Удостоверяющий центр Банка России

В связи с тем, что организация, желающая подать документы в Банк России для включения в государственный реестр ломбардов, пока еще не является участником финансового рынка, создание и выдача квалифицированных сертификатов такой организации осуществляется в удостоверяющем центре ФНС России.

Количество создаваемых и выдаваемых удостоверяющим центром Банка России квалифицированных сертификатов не ограничивается.

Создание и выдача квалифицированных сертификатов для участников финансового рынка осуществляется на безвозмездной основе (пункт 1 Указания Банка России от 24.04.2024 № 6720-У).

Нет, при получении квалифицированного сертификата в пункте выдачи сертификатов в территориальном учреждении Банка России необходимо личное присутствие лица, имеющего право действовать от имени юридического лица без доверенности или личное присутствие индивидуального предпринимателя либо лица, оказывающего профессиональные услуги на финансовом рынке.

Также есть возможность получения квалифицированного сертификата без личного присутствия с использованием личного кабинета на портале удостоверяющего центра Банка России.

Создание и выдача квалифицированных сертификатов осуществляются удостоверяющим центром Банка России в течение двух рабочих дней после дня поступления сведений, подтверждающих достоверность представленных заявителем сведений и (или) документов с использованием информационно-технологической и коммуникационной инфраструктуры, обеспечивающей взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, предусмотренной частью 5.3 статьи 16 Федерального закона N 63-ФЗ (пункт 8 Указания Банка России от 24.04.2024 № 6720-У).

В случае если лицом, выступающим от имени участника финансового рынка, является иностранный гражданин, то подача документов и получение квалифицированного сертификата осуществляется только при личном присутствии заявителя в пункте выдачи сертификатов в территориальном учреждении Банка России (пункт 2 Указания Банка России от 24.04.2024 № 6720-У).

Документы, составленные на иностранном языке, должны быть легализованы в порядке, установленном законодательством Российской Федерации, если иное не предусмотрено международными договорами, участниками которых являются Российская Федерация и страна места регистрации иностранной организации, с приложением заверенного в установленном порядке перевода на русский язык указанных документов.

В данном случае подача документов и получение квалифицированного сертификата осуществляется при личном присутствии заявителя в пункте выдачи сертификатов в территориальном учреждении Банка России. При этом в удостоверяющий центр Банка России предоставляется оригинал или надлежащим образом заверенная копия документа, подтверждающего право заявителя действовать от имени юридического лица без доверенности.

Заявление о получении квалифицированного сертификата подается в любое территориальное учреждение Банка России. Руководителю организации необходимо лично прибыть в территориальное учреждение Банка России, либо воспользоваться личным кабинетом на портале УЦ Банка России для подачи заявления о получении квалифицированного сертификата онлайн (пункты 3 и 4 Указания Банка России от 24.04.2024 № 6720-У).

При отсутствии возможности направления информационного письма с использованием личного кабинета участника информационного обмена, допускается направление письма в адрес территориального учреждения Банка России на бумажном носителе.

Письмо с запросом на создание личного кабинета на портале удостоверяющего центра Банка России необходимо отправлять в территориальное учреждение Банка России с использованием личного кабинета участника информационного обмена на сайте Банка России либо на бумажном носителе.

Просим не указывать в адресатах данных писем подразделения центрального аппарата Банка России, так как это может привести к задержкам, связанным с перенаправлением писем в соответствующие территориальные учреждения Банка России.

При подаче документов через личный кабинет на портале удостоверяющего центра Банка России необходимо соблюдение следующих условий:

• для подписи документов необходимо использовать сертификат, выданный аккредитованным удостоверяющим центром;
• запрос на получение сертификата в формате PKCS#10 необходимо подписывать присоединенной электронной подписью;
• прилагаемые документы (заявление и др.) необходимо подписывать отсоединенной электронной подписью.

Обращаем внимание, что при личной явке в пункт выдачи сертификатов в территориальном учреждении Банка России запрос на получение сертификата предоставляется в формате PKCS#10 без электронной подписи.

Документы должны быть подписаны действующей усиленной квалифицированной электронной подписью, квалифицированный сертификат которой выдан удостоверяющим центром Банка России (для юридических лиц или ИП). Допускается также использование квалифицированного сертификата физического лица, являющегося лицом, действующим от имени организации без доверенности, полученного в любом коммерческом аккредитованном удостоверяющем центре.

Следует отметить, что недопустимо использовать для подписания документов, направляемых в удостоверяющий центр Банка России, электронную подпись, квалифицированный сертификат ключа проверки которой выдан юридическому лицу удостоверяющим центром ФНС России, «обезличенную» электронную подпись, а также электронную подпись, квалифицированный сертификат ключа проверки которой выдан лицу, отличному от заявителя.

Оператор удостоверяющего центра Банка России при отклонении заявки в обязательном порядке указывает причину ее отклонения.

Если заявка была отклонена, то в личном кабинете на портале удостоверяющего центра Банка России необходимо открыть заявку на редактирование, исправить ошибки и повторно направить заявку на рассмотрение.

В скорректированной заявке допускается оставлять тот же запрос на получение сертификата, если система или оператор удостоверяющего центра Банка России не нашли в нем ошибок.

Рекомендуем инициировать перевыпуск квалифицированного сертификата при изменении любых сведений о заявителе, включенных в его состав.

Направлять приказ об отпуске в данном случае не требуется.

Удостоверяющим центром Банка России выдаются квалифицированные сертификаты ключей проверки электронной подписи для лиц, действующих от имени кредитных организаций, субъектов национальной платежной системы, указанных в Федеральном законе от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (за исключением организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, иностранных поставщиков платежных услуг), некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, лиц, оказывающих профессиональные услуги на финансовом рынке, указанных в статье 76.9-5 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», саморегулируемых организаций в сфере финансового рынка, саморегулируемых организаций в сфере оказания профессиональных услуг на финансовом рынке, без доверенности.

Лица, действующие от имени организации, в том числе временно исполняющие обязанности руководителя организации, имеют право получить сертификаты в аккредитованных удостоверяющих центрах, предоставляющих услуги на коммерческой основе.

Также, при необходимости, организация вправе внести соответствующие изменения в ЕГРЮЛ с целью добавления лиц, имеющих право действовать от имени организации без доверенности. В этом случае получение квалифицированного сертификата на имя лица, указанного в ЕГРЮЛ, осуществляется в удостоверяющем центре Банка России.

Для записи на прием следует направить сообщение на адрес электронной почты пункта выдачи сертификатов с указанием информации о заявителе. Образец текста сообщения приведен в пошаговой инструкции по получению сертификата при личном присутствии в пункте выдачи сертификатов, размещенной на сайте Банка России в разделе «Удостоверяющий центр».
Информация об адресах и графике работы пунктов выдачи сертификатов доступна по ссылке.

В течение 3-х рабочих дней с Вами свяжется оператор и сообщит об успешном прохождении предварительной проверки и записи на прием либо о неуспешном прохождении предварительной проверки и отказе в записи на прием с указанием причины.

При возникновении вопросов, связанных с получением квалифицированного сертификата при личном присутствии необходимо обращаться в территориальное учреждение Банка России. Контактная информация размещена на сайте Банка России в разделе «Удостоверяющий центр».

В случае, если проблема возникла при получении квалифицированного сертификата с использованием личного кабинета на портале удостоверяющего центра Банка России, следует обращаться в контактный центр Банка России. Информация о работе контактного центра размещена на сайте Банка России в разделе «Контактная информация».

В личном кабинете на Едином портале государственных и муниципальных услуг (портал «Госуслуги») значение серийного номера сертификата указано в десятичном формате (DEC), тогда как значение в поле serialNumber сертификата указано в шестнадцатеричном формате (HEX). В расписке об ознакомлении с полями сертификата значение серийного номера сертификата также указано в шестнадцатеричном формате (HEX).

По этой же причине в некоторых случаях может наблюдаться дублирование сертификатов в личном кабинете на портале «Госуслуги», когда один и тот же сертификат отображается дважды с разными серийными номерами.

При переводе из одной системы исчисления в другую значения серийных номеров должны быть одинаковыми.

По умолчанию, удостоверяющий центр Банка России в поле Common Name (CN) квалифицированного сертификата включает полное наименование организации, а в поле Organization (O) — краткое наименование.

При необходимости указать одинаковое значение в обоих полях, например, краткое наименование организации, при подаче заявления о получении квалифицированного сертификата следует дополнительно приложить к нему перечень дополнительных объектных идентификаторов, форма которого размещена на сайте Банка России в разделе «Удостоверяющий центр» (Формы заявлений о получении и о прекращении действия сертификата).  

В данном перечне необходимо указать объектные идентификаторы и их значения.

Например,

№ п/п	Код идентификатора	Наименование идентификатора	Значение идентификатора (если требуется)
1	2.5.4.3	CommonName (Общее имя)	ООО «Ромашка»

При подаче заявления о получении сертификата следует приложить к нему перечень дополнительных объектных идентификаторов, форма которого размещена на сайте Банка России в разделе «Удостоверяющий центр» (Формы заявлений о получении и о прекращении действия сертификата).

 В данном перечне следует указать какие значения включить в соответствующие поля квалифицированного сертификата. Данные значения будут внесены в группу идентификаторов «Альтернативное имя субъекта» (OID 2.5.29.17).

Например,

№ п/п	Код идентификатора	Наименование идентификатора	Значение идентификатора (если требуется)
1	2.5.29.17	Альтернативное имя субъекта. DNS-имя	romashka.ru
2	2.5.29.17	Альтернативное имя субъекта. IP-адрес	11.22.33.44

Рекомендуем использовать связку программных продуктов ПК «Сигнатура-клиент» и СКЗИ «КриптоПро» только для конвертации ключа электронной подписи в формат используемого средства электронной подписи.

При создании запроса на сертификат при одновременно установленных на рабочем месте программных продуктах ПК «Сигнатура-клиент» и СКЗИ «КриптоПро» наблюдается некорректное заполнение некоторых полей запроса, что приведет в итоге к отклонению заявки оператором УЦ Банка России.

Технология копирования ключа электронной подписи на различные типы носителей изложена в эксплуатационной документации на применяемое в организации средство криптографической защиты информации. При этом ключ электронной подписи должен быть сформирован в экспортируемом виде.

Для работы с ключами электронной подписи и сертификатами ключей проверки электронной подписи, выдаваемыми УЦ Банка России, применяются средства электронной подписи, имеющие действующий сертификат ФСБ России.

Эта проблема может возникнуть, в частности, при работе в личном кабинете участника информационного обмена.

Проблема заключается в том, что большинство пользователей при установке сертификатов выбирают хранилище «Сертификаты — текущий пользователь». 

Для того чтобы программное обеспечение корректно обращалось к реестру сертификатов, пользователям необходимо при установке сертификатов указывать хранилище «Сертификаты (локальный компьютер)».

Инструкция по установке метки доверенного времени с описанием настройки рабочего места размещена в личном кабинете на портале удостоверяющего центра Банка России.

В случае, если запрос на получение сертификата в формате PKCS#10 формируется силами заявителя на его собственных технических средствах, то для хранения ключа электронной подписи может быть использован любой ключевой носитель, приведенный в документации на средство криптографической защиты информации, имеющее действующий сертификат ФСБ России.

В случае, если запрос на получение сертификата в формате PKCS#10 формируется на средствах удостоверяющего центра Банка России, то заявитель может предоставить в удостоверяющий центр носители типа:

• USB-токен типа JaCarta (PRO, PKI, LT), JaCarta-2 (ГОСТ, PKI/- ГОСТ, PRO/ГОСТ)
• Flash-накопитель с USB-интерфейсом [тип А] (при этом он должен быть отформатирован в файловой системе FAT32)

Часть 3 статьи 14 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» допускает возможность не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, является руководитель юридического лица.

OID (Объектный идентификатор) — это дополнительный и необязательный атрибут сертификата, который либо предоставляет дополнительную информацию о владельце, ключах, УЦ, либо несёт какую-то дополнительную информацию для приложений и сервисов, которые используют этот сертификат.

При этом, часть 2 статьи 10 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» прямо запрещает требовать наличия в сертификате дополнительной информации, не предусмотренной законом.

По умолчанию в квалифицированный сертификат, выдаваемый УЦ Банка России, включаются OID:

• 3.6.1.5.5.7.3.2 «Проверка подлинности TLS-клиента»
• 3.6.1.5.5.7.3.4 «Защита электронной почты» (в случае если заявитель изъявил желание включить адрес электронной почты в состав сертификата).

Для «обезличенного» сертификата, предназначенного для автоматического подписания и/или проверки электронной подписи, вместо OID 1.3.6.1.5.5.7.3.2 «Проверка подлинности TLS-клиента» включается OID 1.3.6.1.5.5.7.3.1 «Проверка подлинности TLS-сервера».

Для включения в сертификат дополнительных объектных идентификаторов (OID), при подаче заявления о получении сертификата следует приложить к нему перечень дополнительных объектных идентификаторов, форма которого размещена на сайте Банка России (Формы заявлений о получении и о прекращении действия сертификата).

Создание и выдача квалифицированного сертификата осуществляются на основании заявления о получении квалифицированного сертификата, которое подается на бумажном носителе или электронном носителе информации либо направляется в виде электронного документа (документа, подписанного электронной подписью заявителя) с использованием личного кабинета на портале удостоверяющего центра Банка России.

Идентификация заявителя проводится при его личном присутствии по документу, удостоверяющему личность, или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата.

Срок действия ключа электронной подписи зависит от используемого ключевого носителя и средства электронной подписи. По умолчанию срок действия ключа электронной подписи равен 15-и месяцам. Необходимо следить за окончанием срока действия ключа электронной подписи и не позднее чем за 30 дней до его окончания инициировать процедуру плановой смены квалифицированного сертификата. В противном случае, после окончания срока действия ключа электронной подписи подписание электронных документов с его использованием будет невозможно.

 Удостоверяющий центр Банка России выдает квалифицированные сертификаты со сроком действия более 12 лет.

Создание и выдача нового квалифицированного сертификата (смена сертификата) осуществляется на основании заявления владельца сертификата при завершении срока действия ключа электронной подписи либо при компрометации ключа электронной подписи.

Действие квалифицированного сертификата, в том числе в случае компрометации ключа электронной подписи, прекращается по заявлению его владельца.

В создании и выдаче квалифицированного сертификата может быть отказано в случаях:

• отсутствия подтверждения достоверности информации, представленной заявителем для включения в квалифицированный сертификат;
• отсутствия подтверждения владения заявителем ключом электронной подписи;
• отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи;
• если заявитель не является участником финансового рынка.

Квалифицированный сертификат прекращает свое действие:

1. в связи с истечением установленного срока его действия;
2. на основании заявления владельца квалифицированного сертификата;
3. в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
4. в иных случаях, установленных Федеральным законодательством и принимаемыми в соответствии с ним нормативными правовыми актами или соглашением между УЦ и владельцем сертификата.

Также, Банк России прекращает действие квалифицированного сертификата ключа проверки электронной подписи, созданного и выданного удостоверяющим центром Банка России, в случае обнаружения факта прекращения полномочий его владельца, утраты владельцем квалифицированного сертификата ключа проверки электронной подписи статуса участника финансового рынка или в случае получения сведений о внесении ФНС России данных о прекращении деятельности юридического лица (индивидуального предпринимателя) — участника финансового рынка в Единый государственный реестр юридических лиц (Единый государственный реестр индивидуальных предпринимателей).

Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1. не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
2. установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
3. вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

Кроме того, в случае прекращения осуществления полномочий представителя участника финансового рынка, в случае прекращения осуществления полномочий должностного лица Центрального банка Российской Федерации квалифицированный сертификат, выданный такому лицу удостоверяющим центром Центрального банка Российской Федерации, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр лица, уполномоченного на принятие решения о прекращении полномочий представителя участника финансового рынка, по обращению Председателя Центрального банка Российской Федерации либо лица, уполномоченного на принятие решения о прекращении полномочий должностного лица Центрального банка Российской Федерации, или представителя лица, уполномоченного на принятие решения о прекращении полномочий должностного лица Центрального банка Российской Федерации.

Прекращение действия сертификата ключа проверки электронной подписи может быть произведено на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа.

Заявление о прекращении действия квалифицированного сертификата может быть также подано с использованием личного кабинета на Едином портале государственных и муниципальных услуг.

Владелец квалифицированного сертификата обязан немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.

При создании запроса на сертификат на собственных средствах электронной подписи необходимо проконтролировать наличие в запросе опции шифрования, в частности значений «Шифрование ключа», «Шифрование данных» и «Согласование ключей».

Установка опции шифрования может быть произведена только при изготовлении ключа электронной подписи и запроса, поэтому оператор УЦ Банка России не сможет ее установить при обработке запроса.

Отсутствие возможности шифрования приведет в том числе к невозможности работы с личным кабинетом участника информационного обмена на сайте Банка России.

При необходимости, можно выбрать опцию формирования ключа в неизвлекаемом виде (при наличии соответствующего ключевого носителя и средства электронной подписи) и предоставить в УЦ Банка России запрос PKCS#10.

Обращаем внимание, что для формирования запроса на сертификат необходимо использовать средства электронной подписи, имеющие соответствующие сертификаты ФСБ России.

Генерация ключа электронной подписи проводится с использованием оборудованного в территориальном учреждении Банка России специального автономного автоматизированного рабочего места с установленным СКЗИ СКАД «Сигнатура-клиент L» версии 6 либо СКЗИ «КриптоПро» (при наличии технической возможности)

Генерация ключа ЭП проводится на ключевой носитель, предоставленный заявителем.

После завершения процедуры генерации ключа ЭП, заявитель забирает с собой ключевой носитель, а операторы УЦ Банка России прикладывают созданный запрос на сертификат к заявке.

Предоставленные заявителем сведения направляются на проверки в ведомственные информационные системы и, в случае успешной проверки сведений, удостоверяющим центром Банка России создается и выдается квалифицированный сертификат.