Зарегистрировано в Минюсте России 20 июля 2020 г. № 59021


Министерство финансов Российской Федерации

Приказ
от 16 марта 2020 г. № 11н

Об утверждении Порядка
реализации Федеральным казначейством функций
аккредитованного удостоверяющего центра
и исполнения его обязанностей

Во исполнение части 5 статьи 15 Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; 2016, № 1, ст. 65) и в соответствии с подпунктом 5.18(2) пункта 5 Положения о Федеральном казначействе, утвержденного постановлением Правительства Российской Федерации от 1 декабря 2004 г. № 703 (Собрание законодательства Российской Федерации, 2004, № 49, ст. 4908; 2016, № 17, ст. 2399),  приказываю:

Утвердить Порядок реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей в прилагаемой редакции.

Руководитель

Р.Е. Артюхин

Согласовано
Первый заместитель Министра финансов
Российской Федерации
Т.Г. НЕСТЕРЕНКО

Утвержден
приказом Федерального казначейства
от 16 марта 2020 г. № 11н

Порядок
реализации Федеральным казначейством функций аккредитованного
удостоверяющего центра и исполнения его обязанностей

I. Общие положения

Предмет регулирования
  1. Порядок реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей (далее — Порядок) разработан в соответствии с Требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденными приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 августа 2018 г. № 397 (зарегистрирован в Министерстве юстиции Российской Федерации 17 декабря 2018 г., регистрационный № 53026), и определяет процедуру выполнения Федеральным казначейством функций аккредитованного удостоверяющего центра (далее — УЦ), а также его права и обязанности.
  2. Федеральное казначейство осуществляет функции УЦ в целях обеспечения квалифицированными сертификатами ключей проверки электронных подписей (далее — сертификат) участников бюджетного процесса бюджетов бюджетной системы Российской Федерации (их обособленных подразделений), юридических лиц, не являющихся участниками бюджетного процесса (их обособленных подразделений), и крестьянских (фермерских) хозяйств, индивидуальных предпринимателей при казначейском сопровождении целевых средств (далее — заявитель) и действующих от их имени представителей.
  3. Федеральное казначейство осуществляет функции УЦ непосредственно и через территориальные органы Федерального казначейства (далее — ТОФК).
  4. Сведения о Федеральном казначействе
  5. Информация о месте нахождения и графике работы Федерального казначейства и ТОФК размещена на официальном сайте Федерального казначейства, на официальных сайтах ТОФК в информационно-телекоммуникационной сети "Интернет" (далее — сеть "Интернет") соответственно.
  6. Порядок информирования об осуществлении Федеральным казначейством функций аккредитованного удостоверяющего центра
  7. Информация об адресах официальных сайтов ТОФК размещается на официальном сайте Федерального казначейства в сети "Интернет".
  8. Информация о справочных телефонах, адресах электронной почты ТОФК размещается на официальных сайтах ТОФК в сети "Интернет".

  9. Информация об осуществлении Федеральным казначейством функций УЦ доступна на официальном сайте Федерального казначейства, официальных сайтах ТОФК в сети "Интернет", а также путем направления запроса в порядке, установленном статьей 18 Федерального закона от 9 февраля 2009 г. № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" (Собрание законодательства Российской Федерации, 2009, № 7, ст. 776; 2011, № 29, ст. 4291).
  10. II. Перечень реализуемых функций аккредитованного удостоверяющего центра

  11. Федеральное казначейство в соответствии с частью 1 статьи 13 Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; 2019, № 52, ст. 7794) (далее — Федеральный закон № 63-ФЗ) реализует следующие функции:
  12. а) создает и выдает сертификаты;

    б) подтверждает владение лицом, обратившимся за получением сертификата, ключом электронной подписи (далее — ключ ЭП), соответствующим ключу проверки электронной подписи (далее — ключ проверки ЭП), указанному для получения сертификата;

    в) устанавливает сроки действия сертификатов;

    г) аннулирует действие сертификатов;

    д) выдает по обращению заявителя средства электронной подписи, обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП;

    е) ведет реестр выданных и аннулированных сертификатов (далее — реестр сертификатов);

    ж) создает по обращению лица, обратившегося за получением сертификата, ключи ЭП и ключи проверки ЭП;

    з) проверяет уникальность ключа проверки ЭП в реестре сертификатов;

    и) проверяет электронную подпись по обращениям заявителей;

    к) осуществляет иную связанную с использованием электронной подписи деятельность.

    III. Права и обязанности при реализации функций аккредитованного удостоверяющего центра

  13. Федеральное казначейство в соответствии с частью 4 статьи 13 и частью 4 статьи 14 Федерального закона № 63-ФЗ вправе:
  14. а) наделять третьих лиц полномочиями по приему заявлений на выдачу сертификатов (далее — заявление на сертификат), а также вручению сертификатов от имени Федерального казначейства;

    б) выдавать сертификаты как в форме электронных документов, так и в форме документов на бумажном носителе.

  15. Федеральное казначейство в соответствии с частью 2 статьи 13, частями 1, 2.1, 3, 4 статьи 15, пунктами 1 — 3 части 1 и части 3 статьи 18 Федерального закона № 63-ФЗ обязано:
  16. а) информировать лицо, обратившееся за получением сертификата, об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

    б) обеспечивать актуальность информации, содержащейся в реестре сертификатов, ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

    в) предоставлять безвозмездно любому лицу в соответствии с Порядком формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 г. № 436 (зарегистрирован в Министерстве юстиции Российской Федерации 22 сентября 2017 г., регистрационный № 48283) (далее — Порядок ведения реестров сертификатов) информацию, содержащуюся в реестре сертификатов;

    г) обеспечивать конфиденциальность ключей ЭП, созданных Федеральным казначейством;

    д) отказать в создании сертификата, если не подтверждено владение лицом, обратившимся за получением сертификата, ключом ЭП, который соответствует ключу проверки ЭП, указанному им для получения сертификата;

    е) отказать в создании сертификата в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки ЭП;

    ж) хранить в течение всего периода осуществления функций УЦ, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации, следующую информацию:

    з) использовать квалифицированную электронную подпись, основанную на сертификате, выданном головным удостоверяющим центром;

    и) обеспечивать круглосуточную доступность реестра сертификатов в сети "Интернет", за исключением периодов технического обслуживания;

    к) при принятии решения о прекращении выполнения функций УЦ:

    л) при обращении за созданием и выдачей сертификата:

    IV. Процедуры (действия), необходимые для осуществления функций аккредитованного удостоверяющего центра, в том числе требования к документам, предоставляемым в рамках осуществления функций аккредитованного удостоверяющего центра, и сроки их выполнения

    Процедура создания ключей ЭП и ключей проверки ЭП
  17. Создание ключа ЭП и ключа проверки ЭП осуществляется следующими способами:
  18. Создание ТОФК ключа ЭП и ключа проверки ЭП осуществляется после идентификации лица, обратившегося за получением сертификата, и подтверждения его правомочия обращаться за получением сертификата.
  19. Идентификация проводится при личном присутствии по основному документу, удостоверяющему личность, или без личного присутствия с использованием электронной подписи при наличии действующего сертификата (далее — идентификация).

  20. АРМ ТОФК, используемое для создания ключа ЭП и ключа проверки ЭП, должно соответствовать требованиям, установленным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 "О лицензировании деятельности по технической защите конфиденциальной информации" (Собрание законодательства Российской Федерации, 2012, № 7, ст. 863; 2016, № 26, ст. 4049).
  21. Планы, основание, процедуры, сроки смены ключей ЭП Федерального казначейства, а также порядок информирования владельцев сертификатов об осуществлении такой смены
  22. Смена ключа ЭП Федерального казначейства осуществляется в связи с истечением срока его действия (далее — плановая смена ключа ЭП).
  23. Плановая смена ключа ЭП производится не позднее 10 рабочих дней до истечения срока его действия.

    Информирование владельцев сертификатов о плановой смене ключа ЭП, в том числе указание доверенного способа получения сертификата Федерального казначейства, осуществляется путем размещения соответствующей информации на официальном сайте Федерального казначейства в сети "Интернет".

  24. Смена ключа ЭП Федерального казначейства осуществляется в случаях нарушения его конфиденциальности, угрозы нарушения его конфиденциальности (далее — внеплановая смена ключа ЭП).
  25. Внеплановая смена ключа ЭП осуществляется не позднее 10 рабочих дней со дня установления факта нарушения его конфиденциальности, угрозы нарушения его конфиденциальности.

    К угрозам нарушения конфиденциальности ключа ЭП относятся:

    В связи с внеплановой сменой ключа ЭП прекращается действие сертификатов, созданных с использованием ключа ЭП Федерального казначейства, с занесением сведений в реестр сертификатов.

    Информирование владельцев сертификатов о внеплановой смене ключа ЭП, в том числе указание доверенного способа получения сертификата Федерального казначейства, осуществляется путем размещения соответствующей информации на официальном сайте Федерального казначейства в сети "Интернет" не позднее одного рабочего дня со дня установления факта нарушения конфиденциальности ключа ЭП или угрозы нарушения его конфиденциальности.

    Смена ключа ЭП владельца сертификата
  26. Смена ключа ЭП владельца сертификата осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона № 63-ФЗ.
  27. Смена ключа ЭП по инициативе владельца сертификата осуществляется на основании заявления на сертификат, которое формируется с использованием ИС УЦ.
  28. Заявление на сертификат подается посредством ИС УЦ в форме электронного документа, подписанного ЭП, при наличии действующего сертификата либо на бумажном носителе в ТОФК по месту нахождения владельца сертификата.

  29. В заявлении на сертификат указываются:
  30. Заявление на сертификат подписывается владельцем сертификата и заявителем.
  31. Заявление на сертификат, используемый для автоматического создания и (или) автоматической проверки ЭП в информационной системе, подписывается заявителем.

  32. При подаче заявления на сертификат осуществляется идентификация владельца сертификата и подтверждение полномочий лица, подписавшего заявление на сертификат от имени заявителя.
  33. Сертификат выдается в форме электронного документа посредством ИС УЦ после идентификации владельца сертификата.
  34. При получении сертификата владелец сертификата ознакомляется с информацией, содержащейся в сертификате, под расписку или посредством использования ЭП при наличии у него действующего сертификата.

  35. Одновременно с выдачей сертификата в соответствии с частью 4 статьи 18 Федерального закона № 63-ФЗ владельцу сертификата предоставляется руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
  36. Процедура создания и выдачи сертификатов
  37. Создание сертификата осуществляется на основании заявления на сертификат, которое формируется с использованием ИС УЦ и подается лицом, обратившимся за получением сертификата, в ТОФК по месту его нахождения.
  38. В заявлении на сертификат указываются:
  39. Заявление на сертификат подписывается лицом, обратившимся за получением сертификата.
  40. Заявление на сертификат, используемый для автоматического создания и (или) автоматической проверки ЭП в информационной системе, подписывается заявителем.

  41. При подаче заявления на сертификат осуществляется идентификация лица, обратившегося за получением сертификата, и подтверждение его правомочия обращаться за получением сертификата.
  42. Реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, основной государственный регистрационный номер подлежат проверке с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
  43. Сертификат создается после подтверждения достоверности представленных сведений в течение 6 рабочих дней со дня поступления заявления на сертификат и прилагаемых документов. Срок создания сертификата может быть увеличен до 30 дней в случае несвоевременного получения сведений, находящихся в распоряжении государственных органов, иных органов, необходимых для создания сертификата.
  44. Сертификат выдается в форме электронного документа посредством ИС УЦ после идентификации лица, обратившегося за получением сертификата.
  45. При получении сертификата лицо, обратившееся за получением сертификата, ознакомляется под расписку с информацией, содержащейся в сертификате.

  46. Одновременно с выдачей сертификата в соответствии с частью 4 статьи 18 Федерального закона № 63-ФЗ владельцу сертификата предоставляется руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
  47. Подтверждение действительности ЭП, использованной для подписания электронных документов
  48. Подтверждение действительности ЭП, использованной для подписания электронных документов, осуществляется на основании заявления на подтверждение действительности ЭП, подаваемого заявителем на бумажном носителе в ТОФК по месту его нахождения.
  49. Заявление на подтверждение действительности ЭП должно содержать следующие сведения:
  50. Одновременно с заявлением на подтверждение действительности ЭП предоставляется электронный документ с ЭП, действительность которой необходимо проверить, на съемном носителе информации.
  51. Подтверждение действительности ЭП, использованной для подписания электронного документа, осуществляется в течение 15 рабочих дней со дня поступления соответствующего заявления.
  52. Проверка действительности ЭП, использованной для подписания электронного документа, осуществляется посредством ИС УЦ и содержит проверку действительности всех сертификатов, включенных в последовательность проверки от сертификата, соответствующего проверяемой ЭП, до сертификата Федерального казначейства, выданного ему головным удостоверяющим центром.
  53. Результаты проверки действительности ЭП, использованной для подписания электронного документа, направляются по адресу, указанному в заявлении на подтверждение действительности ЭП.
  54. Процедуры, осуществляемые при прекращении действия и аннулировании сертификата
  55. Прекращение действия сертификата осуществляется в случаях, установленных частью 6 статьи 14 Федерального закона № 63-ФЗ.
  56. Аннулирование сертификата осуществляется в случаях, установленных частью 6.1 статьи 14 Федерального закона № 63-ФЗ.

  57. Прекращение действия сертификата по инициативе владельца сертификата осуществляется на основании заявления о прекращении действия сертификата, которое формируется с использованием ИС УЦ.
  58. Заявление о прекращении действия сертификата должно содержать:

    Заявление о прекращении действия сертификата может быть подано в форме электронного документа, подписанного ЭП, при наличии действующего сертификата посредством ИС УЦ либо на бумажном носителе в ТОФК.

    Заявление о прекращении действия сертификата подписывается владельцем сертификата.

    Заявление о прекращении действия сертификата, используемого для автоматического создания и (или) автоматической проверки ЭП в информационной системе, подписывается заявителем.

    При подаче заявления о прекращении действия сертификата производится идентификация владельца сертификата.

    Действие сертификата прекращается в случае положительной проверки предоставленных сведений, идентификации владельца сертификата, подтверждения полномочий лица, подписавшего заявление о прекращении действия сертификата от имени заявителя.

  59. Прекращение действия сертификата по инициативе заявителя осуществляется на основании заявления о прекращении действия сертификата, которое формируется с использованием ИС УЦ.
  60. Заявление о прекращении действия сертификата может быть подано в форме электронного документа, подписанного ЭП, при наличии действующего сертификата посредством ИС УЦ либо на бумажном носителе в ТОФК.

    Заявление о прекращении действия сертификата должно содержать:

    Заявление о прекращении действия сертификата подписывается заявителем.

    Действие сертификата прекращается в случае положительной проверки предоставленных сведений, идентификации лица, предоставившего заявление, подтверждения полномочий лица, подписавшего заявление о прекращении действия сертификата от имени заявителя.

  61. Основанием для прекращения действия сертификата по инициативе Федерального казначейства является информация о прекращении полномочий владельца сертификата, прекращении деятельности заявителя, поступившая в Федеральное казначейство, и подтвержденная Федеральным казначейством посредством получения выписки из Единого государственного реестра юридических лиц, Единого государственного реестра индивидуальных предпринимателей. Прекращение действия сертификата осуществляется посредством ИС УЦ.
  62. Информация о прекращении действия сертификата или аннулировании сертификата посредством ИС УЦ вносится в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, предусмотренных частями 6, 6.1 статьи 14 Федерального закона № 63-ФЗ, или в течение двенадцати часов с момента, когда стало известно или должно было стать известно о наступлении таких обстоятельств в соответствии с Порядком ведения реестров сертификатов.
  63. Ведение реестра сертификатов
  64. Реестр сертификатов ведется в соответствии с Порядком ведения реестров сертификатов в автоматическом режиме посредством ИС УЦ.
  65. Информация о прекращении действия или аннулировании сертификата вносится в реестр сертификатов в сроки, установленные пунктом 21 настоящего Порядка.
  66. Техническое обслуживание реестра сертификатов
  67. Срок проведения технического обслуживания не может превышать 12 часов.
  68. Уведомление о проведении технического обслуживания размещается на официальном сайте Федерального казначейства в сети "Интернет".
  69. V. Исполнение обязанностей аккредитованного удостоверяющего центра

    Информирование об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки
  70. Информирование владельца сертификата об условиях и о порядке использования ЭП и средствах ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки, осуществляется посредством предоставления ему одновременно с выдачей сертификата в соответствии с частью 4 статьи 18 Федерального закона № 63-ФЗ руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
  71. Выдача по обращению заявителя средств ЭП
  72. Выдача средства ЭП и эксплуатационной документации к нему производится во временное пользование по письменному обращению заявителя с указанием фамилии, имени, отчества (при наличии) получающего лица в количестве, соответствующем количеству владельцев сертификатов, с приложением съемного носителя информации.
  73. Выдача средства ЭП и эксплуатационной документации к нему осуществляется не позднее 3 рабочих дней с даты приема письменного обращения заявителя с указанием лица, получающего средство ЭП, и съемного носителя информации.

  74. В случае прекращения электронного взаимодействия средство ЭП и эксплуатационная документация к нему возвращаются в ТОФК.
  75. Выдаваемые средства ЭП должны обеспечивать возможность проверки всех ЭП, в том числе, если в состав электронных документов лицом, подписавшим электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ЭП, или, если электронный документ подписан несколькими ЭП.
  76. Обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий
  77. Актуализация информации, содержащейся в реестре сертификатов, и обеспечение ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий, осуществляется посредством средств ИС УЦ.
  78. Обеспечение доступности реестра сертификатов в сети "Интернет"
  79. Доступность реестра сертификатов обеспечивается посредством ИС УЦ в круглосуточном режиме, за исключением периодов технического обслуживания.
  80. Обеспечение конфиденциальности ключей ЭП
  81. Конфиденциальность ключей ЭП, создаваемых на АРМ ТОФК, обеспечивается ТОФК в соответствии с требованиями пунктов 26, 27, 29, 30 главы III Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152 (зарегистрирован в Министерстве юстиции Российской Федерации 6 августа 2001 г., регистрационный № 2848).
  82. Федеральное казначейство не осуществляет временное хранение ключей ЭП и их уничтожение.
  83. Регистрация сертификата и владельца сертификата в ЕСИА
  84. При выдаче сертификата в соответствии с частью 5 статьи 18 Федерального закона № 63-ФЗ сведения о выданном сертификате направляются в федеральную государственную информационную систему "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", предусмотренную постановлением Правительства Российской Федерации от 28 ноября 2011 г. № 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, № 49, ст. 7284; 2018, № 49, ст. 7600) (далее — ЕСИА).
  85. При выдаче сертификата в соответствии с частью 5 статьи 18 Федерального закона № 63-ФЗ Федеральное казначейство по желанию лица, которому выдан сертификат, безвозмездно осуществляет регистрацию указанного лица в ЕСИА.
  86. Предоставление доступа к информации, содержащейся в реестре сертификатов
  87. Предоставление доступа к информации, содержащейся в реестре сертификатов, включая информацию о прекращении действия сертификата или об аннулировании сертификата, осуществляется безвозмездно в соответствии с Порядком ведения реестров сертификатов с использованием ИС УЦ.
  88. Перечень прекративших свое действие (аннулированных) сертификатов публикуется на официальном сайте Федерального казначейства в сети "Интернет" не реже двух раз в сутки.