По закону информация о выданных аккредитованными удостоверяющими центрами квалифицированных сертификатах ключей проверки электронной подписи аккумулируется в соответствующих реестрах проверки сертификатов ЭЦП. И вот что нужно о них знать.
Ответственный орган
По закону, Минкосвязи России (второе его наименование – Министерство цифрового развития) обязан обеспечить хранение и круглосуточный беспрепятственный доступ с использованием информационно-телекоммуникационных сетей к:
- реестру выданных уполномоченным федеральным органом квалифицированных сертификатов;
- реестрам выданных аккредитованными удостоверяющими центрами (УЦ) квалифицированных сертификатов ЭЦП, переданным в уполномоченный федеральный орган в случае прекращение деятельности этих центров (порядок устанавливает приказ Минкомсвязи от 14.08.2017 № 416).
Сам порядок формирования и ведения реестров сертификатов ключей, выданных аккредитованными удостоверяющими центрами, а также предоставление информации из них регулирует приказ Минкомсвязи от 22.08.2017 № 436.
Также см. «Как найти аккредитованный удостоверяющий центр».
Полномочия УЦ в отношении реестра сертификатов ключей подписей
Он:
- ведет реестр выданных и аннулированных им сертификатов ключей проверки электронных подписей, в т. ч. включающий информацию из выданных им сертификатов, о датах прекращения действия или аннулирования сертификатов, об основаниях таких прекращения или аннулирования;
- устанавливает порядок ведения реестра неквалифицированных сертификатов и порядок доступа к нему, а также обеспечивает доступ к информации из реестра сертификатов, в т. ч. с использованием Интернета;
- проверяет уникальность ключей проверки электронных подписей в реестре сертификатов.
Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре, удостоверяющий центр должен формировать его резервную копию.
Удостоверяющий центр в отношении реестра сертификатов электронных подписей обязан:
- обеспечивать актуальность информации и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
- предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру, в т. ч. информацию об аннулировании сертификата ключа проверки электронной подписи;
- отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре уникальности ключа проверки ЭЦП, указанного заявителем для получения сертификата.
Отражение действия сертификата в реестре
Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр выданных ЭЦП не позднее указанной в нем даты начала действия такого сертификата.
Информация о прекращении действия сертификата должна быть внесена в реестр:
- в течение 12 часов с момента наступления соответствующих обстоятельств;
- в течение 12 часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств.
Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
До внесения в реестр информации об аннулировании сертификата удостоверяющий центр должен уведомить владельца об аннулировании его сертификата путем направления бумажного электронного документа.
Также см. «Каким должен быть квалифицированный сертификат электронной подписи».
Хранение информации в электронном реестре сертификатов
Сведения, внесенные в реестр сертификатов ключей проверки электронной подписи, подлежат хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами.
Ситуация |
Решение |
Прекращения деятельности удостоверяющего центра без перехода функций другим лицам | Он должен письменно уведомить об этом владельцев сертификатов ключей проверки электронных подписей, которые выданы им и срок действия которых не истек, не менее чем за 1 месяц до даты прекращения деятельности.
Тогда после завершения деятельности информация, внесенная им в реестр сертификатов, должна быть уничтожена. |
Прекращения деятельности УЦ с переходом его функций другим лицам | Должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы им и срок действия которых не истек, не менее чем за 1 месяц до даты передачи своих функций.
После завершения деятельности информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность. |