Приказ ФСБ РФ от 29.01.2021 N 31

"О внесении изменений в Приказ ФСБ России от 27 декабря 2011 г. N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи"
Редакция от 29.01.2021 — Действует с 01.09.2021

Зарегистрировано в Минюсте России 9 марта 2021 г. N 62686


ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 29 января 2021 года N 31

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ ФСБ РОССИИ ОТ 27 ДЕКАБРЯ 2011 Г. N 795 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ"

В соответствии с частью 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <1> и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 <2>, приказываю:

<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

<2> Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2007, N 1, ст. 205.

1. Внести в приказ ФСБ России от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" <3> изменения согласно приложению.

<3> Зарегистрирован Минюстом России 27 января 2012 г., регистрационный N 23041.

2. Настоящий приказ вступает в силу с 1 сентября 2021 г. и действует до 1 сентября 2027 г.

Директор
А. БОРТНИКОВ

Приложение
к приказу ФСБ России
от 29 января 2021 г. N 31

ИЗМЕНЕНИЯ, ВНОСИМЫЕ В ПРИКАЗ ФСБ РОССИИ ОТ 27 ДЕКАБРЯ 2011 Г. N 795 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ"

1. Распорядительную часть приказа изложить в следующей редакции:

"1. Утвердить Требования к форме квалифицированного сертификата ключа проверки электронной подписи (прилагаются).

2. Настоящий приказ действует до 1 сентября 2027 г.".

2. В Требованиях к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденных приказом:

2.1. В пункте 1:

2.1.1. Слова "Об электронной подписи" дополнить знаком сноски "<1>".

2.1.2. Дополнить сноской 1 следующего содержания:

"<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2020, N 24, ст. 3755.".

2.2. В пункте 2:

2.2.1. В подпункте 4 слова "или индивидуальный предприниматель" заменить словами ", индивидуальный предприниматель либо государственный орган или орган местного самоуправления".

2.2.2. Подпункт 6 изложить в следующей редакции:

"6) квалифицированный сертификат ключа проверки ЭП (далее - квалифицированный сертификат) - сертификат ключа проверки ЭП, соответствующий требованиям, установленным Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП (далее - уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;".

2.2.3. Подпункт 8 изложить в следующей редакции:

"8) аккредитация УЦ - признание соответствия УЦ требованиям Федерального закона;".

2.2.4. В подпункте 11 после слова "организации," дополнить словами "индивидуальные предприниматели,".

2.2.5. Дополнить подпунктом 12 следующего содержания:

"12) заявитель - коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица, обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки ЭП в УЦ за получением сертификата ключа проверки ЭП в качестве будущего владельца такого сертификата.".

2.3. В пункте 6:

2.3.1. В абзаце шестом слова "для юридического лица" заменить словами "для российского юридического лица".

2.3.2. Дополнить новым абзацем седьмым следующего содержания:

"- основной государственный регистрационный номер индивидуального предпринимателя (далее - ОГРНИП) - владельца квалифицированного сертификата - для физического лица, являющегося индивидуальным предпринимателем;".

2.3.3. Абзацы седьмой - тринадцатый считать абзацами восьмым - четырнадцатым соответственно.

2.3.4. Абзац восьмой изложить в следующей редакции:

"- идентификационный номер налогоплательщика (далее - ИНН) владельца квалифицированного сертификата - для физического лица, российского юридического лица и, при наличии, для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);".

2.3.5. В абзаце девятом слово "ключ" заменить словами "уникальный ключ".

2.3.6. В абзаце четырнадцатом:

2.3.6.1. Изложить абзац в следующей редакции:

"- идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась либо при его личном присутствии, либо без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1> (далее - единая система идентификации и аутентификации) и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <2>.".

2.3.6.2. Дополнить сносками 1 и 2 следующего содержания:

"<1> Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49 (ч. V), ст. 7284; 2020, N 34, ст. 5484).

<2> Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3448; 2020, N 24, ст. 3751.".

2.4. В пункте 9:

2.4.1. Знаки сносок "1" и "2" заменить знаками сносок "3" и "4" соответственно.

2.4.2. Сноски 1 и 2 считать сносками 3 и 4 соответственно.

2.5. В пункте 18:

2.5.1. В подпункте 3:

2.5.1.1. Абзац первый изложить в следующей редакции:

"3) INN (ИНН физического лица).".

2.5.1.2. В абзаце втором после слов "владельца квалифицированного сертификата" дополнить словами "- физического лица".

2.5.2. Дополнить подпунктами 4 и 5 следующего содержания:

"4) INNLE (ИНН юридического лица).

Значением атрибута INNLE является строка, состоящая из 10 цифр и представляющая ИНН владельца квалифицированного сертификата - юридического лица. Объектный идентификатор типа атрибута INNLE имеет вид 1.2.643.100.4, тип атрибута INNLE описывается следующим образом:

INNLE::= NUMERIC STRING SIZE 10;

5) OGRNIP (ОГРНИП).

Значением атрибута OGRNIP является строка, состоящая из 15 цифр и представляющая ОГРНИП владельца квалифицированного сертификата - физического лица, являющегося индивидуальным предпринимателем. Объектный идентификатор типа атрибута OGRNIP имеет вид 1.2.643.100.5, тип атрибута OGRNIP описывается следующим образом:

OGRNIP::= NUMERIC STRING SIZE 15.".

2.6. Дополнить пунктом 28.1 следующего содержания:

"28.1. Для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя - гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:

IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3)}.

В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.

В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.

В случае, если идентификация заявителя - гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.

В случае, если идентификация заявителя - гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", дополнение identificationKind должно иметь значение 3.

Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.".

2.7. Пункт 32 дополнить абзацем следующего содержания:

"Общий вид квалифицированного сертификата на бумажном носителе для владельца - физического лица, являющегося индивидуальным предпринимателем, приведен в приложении N 3 к настоящим Требованиям.".

2.8. В приложении N 1 раздел "Сведения о владельце квалифицированного сертификата" дополнить абзацами следующего содержания:

"Индивидуальный номер налогоплательщика: <INN>

Тип идентификации при выдаче сертификата: <identificationKind>".

2.9. В приложении N 2:

2.9.1. В разделе "Сведения о владельце квалифицированного сертификата":

2.9.1.1. Абзац третий изложить в следующей редакции:

"Идентификационный номер налогоплательщика: <INNLE>".

2.9.1.2. Дополнить абзацем следующего содержания:

"Тип идентификации при выдаче сертификата: <identificationKind>".

2.10. Дополнить приложением N 3 следующего содержания:

"Приложение N 3
к Требованиям (п. 32)

ОБЩИЙ ВИД КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА НА БУМАЖНОМ НОСИТЕЛЕ ДЛЯ ВЛАДЕЛЬЦА - ФИЗИЧЕСКОГО ЛИЦА, ЯВЛЯЮЩЕГОСЯ ИНДИВИДУАЛЬНЫМ ПРЕДПРИНИМАТЕЛЕМ

Номер квалифицированного сертификата: <serialNumber>
Действие квалифицированного сертификата: с <notBefore>
  no <notAfter>

Сведения о владельце квалифицированного сертификата

Фамилия, имя, отчество: <commonName>

Страховой номер индивидуального лицевого счета: <SNILS>

Индивидуальный номер налогоплательщика: <INN>

Основной государственный регистрационный номер индивидуального предпринимателя: <OGRNIP>

Тип идентификации при выдаче сертификата: <identificationKind>

Сведения об издателе квалифицированного сертификата

Наименование удостоверяющего центра: <commonName>

Место нахождения удостоверяющего центра: <countryName>, <stateOrProvinceName>, <localityName>, <streetAddress>

* Доверенное лицо удостоверяющего центра: <surname>, <givenName>

Номер квалифицированного сертификата удостоверяющего центра: <authorityKeyIdentifier.authorityCertSerialNumber>

Наименование средства электронной подписи: <issuerSignTool.signTool>

Реквизиты заключения о подтверждении соответствия средства электронной подписи: <issuerSignTool.signToolCert>

Наименование средства удостоверяющего центра: <issuerSignTool.cATool>

Реквизиты заключения о подтверждении соответствия средства удостоверяющего центра: <issuerSignTool.cAToolCert>

Класс средств удостоверяющего центра: <certificatePolicies>

Сведения о ключе проверки электронной подписи

Используемый алгоритм: <algorithm>

* Используемое средство электронной подписи: <subjectSignTool>

Класс средства электронной подписи: <certificatePolicies>

Область использования ключа: <keyUsage>

Значение ключа: <subjectPublicKey>

Электронная подпись под квалифицированным сертификатом

Используемый алгоритм: <algorithmIdentifier>

Значение электронной подписи: <encrypted>

Подпись уполномоченного лица   / <расшифровка подписи> /    
  М.П.      

* Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать.".