть "Интернет").

1.3. Информация об осуществлении Банком России функций аккредитованного удостоверяющего центра, справочных телефонах, адресах электронной почты, адресах и графике работы пунктов выдачи квалифицированных сертификатов ключей проверки электронной подписи (далее - КСКПЭП) в территориальных учреждениях Банка России и службе технической поддержки размещается на сайте Банка России.

Глава 2. Перечень реализуемых УЦ БР функций (оказываемых услуг)

УЦ БР в соответствии с частью 1 статьи 13 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ) выполняет следующие функции:

создает и выдает КСКПЭП;

осуществляет подтверждение владения лицом, действующим от имени организации или индивидуального предпринимателя, указанных в части 2 статьи 17.2 Федерального закона N 63-ФЗ (далее - Заявитель), ключом электронной подписи (далее - ЭП), соответствующим ключу проверки ЭП, указанному им для получения КСКПЭП;

устанавливает сроки действия КСКПЭП;

аннулирует КСКПЭП в случаях, установленных Федеральным законом N 63-ФЗ;

выдает по обращению Заявителя средства ЭП, содержащие ключ ЭП и ключ проверки ЭП или обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП;

ведет реестр выданных и аннулированных УЦ БР КСКПЭП (далее - реестр сертификатов);

обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием сети "Интернет";

создает по обращениям Заявителей ключи ЭП и ключи проверки ЭП;

проверяет уникальность ключа проверки ЭП в реестре сертификатов;

осуществляет по обращениям участников электронного взаимодействия проверку ЭП;

осуществляет иную связанную с использованием ЭП деятельность.

Глава 3. Права и обязанности УЦ БР

3.1. УЦ БР в соответствии с частью 4 статьи 13 и частью 4 статьи 14 Федерального закона N 63-ФЗ выдает КСКПЭП как в электронной форме документов, так и на бумажном носителе.

3.2. УЦ БР в соответствии с частью 2 статьи 13, частями 1, 2.1, 3, 4 статьи 15, пунктами 1-3 части 1 и частью 3 статьи 18 Федерального закона N 63-ФЗ:

информирует лицо, выступающее от имени Заявителя, об условиях и порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки;

обеспечивает актуальность информации, содержащейся в реестре сертификатов, ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

предоставляет безвозмездно любому лицу информацию, содержащуюся в реестре сертификатов, в соответствии с Порядком формирования и ведения реестров, выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, утвержденным приказом Минкомсвязи России от 22.08.2017 N 436;

обеспечивает конфиденциальность ключей ЭП, созданных УЦ БР;

отказывает в создании КСКПЭП, если не подтверждено владение лицом, обратившимся за получением КСКПЭП, ключом ЭП, который соответствует ключу проверки ЭП, указанному им для получения КСКПЭП;

отказывает в создании КСКПЭП в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки ЭП;

хранит в течение всего периода осуществления функций УЦ БР, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации, следующую информацию:

- реквизиты основного документа, удостоверяющего личность владельца КСКПЭП - физического лица;

- сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени Заявителя - юридического лица, действовать от имени юридического лица без доверенности и обращаться за получением КСКПЭП;

- сведения о наименовании, номере и дате выдачи документа, подтверждающего полномочия владельца КСКПЭП действовать от имени юридических лиц, если информация о данных полномочиях владельца КСКПЭП включена в КСКПЭП;

- информацию, подтверждающую ознакомление лица, обратившегося за получением КСКПЭП, с информацией, содержащейся в КСКПЭП;

обеспечивает круглосуточную доступность реестра сертификатов в сети "Интернет", за исключением периодов технического обслуживания;

при принятии решения о прекращении выполнения функций УЦ БР:

сообщает об этом в федеральный орган исполнительной власти, уполномоченный в сфере использования ЭП согласно постановлению Правительства Российской Федерации от 28.11.2011 N 976 "О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи", не позднее чем за один месяц до даты прекращения выполнения функций УЦ БР;

передает в указанный в предыдущем абзаце настоящего Порядка федеральный орган исполнительной власти в соответствии с Порядком передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра, утвержденным приказом Минкомсвязи России от 14.08.2017 N 416, реестр сертификатов, информацию, подлежащую хранению в аккредитованном удостоверяющем центре;

при обращении за созданием и выдачей КСКПЭП: идентифицирует Заявителя;

- получает от Заявителя подтверждение правомочия обращаться за получением КСКПЭП;

знакомит с информацией, содержащейся в КСКПЭП. Подтверждение ознакомления с информацией, содержащейся в КСКПЭП, удостоверяется подписью Заявителя;

расследует инциденты информационной безопасности УЦ БР в случае их возникновении.

Глава 4. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг

4.1. При создании ключа ЭП и ключа проверки ЭП проводятся следующие процедуры (действия).

4.1.1. Создание ключа ЭП проводится в соответствии с Правилами пользования средствами криптографической защиты информации, согласованными с ФСБ России в соответствии с приказом ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".

Ключ ЭП и ключ проверки ЭП, предназначенные для создания и проверки усиленной квалифицированной ЭП, в соответствии с частью 4 статьи 5 Федерального закона N 63-ФЗ создаются с использованием средства ЭП, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а при выполнении требований, установленных постановлением Правительства Российской Федерации от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места УЦ БР, используемого для создания ключа ЭП и ключа проверки ЭП по обращению Заявителя.

При создании ключа ЭП и ключа проверки ЭП по обращению Заявителя УЦ БР записывает ключ ЭП на ключевой носитель, предоставленный Заявителем.

4.1.2. Смена ключа ЭП может осуществляться в плановом или внеплановом порядке.

4.1.2.1. Плановая смена ключа ЭП осуществляется УЦ БР не реже одного раза в течение двух лет с даты начала действия соответствующего ключа ЭП, но не позднее чем за 10 рабочих дней до окончания указанного срока.

Информирование владельцев КСКПЭП о плановой смене ключа ЭП осуществляется путем размещения соответствующей информации на сайте Банка России.

4.1.2.2. Внеплановая смена ключа ЭП осуществляется УЦ БР в случаях нарушения или угрозы нарушения конфиденциальности ключа ЭП (компрометации) по техническим причинам (неисправность средств ЭП либо средств УЦ БР), внесения изменений в национальные стандарты в области криптографической защиты информации. К событиям, связанным с компрометацией ключа ЭП, относятся:

заражение программных средств УЦ БР, использующихся для работы с ключом ЭП, вредоносным программным обеспечением;

нарушение правил хранения и эксплуатации ключа ЭП, установленных эксплуатационной документацией на средства УЦ БР;

несанкционированный доступ к средствам УЦ БР, обеспечивающим хранение ключа ЭП и реализующим ЭП с его использованием.

В связи с внеплановой сменой ключа ЭП прекращается действие КСКПЭП, созданных с использованием скомпрометированного ключа ЭП, с занесением сведений о данных КСКПЭП в реестр сертификатов.

УЦ БР информирует владельцев КСКПЭП, которые прекращают свое действие, о внеплановой смене ключа ЭП, в том числе указывает доверенный способ получения КСКПЭП в УЦ БР, путем размещения соответствующей информации на сайте Банка России.

4.1.3. Смена ключа ЭП по инициативе владельца КСКПЭП осуществляется в случаях, установленных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона N 63-ФЗ. Процедура подачи заявления на смену ключа ЭП аналогична процедуре создания и выдачи КСКПЭП и изложена в пунктах 4.2.1-4.2.5 настоящего Порядка.

4.2. При создании и выдаче КСКПЭП проводятся следующие процедуры.

4.2.1. При подаче заявления о получении КСКПЭП следует учитывать следующие положения.

4.2.1.1. Создание и выдача КСКПЭП осуществляется в соответствии с Указанием Банка России от 10.03.2021 N 5750-У "О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронной подписи" (далее - Указание Банка России N 5750-У) на основании заявления о получении КСКПЭП.

4.2.1.2. Для подачи заявления о получении КСКПЭП в пункты выдачи КСКПЭП в территориальных учреждениях Банка России заполняются заявление на бумажном носителе или в электронной форме и заявление в электронной форме в соответствии с приложениями 2 и 3 к настоящему Порядку соответственно, согласие на обработку персональных данных Заявителя на бумажном носителе - в соответствии с приложением 4 к настоящему Порядку (указанные формы также размещены на сайте Банка России).

4.2.1.3. Подача заявления о получении КСКПЭП в электронной форме осуществляется с использованием личного кабинета на портале УЦ БР, размещенного по адресу https://ca.cbr.ru:30101 (далее - личный кабинет на портале УЦ БР).

4.2.1.4. Информация о получении доступа к личному кабинету на портале УЦ БР, инструкции по подключению к личному кабинету на портале УЦ и работе с ним размещены на сайте Банка России.

4.2.1.5. УЦ БР в срок не позднее двух рабочих дней с даты направления Заявителем заявления о получении КСКПЭП в электронной форме и приложенных к нему документов осуществляет проверку состава документов и корректности их заполнения, а также определяет действительность усиленной квалифицированной ЭП Заявителя, с использованием которой подписано данное заявление и приложенные документы.

4.2.1.6. В случае положительного результата проверки УЦ БР проводит проверку достоверности документов.

4.2.2. Идентификация гражданина Российской Федерации осуществляется:

при его личном присутствии по основному документу,

удостоверяющему личность - паспорту гражданина Российской Федерации;

без его личного присутствия с использованием квалифицированной ЭП при наличии действующего КСКПЭП при подаче заявления о получении КСКПЭП с использованием личного кабинета портала УЦ БР.

Личность гражданина иностранного государства устанавливается по паспорту гражданина данного государства или по иному документу, удостоверяющему его личность, признаваемому таковым законодательством Российской Федерации.

Личность беженца, вынужденного переселенца и лица без гражданства удостоверяется на основании документа, признаваемого законодательством Российской Федерации в качестве удостоверяющего личность данных категорий лиц.

4.2.3. Перечень документов и сведений, необходимых для создания и выдачи КСКПЭП, установлен Федеральным законом N 63-ФЗ и Указанием Банка России N 5750-У. В квалифицированный сертификат, создаваемый УЦ БР, вносится достоверная и актуальная информация, получаемая путем проверки достоверности предоставленных Заявителем сведений в соответствии с пунктом 8 Указания Банка России N 5750-У.

4.2.4. Создание КСКПЭП осуществляется после проверки сведений Заявителя в соответствии с пунктом 8 Указания Банка России N 5750-У.

4.2.5. Процедура плановой смены КСКПЭП аналогична процедуре, приведенной в пункте 4.2.1 настоящего Порядка.

4.3. Подтверждение действительности ЭП осуществляется в

отношении ЭП, сформированных с использованием ключей ЭП, которым отвечают созданные УЦ БР действующие КСКПЭП, на основании заявления на бумажном носителе, поданного в пункт выдачи КСКПЭП в территориальном учреждении Банка России.

В заявлении указываются:

дата подачи заявления;

фамилия, имя и отчество (при наличии) владельца КСКПЭП, с использованием которого создана ЭП, действительность которой требуется подтвердить;

дата и время подписания электронного документа с использованием ЭП;

дата и время, на момент наступления которых требуется проверить подлинность ЭП (в случае если информация о дате и времени подписания электронного документа отсутствует);

адрес, на который необходимо направить результаты подтверждения действительности ЭП.

УЦ БР проводит подтверждение действительности ЭП в электронном документе, представленном на съемном носителе информации. При этом документ не должен содержать сведений, составляющих государственную и иную охраняемую законом тайну.

Подтверждение действительности ЭП в электронном документе и предоставление Заявителю заключения по выполненной проверке

осуществляется в течение 15 рабочих дней с даты поступления заявления в УЦ БР.

Результаты подтверждения действительности ЭП в электронном документе направляются УЦ БР по адресу, указанному в заявлении на подтверждение действительности ЭП.

4.4. При прекращении действия и аннулировании КСКПЭП проводятся следующие процедуры.

4.4.1. КСКПЭП прекращает свое действие в случаях, установленных частью 6 статьи 14 и пунктом 6 части 2 статьи 17.2 Федерального закона N 63-ФЗ.

УЦ БР аннулирует КСКПЭП в случаях, установленных частью 6.1 статьи 14 Федерального закона N 63-ФЗ.

4.4.2. При прекращении действия и аннулировании КСКПЭП осуществляется следующий порядок действий.

4.4.2.1. Прием заявления о прекращении действия КСКПЭП, оформленного на бумажном носителе, осуществляется в пунктах выдачи КСКПЭП в территориальных учреждениях Банка России.

Прием заявления о прекращении действия КСКПЭП в электронной форме осуществляется с использованием личного кабинета на портале УЦ БР при условии, что прекращение действия КСКПЭП не связано с компрометацией ключа ЭП.

Заявление о прекращении действия КСКПЭП в электронной форме подписывается усиленной квалифицированной ЭП, сформированной с использованием КСКПЭП, действие которого планируется прекратить.

4.4.2.2. Формы заявлений о прекращении действия КСКПЭП для случаев подачи данного заявления в пунктах выдачи КСКПЭП в территориальных учреждениях Банка России либо через личный кабинет на портале УЦ БР размещены на официальном сайте Банка России.

4.4.2.3. Информация о прекращении действия КСКПЭП или аннулировании КСКПЭП, выданного УЦ БР, вносится в реестр сертификатов в течение 12 часов с момента наступления обстоятельств, предусмотренных частями 6, 6.1 статьи 14 Федерального закона N 63-ФЗ, или в течение 12 часов с момента получения УЦ БР соответствующих сведений.

4.5. При ведении реестра сертификатов осуществляется следующий порядок действий.

4.5.1. Формирование и ведение реестра сертификатов осуществляется в электронном виде в автоматическом режиме техническими средствами УЦ БР в порядке, установленном Федеральным законом N 63-ФЗ и приказом Минкомсвязи России от 22.08.2017 N 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров".

4.5.2. Сроки внесения в реестр сертификатов информации о прекращении действия или аннулировании КСКПЭП:

информация о прекращении действия КСКПЭП вносится в реестр сертификатов в сроки, указанные в подпункте 4.4.2.3 настоящего Порядка;

информация об аннулировании КСКПЭП вносится в реестр сертификатов в течение трех рабочих дней со дня направления владельцу КСКПЭП уведомления об аннулировании КСКПЭП в соответствии с подпунктом 4.4.2.5 настоящего Порядка.

4.6. Максимальный срок технического обслуживания реестра сертификатов составляет не более шести часов.

Уведомление о проведении технического обслуживания реестра сертификатов осуществляется посредством размещения соответствующей информации на сайте Банка России.

Глава 5. Порядок исполнения обязанностей УЦ БР

5.1. Информирование владельца КСКПЭП об условиях, порядке использования средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности средств ЭП, осуществляется посредством предоставления ему одновременно с выдачей КСКПЭП в соответствии с частью 4 статьи 18 Федерального закона N 63-ФЗ Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи, утвержденного заместителем Председателя Банка России Зубаревым Г.А. 15.09.2021 N ТРД-57-6-4/2053

5.2. Заявителю по его обращению могут выдаваться средства ЭП, обеспечивающие возможность проверки квалифицированных ЭП.

Обращение оформляется в виде заявления о предоставлении средства ЭП в соответствии с приложением 5 к настоящему Порядку.

5.3. Обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защита от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий осуществляются техническими средствами УЦ БР.

5.4. УЦ БР безвозмездно обеспечивает любому лицу доступ с использованием сети "Интернет" к реестру сертификатов в круглосуточном режиме, за исключением периодов технического обслуживания.

5.5. Ключи ЭП создаются УЦ БР с использованием средства ЭП, имеющего подтверждение соответствия требованиям, предъявляемым ФСБ России, согласно правилам пользования средствами криптографической защиты информации, согласованными в соответствии с приказом ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".

5.6. УЦ БР в соответствии с частью 5 статьи 18 Федерального закона N 63-ФЗ при выдаче КСКПЭП направляет в единую систему идентификации и аутентификации сведения о выданном КСКПЭП.

5.7. В соответствии с частью 5 статьи 18 Федерального закона N 63-ФЗ УЦ БР при выдаче КСКПЭП по желанию владельца КСКПЭП безвозмездно осуществляет его регистрацию в единой системе идентификации и аутентификации с проведением идентификации владельца КСКПЭП при его личном присутствии.

5.8. Предоставление доступа к информации, содержащейся в реестре сертификатов, включая информацию о прекращении действия КСКПЭП или об аннулировании КСКПЭП, осуществляется безвозмездно по запросу.

Перечень прекративших свое действие и аннулированных КСКПЭП размещается УЦ БР в сети "Интернет".

Список приложений к Порядку:

приложение 1. Договор об оказании услуг удостоверяющего центра Банка России с приложением Лицензионного договора;

приложение 2. Формы заявлений о получении квалифицированного сертификата ключа проверки электронной подписи, о прекращении действия квалифицированного сертификата ключа проверки электронной подписи на основании обращения его владельца, предоставляемые при личном присутствии в пункте выдачи КСКПЭП:

форма-1. Заявление о получении квалифицированного сертификата ключа проверки электронной подписи юридического лица;

форма-1ас. Заявление о получении квалифицированного сертификата ключа проверки электронной подписи юридического лица лицом, действующим без доверенности от имени юридического лица, для использования в информационной системе юридического лица;

форма-1нр. Заявление о получении квалифицированного сертификата ключа проверки электронной подписи юридического лица лицом (нерезидентом), действующим без доверенности от имени юридического лица;

форма-2. Заявление о получении квалифицированного сертификата ключа проверки электронной подписи индивидуального предпринимателя;

форма-7. Заявление о прекращении действия квалифицированного сертификата ключа проверки электронной подписи на основании обращения его владельца;

форма-7ас. Заявление о прекращении действия квалифицированного сертификата ключа проверки электронной подписи, применяемого в информационной системе юридического лица, на основании обращения лица, действующего без доверенности от имени юридического лица;

форма-OID. Перечень объектных идентификаторов, включаемых в квалифицированный сертификат ключа проверки электронной подписи;

приложение 3. Формы Заявлений о получении квалифицированного сертификата ключа проверки электронной подписи, о прекращении действия квалифицированного сертификата ключа проверки электронной подписи на основании обращения его владельца, предоставляемые с использованием личного кабинета на портале удостоверяющего центра Банка России:

форма-1 (ВП). Заявление о получении квалифицированного сертификата ключа проверки электронной подписи юридического лица;

форма-1ас (ВП). Заявление о получении квалифицированного сертификата ключа проверки электронной подписи юридического лица лицом, действующим без доверенности от имени юридического лица, для использования в информационной системе юридического лица;

форма-1нр (ВП). Заявление о получении квалифицированного сертификата ключа проверки электронной подписи юридического лица лицом (нерезидентом), действующим без доверенности от имени юридического лица;

форма-2 (ВП). Заявление о получении квалифицированного сертификата ключа проверки электронной подписи индивидуального предпринимателя;

форма-7 (ВП). Заявление о прекращении действия квалифицированного сертификата ключа проверки электронной подписи на основании обращения его владельца;

форма-7ас (ВП). Заявление о прекращении действия квалифицированного сертификата ключа проверки электронной подписи, применяемого в информационной системе юридического лица, на основании обращения лица, действующего без доверенности от имени юридического лица;

форма-OID (ВП). Перечень объектных идентификаторов, включаемых в квалифицированный сертификат ключа проверки электронной подписи;

приложение 4. Форма согласия субъекта персональных данных на обработку персональных данных в удостоверяющем центре Банка России;

приложение 5. Форма заявления о предоставлении средства электронной подписи.

Обзор документа


С 1 января 2022 г. устанавливаются правила реализации функций и исполнения обязанностей удостоверяющего центра ЦБ.

Центр в т. ч. создает, выдает и аннулирует квалифицированные сертификаты ключей проверки ЭП, устанавливает сроки их действия, ведет реестр выданных и аннулированных сертификатов, выдает средства ЭП, содержащие ключ ЭП и ключ проверки ЭП или обеспечивающие возможность их создания, создает ключи, проверяет их.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ: