Приказ ФСБ России от 4 декабря 2020 г. N 556 "Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи"

В соответствии с пунктом 2 части 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" ¹ и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 ², приказываю:

1. Утвердить прилагаемые Требования к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи.

2. Настоящий приказ вступает в силу с 1 января 2021 г. и действует до 1 января 2027 г.

──────────────────────────────

¹ Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2020, N 24, ст. 3755.

² Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2018, N 28, ст. 4198.

──────────────────────────────

Зарегистрировано в Минюсте РФ 30 декабря 2020 г.

Регистрационный N 61970

Требования к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи

I. Требования к средствам доверенной третьей стороны

1. Требования к составу и функциям компонентов средств доверенной третьей стороны

1.1. Средства доверенной третьей стороны (далее - ДТС) содержат следующие компоненты:

1.1.1. Компонент подтверждения действительности электронных подписей, используемых при подписании электронного документа, в том числе установлении фактов того, что соответствующие квалифицированные сертификаты действительны на определенный момент времени, созданы и выданы аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов (далее - компонент проверки электронной подписи).

1.1.2. Компонент проверки соответствия всех квалифицированных сертификатов, используемых при подписании электронного документа, требованиям, установленным Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" ¹ (далее - Закон "Об электронной подписи"), и иным принимаемым в соответствии с ним нормативным правовым актам (далее - компонент проверки квалифицированного сертификата).

──────────────────────────────

¹ Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2020, N 24, ст. 3755.

──────────────────────────────

1.1.3. Компонент проверки полномочий участников электронного взаимодействия (далее - компонент проверки полномочий).

1.1.4. Компонент создания и подписания квалифицированной электронной подписи ДТС квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания (далее - компонент квитирования).

1.1.5. Компонент создания и проверки метки доверенного времени (далее - TSP-компонент).

1.1.6. Компонент документирования выполняемых средствами ДТС операций.

1.1.7. Компонент предоставления информации об операциях, выполненных средствами ДТС, по запросам участников электронного взаимодействия.

2. Требования к функционированию компонентов средств ДТС

2.1. Компонент проверки электронной подписи должен осуществлять:

2.1.1. Проверку электронной подписи электронного документа, представленного участником электронного взаимодействия, с применением сертификата ключа проверки электронной подписи отправителя, подписавшего данный электронный документ.

2.1.2. Проверку следующей информации, содержащейся в электронной подписи:

- сертификата ключа проверки электронной подписи отправителя;

- сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи отправителя;

- корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (далее - головной удостоверяющий центр), на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего сертификат отправителю;

- сертификата ключа проверки электронной подписи ДТС, выданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и используемого для подписания квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания;

- сертификата ключа проверки электронной подписи удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи ДТС;

- корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, выдавшего сертификат ДТС, используемый для подписания квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания;

- сертификата ключа проверки электронной подписи TSP-компонента, выданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и используемого для , подписания метки доверенного времени, создаваемой ДТС;

- сертификата ключа проверки электронной подписи, выданного аккредитованным удостоверяющим центром и используемого для подписания метки доверенного времени в отношении электронного документа отправителя;

- сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи, используемого для подписания метки доверенного времени в отношении электронного документа отправителя.

2.1.3. Защищенное хранение корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, исключающее его модификацию, а также несанкционированные добавление и удаление.

2.2. Компонент проверки квалифицированного сертификата должен осуществлять:

2.2.1. Проверку действительности:

- сертификата ключа проверки электронной подписи отправителя на момент подписания им электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

- сертификата ключа проверки электронной подписи аккредитованного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи отправителя, на момент подписания сертификата отправителя (при наличии достоверной информации о моменте подписания сертификата отправителя) или на день проверки действительности проверяемого сертификата, если момент подписания сертификата отправителя не определен;

- корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи аккредитованного удостоверяющего центра, выдавшего сертификат отправителю, на момент подписания сертификата удостоверяющего центра (при наличии достоверной информации о моменте подписания сертификата удостоверяющего центра) или на день проверки действительности проверяемого сертификата, если момент подписания сертификата удостоверяющего центра не определен;

- сертификата ключа проверки электронной подписи ДТС, выданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на момент подписания ДТС квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания;

- сертификата ключа проверки электронной подписи удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи ДТС, на момент подписания сертификата ключа проверки электронной подписи ДТС (при наличии достоверной информации о моменте подписания) или на день проверки действительности проверяемого сертификата, если момент подписания сертификата ключа проверки электронной подписи ДТС не определен;

- корневого сертификата ключа проверки электронной подписи головного удостоверяющего центра, на котором основана электронная подпись, которой подписан сертификат ключа проверки электронной подписи удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, выдавшего сертификат ДТС, используемый для подписания квитанции ДТС, на момент подписания сертификата удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц (при наличии достоверной информации о моменте подписания), или на день проверки действительности проверяемого сертификата, если момент подписания сертификата удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, не определен;

- сертификата ключа проверки электронной подписи TSP-компонента, выданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и используемого для подписания метки доверенного времени, создаваемой ДТС, на момент подписания метки доверенного времени;