Приказ минцифры РФ от 08.11.2021 N 1138

"Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации"
Редакция от 08.11.2021 — Действует с 01.03.2022

Зарегистрировано в Минюсте России 30 ноября 2021 г. N 66117


МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 8 ноября 2021 г. N 1138

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ФОРМИРОВАНИЯ И ВЕДЕНИЯ РЕЕСТРОВ ВЫДАННЫХ АККРЕДИТОВАННЫМИ УДОСТОВЕРЯЮЩИМИ ЦЕНТРАМИ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ ИЗ ТАКИХ РЕЕСТРОВ, ВКЛЮЧАЯ ТРЕБОВАНИЯ К ФОРМАТУ ПРЕДОСТАВЛЕНИЯ ТАКОЙ ИНФОРМАЦИИ

В соответствии с пунктом 2 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794) и пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418, приказываю:

1. Утвердить прилагаемый Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации.

2. Признать утратившим силу приказ Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 г. N 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров" (зарегистрирован Министерством юстиции Российской Федерации от 22 сентября 2017 г., регистрационный N 48283).

3. Установить, что настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.

4. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации О.Б. Пака.

Министр
М.И. ШАДАЕВ

УТВЕРЖДЕН
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 08.11.2021 г. N 1138

ПОРЯДОК ФОРМИРОВАНИЯ И ВЕДЕНИЯ РЕЕСТРОВ ВЫДАННЫХ АККРЕДИТОВАННЫМИ УДОСТОВЕРЯЮЩИМИ ЦЕНТРАМИ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ ИЗ ТАКИХ РЕЕСТРОВ, ВКЛЮЧАЯ ТРЕБОВАНИЯ К ФОРМАТУ ПРЕДОСТАВЛЕНИЯ ТАКОЙ ИНФОРМАЦИИ

1. Формирование и ведение реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи (далее - реестр квалифицированных сертификатов, квалифицированный сертификат соответственно) осуществляется удостоверяющими центрами, получившими аккредитацию в порядке, установленном Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <1> (далее - Федеральный закон N 63-ФЗ).

<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2021, N 24, ст. 4188.

2. Формирование и ведение реестра квалифицированных сертификатов включает в себя:

внесение информации о квалифицированных сертификатах в реестр квалифицированных сертификатов;

внесение изменений в реестр квалифицированных сертификатов в случае изменения содержащихся в нем сведений о квалифицированных сертификатах;

внесение в реестр квалифицированных сертификатов сведений о прекращении действия или об аннулировании квалифицированных сертификатов;

хранение информации, содержащейся в реестре квалифицированных сертификатов;

предоставление сведений из реестра квалифицированных сертификатов.

3. Аккредитованный удостоверяющий центр обязан обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов.

4. При формировании и ведении реестра квалифицированных сертификатов в него должны включаться следующие разделы:

квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;

квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам;

квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие;

квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие;

аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам;

аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам.

5. Раздел "Квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;

4) страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата;

5) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц (если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат);

6) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).

6. Раздел "Квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;

4) идентификационный номер налогоплательщика владельца квалифицированного сертификата;

5) реквизиты документа, подтверждающего факт внесения записи в Единый государственный реестр юридических лиц (для юридических лиц, зарегистрированных на территории Российской Федерации);

6) основные реквизиты (наименование, номер и дата выдачи) доверенности или иного документа, подтверждающего право заявителя действовать от имени других лиц;

7) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц (если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат);

8) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).

7. Раздел "Квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам, прекратившие свое действие" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;

4) дата прекращения действия квалифицированного сертификата;

5) основание прекращения действия квалифицированного сертификата.

8. Раздел "Квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам, прекратившие свое действие" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;

4) дата прекращения действия квалифицированного сертификата;

5) основание прекращения действия квалифицированного сертификата.

9. Раздел "Аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные физическим лицам" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;

4) дата аннулирования квалифицированного сертификата;

5) основание аннулирования квалифицированного сертификата.

10. Раздел "Аннулированные квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам" должен содержать следующие обязательные поля:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания действия квалифицированного сертификата;

3) наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;

4) дата аннулирования квалифицированного сертификата;

5) основание аннулирования квалифицированного сертификата.

11. Информация о квалифицированном сертификате должна быть внесена аккредитованным удостоверяющим центром в реестр квалифицированных сертификатов не позднее указанной в нем даты начала действия такого квалифицированного сертификата.

12. Сведения о прекращении действия квалифицированного сертификата вносятся аккредитованным удостоверяющим центром в реестр квалифицированных сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в части 6 статьи 14 Федерального закона N 63-ФЗ <2>, или в течение двенадцати часов с момента, когда аккредитованному удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств.

<2> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036.

13. Сведения об аннулировании квалифицированного сертификата вносятся аккредитованным удостоверяющим центром в реестр квалифицированных сертификатов в течение одного рабочего дня со дня вступления в законную силу решения суда, явившегося основанием для аннулирования, а также при аннулировании аккредитованным удостоверяющим центром сертификатов ключей проверки электронной подписи по основаниям, указанным в пунктах 1 и 2 части 6.1 статьи 14 Федерального закона N 63-ФЗ <3>.

<3> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036.

До внесения в реестр квалифицированных сертификатов сведений об аннулировании квалифицированного сертификата аккредитованный удостоверяющий центр обязан уведомить владельца квалифицированного сертификата об аннулировании его квалифицированного сертификата путем направления документа на бумажном носителе или электронного документа.

14. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности аккредитованного удостоверяющего центра, если иной срок не установлен законодательством Российской Федерации.

15. Хранение информации, содержащейся в реестре квалифицированных сертификатов, должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

16. Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре квалифицированных сертификатов, аккредитованным удостоверяющим центром должна формироваться его резервная копия.

17. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к реестру квалифицированных сертификатов в любое время в течение срока деятельности этого аккредитованного удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

18. Доступ заинтересованных лиц к реестру квалифицированных сертификатов с использованием информационно-телекоммуникационных сетей осуществляется путем размещения, формирования и ведения реестра квалифицированных сертификатов в информационной системе головного удостоверяющего центра, являющейся составной частью инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, в соответствии с Положением об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденным постановлением Правительства Российской Федерации от 8 июня 2011 г. N 451 <4>.

<4> Собрание законодательства Российской Федерации, 2011, N 24, ст. 3503; 2021, N 36, ст. 6434.

Доступ заинтересованных лиц к информационной системе головного удостоверяющего центра в целях получения сведений из реестра квалифицированных сертификатов осуществляется с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" в соответствии с Положением о федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)", утвержденным постановлением Правительства Российской Федерации от 24 октября 2011 г. N 861 <5>, на безвозмездной основе.

<5> Собрание законодательства Российской Федерации, 2011, N 44, ст. 6274; 2021 N 37, ст. 6498.

19. Аккредитованный удостоверяющий центр обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи. Указанная информация предоставляется в форме выписки из реестра квалифицированных сертификатов и направляется обратившемуся лицу почтовым отправлением или с использованием информационно-телекоммуникационных сетей (по выбору лица, обратившегося за получением информации из реестра квалифицированных сертификатов).

Срок предоставления информации не может превышать семи дней со дня получения обращения для направления информации почтовым отправлением и 24 часов со дня получения обращения для направления выписки посредством информационно-телекоммуникационных сетей.