Автор:

Кто и как ведёт реестр сертификатов электронных подписей

По закону информация о выданных аккредитованными удостоверяющими центрами квалифицированных сертификатах ключей проверки электронной подписи аккумулируется в соответствующих реестрах проверки сертификатов ЭЦП. И вот что нужно о них знать.

Ответственный орган

По закону, Минкосвязи России (второе его наименование – Министерство цифрового развития) обязан обеспечить хранение и круглосуточный беспрепятственный доступ с использованием информационно-телекоммуникационных сетей к:

  • реестру выданных уполномоченным федеральным органом квалифицированных сертификатов;
  • реестрам выданных аккредитованными удостоверяющими центрами (УЦ) квалифицированных сертификатов ЭЦП, переданным в уполномоченный федеральный орган в случае прекращение деятельности этих центров (порядок устанавливает приказ Минкомсвязи от 14.08.2017 № 416).

Сам порядок формирования и ведения реестров сертификатов ключей, выданных аккредитованными удостоверяющими центрами, а также предоставление информации из них регулирует приказ Минкомсвязи от 22.08.2017 № 436.

Также см. «Как найти аккредитованный удостоверяющий центр».

Полномочия УЦ в отношении реестра сертификатов ключей подписей

Он:

  • ведет реестр выданных и аннулированных им сертификатов ключей проверки электронных подписей, в т. ч. включающий информацию из выданных им сертификатов, о датах прекращения действия или аннулирования сертификатов, об основаниях таких прекращения или аннулирования;
  • устанавливает порядок ведения реестра неквалифицированных сертификатов и порядок доступа к нему, а также обеспечивает доступ к информации из реестра сертификатов, в т. ч. с использованием Интернета;
  • проверяет уникальность ключей проверки электронных подписей в реестре сертификатов.
Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре, удостоверяющий центр должен формировать его резервную копию.

Удостоверяющий центр в отношении реестра сертификатов электронных подписей обязан:

  • обеспечивать актуальность информации и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
  • предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру, в т. ч. информацию об аннулировании сертификата ключа проверки электронной подписи;
  • отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре уникальности ключа проверки ЭЦП, указанного заявителем для получения сертификата.

Отражение действия сертификата в реестре

Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр выданных ЭЦП не позднее указанной в нем даты начала действия такого сертификата.

Информация о прекращении действия сертификата должна быть внесена в реестр:

  • в течение 12 часов с момента наступления соответствующих обстоятельств;
  • в течение 12 часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств.

Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

До внесения в реестр информации об аннулировании сертификата удостоверяющий центр должен уведомить владельца об аннулировании его сертификата путем направления бумажного электронного документа.

Также см. «Каким должен быть квалифицированный сертификат электронной подписи».

Хранение информации в электронном реестре сертификатов

Сведения, внесенные в реестр сертификатов ключей проверки электронной подписи, подлежат хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами.

Ситуация

Решение

Прекращения деятельности удостоверяющего центра без перехода функций другим лицам Он должен письменно уведомить об этом владельцев сертификатов ключей проверки электронных подписей, которые выданы им и срок действия которых не истек, не менее чем за 1 месяц до даты прекращения деятельности.

Тогда после завершения деятельности информация, внесенная им в реестр сертификатов, должна быть уничтожена.

Прекращения деятельности УЦ с переходом его функций другим лицам Должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы им и срок действия которых не истек, не менее чем за 1 месяц до даты передачи своих функций.

После завершения деятельности информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.