Удостоверяющий центр Банка России
Получение квалифицированного сертификата: сроки, порядок
Создание Рё выдача квалифицированных сертификатов для участников финансового рынка осуществляется РЅР° безвозмездной РѕСЃРЅРѕРІРµ (РїСѓРЅРєС‚ 1 Указания Банка Р РѕСЃСЃРёРё РѕС‚ 24.04.2024 №
Нет, при получении квалифицированного сертификата в пункте выдачи сертификатов в территориальном учреждении Банка России необходимо личное присутствие лица, имеющего право действовать от имени юридического лица без доверенности или личное присутствие индивидуального предпринимателя либо лица, оказывающего профессиональные услуги на финансовом рынке.
Также есть возможность получения квалифицированного сертификата без личного присутствия с использованием личного кабинета на портале удостоверяющего центра Банка России.
Создание и выдача квалифицированных сертификатов осуществляются удостоверяющим центром Банка России в течение двух рабочих дней после дня поступления сведений, подтверждающих достоверность представленных заявителем сведений и (или) документов с использованием информационно-технологической и коммуникационной инфраструктуры, обеспечивающей взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, предусмотренной частью 5.3 статьи 16 Федерального закона N
Р’ случае если лицом, выступающим РѕС‚ имени участника финансового рынка, является иностранный гражданин, то подача документов Рё получение квалифицированного сертификата осуществляется только РїСЂРё личном присутствии заявителя РІ пункте выдачи сертификатов РІ территориальном учреждении Банка Р РѕСЃСЃРёРё (РїСѓРЅРєС‚ 2 Указания Банка Р РѕСЃСЃРёРё РѕС‚ 24.04.2024 №
Документы, составленные на иностранном языке, должны быть легализованы в порядке, установленном законодательством Российской Федерации, если иное не предусмотрено международными договорами, участниками которых являются Российская Федерация и страна места регистрации иностранной организации, с приложением заверенного в установленном порядке перевода на русский язык указанных документов.
Заявление Рѕ получении квалифицированного сертификата подается РІ любое территориальное учреждение Банка Р РѕСЃСЃРёРё. Руководителю организации необходимо лично прибыть РІ территориальное учреждение Банка Р РѕСЃСЃРёРё, либо воспользоваться личным кабинетом РЅР° портале РЈР¦ Банка Р РѕСЃСЃРёРё для подачи заявления Рѕ получении квалифицированного сертификата онлайн (пункты 3 Рё 4 Указания Банка Р РѕСЃСЃРёРё РѕС‚ 24.04.2024 №
Письмо с запросом на создание личного кабинета на портале удостоверяющего центра Банка России необходимо отправлять в территориальное учреждение Банка России с использованием личного кабинета участника информационного обмена на сайте Банка России либо на бумажном носителе.
Просим не указывать в адресатах данных писем подразделения центрального аппарата Банка России, так как это может привести к задержкам, связанным с перенаправлением писем в соответствующие территориальные учреждения Банка России.При подаче документов через личный кабинет на портале удостоверяющего центра Банка России необходимо соблюдение следующих условий:
- для подписи документов необходимо использовать сертификат, выданный аккредитованным удостоверяющим центром;
- запрос на получение сертификата в формате PKCS#10 необходимо подписывать присоединенной электронной подписью;
- прилагаемые документы (заявление и др.) необходимо подписывать отсоединенной электронной подписью.
Документы должны быть подписаны действующей усиленной квалифицированной электронной РїРѕРґРїРёСЃСЊСЋ, квалифицированный сертификат которой выдан удостоверяющим центром Банка Р РѕСЃСЃРёРё (для юридических лиц или РРџ). Допускается также использование квалифицированного сертификата физического лица, являющегося лицом, действующим РѕС‚ имени организации без доверенности, полученного РІ любом коммерческом аккредитованном удостоверяющем центре.
Следует отметить, что недопустимо использовать для подписания документов, направляемых РІ удостоверяющий центр Банка Р РѕСЃСЃРёРё, электронную РїРѕРґРїРёСЃСЊ, квалифицированный сертификат ключа проверки которой выдан юридическому лицу удостоверяющим центром ФНС Р РѕСЃСЃРёРё, «РѕР±РµР·Р»РёС‡РµРЅРЅСѓСЋ» электронную РїРѕРґРїРёСЃСЊ, Р° также электронную РїРѕРґРїРёСЃСЊ, квалифицированный сертификат ключа проверки которой выдан лицу, отличному РѕС‚ заявителя.Оператор удостоверяющего центра Банка Р РѕСЃСЃРёРё РїСЂРё отклонении заявки РІ обязательном РїРѕСЂСЏРґРєРµ указывает причину ее отклонения.
Если заявка была отклонена, то в личном кабинете на портале удостоверяющего центра Банка России необходимо открыть заявку на редактирование, исправить ошибки и повторно направить заявку на рассмотрение.
В скорректированной заявке допускается оставлять тот же запрос на получение сертификата, если система или оператор удостоверяющего центра Банка России не нашли в нем ошибок.
Направлять приказ об отпуске в данном случае не требуется.
Удостоверяющим центром Банка Р РѕСЃСЃРёРё выдаются квалифицированные сертификаты ключей проверки электронной РїРѕРґРїРёСЃРё для лиц, действующих РѕС‚ имени кредитных организаций, субъектов национальной платежной системы, указанных РІ Федеральном законе РѕС‚ 27.06.2011 №
Лица, действующие от имени организации, в том числе временно исполняющие обязанности руководителя организации, имеют право получить сертификаты в аккредитованных удостоверяющих центрах, предоставляющих услуги на коммерческой основе.
Также, при необходимости, организация вправе внести соответствующие изменения в ЕГРЮЛ с целью добавления лиц, имеющих право действовать от имени организации без доверенности. В этом случае получение квалифицированного сертификата на имя лица, указанного в ЕГРЮЛ, осуществляется в удостоверяющем центре Банка России.
Для записи РЅР° прием следует направить сообщение РЅР° адрес электронной почты пункта выдачи сертификатов СЃ указанием информации Рѕ заявителе. Образец текста сообщения приведен РІ пошаговой инструкции РїРѕ получению сертификата РїСЂРё личном присутствии РІ пункте выдачи сертификатов, размещенной РЅР° сайте Банка Р РѕСЃСЃРёРё РІ разделе «РЈРґРѕСЃС‚оверяющий центр».
Рнформация РѕР± адресах Рё графике работы пунктов выдачи сертификатов доступна РїРѕ ссылке.
РџСЂРё возникновении РІРѕРїСЂРѕСЃРѕРІ, связанных СЃ получением квалифицированного сертификата РїСЂРё личном присутствии необходимо обращаться РІ территориальное учреждение Банка Р РѕСЃСЃРёРё. Контактная информация размещена РЅР° сайте Банка Р РѕСЃСЃРёРё РІ разделе «РЈРґРѕСЃС‚оверяющий центр».
Р’ случае, если проблема возникла РїСЂРё получении квалифицированного сертификата СЃ использованием личного кабинета РЅР° портале удостоверяющего центра Банка Р РѕСЃСЃРёРё, следует обращаться РІ контактный центр Банка Р РѕСЃСЃРёРё. Рнформация Рѕ работе контактного центра размещена РЅР° сайте Банка Р РѕСЃСЃРёРё РІ разделе «РљРѕРЅС‚актная информация».Технические РІРѕРїСЂРѕСЃС‹
Почему значение серийного номера сертификата РІ личном кабинете РЅР° портале «Р“осуслуги» отличается РѕС‚ значения РІ поле serialNumber самого сертификата?
Р’ личном кабинете РЅР° Едином портале государственных Рё муниципальных услуг (портал «Р“осуслуги») значение серийного номера сертификата указано РІ десятичном формате (DEC), тогда как значение РІ поле serialNumber сертификата указано РІ шестнадцатеричном формате (HEX). Р’ расписке РѕР± ознакомлении СЃ полями сертификата значение серийного номера сертификата также указано РІ шестнадцатеричном формате (HEX).
РџРѕ этой Р¶Рµ причине РІ некоторых случаях может наблюдаться дублирование сертификатов РІ личном кабинете РЅР° портале «Р“осуслуги», РєРѕРіРґР° РѕРґРёРЅ Рё тот Р¶Рµ сертификат отображается дважды СЃ разными серийными номерами.
При переводе из одной системы исчисления в другую значения серийных номеров должны быть одинаковыми.
РџРѕ умолчанию, удостоверяющий центр Банка Р РѕСЃСЃРёРё РІ поле Common Name (CN) квалифицированного сертификата включает полное наименование организации, Р° РІ поле Organization (O) — краткое наименование.
РџСЂРё необходимости указать одинаковое значение РІ РѕР±РѕРёС… полях, например, краткое наименование организации, РїСЂРё подаче заявления Рѕ получении квалифицированного сертификата следует дополнительно приложить Рє нему перечень дополнительных объектных идентификаторов, форма которого размещена РЅР° сайте Банка Р РѕСЃСЃРёРё РІ разделе «РЈРґРѕСЃС‚оверяющий центр» (Формы заявлений Рѕ получении Рё Рѕ прекращении действия сертификата).
В данном перечне необходимо указать объектные идентификаторы и их значения.
Например,
№ Рї/Рї |
Код идентификатора | Наименование идентификатора | Значение идентификатора (если требуется) |
1 | 2.5.4.3 | CommonName (Общее РёРјСЏ) | РћРћРћ «Р омашка» |
РџСЂРё подаче заявления Рѕ получении сертификата следует приложить Рє нему перечень дополнительных объектных идентификаторов, форма которого размещена РЅР° сайте Банка Р РѕСЃСЃРёРё РІ разделе «РЈРґРѕСЃС‚оверяющий центр» (Формы заявлений Рѕ получении Рё Рѕ прекращении действия сертификата).
Р’ данном перечне следует указать какие значения включить РІ соответствующие поля квалифицированного сертификата. Данные значения Р±СѓРґСѓС‚ внесены РІ РіСЂСѓРїРїСѓ идентификаторо⠫Альтернативное РёРјСЏ субъекта» (OID 2.5.29.17).
Например,
№ Рї/Рї |
Код идентификатора | Наименование идентификатора | Значение идентификатора (если требуется) |
1 | 2.5.29.17 | Альтернативное имя субъекта. DNS-имя | romashka.ru |
2 | 2.5.29.17 | Альтернативное имя субъекта. IP-адрес | 11.22.33.44 |
Рекомендуем использовать СЃРІСЏР·РєСѓ программных продуктов РџРљ «РЎРёРіРЅР°С‚СѓСЂР°-клиент» Рё РЎРљР—Р «РљСЂРёРїС‚РѕРџСЂРѕ» только для конвертации ключа электронной РїРѕРґРїРёСЃРё РІ формат используемого средства электронной РїРѕРґРїРёСЃРё.
РџСЂРё создании запроса РЅР° сертификат РїСЂРё одновременно установленных РЅР° рабочем месте программных продуктах РџРљ «РЎРёРіРЅР°С‚СѓСЂР°-клиент» Рё РЎРљР—Р «РљСЂРёРїС‚РѕРџСЂРѕ» наблюдается некорректное заполнение некоторых полей запроса, что приведет РІ итоге Рє отклонению заявки оператором РЈР¦ Банка Р РѕСЃСЃРёРё.Рта проблема может возникнуть, РІ частности, РїСЂРё работе РІ личном кабинете участника информационного обмена.
Проблема заключается РІ том, что большинство пользователей РїСЂРё установке сертификатов выбирают хранилище «РЎРµСЂС‚ификаты — текущий пользователь».
Для того чтобы программное обеспечение корректно обращалось Рє реестру сертификатов, пользователям необходимо РїСЂРё установке сертификатов указывать хранилище «РЎРµСЂС‚ификаты (локальный компьютер)».
Рнструкция РїРѕ установке метки доверенного времени СЃ описанием настройки рабочего места размещена РІ личном кабинете РЅР° портале удостоверяющего центра Банка Р РѕСЃСЃРёРё.Р’ случае, если запрос РЅР° получение сертификата РІ формате PKCS#10 формируется силами заявителя РЅР° его собственных технических средствах, то для хранения ключа электронной РїРѕРґРїРёСЃРё может быть использован любой ключевой носитель, приведенный РІ документации РЅР° средство криптографической защиты информации, имеющее действующий сертификат ФСБ Р РѕСЃСЃРёРё.
В случае, если запрос на получение сертификата в формате PKCS#10 формируется на средствах удостоверяющего центра Банка России, то заявитель может предоставить в удостоверяющий центр носители типа:
- USB-токен типа JaCarta (PRO, PKI, LT), JaCarta-2 (ГОСТ, PKI/- ГОСТ, PRO/ГОСТ)
- Flash-накопитель с USB-интерфейсом [тип А] (при этом он должен быть отформатирован в файловой системе FAT32)
Основные понятия и особенности работы с квалифицированными сертификатами
Часть 3 статьи 14 Федерального закона РѕС‚ 06.04.2011 №
При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, является руководитель юридического лица.
OID (Объектный идентификатор) — это дополнительный Рё необязательный атрибут сертификата, который либо предоставляет дополнительную информацию Рѕ владельце, ключах, РЈР¦, либо несёт какую-то дополнительную информацию для приложений Рё сервисов, которые используют этот сертификат.
РџСЂРё этом, часть 2 статьи 10 Федерального закона РѕС‚ 06.04.2011 № 63-ФЗ «РћР± электронной РїРѕРґРїРёСЃРё» РїСЂСЏРјРѕ запрещает требовать наличия РІ сертификате дополнительной информации, РЅРµ предусмотренной законом.
По умолчанию в квалифицированный сертификат, выдаваемый УЦ Банка России, включаются OID:
- 3.6.1.5.5.7.3.2 «РџСЂРѕРІРµСЂРєР° подлинности TLS-клиента»
- 3.6.1.5.5.7.3.4 «Р—ащита электронной почты» (РІ случае если заявитель РёР·СЉСЏРІРёР» желание включить адрес электронной почты РІ состав сертификата).
Для «РѕР±РµР·Р»РёС‡РµРЅРЅРѕРіРѕ» сертификата, предназначенного для автоматического подписания Рё/или проверки электронной РїРѕРґРїРёСЃРё, вместо OID 1.3.6.1.5.5.7.3.2 «РџСЂРѕРІРµСЂРєР° подлинности TLS-клиента» включается OID 1.3.6.1.5.5.7.3.1 «РџСЂРѕРІРµСЂРєР° подлинности TLS-сервера».
Для включения в сертификат дополнительных объектных идентификаторов (OID), при подаче заявления о получении сертификата следует приложить к нему перечень дополнительных объектных идентификаторов, форма которого размещена на сайте Банка России (Формы заявлений о получении и о прекращении действия сертификата).Срок действия ключа электронной подписи зависит от используемого ключевого носителя и средства электронной подписи. По умолчанию срок действия ключа электронной подписи равен
Создание и выдача нового квалифицированного сертификата (смена сертификата) осуществляется на основании заявления владельца сертификата при завершении срока действия ключа электронной подписи либо при компрометации ключа электронной подписи.
Действие квалифицированного сертификата, в том числе в случае компрометации ключа электронной подписи, прекращается по заявлению его владельца.
В создании и выдаче квалифицированного сертификата может быть отказано в случаях:
- отсутствия подтверждения достоверности информации, представленной заявителем для включения в квалифицированный сертификат;
- отсутствия подтверждения владения заявителем ключом электронной подписи;
- отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи;
- если заявитель не является участником финансового рынка.
Квалифицированный сертификат прекращает свое действие:
- в связи с истечением установленного срока его действия;
- на основании заявления владельца квалифицированного сертификата;
- в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
- в иных случаях, установленных Федеральным законодательством и принимаемыми в соответствии с ним нормативными правовыми актами или соглашением между УЦ и владельцем сертификата.
Также, Банк Р РѕСЃСЃРёРё прекращает действие квалифицированного сертификата ключа проверки электронной РїРѕРґРїРёСЃРё, созданного Рё выданного удостоверяющим центром Банка Р РѕСЃСЃРёРё, РІ случае обнаружения факта прекращения полномочий его владельца, утраты владельцем квалифицированного сертификата ключа проверки электронной РїРѕРґРїРёСЃРё статуса участника финансового рынка или РІ случае получения сведений Рѕ внесении ФНС Р РѕСЃСЃРёРё данных Рѕ прекращении деятельности юридического лица (индивидуального предпринимателя) — участника финансового рынка РІ Единый государственный реестр юридических лиц (Единый государственный реестр индивидуальных предпринимателей).
Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:
- не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
- установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
- вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
Кроме того, в случае прекращения осуществления полномочий представителя участника финансового рынка, в случае прекращения осуществления полномочий должностного лица Центрального банка Российской Федерации квалифицированный сертификат, выданный такому лицу удостоверяющим центром Центрального банка Российской Федерации, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр лица, уполномоченного на принятие решения о прекращении полномочий представителя участника финансового рынка, по обращению Председателя Центрального банка Российской Федерации либо лица, уполномоченного на принятие решения о прекращении полномочий должностного лица Центрального банка Российской Федерации, или представителя лица, уполномоченного на принятие решения о прекращении полномочий должностного лица Центрального банка Российской Федерации.
Прекращение действия сертификата ключа проверки электронной подписи может быть произведено на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа.
Заявление о прекращении действия квалифицированного сертификата может быть также подано с использованием личного кабинета на Едином портале государственных и муниципальных услуг.
Владелец квалифицированного сертификата обязан немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.
РџСЂРё создании запроса РЅР° сертификат РЅР° собственных средствах электронной РїРѕРґРїРёСЃРё необходимо проконтролировать наличие РІ запросе опции шифрования, РІ частности значений «РЁРёС„рование ключа», «РЁРёС„рование данных» Рё «РЎРѕРіР»Р°СЃРѕРІР°РЅРёРµ ключей».
Установка опции шифрования может быть произведена только при изготовлении ключа электронной подписи и запроса, поэтому оператор УЦ Банка России не сможет ее установить при обработке запроса.
Отсутствие возможности шифрования приведет в том числе к невозможности работы с личным кабинетом участника информационного обмена на сайте Банка России.
При необходимости, можно выбрать опцию формирования ключа в неизвлекаемом виде (при наличии соответствующего ключевого носителя и средства электронной подписи) и предоставить в УЦ Банка России запрос PKCS#10.
Обращаем внимание, что для формирования запроса РЅР° сертификат необходимо использовать средства электронной РїРѕРґРїРёСЃРё, имеющие соответствующие сертификаты ФСБ Р РѕСЃСЃРёРё.Генерация ключа электронной РїРѕРґРїРёСЃРё проводится СЃ использованием оборудованного РІ территориальном учреждении Банка Р РѕСЃСЃРёРё специального автономного автоматизированного рабочего места СЃ установленным РЎРљР—Р РЎРљРђР” «РЎРёРіРЅР°С‚СѓСЂР°-клиент L» версии 6 либо РЎРљР—Р «РљСЂРёРїС‚РѕРџСЂРѕ» (РїСЂРё наличии технической возможности)
Генерация ключа РРџ проводится РЅР° ключевой носитель, предоставленный заявителем.
После завершения процедуры генерации ключа РРџ, заявитель забирает СЃ СЃРѕР±РѕР№ ключевой носитель, Р° операторы РЈР¦ Банка Р РѕСЃСЃРёРё прикладывают созданный запрос РЅР° сертификат Рє заявке.
Предоставленные заявителем сведения направляются на проверки в ведомственные информационные системы и, в случае успешной проверки сведений, удостоверяющим центром Банка России создается и выдается квалифицированный сертификат.