Постановление Правительства РФ от 31.12.2020 N 2440 "Об утверждении Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации"
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 31 декабря 2020 г. N 2440
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ИСПОЛЬЗОВАНИЯ УСИЛЕННОЙ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ
ПОДПИСИ ПРИ ФОРМИРОВАНИИ И ВЕДЕНИИ ЕДИНОГО ФЕДЕРАЛЬНОГО
ИНФОРМАЦИОННОГО РЕГИСТРА, СОДЕРЖАЩЕГО СВЕДЕНИЯ О НАСЕЛЕНИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
В соответствии с частью 9 статьи 8 "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые Правила использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации.
2. Настоящее постановление вступает в силу с 1 января 2022 г.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждены
постановлением Правительства
Российской Федерации
от 31 декабря 2020 г. N 2440
ПРАВИЛА
ИСПОЛЬЗОВАНИЯ УСИЛЕННОЙ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ
ПОДПИСИ ПРИ ФОРМИРОВАНИИ И ВЕДЕНИИ ЕДИНОГО ФЕДЕРАЛЬНОГО
ИНФОРМАЦИОННОГО РЕГИСТРА, СОДЕРЖАЩЕГО СВЕДЕНИЯ О НАСЕЛЕНИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Настоящие Правила определяют порядок использования усиленной квалифицированной электронной подписи (далее - электронная подпись) при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации (далее - федеральный регистр сведений о населении).
2. Проверка электронных подписей в рамках настоящих Правил осуществляется на их соответствие условиям, содержащимся в статье 11 Федерального закона "Об электронной подписи".
3. При формировании и ведении федерального регистра сведений о населении используются квалифицированные сертификаты ключей проверки электронной подписи, созданные и выданные аккредитованным удостоверяющим центром федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соблюдением законодательства Российской Федерации о налогах и сборах (далее - уполномоченный орган) в соответствии с требованиями Федерального закона "Об электронной подписи", использующим средства электронной подписи и средства удостоверяющего центра уполномоченного органа, перечни классов которых определяются оператором государственной информационной системы формирования и ведения федерального регистра сведений о населении (далее - государственная информационная система) в соответствии с утверждаемой по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности моделью угроз безопасности в государственной информационной системе.
4. В соответствии с настоящими Правилами обеспечивается бессрочное подтверждение:
а) подлинности и целостности записей федерального регистра сведений о населении;
б) действительности электронных подписей, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально;
в) действительности даты и времени первоначального подписания информации, указанной в записи федерального регистра сведений о населении.
5. Внесение записей в федеральный регистр сведений о населении реализуется исключительно после успешной проверки электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально. Проверка электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально и повторно, проводится в соответствии с требованиями согласно приложению.
В рамках проверки электронных подписей, которыми информация, вносимая в федеральный регистр сведений о населении, подписана первоначально, формируются достоверные сведения, подтверждающие действительность указанных электронных подписей на момент внесения информации в федеральный регистр сведений о населении.
6. В случае если в результате проверки электронной подписи выявлено несоблюдение условий, установленных статьей 11 Федерального закона "Об электронной подписи", информация, подписанная электронной подписью, не может быть внесена в федеральный регистр сведений о населении.
7. Ключ электронной подписи и квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат), используемые для электронной подписи уполномоченного органа, создаются в соответствии Федеральным законом "Об электронной подписи" и должны соответствовать положениям пункта 8 и случаям, указанным в пункте 9 настоящих Правил.
8. Ключи электронной подписи уполномоченного органа создаются удостоверяющим центром уполномоченного органа с использованием средств электронной подписи, соответствующих пункту 3 настоящих Правил.
Срок действия ключа электронной подписи уполномоченного органа должен быть не менее чем в 2 раза меньше срока действия ключа электронной подписи удостоверяющего центра уполномоченного органа, с использованием которого подписан соответствующий сертификат уполномоченного органа. При этом после истечения срока, равного сроку действия ключа электронной подписи уполномоченного органа, ключ электронной подписи удостоверяющего центра уполномоченного органа, с использованием которого подписан соответствующий сертификат уполномоченного органа, не должен использоваться для подписания сертификатов уполномоченного органа.
Срок действия сертификата уполномоченного органа должен быть максимально возможным сроком, разрешенным эксплуатационной документацией на средства удостоверяющего центра уполномоченного органа, используемые удостоверяющим центром уполномоченного органа. При этом срок действия сертификата уполномоченного органа не должен превышать:
срока действия квалифицированного сертификата ключа проверки электронной подписи удостоверяющего центра уполномоченного органа, на котором основана электронная подпись, которой подписан сертификат уполномоченного органа;
срока действия квалифицированного сертификата ключа проверки электронной подписи головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - головной удостоверяющий центр), на котором основана электронная подпись, которой подписан сертификат удостоверяющего центра уполномоченного органа.
9. Сертификат уполномоченного органа создается удостоверяющим центром уполномоченного органа в следующих случаях:
а) назначение (смена) лица, ответственного за автоматическое создание электронной подписи уполномоченного органа;
б) не позже чем за один месяц до истечения срока действия ключа электронной подписи уполномоченного органа;
в) установленный факт компрометации электронной подписи или возникновение угрозы компрометации ключа электронной подписи уполномоченного органа;
г) после аннулирования сертификата уполномоченного органа в соответствии с законодательством Российской Федерации.
10. Подписание (повторное подписание) электронной подписью уполномоченного органа записей федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа обеспечивается государственной информационной системой в следующих случаях:
при формировании записей федерального регистра сведений о населении;
не позднее чем за один год до истечения срока действия предпоследнего созданного сертификата уполномоченного органа, за исключением первого года использования сертификата уполномоченного органа;
при смене лица, ответственного за автоматическое создание электронной подписи уполномоченного органа;
при установленном факте компрометации или возникновении угрозы компрометации ключа электронной подписи уполномоченного органа;
после аннулирования сертификата уполномоченного органа в соответствии с законодательством Российской Федерации.
Перед подписанием (повторным подписанием) электронной подписью уполномоченного органа записи федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа государственная информационная система обеспечивает проверку действующей электронной подписи уполномоченного органа и всех ранее сформированных электронных подписей уполномоченного органа, которыми подписана такая запись, а также проверку электронных подписей, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально.
В случае успешной проверки указанных электронных подписей государственная информационная система обеспечивает подписание (повторное подписание) электронной подписью уполномоченного органа соответствующей записи федерального регистра сведений о населении с использованием последнего созданного сертификата уполномоченного органа.
11. Запись федерального регистра сведений о населении признается подлинной и целостной, электронные подписи, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально, а также дата и время первоначального подписания информации, указанной в записи федерального регистра сведений о населении, соответственно признаются государственной информационной системой действительными исключительно в случае успешной проверки государственной информационной системой действующей электронной подписи уполномоченного органа и всех ранее сформированных электронных подписей уполномоченного органа, которыми подписана такая запись, а также после успешной проверки электронных подписей, которыми информация, указанная в такой записи федерального регистра сведений о населении, подписана первоначально.
Приложение
к Правилам использования усиленной
квалифицированной электронной подписи
при формировании и ведении единого
федерального информационного регистра,
содержащего сведения о населении
Российской Федерации
ТРЕБОВАНИЯ
К ПРОВЕРКЕ УСИЛЕННЫХ КВАЛИФИЦИРОВАННЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ,
КОТОРЫМИ ИНФОРМАЦИЯ, УКАЗАННАЯ В ЗАПИСИ ЕДИНОГО
ФЕДЕРАЛЬНОГО ИНФОРМАЦИОННОГО РЕГИСТРА, СОДЕРЖАЩЕГО СВЕДЕНИЯ
О НАСЕЛЕНИИ РОССИЙСКОЙ ФЕДЕРАЦИИ, ПОДПИСАНА ПЕРВОНАЧАЛЬНО,
А ТАКЖЕ УСИЛЕННЫХ КВАЛИФИЦИРОВАННЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ
УПОЛНОМОЧЕННОГО ОРГАНА, КОТОРЫМИ ПОДПИСЫВАЮТСЯ ЗАПИСИ
ЕДИНОГО ФЕДЕРАЛЬНОГО ИНФОРМАЦИОННОГО РЕГИСТРА, СОДЕРЖАЩЕГО
СВЕДЕНИЯ О НАСЕЛЕНИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Подлинность и целостность информации, указанной в записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации (далее - федеральный регистр сведений о населении), основывается на корректной проверке усиленных квалифицированных электронных подписей, которыми такая информация подписана первоначально (далее - электронная подпись), при внесении ее в федеральный регистр сведений о населении, и электронных подписей федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соблюдением законодательства Российской Федерации о налогах и сборах (далее - уполномоченный орган), которыми они подписаны в соответствии с пунктом 10 Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 декабря 2020 г. N 2440 "Об утверждении Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации".
Проверка электронной подписи, которой информация, указанная в записи федерального регистра сведений о населении, подписана первоначально, должна быть комплексной и включать в себя проверку действительности следующих квалифицированных сертификатов ключей проверки электронной подписи, в том числе действительности электронных подписей, которыми подписаны такие записи:
квалифицированный сертификат ключа проверки электронной подписи лица, подписавшего информацию;
квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи лица, подписавшего информацию, на момент подписания квалифицированного сертификата ключа проверки электронной подписи указанного лица;
квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего такой сертификат лицу, подписавшему информацию, на момент подписания указанного сертификата удостоверяющего центра;
квалифицированный сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданного аккредитованным удостоверяющим центром и используемого для подписания метки времени в составе электронной подписи, применяемой для подписания информации, на момент проверки метки времени (при наличии такой метки времени);
квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданный аккредитованным удостоверяющим центром и используемый для подписания метки времени в составе электронной подписи, применяемой для подписания информации, на момент подписания квалифицированного сертификата ключа проверки электронной подписи сервера меток доверенного времени (при наличии соответствующей метки времени);
квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего такой сертификат серверу меток доверенного времени, использованный для подписания метки времени в составе электронной подписи, применяемой для подписания информации, на момент подписания указанного сертификата аккредитованного удостоверяющего центра (при наличии соответствующей метки времени).
Проверка электронных подписей уполномоченного органа, которыми подписаны записи федерального регистра сведений о населении, должна быть комплексной и включать в себя (для каждой электронной подписи уполномоченного органа) проверку действительности следующих квалифицированных сертификатов ключей проверки электронных подписей, в том числе действительности электронных подписей, которыми они подписаны:
квалифицированный сертификат ключа проверки электронной подписи уполномоченного органа, подписавшего запись федерального регистра сведений о населении;
квалифицированный сертификат ключа проверки электронной подписи удостоверяющего центра уполномоченного органа, на котором основана электронная подпись, которой квалифицированный подписан сертификат ключа проверки электронной подписи уполномоченного органа, подписавшего запись федерального регистра сведений о населении, на момент подписания указанного сертификата уполномоченного органа;
квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра уполномоченного органа, выдавшего такой сертификат уполномоченному органу, подписавшему электронной подписью запись федерального регистра сведений о населении, на момент подписания указанного квалифицированного сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра уполномоченного органа;
квалифицированный сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданного аккредитованным удостоверяющим центром уполномоченного органа и используемого для подписания метки времени в составе электронной подписи, применяемой для подписания записи федерального регистра сведений о населении, на момент подписания метки времени;
квалифицированный сертификат ключа проверки электронной подписи удостоверяющего аккредитованного центра уполномоченного органа, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи сервера меток доверенного времени, выданный удостоверяющим центром уполномоченного органа и используемый для подписания метки времени в составе электронной подписи, применяемой для подписания записи федерального регистра сведений о населении, на момент подписания квалифицированного сертификата ключа проверки электронной подписи сервера меток доверенного времени;
квалифицированный сертификат ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан квалифицированный сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра уполномоченного органа, выдавшего такой сертификат серверу меток доверенного времени, использованный для подписания метки времени в составе электронной подписи, применяемой для подписания записи федерального регистра сведений о населении, на момент подписания квалифицированного сертификата удостоверяющего центра уполномоченного органа.
2. Квалифицированные сертификаты ключей проверки электронных подписей, указанные в пункте 1 настоящих требований, подлежат анализу (разбору) на их соответствие требованиям законодательства Российской Федерации, включая требования к их форме, содержанию, средствам удостоверяющего центра и средствам электронной подписи. Обязательной проверке подлежат все расширения таких сертификатов в соответствии с установленной удостоверяющим центром уполномоченного органа политикой безопасности. При этом должны анализироваться:
расширения квалифицированного сертификата ключа проверки электронной подписи, содержащие сведения о классе средств удостоверяющего центра, с использованием которых он был создан, и сведения о классе средств электронной подписи владельца квалифицированного сертификата ключа проверки электронной подписи на соответствие установленной политике безопасности;
расширения квалифицированного сертификата ключа проверки электронной подписи, содержащие наименование средств электронной подписи и средств удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, этого сертификата, наименование средства электронной подписи, используемого владельцем квалифицированного сертификата ключа проверки электронной подписи, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации.
3. Анализ расширений, указанных в пункт 2 настоящих требований, должен проводиться во взаимодействии с информационными ресурсами Российской Федерации, содержащими необходимую информацию о подтверждении соответствия средств электронной подписи и средств удостоверяющего центра установленным требованиям.