ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 21 февраля 2022 г. N 223
ОБ УТВЕРЖДЕНИИ ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ ТРЕБОВАНИЙ
К ПОРЯДКУ ХРАНЕНИЯ, ИСПОЛЬЗОВАНИЯ И ОТМЕНЫ УКАЗАННЫХ
В СТАТЬЯХ 17.2 И 17.3 ФЕДЕРАЛЬНОГО ЗАКОНА "ОБ ЭЛЕКТРОННОЙ
ПОДПИСИ" ДОВЕРЕННОСТЕЙ
В соответствии с частью 2 статьи 17.5 Федерального закона "Об электронной подписи" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые организационно-технические требования к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей.
2. Настоящее постановление вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждены
постановлением Правительства
Российской Федерации
от 21 февраля 2022 г. N 223
ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
К ПОРЯДКУ ХРАНЕНИЯ, ИСПОЛЬЗОВАНИЯ И ОТМЕНЫ УКАЗАННЫХ
В СТАТЬЯХ 17.2 И 17.3 ФЕДЕРАЛЬНОГО ЗАКОНА "ОБ ЭЛЕКТРОННОЙ
ПОДПИСИ" ДОВЕРЕННОСТЕЙ
1. Настоящий документ устанавливает организационно-технические требования к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей (далее - доверенность).
I. Требования к порядку хранения доверенности
2. Доверенность хранится в следующих информационных системах:
а) федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации);
б) информационные системы аккредитованных удостоверяющих центров, указанных в части 1 статьи 15 Федерального закона "Об электронной подписи", за исключением информационных систем, указанных в подпункте "в" настоящего пункта;
в) информационные системы удостоверяющих центров, получивших аккредитацию;
г) информационные системы аккредитованных доверенных третьих сторон;
д) информационные системы операторов электронного документооборота, требования к которым устанавливаются федеральным органом исполнительной власти, уполномоченным осуществлять функции по контролю и надзору в сфере налогов и сборов;
е) информационная система, в которой подписан и из которой направляется электронный документ, подписанный усиленной квалифицированной электронной подписью представителя на основании доверенности;
ж) информационные системы федеральных органов исполнительной власти или органов государственных внебюджетных фондов Российской Федерации, государственная информационная система города Москвы, определенная нормативным правовым актом высшего исполнительного органа города федерального значения Москвы.
3. При размещении доверенности лицом, выдавшим доверенность (далее - доверитель), для хранения в информационных системах, указанных в пункте 2 настоящего документа, операторы указанных информационных систем обеспечивают:
фиксацию даты и времени поступления доверенности;
автоматическое формирование подтверждения факта поступления доверенности;
автоматическое подписание подтверждения размещения доверенности усиленной квалифицированной электронной подписью оператора информационной системы и направление подтверждения о размещении доверенности доверителю.
При наличии соглашения об информационном обмене между двумя операторами информационных систем, указанных в подпунктах "б" - "д" и "ж" пункта 2 настоящего документа, один оператор информационной системы вправе осуществить направление на хранение доверенности другому оператору информационной системы, указанной в такой доверенности и являющейся информационной системой, которая предоставляет техническую возможность получения информации о досрочном прекращении действия доверенности, в том числе в силу ее отмены доверителем.
Направление доверенности доверителем в единую систему идентификации и аутентификации и направление оператором единой системы идентификации и аутентификации доверителю подтверждения о размещении доверенности осуществляется с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - Единый портал) или информационной системы доверителя посредством единой системы межведомственного электронного взаимодействия.
Подтверждение размещения доверенности содержит информацию, однозначно указывающую на размещенную доверенность.
Положения абзаца четвертого настоящего пункта могут не применяться в случае размещения доверенности в информационной системе, оператором которой является федеральный орган исполнительной власти, уполномоченный на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации.
4. Операторы информационных систем, указанных в пункте 2 настоящего документа, и иные операторы информационных систем, в которых выпускается доверенность, обязаны выполнять требования, предъявляемые к мерам и средствам защиты информации, обеспечивающим конфиденциальность, целостность и доступность доверенности, которые определяются в соответствии с угрозами безопасности персональных данных при их обработке в указанных информационных системах в соответствии с положениями статьи 19 Федерального закона "О персональных данных", в том числе при передаче сведений, содержащихся в доверенности, в единую систему идентификации и аутентификации и из нее в иные информационные системы с использованием Единого портала.
5. Особенности хранения доверенности в информационных системах, указанных в подпунктах "а", "б" и "ж" пункта 2 настоящего документа, определяются оператором соответствующей информационной системы, за исключением случаев, когда доверитель является оператором информационной системы.
Особенности хранения доверенности в информационных системах, указанных в подпунктах "в" - "е" пункта 2 настоящего документа, определяются на основании соглашения между лицом, выдавшим доверенность, и оператором информационной системы, в которой хранится доверенность.
6. Операторы информационных систем, указанных в подпунктах "б" - "ж" пункта 2 настоящего документа, после принятия доверенности на хранение незамедлительно передают в единую систему идентификации и аутентификации следующие сведения о доверенности:
а) дата совершения доверенности;
б) единый регистрационный номер доверенности (GUID);
в) сведения о доверителе;
г) сведения о представителе;
д) идентифицирующая информация о зарегистрированной в единой системе идентификации и аутентификации системе из числа информационных систем, указанных в подпунктах "б" - "ж" пункта 2 настоящего документа, в которой осуществляется хранение доверенности, необходимая для запроса информации из такой информационной системы;
е) внутренний номер доверенности;
ж) срок действия доверенности.
6(1). Сведения, указанные в пункте 6 настоящего документа, передаются в единую систему идентификации и аутентификации в электронном виде, в том числе с использованием единой системы межведомственного электронного взаимодействия и (или) Единого портала, интегрированного с единой системой идентификации и аутентификации.
Срок хранения в единой системе идентификации и аутентификации сведений, указанных в настоящем пункте, определяется оператором единой системы идентификации и аутентификации и не может составлять менее 5 лет со дня окончания срока действия доверенности или срока отмены доверенности.
Оператор единой системы идентификации и аутентификации обеспечивает предоставление сведений, указанных в настоящем пункте, посредством Единого портала, а также посредством их направления в информационные системы, присоединенные в установленном Правительством Российской Федерации порядке к единой системе идентификации и аутентификации, лиц, использующих доверенность, по их запросу, в том числе посредством единой системы межведомственного электронного взаимодействия.
Предоставление сведений в соответствии с пунктом 6 настоящего документа осуществляется без использования персональных данных.
II. Требования к порядку использования доверенности
7. Использование доверенности включает:
а) получение доверенности в пакете с электронным документом, подписанным усиленной квалифицированной электронной подписью на основании доверенности, или получение доверенности из информационной системы, указанной в пункте 2 настоящего документа. При этом получение доверенности из указанной информационной системы и ее использование в информационной системе, оператором которой является федеральный орган исполнительной власти, уполномоченный на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, осуществляются на основании заключенного соглашения между операторами данных информационных систем;
б) получение результата проверки срока действия доверенности, а также информации о том, что доверенность не была отменена на момент подписания электронного документа от оператора информационной системы, в которой осуществляется хранение доверенности;
в) проверку полномочий представителя, указанных в доверенности;
г) проверку усиленной квалифицированной электронной подписи доверителя.
8. Лицо, использующее доверенность, обеспечивает конфиденциальность и целостность доверенности в соответствии с мерами по осуществлению безопасности персональных данных, установленными положениями статьи 19 Федерального закона "О персональных данных".
III. Требования к порядку отмены доверенности
9. Доверитель формирует заявление об отмене доверенности (далее - заявление) в информационной системе, осуществляющей хранение доверенности, или направляет сформированное в иной информационной системе заявление в информационную систему, осуществляющую хранение доверенности. Форма и формат заявления устанавливаются оператором информационной системы, в которой осуществляется хранение доверенности.
При этом направление заявления из информационной системы в информационную систему, оператором которой является федеральный орган исполнительной власти, уполномоченный на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, осуществляется на основании соглашения, предусмотренного подпунктом "а" пункта 7 настоящего документа.
Подписание заявления осуществляется с использованием усиленной квалифицированной электронной подписи.
10. При хранении доверенности в информационных системах, указанных в подпунктах "б" - "ж" пункта 2 настоящего документа, доверитель направляет заявление в информационную систему, осуществляющую хранение доверенности, непосредственно либо через информационную систему, указанную в подпунктах "б" - "д" и "ж" пункта 2 настоящего документа. Заявление хранится в информационной системе, осуществляющей хранение доверенности.
11. При хранении доверенности в единой системе идентификации и аутентификации отмена доверенности осуществляется посредством подачи доверителем заявления с использованием личного кабинета доверителя на Едином портале или посредством подачи доверителем заявления об отмене доверенности с использованием своей информационной системы, присоединенной к единой системе идентификации и аутентификации в порядке, установленном Правительством Российской Федерации, посредством единой системы межведомственного электронного взаимодействия.
Переданное в соответствии с настоящим пунктом заявление об отмене доверенности хранится в единой системе идентификации и аутентификации.
12. Оператор информационной системы из числа информационных систем, указанных в пункте 2 настоящего документа, после получения от доверителя заявления:
а) сохраняет дату и время поступления заявления;
б) формирует подтверждение о получении заявления с указанием даты и времени поступления заявления;
в) автоматически подписывает подтверждение о получении заявления усиленной квалифицированной электронной подписью оператора информационной системы и направляет его доверителю по адресу электронной почты или иным способом взаимодействия оператора информационной системы с доверителем;
г) сохраняет подписанное подтверждение в электронной форме.
12(1). Положения подпунктов "в" и "г" пункта 12 настоящего документа могут не применяться в случае размещения заявления в информационной системе, оператором которой является федеральный орган исполнительной власти, уполномоченный на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации.
13. Оператор информационной системы, указанной в подпунктах "б" - "д" и "ж" пункта 2 настоящего документа, после получения от доверителя заявления для направления его в информационную систему, осуществляющую хранение доверенности:
а) сохраняет дату и время поступления заявления;
б) не позднее 4 часов с момента получения заявления направляет его в информационную систему, в которой осуществляется хранение доверенности;
в) формирует подтверждение о поступлении заявления с указанием даты и времени поступления заявления;
г) подписывает подтверждение о поступлении заявления усиленной квалифицированной электронной подписью с применением технологии автоматического создания электронной подписи и направляет его по адресу электронной почты доверителя или иным способом, установленным нормативным правовым актом федерального органа исполнительной власти или соглашением между оператором информационной системы и доверителем;
д) сохраняет подписанное подтверждение о поступлении заявления в электронной форме.
14. Срок, в течение которого в информационной системе, указанной в пункте 2 настоящего документа, должна быть размещена информация об отмене доверенности, не должен превышать 12 часов с момента получения заявления.
15. Операторы информационных систем, указанных в подпунктах "б" - "ж" пункта 2 настоящего документа, после принятия заявления незамедлительно передают в единую систему идентификации и аутентификации следующие сведения о заявлении:
а) дата совершения заявления;
б) номер заявления;
в) сведения о едином регистрационном номере (GUID) и дате доверенности, отмененной заявлением;
г) причина отзыва доверенности (при наличии);
д) сведения о доверителе и физическом лице, подписавшем заявление;
е) сведения о представителе;
ж) идентифицирующая информация о зарегистрированной в единой системе идентификации и аутентификации информационной системе из числа информационных систем, указанных в подпунктах "б" - "ж" пункта 2 настоящего документа, в которой осуществляется хранение заявления, необходимая для запроса информации из такой информационной системы.
16. Сведения, указанные в пункте 15 настоящего документа, передаются в единую систему идентификации и аутентификации в электронном виде, в том числе с использованием единой системы межведомственного электронного взаимодействия и (или) Единого портала, интегрированного с единой системой идентификации и аутентификации.
Срок хранения в единой системе идентификации и аутентификации сведений, указанных в настоящем пункте, определяется оператором единой системы идентификации и аутентификации и не может составлять менее 5 лет со дня поступления сведений.
Оператор единой системы идентификации и аутентификации обеспечивает предоставление сведений, указанных в настоящем пункте, посредством Единого портала, а также посредством их направления в информационные системы, присоединенные в установленном Правительством Российской Федерации порядке к единой системе идентификации и аутентификации, лиц, использующих доверенность, по их запросу, в том числе с использованием единой системы межведомственного электронного взаимодействия.
Предоставление сведений в соответствии с пунктом 15 настоящего документа осуществляется без использования персональных данных.
17. Положения пунктов 6, 6(1), 15 и 16 настоящего документа не применяются оператором информационных систем федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации в отношении информационных систем, определенных нормативным правовым актом такого органа, за исключением случаев получения доверенности или заявления в указанные информационные системы из иных информационных систем.