Письмо ФНС России от 19.08.2021 № 24-2-02/0093@

Вопрос: О применении носителей ключевой информации ESMART Token.

Ответ:

Обращение от 12.07.2021 по вопросу использования носителей ключевой информации ESMART Token рассмотрено.

По вопросам, изложенным в обращении, сообщаем следующее.

Отношения в области использования электронной подписи при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций и при совершении иных юридически значимых действий регулируются Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ).

В соответствии с положениями законодательства об электронной подписи обеспечение конфиденциальности ключей электронной подписи является обязанностью каждого из участников электронного взаимодействия (пп. 1 п. 1 ст. 10 Федерального закона N 63-ФЗ).

Удостоверяющий центр ФНС России (далее - УЦ ФНС России), являясь аккредитованным удостоверяющим центром (ч. 1 ст. 15 Федерального закона N 63-ФЗ), осуществляет свою деятельность в соответствии с Порядком реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра, утвержденным приказом ФНС России от 30.12.2020 N ВД-7-24/982@ (далее - Порядок) и Регламентом Удостоверяющего центра Федеральной налоговой службы, утвержденным приказом ФНС России от 05.07.2021 N ЕД-7-24/636@ (далее - Регламент).

Согласно пункту 11 Порядка в УЦ ФНС России допускается формирование ключа электронной подписи и ключа проверки электронной подписи (далее - ключевая пара) следующими способами.

1. Самостоятельно заявителем с использованием собственных сертифицированных средств криптографической защиты информации.

2. На рабочем месте оператора УЦ ФНС России с использованием сертифицированных средств криптографической защиты информации, применяемых ФНС России, в присутствии заявителя.

В тексте документа, видимо, допущена опечатка: имеется в виду абзац 6 пункта 22 Порядка, утвержденного Приказом ФНС России от 30.12.2020 N ВД-7-24/982@, а не абзац 3.

При формировании ключевой пары самостоятельно заявителем должен использоваться носитель ключевой информации, сертифицированный федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, - ФСБ России (абз. 3 п. 22 Порядка).

В случае если заявителем не использовалась аппаратная реализация генерации ключевых пар с помощью носителя ключевой информации, имеющего действующий сертификат ФСБ России, УЦ ФНС России обязан отказать заявителю в создании и выпуске квалифицированного сертификата (п. 3.2.9 Регламента).

При формировании ключевой пары на рабочем месте оператора УЦ ФНС России применяются носители ключевой информации, имеющие сертификаты соответствия ФСБ России или ФСТЭК России (абз. 3 п. 22 Порядка).

Вместе с тем носители ключевой информации, имеющие сертификат соответствия ФСТЭК России, могут использоваться по окончании срока действия соответствующего сертификата при условии соблюдения требований по безопасности информации и осуществления производителем его технической поддержки (абз. 2 п. 15 Положения о системе сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 03.04.2018 N 55 (зарегистрирован Минюстом России 11.05.2018 N 51063)).

В связи с изложенным носители ключевой информации ESMART Token, имеющие сертификат соответствия ФСТЭК России от 23.10.2013 (сроком действия до 23.10.2019), могут применяться в УЦ ФНС России до окончания срока технической поддержки - до 23.10.2024.

При этом указанные носители ключевой информации могут применяться только в случае формирования ключей электронной подписи на рабочем месте оператора УЦ ФНС России с использованием сертифицированных средств криптографической защиты информации, применяемых ФНС России.