Приказ ФСБ России от 29.01.2021 N 31 "О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. N 795 Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи (Зарегистрировано в Минюсте России 09.03.2021 N 62686)"
ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 29 января 2021 г. N 31
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПРИКАЗ ФСБ РОССИИ ОТ 27 ДЕКАБРЯ 2011 Г. N 795
"ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО
СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ"
В соответствии с частью 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <1> и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 <2>, приказываю:
--------------------------------
<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.
<2> Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2007, N 1, ст. 205.
1. Внести в приказ ФСБ России от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" <3> изменения согласно приложению.
--------------------------------
<3> Зарегистрирован Минюстом России 27 января 2012 г., регистрационный N 23041.
2. Настоящий приказ вступает в силу с 1 сентября 2021 г. и действует до 1 сентября 2027 г.
Директор
А.БОРТНИКОВ
Приложение
к приказу ФСБ России
от 29 января 2021 г. N 31
ИЗМЕНЕНИЯ,
ВНОСИМЫЕ В ПРИКАЗ ФСБ РОССИИ ОТ 27 ДЕКАБРЯ 2011 Г. N 795
"ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО
СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ"
1. Распорядительную часть приказа изложить в следующей редакции:
"1. Утвердить Требования к форме квалифицированного сертификата ключа проверки электронной подписи (прилагаются).
2. Настоящий приказ действует до 1 сентября 2027 г.".
2. В Требованиях к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденных приказом:
2.1. В пункте 1:
2.1.1. Слова "Об электронной подписи" дополнить знаком сноски "1".
2.1.2. Дополнить сноской 1 следующего содержания:
"<1> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2020, N 24, ст. 3755.".
2.2. В пункте 2:
2.2.1. В подпункте 4 слова "или индивидуальный предприниматель" заменить словами ", индивидуальный предприниматель либо государственный орган или орган местного самоуправления".
2.2.2. Подпункт 6 изложить в следующей редакции:
"6) квалифицированный сертификат ключа проверки ЭП (далее - квалифицированный сертификат) - сертификат ключа проверки ЭП, соответствующий требованиям, установленным Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП (далее - уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;".
2.2.3. Подпункт 8 изложить в следующей редакции:
"8) аккредитация УЦ - признание соответствия УЦ требованиям Федерального закона;".
2.2.4. В подпункте 11 после слова "организации," дополнить словами "индивидуальные предприниматели,".
2.2.5. Дополнить подпунктом 12 следующего содержания:
"12) заявитель - коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица, обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки ЭП в УЦ за получением сертификата ключа проверки ЭП в качестве будущего владельца такого сертификата.".
2.3. В пункте 6:
2.3.1. В абзаце шестом слова "для юридического лица" заменить словами "для российского юридического лица".
2.3.2. Дополнить новым абзацем седьмым следующего содержания:
"- основной государственный регистрационный номер индивидуального предпринимателя (далее - ОГРНИП) - владельца квалифицированного сертификата - для физического лица, являющегося индивидуальным предпринимателем;".
2.3.3. Абзацы седьмой - тринадцатый считать абзацами восьмым - четырнадцатым соответственно.
2.3.4. Абзац восьмой изложить в следующей редакции:
"- идентификационный номер налогоплательщика (далее - ИНН) владельца квалифицированного сертификата - для физического лица, российского юридического лица и, при наличии, для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);".
2.3.5. В абзаце девятом слово "ключ" заменить словами "уникальный ключ".
2.3.6. В абзаце четырнадцатом:
2.3.6.1. Изложить абзац в следующей редакции:
"- идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась либо при его личном присутствии, либо без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1> (далее - единая система идентификации и аутентификации) и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <2>.".
2.3.6.2. Дополнить сносками 1 и 2 следующего содержания:
"<1> Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49 (ч. V), ст. 7284; 2020, N 34, ст. 5484).
<2> Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3448; 2020, N 24, ст. 3751.".
2.4. В пункте 9:
2.4.1. Знаки сносок "1" и "2" заменить знаками сносок "3" и "4" соответственно.
2.4.2. Сноски 1 и 2 считать сносками 3 и 4 соответственно.
2.5. В пункте 18:
2.5.1. В подпункте 3:
2.5.1.1. Абзац первый изложить в следующей редакции:
"3) INN (ИНН физического лица).".
2.5.1.2. В абзаце втором после слов "владельца квалифицированного сертификата" дополнить словами "- физического лица".
2.5.2. Дополнить подпунктами 4 и 5 следующего содержания:
"4) INNLE (ИНН юридического лица).
Значением атрибута INNLE является строка, состоящая из 10 цифр и представляющая ИНН владельца квалифицированного сертификата - юридического лица. Объектный идентификатор типа атрибута INNLE имеет вид 1.2.643.100.4, тип атрибута INNLE описывается следующим образом:
INNLE::= NUMERIC STRING SIZE 10;
5) OGRNIP (ОГРНИП).
Значением атрибута OGRNIP является строка, состоящая из 15 цифр и представляющая ОГРНИП владельца квалифицированного сертификата - физического лица, являющегося индивидуальным предпринимателем. Объектный идентификатор типа атрибута OGRNIP имеет вид 1.2.643.100.5, тип атрибута OGRNIP описывается следующим образом:
OGRNIP::= NUMERIC STRING SIZE 15.".
2.6. Дополнить пунктом 28.1 следующего содержания:
"28.1. Для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя - гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:
IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3)}.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.
В случае, если идентификация заявителя - гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.
В случае, если идентификация заявителя - гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", дополнение identificationKind должно иметь значение 3.
Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.".
2.7. Пункт 32 дополнить абзацем следующего содержания:
"Общий вид квалифицированного сертификата на бумажном носителе для владельца - физического лица, являющегося индивидуальным предпринимателем, приведен в приложении N 3 к настоящим Требованиям.".
2.8. В приложении N 1 раздел "Сведения о владельце квалифицированного сертификата" дополнить абзацами следующего содержания:
"Индивидуальный номер налогоплательщика: <INN>
Тип идентификации при выдаче сертификата: <identificationKind>".
2.9. В приложении N 2:
2.9.1. В разделе "Сведения о владельце квалифицированного сертификата":
2.9.1.1. Абзац третий изложить в следующей редакции:
"Идентификационный номер налогоплательщика: <INNLE>".
2.9.1.2. Дополнить абзацем следующего содержания:
"Тип идентификации при выдаче сертификата: <identificationKind>".
2.10. Дополнить приложением N 3 следующего содержания:
"Приложение N 3
к Требованиям (п. 32)
Общий вид квалифицированного сертификата на бумажном носителе для владельца - физического лица, являющегося индивидуальным предпринимателем Номер квалифицированного сертификата: <serialNumber> Действие квалифицированного сертификата: с <notBefore> по <notAfter> Сведения о владельце квалифицированного сертификата Фамилия, имя, отчество: <commonName> Страховой номер индивидуального лицевого счета: <SNILS> Индивидуальный номер налогоплательщика: <INN> Основной государственный регистрационный номер индивидуального предпринимателя: <OGRNIP> Тип идентификации при выдаче сертификата: <identificationKind> Сведения об издателе квалифицированного сертификата Наименование удостоверяющего центра: <commonName> Место нахождения удостоверяющего центра: <countryName>, <stateOrProvinceName>, <localityName>, <streetAddress> * Доверенное лицо удостоверяющего центра: <surname>, <givenName> Номер квалифицированного сертификата удостоверяющего центра: <authorityKeyIdentifier.authorityCertSerialNumber> Наименование средства электронной подписи: <issuerSignTool.signTool> Реквизиты заключения о подтверждении соответствия средства электронной подписи: <issuerSignTool.signToolCert> Наименование средства удостоверяющего центра: <issuerSignTool.cATool> Реквизиты заключения о подтверждении соответствия средства удостоверяющего центра: <issuerSignTool.cAToolCert> Класс средств удостоверяющего центра: <certificatePolicies> Сведения о ключе проверки электронной подписи Используемый алгоритм: <algorithm> * Используемое средство электронной подписи: <subjectSignTool> Класс средства электронной подписи: <certificatePolicies> Область использования ключа: <keyUsage> Значение ключа: <subjectPublicKey> Электронная подпись под квалифицированным сертификатом Используемый алгоритм: <algorithmIdentifier> Значение электронной подписи: <encrypted> Подпись уполномоченного лица _________/ <расшифровка подписи>/ М.П.".
--------------------------------
<*> Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать.