ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ
ПРИКАЗ
от 14 января 2011 г. N П/1
О ТРЕБОВАНИЯХ К СОВМЕСТИМОСТИ, СЕРТИФИКАТУ КЛЮЧА ПОДПИСИ, ОБЕСПЕЧЕНИЮ ВОЗМОЖНОСТИ ПОДТВЕРЖДЕНИЯ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ ПРИ ОКАЗАНИИ ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ ГОСУДАРСТВЕННЫХ УСЛУГ В ЭЛЕКТРОННОМ ВИДЕ
В целях реализации Порядка предоставления сведений, содержащихся в Едином государственном реестре прав на недвижимое имущество и сделок с ним, утвержденного Приказом Министерства экономического развития Российской Федерации от 14.05.2010 N 180 "Об установлении порядка предоставления сведений, содержащихся в Едином государственном реестре прав на недвижимое имущество и сделок с ним" (зарегистрирован Минюстом России 27.09.2010, регистрационный N 18563), и реализации пунктов 2 и 13 Порядка представления в орган кадастрового учета при постановке на кадастровый учет объекта недвижимости заявления о кадастровом учете и необходимых для кадастрового учета документов в форме электронных документов с использованием сетей связи общего пользования, подтверждения получения органом кадастрового учета указанных заявления и документов, а также засвидетельствования верности электронного образа документа, необходимого для кадастрового учета объекта недвижимости, утвержденного Приказом Министерства экономического развития Российской Федерации от 28.12.2009 N 555 (зарегистрирован в Минюсте России 01.02.2010, регистрационный N 16180), приказываю:
1. Управлению эксплуатации информационно-коммуникационных систем (Коньков А.А.) организовать:
- размещение и поддержание в актуальном состоянии на официальном сайте Росреестра в сети Интернет по адресу: www.rosreestr.ru информацию о требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи (далее - ЭЦП) при оказании Федеральной службой государственной регистрации кадастра и картографии государственных услуг в электронном виде (Приложение N 1 к Приказу);
- прием уведомлений от Удостоверяющих центров, планирующих выдавать сертификаты ключей подписи лицам для их взаимодействия с территориальными органами и подведомственными учреждениями Росреестра (далее - органы Росреестра), проверку соответствия требований к совместимости, сертификату ключа подписи и обеспечения возможности подтверждения подлинности ЭЦП, данных Удостоверяющих центров.
2. Признать утратившим силу приложение N 1 к Приказу Федеральной службы государственной регистрации, кадастра и картографии от 15 марта 2010 года N П/107 "О реализации Порядка представления в орган кадастрового учета при постановке на кадастровый учет объекта недвижимости заявления о кадастровом учете и необходимых для кадастрового учета документов в форме электронных документов с использованием сетей связи общего пользования, подтверждения получения органом кадастрового учета указанных заявления и документов, а также засвидетельствования верности электронного образа документа, необходимого для кадастрового учета объекта недвижимости, утвержденного Приказом Министерства экономического развития Российской Федерации от 28.12.2009 N 555".
3. Контроль за исполнением настоящего Приказа возложить на заместителя руководителя Сапельникова С.А.
Руководитель
С.В.ВАСИЛЬЕВ
Приложение N 1
к Приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от ____________ N _____
ИНФОРМАЦИЯ
О ТРЕБОВАНИЯХ К СОВМЕСТИМОСТИ, СЕРТИФИКАТУ КЛЮЧА ПОДПИСИ, ОБЕСПЕЧЕНИЮ ВОЗМОЖНОСТИ ПОДТВЕРЖДЕНИЯ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ ПРИ ОКАЗАНИИ ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ ГОСУДАРСТВЕННЫХ УСЛУГ В ЭЛЕКТРОННОМ ВИДЕ
1. Для обеспечения совместимости со средствами ЭЦП, применяемыми в органах Росреестра, средства ЭЦП должны соответствовать следующим требованиям к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности ЭЦП при оказании Федеральной службой государственной регистрации, кадастра и картографии государственных услуг в электронном виде (далее - Требования к средствам электронной цифровой подписи).
1.1. Генерация закрытых и открытых ключей, формирование и проверка ЭЦП осуществляется по ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".
1.2. Распространение открытых ключей происходит по сертификатной схеме, описанной в RFC 1422.
1.3. Формат сертификата соответствует x.509 v3, а формат списка отозванных сертификатов x.509 v2, описанных в RFC 3280.
1.4. Криптографические объекты (сертификаты, списки отозванных сертификатов, подписи) закодированы по стандарту АСН.1: ГОСТ Р ИСО/МЭК 8824-1-2001 и ГОСТ Р ИСО/МЭК 8825-93.
1.5. При вычислении функции хэширования применяется ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования".
1.6. Зашифрование/расшифрование данных и вычисление имитовставки осуществляется по ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая".
1.7. Используется формат отсоединенного файла ЭЦП, описываемый в пункте 5.2 документа RFC 2630.
2. Процедура проверки подлинности ЭЦП при обработке документов состоит из двух этапов:
2.1. Определение целостности электронного документа и авторизация владельца сертификата.
Результатом этапа является решение органа Росреестра о том, что:
1) ЭЦП подлинна (проверка подписи по ГОСТ Р 34.10-2001 прошла успешно);
2) владелец сертификата имел право подписывать этот документ (сертификат вступил в силу, не просрочен, не отозван, содержит необходимые объектные идентификаторы).
2.2. Расширенная проверка сведений о владельце сертификата.
Результатом этапа является решение органа Росреестра о том, что владелец сертификата имеет право подписывать прилагаемый электронный документ.
Этап не является обязательным и реализуется только в том случае, если обработка электронных документов, поступивших от владельца сертификата, предполагает наличие у него дополнительных прав и полномочий, не указанных в сертификате ключа ЭЦП.
3. Сертификат ключа подписи должен содержать идентификатор владельца сертификата ключа подписи. Требования к составу сертификата ключа подписи, формат и правила формирования уникального идентификатора владельца сертификата ключа подписи приведены в Приложении N 2 к Приказу.
4. Для формирования ЭЦП в электронном документе и дальнейшей проверки ее подлинности органами Росреестра сертификаты ключей подписи выдаются удостоверяющим центром (далее - УЦ), выполняющим функции УЦ в соответствии с действующим законодательством. Список шаблонов запросов на сертификат Пользователя УЦ и перечень используемых объектных идентификаторов (OID) указан в Приложении N 6 к Приказу.
5. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам для их взаимодействия с органами Росреестра, представляют уведомление о начале выдачи таких сертификатов. Форма уведомления представлена в Приложении N 3 к Приказу. К уведомлению прикладывается сертификат ключа уполномоченного лица данного удостоверяющего центра на бумажном и электронном носителе.
6. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам, которые в соответствии с действующим законодательством имеют право на формирование документов при их представлении в органы Росреестра, должны обеспечивать по просьбе заявителя внесение в сертификат ключа подписи соответствующих объектных идентификаторов. Данные идентификаторы отражают область правоотношений заявителя с органами Росреестра, при которых представленный электронный документ является юридически значимым. Перечень объектных идентификаторов и соответствующие им области правоотношений, а также перечень документов, подтверждающих полномочия лиц при формировании таких документов, приведены в Приложении N 5 к Приказу. При этом Удостоверяющий центр должен проверить полномочия лиц на получение объектного идентификатора в соответствии с Приложением N 5 к Приказу.
7. В случае, если лицо, обратившееся в УЦ, в соответствии с действующим законодательством обладает правом на информационное взаимодействие с органами Росреестра одновременно по нескольким областям правоотношений, УЦ обязан по просьбе заявителя внести все соответствующие объектные идентификаторы, отражающие области правоотношений, в один сертификат ключа подписи.
8. В случае, если владелец сертификата ключа подписи, выпущенного для обеспечения взаимодействия заявителя с органами Росреестра, обращается в УЦ с просьбой расширить доступные области правоотношений с органами Росреестра, УЦ, после соответствующего документального подтверждения расширения полномочий владельца сертификата, должен внести новый объектный идентификатор в сертификат пользователя с сохранением имеющихся объектных идентификаторов.
9. В случае, если в адрес органа Росреестра был прислан электронный документ и в соответствии с требованиями действующего законодательства необходима расширенная проверка полномочий лица, подписавшего этот документ, Росреестр вправе обратиться в УЦ с запросом о представлении расширенных сведений о лице, позволяющих проверить его полномочия, в том числе с запросом в электронном виде. УЦ должен обеспечить возможность получения подобных запросов и формирования ответов, в случае, если сертификат ключа лицу, подписавшему электронный документ, выдан данным удостоверяющим центром. Требования к формированию запроса и ответа на получение расширенной информации о заявителе представлены в Приложении N 4 к Приказу. При формировании запросов и ответов в электронном виде с использованием сетей связи общего пользования передача данных должна быть защищена с использованием сертифицированного в соответствии с законодательством Российской Федерации средства защиты информации.
Приложение N 2
к Приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от ____________ N _____
ТРЕБОВАНИЯ
К СОСТАВУ СЕРТИФИКАТА КЛЮЧА ПОДПИСИ
1. Общие требования
СКП представляет собой электронный сертификат, соответствующий международным рекомендациям X.509 версии 3, и содержит:
- стандартные поля сертификата версии 1;
- расширения сертификата;
2. Требования к составу и содержанию стандартных полей версии 1 сертификата
В состав стандартных полей версии 1 предоставляемого СКП входят следующие поля:
- поле "Версия";
- поле "Серийный номер";
- поле "Поставщик";
- поле "Действителен с";
- поле "Действителен по";
- поле "Субъект";
- поле "Открытый ключ".
2.1. Поле "Версия" (version) должна быть не ниже 3.
2.2. Поле "Серийный номер" (serialNumber) должно содержать серийный номер СКП, уникальный в пределах серийных номеров всех сертификатов, выданных центром сертификации УЦ, издавшего предоставляемый СКП.
2.3. Поле "Алгоритм подписи" (signature) должно содержать OID алгоритма "1.2.643.2.2.3" (ГОСТ Р 34.11/34.10-2001).
2.4. Поле "Поставщик" (issuer) должно содержать имя УЦ, издателя сертификата.
2.5. Поле "Субъект" должно содержать следующие компоненты имени и формироваться следующим образом:
- компонент "Общее имя" (CN, Common Name), содержащий фамилию, имя, отчество.
2.5.1. Формат CN
2.5.1.1. Длина текста не более 64 символов.
2.5.1.2. ФИО должно быть указано полностью так, как оно указано в документе, удостоверяющем личность владельца (например, паспорт). Формат:
- первое слово - Фамилия;
- 1 пробел;
- второе слово - Имя;
- 1 пробел;
- третье слово - Отчество;
- остальные слова (если есть) могут быть отнесены к отчеству, в зависимости от контекста обработки.
2.5.1.3. Каждое слово в тексте должно быть отделено одним пробелом.
2.5.1.4. Не разрешается использовать пробел в начале и в конце текста.
2.5.1.5. Разрешается использовать только один атрибут CN в DN субъекта.
2.5.2. Компонент "Должность" (T, Title), содержащий должность владельца сертификата для юридических лиц. Длина текста не более 64 символов.
2.5.3. Компонент "Подразделение" (OU, OrgUnit), содержащий подразделение организации владельца сертификата для юридических лиц. Длина текста не более 64 символов.
2.5.4. Компонент "Организация" (O, Organization), содержащий название организации владельца сертификата для юридических лиц. Длина текста не более 64 символов.
2.5.5. Компонент "INN" (OID.1.2.643.3.131.1.1 - обязательное заполнение для заявителей юридических лиц. Текст длиной 10 цифр для ЮЛ или 12 цифр для ИП и ФЛ. Должен быть записан один из вариантов:
- ИНН организации, сотрудником которой является владелец СКП.
2.5.6. Компонент "Неструктурированное имя" (UN) для Кадастровых инженеров, содержащий номер аттестата кадастрового инженера.
2.5.7. Компонент "Город" (L, Locality), содержащий название населенного пункта, в котором расположена организация владельца сертификата. Длина текста не более 128 символов.
2.5.8. Компонент "Область/край" (S, State), содержащий название региона (при его наличии в почтовом адресе организации владельца сертификата). Длина текста не более 128 символов.
2.5.9. Компонент "Страна/регион" (C, Country), содержащий значение "RU".
2.5.10. Компонент "Электронная почта" (E, EMail), содержащий уникальный идентификатор владельца сертификата ключа подписи. Длина текста не более 255 символов.
3. Формат и правила формирования идентификатора владельца ключа подписи (E-Mail)
<A>@<B>.rosreestr.ru,
где:
- <B> - зарегистрированное доменное имя организации-владельца удостоверяющего центра, выдавшего сертификат ключа подписи;
- <A> - уникальный идентификатор владельца ключа подписи в границах данного удостоверяющего центра.
Уникальный идентификатор владельца заносится в поле Subject в атрибут "Электронная почта" (OID:1.2.840.113549.1.9.1) сертификата ключа подписи в виде записи:
E = <A>@<B>.rosreestr.ru
3.1. Поле "Действителен с" должно содержать дату начала срока действия сертификата в формате UTC.
3.2. Поле "Действителен по" должно содержать дату истечения срока действия сертификата в формате UTC.
3.3. Поле "Открытый ключ" должно содержать открытый ключ СКП, сформированный по алгоритму ГОСТ Р 34.11/34.10-2001 (OID 1.2.643.2.2.3).
3.4. Алгоритм подписи СКП должен соответствовать алгоритму формирования открытого ключа.
4. Требования к составу и содержанию расширений сертификата
В состав расширений предоставляемого СКП должны входить следующие расширения:
- расширение "Улучшенный ключ";
- расширение "Идентификатор ключа субъекта";
- расширение "Идентификатор ключа центра сертификатов";
- расширение "Точки распространения списков отзыва";
- расширение "Доступ к информации о центрах сертификации";
- расширение "Использование ключа".
4.1. Расширение "Улучшенный ключ" (OID 2.5.29.37) должно содержать набор областей использования сертификата. Совокупность областей использования сертификата формируется согласно списку шаблонов запросов на сертификат (Приложение 6 к Приказу).
4.2. Расширение "Точки распространения списков отзыва" (OID 2.5.29.31) должно содержать: URL адрес действительной точки распространения списка отозванных сертификатов по протоколу "http".
4.3. Расширение "Использование ключа" (OID 2.5.29.15) должно содержать следующие назначения ключа:
- цифровая подпись;
- неотрекаемость;
- шифрование ключей;
- шифрование данных.
5. Требования к СОС
Поля СОС должны заполняться в соответствии с рекомендациями IETF RFC5280 и ITU-T x.509.
Приложение N 3
к Приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от ____________ N _____
ФОРМА УВЕДОМЛЕНИЯ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА О НАМЕРЕНИИ ВЫДАВАТЬ СЕРТИФИКАТЫ КЛЮЧА ПОДПИСИ ЗАИНТЕРЕСОВАННЫМ ЛИЦАМ ДЛЯ ВЗАИМОДЕЙСТВИЯ С ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ
В Федеральную службу государственной регистрации, кадастра и картографии УВЕДОМЛЕНИЕ о начале осуществления выдачи сертификатов
ключей электронной цифровой подписи заинтересованным лицам
для взаимодействия с Федеральной службой государственной регистрации, кадастра и картографии от " " 20 г. __________________________________________________________________ (указывается полное и сокращенное наименование, организационно-правовая форма юридического лица) __________________________________________________________________ __________________________________________________________________ (указываются почтовые адреса места нахождения юридического лица, ИНН/КПП, ОГРН) в соответствии с законодательством Российской Федерации имеет право оказывать услуги удостоверяющего центра, сертификат уполномоченного лица удостоверяющего центра внесен в единый государственный реестр сертификатов ключей подписи за N _____________.
Настоящим уведомлением подтверждаем соответствие инфраструктуры удостоверяющего центра __________________________________________________________________ (наименование юридического лица) __________________________________________________________________ требованиям настоящего Приказа Федеральной службы государственной регистрации, кадастра и картографии от ___________ N __ "Об организации работ при оказании Федеральной службой государственной регистрации, кадастра и картографии государственных услуг в электронном виде с применением электронной цифровой подписи", в том числе по обеспечению возможности по запросу заинтересованного лица включать в состав сертификата ключа соответствующих объектных идентификаторов, а также проверке полномочия владельца сертификата ключа на формирование запросов и документов при их представлении в органы Росреестра.
Просим включить сертификат ключа уполномоченного лица удостоверяющего центра ___________________________________________ наименование юридического лица в доверенную зону удостоверяющих центров Росреестра. В случае компрометации ключа уполномоченного лица удостоверяющего центра обязуемся оперативно уведомить органы Росреестра о факте компрометации. ______________________ ______________________ ___________________
(наименование (подпись руководителя (инициалы, фамилия должности руководителя юридического лица, руководителя юридического лица) лица, представляющего юридического лица, интересы юридического лица, лица, индивидуального представляющего предпринимателя) интересы юридического лица, индивидуального предпринимателя) М.П.
Приложения:
1. Сертификат ключа уполномоченного лица удостоверяющего центра на бумажном носителе.
2. Сертификат ключа уполномоченного лица удостоверяющего центра в электронном виде.
3. URL web-сервиса проверки расширенной информации.
Приложение N 4
к Приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от ____________ N _____
ТРЕБОВАНИЯ
К ФОРМИРОВАНИЮ ЗАПРОСА И ОТВЕТА НА ПОЛУЧЕНИЕ РАСШИРЕННОЙ ИНФОРМАЦИИ О ЗАЯВИТЕЛЕ
1. Формирование запросов и соответствующих ответов должно быть реализовано с использованием веб-сервисов.
2. Веб-сервис должен быть опубликован в сети Интернет и работать по защищенному соединению с шифрацией и двусторонней авторизацией (протокол TLS, http://www.ietf.org/rfc/rfc2246), используя протокол SOAP 1.2 (http://www.w3.org/TR/soap12/).
3. Веб-сервис должен отвечать на запросы только от клиента, сертификат ключа подписи которого опубликован в соответствующем разделе на сайте Росреестра в сети Интернет по адресу: www.rosreestr.ru.
Входные данные:
- сертификат ключа подписи (base64Binary).
- результат проверки наличия в базе данных УЦ сертификата ключа подписи - логическое значение (boolean);
- в случае если проверка прошла успешно, xml-файл с расширенной информацией, соответствующий xml-схеме ExpandedData.xsd.
Приложение N 5
к Приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от ____________ N _____
ПЕРЕЧЕНЬ
ОБЪЕКТНЫХ ИДЕНТИФИКАТОРОВ И СООТВЕТСТВУЮЩИЕ ИМ ОБЛАСТИ ПРАВООТНОШЕНИЙ
Приложение N 6
к Приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от ____________ N _____