четверг, 8 мая 2014 г.

Росреестр утвердил требования к квалифицированному сертификату ключа проверки электронной подписи при оказании государственных услуг в электронном виде


Распоряжением Федеральной службы государственной регистрации, кадастра и картографии (Росреестр) от 27.03.2014 № Р/32 утверждены:
  • Требования к совместимости, квалифицированному сертификату ключа проверки электронной подписи, обеспечению возможности подтверждения подлинности усиленной квалифицированной электронной подписи заявителя при оказании Росреестром государственных услуг в электронном виде;

  • Требования к составу квалифицированного сертификата ключа проверки электронной подписи;

  • Перечень объектных идентификаторов и соответствующих им ограничений использования.
Требования к совместимости, квалифицированному сертификату ключа проверки электронной подписи

Для обеспечения совместимости со средствами электронной подписи (ЭП), применяемыми в территориальных органах и подведомственных учреждениях Росреестра, средства ЭП должны быть сертифицированы в соответствии с законодательством РФ и соответствовать требованиям к совместимости, квалифицированному сертификату ключа проверки электронной подписи (КСКПЭП – блестящая аббревиатура! – Н.Х.), обеспечению возможности подтверждения подлинности усиленной квалифицированной ЭП при оказании Росреестром государственных услуг в электронном виде (используется формат отсоединенного файла ЭП, соответствующий требованиям спецификации RFC 5652) (п.1).

Результатом проверки подлинности ЭП при обработке документов является решение органа Росреестра о том, что (п.2):
  • ЭП подлинна (проверка подписи прошла успешно);

  • Владелец квалифицированного сертификата имел право подписывать данный документ (сертификат вступил в силу, не просрочен, не отозван, содержит необходимые объектные идентификаторы).
Мой комментарий: Таким образом, при отсутствии в сертификате необходимых объектных идентификаторов документ будет признаваться недействительным.

Формирование ЭП в электронном документе и дальнейшая проверка её подлинности выполняются органами Росреестра. Квалифицированные сертификаты выдаются удостоверяющими центрами, аккредитованными в соответствии с действующим законодательством (п.3).

Удостоверяющие центры, планирующие выдавать клиентам квалифицированные сертификаты для использования при взаимодействии с органами Росреестра, представляют уведомление о начале выдачи таких сертификатов (п.4). К уведомлению прикладываются копия свидетельства об аккредитации удостоверяющего центра, а также квалифицированный сертификат данного удостоверяющего центра на бумажном и электронном носителях.

Мой комментарий: С моей точки зрения, ведомство нарушает российское законодательство, согласно которому квалифицированную электронную подпись можно использовать универсально, без каких-либо ограничений. По сути дела, ведомство пытается узаконить новый подвид квалифицированных сертификатов ограниченного применения и взять под контроль их выпуск (что хотя и вполне понятно и разумно, но на закон не опирается).

Удостоверяющие центры, планирующие выдавать квалифицированные сертификаты лицам, которые в соответствии с действующим законодательством имеют право на формирование документов при их представлении в органы Росреестра, должны обеспечивать по просьбе заявителя внесение в сертификат соответствующих объектных идентификаторов. Данные идентификаторы устанавливают (снимают) ограничения использования квалифицированного сертификата (п.5).

Перечень объектных идентификаторов и соответствующие им ограничения использования квалифицированных сертификатов, а также перечень документов, подтверждающих полномочия лиц при формировании таких документов, приведены в распоряжении Росреестра.

При этом удостоверяющий центр должен проверить полномочия лиц на получение объектного идентификатора, - а различных идентификаторов в документе перечислено 45 (!).

Мой комментарий: Получается, что ведомство самовольно возлагает на удостоверяющие центры дополнительные обременительные обязанности. Удостоверяющие центры будут обязаны не просто идентифицировать гражданина, но и проверить его права на получения информации (зависящие от того, к какой группе относится гражданин) и на этом основании включить в сертификат нужные Росреестру идентификаторы. С интересом буду ждать, как на подобные ведомственные «вольности» посмотрят высшие суды, если кто-то решиться «повоевать» с Росреестром.

В случае если заявитель, обратившийся в удостоверяющий центр, в соответствии с действующим законодательством обладает правом на получение сведений, содержащихся в Едином государственном реестре прав на недвижимое имущество и сделок с ним и государственном кадастре недвижимости, с учетом различных видов ограничений, удостоверяющий центр обязан по просьбе заявителя внести все соответствующие объектные идентификаторы, устанавливающие различные ограничения, в один квалифицированный сертификат (п.6).

Мой комментарий: Приведу несколько примеров, для которых Росреестром установлены объектные идентификаторы:


Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=161522

3 комментария:

  1. Хоть данное распоряжение и издано в соответствии с нормативными правовыми актами, но по своей сути НПА данное распоряжение не является, соответственно как оно может распространяться на третьи лица (т.е. удостоверяющие центры, представляющие, как правило отдельные юр.лица)?

    "Мой комментарий: Таким образом, при отсутствии в сертификате необходимых объектных идентификаторов документ будет признаваться недействительным".
    Действительно интересно, т.к. п. 1 ст. 6 63-ФЗ на этот счет говорит совершенно точно: "Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе". Своё распоряжение Росреестр ставит выше федерального закона? Ждем судебных прецедентов.

    ОтветитьУдалить
  2. На самом деле, Росреестр мог правильно (без противоречий с 63-ФЗ) записать то, что хочет от КСКПЭП, если бы назвал это "Правилами документирования ограничений использования в КСКПЭП".

    И ещё, в настоящий момент УЦ при взаимодействии с Росреестром должен выставить сервис для доступа к реестру сертификатов, из которого Росреестр тягает сведения о проверенных документах. Про это ничего в распоряжении нет, но, в общем-то, этот момент тоже можно было правильно записать через порядок использования КЭП в их корпоративной ИС.

    ОтветитьУдалить
  3. Все элементарно просто, господа, у Росреестра свои подставные удостоверяющие центры... Монополизация рынка, ничего более.

    ОтветитьУдалить