Приказ ФСБ РФ от 02.02.2024 N 50

"О внесении изменений в требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные Приказом ФСБ России от 27 декабря 2011 г. N 795"
Редакция от 02.02.2024 — Действует с 01.09.2024

Зарегистрировано в Минюсте России 5 февраля 2024 г. N 77129


ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 2 февраля 2024 г. N 50

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ТРЕБОВАНИЯ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ, УТВЕРЖДЕННЫЕ ПРИКАЗОМ ФСБ РОССИИ ОТ 27 ДЕКАБРЯ 2011 Г. N 795

В соответствии с частью 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", подпунктом "а" пункта 7 статьи 1 Федерального закона от 4 августа 2023 г. N 457-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960, приказываю:

1. Внести в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. N 795 <1> (с изменениями, внесенными приказом ФСБ России от 29 января 2021 г. N 31 <2>), изменения согласно приложению.

<1> Зарегистрирован Минюстом России 27 января 2012 г., регистрационный N 23041.

<2> Зарегистрирован Минюстом России 9 марта 2021 г., регистрационный N 62686.

2. Настоящий приказ вступает в силу с 1 сентября 2024 г. и действует до 1 сентября 2027 г.

Директор
А. БОРТНИКОВ

Приложение
к приказу ФСБ России
от 2 февраля 2024 г. N 50

ИЗМЕНЕНИЯ, ВНОСИМЫЕ В ТРЕБОВАНИЯ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ, УТВЕРЖДЕННЫЕ ПРИКАЗОМ ФСБ РОССИИ ОТ 27 ДЕКАБРЯ 2011 Г. N 795

1. Пункт 6 дополнить абзацем следующего содержания:

"- срок действия ключа ЭП, соответствующего уникальному ключу проверки ЭП, содержащемуся в данном квалифицированном сертификате.".

2. В пункте 7 слова "доверенного лица аккредитованного УЦ," исключить.

3. Пункт 8 изложить в следующей редакции:

"8. Если лицом, обратившимся за получением квалифицированного сертификата (далее - заявитель), представлены в аккредитованный УЦ документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.".

4. В пунктах 11, 15 и 16 слова ", доверенное лицо аккредитованного УЦ" исключить.

5. В пунктах 12 и 14 слова ", доверенным лицом аккредитованного УЦ" исключить.

6. В пункте 24 слова "или доверенного лица аккредитованного УЦ" исключить.

7. Дополнить пунктом 25.1 следующего содержания:

"25.1. Дополнение privateKeyUsagePeriod определяет срок действия ключа ЭП, соответствующего уникальному ключу проверки ЭП, содержащемуся в данном квалифицированном сертификате.

Дополнение privateKeyUsagePeriod имеет тип PrivateKeyUsagePeriod, структура которого определяется следующим образом:

PrivateKeyUsagePeriod ::=SEQUENCE {

notBefore [0] GeneralizedTime OPTIONAL,
notAfter [1] GeneralizedTime OPTIONAL}.

Объектный идентификатор типа PrivateKeyUsagePeriod имеет вид 2.5.29.16.".

8. Абзац восьмой пункта 28 признать утратившим силу.

9. Пункт 32 дополнить абзацами следующего содержания:

"Общий вид квалифицированного сертификата на бумажном носителе для владельца - лица, замещающего государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностного лица государственных органов, органов местного самоуправления, их подведомственных учреждений, Центрального банка Российской Федерации приведен в приложении N 4 к настоящим Требованиям.

Общий вид квалифицированного сертификата на бумажном носителе для владельца - филиала (представительства) иностранного юридического лица приведен в приложении N 5 к настоящим Требованиям.".

10. В приложении N 1:

10.1. В строке "Действие квалифицированного сертификата" слова "notBefore" и "notAfter" заменить словами "validity.notBefore" и "validity.not After" соответственно.

10.2. В разделе "Сведения о владельце квалифицированного сертификата":

после слова "отчество" дополнить словами "(если имеется)";

слово "Индивидуальный" заменить словом "Идентификационный".

10.3. В разделе "Сведения об издателе квалифицированного сертификата" слова "* Доверенное лицо удостоверяющего центра: <surname>, <givenName>" и "Класс средств удостоверяющего центра: <certificatePolicies>" исключить.

10.4. Раздел "Сведения о ключе проверки электронной подписи" дополнить абзацами следующего содержания:

"Действие ключа электронной подписи: с <privateKeyUsagePeriod.notBefore>
  по <privateKeyUsagePeriod.notAfter>".

10.5. Сноску изложить в следующей редакции:

"<*> Символом "*" отмечено поле, которое в квалифицированном сертификате может отсутствовать.".

11. В приложении N 2:

11.1. В строке "Действие квалифицированного сертификата" слова "notBefore" и "notAfter" заменить словами "validity.notBefore" и "validity.notAfter" соответственно.

11.2. Раздел "Сведения о владельце квалифицированного сертификата" изложить в следующей редакции:

"Сведения о владельце квалифицированного сертификата

Наименование юридического лица: <commonName>

Основной государственный регистрационный номер: <OGRN>

Идентификационный номер налогоплательщика: <INNLE>

Место нахождения юридического лица: <countryName>,

<stateOrProvinceName>, <localityName>, <streetAddress>

* Физическое лицо, действующее от имени юридического лица без

доверенности в соответствии с гражданским законодательством Российской

Федерации: <title> <surname> <givenName>

* Идентификационный номер налогоплательщика физического лица,

действующего от имени юридического лица без доверенности в соответствии

с гражданским законодательством Российской Федерации: <INN>

* Страховой номер индивидуального лицевого счета физического лица,

действующего от имени юридического лица без доверенности в соответствии

с гражданским законодательством Российской Федерации: <SNILS>

Тип идентификации при выдаче сертификата: <identificationKind".

11.3. В разделе "Сведения об издателе квалифицированного сертификата" слова "* Доверенное лицо удостоверяющего центра: <surname>, <givenName>" и "Класс средств удостоверяющего центра: <certificatePolicies>" исключить.

11.4. Раздел "Сведения о ключе проверки электронной подписи" дополнить абзацами следующего содержания:

"Действие ключа электронной подписи: с <privateKeyUsagePeriod.notBefore>
  по <privateKeyUsagePeriod.notAfter>".

12. В приложении N 3:

12.1. В строке "Действие квалифицированного сертификата" слова "notBefore" и "notAfter" заменить словами "validity.notBefore" и "validity.notAfter" соответственно.

12.2. В разделе "Сведения о владельце квалифицированного сертификата":

после слова "отчество" дополнить словами "(если имеется)";

слово "Индивидуальный" заменить словом "Идентификационный".

12.3. В разделе "Сведения об издателе квалифицированного сертификата" слова "* Доверенное лицо удостоверяющего центра: <surname>, <givenName>" и "Класс средств удостоверяющего центра: <certificatePolicies>" исключить.

12.4. Раздел "Сведения о ключе проверки электронной подписи" дополнить абзацами следующего содержания:

"Действие ключа электронной подписи: с <privateKeyUsagePeriod.notBefore>
  по <privateKeyUsagePeriod.notAfter>".

12.5. Сноску изложить в следующей редакции:

"<*> Символом "*" отмечено поле, которое в квалифицированном сертификате может отсутствовать.".

13. Дополнить приложением N 4 следующего содержания:

"Приложение N 4
к Требованиям (п. 32)

ОБЩИЙ ВИД КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА НА БУМАЖНОМ НОСИТЕЛЕ ДЛЯ ВЛАДЕЛЬЦА - ЛИЦА, ЗАМЕЩАЮЩЕГО ГОСУДАРСТВЕННЫЕ ДОЛЖНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ, ГОСУДАРСТВЕННЫЕ ДОЛЖНОСТИ СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, ДОЛЖНОСТНОГО ЛИЦА ГОСУДАРСТВЕННЫХ ОРГАНОВ, ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ, ИХ ПОДВЕДОМСТВЕННЫХ УЧРЕЖДЕНИЙ, ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ

Номер квалифицированного сертификата: <serialNumber>

Действие квалифицированного сертификата: с <validity.notBefore>
  по <validity.notAfter>

Сведения о владельце квалифицированного сертификата

Фамилия, имя, отчество (если имеется): <commonName>

* Наименование органа (учреждения, Центрального банка Российской

Федерации): <organizationName>

* Наименование подразделения органа (учреждения, Центрального банка

Российской Федерации): <organizationUnitName>

Должность лица: <title>

Идентификационный номер налогоплательщика должностного лица: <INN>

Страховой номер индивидуального лицевого счета должностного лица: <SNILS>

Тип идентификации при выдаче сертификата: <identificationKind>

Сведения об издателе квалифицированного сертификата

Наименование удостоверяющего центра: <commonName>

Место нахождения удостоверяющего центра: <countryName>,

<stateOrProvinceName>, <localityName>, <streetAddress>

Номер квалифицированного сертификата удостоверяющего центра:

<authorityKeyIdentifier.authorityCertSerialNumber>

Наименование средства электронной подписи: <issuerSignTool.signTool>

Реквизиты заключения о подтверждении соответствия средства электронной

подписи: <issuerSignTool.signToolCert>

Наименование средства удостоверяющего центра: <issuerSignTool.cATool>

Реквизиты заключения о подтверждении соответствия средства удостоверяющего

центра: <issuerSignTool.cAToolCert>

Сведения о ключе проверки электронной подписи

Используемый алгоритм: <algorithm>

* Используемое средство электронной подписи: <subjectSignTool>

Класс средства электронной подписи: <certificatePolicies>

Область использования ключа: <keyUsage>

Значение ключа: <subjectPublicKey>

Действие ключа электронной подписи: с <privateKeyUsagePeriod.notBefore>

по <privateKeyUsagePeriod.notAfter>

Электронная подпись под квалифицированным сертификатом

Используемый алгоритм: <algorithmIdentifier>

Значение электронной подписи: <encrypted>

Подпись уполномоченного лица   / <расшифровка подписи> /
  М.П.  

<*> Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать.".

14. Дополнить приложением N 5 следующего содержания:

"Приложение N 5
к Требованиям (п. 32)

ОБЩИЙ ВИД КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА НА БУМАЖНОМ НОСИТЕЛЕ ДЛЯ ВЛАДЕЛЬЦА - ФИЛИАЛА (ПРЕДСТАВИТЕЛЬСТВА) ИНОСТРАННОГО ЮРИДИЧЕСКОГО ЛИЦА

Номер квалифицированного сертификата: <serialNumber>

Действие квалифицированного сертификата: с <validity.notBefore>
  по <validity.notAfter>

Сведения о владельце квалифицированного сертификата

Наименование филиала (представительства): <commonName>

Наименование иностранного юридического лица: <organizationName>

Идентификационный номер налогоплательщика иностранного юридического лица:

<INNLE>

Наименование филиала (представительства): <organizationUnitName>

Место нахождения филиала (представительства): <countryName>,

<stateOrProvinceName>, <localityName>, <streetAddress>

Руководитель филиала (представительства): <title>, <surname>, <givenName>

Идентификационный номер налогоплательщика руководителя: <INN>

Страховой номер индивидуального лицевого счета руководителя: <SNILS>

Тип идентификации при выдаче сертификата: <identificationKind>

Сведения об издателе квалифицированного сертификата

Наименование удостоверяющего центра: <commonName>

Место нахождения удостоверяющего центра: <countryName>,

<stateOrProvinceName>, <localityName>, <streetAddress>

Номер квалифицированного сертификата удостоверяющего центра:

<authorityKeyIdentifier.authorityCertSerialNumber>

Наименование средства электронной подписи: <issuerSignTool.signTool>

Реквизиты заключения о подтверждении соответствия средства электронной

подписи: <issuerSignTool.signToolCert>

Наименование средства удостоверяющего центра: <issuerSignTool.cATool>

Реквизиты заключения о подтверждении соответствия средства удостоверяющего

центра: <issuerSignTool.cAToolCert>

Сведения о ключе проверки электронной подписи

Используемый алгоритм: <algorithm>

* Используемое средство электронной подписи: <subjectSignTool>

Класс средства электронной подписи: <certificatePolicies>

Область использования ключа: <keyUsage>

Значение ключа: <subjectPublicKey>

Действие ключа электронной подписи: с <privateKeyUsagePeriod.notBefore>
  по <privateKeyUsagePeriod.notAfter>

Электронная подпись под квалифицированным сертификатом

Используемый алгоритм: <algorithmIdentifier>

Значение электронной подписи: <encrypted>

Подпись уполномоченного лица   / <расшифровка подписи> /
  М.П.  

<*> Символом "*" отмечено поле, которое в квалифицированном сертификате может отсутствовать.".