Приказ ФСБ России от 29.01.2021 N 31 "О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. N 795 Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи (Зарегистрировано в Минюсте России 09.03.2021 N 62686)"

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 29 января 2021 г. N 31

О ВНЕСЕНИИ ИЗМЕНЕНИЙ

В ПРИКАЗ ФСБ РОССИИ ОТ 27 ДЕКАБРЯ 2011 Г. N 795

"ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО

СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ"

В соответствии с частью 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <1> и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 <2>, приказываю:

--------------------------------

<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

<2> Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2007, N 1, ст. 205.

1. Внести в приказ ФСБ России от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" <3> изменения согласно приложению.

--------------------------------

<3> Зарегистрирован Минюстом России 27 января 2012 г., регистрационный N 23041.

2. Настоящий приказ вступает в силу с 1 сентября 2021 г. и действует до 1 сентября 2027 г.

Директор

А.БОРТНИКОВ

Приложение

к приказу ФСБ России

от 29 января 2021 г. N 31

ИЗМЕНЕНИЯ,

ВНОСИМЫЕ В ПРИКАЗ ФСБ РОССИИ ОТ 27 ДЕКАБРЯ 2011 Г. N 795

"ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО

СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ"

1. Распорядительную часть приказа изложить в следующей редакции:

"1. Утвердить Требования к форме квалифицированного сертификата ключа проверки электронной подписи (прилагаются).

2. Настоящий приказ действует до 1 сентября 2027 г.".

2. В Требованиях к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденных приказом:

2.1. В пункте 1:

2.1.1. Слова "Об электронной подписи" дополнить знаком сноски "1".

2.1.2. Дополнить сноской 1 следующего содержания:

"<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2020, N 24, ст. 3755.".

2.2. В пункте 2:

2.2.1. В подпункте 4 слова "или индивидуальный предприниматель" заменить словами ", индивидуальный предприниматель либо государственный орган или орган местного самоуправления".

2.2.2. Подпункт 6 изложить в следующей редакции:

"6) квалифицированный сертификат ключа проверки ЭП (далее - квалифицированный сертификат) - сертификат ключа проверки ЭП, соответствующий требованиям, установленным Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП (далее - уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;".

2.2.3. Подпункт 8 изложить в следующей редакции:

"8) аккредитация УЦ - признание соответствия УЦ требованиям Федерального закона;".

2.2.4. В подпункте 11 после слова "организации," дополнить словами "индивидуальные предприниматели,".

2.2.5. Дополнить подпунктом 12 следующего содержания:

"12) заявитель - коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица, обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки ЭП в УЦ за получением сертификата ключа проверки ЭП в качестве будущего владельца такого сертификата.".

2.3. В пункте 6:

2.3.1. В абзаце шестом слова "для юридического лица" заменить словами "для российского юридического лица".

2.3.2. Дополнить новым абзацем седьмым следующего содержания:

"- основной государственный регистрационный номер индивидуального предпринимателя (далее - ОГРНИП) - владельца квалифицированного сертификата - для физического лица, являющегося индивидуальным предпринимателем;".

2.3.3. Абзацы седьмой - тринадцатый считать абзацами восьмым - четырнадцатым соответственно.

2.3.4. Абзац восьмой изложить в следующей редакции:

"- идентификационный номер налогоплательщика (далее - ИНН) владельца квалифицированного сертификата - для физического лица, российского юридического лица и, при наличии, для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);".

2.3.5. В абзаце девятом слово "ключ" заменить словами "уникальный ключ".

2.3.6. В абзаце четырнадцатом:

2.3.6.1. Изложить абзац в следующей редакции:

"- идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась либо при его личном присутствии, либо без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1> (далее - единая система идентификации и аутентификации) и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <2>.".

2.3.6.2. Дополнить сносками 1 и 2 следующего содержания:

"<1> Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49 (ч. V), ст. 7284; 2020, N 34, ст. 5484).



<2> Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3448; 2020, N 24, ст. 3751.".

2.4. В пункте 9:

2.4.1. Знаки сносок "1" и "2" заменить знаками сносок "3" и "4" соответственно.

2.4.2. Сноски 1 и 2 считать сносками 3 и 4 соответственно.

2.5. В пункте 18:

2.5.1. В подпункте 3:

2.5.1.1. Абзац первый изложить в следующей редакции:

"3) INN (ИНН физического лица).".

2.5.1.2. В абзаце втором после слов "владельца квалифицированного сертификата" дополнить словами "- физического лица".

2.5.2. Дополнить подпунктами 4 и 5 следующего содержания:

"4) INNLE (ИНН юридического лица).

Значением атрибута INNLE является строка, состоящая из 10 цифр и представляющая ИНН владельца квалифицированного сертификата - юридического лица. Объектный идентификатор типа атрибута INNLE имеет вид 1.2.643.100.4, тип атрибута INNLE описывается следующим образом:

INNLE::= NUMERIC STRING SIZE 10;

5) OGRNIP (ОГРНИП).

Значением атрибута OGRNIP является строка, состоящая из 15 цифр и представляющая ОГРНИП владельца квалифицированного сертификата - физического лица, являющегося индивидуальным предпринимателем. Объектный идентификатор типа атрибута OGRNIP имеет вид 1.2.643.100.5, тип атрибута OGRNIP описывается следующим образом:

OGRNIP::= NUMERIC STRING SIZE 15.".

2.6. Дополнить пунктом 28.1 следующего содержания:

"28.1. Для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя - гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:

IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3)}.

В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.

В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.

В случае, если идентификация заявителя - гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.

В случае, если идентификация заявителя - гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", дополнение identificationKind должно иметь значение 3.

Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.".

2.7. Пункт 32 дополнить абзацем следующего содержания:

"Общий вид квалифицированного сертификата на бумажном носителе для владельца - физического лица, являющегося индивидуальным предпринимателем, приведен в приложении N 3 к настоящим Требованиям.".

2.8. В приложении N 1 раздел "Сведения о владельце квалифицированного сертификата" дополнить абзацами следующего содержания:

"Индивидуальный номер налогоплательщика: <INN>

Тип идентификации при выдаче сертификата: <identificationKind>".

2.9. В приложении N 2:

2.9.1. В разделе "Сведения о владельце квалифицированного сертификата":

2.9.1.1. Абзац третий изложить в следующей редакции:

"Идентификационный номер налогоплательщика: <INNLE>".

2.9.1.2. Дополнить абзацем следующего содержания:

"Тип идентификации при выдаче сертификата: <identificationKind>".

2.10. Дополнить приложением N 3 следующего содержания:

"Приложение N 3

к Требованиям (п. 32)

                 Общий вид квалифицированного сертификата
          на бумажном носителе для владельца - физического лица,
                являющегося индивидуальным предпринимателем

    Номер квалифицированного сертификата: <serialNumber>
    Действие квалифицированного сертификата: с <notBefore>
                                             по <notAfter>

    Сведения о владельце квалифицированного сертификата

    Фамилия, имя, отчество: <commonName>
    Страховой  номер индивидуального лицевого счета: <SNILS>
    Индивидуальный номер налогоплательщика: <INN>
    Основной    государственный   регистрационный   номер   индивидуального
предпринимателя: <OGRNIP>
    Тип идентификации при выдаче сертификата: <identificationKind>

    Сведения об издателе квалифицированного сертификата

    Наименование удостоверяющего центра: <commonName>
    Место нахождения удостоверяющего центра: <countryName>,
    <stateOrProvinceName>, <localityName>, <streetAddress>
    * Доверенное лицо удостоверяющего центра: <surname>, <givenName>
    Номер квалифицированного сертификата удостоверяющего центра:
    <authorityKeyIdentifier.authorityCertSerialNumber>
    Наименование средства электронной подписи: <issuerSignTool.signTool>
    Реквизиты  заключения о подтверждении соответствия средства электронной
подписи: <issuerSignTool.signToolCert>
    Наименование          средства          удостоверяющего         центра:
<issuerSignTool.cATool>
    Реквизиты    заключения    о    подтверждении   соответствия   средства
удостоверяющего центра: <issuerSignTool.cAToolCert>
    Класс средств удостоверяющего центра: <certificatePolicies>

    Сведения о ключе проверки электронной подписи

    Используемый алгоритм: <algorithm>
    * Используемое средство электронной подписи: <subjectSignTool>
    Класс средства электронной подписи: <certificatePolicies>
    Область использования ключа: <keyUsage>
    Значение ключа: <subjectPublicKey>

    Электронная подпись под квалифицированным сертификатом

    Используемый алгоритм: <algorithmIdentifier>
    Значение электронной подписи: <encrypted>

    Подпись уполномоченного лица _________/ <расшифровка подписи>/

                                  М.П.".

--------------------------------

<*> Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать.