Присоединяйтесь!
Зарегистрированных пользователей портала: 506 315. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

ПРИКАЗ ФНС РФ от 17.12.2008 N ММ-3-6/665@ "ОБ УТВЕРЖДЕНИИ ПОРЯДКА ВЕДЕНИЯ ЕДИНОГО ПРОСТРАНСТВА ДОВЕРИЯ СЕРТИФИКАТАМ КЛЮЧЕЙ ЭЦП"

Дата документа17.12.2008
Статус документаДействует
МеткиПриказ · Порядок

    

ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА

 

ПРИКАЗ
от 17 декабря 2008 г. N ММ-3-6/665@

 

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ВЕДЕНИЯ ЕДИНОГО ПРОСТРАНСТВА ДОВЕРИЯ СЕРТИФИКАТАМ КЛЮЧЕЙ ЭЦП

 
    В целях унификации процесса информационного взаимодействия налоговых органов и хозяйствующих субъектов в электронном виде с использованием электронной цифровой подписи (ЭЦП) приказываю:
    1. Утвердить прилагаемый Порядок ведения единого пространства доверия сертификатам ключей ЭЦП (далее - Порядок).
    2. Управлению информатизации (В.Г. Колесников), ФГУП "ГНИВЦ ФНС России" (И.Н. Задворнов) привести в соответствие с утвержденным Порядком имеющиеся нормативные документы ФНС России, ФГУП "ГНИВЦ ФНС России", регламентирующие деятельность удостоверяющих центров.
    3. Административному управлению (И.В. Акунова) опубликовать на сайте ФНС России в сети Интернет настоящий Приказ в недельный срок после утверждения.
    4. Руководителям управлений ФНС России по субъектам Российской Федерации не позднее трех рабочих дней довести настоящий Приказ до территориальных налоговых органов.
    5. Руководителям управлений ФНС России по субъектам Российской Федерации, начальникам межрегиональных инспекций ФНС России по крупнейшим налогоплательщикам обеспечить исполнение Порядка.
    6. Контроль исполнения настоящего Приказа возложить на заместителя руководителя Федеральной налоговой службы Н.Е. Мельникова.
 

Руководитель Федеральной
налоговой службы
М.П.МОКРЕЦОВ

 
 
 

УТВЕРЖДЕН
Приказом ФНС России
от 17.12.2008 г. N ММ-3-6/665@

 

ПОРЯДОК
ВЕДЕНИЯ ЕДИНОГО ПРОСТРАНСТВА ДОВЕРИЯ СЕРТИФИКАТАМ КЛЮЧЕЙ ЭЦП

 

1. Термины и определения

 
    Владелец сертификата ключа подписи (владелец СКП) - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
    Валидный СКП - сертификат, положительно прошедший все необходимые операции проверки валидности.
    Доверенный удостоверяющий центр (ДУЦ) - удостоверяющий центр, аккредитованный в сети доверенных УЦ ФНС России.
    Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу СКП и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.
    Единое пространство доверия - структура, определяющая организационные границы, в пределах которых находятся только заслуживающие доверия удостоверяющие центры, а сертификаты ключей подписей, изготовленные ими, признаются всеми участниками информационного взаимодействия в границах структуры и на равных условиях.
    Идентификация - действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.
    Идентификатор пользователя - уникальный в рамках Удостоверяющего центра (УЦ) код пользователя (последовательность символов), позволяющий провести авторизацию пользователя. В УЦ идентификаторы пользователя генерируются на основе данных, взятых из заявления пользователя на регистрацию.
    Информационная безопасность (безопасность информации) - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.
    Информационный обмен - обмен сведениями о лицах, предметах, фактах, событиях и процессах, независимо от формы их представления.
    Информационный ресурс Организатора сети ДУЦ ФНС России (ИРУЦ) - автоматизированная система, позволяющая проводить автоматическую регистрацию и актуализацию регистрационных данных (включая СКП) участников юридически значимого электронного документооборота.
    Ключевой носитель - электронный носитель ключевой информации, содержащий один или несколько ключей.
    Компрометация ключа - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся, в том числе, следующие:
    - утрата ключевых носителей;
    - утрата ключевых носителей с последующим обнаружением;
    - увольнение сотрудников, имевших доступ к ключевой информации;
    - возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
    - нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания сейфов;
    - утрата ключей от сейфов в момент нахождения в них ключевых носителей;
    - утрата ключей от сейфов в момент нахождения в них ключевых носителей с последующим обнаружением;