Утверждены

постановлением Правительства

Российской Федерации

от 31 декабря 2020 г. N 2440

ПРАВИЛА

ИСПОЛЬЗОВАНИЯ УСИЛЕННОЙ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ

ПОДПИСИ ПРИ ФОРМИРОВАНИИ И ВЕДЕНИИ ЕДИНОГО ФЕДЕРАЛЬНОГО

ИНФОРМАЦИОННОГО РЕГИСТРА, СОДЕРЖАЩЕГО СВЕДЕНИЯ О НАСЕЛЕНИИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Список изменяющих документов

(в ред. Постановления Правительства РФ от 28.02.2024 N 217)

1. Настоящие Правила определяют порядок использования усиленной квалифицированной электронной подписи (далее - электронная подпись) при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации (далее - федеральный регистр сведений о населении).

2. Проверка электронных подписей в рамках настоящих Правил осуществляется на их соответствие условиям, содержащимся в статье 11 Федерального закона "Об электронной подписи".

3. При формировании и ведении федерального регистра сведений о населении используются квалифицированные сертификаты ключей проверки электронной подписи, созданные и выданные аккредитованным удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию бюджетов бюджетной системы Российской Федерации (далее - уполномоченный удостоверяющий центр), в соответствии с требованиями Федерального закона "Об электронной подписи". Перечень классов средств электронной подписи, которые используются в федеральном регистре сведений о населении, определяется федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соблюдением законодательства Российской Федерации о налогах и сборах (далее - уполномоченный орган), являющимся оператором государственной информационной системы формирования и ведения федерального регистра сведений о населении (далее - государственная информационная система), в соответствии с утверждаемой по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности моделью угроз безопасности в государственной информационной системе.

(п. 3 в ред. Постановления Правительства РФ от 28.02.2024 N 217)

(см. текст в предыдущей редакции)

4. В соответствии с настоящими Правилами обеспечивается бессрочное подтверждение:

а) подлинности и целостности записей федерального регистра сведений о населении;

б) действительности электронных подписей, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально;

в) действительности даты и времени первоначального подписания информации, указанной в записи федерального регистра сведений о населении.

5. Внесение записей в федеральный регистр сведений о населении реализуется исключительно после успешной проверки электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально. Проверка электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально и повторно, проводится в соответствии с требованиями согласно приложению.

В рамках проверки электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально, формируются достоверные сведения, подтверждающие действительность указанных электронных подписей на момент внесения информации в федеральный регистр сведений о населении.

6. В случае если в результате проверки электронной подписи выявлено несоблюдение условий, установленных статьей 11 Федерального закона "Об электронной подписи", информация, подписанная электронной подписью, не может быть внесена в федеральный регистр сведений о населении.

7. Ключ электронной подписи и квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат), используемые для электронной подписи уполномоченного органа, создаются в соответствии с Федеральным законом "Об электронной подписи" и должны соответствовать положениям пункта 8 и случаям, указанным в пункте 9 настоящих Правил.

8. Ключи электронной подписи уполномоченного органа создаются уполномоченным удостоверяющим центром с использованием средств электронной подписи, соответствующих пункту 3 настоящих Правил.

(в ред. Постановления Правительства РФ от 28.02.2024 N 217)

(см. текст в предыдущей редакции)

Срок действия ключа электронной подписи уполномоченного органа должен быть не менее чем в 2 раза меньше срока действия ключа электронной подписи уполномоченного удостоверяющего центра, с использованием которого подписан соответствующий сертификат уполномоченного органа. При этом после истечения срока, равного сроку действия ключа электронной подписи уполномоченного органа, ключ электронной подписи уполномоченного удостоверяющего центра, с использованием которого подписан соответствующий сертификат уполномоченного органа, не должен использоваться для подписания сертификатов уполномоченного органа.

(в ред. Постановления Правительства РФ от 28.02.2024 N 217)

(см. текст в предыдущей редакции)

Срок действия сертификата уполномоченного органа должен быть максимально возможным сроком, разрешенным эксплуатационной документацией на средства уполномоченного удостоверяющего центра, используемые уполномоченным удостоверяющим центром, но не менее 12 лет. При этом срок действия сертификата уполномоченного органа не должен превышать:

(в ред. Постановления Правительства РФ от 28.02.2024 N 217)

(см. текст в предыдущей редакции)

срока действия квалифицированного сертификата ключа проверки электронной подписи уполномоченного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат уполномоченного органа;

(в ред. Постановления Правительства РФ от 28.02.2024 N 217)

(см. текст в предыдущей редакции)

срока действия квалифицированного сертификата ключа проверки электронной подписи головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - головной удостоверяющий центр), на котором основана электронная подпись, которой подписан сертификат уполномоченного удостоверяющего центра.

(в ред. Постановления Правительства РФ от 28.02.2024 N 217)

(см. текст в предыдущей редакции)

9. Сертификат уполномоченного органа создается в соответствии с порядком, установленным уполномоченным удостоверяющим центром, в следующих случаях:

(в ред. Постановления Правительства РФ от 28.02.2024 N 217)

(см. текст в предыдущей редакции)

а) назначение (смена) лица, ответственного за автоматическое создание электронной подписи уполномоченного органа;

б) не позже чем за один месяц до истечения срока действия ключа электронной подписи уполномоченного органа;

в) установленный факт компрометации электронной подписи или возникновение угрозы компрометации ключа электронной подписи уполномоченного органа;

г) после аннулирования сертификата уполномоченного органа в соответствии с законодательством Российской Федерации.

10. Подписание (повторное подписание) электронной подписью уполномоченного органа записей федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа обеспечивается государственной информационной системой в следующих случаях:

при формировании записей федерального регистра сведений о населении;

не позднее чем за один год до истечения срока действия предпоследнего созданного сертификата уполномоченного органа, за исключением первого года использования сертификата уполномоченного органа;

при смене лица, ответственного за автоматическое создание электронной подписи уполномоченного органа;

при установленном факте компрометации или возникновении угрозы компрометации ключа электронной подписи уполномоченного органа;

после аннулирования сертификата уполномоченного органа в соответствии с законодательством Российской Федерации.

Перед подписанием (повторным подписанием) электронной подписью уполномоченного органа записи федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа государственная информационная система обеспечивает проверку действующей электронной подписи уполномоченного органа и всех ранее сформированных электронных подписей уполномоченного органа, которыми подписана такая запись, а также проверку электронных подписей, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально.

В случае успешной проверки указанных электронных подписей государственная информационная система обеспечивает подписание (повторное подписание) электронной подписью уполномоченного органа соответствующей записи федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа.

11. Запись федерального регистра сведений о населении признается подлинной и целостной, электронные подписи, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально, а также дата и время первоначального подписания информации, указанной в записи федерального регистра сведений о населении, соответственно признаются государственной информационной системой действительными исключительно в случае успешной проверки государственной информационной системой действующей электронной подписи уполномоченного органа и всех ранее сформированных электронных подписей уполномоченного органа, которыми подписана такая запись, а также после успешной проверки электронных подписей, которыми информация, указанная в такой записи федерального регистра сведений о населении, подписана первоначально.