понедельник, 26 марта 2018 г.

Порядок формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи


Приказом Министра связи и массовых коммуникаций Российской Федерации от 22 августа 2017 года № 436 утвержден «Порядок формирования и ведения реестров, выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров».
Для справки: Документ с 3 октября 2017 года заменил «Порядок формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров», утвержденный приказом Минкомсвязи РФ от 05.10.2011 № 250.
Формирование и ведение реестра выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи осуществляются удостоверяющим центром (п.2).

Ведение реестра квалифицированных сертификатов включает в себя (п.4):
  • Внесение изменений в реестр в случае изменения содержащихся в нем сведений;

  • Внесение в реестр сведений о прекращении действия или об аннулировании квалифицированных сертификатов.
Информация, внесенная в реестр, подлежит хранению в течение всего срока деятельности аккредитованного удостоверяющего центра, если более короткий срок не установлен законодательством РФ (п.5). Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность (п.6).

Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре, должна формироваться его резервная копия (п.8).

Аккредитованный удостоверяющий центр обязан обеспечивать актуальность информации, содержащейся в реестре (п.9).

Внесение сведений в реестр квалифицированных сертификатов
  • Сведения о прекращении действия сертификата вносятся аккредитованным удостоверяющим центром в реестр в течение двенадцати часов с момента наступления обстоятельств, указанных в части 6 статьи 14 Федерального закона № 63-ФЗ, или в течение двенадцати часов с момента, когда аккредитованному удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата прекращается с момента внесения записи в реестр (п.17).

  • Сведения об аннулировании квалифицированного сертификата вносятся аккредитованным удостоверяющим центром в течение одного рабочего дня со дня вступления в законную силу решения суда, явившегося основанием для аннулирования, а также при аннулировании аккредитованным удостоверяющим центром сертификатов ключей проверки электронной подписи по основаниям, указанным в пунктах 1 и 2 части 6.1 статьи 14 Федерального закона № 63-ФЗ. Квалифицированный сертификат считается аннулированным с момента внесения указанной записи в реестр (п.18).
Для справки: Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»

Статья 14. Сертификат ключа проверки электронной подписи

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
До внесения в реестр сведений об аннулировании аккредитованный удостоверяющий центр обязан уведомить владельца квалифицированного сертификата об этом путем направления документа на бумажном носителе или электронного документа.

Предоставление сведений из реестра квалифицированных сертификатов

Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к реестру в любое время в течение срока его деятельности, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами (п.19).

Доступ к реестру осуществляется путем размещения, формирования и ведения реестра в информационной системе головного удостоверяющего центра, являющейся составной частью инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (п.20).

Мой комментарий: Функции головного удостоверяющего центра осуществляет Министерство связи и массовых коммуникаций. Эти обязанности возложены на него постановлением Правительства РФ от 28 ноября 2011 года №976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи». В этой связи мне не очень понятно, как, с одной стороны, удостоверяющие центры самостоятельно ведут реестры и отвечают за их сохранность, при этом, с другой стороны, вся эта работа ведется в информационной системе головного удостоверяющего центра.

Доступ к информационной системе головного удостоверяющего центра с целью получения сведений из реестра осуществляется с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» на безвозмездной основе.

Аккредитованный удостоверяющий центр обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре, в том числе информацию об аннулировании сертификата. Информация предоставляется в форме выписки из реестра и направляется обратившемуся лицу как почтовым отправлением, так и с использованием информационно-телекоммуникационных сетей (по выбору лица, обратившегося за получением информации из реестра) (п.21).

Срок предоставления информации не может превышать семи дней для направления информации почтовым отправлением и 24 часов для направления выписки посредством информационно-телекоммуникационных сетей.

Мой комментарий: С моей точки зрения, все эти реестры не обеспечивают одной очень важной функции - возможности в любой момент времени удостоверится, что на имя гражданина или юридического лица не было выпущено ни одного сертификата ключа проверки подписи, о которых они не знают и не ведают. Для этого нужно создавать единый или объединённый реестр, в который бы вносили информацию все удостоверяющие центры.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;BASENODE=1;base=LAW;n=278515

Комментариев нет:

Отправить комментарий