Требования к проверке усиленных квалифицированных электронных подписей, используемых в едином федеральном регистре населения

«Требования к проверке усиленных квалифицированных электронных подписей, которыми информация, указанная в записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации, подписана первоначально, а также усиленных квалифицированных электронных подписей уполномоченного органа, которыми подписываются записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации» утверждены Постановлением Правительства РФ от 31 декабря 2020 г. №2440 одновременно с «Правилами использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации».

Мой комментарий: О Постановлении Правительства РФ от 31 декабря 2020 г. №2440 «Об утверждении Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации» см. также мой пост https://rusrim.blogspot.com/2021/01/blog-post_28.html

Подлинность и целостность информации, указанной в записи единого федерального информационного регистра, содержащего сведения о населении РФ (федеральный регистр сведений о населении), основывается на корректной проверке:

• УКЭП, которыми такая информация подписана первоначально, при внесении ее в федеральный регистр, и
  
  
• Электронных подписей ФНС (уполномоченный орган), которыми они подписаны при формировании и ведении единого регистра.

Проверка УКЭП, которой информация подписана первоначально, должна быть комплексной и включать в себя проверку действительности следующих квалифицированных сертификатов ключей проверки ЭП, в том числе действительности ЭП, которыми подписаны такие записи:

• Лица, подписавшего информацию;
  
  
• Аккредитованного удостоверяющего центра, выдавшего сертификат лицу, подписавшему информацию;
  
  
• Головного удостоверяющего центра (Минкомсвязь), выдавшего сертификат ключа проверки ЭП аккредитованному удостоверяющему центру;
  
  
• Сервера меток доверенного времени, выданного аккредитованным удостоверяющим центром (при наличии такой метки времени);
  
  
• Аккредитованного удостоверяющего центра, выдавшего сертификат серверу меток доверенного времени (при наличии соответствующей метки времени);
  
  
• Головного удостоверяющего центра, выдавшему сертификат аккредитованному удостоверяющему центру, выдавшего сертификат серверу меток (при наличии соответствующей метки времени).

Проверка ЭП уполномоченного органа, которыми подписаны записи федерального регистра, должна быть комплексной и включать в себя (для каждой электронной подписи ) проверку действительности квалифицированных сертификатов ключей проверки ЭП цепочки сертификатов, в том числе действительности ЭП, которыми они подписаны.

Квалифицированные сертификаты подлежат анализу (разбору) на их соответствие требованиям законодательства РФ, включая требования к их форме, содержанию, средствам удостоверяющего центра и средствам электронной подписи. Обязательной проверке подлежат все расширения таких сертификатов в соответствии с установленной удостоверяющим центром уполномоченного органа политикой безопасности. При этом должны анализироваться расширения квалифицированного сертификата ключа проверки электронной подписи, содержащие сведения (п.2):

• О классе средств удостоверяющего центра, с использованием которых он был создан, и сведения о классе средств ЭП владельца квалифицированного сертификата ключа проверки ЭП на соответствие установленной политике безопасности;
  
  
• Наименование средств ЭП и средств удостоверяющего центра, которые использованы для создания ключа ЭП, ключа проверки ЭП, этого сертификата, наименование средства ЭП, используемого владельцем квалифицированного сертификата ключа проверки ЭП, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации.

Анализ расширений должен проводиться во взаимодействии с информационными ресурсами РФ, содержащими необходимую информацию о подтверждении соответствия средств ЭП и средств удостоверяющего центра установленным требованиям (п.3).

Источник: Консультант Плюс 
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=373618