Требования к удостоверяющим центрам, обеспечивающим создание и выдачу сертификатов ключей проверки усиленных неквалифицированных электронных подписей

Минцифры России опубликовало «Требования к удостоверяющим центрам, обеспечивающим создание сертификатов ключей проверки усиленных неквалифицированных электронных подписей и выдачу таких сертификатов, а также ключей усиленных неквалифицированных электронных подписей и ключей проверки таких подписей».

Удостоверяющий центр (УЦ), обеспечивающий создание сертификатов ключей проверки усиленных неквалифицированных электронных подписей (ЭП) и выдачу таких сертификатов, а также ключей усиленных неквалифицированных электронных подписей (УНЭП) и ключей проверки таких подписей, в целях подтверждения его соответствия требованиям Федерального закона от 6 апреля 2011 года №63-ФЗ «Об электронной подписи» должен обеспечить наличие следующих документов:

• Лицензия федерального органа исполнительной власти в области обеспечения безопасности;
  
  
• Нормативный правовой акт и (или) соглашение между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных НЭП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, и определяющие порядок проверки ЭП;
  
  
• Подтверждение наличия на праве собственности или ином законном основании аппаратных средств ЭП и средств удостоверяющего центра и (или) права использования программных средств ЭП и средств удостоверяющего центра на законных основаниях;
  
  
• Локальный нормативный акт, которым определена процедура подтверждения владения заявителем ключом ЭП, соответствующим ключу проверки ЭП, указанному им для получения сертификата, соответствующая требованиям приказа ФСБ России от 20 апреля 2021 г. №154 «Об утверждении Правил подтверждения владения ключом электронной подписи»;
  
  
• Перечень угроз безопасности, актуальных при идентификации заявителя в УЦ, выдаче сертификата ключа проверки УНЭП без его личного присутствия с применением информационных технологий;
  
  
• Подтверждение наличия инфраструктуры, посредством которой осуществляется электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с УЦ в случае, если УЦ такие лица наделены полномочиями по приему заявлений на выдачу сертификатов ключей проверки ЭП, а также вручению сертификатов от имени данного удостоверяющего центра;
  
  
• Порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, в том числе с использованием сети «Интернет»;
  
  
• Порядок реализации функций УЦ, осуществления его прав и исполнения обязанностей. Указанный документ должен соответствовать структуре, предусмотренной требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденными приказ Минцифры России от 13 ноября 2020 г. №584.

Мой комментарий: Документ, опубликованный на сайте министерства, обозначен как «информация» (!), - что довольно странно, когда речь идёт о требованиях. Он был включён в состав материалов справочно-правовой системы «Консультан Плюс», однако сведения о его официальном утверждении отсутствуют.  

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=415041