приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 30.11.2020 N 641
1. Порядок реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей (далее - Порядок, Доверенная третья сторона) устанавливается Доверенной третьей стороной и определяет условия осуществления функций Доверенной третьей стороны, включая права, обязанности и ответственность Доверенной третьей стороны.
Порядок должен содержать следующие разделы:
б) перечень реализуемых Доверенной третьей стороной функций (оказываемых услуг) (далее - услуги);
в) права и обязанности Доверенной третьей стороны;
г) порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг Доверенной третьей стороной;
д) порядок исполнения обязанностей Доверенной третьей стороны, установленных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2020, N 24, ст. 3755) (далее - Федеральный закон "Об электронной подписи") и принимаемыми в соответствии с ним нормативными правовыми актами.
2. Раздел, касающийся общих положений, должен содержать следующие подразделы:
а) предмет регулирования Порядка;
б) сведения о Доверенной третьей стороне:
информация о месте нахождения и режиме предоставления услуг Доверенной третьей стороны, в том числе ее обособленных подразделений (филиалов);
в) порядок информирования о перечне и условиях предоставления услуг Доверенной третьей стороны:
справочные телефоны Доверенной третьей стороны, ее обособленных подразделений (филиалов), включая номер телефона-автоинформатора (при наличии);
адреса сайтов Доверенной третьей стороны и ее обособленных подразделений (филиалов) в информационно-телекоммуникационной сети "Интернет", адреса электронной почты;
порядок получения информации заявителями по вопросам предоставления услуг Доверенной третьей стороны;
г) стоимость услуг Доверенной третьей стороны.
Данный подраздел должен содержать информацию о стоимости услуг Доверенной третьей стороны, порядок информирования заинтересованных лиц о стоимости услуг Доверенной третьей стороны, сроках и порядке расчетов за оказание услуг Доверенной третьей стороны.
3. Раздел, касающийся перечня реализуемых Доверенной третьей стороной функций (оказываемых услуг), должен включать в себя функции и услуги, предусмотренные статьей 18.1 Федерального закона "Об электронной подписи", а также может включать сведения об иных связанных с использованием электронной подписи функциях и услугах.
4. Раздел, касающийся прав и обязанностей Доверенной третьей стороны, должен включать в себя права и обязанности, предусмотренные Федеральным законом "Об электронной подписи".
5. Раздел, касающийся порядка и сроков выполнения процедур (действий), необходимых для предоставления услуг Доверенной третьей стороной, должен состоять из следующих подразделов:
а) содержание, порядок, сроки и результат оказания услуги;
б) порядок разбора конфликтных ситуаций при оказании услуг Доверенной третьей стороны.
6. Подраздел "Содержание, порядок, сроки и результат оказания услуги" должен содержать описание процедур по каждой из услуг, предусмотренных статьей 18.1 Федерального закона "Об электронной подписи", а также должен содержать следующую информацию:
а) наименование и состав средств Доверенной третьей стороны, используемых при оказании услуги (по каждой из услуг, предусмотренных статьей 18.1 Федерального закона "Об электронной подписи"), включая информацию о реквизитах документов, подтверждающих соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи";
б) состав систем, взаимодействующих с Доверенной третьей стороной при оказании услуги (по каждой из услуг, предусмотренных статьей 18.1 Федерального закона "Об электронной подписи");
порядок управления ключевой информацией средств Доверенной третьей стороны при оказании услуги.
7. Раздел, касающийся порядка исполнения обязанностей Доверенной третьей стороны, установленных Федеральным законом "Об электронной подписи" и принимаемыми в соответствии с ним нормативными правовыми актами, должен состоять из следующих подразделов:
а) процедуры подтверждения действительности электронных подписей, используемых при подписании электронного документа, в том числе установлению фактов того, что соответствующие сертификаты действительны на определенный момент времени, созданы и выданы аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов.
В данном подразделе должны быть описаны порядок действий пользователей Доверенной третьей стороны при формировании запросов к Доверенной третьей стороне и алгоритмы функционирования средств Доверенной третьей стороны при выполнении указанных проверок, а также обозначены условия, при выполнении которых подтверждается действительность указанных электронных подписей и действительность соответствующих сертификатов.
б) процедуры проверки соответствия всех квалифицированных сертификатов ключей проверки электронных подписей (далее - квалифицированный сертификат), используемых при подписании электронного документа требованиям, установленным Федеральным законом "Об электронной подписи" и иным принимаемым в соответствии с ним нормативных правовых актов.
В данном подразделе должны быть описаны последовательности действий (алгоритмы функционирования) средств Доверенной третьей стороны при выполнении указанных проверок и обозначены условия, при выполнении которых подтверждается соответствие всех квалифицированных сертификатов требованиям, установленным Федеральным законом "Об электронной подписи" и иным принимаемым в соответствии с ним нормативным правовым актам, а также реквизиты документов, подтверждающих соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи".
в) процедуры признания электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной квалифицированной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации.
В данном подразделе должна быть описана последовательность действий (алгоритмы функционирования) средств Доверенной третьей стороны при выполнении процедуры признания электронных подписей, созданных в соответствии с нормами права иностранного государства, в случае подтверждения их соответствия требованиям международных договоров.
г) процедуры проверки полномочий участников электронного взаимодействия.
В данном подразделе должны быть описаны последовательности действий (алгоритмы функционирования) средств Доверенной третьей стороны при выполнении указанных проверок и обозначены условия, при выполнении которых подтверждаются полномочия участников электронного взаимодействия.
д) процедуры создания и подписания усиленной квалифицированной электронной подписью доверенной третьей стороны квитанции с результатом проверки усиленной квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания (далее - квитанция), включая процедуру создания ключей электронных подписей и ключей проверки электронных подписей Доверенной третьей стороны.
В данном подразделе должны быть описаны последовательности действий (алгоритмы функционирования) средств Доверенной третьей стороны при создании и подписании усиленной квалифицированной электронной подписью доверенной третьей стороны квитанции и последовательности действий пользователей Доверенной третьей стороны при получении и обработке указанной квитанции, а также при реализации процедуры создания ключей электронных подписей и ключей проверки электронных подписей доверенной третьей стороны, в том числе:
1) порядок создания ключей электронных подписей и ключей проверки электронных подписей, в котором содержится указание на то, что ключ электронной подписи и ключ проверки электронной подписи создаются в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с ФСБ России в соответствии с приказом ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (Зарегистрирован Минюстом России 3 марта 2005 г., регистрационный N 6382) с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г. N 173 "О внесении изменений в некоторые нормативные правовые акты ФСБ России" (Зарегистрирован Минюстом России 25 мая 2010 г., регистрационный N 17350).
Ключ электронной подписи и ключ проверки электронной подписи, предназначенные для создания и проверки усиленной квалифицированной электронной подписи, в соответствии с частью 4 статьи 5 Федерального закона "Об электронной подписи" создаются с использованием средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным согласно пункту 2 части 5 статьи 8 Федерального закона "Об электронной подписи".
2) планы, основание, процедуры, сроки и порядок смены ключей электронной подписи Доверенной третьей стороны, а также порядок информирования пользователей Доверенной третьей стороны об осуществлении такой смены с указанием способа получения нового квалифицированного сертификата Доверенной третьей стороны, исключающего уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с ним;
3) порядок осуществления смены ключей электронной подписи Доверенной третьей стороны в случаях нарушения их конфиденциальности, содержащий основание, процедуры и сроки осуществления такой смены ключей электронной подписи Доверенной третьей стороны, а также порядок информирования пользователей Доверенной третьей стороны об осуществлении такой смены с указанием способа получения нового квалифицированного сертификата Доверенной третьей стороны, исключающего уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с ним.
В указанном порядке должно содержаться указание на то, что смена ключа электронной подписи Доверенной третьей стороны осуществляется в случае нарушения конфиденциальности ключа электронной подписи или угрозы нарушения его конфиденциальности, а также на то, что одновременно со сменой такого ключа электронной подписи отзываются все квитанции, подписанные с использованием этого ключа электронной подписи с момента нарушения его конфиденциальности или возникновения угрозы нарушения конфиденциальности. При невозможности определить данный момент отзываются все квитанции, подписанные с использованием ключа электронной подписи, конфиденциальность которого нарушена или имеется угроза ее нарушения.
В рамках данного подраздела в указанном порядке также должны быть предусмотрены порядок оповещения пользователей Доверенной третьей стороны, квитанции которых отозваны, порядок обращения таких пользователей к Доверенной третьей стороне в отношении отозванных квитанций, обязательства Доверенной третьей стороны по созданию новых квитанций взамен отозванных и подписанию их усиленной квалифицированной электронной подписью с использованием вновь созданного ключа электронной подписи Доверенной третьей стороны, а также способы получения пользователями Доверенной третьей стороны нового квалифицированного сертификата Доверенной третьей стороны, исключающие уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с ним.
Кроме того, в указанном подразделе содержится указание на случаи нарушения конфиденциальности ключа электронной Подписи Доверенной третьей стороны и должен содержаться перечень угроз нарушения конфиденциальности ключа электронной подписи Доверенной третьей стороны.
е) процедуры хранения данных, в том числе документирование выполняемых Доверенной третьей стороной операций.
В данном подразделе должны быть описаны последовательности действий (алгоритмы функционирования) средств Доверенной третьей стороны для обеспечения хранения данных, в том числе документирования выполняемых доверенной третьей стороной операций и последовательности действий пользователей Доверенной третьей стороны для получения данных из архива Доверенной третьей стороны.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей