Приказ ФСБ России от 20.04.2021 N 154 "Об утверждении Правил подтверждения владения ключом электронной подписи" (Зарегистрировано в Минюсте России 31.05.2021 N 63700)

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 20 апреля 2021 г. N 154

ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ПОДТВЕРЖДЕНИЯ ВЛАДЕНИЯ КЛЮЧОМ ЭЛЕКТРОННОЙ ПОДПИСИ

В соответствии с пунктом 1 части 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <1> и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 <2>, приказываю:

--------------------------------

<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.

<2> Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2007, N 1, ст. 205.

1. Утвердить прилагаемые Правила подтверждения владения ключом электронной подписи.

2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.

Директор
А.БОРТНИКОВ

Утверждены
приказом ФСБ России
от 20 апреля 2021 г. N 154

ПРАВИЛА
ПОДТВЕРЖДЕНИЯ ВЛАДЕНИЯ КЛЮЧОМ ЭЛЕКТРОННОЙ ПОДПИСИ

1. Настоящие Правила устанавливают порядок получения удостоверяющим центром, федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, осуществляющим функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров (далее - УЦ), доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи (далее - заявитель, сертификат и ЭП соответственно), владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата <1>.

--------------------------------

<1> Пункт 15 статьи 2 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65).

2. Настоящие Правила не распространяются на случаи, когда ключ ЭП и ключ проверки ЭП были созданы УЦ для заявителя в порядке, предусмотренном пунктом 7 части 1 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи) <2>.

--------------------------------

<2> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.

3. В целях получения доказательств того, что заявитель владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата, УЦ:

3.1. Устанавливает:

соответствие заявления на выдачу сертификата ключа проверки ЭП (далее - заявление на выдачу сертификата), представляемого заявителем в УЦ, виду структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, утвержденного приказом Минцифры России от 14 сентября 2020 г. N 472 <1> (далее - Формат электронной подписи);

--------------------------------

<1> Зарегистрирован Минюстом России 29 октября 2020 г., регистрационный N 60631.

использование (в случае представления заявления на выдачу квалифицированного сертификата) для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2 части 5 статьи 8 Закона об электронной подписи <2>.

--------------------------------

<2> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

Владение ключом ЭП не подтверждается, если требования абзацев второго или третьего настоящего подпункта не соблюдаются.

3.2. Идентифицирует заявителя одним из способов, указанных в пункте 1 части 1 статьи 13 Закона об электронной подписи <3>, с учетом особенностей, установленных пунктом 4 настоящих Правил.

--------------------------------

<3> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65.

4. В случае представления заявления на выдачу сертификата с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", УЦ устанавливает:

4.1. При идентификации заявителя посредством использования квалифицированной ЭП при наличии действующего квалифицированного сертификата - подписание заявления на выдачу сертификата усиленной квалифицированной ЭП в формате, определенном пунктом 5 Формата электронной подписи, с применением принадлежащего заявителю ключа ЭП, для которого соответствующий сертификат ключа проверки ЭП действует на момент подписания заявления на выдачу сертификата.

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требование абзаца первого настоящего подпункта не соблюдается;

усиленная квалифицированная ЭП, которой подписано заявление на выдачу сертификата, недействительна.

4.2. При идентификации заявителя - гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные:

использование в составе таких информационных технологий средств криптографической защиты информации (далее - СКЗИ), имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи <1>;

--------------------------------

<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

в случае представления заявления на выдачу квалифицированного сертификата, использование для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи.

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требования абзацев второго или третьего настоящего подпункта не соблюдаются.

4.3. При идентификации заявителя путем предоставления сведений из федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1> (далее - единая система идентификации и аутентификации) и информации из единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система) в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <2> (далее - Закон об информации) - использование физическим лицом для предоставления своих биометрических персональных данных шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Закона об информации <3>.

--------------------------------

<1> Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49, ст. 7284; 2021, N 1, ст. 114).

<2> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 11, ст. 1708.

<3> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18.

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требование абзаца первого настоящего подпункта не соблюдается.

4.4. При идентификации заявителя, представляющего заявление на выдачу сертификата в отношении усиленной неквалифицированной ЭП с использованием простой ЭП, ключ которой получен при личной явке в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 <4>, - условие организации взаимодействия УЦ с единой системой идентификации и аутентификации, гражданами (физическими лицами) и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации <5>.

--------------------------------

<4> Собрание законодательства Российской Федерации, 2013, N 5, ст. 377; 2021, N 1, ст. 114.

<5> Пункт 1 части 1 статьи 13 Закона об электронной подписи (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65).

5. Если в результате действий, осуществленных УЦ в соответствии с пунктом 4 настоящих Правил, отсутствуют основания утверждать, что заявитель не владеет ключом ЭП, или заявление на выдачу сертификата представлено при личной явке, УЦ проверяет действительность ЭП, которой подписана информация, содержащаяся в заявлении на выдачу сертификата, и которая содержится в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи.

Владение ключом ЭП не подтверждается, если ЭП, указанная в абзаце первом настоящего пункта, недействительна.

УЦ подтверждает владение заявителем ключом ЭП, если действительность ЭП, указанной в абзаце первом настоящего пункта, установлена.