Действующий
срока действия квалифицированного сертификата ключа проверки электронной подписи удостоверяющего центра уполномоченного органа, на котором основана электронная подпись, которой подписан сертификат уполномоченного органа;
срока действия квалифицированного сертификата ключа проверки электронной подписи головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - головной удостоверяющий центр), на котором основана электронная подпись, которой подписан сертификат удостоверяющего центра уполномоченного органа.
9. Сертификат уполномоченного органа создается удостоверяющим центром уполномоченного органа в следующих случаях:
а) назначение (смена) лица, ответственного за автоматическое создание электронной подписи уполномоченного органа;
б) не позже чем за один месяц до истечения срока действия ключа электронной подписи уполномоченного органа;
в) установленный факт компрометации электронной подписи или возникновение угрозы компрометации ключа электронной подписи уполномоченного органа;
г) после аннулирования сертификата уполномоченного органа в соответствии с законодательством Российской Федерации.
10. Подписание (повторное подписание) электронной подписью уполномоченного органа записей федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа обеспечивается государственной информационной системой в следующих случаях:
не позднее чем за один год до истечения срока действия предпоследнего созданного сертификата уполномоченного органа, за исключением первого года использования сертификата уполномоченного органа;
при смене лица, ответственного за автоматическое создание электронной подписи уполномоченного органа;
при установленном факте компрометации или возникновении угрозы компрометации ключа электронной подписи уполномоченного органа;
после аннулирования сертификата уполномоченного органа в соответствии с законодательством Российской Федерации.
Перед подписанием (повторным подписанием) электронной подписью уполномоченного органа записи федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа государственная информационная система обеспечивает проверку действующей электронной подписи уполномоченного органа и всех ранее сформированных электронных подписей уполномоченного органа, которыми подписана такая запись, а также проверку электронных подписей, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально.
В случае успешной проверки указанных электронных подписей государственная информационная система обеспечивает подписание (повторное подписание) электронной подписью уполномоченного органа соответствующей записи федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа.
11. Запись федерального регистра сведений о населении признается подлинной и целостной, электронные подписи, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально, а также дата и время первоначального подписания информации, указанной в записи федерального регистра сведений о населении, соответственно признаются государственной информационной системой действительными исключительно в случае успешной проверки государственной информационной системой действующей электронной подписи уполномоченного органа и всех ранее сформированных электронных подписей уполномоченного органа, которыми подписана такая запись, а также после успешной проверки электронных подписей, которыми информация, указанная в такой записи федерального регистра сведений о населении, подписана первоначально.
ПРИЛОЖЕНИЕ
к Правилам использования
усиленной квалифицированной
электронной подписи при
формировании и ведении единого
федерального информационного
регистра, содержащего сведения
о населении Российской Федерации
к Правилам использования
усиленной квалифицированной
электронной подписи при
формировании и ведении единого
федерального информационного
регистра, содержащего сведения
о населении Российской Федерации
Требования
к проверке усиленных квалифицированных электронных подписей, которыми информация, указанная в записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации, подписана первоначально, а также усиленных квалифицированных электронных подписей уполномоченного органа, которыми подписываются записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации
1. Подлинность и целостность информации, указанной в записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации (далее - федеральный регистр сведений о населении), основывается на корректной проверке усиленных квалифицированных электронных подписей, которыми такая информация подписана первоначально (далее - электронная подпись), при внесении ее в федеральный регистр сведений о населении, и электронных подписей федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соблюдением законодательства Российской Федерации о налогах и сборах (далее - уполномоченный орган), которыми они подписаны в соответствии с пунктом 10 Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 декабря 2020 г. N 2440 "Об утверждении Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации".
Проверка электронной подписи, которой информация, указанная в записи федерального регистра сведений о населении, подписана первоначально, должна быть комплексной и включать в себя проверку действительности следующих квалифицированных сертификатов ключей проверки электронной подписи, в том числе действительности электронных подписей, которыми подписаны такие записи:
квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи лица, подписавшего информацию, на момент подписания квалифицированного сертификата ключа проверки электронной подписи указанного лица;
квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего такой сертификат лицу, подписавшему информацию, на момент подписания указанного сертификата удостоверяющего центра;
квалифицированный сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданного аккредитованным удостоверяющим центром и используемого для подписания метки времени в составе электронной подписи, применяемой для подписания информации, на момент проверки метки времени (при наличии такой метки времени);
квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданный аккредитованным удостоверяющим центром и используемый для подписания метки времени в составе электронной подписи, применяемой для подписания информации, на момент подписания квалифицированного сертификата ключа проверки электронной подписи сервера меток доверенного времени (при наличии соответствующей метки времени);
квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего такой сертификат серверу меток доверенного времени, использованный для подписания метки времени в составе электронной подписи, применяемой для подписания информации, на момент подписания указанного сертификата аккредитованного удостоверяющего центра (при наличии соответствующей метки времени).
Проверка электронных подписей уполномоченного органа, которыми подписаны записи федерального регистра сведений о населении, должна быть комплексной и включать в себя (для каждой электронной подписи уполномоченного органа) проверку действительности следующих квалифицированных сертификатов ключей проверки электронных подписей, в том числе действительности электронных подписей, которыми они подписаны:
квалифицированный сертификат ключа проверки электронной подписи уполномоченного органа, подписавшего запись федерального регистра сведений о населении;
квалифицированный сертификат ключа проверки электронной подписи удостоверяющего центра уполномоченного органа, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи уполномоченного органа, подписавшего запись федерального регистра сведений о населении, на момент подписания указанного сертификата уполномоченного органа;
квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра уполномоченного органа, выдавшего такой сертификат уполномоченному органу, подписавшему электронной подписью запись федерального регистра сведений о населении, на момент подписания указанного квалифицированного сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра уполномоченного органа;
квалифицированный сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданного аккредитованным удостоверяющим центром уполномоченного органа и используемого для подписания метки времени в составе электронной подписи, применяемой для подписания записи федерального регистра сведений о населении, на момент подписания метки времени;
квалифицированный сертификат ключа проверки электронной подписи удостоверяющего аккредитованного центра уполномоченного органа, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданный удостоверяющим центром уполномоченного органа и используемый для подписания метки времени в составе электронной подписи, применяемой для подписания записи федерального регистра сведений о населении, на момент подписания квалифицированного сертификата ключа проверки электронной подписи сервера меток доверенного времени;
квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра уполномоченного органа, выдавшего такой сертификат серверу меток доверенного времени, использованный для подписания метки времени в составе электронной подписи, применяемой для подписания записи федерального регистра сведений о населении, на момент подписания квалифицированного сертификата удостоверяющего центра уполномоченного органа.
2. Квалифицированные сертификаты ключей проверки электронных подписей, указанные в пункте 1 настоящих требований, подлежат анализу (разбору) на их соответствие требованиям законодательства Российской Федерации, включая требования к их форме, содержанию, средствам удостоверяющего центра и средствам электронной подписи. Обязательной проверке подлежат все расширения таких сертификатов в соответствии с установленной удостоверяющим центром уполномоченного органа политикой безопасности. При этом должны анализироваться:
расширения квалифицированного сертификата ключа проверки электронной подписи, содержащие сведения о классе средств удостоверяющего центра, с использованием которых он был создан, и сведения о классе средств электронной подписи владельца квалифицированного сертификата ключа проверки электронной подписи на соответствие установленной политике безопасности;
расширения квалифицированного сертификата ключа проверки электронной подписи, содержащие наименование средств электронной подписи и средств удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, этого сертификата, наименование средства электронной подписи, используемого владельцем квалифицированного сертификата ключа проверки электронной подписи, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации.
3. Анализ расширений, указанных в пункте 2 настоящих требований, должен проводиться во взаимодействии с информационными ресурсами Российской Федерации, содержащими необходимую информацию о подтверждении соответствия средств электронной подписи и средств удостоверяющего центра установленным требованиям.