Приказ ФСБ России от 2 февраля 2024 г. № 50 "О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. N 795" (документ не вступил в силу)

В соответствии с частью 5 статьи 8 Федерального закона от 6 апреля 2011 г. № 63-Ф3 "Об электронной подписи", подпунктом "а" пункта 7 статьи 1 Федерального закона от 4 августа 2023 г. N 457-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960, приказываю:

1. Внести в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. N 7951 (с изменениями, внесенными приказом ФСБ России от 29 января 2021 г. N 312), изменения согласно приложению.

2. Настоящий приказ вступает в силу с 1 сентября 2024 г. и действует до 1 сентября 2027 г.

Директор

А.Бортников

------------------------------

1 Зарегистрирован Минюстом России 27 января 2012 г., регистрационный N 23041.

2 Зарегистрирован Минюстом России 9 марта 2021 г., регистрационный N 62686.

------------------------------

Зарегистрировано в Минюсте России 5 февраля 2024 г.

Регистрационный N 77129

Приложение

к приказу ФСБ России

от 2 февраля 2024 г. N 50

Изменения,
вносимые в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. N 795

1. Пункт 6 дополнить абзацем следующего содержания:

"- срок действия ключа ЭП, соответствующего уникальному ключу проверки ЭП, содержащемуся в данном квалифицированном сертификате.".

2. В пункте 7 слова "доверенного лица аккредитованного УЦ," исключить.

3. Пункт 8 изложить в следующей редакции:

"8. Если лицом, обратившимся за получением квалифицированного сертификата (далее - заявитель), представлены в аккредитованный УЦ документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.".

4. В пунктах 11, 15 и 16 слова ", доверенное лицо аккредитованного УЦ" исключить.

5. В пунктах 12 и 14 слова ", доверенным лицом аккредитованного УЦ" исключить.

6. В пункте 24 слова "или доверенного лица аккредитованного УЦ" исключить.

7. Дополнить пунктом 25(1) следующего содержания:

"25(1). Дополнение privateKeyUsagePeriod определяет срок действия ключа ЭП, соответствующего уникальному ключу проверки ЭП, содержащемуся в данном квалифицированном сертификате.

Дополнение privateKeyUsagePeriod имеет тип PrivateKeyUsagePeriod, структура которого определяется следующим образом:

     PrivateKeyUsagePeriod ::= SEQUENCE {

     notBefore      [0]        GeneralizedTime OPTIONAL,

     notAfter       [1]        GeneralizedTime OPTIONAL}.

Объектный идентификатор типа PrivateKeyUsagePeriod имеет вид 2.5.29.16.".

8. Абзац восьмой пункта 28 признать утратившим силу.

9. Пункт 32 дополнить абзацами следующего содержания:

"Общий вид квалифицированного сертификата на бумажном носителе для владельца - лица, замещающего государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностного лица государственных органов, органов местного самоуправления, их подведомственных учреждений, Центрального банка Российской Федерации приведен в приложении N 4 к настоящим Требованиям.

Общий вид квалифицированного сертификата на бумажном носителе для владельца - филиала (представительства) иностранного юридического лица приведен в приложении N 5 к настоящим Требованиям.".

10. В приложении N 1:

10.1. В строке "Действие квалифицированного сертификата" слова "notBefore" и "notAfter" заменить словами "validity.notBefore" и "validity.not After" соответственно.

10.2. В разделе "Сведения о владельце квалифицированного сертификата":

после слова "отчество" дополнить словами "(если имеется)";

слово "Индивидуальный" заменить словом "Идентификационный".

10.3. В разделе "Сведения об издателе квалифицированного сертификата" слова "*Доверенное лицо удостоверяющего центра: <surname>, <givenName>" и "Класс средств удостоверяющего центра: <certificatePolicies>" исключить.

10.4. Раздел "Сведения о ключе проверки электронной подписи" дополнить абзацами следующего содержания:

 "Действие ключа электронной подписи:

                                    с <privateKeyUsagePeriod.notBefore>

                                    по <privateKeyUsagePeriod.notAfter>".

10.5. Сноску изложить в следующей редакции:

"*Символом "*" отмечено поле, которое в квалифицированном сертификате может отсутствовать.".

11. В приложении N 2:

11.1. В строке "Действие квалифицированного сертификата" слова "notBefore" и "notAfter" заменить словами "validity.notBefore" и "validity.notAfter" соответственно.

11.2. Раздел "Сведения о владельце квалифицированного сертификата" изложить в следующей редакции:

          "Сведения о владельце квалифицированного сертификата

Наименование юридического лица: <commonName>

Основной государственный регистрационный номер: <OGRN>

Идентификационный номер налогоплательщика: <INNLE>

Место нахождения юридического лица: <countryName>,

<stateOrProvinceName>,

<localityName>, <streetAddress>

* Физическое лицо, действующее от имени юридического лица без

доверенности в соответствии с гражданским законодательством Российской

Федерации: <title> <surname> <givenName>

* Идентификационный номер налогоплательщика физического лица,

действующего от имени юридического лица без доверенности в соответствии с

гражданским законодательством Российской Федерации: <INN>

* Страховой номер индивидуального лицевого счета физического лица,

действующего от имени юридического лица без доверенности в соответствии с

гражданским законодательством Российской Федерации: <SNILS>

Тип идентификации при выдаче сертификата: <identificationKind".

11.3. В разделе "Сведения об издателе квалифицированного сертификата" слова "*Доверенное лицо удостоверяющего центра: <surname>, <givenName>" и "Класс средств удостоверяющего центра: <certificatePolicies>" исключить.

11.4. Раздел "Сведения о ключе проверки электронной подписи" дополнить абзацами следующего содержания:

 "Действие ключа электронной подписи:

                                     с <privateKeyUsagePeriod.notBefore>

                                    по <privateKeyUsagePeriod.notAfter>".

12. В приложении N 3:

12.1. В строке "Действие квалифицированного сертификата" слова "notBefore" и "notAfter" заменить словами "validity.notBefore" и "validity.notAfter" соответственно.

12.2. В разделе "Сведения о владельце квалифицированного сертификата":

после слова "отчество" дополнить словами "(если имеется)";

слово "Индивидуальный" заменить словом "Идентификационный".

12.3. В разделе "Сведения об издателе квалифицированного сертификата" слова "*Доверенное лицо удостоверяющего центра: <surname>, <givenName>" и "Класс средств удостоверяющего центра: <certificatePolicies>" исключить.

12.4. Раздел "Сведения о ключе проверки электронной подписи" дополнить абзацами следующего содержания:

 "Действие ключа электронной подписи:

                                     c <privateKeyUsagePeriod.notBefore>

                                    по <privateKeyUsagePeriod.notAfter>".

12.5. Сноску изложить в следующей редакции:

"* Символом "*" отмечено поле, которое в квалифицированном сертификате может отсутствовать.".

13. Дополнить приложением N 4 следующего содержания:

"Приложение N 4

к Требованиям (п. 32)

      Общий вид квалифицированного сертификата на бумажном носителе

       для владельца - лица, замещающего государственные должности

   Российской Федерации, государственные должности субъектов Российской

      Федерации, должностного лица государственных органов, органов

  местного самоуправления, их подведомственных учреждений, Центрального

                       банка Российской Федерации

 Номер квалифицированного сертификата: <serialNumber>

 Действие квалифицированного сертификата: с <validity.notBefore>

                                          по <validity.notAfter>

         Сведения о владельце квалифицированного сертификата

 Фамилия, имя, отчество (если имеется): <commonName>

 * Наименование органа (учреждения, Центрального банка Российской

 Федерации): <organizationName>

 * Наименование подразделения органа (учреждения, Центрального банка

 Российской Федерации): <organizationUnitName>

 Должность лица: <title>

 Идентификационный номер налогоплательщика должностного лица: <INN>

 Страховой номер индивидуального лицевого счета должностного лица:

 <SNILS>

 Тип идентификации при выдаче сертификата: <identificationKind>

        Сведения об издателе квалифицированного сертификата

 Наименование удостоверяющего центра: <commonName>

 Место нахождения удостоверяющего центра: <countryName>,

 <stateOrProvinceName>, <localityName>, <streetAddress>

 Номер квалифицированного сертификата удостоверяющего центра:

 <authorityKeyIdentifier.authorityCertSerialNumber>

 Наименование средства электронной подписи: <issuerSignTool.signTool>

 Реквизиты заключения о подтверждении соответствия средства электронной

 подписи: <issuerSignTool.signToolCert>

 Наименование средства удостоверяющего центра:

 <issuerSignTool.cATool>

 Реквизиты заключения о подтверждении соответствия средства

 удостоверяющего центра: <issuerSignTool.cAToolCert>

                Сведения о ключе проверки электронной подписи

 Используемый алгоритм: <algorithm>

 * Используемое средство электронной подписи: <subjectSignTool>

 Класс средства электронной подписи: <certificatePolicies>

 Область использования ключа: <keyUsage>

 Значение ключа: <subjectPublicKey>

 Действие ключа электронной подписи: с <privateKeyUsagePeriod.notBefore>

                                    по <privateKeyUsagePeriod.notAfter>

         Электронная подпись под квалифицированным сертификатом

Используемый алгоритм: <algorithmIdentifier>

 Значение электронной подписи: <encrypted>

 Подпись уполномоченного лица _________ / <расшифровка подписи> /

                                 М.П.".

------------------------------

*Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать.".

------------------------------

14. Дополнить приложением N 5 следующего содержания:

"Приложение N 5

к Требованиям (п. 32)

    Общий вид квалифицированного сертификата на бумажном носителе для

 владельца - филиала (представительства) иностранного юридического лица

  Номер квалифицированного сертификата: <serialNumber>

  Действие квалифицированного сертификата: с <validity.notBefore>

                                          по <validity.notAfter>

      Сведения о владельце квалифицированного сертификата

 Наименование филиала (представительства): <commonName>

 Наименование иностранного юридического лица: <organizationName>

 Идентификационный номер налогоплательщика иностранного юридического

 лица: <INNLE>

 Наименование филиала (представительства): <organizationUnitName>

 Место нахождения филиала (представительства): <countryName>,

 <stateOrProvinceName>, <localityName>, <streetAddress>

 Руководитель филиала (представительства): <title>, <surname>,

 <givenName>

 Идентификационный номер налогоплательщика руководителя: <INN>

 Страховой номер индивидуального лицевого счета руководителя: <SNILS>

 Тип идентификации при выдаче сертификата: <identificationKind>

      Сведения об издателе квалифицированного сертификата

 Наименование удостоверяющего центра: <commonName>

 Место нахождения удостоверяющего центра: <countryName>,

 <stateOrProvinceName>, <localityName>, <streetAddress>

 Номер квалифицированного сертификата удостоверяющего центра:

 <authorityKeyIdentifier.authorityCertSerialNumber>

 Наименование средства электронной подписи: <issuerSignTool.signTool>

 Реквизиты заключения о подтверждении соответствия средства электронной

 подписи: <issuerSignTool.signToolCert>

 Наименование средства удостоверяющего центра: <issuerSignTool.cATool>

 Реквизиты заключения о подтверждении соответствия средства

 удостоверяющего центра: <issuerSignTool.cAToolCert>

            Сведения о ключе проверки электронной подписи

 Используемый алгоритм: <algorithm>

 *Используемое средство электронной подписи: <subjectSignTool>

 Класс средства электронной подписи: <certificatePolicies>

 Область использования ключа: <keyUsage>

 Значение ключа: <subjectPublicKey>

 Действие ключа электронной подписи: с <privateKeyUsagePeriod.notBefore>

 по <privateKeyUsagePeriod.notAfter>

         Электронная подпись под квалифицированным сертификатом

 Используемый алгоритм: <algorithmIdentifier>

 Значение электронной подписи: <encrypted>

 Подпись уполномоченного лица _________ / <расшифровка подписи> /

                                 М.П.".

------------------------------

* Символом "*" отмечено поле, которое в квалифицированном сертификате может отсутствовать.".

------------------------------