Кто и как ведёт реестр сертификатов электронных подписей

По закону информация о выданных аккредитованными удостоверяющими центрами квалифицированных сертификатах ключей проверки электронной подписи аккумулируется в соответствующих реестрах проверки сертификатов ЭЦП. И вот что нужно о них знать.

Ответственный орган

По закону, Минкосвязи России (второе его наименование – Министерство цифрового развития) обязан обеспечить хранение и круглосуточный беспрепятственный доступ с использованием информационно-телекоммуникационных сетей к:

• реестру выданных уполномоченным федеральным органом квалифицированных сертификатов;
• реестрам выданных аккредитованными удостоверяющими центрами (УЦ) квалифицированных сертификатов ЭЦП, переданным в уполномоченный федеральный орган в случае прекращение деятельности этих центров (порядок устанавливает приказ Минкомсвязи от 14.08.2017 № 416).

Сам порядок формирования и ведения реестров сертификатов ключей, выданных аккредитованными удостоверяющими центрами, а также предоставление информации из них регулирует приказ Минкомсвязи от 22.08.2017 № 436.

Также см. «Как найти аккредитованный удостоверяющий центр».

Полномочия УЦ в отношении реестра сертификатов ключей подписей

Он:

• ведет реестр выданных и аннулированных им сертификатов ключей проверки электронных подписей, в т. ч. включающий информацию из выданных им сертификатов, о датах прекращения действия или аннулирования сертификатов, об основаниях таких прекращения или аннулирования;
• устанавливает порядок ведения реестра неквалифицированных сертификатов и порядок доступа к нему, а также обеспечивает доступ к информации из реестра сертификатов, в т. ч. с использованием Интернета;
• проверяет уникальность ключей проверки электронных подписей в реестре сертификатов.

Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре, удостоверяющий центр должен формировать его резервную копию.

Удостоверяющий центр в отношении реестра сертификатов электронных подписей обязан:

• обеспечивать актуальность информации и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
• предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру, в т. ч. информацию об аннулировании сертификата ключа проверки электронной подписи;
• отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре уникальности ключа проверки ЭЦП, указанного заявителем для получения сертификата.

Отражение действия сертификата в реестре

Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр выданных ЭЦП не позднее указанной в нем даты начала действия такого сертификата.

Информация о прекращении действия сертификата должна быть внесена в реестр:

• в течение 12 часов с момента наступления соответствующих обстоятельств;
• в течение 12 часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств.

Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

До внесения в реестр информации об аннулировании сертификата удостоверяющий центр должен уведомить владельца об аннулировании его сертификата путем направления бумажного электронного документа.

Также см. «Каким должен быть квалифицированный сертификат электронной подписи».

Хранение информации в электронном реестре сертификатов

Сведения, внесенные в реестр сертификатов ключей проверки электронной подписи, подлежат хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами.