Тезисно - о чем 154 приказ ФСБ России:
1. Правила устанавливают порядок получения не только УЦ, но и головным УЦ, доказательств того, что лицо, обратившееся за получением сертификата (заявитель), владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному им для получения сертификата. Правила не распространяются на случаи, когда ключ ЭП был создан в УЦ при личном обращении заявителя.
2. В целях получения доказательств того, что заявитель владеет ключом ЭП, УЦ устанавливает соответствие заявления на выдачу сертификата виду структуры CertificationRequest (PKCS10), а также использование для подписания заявления сертифицированных средств ЭП. Владение ключом ЭП не подтверждается, если два данных условия не соблюдаются.
3. УЦ идентифицирует заявителя одним из способов, предусмотренных 63-ФЗ, с учетом следующих особенностей.
3.1. В случае представления заявления на выдачу сертификата с использованием информационно-телекоммуникационных сетей, в том "Интернет", УЦ устанавливает:
при идентификации заявителя посредством использования квалифицированной ЭП - подписание заявления на выдачу сертификата квалифицированной ЭП с применением принадлежащего заявителю ключа ЭП.
Владение ключом ЭП не подтверждается, если:
заявитель не идентифицирован;
не соблюдается условие по подписанию заявления квалифицированной ЭП;
квалифицированная ЭП недействительна.
3.2. При идентификации заявителя по загранпаспорту:
Использование для защиты канала сертифицированных СКЗИ;
использование для подписания заявления на выдачу сертификата сертифицированных средств ЭП.
Владение ключом ЭП не подтверждается, если:
заявитель не идентифицирован;
не соблюдаются условия по использованию сертифицированных СКЗИ и средств ЭП.
3.3. При идентификации заявителя через ЕСИА+ЕБС - использование для предоставления биометрических персональных данных шифровальных (криптографических) средств.
Владение ключом ЭП не подтверждается, если:
заявитель не идентифицирован;
не соблюдаются условия по использованию шифровальных (криптографических) средств.
3.4. При идентификации заявителя, представляющего заявление на выдачу сертификата усиленной неквалифицированной ЭП с использованием простой ЭП, ключ которой получен при личной явке - условие организации взаимодействия УЦ с ЕСИА с применением сертифицированных средств защиты информации.
4. Если в результате действий, осуществленных УЦ согласно п. 3, отсутствуют основания утверждать, что заявитель не владеет ключом ЭП, или заявление на выдачу сертификата представлено при личной явке, УЦ проверяет действительность ЭП, которой подписано заявление. Владение ключом ЭП не подтверждается, если ЭП недействительна. УЦ подтверждает владение заявителем ключом ЭП, если действительность ЭП установлена.
1. Правила устанавливают порядок получения не только УЦ, но и головным УЦ, доказательств того, что лицо, обратившееся за получением сертификата (заявитель), владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному им для получения сертификата. Правила не распространяются на случаи, когда ключ ЭП был создан в УЦ при личном обращении заявителя.
2. В целях получения доказательств того, что заявитель владеет ключом ЭП, УЦ устанавливает соответствие заявления на выдачу сертификата виду структуры CertificationRequest (PKCS10), а также использование для подписания заявления сертифицированных средств ЭП. Владение ключом ЭП не подтверждается, если два данных условия не соблюдаются.
3. УЦ идентифицирует заявителя одним из способов, предусмотренных 63-ФЗ, с учетом следующих особенностей.
3.1. В случае представления заявления на выдачу сертификата с использованием информационно-телекоммуникационных сетей, в том "Интернет", УЦ устанавливает:
при идентификации заявителя посредством использования квалифицированной ЭП - подписание заявления на выдачу сертификата квалифицированной ЭП с применением принадлежащего заявителю ключа ЭП.
Владение ключом ЭП не подтверждается, если:
заявитель не идентифицирован;
не соблюдается условие по подписанию заявления квалифицированной ЭП;
квалифицированная ЭП недействительна.
3.2. При идентификации заявителя по загранпаспорту:
Использование для защиты канала сертифицированных СКЗИ;
использование для подписания заявления на выдачу сертификата сертифицированных средств ЭП.
Владение ключом ЭП не подтверждается, если:
заявитель не идентифицирован;
не соблюдаются условия по использованию сертифицированных СКЗИ и средств ЭП.
3.3. При идентификации заявителя через ЕСИА+ЕБС - использование для предоставления биометрических персональных данных шифровальных (криптографических) средств.
Владение ключом ЭП не подтверждается, если:
заявитель не идентифицирован;
не соблюдаются условия по использованию шифровальных (криптографических) средств.
3.4. При идентификации заявителя, представляющего заявление на выдачу сертификата усиленной неквалифицированной ЭП с использованием простой ЭП, ключ которой получен при личной явке - условие организации взаимодействия УЦ с ЕСИА с применением сертифицированных средств защиты информации.
4. Если в результате действий, осуществленных УЦ согласно п. 3, отсутствуют основания утверждать, что заявитель не владеет ключом ЭП, или заявление на выдачу сертификата представлено при личной явке, УЦ проверяет действительность ЭП, которой подписано заявление. Владение ключом ЭП не подтверждается, если ЭП недействительна. УЦ подтверждает владение заявителем ключом ЭП, если действительность ЭП установлена.