Приложение N 1. Информация о требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи при оказании Федеральной службой государственной регистрации, кадастра и картографии государственных услуг в электронном виде
к Приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от ____________ N _____
О ТРЕБОВАНИЯХ К СОВМЕСТИМОСТИ, СЕРТИФИКАТУ КЛЮЧА
ПОДПИСИ, ОБЕСПЕЧЕНИЮ ВОЗМОЖНОСТИ ПОДТВЕРЖДЕНИЯ ПОДЛИННОСТИ
ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ ПРИ ОКАЗАНИИ ФЕДЕРАЛЬНОЙ
СЛУЖБОЙ ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА
И КАРТОГРАФИИ ГОСУДАРСТВЕННЫХ УСЛУГ
В ЭЛЕКТРОННОМ ВИДЕ
1. Для обеспечения совместимости со средствами ЭЦП, применяемыми в органах Росреестра, средства ЭЦП должны соответствовать следующим требованиям к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности ЭЦП при оказании Федеральной службой государственной регистрации, кадастра и картографии государственных услуг в электронном виде (далее - Требования к средствам электронной цифровой подписи).
1.1. Генерация закрытых и открытых ключей, формирование и проверка ЭЦП осуществляется по ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".
1.2. Распространение открытых ключей происходит по сертификатной схеме, описанной в RFC 1422.
1.3. Формат сертификата соответствует x.509 v3, а формат списка отозванных сертификатов x.509 v2, описанных в RFC 3280.
1.4. Криптографические объекты (сертификаты, списки отозванных сертификатов, подписи) закодированы по стандарту АСН.1: ГОСТ Р ИСО/МЭК 8824-1-2001 и ГОСТ Р ИСО/МЭК 8825-93.
1.5. При вычислении функции хэширования применяется ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования".
1.6. Зашифрование/расшифрование данных и вычисление имитовставки осуществляется по ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая".
1.7. Используется формат отсоединенного файла ЭЦП, описываемый в пункте 5.2 документа RFC 2630.
2. Процедура проверки подлинности ЭЦП при обработке документов состоит из двух этапов:
2.1. Определение целостности электронного документа и авторизация владельца сертификата.
Результатом этапа является решение органа Росреестра о том, что:
1) ЭЦП подлинна (проверка подписи по ГОСТ Р 34.10-2001 прошла успешно);
2) владелец сертификата имел право подписывать этот документ (сертификат вступил в силу, не просрочен, не отозван, содержит необходимые объектные идентификаторы).
2.2. Расширенная проверка сведений о владельце сертификата.
Результатом этапа является решение органа Росреестра о том, что владелец сертификата имеет право подписывать прилагаемый электронный документ.
Этап не является обязательным и реализуется только в том случае, если обработка электронных документов, поступивших от владельца сертификата, предполагает наличие у него дополнительных прав и полномочий, не указанных в сертификате ключа ЭЦП.
3. Сертификат ключа подписи должен содержать идентификатор владельца сертификата ключа подписи. Требования к составу сертификата ключа подписи, формат и правила формирования уникального идентификатора владельца сертификата ключа подписи приведены в Приложении N 2 к Приказу.
4. Для формирования ЭЦП в электронном документе и дальнейшей проверки ее подлинности органами Росреестра сертификаты ключей подписи выдаются удостоверяющим центром (далее - УЦ), выполняющим функции УЦ в соответствии с действующим законодательством. Список шаблонов запросов на сертификат Пользователя УЦ и перечень используемых объектных идентификаторов (OID) указан в Приложении N 6 к Приказу.
5. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам для их взаимодействия с органами Росреестра, представляют уведомление о начале выдачи таких сертификатов. Форма уведомления представлена в Приложении N 3 к Приказу. К уведомлению прикладывается сертификат ключа уполномоченного лица данного удостоверяющего центра на бумажном и электронном носителе.
6. Удостоверяющие центры, планирующие выдавать сертификаты ключей подписи лицам, которые в соответствии с действующим законодательством имеют право на формирование документов при их представлении в органы Росреестра, должны обеспечивать по просьбе заявителя внесение в сертификат ключа подписи соответствующих объектных идентификаторов. Данные идентификаторы отражают область правоотношений заявителя с органами Росреестра, при которых представленный электронный документ является юридически значимым. Перечень объектных идентификаторов и соответствующие им области правоотношений, а также перечень документов, подтверждающих полномочия лиц при формировании таких документов, приведены в Приложении N 5 к Приказу. При этом Удостоверяющий центр должен проверить полномочия лиц на получение объектного идентификатора в соответствии с Приложением N 5 к Приказу.
7. В случае, если лицо, обратившееся в УЦ, в соответствии с действующим законодательством обладает правом на информационное взаимодействие с органами Росреестра одновременно по нескольким областям правоотношений, УЦ обязан по просьбе заявителя внести все соответствующие объектные идентификаторы, отражающие области правоотношений, в один сертификат ключа подписи.
8. В случае, если владелец сертификата ключа подписи, выпущенного для обеспечения взаимодействия заявителя с органами Росреестра, обращается в УЦ с просьбой расширить доступные области правоотношений с органами Росреестра, УЦ, после соответствующего документального подтверждения расширения полномочий владельца сертификата, должен внести новый объектный идентификатор в сертификат пользователя с сохранением имеющихся объектных идентификаторов.
9. В случае, если в адрес органа Росреестра был прислан электронный документ и в соответствии с требованиями действующего законодательства необходима расширенная проверка полномочий лица, подписавшего этот документ, Росреестр вправе обратиться в УЦ с запросом о представлении расширенных сведений о лице, позволяющих проверить его полномочия, в том числе с запросом в электронном виде. УЦ должен обеспечить возможность получения подобных запросов и формирования ответов, в случае, если сертификат ключа лицу, подписавшему электронный документ, выдан данным удостоверяющим центром. Требования к формированию запроса и ответа на получение расширенной информации о заявителе представлены в Приложении N 4 к Приказу. При формировании запросов и ответов в электронном виде с использованием сетей связи общего пользования передача данных должна быть защищена с использованием сертифицированного в соответствии с законодательством Российской Федерации средства защиты информации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей