Правила создания и использования сертификата ключа проверки усиленной неквалифицированной электронной подписи

Правительство РФ постановлением от 01 декабря 2021 года №2152 утвердило «Правила создания и использования сертификата ключа проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».

Сертификаты ключей проверки электронной подписи создаются аккредитованным удостоверяющим центром, владеющим специализированной защищенной автоматизированной системой (п.1).

Инфраструктура электронного правительства обеспечивает жизненный цикл сертификатов, владельцами (пользователями) которых выступают физические лица, а также физические лица при представлении интересов индивидуальных предпринимателей и юридических лиц (при наличии доверенностей, подтверждающих их полномочия) при наличии у них (п.2): 

• Учетной записи в федеральной государственной информационной системе «Единая система идентификации и аутентификации …» и
  
  
• Ключа простой электронной подписи, выданного при личном приеме в (подтвержденная учетная запись в единой системе идентификации и аутентификации)

Реализация функций по созданию сертификатов осуществляется удостоверяющим центром (п.3).

Для обеспечения функций по созданию и применению сертификатов и соответствующих им ключей усиленной неквалифицированной электронной подписи (УНЭП) при обеспечении электронного взаимодействия пользователей с автоматизированной системой по защищенным протоколам связи с использованием российских криптографических алгоритмов применяются сертификаты специального вида, позволяющие аутентифицировать взаимодействующих субъектов и устанавливать криптографически защищенное соединение (сертификат безопасности) (п.4).

Реализация электронного взаимодействия с автоматизированной системой и с единой системой идентификации и аутентификации обеспечивается по защищенным протоколам связи с поддержкой российских криптографических алгоритмов (п.7).

Пользователем с использованием средств электронной подписи и средств криптографической защиты информации, имеющих подтверждение соответствия требованиям, установленным Федеральной службой безопасности РФ на основании модели угроз безопасности информации производится (п.8):

• Создание ключей УНЭП и ключей проверки УНЭП;
  
  
• Создание запросов на создание и выдачу сертификатов ключей проверки электронной подписи;
  
  
• Подписание электронных документов УНЭП;
  
  
• Проверка УНЭП в электронном документе.

Защищенные средства электронной подписи и защиты информации, функционирующие в составе мобильного приложения или устанавливаемые на стационарных средствах вычислительной техники, предоставляются пользователям на безвозмездной основе через информационные ресурсы инфраструктуры электронного правительства или информационные ресурсы производителей мобильных операционных систем (п.9).

Министерство цифрового развития, связи и массовых коммуникаций РФ обеспечивает ведение реестра выданных сертификатов ключей проверки электронной подписи посредством размещения в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)» (п.10).

Удостоверяющий центр обеспечивает ведение публичных информационных ресурсов в целях распространения сведений о досрочно прекративших действие и аннулированных сертификатах ключей проверки электронной подписи, выданных удостоверяющим центром (п.11).

Проверка УНЭП производится пользователями самостоятельно либо с использованием сервиса проверки УНЭП в инфраструктуре электронного правительства, реализованного головным удостоверяющим центром или доверенной третьей стороной (п.12).

Министерство цифрового развития, связи и массовых коммуникаций РФ определяет по согласованию с Федеральной службой безопасности РФ модель угроз безопасности информации, обрабатываемой в автоматизированной системе (п.13).

Федеральная служба безопасности РФ на основании модели угроз безопасности информации, обрабатываемой в автоматизированной системе, определяет требования к автоматизированной системе (п.14).

До определения требований к автоматизированной системе предъявляются требования, разработанные и утвержденные в рамках реализации постановления Правительства РФ от 29 октября 2016 г. №1104 «О проведении в 2016 - 2018 годах эксперимента в целях обеспечения направления электронных документов для государственной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием специализированной защищенной автоматизированной системы, предназначенной для централизованного создания и хранения ключей усиленной квалифицированной электронной подписи, а также их дистанционного применения владельцами квалифицированных сертификатов ключа проверки электронной подписи» (п.15).

Выдача пользователю сертификата осуществляется при наличии в единой системе идентификации и аутентификации либо при представлении этих сведений пользователем (в случае их отсутствия в подтвержденной учетной записи в единой системе идентификации и аутентификации):

• Фамилии, имени, отчества (при наличии);
  
  
• Страхового номера индивидуального лицевого счета;
  
  
• Идентификационного номера налогоплательщика;
  
  
• Серии и номера основного документа, удостоверяющего личность;
  
  
• Даты рождения;
  
  
• Абонентского номера подвижной радиотелефонной связи.

В случае отсутствия в подтвержденной учетной записи указанных сведений сертификат ключа проверки электронной подписи удостоверяющим центром не выдается (п.16).

Для формирования запросов на создание и выдачу сертификата ключа проверки ЭП и сертификата безопасности пользователем используются защищенные средства ЭП и защиты информации (п.17).

Пользователь проходит процедуру регистрации и процедуру аутентификации пользователя через единую систему идентификации и аутентификации. Далее автоматизированная система получает из единой системы персональные данные пользователя и передает их в защищенные средства электронной подписи и защиты информации пользователя для формирования запросов на создание и выдачу сертификата ключа проверки ЭП и сертификата безопасности (п.18).

После аутентификации пользователь самостоятельно осуществляет создание ключа УНЭП, ключа проверки УНЭП и ключей для защищенных средств ЭП и защиты информации, обеспечивающих возможность реализации электронного взаимодействия пользователя с автоматизированной системой. Пользователь создает запросы на создание и выдачу сертификата ключа проверки ЭП и сертификата безопасности, которые передаются в автоматизированную систему (п.19).

При положительном результате проверки соответствия данных пользователя, включенных в состав запросов и данных, полученных автоматизированной системой в результате аутентификации пользователя через единую систему идентификации и аутентификации, удостоверяющий центр создает сертификат ключа проверки ЭП пользователя, сертификат безопасности и передает их в защищенные средства электронной подписи и защиты информации пользователя (п.20).

В случае изменения сведений, содержащихся в сертификате ключа проверки ЭП (фамилия, имя, отчество (при наличии), страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика), пользователь обязан прекратить его использование. При необходимости пользователь имеет право сформировать запрос на создание и выдачу нового сертификата ключа проверки ЭП (п.21).

Информация о выданных пользователю сертификатах, в том числе аннулированных, или действие которых досрочно прекращено, или срок действия которых истек, отображается в подсистеме «личный кабинет» пользователя на едином портале (п.22).

Заявление о досрочном прекращении действия сертификата может быть подано пользователем с использованием подсистемы «личный кабинет» единого портала и подписывается (п.23):

• УКЭП, основанной на действующем квалифицированном сертификате ключа проверки электронной подписи пользователя, или
  
  
• Простой электронной подписью, ключ которой выдан ему при личном приеме. Совместно с простой ЭП на едином портале вводится короткое текстовое сообщение, направленное от единого портала на абонентский номер устройства подвижной радиотелефонной связи физического лица.

Пользователи обязаны соблюдать конфиденциальность ключей, созданных в их интересах, а также своего пароля (п.24).

Использование УНЭП, созданной в соответствии с настоящими Правилами, осуществляется для подписания документов в инфраструктуре электронного правительства посредством мобильного приложения или стационарного средства вычислительной техники (при наличии технической возможности) (п.25).

В мобильном приложении пользователю доступны документы от информационных систем, входящих в состав инфраструктуры электронного правительства, или информационных систем, присоединенных к инфраструктуре в соответствии с законодательством РФ (п.26).

Мой комментарий: Создание усиленной неквалифицированной электронной подписи предусматривает использование данных, содержащихся в федеральной государственной информационной системе «Единая система идентификации и аутентификации» (ЕСИА), а также использование автоматизированных систем для обработки информации, соответствующим требованиям ФСБ.
 
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=402674