ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО
РУКОВОДСТВО
ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ КВАЛИФИЦИРОВАННОЙ
ЭЛЕКТРОННОЙ ПОДПИСИ И СРЕДСТВ КВАЛИФИЦИРОВАННОЙ
ЭЛЕКТРОННОЙ ПОДПИСИ
(разработано во исполнение пункта 1 части 2 статьи 13
и части 4 статьи 18 Федерального закона от 6 апреля
2011 г. N 63-ФЗ «Об электронной подписи»)
1. Общие положения
Настоящее руководство составлено в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» и является средством официального информирования лиц, владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной электронной подписи и средств электронной подписи, а также о мерах, необходимых для обеспечения безопасности при использовании квалифицированной электронной подписи.
При применении квалифицированной электронной подписи в информационных системах владельцу сертификата необходимо выполнять требования:
— Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152, в части обращения со средствами криптографической защиты информации;
— Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66, в части эксплуатации средств криптографической защиты информации;
— эксплуатационной документации к средствам электронной подписи;
— приведенных ниже организационно-технических и административных мер по обеспечению правильного функционирования средств обработки и передачи информации.
2. Требования по размещению
При размещении средств вычислительной техники с установленными на них средствами квалифицированной электронной подписи:
— должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены средства квалифицированной электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями во избежание негативных воздействий с их стороны на средства электронной подписи, средства криптографической защиты и передаваемую информацию;
— внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию.
3. Требования по установке средств квалифицированной
электронной подписи, общесистемного и специального
программного обеспечения
3.1. При использовании средств квалифицированной электронной подписи должны выполняться следующие меры по защите информации от несанкционированного доступа:
3.1.1. Необходимо разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.), использовать фильтры паролей в соответствии со следующими правилами:
— длина пароля должна быть не менее 6 символов;
— в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
— пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.д.), а также сокращения (USER, ADMIN, root, и т.д.);
— при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
— личный пароль пользователь не имеет права никому сообщать;
— периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 90 календарных дней.
3.1.2. При использовании ключей электронных подписей средства вычислительной техники должны быть сконфигурированы с учетом следующих требований:
— не использовать нестандартные, измененные или отладочные версии операционных систем;
— исключить возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой;
— исключить возможность удаленного управления, администрирования и модификации операционной системы и ее настроек;
— на средствах вычислительной техники с установленными средствами квалифицированной электронной подписи должна быть установлена только одна операционная система;
— все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.);
— режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень;
— всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права;
— необходимо предусмотреть меры, максимально ограничивающие доступ к:
— системному реестру;
— файлам и каталогам;
— временным файлам;
— журналам системы;
— файлам подкачки;
— кэшируемой информации (пароли и т.п.);
— отладочной информации.
3.1.3. На средствах вычислительной техники необходимо:
— организовать удаление (по окончании сеанса работы средств квалифицированной электронной подписи) временных файлов и файлов подкачки, формируемых или модифицируемых в процессе их работы. Если это невыполнимо, то на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям;
— исключить попадание в систему программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий;
— регулярно устанавливать пакеты обновлений безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы.
3.1.4. В случае подключения технических средств с установленными средствами квалифицированной электронной подписи к общедоступным сетям передачи данных необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети.
3.1.5. Необходимо организовать и использовать:
— систему аудита, организовать регулярный анализ результатов аудита;
— комплекс мероприятий по антивирусной защите.
3.2. Запрещается:
— осуществлять несанкционированное копирование ключевых носителей;
— разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер и иные средства отображения информации;
— использовать ключевые носители в режимах, не предусмотренных штатным режимом использования ключевого носителя;
— вносить какие-либо изменения в программное обеспечение средств квалифицированной электронной подписи;
— записывать на ключевые носители постороннюю информацию;
— оставлять средства вычислительной техники с установленными средствами квалифицированной электронной подписи без контроля после ввода ключевой информации;
— использовать ключ электронной подписи и соответствующий сертификат ключа проверки электронной подписи, Заявление на изменение статуса которого подано в территориальный орган Федерального казначейства, в течение времени, исчисляемого с момента подачи Заявления на изменение статуса сертификата по момент официального информирования об изменении статуса сертификата, либо об отказе в изменении статуса;
— использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован, действие которого прекращено или приостановлено;
— удалять ключевую информацию с ключевого носителя до истечения срока действия, аннулирования или прекращения действия сертификата ключа проверки электронной подписи.
4. Требования по обеспечению информационной безопасности
при обращении с носителями ключевой информации, содержащими
ключи квалифицированной электронной подписи
4.1. Меры защиты ключей квалифицированной электронной подписи.
Ключи квалифицированной электронной подписи при их создании должны записываться на предварительно проинициализированные (отформатированные) ключевые носители, типы которых поддерживаются используемым средством квалифицированной электронной подписи согласно технической и эксплуатационной документации к ним.
Ключевые носители должны иметь маркировку с учетным номером, присвоенным Заявителем.
Ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство квалифицированной электронной подписи.
Ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца ключа квалифицированной электронной подписи.
4.2. Обращение с ключевой информацией и ключевыми носителями.
Недопустимо пересылать файлы с ключевой информацией для работы в информационных системах по электронной почте сети Интернет или по внутренней электронной почте (кроме открытых ключей).
Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными средствами квалифицированной электронной подписи, способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками.
Носители ключевой информации должны использоваться только их владельцем и храниться в месте, не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.).
Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами квалифицированной электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.
На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы).
4.3. Обеспечение безопасности АРМ с установленными средствами квалифицированной электронной подписи.
С целью контроля исходящего и входящего подозрительного трафика технические средства с установленными средствами квалифицированной электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. На технических средствах, используемых для работы в информационных системах:
— на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3;
— должно быть установлено только лицензионное программное обеспечение;
— должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;
— должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т.д.);
— должны регулярно устанавливаться обновления операционной системы;
— должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в соответствующей информационной системе;
— должна быть активирована регистрация событий информационной безопасности;
— должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места.
В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо гарантированно удалить всю информацию (при условии исправности технических средств), использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и так далее.
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО
ПРИКАЗ
от 14 сентября 2018 г. N 261
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ НЕКОТОРЫХ ПРИКАЗОВ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
В целях реализации положений Федерального закона от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65) и в соответствии с пунктом 5.18(2) Положения о Федеральном казначействе, утвержденного постановлением Правительства Российской Федерации от 1 декабря 2004 г. N 703 «О Федеральном казначействе» (Собрание законодательства Российской Федерации, 2004, N 49, ст. 4908; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 4 января 2018 г.), приказываю:
1. Утвердить Регламент удостоверяющего центра Федерального казначейства согласно приложению к настоящему приказу.
2. Признать утратившими силу приказы Федерального казначейства:
от 31 июля 2015 г. N 197 «Об утверждении Регламента Удостоверяющего центра Федерального казначейства»;
от 25 июля 2016 г. N 280 «О внесении изменений в приложение к приказу Федерального казначейства от 31 июля 2015 г. N 197 «Об утверждении Регламента Удостоверяющего центра Федерального казначейства»;
от 12 декабря 2017 г. N 342 «О внесении изменений в Регламент Удостоверяющего центра Федерального казначейства, утвержденный приказом Федерального казначейства от 31 июля 2015 г. N 197»;
пункт 1 приказа Федерального казначейства от 9 апреля 2018 г. N 87 «О внесении изменений в Регламент Удостоверяющего центра Федерального казначейства, утвержденный приказом Федерального казначейства от 31 июля 2015 г. N 197, и о наделении руководителей территориальных органов Федерального казначейства правом подписания от имени Федерального казначейства Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства».
3. Территориальным органам Федерального казначейства обеспечить уведомление лиц, с которыми заключены Договоры присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства, о соответствующих изменениях до вступления в силу настоящего приказа.
4. Настоящий приказ вступает в силу с 1 октября 2018 года.
5. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федерального казначейства А.С. Албычева.
Руководитель
Р.Е. АРТЮХИН
УТВЕРЖДЕН
Приказом Федерального казначейства
от 14 сентября 2018 г. N 261
РЕГЛАМЕНТ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
1. Термины и определения
Запрос на квалифицированный сертификат ключа проверки электронной подписи (далее — сертификат) — файл, созданный с использованием сертифицированного средства электронной подписи (далее — ЭП), содержащий ключ проверки электронной подписи (далее — КПЭП) и иную информацию о Заявителе и/или о получателе сертификата.
Заявитель — юридическое лицо, индивидуальный предприниматель, крестьянское фермерское хозяйство, с которыми заключен Договор присоединения (Соглашение) к Регламенту Удостоверяющего центра Федерального казначейства.
Получатель сертификата — руководитель юридического лица, индивидуальный предприниматель, глава крестьянского фермерского хозяйства или лицо, уполномоченное ими на подписание документов с использованием сертификата Заявителя.
Уполномоченное лицо — лицо, уполномоченное Заявителем на представление документов и сведений, предусмотренных настоящим Регламентом; при получении сертификата за его владельца — на ознакомление под расписку с информацией, содержащейся в сертификате, получение сертификата и Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
Компрометация ключа электронной подписи (далее — КЭП) — ознакомление неуполномоченного лица (лиц) с КЭП; потеря ключевого носителя; нарушение правил хранения и уничтожения КЭП (после окончания срока действия); нарушение печати на сейфе с ключевыми носителями; случаи, когда невозможно достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).
Список аннулированных сертификатов (далее — САС) — электронный документ, подписанный ЭП Федерального казначейства, представляющий собой список серийных номеров сертификатов, которые были аннулированы или действие которых было прекращено/приостановлено.
Копия документа, удостоверяющего личность — копия страниц паспорта гражданина Российской Федерации или иного документа, удостоверяющего личность, в соответствии с законодательством Российской Федерации, содержащая фамилию, имя, отчество (если имеется), дату выдачи документа и сведения о выдавшем его органе.
2. Общие положения
2.1. Настоящий Регламент разработан в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи», Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), постановлением Правительства Российской Федерации от 1 декабря 2004 г. N 703 «О Федеральном казначействе», приказом Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи», приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 г. N 436 «Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров» (далее — Порядок ведения реестров сертификатов).
В настоящем Регламенте используются понятия, термины, сокращения, которые применяются в указанных выше нормативных правовых актах.
При возникновении вопросов, не урегулированных положениями Регламента, следует руководствоваться законодательством Российской Федерации.
2.2. Взаимодействие территориального органа Федерального казначейства (далее — ТОФК) и Заявителя в рамках настоящего Регламента осуществляется на основании заключенного Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства <1> (далее — Соглашение).
<1> Примерный образец представлен в приложении N 1 к настоящему Регламенту.
2.3. Срок действия КЭП составляет максимально допустимый срок действия КЭП, установленный эксплуатационной документацией для используемого средства ЭП. Начало периода действия КЭП владельца сертификата исчисляется с даты и времени создания КЭП.
2.4. Создание сертификата осуществляется в течение шести рабочих дней с даты приема документов и сведений, предусмотренных пунктом 4.1 настоящего Регламента.
Срок создания сертификата увеличивается в случае несвоевременного получения сведений, находящихся в распоряжении государственных органов, иных органов, необходимых для создания сертификата, о чем Заявитель, получатель сертификата, владелец сертификата информируются.
2.5. В случае аннулирования сертификата Заявитель, владелец сертификата уведомляются об этом до внесения соответствующей информации в Реестр выданных и аннулированных сертификатов (далее — Реестр сертификатов).
2.6. Информирование получателя сертификата, владельца сертификата в случаях, предусмотренных настоящим Регламентом, производится посредством направления сообщения на адрес электронной почты или номер телефона <2>, указанные в Заявлении на создание сертификата (далее — Заявление на сертификат) или предоставленные посредством информационной системы «Удостоверяющий центр Федерального казначейства» (далее — ИС УЦ).
<2> При наличии технической возможности.
2.7. САС публикуется по адресу URL=http://crl.roskazna.ru/crl/ и актуализируется не реже двух раз в сутки.
2.8. Выписка из Реестра сертификатов предоставляется в соответствии с Порядком ведения реестров сертификатов на основании письменного обращения Заявителя или с использованием ИС УЦ.
2.9. По инициативе владельца сертификата осуществляется его регистрация в Федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» посредством направления сведений о владельце сертификата в объеме, необходимом для регистрации в данной системе, и о полученном им сертификате (уникальный номер сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).
3. Выдача средства ЭП
3.1. Выдача средства ЭП и эксплуатационной документации к нему производится во временное пользование по письменному обращению Заявителя с указанием фамилии, имени, отчества (при наличии) получающего лица в количестве, соответствующем количеству получателей сертификатов, с приложением оптического носителя информации с возможностью однократной записи.
В случае расторжения Соглашения Заявитель возвращает ТОФК средство ЭП и эксплуатационную документацию к нему.
3.2. Выдача средства ЭП и эксплуатационной документации к нему осуществляется не позднее трех рабочих дней с даты приема письменного обращения Заявителя и оптического носителя.
3.3. При выдаче средства ЭП осуществляется идентификация лица, указанного в письменном обращении Заявителя, по документу, удостоверяющему личность.
3.4. Установка, настройка и эксплуатация средства ЭП осуществляется Заявителем самостоятельно в соответствии с требованиями эксплуатационной документации к нему и законодательства Российской Федерации.
4. Формирование и представление документов и сведений, необходимых для создания сертификата
4.1. Документы и сведения, необходимые для создания сертификата (далее — Документы на создание сертификата):
— Заявление на сертификат;
— заверенная копия документа, удостоверяющего личность получателя сертификата <3>;
<3> В случае представления Документов на создание сертификата непосредственно получателем сертификата заверенная копия документа, удостоверяющего личность, не представляется.
— согласие получателя сертификата, уполномоченного лица на обработку персональных данных, содержащихся в копии документа, удостоверяющего личность, оформленное в соответствии с требованиями Закона о персональных данных;
— Страховой номер индивидуального лицевого счета (СНИЛС) получателя сертификата <4>;
<4> Не представляется в случае получения сертификата, предназначенного для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии имени, отчества владельца сертификата.
— Идентификационный номер налогоплательщика (ИНН) получателя сертификата;
— Основной государственный регистрационный номер (ОГРН) юридического лица <5>;
<5> Представляется также в случае создания сертификата крестьянскому фермерскому хозяйству.
— Основной государственный регистрационный номер (ОГРН) индивидуального предпринимателя <6>;
<6> Представляется также в случае создания сертификата главе крестьянского фермерского хозяйства.
— Запрос на сертификат <7>;
<7> Запрос на сертификат, сформированный с использованием Средства создания запроса на АРМ Заявителя, представляется на съемном носителе информации, не содержащем КЭП.
— документ или сведения, подтверждающие полномочия получателя сертификата, уполномоченного лица;
— документ или сведения (информация об официальном источнике опубликования и (или) общедоступных изданиях и информационных системах), подтверждающие полномочия лица, действующего от имени Заявителя.
4.2. Формирование Заявления на сертификат, создание КЭП, Запроса на сертификат осуществляется получателем сертификата, владельцем сертификата одним из следующих способов:
4.2.1. на автоматизированном рабочем месте (далее — АРМ) Заявителя с использованием ИС УЦ;
4.2.2. на АРМ Заявителя с использованием Средства создания запроса <8> в случае отсутствия технической возможности использования ИС УЦ;
<8> Средство создания КЭП, Запроса на сертификат, Заявления на сертификат. Дистрибутив Средства создания запроса размещен на официальном сайте Федерального казначейства в информационно-телекоммуникационной сети «Интернет».
4.2.3. на АРМ ТОФК в присутствии сотрудника ТОФК в случае отсутствия технической возможности использования ИС УЦ.
Создание КЭП и Запроса на сертификат осуществляется в условиях, исключающих нарушение конфиденциальности КЭП.
4.3. Представление Документов на создание сертификата осуществляется одним из следующих способов:
4.3.1. в ТОФК по месту нахождения Заявителя, обособленного подразделения юридического лица.
При этом в случае отсутствия изменений в ранее представленных в ТОФК Документах на создание сертификата их повторное представление не требуется.
Лицо, непосредственно представившее Документы на создание сертификата, в целях идентификации представляет оригинал документа, удостоверяющего его личность, с которого снимается копия, удостоверяемая подписями лица и сотрудника ТОФК;
4.3.2. посредством ИС УЦ при наличии ЭП и соответствующего ей действующего сертификата, выданного удостоверяющим центром Федерального казначейства.
5. Создание и выдача сертификата
5.1. Создание сертификата осуществляется в случае положительного результата проверки Документов на создание сертификата на:
— полноту комплекта Документов на создание сертификата;
— соответствие сведений, указанных в Заявлении на сертификат, сведениям в документах, указанных в пункте 4.1 настоящего Регламента;
— отсутствие в представленных Документах на создание сертификата исправлений, не заверенных в установленном порядке <9>;
<9> Исправления в Документах на создание сертификата на бумажном носителе оформляются путем зачеркивания тонкой чертой неправильного текста так, чтобы можно было прочитать зачеркнутое, и написания над зачеркнутым исправленного текста. Исправления в документе на бумажном носителе должны быть оговорены надписью «исправлено», подтверждены подписью тех же лиц, которые подписали документ, проставлением даты исправления. Не допускается внесение изменений в Заявление на сертификат в части сведений, включенных в Запрос на сертификат.
— заверение копий документов;
— соответствие сведений и электронных образов документов, направленных с использованием ИС УЦ, документам и сведениям, представленным на бумажных носителях;
— соответствие значений полей электронной формы Запроса на сертификат представленного на съемном носителе информации значениям полей Заявления на сертификат;
— соответствие сведений, указанных в Документах на создание сертификата, информации, полученной с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
В случае отрицательного результата проверки Документы на создание сертификата возвращаются с мотивированным отказом в письменной форме либо в форме электронного документа в случае их представления посредством ИС УЦ.
5.2. Выдача сертификата осуществляется:
5.2.1. Получателю сертификата, владельцу сертификата <10> либо их уполномоченным лицам в ТОФК по месту нахождения Заявителя, обособленного подразделения юридического лица.
<10> При отсутствии технической возможности использования ИС УЦ.
Одновременно выдаются файл сертификата, сертификат на бумажном носителе и Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи <11>.
<11> Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи представлено в приложении N 2 к настоящему Регламенту и выдается единовременно под подпись в соответствующем журнале.
При получении сертификата владелец сертификата (уполномоченное лицо) под расписку ознакамливается с информацией, содержащейся в сертификате.
Ознакомление уполномоченного лица с информацией, содержащейся в сертификате, возможно при наличии согласия владельца сертификата на предоставление персональных данных, содержащихся в сертификате, уполномоченному лицу, оформленного в соответствии с требованиями Закона о персональных данных.
5.2.2. Владельцу сертификата с использованием ИС УЦ при наличии ЭП и соответствующего ей действующего сертификата, выданного удостоверяющим центром Федерального казначейства.
При получении сертификата владелец сертификата ознакамливается с информацией, содержащейся в сертификате, и скачивает файл сертификата.
6. Прекращение действия, аннулирование, приостановление и возобновление действия сертификата
6.1. Сертификат прекращает свое действие:
— по истечении срока действия;
— в случае прекращения осуществления Федеральным казначейством функций удостоверяющего центра без перехода его функций другим лицам;
— по инициативе ТОФК, в случае если стало известно об увольнении (отстранении от исполнения обязанностей) владельца сертификата, прекращении деятельности Заявителя или изменении его реквизитов, компрометации КЭП сотрудника ТОФК;
— по инициативе Заявителя на основании Заявления на изменение статуса сертификата <12>:
<12> Образец представлен в приложении N 3 к настоящему Регламенту.
— в случае прекращения деятельности;
— в случае лишения владельца сертификата полномочий;
— в случае увольнения владельца сертификата;
— в случае изменения сведений, включенных в сертификат (при этом в течение пяти рабочих дней представляется соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата);
— в случае компрометации КЭП владельца сертификата;
— выхода из строя ключевого носителя, содержащего КЭП владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;
— в иных случаях по решению Заявителя.
6.2 Заявление на изменение статуса сертификата формируется и представляется с использованием ИС УЦ.
В случае отсутствия технической возможности использования ИС УЦ Заявление на изменение статуса сертификата представляется в ТОФК по месту нахождения Заявителя, обособленного подразделения юридического лица на бумажном носителе.
В случае представления Заявления на изменение статуса сертификата на бумажном носителе <13> осуществляется идентификация лица, его представившего, по документу, удостоверяющему личность.
<13> В случае представления Заявления на изменение статуса сертификата уполномоченным лицом, представление документа, подтверждающего его полномочия, не требуется при наличии в ТОФК актуальной версии данного документа.
Заявление на изменение статуса сертификата проверяется на предмет соответствия данным Реестра сертификатов.
В случае выявления несоответствия Заявление на изменение статуса сертификата возвращается с указанием причин отказа в форме электронного документа посредством ИС УЦ или на бумажном носителе.
6.3. Аннулирование сертификата осуществляется в следующих случаях:
— не подтверждено, что владелец сертификата владеет КЭП, который соответствует КПЭП, указанному в таком сертификате;
— установлено, что содержащийся в таком сертификате КПЭП содержится в ином ранее созданном сертификате;
— вступило в силу решение суда, которым, в частности, установлено, что сертификат содержит недостоверную информацию.
6.4. В течение двенадцати часов с момента наступления обстоятельств, указанных в пунктах 6.1 и 6.3 настоящего Регламента, или в течение двенадцати часов с момента, когда ТОФК стало известно или должно было стать известно о наступлении таких обстоятельств, соответствующая информация вносится в Реестр сертификатов, САС.
Действие сертификата прекращается с момента внесения записи об этом в Реестр сертификатов.
6.5. Приостановление действия сертификата осуществляется по инициативе Заявителя.
Приостановление действия сертификата производится на основании устного обращения владельца сертификата, в том числе по телефону <14>, или Заявления на изменение статуса сертификата <15>.
<14> Телефонные обращения принимаются сотрудниками ТОФК в соответствии с порядком, установленным ТОФК.
<15> Образец представлен в приложении N 3 к настоящему Регламенту.
6.5.1. Приостановление действия сертификата по устному обращению владельца сертификата возможно исключительно при возникновении обстоятельств, требующих оперативного приостановления действия сертификата.
При устном обращении владелец сертификата сообщает следующую информацию:
— фамилию, имя, отчество (если имеется)/наименование юридического лица владельца сертификата;
— уникальный номер сертификата;
— причину, по которой действие сертификата приостанавливается;
— ключевую фразу (кодовое слово).
Обращение в устной форме принимается к исполнению в случае совпадения информации, переданной в обращении, с информацией из Реестра сертификатов, и действие сертификата приостанавливается на срок, определенный в обращении, но не более чем на 10 рабочих дней.
Приостановление действия сертификата на основании устного обращения осуществляется в день обращения.
В срок, не превышающий 10 календарных дней с даты устного обращения, в ТОФК представляется Заявление на изменение статуса сертификата.
В случае непредставления Заявления на изменение статуса сертификата, в установленный срок, сертификат возобновляет действие, с информированием об этом владельца сертификата, Заявителя.
6.5.2. Приостановление действия сертификата на основании Заявления на изменение статуса сертификата осуществляется на срок не более 56 календарных дней и не менее 10 календарных дней.
Формирование, представление и рассмотрение Заявления на изменение статуса сертификата осуществляются в соответствии с пунктом 6.2 настоящего Регламента.
В случае положительного результата проверки действие сертификата приостанавливается, о чем информируются Заявитель и владелец сертификата.
6.6. Возобновление действия сертификата осуществляется в отношении приостановленных сертификатов.
Возобновление действия приостановленного сертификата осуществляется на основании Заявления на изменение статуса сертификата <16> и при условии, что срок, на который действие сертификата было приостановлено, не истек.
<16> Образец представлен в приложении N 3 к настоящему Регламенту.
Формирование, представление и рассмотрение Заявления на изменение статуса сертификата осуществляются в соответствии с пунктом 6.2 настоящего Регламента.
В случае положительного результата проверки действие приостановленного сертификата возобновляется с информированием Заявителя и владельца сертификата.
Возобновление действия сертификата либо отказ в возобновлении действия сертификата, включая информирование, осуществляется в течение одного рабочего дня, следующего за днем принятия Заявления на изменение статуса сертификата.
Приложение N 1
к Регламенту Удостоверяющего центра
Федерального казначейства
ДОГОВОР ПРИСОЕДИНЕНИЯ (СОГЛАШЕНИЕ) N __________ К РЕГЛАМЕНТУ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
г. _______________ | «__» ___________ 20__ г. |
Федеральное казначейство <*> в лице __________________________________,действующего на основании _____________________________, с одной стороны, и
(наименование юридического лица (крестьянского фермерского хозяйства), ФИО индивидуального предпринимателя (главы крестьянского фермерского хозяйства) | |
, | |
ФИО лица, действующего от имени юридического лица (крестьянского фермерского хозяйства), индивидуального предпринимателя (главы крестьянского фермерского хозяйства), документ, | |
, | |
подтверждающий его полномочия) | |
именуем ________________ в дальнейшем «Заявитель», с другой стороны, вместе именуемые «Сторонами», заключили настоящий договор (далее — Соглашение) о нижеследующем.
I. Предмет Соглашения
1.1. Предметом настоящего Соглашения является присоединение Заявителя в порядке статьи 428 Гражданского кодекса Российской Федерации к Регламенту Удостоверяющего центра Федерального казначейства (далее — Регламент).
II. Права, обязанности и ответственность Сторон
2.1. Права, обязанности и ответственность Сторон определяются Регламентом и настоящим Соглашением.
III. Заключительные положения
3.1. Настоящее Соглашение вступает в силу с даты его подписания Сторонами и действует до его расторжения по основаниям, предусмотренным законодательством Российской Федерации, или по решению любой из Сторон, подписавших Соглашение, в одностороннем внесудебном порядке.
IV. Адреса и реквизиты Сторон
Федеральное казначейство: Заявитель:
<*> Федеральное казначейство, включая его территориальные органы.
Приложение N 2
к Регламенту Удостоверяющего центра
Федерального казначейства
РУКОВОДСТВО ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ И СРЕДСТВ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ
1. Общие положения
Настоящее руководство составлено в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» и является средством официального информирования лиц, владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной электронной подписи и средств электронной подписи, а также о мерах, необходимых для обеспечения безопасности при использовании квалифицированной электронной подписи.
При применении квалифицированной электронной подписи в информационных системах владельцу сертификата необходимо выполнять требования:
— Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152, в части обращения со средствами криптографической защиты информации;
— Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66, в части эксплуатации средств криптографической защиты информации;
— эксплуатационной документации к средствам электронной подписи;
— приведенных ниже организационно-технических и административных мер по обеспечению правильного функционирования средств обработки и передачи информации.
2. Требования по размещению
При размещении средств вычислительной техники с установленными на них средствами квалифицированной электронной подписи:
— должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены средства квалифицированной электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями во избежание негативных воздействий с их стороны на средства электронной подписи, средства криптографической защиты и передаваемую информацию;
— внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию.
3. Требования по установке средств квалифицированной электронной подписи, общесистемного и специального программного обеспечения
3.1. При использовании средств квалифицированной электронной подписи должны выполняться следующие меры по защите информации от несанкционированного доступа:
3.1.1. Необходимо разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.), использовать фильтры паролей в соответствии со следующими правилами:
— длина пароля должна быть не менее 6 символов;
— в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
— пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.д.), а также сокращения (USER, ADMIN, root, и т.д.);
— при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
— личный пароль пользователь не имеет права никому сообщать;
— периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 90 календарных дней.
3.1.2. При использовании ключей электронных подписей средства вычислительной техники должны быть сконфигурированы с учетом следующих требований:
— не использовать нестандартные, измененные или отладочные версии операционных систем;
— исключить возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой;
— исключить возможность удаленного управления, администрирования и модификации операционной системы и ее настроек;
— на средствах вычислительной техники с установленными средствами квалифицированной электронной подписи должна быть установлена только одна операционная система;
— все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.);
— режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень;
— всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права;
— необходимо предусмотреть меры, максимально ограничивающие доступ к:
— системному реестру;
— файлам и каталогам;
— временным файлам;
— журналам системы;
— файлам подкачки;
— кэшируемой информации (пароли и т.п.);
— отладочной информации.
3.1.3. На средствах вычислительной техники необходимо:
— организовать удаление (по окончании сеанса работы средств квалифицированной электронной подписи) временных файлов и файлов подкачки, формируемых или модифицируемых в процессе их работы. Если это невыполнимо, то на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям;
— исключить попадание в систему программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий;
— регулярно устанавливать пакеты обновлений безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы.
3.1.4. В случае подключения технических средств с установленными средствами квалифицированной электронной подписи к общедоступным сетям передачи данных необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети.
3.1.5. Необходимо организовать и использовать:
— систему аудита, организовать регулярный анализ результатов аудита;
— комплекс мероприятий по антивирусной защите.
3.2. Запрещается:
— осуществлять несанкционированное копирование ключевых носителей;
— разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер и иные средства отображения информации;
— использовать ключевые носители в режимах, не предусмотренных штатным режимом использования ключевого носителя;
— вносить какие-либо изменения в программное обеспечение средств квалифицированной электронной подписи;
— записывать на ключевые носители постороннюю информацию;
— оставлять средства вычислительной техники с установленными средствами квалифицированной электронной подписи без контроля после ввода ключевой информации;
— использовать ключ электронной подписи и соответствующий сертификат ключа проверки электронной подписи, Заявление на изменение статуса которого подано в территориальный орган Федерального казначейства, в течение времени, исчисляемого с момента подачи Заявления на изменение статуса сертификата по момент официального информирования об изменении статуса сертификата, либо об отказе в изменении статуса;
— использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован, действие которого прекращено или приостановлено;
— удалять ключевую информацию с ключевого носителя до истечения срока действия, аннулирования или прекращения действия сертификата ключа проверки электронной подписи.
4. Требования по обеспечению информационной безопасности при обращении с носителями ключевой информации, содержащими ключи квалифицированной электронной подписи
4.1. Меры защиты ключей квалифицированной электронной подписи.
Ключи квалифицированной электронной подписи при их создании должны записываться на предварительно проинициализированные (отформатированные) ключевые носители, типы которых поддерживаются используемым средством квалифицированной электронной подписи согласно технической и эксплуатационной документации к ним.
Ключевые носители должны иметь маркировку с учетным номером, присвоенным Заявителем.
Ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство квалифицированной электронной подписи.
Ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца ключа квалифицированной электронной подписи.
4.2. Обращение с ключевой информацией и ключевыми носителями.
Недопустимо пересылать файлы с ключевой информацией для работы в информационных системах по электронной почте сети Интернет или по внутренней электронной почте (кроме открытых ключей).
Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными средствами квалифицированной электронной подписи, способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками.
Носители ключевой информации должны использоваться только их владельцем и храниться в месте не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.).
Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами квалифицированной электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.
На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы).
4.3. Обеспечение безопасности АРМ с установленными средствами квалифицированной электронной подписи.
С целью контроля исходящего и входящего подозрительного трафика, технические средства с установленными средствами квалифицированной электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. На технических средствах, используемых для работы в информационных системах:
— на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3;
— должно быть установлено только лицензионное программное обеспечение;
— должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;
— должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т.д.);
— должны регулярно устанавливаться обновления операционной системы;
— должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в соответствующей информационной системе;
— должна быть активирована регистрация событий информационной безопасности;
— должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места.
В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо гарантированно удалить всю информацию (при условии исправности технических средств), использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и так далее.
Приложение N 3
к Регламенту Удостоверяющего центра
Федерального казначейства
ЗАЯВЛЕНИЕ НА ИЗМЕНЕНИЕ СТАТУСА СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
«__» ___________ 20__ г. | ||
(наименование населенного пункта) | (дата) |
(полное наименование Заявителя) | ||
в лице <*> | ||
(ФИО лица, действующего от имени Заявителя) | ||
действующего на основании <*> | ||
в связи с | ||
(указать причину) |
просит приостановить/возобновить/прекратить (нужное подчеркнуть) действие квалифицированного сертификата ключа проверки электронной подписи, содержащего следующие данные:
Серийный номер сертификата | |
Фамилия, имя, отчество | |
Наименование организации | |
ОГРН, ИНН, ОГРНИП | |
СНИЛС | |
с ________ по _________ <**>
«___» ___________ 20__ г. <***> | ||
(подпись) | (фамилия, инициалы владельца сертификата) | |
«___» ___________ 20__ г. | ||
(подпись) | (фамилия, инициалы лица, действующего от имени Заявителя) |
Заполняется сотрудником ТОФК
Дата | ||||
N транзакции | регистрации | |||
/ | ||||
(должность сотрудника ТОФК) | (подпись сотрудника ТОФК) | (ФИО) |
N | Действие | Дата, время | Код причины | Примечание |
1 | Сертификат прекратил действие | |||
2 | Сертификат приостановлен | |||
3 | Сертификат возобновлен | |||
4 | В прекращении действия отказано |
<*> Не заполняется при обращении индивидуального предпринимателя или главы крестьянского фермерского хозяйства.
<**> Заполняется в случае приостановления действия сертификата.
<***> В случае увольнения владельца сертификата может не заполняться.
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО
РУКОВОДСТВО
ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ КВАЛИФИЦИРОВАННОЙ
ЭЛЕКТРОННОЙ ПОДПИСИ И СРЕДСТВ КВАЛИФИЦИРОВАННОЙ
ЭЛЕКТРОННОЙ ПОДПИСИ
(разработано во исполнение пункта 1 части 2 статьи 13
и части 4 статьи 18 Федерального закона от 6 апреля
2011 г. N 63-ФЗ «Об электронной подписи»)
1. Общие положения
Настоящее руководство составлено в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» и является средством официального информирования лиц, владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной электронной подписи и средств электронной подписи, а также о мерах, необходимых для обеспечения безопасности при использовании квалифицированной электронной подписи.
При применении квалифицированной электронной подписи в информационных системах владельцу сертификата необходимо выполнять требования:
— Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152, в части обращения со средствами криптографической защиты информации;
— Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66, в части эксплуатации средств криптографической защиты информации;
— эксплуатационной документации к средствам электронной подписи;
— приведенных ниже организационно-технических и административных мер по обеспечению правильного функционирования средств обработки и передачи информации.
2. Требования по размещению
При размещении средств вычислительной техники с установленными на них средствами квалифицированной электронной подписи:
— должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены средства квалифицированной электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями во избежание негативных воздействий с их стороны на средства электронной подписи, средства криптографической защиты и передаваемую информацию;
— внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию.
3. Требования по установке средств квалифицированной
электронной подписи, общесистемного и специального
программного обеспечения
3.1. При использовании средств квалифицированной электронной подписи должны выполняться следующие меры по защите информации от несанкционированного доступа:
3.1.1. Необходимо разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.), использовать фильтры паролей в соответствии со следующими правилами:
— длина пароля должна быть не менее 6 символов;
— в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
— пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.д.), а также сокращения (USER, ADMIN, root, и т.д.);
— при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
— личный пароль пользователь не имеет права никому сообщать;
— периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 90 календарных дней.
3.1.2. При использовании ключей электронных подписей средства вычислительной техники должны быть сконфигурированы с учетом следующих требований:
— не использовать нестандартные, измененные или отладочные версии операционных систем;
— исключить возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой;
— исключить возможность удаленного управления, администрирования и модификации операционной системы и ее настроек;
— на средствах вычислительной техники с установленными средствами квалифицированной электронной подписи должна быть установлена только одна операционная система;
— все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.);
— режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень;
— всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права;
— необходимо предусмотреть меры, максимально ограничивающие доступ к:
— системному реестру;
— файлам и каталогам;
— временным файлам;
— журналам системы;
— файлам подкачки;
— кэшируемой информации (пароли и т.п.);
— отладочной информации.
3.1.3. На средствах вычислительной техники необходимо:
— организовать удаление (по окончании сеанса работы средств квалифицированной электронной подписи) временных файлов и файлов подкачки, формируемых или модифицируемых в процессе их работы. Если это невыполнимо, то на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям;
— исключить попадание в систему программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий;
— регулярно устанавливать пакеты обновлений безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы.
3.1.4. В случае подключения технических средств с установленными средствами квалифицированной электронной подписи к общедоступным сетям передачи данных необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети.
3.1.5. Необходимо организовать и использовать:
— систему аудита, организовать регулярный анализ результатов аудита;
— комплекс мероприятий по антивирусной защите.
3.2. Запрещается:
— осуществлять несанкционированное копирование ключевых носителей;
— разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер и иные средства отображения информации;
— использовать ключевые носители в режимах, не предусмотренных штатным режимом использования ключевого носителя;
— вносить какие-либо изменения в программное обеспечение средств квалифицированной электронной подписи;
— записывать на ключевые носители постороннюю информацию;
— оставлять средства вычислительной техники с установленными средствами квалифицированной электронной подписи без контроля после ввода ключевой информации;
— использовать ключ электронной подписи и соответствующий сертификат ключа проверки электронной подписи, Заявление на изменение статуса которого подано в территориальный орган Федерального казначейства, в течение времени, исчисляемого с момента подачи Заявления на изменение статуса сертификата по момент официального информирования об изменении статуса сертификата, либо об отказе в изменении статуса;
— использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован, действие которого прекращено или приостановлено;
— удалять ключевую информацию с ключевого носителя до истечения срока действия, аннулирования или прекращения действия сертификата ключа проверки электронной подписи.
4. Требования по обеспечению информационной безопасности
при обращении с носителями ключевой информации, содержащими
ключи квалифицированной электронной подписи
4.1. Меры защиты ключей квалифицированной электронной подписи.
Ключи квалифицированной электронной подписи при их создании должны записываться на предварительно проинициализированные (отформатированные) ключевые носители, типы которых поддерживаются используемым средством квалифицированной электронной подписи согласно технической и эксплуатационной документации к ним.
Ключевые носители должны иметь маркировку с учетным номером, присвоенным Заявителем.
Ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство квалифицированной электронной подписи.
Ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца ключа квалифицированной электронной подписи.
4.2. Обращение с ключевой информацией и ключевыми носителями.
Недопустимо пересылать файлы с ключевой информацией для работы в информационных системах по электронной почте сети Интернет или по внутренней электронной почте (кроме открытых ключей).
Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными средствами квалифицированной электронной подписи, способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками.
Носители ключевой информации должны использоваться только их владельцем и храниться в месте, не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.).
Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами квалифицированной электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.
На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы).
4.3. Обеспечение безопасности АРМ с установленными средствами квалифицированной электронной подписи.
С целью контроля исходящего и входящего подозрительного трафика технические средства с установленными средствами квалифицированной электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. На технических средствах, используемых для работы в информационных системах:
— на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3;
— должно быть установлено только лицензионное программное обеспечение;
— должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;
— должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т.д.);
— должны регулярно устанавливаться обновления операционной системы;
— должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в соответствующей информационной системе;
— должна быть активирована регистрация событий информационной безопасности;
— должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места.
В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо гарантированно удалить всю информацию (при условии исправности технических средств), использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и так далее.
——————————————————————
МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО
ПРИКАЗ
от 15 июня 2021 г. N 21н
ОБ УТВЕРЖДЕНИИ ПОРЯДКА
РЕАЛИЗАЦИИ ФЕДЕРАЛЬНЫМ КАЗНАЧЕЙСТВОМ ФУНКЦИЙ
АККРЕДИТОВАННОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА И ИСПОЛНЕНИЯ
ЕГО ОБЯЗАННОСТЕЙ
Во исполнение пункта 1 части 3 статьи 17.2, статьи 17.4 Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» <1> (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794) приказываю:
———————————
<1> Часть 5 статьи 15 Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».
1. Утвердить Порядок реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей.
2. Признать утратившим силу приказ Федерального казначейства от 16 марта 2020 г. N 11н «Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей» (зарегистрирован в Министерстве юстиции Российской Федерации 20 июля 2020 г., регистрационный N 59021).
3. Настоящий приказ вступает в силу с 1 января 2022 года.
Руководитель
Р.Е.АРТЮХИН
Утвержден
приказом Федерального казначейства
от 15 июня 2021 г. N 21н
ПОРЯДОК
РЕАЛИЗАЦИИ ФЕДЕРАЛЬНЫМ КАЗНАЧЕЙСТВОМ ФУНКЦИЙ
АККРЕДИТОВАННОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА И ИСПОЛНЕНИЯ
ЕГО ОБЯЗАННОСТЕЙ
I. Общие положения
Предмет регулирования
1. Порядок реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей (далее — Порядок) разработан в соответствии с Требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденными приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 ноября 2020 г. N 584 (зарегистрирован в Министерстве юстиции Российской Федерации 2 декабря 2020 г., регистрационный N 61213), и определяет процедуру выполнения Федеральным казначейством функций аккредитованного удостоверяющего центра (далее — УЦ Федерального казначейства), а также его права и обязанности.
Федеральное казначейство осуществляет функции аккредитованного удостоверяющего центра непосредственно и через территориальные органы Федерального казначейства (далее — ТОФК).
2. Термины, используемые в Порядке, применяются в значениях, определенных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2021, N 9, ст. 1467) (далее — Федеральный закон N 63-ФЗ).
Сведения об УЦ Федерального казначейства
3. Информация о месте нахождения и режиме работы УЦ Федерального казначейства размещается на официальном сайте Федерального казначейства, на официальных сайтах ТОФК в информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») соответственно.
Порядок информирования об осуществлении
Федеральным казначейством и ТОФК функций аккредитованного
удостоверяющего центра
4. Информация об осуществлении Федеральным казначейством и ТОФК функций аккредитованного удостоверяющего центра доступна на официальном сайте Федерального казначейства, официальных сайтах ТОФК в сети «Интернет», а также путем направления запроса в порядке, установленном статьей 18 Федерального закона от 9 февраля 2009 г. N 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (Собрание законодательства Российской Федерации, 2009, N 7, ст. 776; 2011, N 29, ст. 4291).
Информация об адресах официальных сайтов ТОФК размещается на официальном сайте Федерального казначейства в сети «Интернет» https://roskazna.gov.ru/ в разделе «Территориальные органы и подведомственные учреждения». Информация о справочных телефонах, адресах электронной почты ТОФК размещается на официальных сайтах ТОФК в сети «Интернет».
II. Перечень реализуемых УЦ Федерального
казначейства функций
5. УЦ Федерального казначейства в соответствии с частью 1 статьи 13 Федерального закона N 63-ФЗ выполняет следующие функции:
а) создает и выдает сертификаты лицам, определенным в части 3 статьи 17.2 и статье 17.4 Федерального закона N 63-ФЗ (далее — заявители);
б) осуществляет подтверждение владения заявителем ключом электронной подписи (далее — ключ ЭП), соответствующим ключу проверки электронной подписи (далее — ключ проверки ЭП), указанному для получения сертификата;
в) устанавливает сроки действия сертификатов;
г) аннулирует выданные сертификаты;
д) выдает по обращениям заявителей средства электронной подписи, обеспечивающие возможность создания им ключа ЭП и ключа проверки ЭП;
е) ведет реестр выданных и аннулированных сертификатов (далее — реестр сертификатов);
ж) создает по обращениям заявителей ключи ЭП и ключи проверки ЭП;
з) проверяет уникальность ключей проверки ЭП в реестре сертификатов;
и) проверяет электронную подпись по обращениям заявителей;
к) осуществляет иную связанную с использованием электронной подписи деятельность.
III. Права и обязанности УЦ Федерального казначейства
6. УЦ Федерального казначейства в соответствии с частью 4 статьи 13 и частью 4 статьи 14 Федерального закона N 63-ФЗ вправе:
а) наделить третьих лиц полномочиями по приему заявлений на выдачу сертификатов и вручению сертификатов;
б) выдавать сертификаты как в форме электронных документов, так и в форме документов на бумажном носителе.
7. УЦ Федерального казначейства в соответствии с частями 2, 6 статьи 13, частью 7 статьи 14, частями 1, 2.1, 3, 4 статьи 15, частями 1, 2.2, 3, 4 статьи 18 Федерального закона N 63-ФЗ обязано:
а) информировать заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
б) обеспечивать актуальность информации, содержащейся в реестре сертификатов, ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
в) предоставлять безвозмездно любому лицу в соответствии с Порядком формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 г. N 436 (зарегистрирован в Министерстве юстиции Российской Федерации 22 сентября 2017 г., регистрационный N 48283) (далее — Порядок ведения реестров сертификатов), информацию, содержащуюся в реестре сертификатов;
г) обеспечивать конфиденциальность созданных ключей ЭП;
д) отказать заявителю в создании и выдаче сертификата если:
не идентифицирована личность лица, определенного в пункте 1 части 3 статьи 17.2 Федерального закона N 63-ФЗ (далее — должностное лицо), работника организации, предусмотренной пунктом 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ (далее — работник организации), лица, обратившегося за сертификатом государственного органа, органа местного самоуправления, организации (далее — представитель государственного органа, органа местного самоуправления, организации);
не подтверждена достоверность представленных сведений;
не подтверждено владение ключом ЭП, соответствующим ключу проверки ЭП;
не подтверждена уникальность ключа проверки ЭП;
е) вносить информацию о прекращении действия или аннулировании сертификатов в реестр сертификатов;
ж) хранить следующую информацию:
реквизиты основного документа, удостоверяющего личность владельца сертификата;
сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением сертификата;
сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца сертификата включена в сертификат;
сведения, подтверждающие ознакомление лица, обратившегося за получением сертификата, с содержанием сертификата;
з) использовать усиленную квалифицированную ЭП, основанную на сертификате, выданном головным удостоверяющим центром;
и) обеспечивать круглосуточную доступность реестра сертификатов в сети «Интернет», за исключением периодов технического обслуживания;
к) при принятии решения о прекращении выполнения функций аккредитованного удостоверяющего центра:
сообщить об этом в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, определенный постановлением Правительства Российской Федерации от 28 ноября 2011 г. N 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» (Собрание законодательства Российской Федерации, 2011, N 49, ст. 7283; 2018, N 40, ст. 6142) (далее — уполномоченный федеральный орган), не позднее чем за один месяц до даты прекращения выполнения функций аккредитованного удостоверяющего центра;
передать в уполномоченный федеральный орган в соответствии с Порядком передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 14 августа 2017 г. N 416 (зарегистрирован в Министерстве юстиции Российской Федерации 11 сентября 2017 г., регистрационный номер 48141) реестр сертификатов, информацию, подлежащую хранению в удостоверяющем центре;
уведомить в письменной форме владельцев сертификатов, срок действия которых не истек, не менее чем за один месяц до даты прекращения осуществления своих функций;
л) при обращении за созданием и выдачей сертификата:
идентифицировать должностное лицо, работника организации, представителя государственного органа, органа местного самоуправления, организации способами, определенными в абзаце 2 пункта 14 и пункте 21 Порядка;
получить от должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации подтверждение правомочия обращаться за получением сертификата;
осуществить проверку достоверности документов и сведений, представленных заявителем, с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее — инфраструктура);
ознакомить должностное лицо, работника организации, представителя государственного органа, органа местного самоуправления, организации с информацией, содержащейся в сертификате, под расписку, в том числе посредством использования квалифицированной электронной подписи при наличии действующего сертификата либо простой электронной подписи, ключ которой получен в соответствии с Правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 (Собрание законодательства Российской Федерации, 2013, N 5, ст. 377; 2021, N 1, ст. 114), при условии их идентификации способами, определенными в абзаце 2 пункта 14 и пункте 21 Порядка (далее — ознакомление с информацией, содержащейся в сертификате);
предоставить должностному лицу, работнику организации, представителю государственного органа, органа местного самоуправления, организации руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
IV. Порядок и сроки выполнения процедур (действий),
необходимых для осуществления функций аккредитованного
удостоверяющего центра
Процедура создания ключей ЭП и ключей проверки ЭП в УЦ
Федерального казначейства
8. Создание ключа ЭП и ключа проверки ЭП осуществляется:
с использованием средств ЭП, имеющих подтверждение соответствия требованиям, установленным приказом ФСБ России от 27 декабря 2011 г. N 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» (зарегистрирован в Министерстве юстиции Российской Федерации 9 февраля 2012 г., регистрационный N 23191), с изменениями, внесенными приказом ФСБ России от 4 декабря 2020 г. N 555 (зарегистрирован в Министерстве юстиции Российской Федерации 30 декабря 2020 г., регистрационный N 61972);
в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с ФСБ России в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», утвержденным приказом ФСБ России от 9 февраля 2005 г. N 66 (зарегистрирован в Министерстве юстиции Российской Федерации 3 марта 2005 г., регистрационный N 6382) с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г. N 173 (зарегистрирован в Министерстве юстиции Российской Федерации от 25 мая 2010 г., регистрационный N 17350) с использованием информационной системы, обеспечивающей реализацию Федеральным казначейством функций аккредитованного удостоверяющего центра (далее — ИС УЦ), следующими способами:
самостоятельно должностным лицом, работником организации, представителем государственного органа, органа местного самоуправления, организации на его автоматизированном рабочем месте (далее — АРМ);
ТОФК на АРМ ТОФК, соответствующем требованиям, установленным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» (Собрание законодательства Российской Федерации, 2012, N 7, ст. 863; 2020, N 49, ст. 7943), в присутствии заявителя.
Планы, основания, процедуры, сроки и порядок
смены ключей ЭП УЦ Федерального казначейства, а также
порядок информирования владельцев сертификатов
об осуществлении такой смены
9. Смена ключа ЭП, используемого для подписания сертификатов, осуществляется УЦ Федерального казначейства в связи с истечением срока его действия (далее — плановая смена ключа ЭП).
Плановая смена ключа ЭП производится не позднее 10 рабочих дней до дня истечения периода его использования для создания сертификатов, установленного эксплуатационной документацией на средство удостоверяющего центра. УЦ Федерального казначейства в рамках плановой смены ключа ЭП осуществляется создание ключа ЭП и запроса на сертификат, который направляется в головной удостоверяющий центр.
Информирование владельцев сертификатов о плановой смене ключа ЭП, в том числе указание доверенного способа получения сертификата УЦ Федерального казначейства, осуществляется путем размещения соответствующей информации на официальном сайте Федерального казначейства в сети «Интернет».
Порядок осуществления смены ключей ЭП УЦ Федерального
казначейства в случаях нарушения их конфиденциальности
10. Смена ключа ЭП, используемого для подписания сертификатов, осуществляется УЦ Федерального казначейства в случаях нарушения его конфиденциальности, угрозы нарушения его конфиденциальности (далее — внеплановая смена ключа ЭП). Со дня установления факта нарушения конфиденциальности ключа ЭП УЦ Федерального казначейства прекращает его использование.
Внеплановая смена ключа ЭП осуществляется не позднее одного рабочего дня со дня установления факта нарушения его конфиденциальности, угрозы нарушения его конфиденциальности.
К случаям нарушения конфиденциальности ключа ЭП УЦ Федерального казначейства относятся:
несанкционированное копирование ключа ЭП УЦ Федерального казначейства;
утрата носителя информации с ключом ЭП УЦ Федерального казначейства.
К угрозам нарушения конфиденциальности ключа ЭП относятся:
применение в отношении программных средств удостоверяющего центра, имеющих доступ к ключу ЭП УЦ Федерального казначейства, вредоносного программного обеспечения;
нарушение правил хранения и эксплуатации ключа ЭП УЦ Федерального казначейства;
несанкционированный доступ в помещения, в которых располагаются средства удостоверяющего центра, на которых осуществляется хранение и использование ключа ЭП УЦ Федерального казначейства.
В связи с внеплановой сменой ключа ЭП прекращается действие сертификатов, созданных с использованием ключа ЭП УЦ Федерального казначейства, с занесением сведений в реестр сертификатов.
Информирование владельцев сертификатов о внеплановой смене ключа ЭП, в том числе указание доверенного способа получения сертификата УЦ Федерального казначейства, исключающего уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с сертификатом УЦ Федерального казначейства, осуществляется путем размещения соответствующей информации на официальном сайте Федерального казначейства в сети «Интернет» не позднее одного рабочего дня со дня установления факта нарушения конфиденциальности ключа ЭП или угрозы нарушения его конфиденциальности.
Порядок смены ключа ЭП владельца сертификата
11. Смена ключа ЭП владельца сертификата осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона N 63-ФЗ.
12. Смена ключа ЭП осуществляется на основании заявления на сертификат, которое формируется и подается с использованием ИС УЦ.
При формировании заявления на сертификат автоматически формируется уникальный ключ проверки ЭП.
13. В заявлении на сертификат, владельцем которого является должностное лицо, работник организации, указываются:
фамилия, имя, отчество (при наличии) владельца сертификата;
реквизиты основного документа, удостоверяющего личность;
наименование государственного органа, органа местного самоуправления, учреждения, подведомственного государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ, в которых должностное лицо, работник организации замещает соответствующую должность (за исключением лиц, замещающих государственную должность Российской Федерации, государственную должность субъекта Российской Федерации);
идентификационный номер налогоплательщика;
страховой номер индивидуального лицевого счета.
В заявлении на сертификат, владельцем которого является государственный орган, орган местного самоуправления, организация, указываются:
наименование государственного органа, органа местного самоуправления, организации;
основной государственный регистрационный номер;
идентификационный номер налогоплательщика.
В заявлении на сертификат может быть указан адрес электронной почты для информирования о создании сертификата, а также об окончании срока действия сертификата.
Заявление на сертификат подписывается ЭП (при наличии действующего сертификата) должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации соответственно.
В случае если смена ключа ЭП связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, заявление на сертификат подписывается иным ключом ЭП, имеющимся у должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации, созданным Федеральным казначейством.
14. Создание сертификата осуществляется при условии:
идентификации должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации с использованием квалифицированной ЭП;
подтверждения достоверности представленных сведений с использованием инфраструктуры;
подтверждения владения должностным лицом, работником организации, государственным органом, органом местного самоуправления ключом ЭП, соответствующим ключу проверки ЭП;
подтверждения уникальности ключа проверки ЭП;
подтверждения правомочия представителя государственного органа, органа местного самоуправления, организации обращаться за сертификатом государственного органа, местного самоуправления.
15. Сертификат создается в течение 5 рабочих дней со дня подачи заявления.
16. Сертификат выдается в форме электронного документа посредством ИС УЦ после идентификации должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации способом, определенным в абзаце 2 пункта 14 Порядка и ознакомления с информацией, содержащейся в сертификате.
Одновременно с сертификатом выдается руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
Процедура создания и выдачи сертификатов
17. Создание сертификата осуществляется на основании заявления на сертификат, которое формируется с использованием ИС УЦ и подается должностным лицом, работником организации, представителем государственного органа, органа местного самоуправления, организации в ТОФК по месту его нахождения на бумажном носителе.
При формировании заявления на сертификат автоматически формируется уникальный ключ проверки ЭП.
18. В заявлении на сертификат должностное лицо, работник организации указывает:
фамилию, имя, отчество (при наличии);
реквизиты основного документа, удостоверяющего личность;
наименование государственного органа, органа местного самоуправления, учреждения, подведомственного государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ, в которых должностное лицо, работник организации замещает соответствующую должность (за исключением лиц, замещающих государственную должность Российской Федерации, государственную должность субъекта Российской Федерации);
идентификационный номер налогоплательщика;
страховой номер индивидуального лицевого счета.
В заявлении на сертификат представитель государственного органа, органа местного самоуправления, организации указывает:
наименование государственного органа, органа местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ;
основной государственный регистрационный номер;
идентификационный номер налогоплательщика.
В заявлении на сертификат может быть указан адрес электронной почты для информирования о создании сертификата.
Заявление на сертификат подписывается должностным лицом, работником организации, представителем государственного органа, органа местного самоуправления, организации соответственно.
19. Одновременно с заявлением на сертификат представляются:
документ, удостоверяющий личность должностного лица, представителя государственного органа, органа местного самоуправления, организации;
документ или сведения, которыми подтверждается замещение должностным лицом государственной должности Российской Федерации, государственной должности субъекта Российской Федерации, должности в государственном органе, органе местного самоуправления, учреждении, подведомственном государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ;
документ, подтверждающий право представителя государственного органа, органа местного самоуправления, организации обращаться за получением сертификата государственного органа, органа местного самоуправления.
20. Создание сертификата осуществляется при условии:
идентификации должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации;
подтверждения достоверности представленных сведений с использованием инфраструктуры;
подтверждения владения должностным лицом, работником организации, государственным органом, органом местного самоуправления, организации ключом ЭП, соответствующим ключу проверки ЭП;
подтверждения уникальности ключа проверки ЭП;
подтверждения замещения лицом государственной должности Российской Федерации, государственной должности субъекта Российской Федерации, должности в государственном органе, органе местного самоуправления, учреждении, подведомственном государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ;
подтверждения правомочия представителя государственного органа, органа местного самоуправления, организации обращаться за сертификатом государственного органа, местного самоуправления, организации.
21. Идентификация осуществляется при личном присутствии по следующим документам:
гражданина Российской Федерации по основному документу, удостоверяющему личность;
иностранного гражданина по паспорту гражданина иностранного государства или по иному документу, удостоверяющему личность гражданина иностранного государства;
беженца, лица без гражданства по документу, установленному законодательством Российской Федерации в качестве удостоверяющего личность данных категорий лиц.
22. Сертификат создается в течение 5 рабочих дней со дня подачи заявления.
Срок создания сертификата может быть увеличен до 30 рабочих дней в случае несвоевременного получения сведений, находящихся в распоряжении государственных органов, иных органов, необходимых для создания сертификата. Срочное создание и выдача сертификата не осуществляется.
23. Сертификат выдается в форме электронного документа, сформированного в ИС УЦ, после идентификации должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации способом, определенным в пункте 21 Порядка, и ознакомления с информацией, содержащейся в сертификате. Одновременно с сертификатом выдается руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
Подтверждение действительности ЭП, использованной
для подписания электронных документов
24. Подтверждение действительности ЭП, использованной для подписания электронных документов, осуществляется в отношении ЭП, созданной с использованием сертификата Федерального казначейства.
Подтверждение действительности ЭП осуществляется на основании заявления, подаваемого в ТОФК.
25. В заявлении указываются:
фамилия, имя и отчество (при наличии) лица, подающего заявление;
уникальный серийный номер сертификата;
фамилия, имя и отчество (при наличии) должностного лица, работника организации, являющегося владельцем сертификата, наименование государственного органа, органа местного самоуправления, организации, являющейся владельцем сертификата, с использованием которого создана ЭП, действительность которой требуется проверить;
дата и время, на момент наступления которых требуется установить подлинность ЭП;
адрес, на который необходимо направить результаты проверки действительности ЭП.
26. Одновременно с заявлением предоставляется электронный документ с ЭП, действительность которой необходимо проверить, на съемном носителе информации.
27. Подтверждение действительности ЭП, использованной для подписания электронного документа, осуществляется в течение 5 рабочих дней со дня поступления заявления.
28. Проверка действительности ЭП, использованной для подписания электронного документа, осуществляется посредством ИС УЦ и включает проверку соответствия формы сертификатов Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. N 795 (зарегистрирован в Министерстве юстиции Российской Федерации 27 января 2012 г., регистрационный N 23041), действительности сертификатов, включенных в последовательность проверки от сертификата, соответствующего проверяемой ЭП, до сертификата Федерального казначейства, выданного ему головным удостоверяющим центром, а также списков аннулированных сертификатов и меток доверенного времени, а также действительность на момент создания проверяемых сертификатов подтверждения соответствия средств ЭП и средств удостоверяющего центра с использованием которых созданы указанные сертификаты.
Результаты проверки действительности ЭП, использованной для подписания электронного документа, направляются по адресу, указанному в заявлении на подтверждение действительности ЭП.
Процедуры, осуществляемые при прекращении действия
и аннулировании сертификата
29. Прекращение действия сертификата осуществляется в случаях, установленных частью 6 статьи 14 Федерального закона N 63-ФЗ.
Аннулирование сертификата осуществляется в случаях, установленных частью 6.1 статьи 14 Федерального закона N 63-ФЗ.
30. Прекращение действия сертификата по инициативе владельца сертификата осуществляется на основании заявления, которое может быть подано как на бумажном носителе в ТОФК, так и в форме электронного документа посредством ИС УЦ.
В заявлении должностное лицо, работник организации, являющийся владельцем сертификата, указывает:
уникальный серийный номер сертификата;
фамилию, имя, отчество (при наличии);
наименование государственного органа, органа местного самоуправления, учреждения, подведомственного государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ, в которых должностное лицо, работник организации замещает соответствующую должность (за исключением лиц, замещающих государственную должность Российской Федерации, государственную должность субъекта Российской Федерации);
причину прекращения действия сертификата.
В заявлении государственный орган, орган местного самоуправления, организация, являющаяся владельцем сертификата, указывает:
серийный номер сертификата;
наименование государственного органа, органа местного самоуправления, организации;
причину прекращения действия сертификата.
Заявление подписывается должностным лицом, работником организации, лицом, действующим от имени государственного органа, органа местного самоуправления, организации соответственно.
Действие сертификата прекращается при условии:
идентификации должностного лица, работника организации, лица, действующего от имени государственного органа, органа местного самоуправления, организации способами, определенными в абзаце 2 пункта 14 и пункте 21 Порядка;
подтверждения достоверности сведений, указанных в заявлении;
подтверждения полномочий лица, действующего от имени государственного органа, органа местного самоуправления.
31. Прекращение действия сертификата по инициативе государственного органа, органа местного самоуправления, учреждения, подведомственного государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ, осуществляется на основании заявления, которое может быть подано в форме электронного документа посредством ИС УЦ либо на бумажном носителе в ТОФК.
В заявлении указываются:
уникальный серийный номер сертификата;
фамилия, имя и отчество (при наличии) должностного лица, работника организации, являющегося владельцем сертификата;
наименование государственного органа, органа местного самоуправления, учреждения, подведомственного государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ, в которых должностное лицо, работник организации замещает соответствующую должность;
причина прекращения действия сертификата.
Заявление подписывается лицом, действующим от имени государственного органа, органа местного самоуправления, учреждения, подведомственного государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ.
Действие сертификата прекращается при условии:
подтверждения достоверности сведений, указанных в заявлении;
подтверждения полномочий лица, подписавшего заявление.
32. Прекращение действия сертификата по инициативе УЦ Федерального казначейства осуществляется в случае получения информации о прекращении полномочий должностного лица, работника организации, являющегося владельцем сертификата, прекращении деятельности государственного органа, органа местного самоуправления, подтвержденной выпиской из Единого государственного реестра юридических лиц (Федеральный закон от 8 августа 2001 г. N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», Собрание законодательства Российской Федерации, 2001, N 33, ст. 3431), сведениями Официального интернет-портала правовой информации (Указ Президента Российской Федерации от 23 мая 1996 г. N 763 «О порядке опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти», Собрание законодательства Российской Федерации, 1996, N 22, ст. 2663; Указ Президента Российской Федерации от 2 апреля 2014 г. N 198 «О порядке опубликования законов и иных правовых актов субъектов Российской Федерации на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru)», Собрание законодательства Российской Федерации, 2014, N 14, ст. 1612), а также интернет-порталов правовой информации субъектов Российской Федерации.
33. Прекращение действия сертификата осуществляется посредством ИС УЦ.
34. Информация о прекращении действия сертификата или аннулировании сертификата посредством ИС УЦ вносится в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона N 63-ФЗ, или в течение двенадцати часов, когда стало известно или должно было стать известно о наступлении таких обстоятельств в соответствии с Порядком ведения реестра сертификатов.
Порядок ведения реестра сертификатов
35. Реестр сертификатов ведется в соответствии с Порядком ведения реестров сертификатов в автоматическом режиме посредством ИС УЦ.
36. Информация о прекращении действия или аннулировании сертификата вносится в реестр сертификатов в соответствии с пунктом 34 Порядка.
Порядок технического обслуживания реестра сертификатов
37. Срок проведения технического обслуживания реестра сертификатов не может превышать 12 часов.
38. Уведомление о проведении технического обслуживания размещается на официальном сайте Федерального казначейства в сети «Интернет».
V. Исполнение обязанностей аккредитованного
удостоверяющего центра
Информирование заявителей об условиях и о порядке
использования ЭП и средств ЭП, о рисках, связанных
с использованием ЭП, и о мерах, необходимых
для обеспечения безопасности ЭП и их проверки
39. Информирование владельца сертификата об условиях и о порядке использования ЭП и средствах ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки, осуществляется посредством предоставления ему одновременно с выдачей сертификата руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
Выдача по обращению заявителя средств ЭП
40. Выдача средств ЭП, эксплуатационной и технической документации к ним во временное пользование производится по письменному обращению государственного органа, органа местного самоуправления, учреждения, подведомственного государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона N 63-ФЗ, с указанием фамилии, имени, отчества (при наличии) получающего лица в количестве, соответствующем количеству владельцев сертификатов, с приложением съемного носителя информации.
41. Выдача средств ЭП и эксплуатационной документации к ним осуществляется не позднее 3 рабочих дней с даты приема письменного обращения с указанием лица, получающего средства ЭП, и съемного носителя информации.
42. Выдаваемые средства ЭП должны обеспечивать техническую возможность проверки всех ЭП, в том числе если в состав электронных документов лицом, подписавшим электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ЭП, или если электронный документ подписан несколькими ЭП.
43. В случае прекращения использования средств ЭП, эксплуатационная документация и средства ЭП возвращаются в ТОФК.
Обеспечение актуальности информации, содержащейся
в реестре сертификатов, и ее защиты от неправомерного
доступа, уничтожения, модификации, блокирования,
иных неправомерных действий
44. Актуализация информации, содержащейся в реестре сертификатов, и обеспечение ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий, осуществляется посредством средств ИС УЦ.
Обеспечение доступности реестра сертификатов
в сети «Интернет»
45. Доступность реестра сертификатов обеспечивается посредством ИС УЦ в круглосуточном режиме, за исключением периодов технического обслуживания.
Порядок обеспечения конфиденциальности созданных УЦ
Федерального казначейства ключей ЭП
46. Конфиденциальность ключей ЭП, создаваемых на АРМ ТОФК, обеспечивается Федеральным казначейством в соответствии с требованиями пунктов 26, 27, 29, 30 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152 (зарегистрирован в Министерстве юстиции Российской Федерации 6 августа 2001 г., регистрационный N 2848).
47. УЦ Федерального казначейства не осуществляет временного хранения и уничтожения ключей ЭП, созданных на АРМ ТОФК.
Осуществление регистрации сертификата в федеральной
государственной информационной системе «Единая система
идентификации и аутентификации в инфраструктуре,
обеспечивающей информационно-технологическое взаимодействие
информационных систем, используемых для предоставления
государственных и муниципальных услуг в электронной форме»
48. Одновременно с выдачей сертификата осуществляется направление сведений о сертификате в федеральную государственную информационную систему «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее — ЕСИА).
Осуществление по желанию лица, которому выдан сертификат,
безвозмездной регистрации указанного лица в ЕСИА
49. При выдаче сертификата Федеральное казначейство по желанию владельца сертификата безвозмездно осуществляет его регистрацию в ЕСИА.
Предоставление безвозмездно любому лицу доступа
к информации, содержащейся в реестре сертификатов,
включая информацию о прекращении действия сертификата
или об аннулировании сертификата, в том числе путем
публикации перечня прекративших свое действие
(аннулированных) сертификатов
50. Предоставление доступа к информации, содержащейся в реестре сертификатов, включая информацию о прекращении действия сертификата или об аннулировании сертификата, осуществляется безвозмездно в соответствии с Порядком ведения реестров сертификатов с использованием ИС УЦ.
51. Перечень прекративших действие (аннулированных) сертификатов публикуется на официальном сайте Федерального казначейства в сети «Интернет» не реже двух раз в сутки.