Министерство финансов Российской Федерации
Федеральное казначейство

Приказ
от 15 июня 2021 г. № 21н

Об утверждении Порядка
реализации Федеральным казначейством функций
аккредитованного удостоверяющего центра
и исполнения его обязанностей

Во исполнение пункта 1 части 3 статьи 17.2, статьи 17.4 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»1 (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; 2019, № 52, ст. 7794)  приказываю:

  1. Утвердить Порядок реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей.
  2. Признать утратившим силу приказ Федерального казначейства от 16 марта 2020 г. № 11н «Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей» (зарегистрирован в Министерстве юстиции Российской Федерации 20 июля 2020 г., регистрационный № 59021).
  3. Настоящий приказ вступает в силу с 1 января 2022 года.

Руководитель

Р.Е. Артюхин


1 Часть 5 статьи 15 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».


Утвержден
приказом Федерального казначейства
от 15 июня 2021 г. № 21н

Порядок
реализации Федеральным казначейством функций аккредитованного
удостоверяющего центра и исполнения его обязанностей

I. Общие положения

Предмет регулирования

  1. Порядок реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей (далее — Порядок) разработан в соответствии с Требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденными приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 ноября 2020 г. № 584 (зарегистрирован в Министерстве юстиции Российской Федерации 2 декабря 2020 г., регистрационный № 61213), и определяет процедуру выполнения Федеральным казначейством функций аккредитованного удостоверяющего центра (далее — УЦ Федерального казначейства), а также его права и обязанности.
  2. Федеральное казначейство осуществляет функции аккредитованного удостоверяющего центра непосредственно и через территориальные органы Федерального казначейства (далее — ТОФК).

  3. Термины, используемые в Порядке, применяются в значениях, определенных Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; 2021, № 9, ст. 1467) (далее — Федеральный закон № 63-ФЗ).
  4. Сведения об УЦ Федерального казначейства

  5. Информация о месте нахождения и режиме работы УЦ Федерального казначейства размещается на официальном сайте Федерального казначейства, на официальных сайтах ТОФК в информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет") соответственно.
  6. Порядок информирования об осуществлении Федеральным казначейством и ТОФК функций аккредитованного удостоверяющего центра

  7. Информация об осуществлении Федеральным казначейством и ТОФК функций аккредитованного удостоверяющего центра доступна на официальном сайте Федерального казначейства, официальных сайтах ТОФК в сети «Интернет», а также путем направления запроса в порядке, установленном статьей 18 Федерального закона от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (Собрание законодательства Российской Федерации, 2009, № 7, ст. 776; 2011, № 29, ст. 4291).
  8. Информация об адресах официальных сайтов ТОФК размещается на официальном сайте Федерального казначейства в сети «Интернет» https://roskazna.gov.ru/ в разделе «Территориальные органы и подведомственные учреждения». Информация о справочных телефонах, адресах электронной почты ТОФК размещается на официальных сайтах ТОФК в сети «Интернет».

    II. Перечень реализуемых УЦ Федерального казначейства функций

  9. УЦ Федерального казначейства в соответствии с частью 1 статьи 13 Федерального закона № 63-ФЗ выполняет следующие функции:
  10. а) создает и выдает сертификаты лицам, определенным в части 3 статьи 17.2 и статье 17.4 Федерального закона № 63-ФЗ (далее — заявители);

    б) осуществляет подтверждение владения заявителем ключом электронной подписи (далее — ключ ЭП), соответствующим ключу проверки электронной подписи (далее — ключ проверки ЭП), указанному для получения сертификата;

    в) устанавливает сроки действия сертификатов;

    г) аннулирует выданные сертификаты;

    д) выдает по обращениям заявителей средства электронной подписи, обеспечивающие возможность создания им ключа ЭП и ключа проверки ЭП;

    е) ведет реестр выданных и аннулированных сертификатов (далее — реестр сертификатов);

    ж) создает по обращениям заявителей ключи ЭП и ключи проверки ЭП;

    з) проверяет уникальность ключей проверки ЭП в реестре сертификатов;

    и) проверяет электронную подпись по обращениям заявителей;

    к) осуществляет иную связанную с использованием электронной подписи деятельность.

    III. Права и обязанности УЦ Федерального казначейства

  11. УЦ Федерального казначейства в соответствии с частью 4 статьи 13 и частью 4 статьи 14 Федерального закона № 63-ФЗ вправе:
  12. а) наделить третьих лиц полномочиями по приему заявлений на выдачу сертификатов и вручению сертификатов;

    б) выдавать сертификаты как в форме электронных документов, так и в форме документов на бумажном носителе.

  13. УЦ Федерального казначейства в соответствии с частями 2, 6 статьи 13, частью 7 статьи 14, частями 1, 2.1, 3, 4 статьи 15, частями 1, 2.2, 3, 4 статьи 18 Федерального закона № 63-ФЗ обязано:
  14. а) информировать заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

    б) обеспечивать актуальность информации, содержащейся в реестре сертификатов, ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

    в) предоставлять безвозмездно любому лицу в соответствии с Порядком формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 г. № 436 (зарегистрирован в Министерстве юстиции Российской Федерации 22 сентября 2017 г., регистрационный № 48283) (далее — Порядок ведения реестров сертификатов), информацию, содержащуюся в реестре сертификатов;

    г) обеспечивать конфиденциальность созданных ключей ЭП;

    д) отказать заявителю в создании и выдаче сертификата если:

    е) вносить информацию о прекращении действия или аннулировании сертификатов в реестр сертификатов;

    ж) хранить следующую информацию:

    з) использовать усиленную квалифицированную ЭП, основанную на сертификате, выданном головным удостоверяющим центром;

    и) обеспечивать круглосуточную доступность реестра сертификатов в сети «Интернет», за исключением периодов технического обслуживания;

    к) при принятии решения о прекращении выполнения функций аккредитованного удостоверяющего центра:

    л) при обращении за созданием и выдачей сертификата:

    IV. Порядок и сроки выполнения процедур (действий), необходимых для осуществления функций аккредитованного удостоверяющего центра

    Процедура создания ключей ЭП и ключей проверки ЭП в УЦ Федерального казначейства

  15. Создание ключа ЭП и ключа проверки ЭП осуществляется:

    Планы, основания, процедуры, сроки и порядок смены ключей ЭП УЦ Федерального казначейства, а также порядок информирования владельцев сертификатов об осуществлении такой смены

  16. Смена ключа ЭП, используемого для подписания сертификатов, осуществляется УЦ Федерального казначейства в связи с истечением срока его действия (далее — плановая смена ключа ЭП).
  17. Плановая смена ключа ЭП производится не позднее 10 рабочих дней до дня истечения периода его использования для создания сертификатов, установленного эксплуатационной документацией на средство удостоверяющего центра. УЦ Федерального казначейства в рамках плановой смены ключа ЭП осуществляется создание ключа ЭП и запроса на сертификат, который направляется в головной удостоверяющий центр.

    Информирование владельцев сертификатов о плановой смене ключа ЭП, в том числе указание доверенного способа получения сертификата УЦ Федерального казначейства, осуществляется путем размещения соответствующей информации на официальном сайте Федерального казначейства в сети «Интернет».

    Порядок осуществления смены ключей ЭП УЦ Федерального казначейства в случаях нарушения их конфиденциальности

  18. Смена ключа ЭП, используемого для подписания сертификатов, осуществляется УЦ Федерального казначейства в случаях нарушения его конфиденциальности, угрозы нарушения его конфиденциальности (далее — внеплановая смена ключа ЭП). Со дня установления факта нарушения конфиденциальности ключа ЭП УЦ Федерального казначейства прекращает его использование.
  19. Внеплановая смена ключа ЭП осуществляется не позднее одного рабочего дня со дня установления факта нарушения его конфиденциальности, угрозы нарушения его конфиденциальности.

    К случаям нарушения конфиденциальности ключа ЭП УЦ Федерального казначейства относятся:

    К угрозам нарушения конфиденциальности ключа ЭП относятся:

    В связи с внеплановой сменой ключа ЭП прекращается действие сертификатов, созданных с использованием ключа ЭП УЦ Федерального казначейства, с занесением сведений в реестр сертификатов.

    Информирование владельцев сертификатов о внеплановой смене ключа ЭП, в том числе указание доверенного способа получения сертификата УЦ Федерального казначейства, исключающего уничтожение, модифицирование, блокирование при передаче и иные неправомерные действия с сертификатом УЦ Федерального казначейства, осуществляется путем размещения соответствующей информации на официальном сайте Федерального казначейства в сети «Интернет» не позднее одного рабочего дня со дня установления факта нарушения конфиденциальности ключа ЭП или угрозы нарушения его конфиденциальности.

    Порядок смены ключа ЭП владельца сертификата

  20. Смена ключа ЭП владельца сертификата осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона № 63-ФЗ.
  21. Смена ключа ЭП осуществляется на основании заявления на сертификат, которое формируется и подается с использованием ИС УЦ.
  22. При формировании заявления на сертификат автоматически формируется уникальный ключ проверки ЭП.

  23. В заявлении на сертификат, владельцем которого является должностное лицо, работник организации, указываются:

    В заявлении на сертификат, владельцем которого является государственный орган, орган местного самоуправления, организация, указываются:

    В заявлении на сертификат может быть указан адрес электронной почты для информирования о создании сертификата, а также об окончании срока действия сертификата.

    Заявление на сертификат подписывается ЭП (при наличии действующего сертификата) должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации соответственно.

    В случае если смена ключа ЭП связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, заявление на сертификат подписывается иным ключом ЭП, имеющимся у должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации, созданным Федеральным казначейством.

  24. Создание сертификата осуществляется при условии:
  25. Сертификат создается в течение 5 рабочих дней со дня подачи заявления.
  26. Сертификат выдается в форме электронного документа посредством ИС УЦ после идентификации должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации способом, определенным в абзаце 2 пункта 14 Порядка и ознакомления с информацией, содержащейся в сертификате.
  27. Одновременно с сертификатом выдается руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

    Процедура создания и выдачи сертификатов

  28. Создание сертификата осуществляется на основании заявления на сертификат, которое формируется с использованием ИС УЦ и подается должностным лицом, работником организации, представителем государственного органа, органа местного самоуправления, организации в ТОФК по месту его нахождения на бумажном носителе.
  29. При формировании заявления на сертификат автоматически формируется уникальный ключ проверки ЭП.

  30. В заявлении на сертификат должностное лицо, работник организации указывает:

    В заявлении на сертификат представитель государственного органа, органа местного самоуправления, организации указывает:

    В заявлении на сертификат может быть указан адрес электронной почты для информирования о создании сертификата.

    Заявление на сертификат подписывается должностным лицом, работником организации, представителем государственного органа, органа местного самоуправления, организации соответственно.

  31. Одновременно с заявлением на сертификат представляются:
  32. Создание сертификата осуществляется при условии:
  33. Идентификация осуществляется при личном присутствии по следующим документам:
  34. Сертификат создается в течение 5 рабочих дней со дня подачи заявления.
  35. Срок создания сертификата может быть увеличен до 30 рабочих дней в случае несвоевременного получения сведений, находящихся в распоряжении государственных органов, иных органов, необходимых для создания сертификата. Срочное создание и выдача сертификата не осуществляется.

  36. Сертификат выдается в форме электронного документа, сформированного в ИС УЦ, после идентификации должностного лица, работника организации, представителя государственного органа, органа местного самоуправления, организации способом, определенным в пункте 21 Порядка, и ознакомления с информацией, содержащейся в сертификате. Одновременно с сертификатом выдается руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
  37. Подтверждение действительности ЭП, использованной для подписания электронных документов

  38. Подтверждение действительности ЭП, использованной для подписания электронных документов, осуществляется в отношении ЭП, созданной с использованием сертификата Федерального казначейства.
  39. Подтверждение действительности ЭП осуществляется на основании заявления, подаваемого в ТОФК.

  40. В заявлении указываются:
  41. Одновременно с заявлением предоставляется электронный документ с ЭП, действительность которой необходимо проверить, на съемном носителе информации.
  42. Подтверждение действительности ЭП, использованной для подписания электронного документа, осуществляется в течение 5 рабочих дней со дня поступления заявления.
  43. Проверка действительности ЭП, использованной для подписания электронного документа, осуществляется посредством ИС УЦ и включает проверку соответствия формы сертификатов Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 795 (зарегистрирован в Министерстве юстиции Российской Федерации 27 января 2012 г., регистрационный № 23041), действительности сертификатов, включенных в последовательность проверки от сертификата, соответствующего проверяемой ЭП, до сертификата Федерального казначейства, выданного ему головным удостоверяющим центром, а также списков аннулированных сертификатов и меток доверенного времени, а также действительность на момент создания проверяемых сертификатов подтверждения соответствия средств ЭП и средств удостоверяющего центра с использованием которых созданы указанные сертификаты.
  44. Результаты проверки действительности ЭП, использованной для подписания электронного документа, направляются по адресу, указанному в заявлении на подтверждение действительности ЭП.

    Процедуры, осуществляемые при прекращении действия и аннулировании сертификата

  45. Прекращение действия сертификата осуществляется в случаях, установленных частью 6 статьи 14 Федерального закона № 63-ФЗ.
  46. Аннулирование сертификата осуществляется в случаях, установленных частью 6.1 статьи 14 Федерального закона № 63-ФЗ.

  47. Прекращение действия сертификата по инициативе владельца сертификата осуществляется на основании заявления, которое может быть подано как на бумажном носителе в ТОФК, так и в форме электронного документа посредством ИС УЦ.
  48. В заявлении должностное лицо, работник организации, являющийся владельцем сертификата, указывает:

    В заявлении государственный орган, орган местного самоуправления, организация, являющаяся владельцем сертификата, указывает:

    Заявление подписывается должностным лицом, работником организации, лицом, действующим от имени государственного органа, органа местного самоуправления, организации соответственно.

    Действие сертификата прекращается при условии:

  49. Прекращение действия сертификата по инициативе государственного органа, органа местного самоуправления, учреждения, подведомственного государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона № 63-ФЗ, осуществляется на основании заявления, которое может быть подано в форме электронного документа посредством ИС УЦ либо на бумажном носителе в ТОФК.
  50. В заявлении указываются:

    Заявление подписывается лицом, действующим от имени государственного органа, органа местного самоуправления, учреждения, подведомственного государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона № 63-ФЗ.

    Действие сертификата прекращается при условии:

  51. Прекращение действия сертификата по инициативе УЦ Федерального казначейства осуществляется в случае получения информации о прекращении полномочий должностного лица, работника организации, являющегося владельцем сертификата, прекращении деятельности государственного органа, органа местного самоуправления, подтвержденной выпиской из Единого государственного реестра юридических лиц (Федеральный закон от 8 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», Собрание законодательства Российской Федерации, 2001, № 33, ст. 3431), сведениями Официального интернет-портала правовой информации (Указ Президента Российской Федерации от 23 мая 1996 г. № 763 «О порядке опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти», Собрание законодательства Российской Федерации, 1996, № 22, ст. 2663; Указ Президента Российской Федерации от 2 апреля 2014 г. № 198 «О порядке опубликования законов и иных правовых актов субъектов Российской Федерации на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru)», Собрание законодательства Российской Федерации, 2014, № 14, ст. 1612), а также интернет-порталов правовой информации субъектов Российской Федерации.
  52. Прекращение действия сертификата осуществляется посредством ИС УЦ.
  53. Информация о прекращении действия сертификата или аннулировании сертификата посредством ИС УЦ вносится в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона № 63-ФЗ, или в течение двенадцати часов, когда стало известно или должно было стать известно о наступлении таких обстоятельств в соответствии с Порядком ведения реестра сертификатов.
  54. Порядок ведения реестра сертификатов

  55. Реестр сертификатов ведется в соответствии с Порядком ведения реестров сертификатов в автоматическом режиме посредством ИС УЦ.
  56. Информация о прекращении действия или аннулировании сертификата вносится в реестр сертификатов в соответствии с пунктом 34 Порядка.
  57. Порядок технического обслуживания реестра сертификатов

  58. Срок проведения технического обслуживания реестра сертификатов не может превышать 12 часов.
  59. Уведомление о проведении технического обслуживания размещается на официальном сайте Федерального казначейства в сети «Интернет».
  60. V. Исполнение обязанностей аккредитованного удостоверяющего центра

    Информирование заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки

  61. Информирование владельца сертификата об условиях и о порядке использования ЭП и средствах ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки, осуществляется посредством предоставления ему одновременно с выдачей сертификата руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
  62. Выдача по обращению заявителя средств ЭП

  63. Выдача средств ЭП, эксплуатационной и технической документации к ним во временное пользование производится по письменному обращению государственного органа, органа местного самоуправления, учреждения, подведомственного государственному органу, органу местного самоуправления, организации, определенной в пункте 4 части 3 статьи 17.2 Федерального закона № 63-ФЗ, с указанием фамилии, имени, отчества (при наличии) получающего лица в количестве, соответствующем количеству владельцев сертификатов, с приложением съемного носителя информации.
  64. Выдача средств ЭП и эксплуатационной документации к ним осуществляется не позднее 3 рабочих дней с даты приема письменного обращения с указанием лица, получающего средства ЭП, и съемного носителя информации.
  65. Выдаваемые средства ЭП должны обеспечивать техническую возможность проверки всех ЭП, в том числе если в состав электронных документов лицом, подписавшим электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ЭП, или если электронный документ подписан несколькими ЭП.
  66. В случае прекращения использования средств ЭП, эксплуатационная документация и средства ЭП возвращаются в ТОФК.
  67. Обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий

  68. Актуализация информации, содержащейся в реестре сертификатов, и обеспечение ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий, осуществляется посредством средств ИС УЦ.
  69. Обеспечение доступности реестра сертификатов в сети «Интернет»

  70. Доступность реестра сертификатов обеспечивается посредством ИС УЦ в круглосуточном режиме, за исключением периодов технического обслуживания.
  71. Порядок обеспечения конфиденциальности созданных УЦ Федерального казначейства ключей ЭП

  72. Конфиденциальность ключей ЭП, создаваемых на АРМ ТОФК, обеспечивается Федеральным казначейством в соответствии с требованиями пунктов 26, 27, 29, 30 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152 (зарегистрирован в Министерстве юстиции Российской Федерации 6 августа 2001 г., регистрационный № 2848).
  73. УЦ Федерального казначейства не осуществляет временного хранения и уничтожения ключей ЭП, созданных на АРМ ТОФК.
  74. Осуществление регистрации сертификата в федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»

  75. Одновременно с выдачей сертификата осуществляется направление сведений о сертификате в федеральную государственную информационную систему «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее — ЕСИА).
  76. Осуществление по желанию лица, которому выдан сертификат, безвозмездной регистрации указанного лица в ЕСИА

  77. При выдаче сертификата Федеральное казначейство по желанию владельца сертификата безвозмездно осуществляет его регистрацию в ЕСИА.
  78. Предоставление безвозмездно любому лицу доступа к информации, содержащейся в реестре сертификатов, включая информацию о прекращении действия сертификата или об аннулировании сертификата, в том числе путем публикации перечня прекративших свое действие (аннулированных) сертификатов

  79. Предоставление доступа к информации, содержащейся в реестре сертификатов, включая информацию о прекращении действия сертификата или об аннулировании сертификата, осуществляется безвозмездно в соответствии с Порядком ведения реестров сертификатов с использованием ИС УЦ.
  80. Перечень прекративших действие (аннулированных) сертификатов публикуется на официальном сайте Федерального казначейства в сети «Интернет» не реже двух раз в сутки.