3.5 Информационная система головного удостоверяющего центра

Удостоверяющий центр – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом. [5]

Система удостоверяющих центров электронного правительства предназначена для ведения Единого государственного реестра сертификатов электронной подписи, изготовления и поддержания жизненного цикла сертификатов электронной подписи пользователей государственных информационных систем и обеспечения функционирования единого пространства доверия.

Система удостоверяющих центров электронного правительства создавалась ФГУП Научно-исследовательским институтом «Восход» в период с 2004 по 2007 годы в рамках реализации мероприятий ФЦП «Электронная Россия (2002–2010 годы)» и модернизировалась в период с 2008 по 2011 годы в рамках мероприятий ФЦП «Электронная Россия (2002–2010 годы)» и ФЦП «Информационное общество (2011–2020 годы)». [34]

Система удостоверяющих центров электронного правительства состоит из следующих программно-аппаратных комплексов:

• головной удостоверяющий центр электронного правительства (удостоверяющий центр первого уровня, УЦ ПУ, ГУЦ);

• 7 удостоверяющих центров второго уровня (УЦ ВУ);

• единый государственный реестр сертификатов электронной подписи уполномоченных лиц удостоверяющего центра и уполномоченных лиц органов государственной власти;

• дополнительные службы удостоверяющих центров подсистемы.

Подсистема удостоверяющих центров в свою очередь состоит из следующих функциональных подсистем:

• подсистема выпуска и обслуживания сертификатов ключей подписей;

• подсистема предоставления дополнительных услуг;

• подсистема ведения Единого государственного реестра сертификатов электронной подписи;

• подсистема подтверждения подлинности электронной подписи;

• подсистема взаимодействия с внешними удостоверяющими центрами;

• подсистема информирования о предоставляемых услугах.

Система удостоверяющих центров включает следующие обеспечивающие подсистемы:

• связи и передачи данных;

• обеспечения информационной безопасности;

• управления и эксплуатации.

На базе системы удостоверяющих центров электронного правительства создано единое пространство доверия (ЕПД). Технологически пространство доверия реализовано созданием, поддержанием в актуальном состоянии и распространением списка доверенных удостоверяющих центров на основе стандарта ETSI TS 102 231 (TSL). На сегодня в пространство доверия входят более 130 удостоверяющих центров, обеспечивающих юридическую значимость при осуществлении информационного взаимодействия при получении государственной услуги в электронном виде. [34]

Подсистема удостоверяющих центров спроектирована с учетом концепции территориально-распределенной системы, что обеспечивает возможность размещения до семи удостоверяющих центров второго уровня и требуемого количества удаленных автоматизированных рабочих мест в субъектах РФ.

ФГУП НИИ «Восход» является как основным разработчиком, так и эксплуатирующей организацией подсистемы удостоверяющих центров. [34]

В соответствии с Постановлением Правительства Российской Федерации от 28 ноября 2011 года № 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» Министерство связи и массовых коммуникаций является федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (Минкомсвязь). [15]

Минкомсвязь осуществляет:

• аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом "Об электронной подписи" и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений;

• функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров. [15]

Аккредитация удостоверяющего центра – признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона. [5]

Минкомсвязь принимает следующие нормативные правовые акты:

• порядок передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;

• порядок формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров;

• правила аккредитации удостоверяющих центров и порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом «Об электронной подписи» и на соответствие которым эти удостоверяющие центры были аккредитованы. [35]

Минкомсвязь обеспечивает хранение следующей информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:

• наименования, адреса аккредитованных удостоверяющих центров;

• реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;

• перечень удостоверяющих центров, аккредитация которых аннулирована;

• перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;

• перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

• реестры квалифицированных сертификатов, переданные в Министерство связи и массовых коммуникаций Российской Федерации в соответствии со статьей 15 Федерального закона «Об электронной подписи». [35]

Функции удостоверяющего центра:

• создавать сертификаты ключей проверки электронных подписей и выдавать такие сертификаты лицам, обратившимся за их получением (заявителям);

• устанавливать сроки действия сертификатов ключей проверки электронных подписей;

• аннулировать выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

• выдавать по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи;

• вести реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (реестр сертификатов);

• устанавливать порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»;

• создавать по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

• проверять уникальность ключей проверки электронных подписей в реестре сертификатов;

• осуществлять по обращениям участников электронного взаимодействия проверку электронных подписей;

• осуществлять иную связанную с использованием электронной подписи деятельность. [5]

Перечень удостоверяющих центров представлен на сайте Росреестра (рисунок 27). [37]

Рисунок 27. Функциональное окно Росреестра с функцией «Государственные услуги» с фрагментом «Удостоверяющие центры»

Удостоверяющий центр ООО «Русская компания» включен в перечень удостоверяющих центров, исполнивших требования приказа Росреестра от 14 января 2011 года № П/1 «О требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности электронной цифровой подписи при оказании Федеральной службой государственной регистрации, кадастра и картографии государственных услуг в электронном виде» и является удостоверяющим центром в городе Тюмени (рисунок 28).

Рисунок 28. Электронный ресурс Удостоверяющего центра в городе Тюмени ООО «Русская компания»