Комментарий к Федеральному закону от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи"

Комментарий к статье 1. Сфера действия настоящего Федерального закона

Положения комментируемой статьи конкретизируют следующие области применения ЭП, правовое поле которых регламентировано Законом:

1) при совершении гражданско-правовых сделок. Основы правового регулирования гражданско-правовых сделок регламентированы положениями ГК РФ, согласно ст.153 которого сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей. В п.2 ст.160 ГК РФ предусмотрено, что использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Так, например, в силу ч.4 ст.11 ФЗ "Об информации, информационных технологиях и о защите информации" в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами. Сегодня ЭП широко применяется при совершении сделок и в таких сферах, как сдача отчетности в электронном виде, банковская сфера, электронные государственные закупки, электронный документооборот государственных (муниципальных) органов управления и др.;

2) при оказании государственных и муниципальных услуг. Применение ЭП при оказании государственных и муниципальных услуг регламентировано положениями ФЗ "Об организации предоставления государственных и муниципальных услуг" (см. ст.21.1, 21.2), постановлением Правительства РФ от 25 января 2013 года N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг", постановление Правительства РФ от 25 августа 2012 года N 852 "Об утверждении Правил использования усиленной квалифицированной электронной подписи при обращении за получением государственных и муниципальных услуг и о внесении изменения в Правила разработки и утверждения административных регламентов предоставления государственных услуг", постановление Правительства РФ от 25 июня 2012 года N 634 "О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг" и некоторыми др. актами;

3) при исполнении государственных и муниципальных функций. Государственные (муниципальные) функции исполняются с целью реализации полномочий федеральных органов исполнительной власти, органов государственной власти субъектов РФ и органов местного самоуправления, правовые основы которых регламентированы соответственно в положениях (указах и т.п.) о конкретном федеральном органе государственной власти, Федеральном законе от 6 октября 1999 года N 184-ФЗ "Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации" и Федеральном законе от 6 октября 2003 года N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации". Следует отметить, что исполнение государственных функций осуществляется в рамках соответствующих административных регламентов (см. постановление Правительства РФ от 16 мая 2011 года N 373), при разработке которых соответствующие органы власти предусматривают оптимизацию (повышение качества) исполнения государственных функций, в том числе посредством осуществления отдельных административных процедур (действий) в электронной форме. В частности, при определении особенностей предоставления государственной услуги в электронной форме указывается перечень классов средств электронной подписи, которые допускаются к использованию при обращении за получением государственной услуги, оказываемой с применением усиленной квалифицированной электронной подписи, и определяются на основании утверждаемой федеральным органом исполнительной власти по согласованию с Федеральной службой безопасности Российской Федерации модели угроз безопасности информации в информационной системе, используемой в целях приема обращений за получением государственной услуги и (или) предоставления такой услуги;

4) при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами. Как можно заметить, законодатель установил расширенный характер сферы применения норм комментируемого Закона, то есть, в любой деятельности, которая затрагивает права и интересы субъектов правоотношений, может применяться ЭП в соответствии с нормами комментируемого Закона. При этом соответствующими нормативными правовыми актами конкретизируется соответствующая область использования ЭП. Например, в п.2 ст.12 Федерального закона от 10 января 2003 года N 20-ФЗ "О Государственной автоматизированной системе Российской Федерации "Выборы" обозначено, что электронный документ, подготовленный с использованием ГАС "Выборы", приобретает юридическую силу после его подписания электронными подписями соответствующих должностных лиц. В ст.312.1 Трудового кодекса РФ на этот счет отражено, что если предусмотрено взаимодействие дистанционного работника или лица, поступающего на дистанционную работу, и работодателя путем обмена электронными документами, используются усиленные квалифицированные электронные подписи дистанционного работника или лица, поступающего на дистанционную работу, и работодателя в порядке, установленном федеральными законами и иными нормативными правовыми актами Российской Федерации. Каждая из сторон указанного обмена обязана направлять в форме электронного документа подтверждение получения электронного документа от другой стороны в срок, определенный трудовым договором о дистанционной работе.

Комментарий к статье 2. Основные понятия, используемые в настоящем Федеральном законе

1. Комментируемая статья закрепляет определение основных понятий применительно к сфере регулирования Закона.

Электронная подпись - это:

1) во-первых, информация в электронной форме;

2) во-вторых, информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией;

3) в-третьих, информация в электронной форме, которая используется для определения лица, подписывающего информацию.

В силу ст.2 ФЗ "Об информации, информационных технологиях и о защите информации" информация - сведения (сообщения, данные) независимо от формы их представления. При этом согласно ст.5 этого закона информация как объект правоотношений:

1) может являться объектом публичных, гражданских и иных правовых отношений;

2) может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения;

3) в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа);

4) в зависимости от порядка ее предоставления или распространения подразделяется на информацию:

- свободно распространяемую;

- предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

- информацию, распространение которой в Российской Федерации ограничивается или запрещается;

5) может быть представлена в виде, установленном законодательством РФ, в зависимости от ее содержания или обладателя.

Электронная информация может быть выражена в электронном документе, который представляет собой документированную информацию, представленную в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Электронный документ обладает следующими отличительными особенностями:

1) возможность восприятия только с помощью технических средств;

2) определенная сложность идентификации лица, его создавшего;

3) возможность свободного доступа и нелегитимного изменения содержания электронного документа.

Любая подпись на документе, в том числе и электронная, придает ему юридическую силу. Что касается лиц, подписывающих информацию, то их перечень определяется в зависимости от содержания документа, удостоверяемого электронной подпись, вида электронной подписи, и, разумеется, компетенции лица, управомоченного использовать электронную подпись.

Возможные виды электронной подписи обозначены в ст.5 комментируемого Закона.

На Едином портале электронной подписи (URL: http://iecp.ru/) отражена информация о том, что электронная подпись является полноценной заменой рукописной подписи. Она обладает полной юридической силой согласно законодательству РФ. Для юридических лиц - это незаменимый инструмент, который позволяет наладить удобный и эффективный документооборот как внутри компании, так и с внешними контрагентами. Электронная подпись для физических лиц - это способ ускорить и упростить взаимодействие с государственными структурами, работодателями, учебными организациями через Интернет.

Основными сферами применения электронной подписи согласно данным Единого портала электронной подписи (URL: http://iecp.ru/) являются:

1) электронный документооборот - это способ обмена документами, который осуществляется с помощью специализированной электронной системы, через сеть Интернет. Систему электронного документооборота используют крупные и мелкие компании с целью отправки информации сотрудникам внутри компании и внешним контрагентам, а также физические лица. Электронная подпись необходима для того, чтобы обмениваться через Интернет не только чисто информативными письмами, но также юридически значимыми документами - договорами, актами, счетами-фактурами и т.п. Для организации такого документооборота можно использовать любой вид электронной подписи: все зависит от целей, стоящих перед пользователем, а также от его договоренности с другими участниками электронного обмена;

2) электронная отчетность. Процесс сдачи отчетности в контролирующие органы власти становится намного проще, благодаря электронной подписи. Ежеквартальные отчеты для налоговых органов, в страховые фонды и т.п. теперь можно заполнять в электронных бланках, заверять электронной подписью и отправлять через Интернет. Система электронной отчетности значительно экономит рабочее время, гарантирует конфиденциальность данных, а также сканирует отчет на наличие в нем ошибок, что является неоспоримым преимуществом. Для сдачи отчетности необходима квалифицированная электронная подпись;

3) электронные торги. Электронные торги - это современная форма торговли, при которой заказы на поставку товаров или услуг размещаются на специализированных электронных площадках, которые находятся в Интернете. Участники электронных торгов имеют доступ к государственным закупкам и закупкам коммерческих фирм. Электронные торги открыты для юридических и физических лиц. Электронная подпись необходима для прохождения аккредитации на торговых площадках. Также электронной подписью заверяются документы, необходимые для участия в конкурсе, подачи ценового предложения и подписания контракта с победителем. Вид используемой электронной подписи определяется самой площадкой, на которой проходят торги.

2. Сертификат ключа проверки электронной подписи - это:

1) электронный документ или документ на бумажном носителе;

2) документ, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра;

3) документ, подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Документ на бумажном носителе в силу ст.2 ФЗ "Об информации, информационных технологиях и о защите информации" относится к документированной информации, т.е. информации, зафиксированной на материальном носителе путем ее документирования с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

Удостоверяющий центр согласно комментируемому Закону, может быть представлен юридическим лицом, индивидуальным предпринимателем либо государственным органом или органом местного самоуправления, которые уполномочены на осуществление функций по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иных функции, предусмотренные Законом (см. комментарий к ст.13).

Владельцем сертификата ключа проверки электронной подписи является лицо, которому в установленном Законом порядке выдан сертификат ключа проверки электронной подписи (см. подробнее комментарий к ст.14 Закона).

3. Сертификат ключа проверки электронной подписи может быть простым и квалифицированным. Квалифицированный сертификат - это сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным комментируемым Законом (см. комментарий к ст.17 и др.). Квалифицированный сертификат может быть создан исключительно аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (см. комментарий к ст.15 и ст.8 Закона).

4. Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном комментируемым Законом порядке выдан сертификат ключа проверки электронной подписи. Комментируемый Закон не содержит отдельной статьи, регламентирующий статус такого владельца, предъявляемые к нему требования, его права и обязанности, связанные с владением сертификата ключа проверки электронной подписи. Однако из ст.14 Закона следует, что владельцем сертификата ключа проверки электронной подписи может быть как юридическое лицо, так и физическое лицо. С учетом требований ч.3 ст.14 Закона, когда сертификат ключа проверки электронной подписи выдается юридическому лицу, то в качестве владельца такого сертификата наряду с указанием наименования юридического лица указывается также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Однако в ряде случаев допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица (см. об этом подробнее комментарий к ч.3 ст.14 Закона).

Интересно отметить, что в ФЗ "Об электронной цифровой подписи" владельцем сертификата ключа подписи признавалось физическое лицо, на имя которого удостоверяющим центром был выдан сертификат ключа подписи и которое владело соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). При этом отдельной статьей (ст.12) закреплялись обязательства владельца сертификата ключа подписи. В частности, владелец сертификата ключа подписи был обязан:

- не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

- хранить в тайне закрытый ключ электронной цифровой подписи;

- немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

В большинстве случаев права и обязанности владельцев сертификата ключа проверки электронной подписи закрепляются в соответствующих договорах об оказании услуг удостоверяющим центром и (или) регламентах (положениях) удостоверяющих центров (см. комментарий к ст.14 Закона).

5. Электронная подпись имеет свою уникальную последовательность символов, предназначенную для ее создания, которая именуется "ключом электронной подписи".

Комментируемый Закон также оперирует понятием "ключ проверки электронной подписи", который также представляет собой уникальную последовательность символов, которая однозначно связана с ключом электронной подписи и предназначена для проверки подлинности электронной подписи.

Интересно отметить, что ФЗ "Об электронной цифровой подписи" признавал следующие виды ключей электронной цифровой подписи:

- закрытый ключ - уникальную последовательность символов, известную владельцу сертификата ключа подписи и предназначенную для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;

- открытый ключ - уникальную последовательность символов, соответствующую закрытому ключу электронной цифровой подписи, доступную любому пользователю информационной системы и предназначенную для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Однако комментируемый Закон от подобного деления ключа электронной подписи (т.е. на открытый и закрытый) отказался.

В силу ст.10 Закона при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия, а также не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена. Кроме того, закреплена обязанность использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки только те средства электронной подписи, которые получили подтверждение соответствия требованиям, установленным в соответствии с Законом (см. ст.12).

6. Удостоверяющим центром может быть как юридическое лицо, так и зарегистрированный в установленной порядке индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Законом. Основная компетенция удостоверяющего центра заключается в том, что он:

- создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в Законе;

- устанавливает сроки действия сертификатов ключей проверки электронных подписей;

- аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

- выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

- ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей, в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

- устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети "Интернет";

- создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

- проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

- осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

- осуществляет иную связанную с использованием электронной подписи деятельность.

Более подробно об удостоверяющем центре см. комментарий к ст.13 Закона.

7. Аккредитация удостоверяющего центра - это процедура признания уполномоченным федеральным органом соответствия удостоверяющего центра требованиям комментируемого Закона. В качестве уполномоченного органа в данном случае выступает Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) (см. постановление Правительства РФ от 2 июня 2008 года N 418 "О Министерстве связи и массовых коммуникаций Российской Федерации"), осуществляющее указанную процедуру в рамках приказа Минкомсвязи России от 30 ноября 2015 года N 486 "Об утверждении административных регламентов предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации удостоверяющих центров и исполнения Министерством связи и массовых коммуникаций Российской Федерации государственной функции по осуществлению государственного контроля и надзора за соблюдением аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом "Об электронной подписи" и на соответствие которым эти удостоверяющие центры были аккредитованы", применяющегося с 11 января 2016 года (см. комментарий к ст.16 Закона).

8. Средства электронной подписи должны обладать следующими признаками:

1) техническими (представлять собой шифровальные (криптографические) средства);

2) функциональными (осуществлять хотя бы одну из трех обозначенных операций - создание ЭП, проверку ЭП, создание ключа ЭП и ключа проверки ЭП).

О требованиях, предъявляемых к средствам электронной подписи, см. подробнее комментарий к ст.12 Закона; см. также приказ ФСБ РФ от 9 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ РФ 21 февраля 2008 года N 149/6/6-622).

9. Средства удостоверяющего центра должны обладать 2 видами признаков:

1) техническими (представлять собой программные и (или) аппаратные средства);

2) функциональными (реализовывать какие-либо функции удостоверяющего центра).

10. К участникам электронного взаимодействия в соответствии с комментируемой статьей относятся субъекты, осуществляющие обмен информацией в электронной форме:

1) государственные органы. В соответствии с п.2 ст.1 Федерального закона от 9 февраля 2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" - это органы государственной власти РФ, органы государственной власти субъектов РФ и иные государственные органы, образуемые в соответствии с законодательством РФ, законодательством субъектов РФ. Следует отметить, что полномочия федеральных органов исполнительной власти в сфере использования ЭП регламентированы положениями ст.8 Закона;

2) органы местного самоуправления. В ст.2 Федерального закона от 6 октября 2003 года N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации" определены избираемые непосредственно населением и (или) образуемые представительным органом муниципального образования органы, наделенные собственными полномочиями по решению вопросов местного значения;

3) организации (см. ст.48, 50 и др. ГК РФ);

4) граждане.

11. В соответствии с нормами ст.13 ФЗ "Об информации, информационных технологиях и о защите информации" установлены следующие виды информационных систем:

- государственные информационные системы (создаются на основании нормативных правовых актов федерального и регионального уровня);

- муниципальные информационные системы (образуются согласно решению органа местного самоуправления);

- иные информационные системы, к которым логично следует относить корпоративные и информационные системы общего пользования.

С учетом этой классификации ч.6 ст.13 ФЗ "Об информации, информационных технологиях и о защите информации" определено, что порядок создания и эксплуатации корпоративных информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами (собственниками) таких информационных систем в соответствии с требованиями федеральных законов.

В отличие от определения корпоративной системы, содержащейся в ФЗ "Об электронной цифровой подписи", под которой понималась информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы, комментируемый Закон дает иное определение.

Корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц. Таким образом, в настоящий момент расширены правовые пределы условий образования корпоративных информационных систем, которые могут теперь создаваться, например, в порядке, установленном нормативным правовом актом, или по решению третьих лиц, не являющихся участниками электронного взаимодействия (см. об этом подробнее комментарий к ст.3 Закона).

Следует отметить, что в соответствии со ст.3 комментируемого Закона порядок использования ЭП в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней, если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы.

12. В ФЗ "Об электронной цифровой подписи" под информационной системой общего пользования понималась информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано. Комментируемый Закон на этот счет оперирует следующим определением: информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

Как можно заметить, в отличие от определения, содержащегося в ФЗ "Об электронной цифровой подписи", где участником информационной системы общего пользования могло стать любое физическое и юридическое лицо, комментируемый Закон указывает на неопределенный круг лиц, т.е. лиц, которые не могут быть заранее определены (индивидуализированы) в качестве конкретной стороны рассматриваемых правоотношений (см. письмо Федеральной антимонопольной службы от 5 апреля 2007 года N АЦ/4624).

13. Федеральный закон от 30 декабря 2015 года N 445-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи", предусмотрев в ч.4 ст.13 Закона, что удостоверяющий центр вправе наделить третьих лиц полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу этим удостоверяющим центром, тем самым предопределил необходимость регламентации самого понятия "вручение сертификата ключа проверки электронной подписи". Под таким вручением понимается передача доверенным лицом удостоверяющего центра изготовленного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу.

14. В силу п.1 ч.6.1 ст.14 Закона удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в случае, если не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате.

В качестве подтверждения владения ключом электронной подписи в данном случае является получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата.

Комментарий к статье 3. Правовое регулирование отношений в области использования электронных подписей

1. Комментируемый Закон, определяя основы правового регулирования отношений в области использования электронных подписей, установил два основных способа:

1) нормативный. На этот счет в комментируемой статье закреплено, что отношения в области использования электронных подписей регулируются комментируемым Законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами.

Как можно заметить, базовым законодательным актом в данной сфере является комментируемый Закон, сменивший собой действовавший почти около десяти лет ФЗ "Об электронной цифровой подписи", который содержал концептуальные и юридико-технические недостатки, не позволявшие обеспечить правовые условия, необходимые для широкого применения электронной цифровой подписи в Российской Федерации.

Комментируемый Закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.

К числу "других федеральных законов", наиболее тесным образом связанных со сферой рассматриваемых отношений, относятся:

- ФЗ "Об информации, информационных технологиях и о защите информации", регулирующий отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации, за исключением некоторых отношений, возникающих при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации;

- ГК РФ, положениями которого применительно к гражданского обороту регулируются аспекты деятельности граждан и юридических лиц, многие вопросы обязательственного и договорного права и т.п. Так, в частности, п.2 ст.160 ГК РФ "узаконена" возможность использования при совершении сделок электронной подписи как аналога собственноручной подписи в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон;

- ФЗ "Об организации предоставления государственных и муниципальных услуг", регламентирующий в том числе отдельные аспекты, связанные с использованием электронной подписи при оказании государственных и муниципальных услуг;

- Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных", который регулирует в числе прочего отношения, связанные с обработкой персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях;

- Закон РФ "О государственной тайне", регулирующий отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

Своего рода "промежуточный уровень" в сфере регулируемых комментируемым Законом отношений занимают акты Президента РФ и Правительства РФ. Здесь можно отметить следующие документы:

- Указ Президента РФ от 3 апреля 1995 года N 334 "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации";

- Концепцию региональной информатизации (утв. распоряжением Правительства РФ от 29 декабря 2014 года N 2769-р);

- постановление Правительства РФ от 25 декабря 2014 года N 1494 "Об утверждении Правил обмена документами в электронном виде при организации информационного взаимодействия";

- Государственную программу Российской Федерации "Информационное общество (2011-2020 годы)" (утв. постановлением Правительства РФ от 15 апреля 2014 года N 313);

- постановление Правительства РФ от 25 января 2013 года N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг";

- постановление Правительства РФ от 14 сентября 2012 года N 928 "О базовых государственных информационных ресурсах";

- постановление Правительства РФ от 25 августа 2012 года N 852 "Об утверждении Правил использования усиленной квалифицированной электронной подписи при обращении за получением государственных и муниципальных услуг и о внесении изменения в Правила разработки и утверждения административных регламентов предоставления государственных услуг";

- постановление Правительства РФ от 25 июня 2012 года N 634 "О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг";

- постановление Правительства РФ от 9 февраля 2012 года N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи";

- Положение о системе межведомственного электронного документооборота (утв. постановлением Правительства РФ от 22 сентября 2009 года N 754) и др.

Основной "пласт нормативной базы" в области использования электронных подписей занимают акты федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, а также уполномоченного в сфере использования электронной подписи - Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязи России) и федерального органа исполнительной власти в области обеспечения безопасности - Федеральной службы безопасности Российской Федерации (ФСБ России) (см. об этом подробнее комментарий к ст.8 Закона).

По отдельным аспектам, в той и иной степени затрагивающим сферу применения комментируемого Закона, принимаются соответствующие подзаконные акты и другими федеральными органами исполнительной власти, см., например:

- приказ ФНС России от 30 ноября 2015 года N ММВ-7-10/551@ "Об утверждении формата представления документа о передаче товаров при торговых операциях в электронной форме";

- приказ ФНС России от 30 ноября 2015 года N ММВ-7-10/552@ "Об утверждении формата представления документа о передаче результатов работ (документа об оказании услуг) в электронной форме";

- приказ ФНС России от 20 августа 2015 года N СА-7-6/364@ "Об утверждении порядка формирования усиленной неквалифицированной электронной подписи налогоплательщика";

- приказ Министерства связи и массовых коммуникаций РФ и Федеральной службы охраны РФ от 27 мая 2015 года N 186/258 "Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций посредством обмена документами в электронном виде";

- приказ ФНС России от 31 июля 2014 года N ММВ-7-6/398@ "Об утверждении Методических рекомендаций по организации электронного документооборота при представлении налоговых деклараций (расчетов) в электронной форме по телекоммуникационным каналам связи";

- приказ Росреестра от 30 апреля 2014 года N П/203 "О размещении на официальном сайте Федеральной службы государственной регистрации, кадастра и картографии в информационно-телекоммуникационной сети "Интернет" Требований к электронным образам бумажных документов, подписанных усиленной квалифицированной электронной подписью лиц, которые в соответствии с нормативными правовыми актами Российской Федерации уполномочены заверять копии таких документов в форме документов на бумажном носителе, представляемых органами государственной власти и органами местного самоуправления";

- приказ ФСС РФ от 16 декабря 2013 года N 590 "Об утверждении Технологии приема отчета (расчета), представляемого лицами, добровольно вступившими в правоотношения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством (форма-4а ФСС РФ) в электронном виде с применением электронной подписи";

- приказ ФНС России от 13 июня 2013 года N ММВ-7-6/196@ "Об утверждении Методических рекомендаций по организации электронного документооборота между налоговыми органами и налогоплательщиками при информационном обслуживании и информировании налогоплательщиков в электронной форме по телекоммуникационным каналам связи";

- приказ Росжелдора от 15 мая 2012 года N 173 "Об использовании электронной подписи в Федеральном агентстве железнодорожного транспорта" и др.

И хотя комментируемый Закон напрямую не оговаривает возможность регулирования отношений в области использования электронных подписей актами органов власти субъектов РФ и органов местного самоуправления, на практике такие акты занимают довольно значимую "правовую нишу" регламентации многих связанных с этим вопросов непосредственно на местах.

Такие акты в рамках комментируемого Закона могут быть отнесены к общей правовой базе "нормативных правовых актов", принимаемых в соответствии с законами. Данные акты, как правило, принимаются в рамках детализации отдельных норм ФЗ "Об организации предоставления государственных и муниципальных услуг", ФЗ "Об информации, информационных технологиях и о защите информации", а также соответствующих положений ст.6, 9 и др. комментируемого Закона;

2) договорной. В данном случае предусмотрено, что отношения в области использования электронных подписей могут регламентироваться соглашениями между участниками электронного взаимодействия. Такого рода соглашениями регулируются, в частности, аспекты, обозначенные в ч.2 и 3 ст.6, ч.2 ст.9, ч.7 ст.13 Закона (см. комментарий к данным статьям).

В качестве примера также укажем на Соглашение Минкомсвязи России, Росреестра от 26 декабря 2011 года N ИМ-П13-21387/58 "О взаимном признании электронных подписей", Соглашение Министерства связи и массовых коммуникаций РФ и Федеральной таможенной службы NN ИМ-П13-17872/01-69/44 "О взаимном признании электронных подписей" (Москва, 18 октября 2011 года) и др.

2. Исходя из прямого толкования норм комментируемой статьи, речь в ней идет исключительно о документах, принимаемых в рамках национального законодательства. Такое положение не согласуется с установленной практикой в области использования электронных подписей, согласно которой наряду с актами российского законодательства широко применяются нормы международного права (прежде всего, в рамках Евразийского экономического союза (до 1 января 2015 года - Евразийского экономического сообщества)). Кроме того, в ст.7 Закона регламентированы условия о признании электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами.

Следовательно, в данном случае необходимо руководствоваться положениями ч.4 ст.15 Конституции РФ, определяющими, что общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы (см. об этом подробнее постановление Пленума Верховного Суда РФ от 10 октября 2003 года N 5 "О применении судами общей юрисдикции общепризнанных принципов и норм международного права и международных договоров Российской Федерации").

Российская Федерация является государством-участником функционирующего с 1 января 2015 года Евразийского экономического союза (далее - ЕАЭС), в рамках которого обеспечивается свобода движения товаров, услуг, капитала и рабочей силы, проведение скоординированной, согласованной или единой политики в отраслях экономики, определенных Договором о Евразийском экономическом союзе (Астана, 29 мая 2014 года) и международными договорами в рамках ЕАЭС. В соответствии с положениями ст.23 указанного Договора в целях информационного обеспечения интеграционных процессов во всех сферах, затрагивающих функционирование ЕАЭС, разрабатываются и реализуются мероприятия, направленные на обеспечение информационного взаимодействия с использованием информационно-коммуникационных технологий и трансграничного пространства доверия в рамках ЕАЭС.

Для обеспечения эффективного взаимодействия и координации государственных информационных ресурсов и информационных систем государства-члены проводят согласованную политику в области информатизации и информационных технологий.

Основополагающие принципы информационного взаимодействия и координации его осуществления в рамках ЕАЭС, а также порядок создания и развития интегрированной информационной системы определяются согласно приложению N 3 к указанному Договору.

В частности, при электронной форме взаимодействия с использованием электронных документов, а также при их обработке в информационных системах соблюдаются следующие принципы:

1) если в соответствии с законодательством государства-члена требуется, чтобы документ был оформлен на бумажном носителе, то электронный документ, оформленный по правилам и требованиям документирования, утверждаемым Советом Евразийской экономической комиссии (ЕЭК), считается соответствующим этим правилам и требованиям;

2) электронный документ, оформленный по правилам и требованиям документирования, утверждаемым Советом ЕЭК, признается равным по юридической силе аналогичному документу на бумажном носителе, заверенному подписью либо подписью и печатью;

3) документ не может быть лишен юридической силы на том лишь основании, что он составлен в форме электронного документа;

4) при извлечении сведений из электронных документов, в том числе при преобразовании форматов и структур, с целью их обработки в информационных системах обеспечивается их идентичность, аналогичным сведениям, указанным в электронных документах;

5) в случаях, предусмотренных международными договорами и актами, составляющими право ЕАЭС, либо законодательством государств-членов, с использованием учетной системы может обеспечиваться формирование бумажных копий электронных документов.

Среди документов, регулирующих условия электронного документооборота между государствами-участниками ЕАЭС, хотелось бы отметить, прежде всего, решение Коллегии Евразийской экономической комиссии от 28 сентября 2015 года N 125 "Об утверждении Положения об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств-членов Евразийского экономического союза между собой и с Евразийской экономической комиссией". Данное Положение устанавливает порядок обмена электронными документами при трансграничном взаимодействии органов государственной власти государств-членов ЕАЭС между собой и с Евразийской экономической комиссией в интегрированной информационной системе внешней и взаимной торговли и создаваемой на основе расширения ее функциональных возможностей интегрированной информационной системе ЕАЭС в целях обеспечения обмена юридически значимыми электронными документами в рамках интегрированной системы, а также определяет состав участников обмена электронными документами, общие требования к электронным документам, требования к подписанию электронного документа электронной цифровой подписью (электронной подписью) и ответственность участников обмена электронными документами.

В связи с этим следует отметить решение Коллегии Евразийской экономической комиссии от 12 октября 2015 года N 137 "Об утверждении технического задания на создание интегрированной информационной системы Евразийского экономического союза", которым в соответствии с п.3 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение N 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) Коллегия Евразийской экономической комиссии утверждает прилагаемое техническое задание на создание интегрированной информационной системы ЕАЭС.

Интегрированная система предназначена для обеспечения межгосударственного обмена данными и электронными документами в рамках ЕАЭС, создания общих для государств-членов информационных ресурсов, реализации общих процессов, а также обеспечения деятельности органов ЕАЭС. Целями создания интегрированной системы являются:

- информационное обеспечение интеграционных процессов во всех сферах, затрагивающих функционирование ЕАЭС;

- обеспечение обмена данными и электронными документами при реализации общих процессов;

- информационно-технологическое обеспечение деятельности органов ЕАЭС;

- повышение эффективности таможенного, налогового, транспортного и других видов государственного контроля с использованием информационно-коммуникационных технологий;

- формирование и обеспечение равных возможностей доступа к общим информационным ресурсам, в том числе к единой системе нормативно-справочной информации ЕАЭС;

- создание и развитие трансграничного пространства доверия.

В п.1.3.4 указанного технического задания закреплен список документов, положения которых должны быть учтены при разработке интегрированной системы.

В рамках комментируемой статьи хотелось бы обратить особое внимание на возможность применения к внутригосударственным отношениям в области использования электронных подписей соответствующих норм Директивы Европейского Парламента и Совета Европейского Союза 1999/93/ЕС от 13 декабря 1999 года "О правовых основах регулирования электронных подписей в Сообществе". Эта Директива адресована государствам-членам Европейского Союза. Российская Федерация членом Европейского Союза не является. Кроме того, данная Директива отменена с 1 июля 2016 года - с указанной даты на территориях стран-участниц Европейского Союза в оборот вводится Регламент Европейского Парламента и Совета Европейского Союза 910/2014 от 23 июля 2014 года об электронной идентификации и удостоверительных сервисах для электронных трансакций на внутреннем рынке и об отмене Директивы 1999/93/ЕС.

Относительно возможной ориентации при регулировании отношений в области использования электронных подписей на Типовой закон ЮНСИТРАЛ об электронных подписях (принят в г.Вене 5 июля 2001 года на 34-ой сессии ЮНСИТРАЛ) (см. URL: http://www.uncitral.org/pdf/russian/texts/electcom/ml-elecsig-r.pdf) отметим, что Российская Федерация не относится к перечню стран, которые при разработке своего национального законодательства основывались (или в значительной мере опирались) на положения данного закона (о статусе данного типового закона см. URL: http://www.uncitral.org/uncitral/ru/uncitral_texts/electronic_commerce/2001Model_status.html). Следовательно, нормы этого закона представляют в большей степени интерес с научной, нежели практической точки зрения.

3. Нормами комментируемой статьи законодатель также определяет некоторые условия, касающиеся установления порядка использования электронной подписи и иных связанных этим аспектов.

В ч.1 рассматриваемой статьи закреплено, что порядок использования электронной подписи в корпоративной информационной системе (т.е. системе, участники электронного взаимодействия в которой составляют определенный круг лиц) может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней. Данное условие применяется, если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании конкретной корпоративной информационной системы.

Для практического применения указанных положений необходимо учитывать разъяснения Минкомсвязи России, содержащиеся в письме от 24 апреля 2013 года N П8-1-01-4802 "По вопросу использования видов электронной подписи в корпоративных информационных системах", где, в частности, отмечено, что проверяющие органы исполнительной власти Российской Федерации, хотя и не являются членами таких корпоративных информационных систем, однако им должна быть предоставлена информация, содержащаяся в базах указанных систем.

Таким образом, юридические лица, а также кредитные организации, предоставляющие отчетность в государственные органы, не являющиеся участниками корпоративной информационной системы, при осуществлении различных юридически значимых действий обязаны соблюдать требования по использованию электронной подписи, установленные нормативными правовыми актами Российской Федерации, в том числе принимаемыми уполномоченными на осуществление контрольно-надзорных функций органами государственной власти. Учитывая изложенное, в различных корпоративных информационных системах при совершении юридически значимых действий может использоваться тот вид электронной подписи, который определен соглашением между участниками данной системы или ее оператором, при этом документы, направляемые в проверяющие органы в целях осуществления отчетности, должны быть подписаны тем видом электронной подписи, использование которой определено соответствующим нормативным правовым актом.

Рассмотрим на примере корпоративной информационной системы АО АКБ "ЦентроКредит" основные аспекты использования в этой системе электронной подписи. Корпоративная информационная система АО АКБ "ЦентроКредит" (КИС) - информационная система, участниками которой может быть ограниченный круг лиц, определенный Акционерным коммерческим банком "ЦентроКредит", представляющая собой совокупность всех эксплуатирующихся информационных ресурсов, программно-аппаратных средств и технологических процессов, связанных между собой и функционирующих по определенным правилам.

Решением Правления АО АКБ "ЦентроКредит" (протокол от 29 декабря 2014 года N 38/14) утвержден Регламент использования электронной подписи в корпоративной информационной системе АО АКБ "ЦентроКредит" (см. URL: http://www.ccb.ru/download/doc/news/15011403.doc), который разработан в соответствие с комментируемым Законом и иными нормативными правовыми актами Российской Федерации, регламентирующими деятельность в области использованием электронной подписи. Данный Регламент определяет:

- условия создания и использования электронной подписи и средств электронной подписи;

- условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью;

- порядок проверки подлинности электронной подписи Участников электронного взаимодействия;

- права и обязанности участников электронного взаимодействия.

Обратим внимание, что указанный Регламент является не только регулирующим документом, но и выступает в качестве Договора присоединения в соответствии со ст.428 ГК РФ, в соответствии с которым Удостоверяющий центр оказывает услуги по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные услуги, предусмотренные Законом и данным Регламентом.

В рамках указанного Регламента для создания и проверки электронной подписи стороны данного Регламента используют следующие средства электронной подписи, соответствующие требованиям, установленным приказом ФСБ России от 27 декабря 2011 года N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра": "КриптоПро CSP".

Стороны указанного Регламента признают, что для создания и проверки электронной подписи, создания ключа ЭП и ключа проверки электронной подписи используются средства ЭП, которые:

- позволяют установить факт изменения подписанного электронного документа после момента его подписания;

- обеспечивают практическую невозможность вычисления ключа ЭП из ЭП или из ключа ее проверки.

При создании электронной подписи средства ЭП:

- показывают лицу, подписывающему электронный документ, содержание информации, которую он подписывает;

- создают электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП;

- однозначно показывают, что электронная подпись создана.

При проверке электронной подписи средства ЭП:

- показывают содержание электронного документа, подписанного электронной подписью;

- показывают информацию о внесении изменений в подписанный электронной подписью электронный документ;

- указывают на лицо, с использованием ключа ЭП которого подписаны электронные документы.

Средства ЭП выдаются стороне указанного Регламента Удостоверяющим центром или приобретаются стороной самостоятельно. Средства ЭП выдаются Удостоверяющим центром стороне во временное пользование на срок действия указанного Договора присоединения. При расторжении Договора сторона обязуется удалить средства ЭП со средств вычислительной техники, использовавшихся для формирования и проверки ЭП.

Признание электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, осуществляется в следующем порядке. Стороны указанного Регламента признают, что:

- информация в электронной форме, подписанная электронной подписью в соответствии с требованиями указанного Регламента, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью;

- если в соответствии с законодательством или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.

Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью в соответствии с указанным Регламентом.

Удостоверяющий центр осуществляет регистрацию пользователей - физических лиц или уполномоченных представителей юридических лиц только в том случае, если указанное физическое или юридическое лицо присоединилось к Регламенту.

Регистрация в Удостоверяющем центре осуществляется на основании:

- заявления на регистрацию (Приложение N 3а, 3б);

- доверенности, в случае, если от имени участника - юридического лица, выступает уполномоченный представитель на основании доверенности (Приложение N 4).

Заявление на регистрацию предоставляется в Удостоверяющий центр в электронной форме через Web-интерфейс Удостоверяющего центра и на бумажном носителе.

Заявление на регистрацию на бумажном носителе должно быть подписано собственноручно пользователем, а в случае если от имени юридического лица выступает уполномоченный представитель, действующий на основании доверенности, дополнительно уполномоченным лицом юридического лица, действующим на основании учредительных документов, и заверено оттиском печати.

Заявление и доверенность предоставляются лично пользователем в Удостоверяющий центр или направляются заказным письмом или курьерской связью.

Обработка Заявления на регистрацию осуществляется в течение трех рабочих дней с даты получения Удостоверяющим центром Заявления на регистрацию в электронной форме и на бумажном носителе.

Уполномоченное лицо Удостоверяющего центра производит сравнение идентификационной информации, указанной в Заявлении на регистрацию в бумажной форме с информацией, содержащейся в Заявлении на регистрацию в электронной форме и документах. В случае идентичности указанной идентификационной информации пользователь регистрируется в Удостоверяющем центре.

В случае отказа в регистрации пользователя, Удостоверяющий центр уведомляет пользователя по адресу электронной почты, указанному в Заявлении на регистрацию.

Формирование ключей ЭП и ключей проверки ЭП и Запроса на Сертификат ключа проверки ЭП выполняется пользователем самостоятельно с помощью средств ЭП, указанных в п.8.1 данного Регламента, через Web-интерфейс Удостоверяющего цента по адресу: URL: https://cr2.ccb2.ru/ui, при условии осуществления Удостоверяющим центром первоначальной регистрации пользователя.

С помощью средств ЭП для генерации ключей ЭП и Запроса на Сертификат ключа проверки ЭП, пользователь самостоятельно формирует ключ ЭП, ключ проверки ЭП, а также Запрос на Сертификат ключа проверки ЭП.

Сформированный файл Запроса на Сертификат ключа проверки ЭП передается пользователем в Удостоверяющий центр через Web-интерфейс с помощью электронной формы для передачи файла запроса.

В течение трех рабочих дней с даты получения Удостоверяющим центром Запроса на Сертификат ключа проверки ЭП в электронной форме, при условии соответствия информации, указанной пользователем в Заявлении на регистрацию, Удостоверяющий центр изготавливает Сертификат ключа проверки ЭП на основании Запроса. В случае отказа в изготовлении Сертификата ключа проверки ЭП пользователь уведомляется об этом с указанием причины отказа по адресу электронной почты, указанному пользователем в Заявлении на регистрацию.

Сертификат ключа проверки ЭП передается пользователю в электронном виде через Web-интерфейс Удостоверяющего центра.

Бумажную копию Сертификата ключа проверки ЭП, подписанную собственноручно и заверенную печатью (в случае, если пользователь является уполномоченным представителем юридического лица), пользователь обязан передать лично в Удостоверяющий центр, или направить заказным письмом или курьерской связью.

Непредставление в Удостоверяющий центр пользователем в течение 30 (Тридцати) дней бумажной копии Сертификата ключа проверки ЭП с момента его изготовления, является основанием для прекращения действия (отзыва).

Полученные через Web-интерфейс Удостоверяющего центра Сертификат ключа проверки ЭП и Сертификат (ы) Удостоверяющего центра пользователь помещает на свой ключевой носитель или в локальный справочник Сертификатов на своем компьютере.

Ключ ЭП действует с даты начала срока действия Сертификата ключа проверки ЭП, указанной в таком Сертификате.

Создание ключа ЭП и ключа проверки ЭП, а также хранение и использование ключа ЭП осуществляется пользователем в условиях, обеспечивающих конфиденциальность ключа ЭП.

Формирование ключей ЭП, ключей проверки ЭП и Запросов на Сертификат ключа проверки ЭП, и прекращение действия Сертификата ключа проверки ЭП пользователями, являющимся работниками АО АКБ "ЦентроКредит", использующими ключи ЭП для выполнения своих должностных обязанностей, осуществляется в порядке, предусмотренном настоящим Регламентом, на основании внутренних распоряжений (приказов) АО АКБ "ЦентроКредит".

4. Часть 2 комментируемой статьи закрепляет компетенцию Правительства РФ определять виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой.

В рамках обозначенной компетенции Правительством РФ было принято постановление от 9 февраля 2012 года N 111, которым утверждены:

1) Правила использования усиленной квалифицированной ЭП органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой. Данные Правила устанавливают порядок использования усиленной квалифицированной ЭП федеральными органами исполнительной власти, органами государственных внебюджетных фондов, органами исполнительной власти субъектов РФ и органами местного самоуправления при межведомственном взаимодействии, осуществляемом в электронном виде, при предоставлении государственных или муниципальных услуг и исполнении государственных или муниципальных функций. Указанные Правила не применяются к отношениям, возникающим при осуществлении обмена электронными документами, содержащими сведения, составляющие государственную тайну;

2) Требования к обеспечению совместимости средств ЭП при организации электронного взаимодействия органов исполнительной власти и органов местного самоуправления между собой. Данные требования предъявляются к средствам ЭП с целью обеспечения их совместимости при организации федеральными органами исполнительной власти, органами государственных внебюджетных фондов, органами исполнительной власти субъектов РФ и органами местного самоуправления межведомственного взаимодействия, осуществляемого в электронном виде, при предоставлении государственных или муниципальных услуг и исполнении государственных или муниципальных функций. Однако указанные требования не применяются к средствам ЭП, используемым при осуществлении обмена электронными документами, которые содержат сведения, составляющие государственную тайну.

Комментарий к статье 4. Принципы использования электронной подписи

1. В положениях комментируемой статьи законодатель установил основные принципы использования ЭП, которые представляют собой определяющие, исходные начала, юридические трафареты механизмов правового регулирования в области использования ЭП. Принципы, как и методы (формы) правового регулирования, своим закреплением в комментируемом Законе:

- способствуют непрерывному и последовательному развитию отечественного нормотворческого процесса, в том числе при восполнении пробелов, решении правовых казусов и толковании норм в сфере применения ЭП;

- создают предпосылки взаимообусловленности комментируемого законодательства и государственной политики в сфере электронного взаимодействия;

- формируют методологические требования к правоприменительному процессу в судебной и административной практике в части использования ЭП;

- содействуют развитию правовых отношений в сфере электронного взаимодействия (отмене старых и принятию новых правил).

Первым и вторым принципами использования ЭП устанавливается приоритет субъективного права участников электронного взаимодействия использовать ЭП любого вида и любой информационной технологии (технических средств) по своему усмотрению, если требование об использовании конкретного вида ЭП в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия. Этот приоритет реализует международный принцип нейтральности с точки зрения технологий ЭП, подчеркнутый в ст.3 Типового закона ЮНСИТРАЛ об электронных подписях (принят в г.Вене 5 июля 2001 года на 34-ой сессии ЮНСИТРАЛ) (см. URL: http://www.uncitral.org/pdf/russian/texts/electcom/ml-elecsig-r.pdf).

Третьим принципом использования ЭП законодатель, по сути, определил легитимность ЭП, созданной автоматически в результате технической процедуры по заданным параметрам (без непосредственного участия человека). То есть, при соответствующем волеизъявлении владельца сертификата ключа проверки ЭП возможно автоматическое применение исключительных свойств его ЭП. Иными словами это правило можно назвать "связью лица с идентификационной записью", которая может использоваться для автоматической однозначной идентификации данного лица при его контактах с государственными органами в рамках той или иной процедуры. Сведения о таком "неповторимом опознавательном признаке" могут храниться на любой карточке с микропроцессором по усмотрению гражданина (включая карточки для снятия наличных через банкоматы, карточки системы социального страхования, членские карточки профессиональных союзов и ассоциаций, а также в стационарных и портативных персональных компьютерах). Наряду с этим данные для создания ЭП могут передаваться по мобильным телефонам в виде одноразовых кодов, специально генерируемых оператором сети сотовой связи, который также выступает в роли хранителя информации о неповторимых опознавательных признаках граждан.

Так, например, в соответствии с Технологией обмена документами по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда РФ (утв. распоряжением Правления ПФР от 11 октября 2007 года N 190р) для автоматизированной идентификации типов документооборота, документов и для генерации имен файлов в пакете используются универсальные уникальные идентификаторы, которые должны генерироваться согласно общим принципам формирования UUID, изложенным в открытом документе RFC 4122. Все современные операционные системы имеют встроенные средства или отдельные библиотеки для генерации универсальных уникальных идентификаторов согласно указанному стандарту.

2. Акцентируя внимание на принципах использования ЭП, считаем целесообразным в рамках комментируемой статьи также указать на принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, которые регламентированы ст.3 ФЗ "Об информации, информационных технологиях и о защите информации", поскольку их обеспечение осуществляется и в сфере применения норм комментируемого Закона:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов РФ при создании информационных систем и их эксплуатации;

5) обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Комментарий к статье 5. Виды электронных подписей

1. Электронная подпись в зависимости от сферы ее использования, требований, предъявляемых к средствам ЭП, субъектов, уполномоченных на создание ключа ЭП и ключа проверки ЭП, а также создание и выдачу сертификатов ключей проверки ЭП в соответствии с нормами ч.1 комментируемой статьи может быть двух видов:

1) простая ЭП;

2) усиленная ЭП.

Усиленная ЭП, в свою очередь, представлена двумя типами:

1) усиленная неквалифицированная ЭП (далее - неквалифицированная ЭП);

2) усиленная квалифицированная ЭП (далее - квалифицированная ЭП).

Авторы настоящего комментария полагают уместным провести именно такое деление по видам и типам ЭП, исходя из общепринятых определений понятий "вид" и тип". Понятие "вид" шире, нежели понятие "тип". Вид проявляет степень выраженности общих для видового ряда признаков в единичном предмете или явлении. А на основе типизации становятся ясными видовые признаки, по которым определяется видовая принадлежность одушевленных или неодушевленных предметов, явлений, состояний и действий (см. подробнее об этом URL: http://thedifference.ru/chem-otlichaetsya-tip-ot-vida/).

Однако следует отметить, что на практике сформировалось устойчивое деление ЭП на три вида: простая ЭП, неквалифицированная ЭП и квалифицированная ЭП. Это, по существу, не противоречит общей логике определения видовой принадлежности и типологии, поскольку понятия "вид" и "тип", в силу их преобладающей схожести зачастую отождествляют, воспринимая в качестве синонимов.

2. Положениями ч.2 комментируемой статьи законодатель установил общее определение простой ЭП, включающее содержательные технические признаки (коды, пароли иные средства) и функциональное требование подтверждать факт формирования ЭП определенным лицом.

Таким образом, простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение (документ) отправлено конкретным лицом.

Простая ЭП, как правило, предназначена для документооборота, поскольку позволяет подтвердить авторство, однако она не гарантирует неизменность документа после его подписания и не обеспечивает его юридическую значимость и легитимность.

Чтобы электронный документ считался подписанным простой ЭП, необходимо выполнение в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Комментируемый Закон не уточняет, кто именно может быть владельцем ключа простой ЭП, однако устанавливает ограничения по ее использованию (см. комментарий к ч.3 и 4 ст.9 Закона).

Однако целесообразно отметить, что применение простых ЭП:

- практично в электронном обороте документов локальной корпоративной информационной сети;

- является самим дешевым видом ЭП, так как не требует наличия специальных технических средств ЭП, приобретения соответствующего сертификата ключа проверки ЭП, обращения в удостоверяющий центр и т.п. (см. комментарий к ст.9 Закона).

3. Нормы ч.3 комментируемой статьи определяют особенности неквалифицированной ЭП:

- получена в результате криптографического преобразования информации с использованием ключа ЭП;

- позволяет определить лицо, подписавшее электронный документ;

- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

- создается с использованием средств ЭП (см. комментарий к ст.12).

Таким образом, неквалифицированная ЭП не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся, т.е. она позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов. Неквалифицированная ЭП подойдет для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую (в этом случае стороны должны заключить между собой соглашение, устанавливающие правила использования и признания электронных подписей). Неквалифицированная электронная подпись также подходит для участия в электронных торгах.

Информация в электронной форме, подписанная простой ЭП или неквалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Здесь также следует учесть, что:

1) нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной ЭП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки ЭП;

2) нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой ЭП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям ст.9 комментируемого Закона.

4. Положения ч.4 рассматриваемой статьи регламентируют признаки квалифицированной ЭП:

1) во-первых, квалифицированная ЭП должна соответствовать всем признакам, которыми обладает неквалифицированная ЭП;

2) во-вторых, квалифицированная ЭП должна отвечать следующим дополнительным признакам:

- ключ проверки ЭП указан в квалифицированном сертификате (см. комментарий к ст.17 Закона);

- для создания и проверки ЭП используются средства ЭП, имеющие подтверждение соответствия требованиям, установленным в соответствии с комментируемым Законом (см. комментарий к ст.12 Закона).

Информация в электронной форме, подписанная квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Квалифицированная ЭП наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информацию. Она может быть использована для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.

5. Часть 5 комментируемой статьи включает условие о том, что сертификат ключа проверки ЭП может не создаваться при использовании неквалифицированной ЭП. Однако при этом должно в обязательном порядке соблюдаться следующее требование: соответствие ЭП признакам неквалифицированной ЭП, установленным комментируемым Законом, может быть обеспечено без использования сертификата ключа проверки ЭП.

Комментарий к статье 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

1. В традиционном понимании электронная подпись является аналогом собственноручной подписи, фиксируемой на бумажном носителе. Однако это не влечет автоматического признания равнозначности электронного документа, подписанного электронной подписью, документу на бумажном носителе, подписанному собственноручной подписью. В правовой плоскости для придания такому электронному документу легитимности (т.е. законности) и признания его тождественности документу на бумажном носителе необходимо соблюдение ряда требований, которые характеризуют не только авторство лица, подписывающего электронный документ, но и степень защищенности ЭП, а также некоторые иные аспекты. Такие требования в обобщенном виде отражены в ст.5 Закона, где характеризуются виды и типы электронных подписей. Что же касается детализации указанных требований, то она затрагивает вопросы, касающиеся непосредственно требований, предъявляемых к средствам ЭП, ключам ЭП, ключам проверки ЭП и т.п. Кроме того, должны соблюдаться и условия, предусмотренные комментируемой статьей. Исходя из этого, не каждая электронная подпись, проставляемая на электронном документе, может свидетельствовать о его равнозначности документу на бумажном носителе, подписанному собственноручной подписью.

2. В соответствии с комментируемой статьей электронные документы, подписанные ЭП, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью, на следующих условиях:

1) если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами не установлено требование о необходимости составления документа исключительно на бумажном носителе. Это условие является первостепенным, оно императивно для любых субъектов, и здесь не принимается во внимание факт того, какой именно вид ЭП будет использован для подписания документа. Если установлен запрет на использование ЭП, то он должен соблюдаться. Обратим также внимание, что подобного рода требования (т.е. о составлении документа исключительно на бумажном носителе) не могут быть предусмотрены соглашением между участниками электронного взаимодействия.

Таким образом, если отсутствует требование о необходимости составления документа исключительно на бумажном носителе, то электронный документ, подписанный квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Такой документ может применяться в любых правоотношениях в соответствии с законодательством РФ.

Данное условие сформировано исходя из всех необходимых требований, предъявляемых к квалифицированной ЭП, поскольку именно она наделяет документы полной юридической силой и обеспечивает высокую степень защиты информации;

2) если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия, зафиксированы конкретные случаи, когда информация в электронной форме, подписанная простой ЭП, признается электронным документом, равнозначным документу на бумажном носителе. Исходя из этого, информация в электронной форме, подписанная простой ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Обратим внимание, что для надлежащего соблюдения обозначенного условия необходимо учитывать следующее. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, где устанавливаются случаи признания электронных документов, подписанных простой ЭП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

- правила определения лица, подписывающего электронный документ, по его простой ЭП;

- обязанность лица, создающего и (или) использующего ключ простой ЭП, соблюдать его конфиденциальность.

Приведем следующие примеры.

В п.2 ст.6.1 Закона РФ от 27 ноября 1992 года N 4015-1 "Об организации страхового дела в Российской Федерации" закреплено, что при осуществлении добровольного страхования информация в электронной форме, отправленная страховщику и подписанная простой электронной подписью страхователя (застрахованного лица, выгодоприобретателя) - физического лица в соответствии с требованиями комментируемого Закона, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью этого физического лица, если правилами страхования не предусмотрено иное.

Согласно ч.3 ст.21.2 ФЗ "Об организации предоставления государственных и муниципальных услуг" запрос и иные документы, необходимые для предоставления государственной или муниципальной услуги, подписанные простой электронной подписью и поданные заявителем с соблюдением требований ч.2 ст.21.1 и ч.1 ст.21.2 ФЗ "Об организации предоставления государственных и муниципальных услуг", признаются равнозначными запросу и иным документам, подписанным собственноручной подписью и представленным на бумажном носителе, за исключением случаев, если федеральными законами или иными нормативными правовыми актами установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме.

Постановлением Губернатора Новосибирской области от 1 апреля 2013 года N 73 "О признании электронных документов в системе электронного документооборота и делопроизводства в Правительстве Новосибирской области, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью" утверждены:

- правила определения лица, подписывающего электронный документ в системе электронного документооборота и делопроизводства, по его простой ЭП;

- перечень обязанностей оператора системы электронного документооборота и делопроизводства при операциях с ключами простой ЭП;

- перечень обязанностей лица, подписывающего электронный документ в системе электронного документооборота и делопроизводства простой электронной подписью;

3) если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия, зафиксированы конкретные случаи, когда информация в электронной форме, подписанная неквалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе. Исходя из этого, информация в электронной форме, подписанная неквалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Здесь также необходимо принять во внимание, что в нормативных правовых актах и соглашениях между участниками электронного взаимодействия, где устанавливаются случаи признания электронных документов, подписанных неквалифицированной ЭП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должен предусматриваться порядок проверки ЭП.

Рассмотрим следующий пример. Постановлением Правительства Республики Мордовия от 30 марта 2015 года N 162 "О региональной информационной системе в сфере закупок Республики Мордовия" утверждено Положение о региональной информационной системе в сфере закупок Республики Мордовия, в котором обозначено (см. п.22), что информация в электронной форме, подписанная усиленной неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, при соблюдении порядка проверки ЭП. В п.23 данного Положения закреплено, что проверка ЭП осуществляется с использованием средств ЭП и программного обеспечения РеИС, которые должны:

- показывать содержание электронного документа, подписанного электронной подписью;

- показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;

- указывать на лицо, подписавшее электронный документ с использованием ключа ЭП.

3. В ч.3 комментируемой статьи законодатель обозначил особенности правового механизма замещения в электронном документе печати, которой в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота должен быть заверен тот или иной документ. Эти особенности включают общее правило признания электронного документа, подписанного усиленной ЭП, равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. При этом соответствующими документами (федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия) могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

4. Положениями ч.4 комментируемой статьи признается возможность подписания одной электронной подписью нескольких связанных между собой электронных документов, именуемых "пакетом электронных документов".

При подписании ЭП пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан в целом пакет электронных документов.

Интересно отметить, что такая возможность (подписание пакета электронных документов) существовала еще до принятия ФЗ "Об электронной цифровой подписи". Так, в положении ЦБР от 23 июня 1998 года N 36-П "О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России" (как в первоначальной, так и последующих редакциях) значилось, что "обмен электронными платежными документами (ЭПД) и электронными служебно-информационными документами (ЭСИД) между кредитными организациями или клиентами Банка России и обслуживающим подразделением расчетной сети Банка России осуществляется пакетами, включающими один или несколько электронных документов. Каждый пакет подписывается (защищается) электронной цифровой подписью отправителя, при этом отдельные ЭД в составе пакета не подписываются. При передаче пакетов ЭД используются средства защиты информации, применяемые в системе Банка России".

Возможность подписания одной электронной цифровой подписью нескольких связанных между собой электронных документов реализовывалась на практике и в период действия ФЗ "Об электронной цифровой подписи", хотя соответствующих норм об этом в нем предусмотрено не было. Например, в Технологии обмена документами по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда Российской Федерации (утв. распоряжением Правления ПФР от 11 октября 2007 года N 190р) было дано не только понятие "пакета документов" (под ним понимался набор логически связанных документов (в том числе и служебных), заверенных электронно-цифровой подписью, а также сопутствующая набору документов информация (файл-описатель, командный файл), объединенные в один архивный файл), но и схема внутреннего устройства пакета, а также порядок документооборота.

В настоящее время практика подписания одной электронной подписью пакета электронных документов также имеет широкое применение в самых разнообразных сферах деятельности.

Так, в ст.86 Основы законодательства Российской Федерации о нотариате от 11 февраля 1993 года N 4462-I закреплено, что электронные документы физических или юридических лиц, подписанные квалифицированными электронными подписями соответствующих лиц, могут передаваться нотариусом другим физическим или юридическим лицам путем создания пакета электронных документов, подписанных квалифицированной электронной подписью нотариуса, и передачи его с использованием информационно-телекоммуникационных сетей. Электронные документы принимаются к передаче при условии, что квалифицированная электронная подпись лица, от которого исходят электронные документы, проверена и подтверждена принадлежность данной подписи этому лицу в соответствии с комментируемым Законом.

В ч.6 ст.13 Федерального закона от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности" предусмотрено, что заявление о предоставлении лицензии и прилагаемые к нему документы соискатель лицензии вправе направить в лицензирующий орган в форме электронных документов (пакета электронных документов), подписанных усиленной квалифицированной электронной подписью соискателя лицензии. Аналогичное положения содержится в п.7 ст.30 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи".

Юридическое лицо, индивидуальный предприниматель, проверка которых проводилась, в случае несогласия с фактами, выводами, предложениями, изложенными в акте проверки, либо с выданным предписанием об устранении выявленных нарушений в течение пятнадцати дней с даты получения акта проверки вправе представить в соответствующие орган государственного контроля (надзора), орган муниципального контроля в письменной форме возражения в отношении акта проверки и (или) выданного предписания об устранении выявленных нарушений в целом или его отдельных положений. При этом юридическое лицо, индивидуальный предприниматель вправе приложить к таким возражениям документы, подтверждающие обоснованность таких возражений, или их заверенные копии либо в согласованный срок передать их в орган государственного контроля (надзора), орган муниципального контроля. Указанные документы могут быть направлены в форме электронных документов (пакета электронных документов), подписанных усиленной квалифицированной электронной подписью проверяемого лица. Такое положение обозначено в нормах ч.12 ст.16 Федерального закона от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Комментарий к статье 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

1. В комментируемой статье законодатель определил правовые особенности признания ЭП, созданных в соответствии с нормами иностранного права и международными стандартами. Общие правила признания таких ЭП включают в себя:

- правовые основы порядка признания ЭП, созданных за рубежом;

- презумпцию признания юридической силы сертификата ключа проверки ЭП, выданного в соответствии с нормами иностранного права.

В ч.1 рассматриваемой статьи установлено, что электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании комментируемого Закона.

Положениями ч.2 комментируемой статьи законодатель установил, что ЭП и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки ЭП выдан в соответствии с нормами иностранного права.

2. Несмотря на то, что Российская Федерация не относится к тому перечню стран, которые при разработке своего национального законодательства, регулирующего отношения в области использования электронных подписей, основывались (или в значительной мере опирались) на положениях Типового закона ЮНСИТРАЛ об электронных подписях (принят в г.Вене 5 июля 2001 года на 34-ой сессии ЮНСИТРАЛ) (см. URL: http://www.uncitral.org/pdf/russian/texts/electcom/ml-elecsig-r.pdf) (о статусе данного типового закона см. URL: http://www.uncitral.org/uncitral/ru/uncitral_texts/electronic_commerce/2001Model_status.html), нормы комментируемой статьи тесным образом связаны с нормами ст.12 указанного закона, где, в частности, закреплено, что при определении того, обладает ли - или в какой мере обладает - сертификат или электронная подпись юридической силой, не учитываются:

- место выдачи сертификата или создания или использования ЭП; или

- местонахождение коммерческого предприятия эмитента или подписавшего.

Сертификат, выданный за пределами принимающего государства, обладает такой же юридической силой в принимающем государстве, как и сертификат, выданный в принимающем государстве, если он обеспечивает по существу эквивалентный уровень надежности.

Электронная подпись, созданная или используемая за пределами принимающего государства, обладает такой же юридической силой в принимающем государстве, как и электронная подпись, созданная или используемая в принимающем государстве, если она обеспечивает по существу эквивалентный уровень надежности.

При определении того, обеспечивает ли сертификат или электронная подпись по существу эквивалентный уровень надежности для указанных выше целей, следует учитывать признанные международные стандарты и любые другие соответствующие факторы.

В тех случаях, когда, независимо от указанных выше положений, стороны договариваются между собой об использовании определенных видов электронных подписей или сертификатов, такая договоренность признается достаточной для цели трансграничного признания, за исключением случаев, когда такая договоренность не будет действительной или не будет иметь силы согласно применимому праву.

По мнению Н.Е.Ермакова, международным стандартом в данной области является Рекомендация в отношении функциональной совместимости подписанных цифровых документов (ECE/TRADE/C/CEFACT/2010/14 Рекомендация ЕЭК ООН N 37) (см. также доработанный и пересмотренный вариант ECE/TRADE/C/CEFACT/2010/14/Rev.1 Рекомендация ЕЭК ООН N 37), в которой отмечено, что многообразие стандартов ЭП способно затруднить в техническом или юридическом отношении подтверждение подписанных цифровых документов получателем. В некоторых случаях это может непосредственным образом влиять на способность организаций и государственных органов без риска для себя обмениваться цифровыми документами как между собой, так и с партнерами - управленческими и финансовыми структурами. Применение рекомендуемых стандартов в конкретных ситуациях может также быть связано с проблемами соблюдения и дополнительными расходами, а также, возможно, с необходимостью регулятивных или других правовых механизмов, что также необходимо учитывать при определении типа того общего положительного результата, который предполагается достичь. Для решения этой проблемы в основу указанной Рекомендации ЕЭК ООН N 37 положен функциональный, а не технический подход к подписанным цифровым документам, позволяющий акцентировать внимание, прежде всего, на предмете, а не на методе.

См. Ермаков Н.Е. Проблемы и решения в обеспечении аутентичности в трансграничном электронном документообороте // URL: http://www.eurasiancommission.org/ru/act/chairman/inftech/docs_pr/conf/Documents/v13.pdf


Проверка подписанных цифровых документов не должна требовать от сторон предварительного согласования каких-либо процессов, для того чтобы проверяющий мог получить четкое представление о положении вещей по следующему разумному перечню вопросов:

- параметры подписей (дата, место, вид обязательств);

- целостность подписанной информации, где это положительным образом предполагается;

- целостность и действительность цифровых опознавательных признаков подразумеваемых подписавших лиц и степени надежности, которую они призваны обеспечить, в соответствии с правилами подразумеваемых удостоверяющих сторон, соглашениями между пользователями, а также с применимыми регулятивными нормами;

- надежность подразумеваемых удостоверяющих центров.

Добавим, что противоречия между критериями признания электронных методов подписания и удостоверения подлинности могут в принципе не исключать их трансграничного использования, однако затраты и неудобства, связанные с выполнением требований различных правовых систем, могут частично сводить на нет такие преимущества использования электронных сообщений, как быстрота и эффективность. Признание иностранных сертификатов часто обеспечивается методом, известным как "перекрестная сертификация". Для нее необходимо, чтобы в основном эквивалентные друг другу сертификационные органы (или сертификационные органы, готовые пойти на определенный риск в том, что касается сертификатов, выданных другими сертификационными органами) признавали услуги, оказываемые каждым из них, благодаря чему пользователи этих услуг могли бы поддерживать между собой более эффективные контакты и больше доверять выдаваемым сертификатам. При перекрестной или многоступенчатой сертификации, когда в процесс вовлечено несколько участников, имеющих собственную политику обеспечения надежности, могут возникать юридические проблемы, связанные, например, с определением того, кто допустил нарушения, приведшие к убыткам, и на чьи именно заверения полагался пользователь.

См. публикацию Комиссии ООН по праву международной торговли: Содействие укреплению доверия к электронной торговле: правовые вопросы международного использования электронных методов удостоверения подлинности и подписания. Часть 2. Трансграничное использование электронных методов подписания и удостоверения подлинности, п.164 // URL: http://www.uncitral.org/pdf/russian/texts/electcom/08-55700_Ebook.pdf

Комментарий к статье 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи

1. В соответствии с ч.1 ст.110 Конституции РФ исполнительную власть Российской Федерации осуществляет Правительство РФ. Статья 12 Федерального конституционного закона от 17 декабря 1997 года N 2-ФКЗ "О Правительстве Российской Федерации" предусматривает, что Правительство РФ руководит работой федеральных министерств и иных федеральных органов исполнительной власти и контролирует их деятельность.

Федеральные министерства и иные федеральные органы исполнительной власти подчиняются Правительству РФ и ответственны перед ним за выполнение порученных задач. Правительство РФ для осуществления своих полномочий может создавать свои территориальные органы и назначать соответствующих должностных лиц. Правительство РФ распределяет функции между федеральными органами исполнительной власти, утверждает положения о федеральных министерствах и об иных федеральных органах исполнительной власти, устанавливает предельную численность работников их аппаратов и размер ассигнований на содержание этих аппаратов в пределах средств, предусмотренных на эти цели в федеральном бюджете.

Указ Президента РФ от 9 марта 2004 года N 314 "О системе и структуре федеральных органов исполнительной власти" закрепил, что в систему федеральных органов исполнительной власти входят:

1) федеральные министерства. Федеральное министерство является федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в установленной актами Президента РФ и Правительства РФ сфере деятельности. Федеральное министерство возглавляет входящий в состав Правительства РФ министр Российской Федерации (федеральный министр). Федеральное министерство осуществляет координацию и контроль деятельности находящихся в его ведении федеральных служб и федеральных агентств;

2) федеральные службы. Федеральная служба является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в установленной сфере деятельности, а также специальные функции в области обороны, государственной безопасности, защиты и охраны государственной границы Российской Федерации, борьбы с преступностью, общественной безопасности. Федеральную службу возглавляет руководитель (директор) федеральной службы. Федеральная служба по надзору в установленной сфере деятельности может иметь статус коллегиального органа. В пределах своей компетенции федеральная служба издает индивидуальные правовые акты на основании и во исполнение Конституции РФ, федеральных конституционных законов, федеральных законов, актов Президента РФ и Правительства РФ, нормативных правовых актов федерального министерства, осуществляющего координацию и контроль деятельности службы. Федеральная служба может быть подведомственна Президенту РФ или находиться в ведении Правительства РФ;

3) федеральные агентства. Федеральное агентство является федеральным органом исполнительной власти, осуществляющим в установленной сфере деятельности функции по оказанию государственных услуг, по управлению государственным имуществом и правоприменительные функции, за исключением функций по контролю и надзору. Федеральное агентство возглавляет руководитель (директор) федерального агентства. Федеральное агентство также может иметь статус коллегиального органа. Федеральное агентство может быть подведомственно Президенту РФ.

Функции федерального органа исполнительной власти, руководство деятельностью которого осуществляет Президент РФ, определяются указом Президент РФ, функции федерального органа исполнительной власти, руководство деятельностью которого осуществляет Правительство РФ, - постановлением Правительства РФ.

Действующая структура федеральных органов исполнительной власти закреплена Указом Президента РФ от 21 мая 2012 года N 636 "О структуре федеральных органов исполнительной власти".

Порядок взаимоотношений федеральных министерств и находящихся в их ведении федеральных служб и федеральных агентств, полномочия федеральных органов исполнительной власти, а также порядок осуществления ими своих функций устанавливаются в положениях об указанных органах исполнительной власти.

Положением о Министерстве связи и массовых коммуникаций Российской Федерации, утв. постановлением Правительства РФ от 2 июня 2008 года N 418, закреплено, что Минкомсвязи России является федеральным органом исполнительной власти;

1) осуществляющим в числе прочих функций функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;

2) уполномоченным в сфере использования ЭП.

2. Положениями ч.2-4 комментируемой статьи закреплены полномочия (функции) Минкомсвязи России, затрагивающие регулирование отношений в области использования электронных подписей. Данные полномочия (функции) можно условно разделить на три основные группы:

1) полномочия (функции), связанные с аккредитацией удостоверяющих центров;

2) полномочия (функции), связанные с обеспечением хранения информации и доступа к ней;

3) полномочия (функции), связанные с обеспечением выработки и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.

Рассмотрим каждую из указанных групп полномочий (функций) несколько подробнее.

Группа первая - полномочия (функции), связанные с аккредитацией удостоверяющих центров. В рамках данной группы полномочий (функций) Минкомсвязи России решает следующие основные задачи:

- осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров;

- осуществляет аккредитацию удостоверяющих центров;

- проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены комментируемым Законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы;

- в случае выявления несоблюдения аккредитованными удостоверяющими центрами установленных требований выдает предписания об устранении выявленных нарушений.

Реализация обозначенных полномочий (функций) осуществляется в соответствии с положениями, закрепленными следующими приказами Минкомсвязи России:

- от 30 ноября 2015 года N 486, которым утверждены Административный регламент предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации удостоверяющих центров и Административный регламент исполнения Министерством связи и массовых коммуникаций Российской Федерации государственной функции по осуществлению государственного контроля и надзора за соблюдением аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом "Об электронной подписи" и на соответствие которым эти удостоверяющие центры были аккредитованы;

- от 13 апреля 2012 года N 108 "Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров", которым также утверждено Положение об информационной системе головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи.

В рамках осуществления Минкомсвязи России функций головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров реализуются следующие мероприятия:

1) создание квалифицированных сертификатов ключей проверки ЭП удостоверяющим центрам, получившим аккредитацию в соответствии с действующим законодательством Российской Федерации;

2) обеспечение осуществления подтверждения подлинности квалифицированных ЭП, в том числе квалифицированных ЭП, ключи проверки которых указаны в выданных аккредитованными удостоверяющими центрами квалифицированных сертификатах ключей проверки ЭП;

3) ведение реестров квалифицированных сертификатов ключей проверки электронных подписей, выданных и аннулированных Минкомсвязи России;

4) создание и выдача квалифицированных сертификатов ключей проверки ЭП, а также ключей усиленной квалифицированной ЭП и ключей проверки усиленной квалифицированной ЭП для нужд федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, иных органов государственной власти, органам местного самоуправления в случаях, предусмотренных федеральными законами, актами Правительства РФ и Президента РФ;

5) иные мероприятия.

Об аккредитации удостоверяющих центров см. комментарий к ст.16 Закона.

При осуществлении государственного контроля (надзора) за соблюдением аккредитованными удостоверяющими центрами установленных требований Минкомсвязи России учитывает также положения следующих актов:

- Федерального закона от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля";

- постановления Правительства РФ от 15 декабря 2012 года N 1311 "О порядке оплаты услуг экспертов и экспертных организаций, а также возмещения расходов, понесенных ими в связи с участием в мероприятиях по контролю";

- постановления Правительства РФ от 30 июня 2010 года N 489 "Об утверждении Правил подготовки органами государственного контроля (надзора) и органами муниципального контроля ежегодных планов проведения плановых проверок юридических лиц и индивидуальных предпринимателей";

- приказа Министерства экономического развития Российской Федерации от 30 апреля 2009 года N 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и др.

Группа вторая - полномочия (функции), связанные с обеспечением хранения информации и доступа к ней. Минкомсвязи России обязан обеспечить хранение следующей информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:

- наименования, адреса аккредитованных удостоверяющих центров;

- реестр выданных уполномоченным федеральным органом квалифицированных сертификатов;

- перечень удостоверяющих центров, аккредитация которых досрочно прекращена;

- перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;

- перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

- реестры выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со ст.15 комментируемого Закона.

Группа третья - полномочия (функции), связанные с обеспечением выработки и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий. В рамках данной группы полномочий (функций) Минкомсвязи России устанавливает:

1) порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра (см. приказ Министерства связи и массовых коммуникаций РФ от 29 сентября 2011 года N 242 "Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи в случае прекращения деятельности аккредитованного удостоверяющего центра");

2) порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, а также предоставления информации из таких реестров (см. приказ Министерства связи и массовых коммуникаций РФ от 5 октября 2011 года N 250 "Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров");

3) правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы (см. Административный регламент предоставления Минкомсвязи России государственной услуги по аккредитации удостоверяющих центров и Административный регламент исполнения Минкомсвязи России государственной функции по осуществлению государственного контроля и надзора за соблюдением аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом "Об электронной подписи" и на соответствие которым эти удостоверяющие центры были аккредитованы, утвержденные приказом Минкомсвязи России от 30 ноября 2015 года N 486);

4) требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленных комментируемым Законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;

5) формат ЭП, обязательный для реализации всеми средствами ЭП, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности (т.е. ФСБ России).

3. Федеральным органом исполнительной власти в области обеспечения безопасности является Федеральная служба безопасности Российской Федерации (ФСБ России).

Согласно Указу Президента РФ от 11 августа 2003 года N 960 "Вопросы Федеральной службы безопасности Российской Федерации" Президент РФ руководит деятельностью ФСБ России, утверждает Положение о Федеральной службе безопасности Российской Федерации и структуру органов федеральной службы безопасности.

Правительство РФ координирует деятельность ФСБ России в части, касающейся взаимодействия ФСБ России с федеральными органами исполнительной власти, а также определяет порядок финансового, материального и социально-бытового обеспечения официальных представителей, советников и специалистов органов федеральной службы безопасности в иностранных государствах.

Назначение, состав, правовые основы и принципы деятельности федеральной службы безопасности, направления деятельности, полномочия, силы и средства органов федеральной службы безопасности, а также порядок контроля и надзора за деятельностью органов федеральной службы безопасности регламентированы Федеральным законом от 3 апреля 1995 года N 40-ФЗ "О федеральной службе безопасности".

Основные полномочия (функции) ФСБ России в области использования электронных подписей сводятся к тому, что данный орган:

1) устанавливает требования к форме квалифицированного сертификата. Реализация указанного полномочия осуществляется в рамках приказа ФСБ РФ от 27 декабря 2011 года N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи".

Обратим внимание, что согласно ФЗ от 30 декабря 2015 года N 445-ФЗ с 31 декабря 2017 года п.1 ч.5 комментируемой статьи действует в редакции, предусматривающей, что федеральный орган исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом ЭП. Как можно заметить, с указанной даты на ФСБ России возложена также функция устанавливать правила подтверждения владения ключом ЭП. При этом исполнение указанной функции (как и в случае установления требований к форме квалифицированного сертификата) осуществляется по согласованию уполномоченным федеральным органом (т.е. Минкомсвязи России);

2) устанавливает требования к средствам ЭП и средствам удостоверяющего центра. В данном отношении действует приказ ФСБ РФ от 27 декабря 2011 года N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра";

3) осуществляет подтверждение соответствия средств ЭП и средств удостоверяющего центра требованиям, установленным в соответствии с комментируемым Законом, и публикует перечень таких средств (см. об этом подробнее комментарий к ст.12 Закона).

Здесь следует учесть, что в соответствии с ФЗ от 30 декабря 2015 года N 445-ФЗ ч.5 комментируемой статьи дополняется п.4, действующим с 8 июля 2016 года и предусматривающим полномочие ФСБ России по согласованию с Минкомсвязи России устанавливать дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра.

Комментарий к статье 9. Использование простой электронной подписи

1. В силу положений ч.1 комментируемой статьи электронный документ признается подписанным простой электронной подписью при выполнении одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Таким образом, при соблюдении хотя бы одного из обозначенных условий электронный документ считается подписанным простой ЭП, что позволяет осуществлять оценку соблюдения условий признания электронных документов, подписанных простой ЭП, равнозначными документам на бумажном носителе, подписанным собственноручной подписью в соответствии с требованиями ч.2 ст.6 Закона.

Как отмечено на Едином портале электронной подписи (см. URL: http://iecp.ru/ep), простая электронная подпись предназначена, как правило, для документооборота, она позволяет подтвердить авторство, но не гарантирует неизменность документа после его подписания и не обеспечивают юридическую значимость. Простая электронная подпись применяется также для получения доступа к возможностям Единого портала государственных и муниципальных услуг (www.gosuslugi.ru).

Рассмотрим на конкретном примере возможность использования простой ЭП. Так, в п.11 ст.15 Федерального закона от 25 апреля 2002 года N 40-ФЗ "Об обязательном страховании гражданской ответственности владельцев транспортных средств" закреплено, что требования к использованию электронных документов и порядок обмена информацией в электронной форме между страхователем, потерпевшим (выгодоприобретателем) и страховщиком при осуществлении обязательного страхования, в частности признание информации в электронной форме, подписанной простой электронной подписью, электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, устанавливаются Банком России с соблюдением требований Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и комментируемого Закона. На основании обозначенных положений Банком России утверждено Указание от 24 мая 2015 года N 3648-У "О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств".

В целях заключения договора обязательного страхования гражданской ответственности владельцев транспортных средств (далее - ОСАГО) физическое лицо (страхователь), подписывающее электронный документ, для его последующего определения страховщиком по его простой ЭП, предоставляет страховщику с использованием официального сайта страховщика в информационно-телекоммуникационной сети "Интернет" (далее - сайт страховщика) следующие сведения:

- фамилия, имя и отчество (при наличии);

- вид документа, удостоверяющего личность, серия и номер данного документа;

- абонентский номер, выделенный оператором подвижной радиотелефонной связи, и (или) адрес электронной почты.

Страховщик проверяет указанные сведения (кроме абонентского номера и адреса электронной почты) на предмет их соответствия сведениям, содержащимся в автоматизированной информационной системе обязательного страхования (АИС ОСАГО).

В случае соответствия сведений страховщик направляет на указанный страхователем - физическим лицом абонентский номер и (или) адрес электронной почты текстовое сообщение, содержащее последовательность символов, являющуюся ключом простой ЭП, и указание на необходимость лицу, использующему простую электронную подпись, соблюдать ее конфиденциальность. В случае несоответствия сведений текстовое сообщение не направляется, а страхователю - физическому лицу на сайте страховщика в режиме реального времени предлагается повторно пройти процедуру регистрации в целях создания на сайте страховщика страницы страхователя (личного кабинета страхователя ОСАГО).

Страхователь может осуществлять доступ к сайту страховщика для действий, предусмотренных названных Указанием, с использованием простого ключа ЭП, выданного для осуществления доступа в рамках единой системы идентификации и аутентификации, созданной в соответствии с постановлением Правительства РФ от 28 ноября 2011 года N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме". Обратим внимание, что при осуществлении доступа с использованием единой системы идентификации и аутентификации, а также посредством личного кабинета страхователя ОСАГО к сайту страховщика для заключения договора ОСАГО осуществление перечисленных выше действий не требуется. Подробнее о возможностях единой системы идентификации и аутентификации см. комментарий к ч.5 ст.18 Закона.

2. Если в ч.1 комментируемой статьи речь идет об обязательных условиях признания электронного документа подписанным простой электронной подписью, то в ч.2 сделан акцент на альтернативных условиях, которые могут быть предусмотрены в соответствующих нормативных правовых актах и (или) соглашениях между участниками электронного взаимодействия. В таких документах, в частности, устанавливаются случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью (см., например, приказ Департамента труда и занятости населения Краснодарского края от 30 апреля 2015 года N 153 "Об утверждении порядка обмена документами между департаментом труда и занятости населения Краснодарского края, государственными казенными учреждениями Краснодарского края центрами занятости населения в муниципальных образованиях и работодателями Краснодарского края", постановление Правительства Хабаровского края от 22 апреля 2015 года N 83-пр "Об утверждении Положения о системе электронного документооборота Правительства Хабаровского края" и др.).

Законодатель в данном случае устанавливает обязательные требования именно к этим документам, определяя, что они должны предусматривать:

1) правила определения лица, подписывающего электронный документ, по его простой ЭП;

2) обязанность лица, создающего и (или) использующего ключ простой ЭП, соблюдать его конфиденциальность.

Конфиденциальность информации в соответствии с нормами ст.2 ФЗ "Об информации, информационных технологиях и о защите информации" представляет собой обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Требование соблюдения конфиденциальности ключа простой ЭП, указывает на то, что содержание такого ключа представляет собой информацию ограниченного доступа и требует соблюдения общих правил защиты информации и ограничения доступа к информации, обозначенных в ст.9 и 16 ФЗ "Об информации, информационных технологиях и о защите информации".

Так, например, постановлением Губернатора Новосибирской области от 1 апреля 2013 года N 73 "О признании электронных документов в системе электронного документооборота и делопроизводства в Правительстве Новосибирской области, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью" утверждены:

- правила определения лица, подписывающего электронный документ в системе электронного документооборота и делопроизводства, по его простой ЭП;

- перечень обязанностей оператора системы электронного документооборота и делопроизводства при операциях с ключами простой ЭП;

- перечень обязанностей лица, подписывающего электронный документ в системе электронного документооборота и делопроизводства простой электронной подписью.

Правительством Пензенской области принято постановление от 22 мая 2015 года N 280-пП "О признании электронных документов в системе электронного документооборота и делопроизводства в Правительстве Пензенской области и исполнительных органах государственной власти Пензенской области, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью", которым:

1) предписано признать электронный документ в системе электронного документооборота и делопроизводства в Правительстве Пензенской области и исполнительных органах государственной власти Пензенской области, подписанный простой электронной подписью, равнозначным документу на бумажном носителе, подписанному собственноручной подписью должностным лицом, в соответствии с требованиями ст.9 комментируемого Закона;

2) утверждены:

- Правила определения лица, подписывающего электронный документ в системе электронного документооборота и делопроизводства в Правительстве Пензенской области и исполнительных органах государственной власти Пензенской области, по его простой ЭП;

- Перечень обязанностей лица, подписывающего электронный документ в системе электронного документооборота и делопроизводства в Правительстве Пензенской области и исполнительных органах государственной власти Пензенской области простой электронной подписью.

Рассмотрим на примере постановления Правительства Пензенской области от 22 мая 2015 года N 280-пП как на практике реализуются закрепленные ч.2 комментируемой статьи нормы.

Система электронного документооборота и делопроизводства в Правительстве Пензенской области и исполнительных органах государственной власти Пензенской области (далее - СЭДД) автоматически определяет должностное лицо, изменившее электронный документ (создавшее, подписавшее, согласовавшее, зарегистрировавшее электронный документ, прошедшее процедуру ознакомления с электронным документом), по ключу простой ЭП должностного лица. Информация об изменениях в электронном документе отображается в регистрационно-контрольной карточке электронного документа в СЭДД. Информация о должностных лицах, создавших, подписавших, согласовавших, зарегистрировавших электронные документы в СЭДД, прошедших процедуру ознакомления с электронными документами в СЭДД, хранится в базе данных СЭДД.

Лицо, подписывающее электронный документ в СЭДД простой электронной подписью (далее - пользователь СЭДД), имеет доступ к СЭДД в соответствии со своей персональной учетной записью в СЭДД. Пользователь СЭДД при использовании ключа простой ЭП обязан:

- применять действующий личный ключ простой ЭП для подписания электронных документов в СЭДД;

- соблюдать конфиденциальность ключа простой ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;

- изменять при первом обращении к СЭДД временный пароль, создаваемый администратором СЭДД при создании ключа простой ЭП.

При выборе пароля ключа простой ЭП выполнять следующие правила:

- пароль должен содержать не менее шести символов, включая буквы верхнего и нижнего регистров и цифры;

- пароль не должен являться словом, присутствующим в словарях, или профессиональным термином, в том числе набранным в другой раскладке клавиатуры;

- пароль не должен основываться на легко доступной информации (фамилии, имена, даты рождения, клички животных, автомобильные и телефонные номера, названия организаций, адреса сайтов и т.п., в том числе набранные в другой раскладке клавиатуры).

Пользователю СЭДД при использовании ключа простой ЭП запрещается:

- использовать или передавать ключ ЭП другого лица;

- сообщать свой пароль ключа простой ЭП другим лицам или записывать его на материальных носителях, доступных для других лиц;

- сохранять пароль в программно-технических средствах в открытом виде или использовать средства его автоматического ввода;

- использовать пароль ключа простой ЭП больше шести месяцев.

3. Порядок использования простой ЭП, в отличие от других видов ЭП, обозначенных в ст.5 Закона, является упрощенным, на что указывают также положения ч.3 комментируемой статьи. В частности, на отношения, связанные с использованием простой ЭП, в том числе с созданием и использованием ключа простой ЭП, не применяются правила, установленные ст.10-18 комментируемого Закона.

Детализация порядка использования простой ЭП в зависимости от сферы ее применения регламентируется соответствующими документами с учетом изъятий, обозначенных в ч.3, 4 комментируемой статьи, и принципов использования ЭП, закрепленных в ст.4 Закона, среди которых, в том числе, обозначено право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида ЭП в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

Так, например, правила использования простых электронных подписей при оказании государственных и муниципальных услуг регламентированы ст.21.1 ФЗ "Об организации предоставления государственных и муниципальных услуг", в целях реализации норм которой принят соответствующий подзаконный акт - постановление Правительства РФ от 25 января 2013 года N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг". Утвержденные этим постановлением Правила определяют порядок использования простой электронной подписи любыми лицами при обращении за получением государственных и муниципальных услуг в электронной форме, оказываемых федеральными органами исполнительной власти, Государственной корпорацией по атомной энергии "Росатом", органами государственных внебюджетных фондов, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, а также за получением услуг, перечень которых устанавливается Правительством РФ и которые предоставляются государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ) на предоставление таких услуг (см. распоряжение Правительства РФ от 25 апреля 2011 года N 729-р, распоряжение Правительства РФ от 17 декабря 2009 года N 1993-р).

4. Правила ч.4 рассматриваемой статьи регламентируют запрет использования простой ЭП в сфере оборота сведений, составляющих государственную тайну.

Государственная тайна как главный, особо охраняемый вид конфиденциальной информации, в соответствии со ст.2 Закона РФ "О государственной тайне" представляет собой защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Законодательство РФ о государственной тайне основывается на Конституции РФ, Федеральном законе РФ от 28 декабря 2010 года N 390-ФЗ "О безопасности" и включает Закон РФ "О государственной тайне", а также положения других актов законодательства, регулирующих отношения, связанные с защитой государственной тайны. В соответствии со ст.4 Закона РФ "О государственной тайне" Указом Президента РФ 30 ноября 1995 года N 1203 утвержден Перечень сведений, отнесенных к государственной тайне.

О судебной практике, связанной с применением норм комментируемой статьи, см. постановление Восемнадцатого арбитражного апелляционного суда от 10 июня 2015 года N 18АП-5464/15, постановление Арбитражного суда Северо-Кавказского округа от 3 июля 2015 года N Ф08-3756/15 по делу N А53-22914/2014, определение Приморского краевого суда от 7 апреля 2015 года по делу N 33-2865, постановление Пятнадцатого арбитражного апелляционного суда от 11 марта 2015 года N 15АП-21287/14, постановление Арбитражного суда Поволжского округа от 6 марта 2015 года N Ф06-20914/13 по делу N А65-10290/2014, постановление Пятнадцатого арбитражного апелляционного суда от 17 декабря 2014 года N 15АП-18647/14, постановление Федерального арбитражного суда Московского округа от 21 марта 2012 года N Ф05-1757/12 по делу N А40-29089/2011 и др.

Комментарий к статье 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей

Положениями комментируемой статьи законодатель определил основные обязанности участников электронного взаимодействия при использовании усиленных ЭП:

1) обеспечение конфиденциальности ключей ЭП в части недопущения их противоправного использования иными лицами. Обеспечение конфиденциальности ключей ЭП предполагает исполнение широкого спектра мероприятий, обусловленных техническим и человеческим факторами и установленных правилами использования усиленной ЭП, - соответствующими нормативными правовыми актами или соглашениями участников электронного взаимодействия. Нарушение конфиденциальности ключей ЭП приводит к их компрометации (утрате доверия к используемой ЭП). При этом основным признаком компрометации ключей усиленной ЭП является субъективное отсутствие волеизъявления владельца ключей ЭП на использование усиленной ЭП иным лицом. К событиям, из-за которых на практике наступает утрата доверия к ключу ЭП, можно отнести:

- утрату ключевых носителей сертификата ключа проверки ЭП (независимо от их дальнейшего обнаружения);

- лишение участников электронного взаимодействия права доступа к использованию ЭП;

- наличие подозрений на утечку информации или ее искажение в системе электронного документооборота;

- нарушение правил хранения ключей ЭП, если такие процедуры используются;

- наличие достоверных сведений о доступе посторонних лиц к ключу ЭП;

- технический выход из строя ключевого носителя (например, от внешнего воздействия и т.п.).

С целью недопущения утраты доверия к ЭП, как правило, режим функционирования автоматизированных рабочих мест организуется таким образом, чтобы была исключена возможность доступа к носителю ключа, несанкционированного воздействия на него или использования лицами, не имеющими допуска к работе со средствами криптозащиты, а также использования закрытого ключа неуполномоченными на то лицами;

2) уведомление удостоверяющего центра, выдавшего сертификат ключа проверки ЭП, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Следует полагать, что порядок такого уведомления должен быть обозначен в соответствующем соглашении между участниками электронного взаимодействия. Также логично предположить, что нарушение срока обозначенного уведомления может повлечь ответственность владельца сертификата ключа проверки ЭП за понесенные участниками электронного взаимодействия убытки в связи с использованием скомпрометированной ЭП;

3) запрет на использование ключа ЭП при наличии оснований полагать, что конфиденциальность этого ключа нарушена. Отметим, что субъективное понимание участником электронного взаимодействия компрометации ключа ЭП следует отграничивать от некорректного применения ЭП, обусловленного техническими неисправностями средств ЭП, которое приводит к возникновению нештатных ситуаций. Так, например, в соответствии с приказом Федеральной налоговой службы от 13 июня 2013 года N ММВ-7-6/196@ "Об утверждении Методических рекомендаций по организации электронного документооборота между налоговыми органами и налогоплательщиками при информационном обслуживании и информировании налогоплательщиков в электронной форме по телекоммуникационным каналам связи" к нештатным ситуациям в электронном документообороте относят следующие ситуации:

- несогласие участника информационного взаимодействия с решением о результате процедур электронного документооборота;

- невозможность в установленные сроки выявить и устранить причины нарушения сроков исполнения электронного документооборота;

- нарушение работоспособности средств криптографической защиты информации.

В случае, когда нештатную ситуацию не удается разрешить в нормативные сроки представления электронных документов, налоговый орган создает комиссию, в состав которой включает представителей налогоплательщика, оператора электронного документооборота, доверенного удостоверяющего центра и налогового органа, а также, при необходимости, представителей разработчиков используемого программного обеспечения. Результатом деятельности комиссии по рассмотрению последствий нештатной ситуации является соответствующий акт;

4) обязанность использовать для создания и проверки квалифицированных ЭП, создания ключей квалифицированных ЭП и ключей их проверки средства ЭП, имеющие подтверждение соответствия требованиям, установленным в соответствии с комментируемого Закона. Обратим внимание, что в целом установленные комментируемой статей обязанности соответствуют требованиям разумной осмотрительности, зафиксированным как в Типовом законе ЮНСИТРАЛ об электронных подписях (принят в г.Вене 5 июля 2001 года на 34-ой сессии ЮНСИТРАЛ), так и в Руководстве по принятию Типового закона ЮНСИТРАЛ об электронных подписях (см. URL: http://www.uncitral.org/pdf/russian/texts/electcom/ml-elecsig-r.pdf). В частности, предусмотрено, что каждый подписавший:

а) проявляет разумную осмотрительность для недопущения несанкционированного использования его данных для создания подписи;

б) без неоправданных задержек использует средства, предоставленные в его распоряжение поставщиком сертификационных услуг, или иным образом предпринимает разумные усилия для уведомления любого лица, которое, как подписавший может разумно предполагать, полагается на электронную подпись или предоставляет услуги в связи с ней, если:

- подписавшему известно, что данные для создания подписи были скомпрометированы; или

- обстоятельства, известные подписавшему, обусловливают существенный риск того, что данные для создания подписи могли быть скомпрометированы;

в) в тех случаях, когда для подтверждения ЭП используется сертификат, проявляет разумную осмотрительность для обеспечения точности и полноты всех исходящих от подписавшего существенных заверений, которые относятся к сертификату в течение всего его жизненного цикла или которые должны быть включены в сертификат.

При этом электронная подпись считается надежной, если:

- данные для создания ЭП в том контексте, в котором они используются, связаны с подписавшим и ни с каким другим лицом;

- данные для создания ЭП в момент подписания находились под контролем подписавшего и никакого другого лица;

- любое изменение, внесенное в электронную подпись после момента подписания, поддается обнаружению;

- в тех случаях, когда одна из целей юридического требования в отношении наличия подписи заключается в гарантировании целостности информации, к которой она относится, любое изменение, внесенное в эту информацию после момента подписания, поддается обнаружению.

О судебной и административной практике, связанной с применением норм комментируемой статьи, см. постановление ФАС Центрального округа от 3 сентября 2013 года по делу N А35-10589/12, решение ФАС России от 1 сентября 2015 года по делу N П-555/15 и др.

Комментарий к статье 11. Признание квалифицированной электронной подписи

Комментируемая статья закрепляет условия для признания действительности квалифицированной ЭП. Особо здесь следует обратить внимание на то, что основанием для признания квалифицированной ЭП недействительной является только решение суда, никакие иные решения, в том числе уполномоченных органов (Минкомсвязи России или ФСБ России), не могут быть признаны надлежащим подтверждением недействительности квалифицированной ЭП.

Для признания квалифицированной ЭП действительной необходимо совокупное соблюдение следующих условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата (см. комментарий к ст.15, 17 Закона);

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен. Срок действия квалифицированного сертификата (как и перечень аннулированных квалифицированных сертификатов) в соответствии с п.2 ч.1 ст.13 и п.3 ч.1 ст.15 комментируемого Закона указывается в содержании сертификата ключа проверки ЭП, сведения о котором размещаются для неограниченного доступа в реестре квалифицированных сертификатов соответствующим аккредитованным удостоверяющим центром. При этом в силу ч.3 ст.8 Закона Минкомсвязи России обеспечивает хранение и круглосуточный беспрепятственный доступ к реестру выданных уполномоченным федеральным органом квалифицированных сертификатов, а также реестру выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, переданных в уполномоченный федеральный орган в соответствии со ст.15 Закона;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной ЭП, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с комментируемым Законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ. Положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной ЭП и наличие подтверждения отсутствия изменений в электронном документе после его подписания (подтверждение подлинности ЭП) представляют собой результат проверки квалифицированной ЭП соответствующим ключом проверки. Электронный документ, который не прошел процедуру проверки ЭП, имеет искажения в тексте и реквизитах (сравнение хэш-кодов исходного и полученного сообщения не подтвердило их равнозначности) на практике называется некорректным электронным документом. Некорректный электронный документ - электронный документ, не прошедший процедуры проверки ЭП, имеющий искажения в тексте сообщения, не позволяющие понять его смысл, или содержащий реквизиты отправителя, не соответствующие реквизитам, закрепленным за владельцем сертификата ключа проверки электронной подписи, подписью которого заверен документ (см. Временный Регламент обмена электронными документами с ЭЦП по телекоммуникационным каналам связи в унифицированной системе приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности, утв. приказом Федеральной налоговой службы от 12 декабря 2006 года N САЭ-3-13/848@).

В свою очередь, случаи признания электронных документов некорректными (возникновение вопроса о признании авторства и/или подлинности электронного документа, обработанных средствами ЭП) называются, как правило, конфликтной ситуацией, которая подлежит разрешению согласно порядку, установленному в информационной системе. Различают два типа конфликтных ситуаций:

- некорректность поступившего электронного документа или ЭП;

- для принятого корректного электронного документа наличие непризнания автором электронного документа факта его отправки, а также целостности и подлинности сообщения;

4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены). Как можно заметить, законодатель обозначил дополнительное условие использования квалифицированной подписи, которое может быть установлено требованиями федерального законодательства, подзаконными нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Логично предположить, что форма квалифицированного сертификата должна предусматривать соответствующий раздел в его содержании (см. п.7 ч.2 ст.17 Закона).

Несоблюдение хотя бы одного из перечисленных условий уже может служить поводом для признания недействительности квалифицированной ЭП в судебном порядке.

О судебной практике, связанной с применением норм комментируемой статьи, см. постановление Восемнадцатого арбитражного апелляционного суда от 18 марта 2015 года N 18АП-1683/15, постановление Девятого арбитражного апелляционного суда от 2 марта 2015 года N 09АП-2016/15 и др.

Комментарий к статье 12. Средства электронной подписи

1. В соответствии с ФЗ "Об информации, информационных технологиях и о защите информации" защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации;

7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. В рамках обозначенной системы отношений комментируемый Закон устанавливает особые требования к средствам ЭП, которые в силу ч.1 комментируемой статьи должны обеспечивать:

- установление факта изменения подписанного электронного документа после момента его подписания;

- практическую невозможность вычисления ключа ЭП из электронной подписи или из ключа ее проверки.

Основная часть требований к средствам ЭП отражена в комментируемой статье и детализирована в соответствующих подзаконных актах. В частности, речь идет о таких документах, как:

1) приказ ФСБ РФ от 27 декабря 2011 года N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра";

2) приказ ФСБ РФ от 9 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". Утвержденное данным приказом Положение регулирует отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну;

3) Национальный стандарт РФ ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 216-ст);

4) Национальный стандарт РФ ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 215-ст);

5) Государственный стандарт СССР ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования" (утв. постановлением Государственного комитета СССР по стандартам от 2 июня 1989 года N 1409) и др.

Также следует обратить внимание на подзаконные акты, принимаемые в целях совершенствования ведомственной системы обеспечения информационной безопасности соответствующих органов государственной власти в части организации эксплуатации в этих органах средств криптографической защиты информации, реализующих механизмы электронной подписи. Так, например, приказом Федеральной таможенной службы от 28 июня 2012 года N 1266 утвержден Порядок эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи, должностными лицами (работниками) таможенных органов Российской Федерации (см. URL: http://www.alta.ru/tamdoc/12pr1266/). При этом Центральному информационно-техническому таможенному управлению предписано обеспечить реализацию требований комментируемой статьи и доработку в соответствии с указанным Порядком:

1) программных средств, использующих средства электронных подписей в части проверки легитимности применяемых электронных подписей, соответствия юридической сферы применения (набора областей использования) сертификатов ключей подписей реализуемой информационной таможенной технологии;

2) эксплуатационной документации и настроек системы ведомственных удостоверяющих центров таможенных органов с целью обеспечения запрета копирования ключевого контейнера персонального средства идентификации и аутентификации должностных лиц таможенных органов пользователями;

3) официального сайта ФТС России в информационно-телекоммуникационной сети Интернет и внутренней информационно-справочной системы ФТС России (Портал ФТС России) в части публикации перечня информационных таможенных технологий, которые предусматривают применение электронной подписи, с соответствующими идентификаторами информационных таможенных технологий и актуализации сведений о работе системы ведомственных удостоверяющих центров таможенных органов (см. приказ Федеральной таможенной службы от 21 февраля 2014 года N 301 "Об утверждении перечня информационных таможенных технологий, которые предусматривают применение электронной подписи с соответствующими идентификаторами информационных таможенных технологий"; об условиях и порядке использования средств ЭП участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, при осуществлении информационного взаимодействия с таможенными органами Российской Федерации, см. приказ Федеральной таможенной службы от 25 октября 2011 года N 2187).

Аналогичный ведомственный акт действует и в структуре Федеральной налоговой службы, см. приказ ФНС России от 31 октября 2008 года N ММ-3-6/546@ "Об утверждении Типового порядка использования средств криптографической защиты информации и управления ключевой информацией в территориальном налоговом органе".

Обратим внимание, что в соответствии с ФЗ от 30 декабря 2015 года N 445-ФЗ с 31 декабря 2017 года ч.1 комментируемой статьи дополнена пунктом (п.3), предусматривающим, что для создания и проверки ЭП, создания ключа ЭП и ключа проверки ЭП должны использоваться средства ЭП, которые помимо прочего позволяют создать электронную подпись в формате, обеспечивающем возможность ее проверки всеми средствами ЭП. Установление такого формата отнесено к компетенции Минкомсвязи России.

2. В ч.2 комментируемой статьи регламентированы требования к средствам ЭП, предъявляемые при создании ЭП, в ч.3 - при проверке ЭП. Данные требования сводятся к следующему:

1) при создании ЭП средства ЭП должны:

- показывать лицу, осуществляющему создание ЭП, содержание информации, подписание которой производится. Достижение данного требования обеспечивается в том числе с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, совместно с которыми штатно функционируют средства ЭП и которые способны повлиять на выполнение предъявляемых к средствам ЭП требований, в совокупности представляющих среду функционирования средств ЭП;

- создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП;

- однозначно показывать, что ЭП создана;

2) при проверке ЭП средства ЭП должны:

- показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного ЭП;

- показывать информацию о внесении изменений в подписанный ЭП электронный документ;

- указывать на лицо, с использованием ключа ЭП которого подписаны электронные документ.

Следует учесть, что перечисленные требования (указанные в ч.2 и 3 статьи) не применяются к средствам ЭП, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе (см. ч.5 комментируемой статьи).

Помимо соответствия перечисленным требованиям, средства ЭП должны противостоять угрозам, представляющим собой целенаправленные действия с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемой средством ЭП информации или с целью создания условий для этого.

В зависимости от способностей противостоять атакам средства ЭП подразделяются на соответствующие классы (КС1, КС2, КС3, КВ1, КВ2, КА1).

При разработке средств ЭП должны использоваться криптографические алгоритмы, утвержденные в качестве государственных стандартов или имеющие положительное заключение ФСБ России по результатам их экспертных криптографических исследований.

Инженерно-криптографическая защита средства ЭП должна исключить события, приводящие к возможности проведения успешных атак в условиях возможных неисправностей или сбоев аппаратного компонента средства ЭП или аппаратного компонента СВТ, на котором реализовано программное средство ЭП.

Средство ЭП должно проводить аутентификацию субъектов доступа (лиц, процессов) к этому средству, при этом:

- при осуществлении доступа к средству ЭП аутентификация субъекта доступа должна проводиться до начала выполнения первого функционального модуля средства ЭП;

- механизмы аутентификации должны блокировать доступ этих субъектов к функциям средства ЭП при отрицательном результате аутентификации.

Средство ЭП должно проводить аутентификацию лиц, осуществляющих локальный доступ к средству ЭП.

Необходимость проведения средством ЭП аутентификации процессов, осуществляющих локальный или удаленный (сетевой) доступ к средству ЭП, указывается в техническом задании на разработку (модернизацию) средства ЭП. При этом для любого входящего в средство ЭП механизма аутентификации должен быть реализован механизм ограничения количества следующих подряд попыток аутентификации одного субъекта доступа, число которых не должно быть больше 10. При превышении числа следующих подряд попыток аутентификации одного субъекта доступа установленного предельного значения доступ этого субъекта к средству ЭП должен блокироваться на заданный в ТЗ на разработку (модернизацию) средства ЭП промежуток времени.

В средстве ЭП должен быть реализован механизм (процедура) контроля целостности средства ЭП и среды функционирования средств ЭП.

Обратим внимание, что в некоторых случаях конкретные требования к средствам ЭП закрепляются в соответствующих регламентах удостоверяющих центров. Так, например, в Регламенте Удостоверяющего центра Федерального казначейства (утв. приказом Федерального казначейства от 31 июля 2015 года N 197) в п.4.1, устанавливающем требования к средству ЭП, обозначено следующее:

1) средство ЭП должно обеспечивать работу с Сертификатами формата Х.509 версии 3, определенного рекомендациями "Internet Х.509 Public Key Infrastructure Certificateand Certificate Revocation List (CRL) Profile" (RFC 5280), и соответствовать требованиям к средствам ЭП, устанавливаемым законодательством Российской Федерации;

2) электронный документ в указанном Регламенте представляет собой файл в формате ODF (OpenDocumentFormat) ГОСТ Р ИСО/МЭК 26300-2010 или файл в формате *.doc, *.docx, *.xml, *.pdf, подписанный с использованием сертификата, выданного Удостоверяющим центром Федерального казначейства.

Относительно эксплуатации средства ЭП указано, что установка, настройка и дальнейшее сопровождение средства ЭП проводится организацией-заявителем самостоятельно в соответствии с требованиями эксплуатационной документации к нему и законодательства Российской Федерации. Установка средства ЭП оформляется Актом установки средства электронной подписи, второй экземпляр которого направляется в Удостоверяющий центр Федерального казначейства (по месту получения средства ЭП) не позднее десяти рабочих дней с момента установки средства ЭП.

Средство ЭП деинсталлируется с рабочих станций, а оптические носители информации с копиями дистрибутивов и Формуляры уничтожаются комиссией организации-заявителя с оформлением Акта уничтожения средства ЭП в случае прекращения полномочий, ликвидации или реорганизации организации-заявителя, расторжения Соглашения или при необходимости замены на другое средство ЭП. Один экземпляр акта передается в Удостоверяющий центр Федерального казначейства (по месту получения средства ЭП) не позднее десяти рабочих дней с момента уничтожения.

3. В ч.4 комментируемой статьи обозначены общие требования к средствам ЭП, предназначенным для создания ЭП в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенным для использования в информационной системе, содержащей сведения, составляющие государственную тайну. Эти требования сводятся к необходимости подтверждению соответствия указанных средств ЭП обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации.

Статья 28 Закона РФ "О государственной тайне" предусматривает общее положение о том, что средства защиты информации (т.е. технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации) должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Организация сертификации средств защиты информации возлагается на федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области обороны, в соответствии с функциями, возложенными на них законодательством Российской Федерации. Сертификация осуществляется в соответствии с указанным законом в порядке, установленном Правительством РФ.

Координация работ по организации сертификации средств защиты информации возлагается на межведомственную комиссию по защите государственной тайны (см. Указ Президента РФ от 6 октября 2004 года N 1286 "Вопросы Межведомственной комиссии по защите государственной тайны").

В рассматриваемой ситуации речь идет о применении соответствующих положений таких документов, как:

- постановления Правительства РФ от 26 июня 1995 года N 608 "О сертификации средств защиты информации";

- приказа ФСБ РФ от 13 ноября 1999 года N 564 "Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия";

- Положение о сертификации средств защиты информации по требованиям безопасности информации (утв. приказом Государственной технической комиссии при Президенте РФ от 27 октября 1995 года N 199) и др.

В Требованиях к средствам электронной подписи, утв. приказом ФСБ РФ от 27 декабря 2011 года N 796, указано, что в случае планирования размещения средств ЭП в помещениях, в которых присутствует речевая акустическая и визуальная информация, содержащая сведения, составляющие государственную тайну, и (или) установлены аппаратные средства и системы приема, передачи, обработки, хранения и отображения информации, содержащей сведения, составляющие государственную тайну, аппаратные средства иностранного производства, входящие в состав средств ЭП, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации.

В случае планирования размещения средств ЭП в помещениях, в которых отсутствует речевая акустическая и визуальная информация, содержащая сведения, составляющие государственную тайну, и не установлены аппаратные средства и системы приема, передачи, обработки, хранения и отображения информации, содержащей сведения, составляющие государственную тайну:

- решение о проведении проверок аппаратных средств иностранного производства, входящих в состав средств ЭП классов КС1, КС2, КС3, КВ1 и КВ2, принимается организацией, обеспечивающей эксплуатацию данных средств ЭП;

- проверки аппаратных средств иностранного производства, входящих в состав средств ЭП класса КА1, проводятся в обязательном порядке.

Обратим внимание, что в структуре органов федеральной службы безопасности функционирует Центр по лицензированию, сертификации и защите государственной тайны ФСБ России (ЦЛСЗ ФСБ России) (официальный сайт: URL: http://clsz.fsb.ru/), обеспечивающий в том числе сертификацию средств защиты информации.

На сайте ЦЛСЗ ФСБ России размещен актуальный по состоянию на 1 января 2016 года Перечень средств защиты информации, сертифицированных ФСБ России (см. URL: http://clsz.fsb.ru/files/download/svedenia_po_sertifikatam_(010116).doc). Так, например, согласно данным указанного Перечня, на период до 20 октября 2018 года сертифицировано программно-аппаратное средство криптографической защиты информации и электронной подписи "КриптоПро ФКН CSP" Версия 3.9" (исполнение 1, 2) (регистрационный номер сертификата соответствия СФ/114-2734 и СФ/124-2738). Данное средство, в частности, соответствует требованиям ГОСТ 28147-89, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС2, требованиям к средствам электронной подписи, утв. приказом ФСБ России от 27 декабря 2011 года N 796, установленным для класса КС2, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в областях оперативной памяти, вычисление имитовставки для данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи": создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

4. Отдельно ч.4 комментируемой статье указывает на требования, касающиеся средств ЭП, предназначенных для создания ЭП в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные). Такие средства ЭП не должны нарушать конфиденциальность указанной информации.

В силу ч.5 ст.16 ФЗ "Об информации, информационных технологиях и о защите информации" требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Здесь следует указать на применение соответствующих положений:

- Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (см. ст.19 и др.);

- постановления Правительства РФ от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- приказа ФСБ России от 10 июля 2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

- приказа ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- приказ ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

- Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ РФ 21 февраля 2008 года N 149/6/6-622). Данные Требования определяют порядок организации и обеспечения функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;

- Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утв. ФСБ РФ 21 февраля 2008 года N 149/54-144). Данными Методическими рекомендациями можно руководствоваться в случае определения оператором необходимости обеспечения безопасности персональных данных с использованием криптосредств (за исключением случая, когда оператором является физическое лицо, использующее персональные данные исключительно для личных и семейных нужд), а также при обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России и др.

Комментарий к статье 13. Удостоверяющий центр

1. Положениями комментируемой статьи определены основные полномочия удостоверяющих центров. Детализация этих полномочий содержится в соответствующих регламентах и положениях, разрабатываемых и утверждаемых данными центрами самостоятельно. Нормами ч.7 комментируемой статьи на это счет указано, что порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено комментируемым Законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

В качестве примера укажем на следующие документы:

- приказ Федерального казначейства от 31 июля 2015 года N 197 "Об утверждении Регламента Удостоверяющего центра Федерального казначейства";

- постановление Администрации Костромской области от 22 декабря 2014 года N 529-а "Об удостоверяющем центре администрации Костромской области" (вместе с "Положением о порядке реализации функций удостоверяющего центра администрации Костромской области, осуществления его прав и исполнения обязанностей");

- приказ Минсвязи УР от 10 апреля 2014 года N 107 "О Регламенте государственного удостоверяющего центра Удмуртской Республики";

- распоряжение Правительства Ленинградской области от 4 марта 2014 года N 119-р "Об удостоверяющем центре при Правительстве Ленинградской области";

- распоряжение Рособрнадзора от 11 декабря 2013 года N 2974-09 "Об утверждении Регламента удостоверяющего центра Федеральной службы по надзору в сфере образования и науки";

- приказ ФССП России от 22 октября 2013 года N 484 "Об утверждении Положения о порядке реализации функций удостоверяющего центра Федеральной службы судебных приставов, осуществления его прав и исполнения обязанностей";

- постановление Правительства Сахалинской области от 2 октября 2013 года N 561 "О Региональном удостоверяющем центре Сахалинской области" (вместе с "Положением о Региональном удостоверяющем центре Сахалинской области");

- приказ Федерального казначейства от 11 сентября 2013 года N 182 "Об организации работы Удостоверяющего центра Федерального казначейства";

- постановление Администрации города Сургута от 22 июля 2013 года N 5284 "Об утверждении регламента предоставления услуг Муниципального удостоверяющего центра города Сургута" (вместе с "Правилами использования средств криптографической защиты информации и электронной подписи");

- постановление ЦИК России от 13 февраля 2013 года N 160/1191-6 "О Порядке взаимодействия пользователей с Удостоверяющим центром ГАС "Выборы";

- приказ Министерства финансов Челябинской области от 10 января 2013 года N 01/5-3 "Об организации работы удостоверяющего центра" (вместе с "Регламентом удостоверяющего центра", "Руководством по обеспечению безопасности использования усиленной квалифицированной электронной подписи и средств усиленной квалифицированной электронной подписи");

- приказ МЧС России от 30 сентября 2011 года N 557 "Об Удостоверяющем центре электронной подписи Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий";

- Регламент Удостоверяющего центра ООО "Компания "Тензор" (утв. 1 июля 2012 года) (в ред. от 29 октября 2015 года) (см. URL: http://tensor.ru/sites/default/files/udo/file/reglament_uc.pdf);

- Регламент оказания услуг удостоверяющего центра ФГУП "РОСТЭК" (утв. 13 мая 2014 года) (см. URL: http://rosteck.ru/getfile/downloads/elements/567) и др.

Комментируемая статья также содержит ряд общих положений, затрагивающих вопросы ответственности удостоверяющих центров (см. ч.3), передачи полномочий третьим лицам (ч.4), осуществления функций головного удостоверяющего центра (ч.5, 7), а также некоторые иные аспекты, связанные с функционированием удостоверяющих центров.

Поскольку в целом права и обязанности, закрепленные в ч.1 и 2 комментируемой статьи, удостоверяющих центров достаточно прозрачны и не нуждаются в связи с этим в дополнительном разъяснении, мы не станем останавливаться на них более подробно и акцентируем внимание на изменениях, вступающих в силу в июле 2016 года и декабре 2017 года в связи с принятием ФЗ от 30 декабря 2015 года N 445-ФЗ.

Так, в частности, с 8 июля 2016 года п.1 ч.1 комментируемой статьи дополнен положением о том, что удостоверяющий центр создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата. При этом учитываются требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленных Законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности (см. п.4 ч.4 ст.8 Закона).

С 31 декабря 2017 года ч.1 комментируемой статьи дополнена пунктом (п.1.1), закрепляющим полномочие удостоверяющего центра осуществлять в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи.

2. Удостоверяющие центры несут ответственность за вред, причиненный третьим лицам в результате:

- неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

- неисполнения или ненадлежащего исполнения обязанностей, предусмотренных комментируемым Законом.

Как правило, в договорах на оказание услуг удостоверяющего центра аспекты ответственности сторон сформулированы весьма расплывчато, со ссылкой на действующее законодательство РФ. Однако имеются и некоторые исключения. Так, например, в типовом Договоре на оказание услуг Удостоверяющего центра ФГУП "РОСТЭК" (см. URL: http://rosteck.ru/getfile/downloads/elements/111) предусмотрено общее условие о том, что сторона, не исполнившая обязательство по договору либо исполнившая его ненадлежащим образом, несет ответственность при наличии вины (умысла или неосторожности).

Удостоверяющий центр за каждый день просрочки выполнения обязательства по договору уплачивает пользователю неустойку в размере 1/300 ставки рефинансирования Банка России, действующей на день уплаты неустойки, от стоимости невыполненного обязательства. При этом в договоре закреплены условия освобождения удостоверяющего центра от ответственности. Так, удостоверяющий центр не отвечает за:

- последствия при нарушении конфиденциальности ключа электронной подписи по вине пользователя, иных нарушений пользователем правил использования средств электронной подписи;

- неоказание услуг в случае, если пользователь не выполнил своевременно финансовые обязательства по договору или иные, необходимые для оказания услуг, действия;

- невозможность использования в электронном взаимодействии ключей и сертификата ключей проверки электронной подписи, выданных удостоверяющим центром пользователю согласно договору, по причинам, не зависящим от удостоверяющего центра.

В договоре на оказание услуг Удостоверяющего центра ООО "ЛИССИ-Софт" (см. URL: http://ca.soft.lissi.ru/docs/lissica_dogovor.doc) определено, что в случае несвоевременного или некачественного оказания услуг, в результате которого заказчику были причинены убытки, удостоверяющий центр обязан за свой счет исправить допущенные нарушения или возместить заказчику реальный ущерб. При этом указанные положения не применяется и удостоверяющий центр не отвечает за убытки, возникшие у заказчика, если убытки возникли:

- не по вине удостоверяющего центра;

- вследствие неправомерных действий государственных органов и/или третьих лиц или вследствие действия форс-мажорных обстоятельств;

- в случае неисполнения или неправильного исполнения заказчиком рекомендаций удостоверяющего центра;

- в случае, если убытки возникли в результате непредоставления заказчиком необходимой информации или материалов (документов) удостоверяющему центру в разумный срок по письменному или устному запросу удостоверяющего центра, а также в случаях утаивания информации заказчиком.

В некоторых случаях аспекты ответственности определены в регламентах или положениях удостоверяющих центров. Так, в частности, в Положении об Удостоверяющем центре Федерального казначейства (утв. приказом Федерального казначейства от 11 сентября 2013 года N 182) предусмотрено, что Удостоверяющий центр Федерального казначейства несет ответственность в соответствии с законодательством Российской Федерации за вред, причиненный третьим лицам в результате:

- неисполнения функций, предусмотренных данным Положением;

- ненадлежащую организацию и контроль безопасности информации при использовании средств ЭП и средств криптографической защиты информации;

- несоблюдение правил пользования аппаратными и программно-техническими средствами, эксплуатируемыми в Удостоверяющем центре Федерального казначейства;

- неисполнение или ненадлежащее исполнение обязанностей, предусмотренных законодательством Российской Федерации.

Как видим, перечень оснований для ответственности, закрепленный названным Положением, несколько шире, нежели перечень оснований, обозначенный в ч.3 комментируемой статьи.

Комментируемый Закон не конкретизирует, о каком именно вреде, который может быть причинен удостоверяющим центром третьим лицам, идет речь. Обязательствам вследствие причинения вреда посвящена гл.59 ГК РФ, в ст.1064 которой обозначены общие основания ответственности за причинение вреда, а в положениях ст.1095-1098 ГК РФ регламентированы аспекты возмещения вреда, причиненного вследствие недостатков товаров, работ или услуг.

Представляется, что санкцией для удостоверяющего центра за неисполнение или ненадлежащее исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром, является возмещение только имущественного вреда, а именно, реального ущерба (см. ст.15 ГК РФ), без возмещения упущенной выгоды и морального вреда. Так, например, в Регламенте Удостоверяющего центра ООО "КРИПТО-ПРО" (утв. приказом от 7 декабря 2015 года N 3) на этот счет указано, что за "невыполнение или ненадлежащее выполнение обязательств по настоящему Регламенту Стороны несут имущественную ответственность в пределах суммы доказанного реального ущерба, причиненного Стороне невыполнением или ненадлежащим выполнением обязательств другой Стороной. Ни одна из Сторон не отвечает за неполученные доходы (упущенную выгоду), которые бы получила другая Сторона" (см. URL: http://cpca.cryptopro.ru/reglament/reglamentcentr.pdf).

В публичном договоре о предоставлении услуг Удостоверяющего центра ООО "Удостоверяющий Центр Интернет" (утв. приказом от 1 июля 2015 года N П-002-2015) обозначено, что "Удостоверяющий центр по настоящему Договору либо в связи с ним несет ответственность только за реальный ущерб, являющийся предметом обоснованных претензий. Ответственность Удостоверяющего центра не включает возмещение упущенной выгоды и морального вреда и ограничивается стоимостью услуг по данному Договору" (см. URL: https://docviewer.yandex.ru/?url=http%3A%2F%2Fwww.cainet.ru%2Ffiles%2Foferta.pdf&name=oferta.pdf&lang=ru&c=56a6961bd034). Аналогичные положения содержатся также в Регламенте удостоверяющего центра ООО "Учебно-информационный центр С" (см. URL: http://www.gou-uic.ru/about/reglament.pdf).

В некоторых договорах или регламентах (положениях) удостоверяющих центров закрепляется положение о том, что удостоверяющий центр несет ответственность за убытки при использовании закрытого ключа подписи и сертификата ключа подписи пользователя удостоверяющего центра только в случае, если данные убытки возникли при компрометации закрытого ключа уполномоченного лица удостоверяющего центра, либо вследствие несоответствий сведений в сертификате ключа подписи сведениям, указанным в заявлении пользователя (см., например, Регламент Удостоверяющего центра ООО "БТП", утв. приказом от 26 февраля 2014 года N 2/14, URL: http://podpis.su/documents/%D0%A0%D0%B5%D0%B3%D0%BB%D0%B0%D0%BC%D0%B5%D0%BD%D1%82%20%D0%91%D0%A2%D0%9F_%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%86%D0%B8%D1%8F%204.pdf); Регламент Удостоверяющего центра ООО "КРИПТО-ПРО" (утв. приказом от 7 декабря 2015 года N 3, URL: http://cpca.cryptopro.ru/reglament/reglamentcentr.pdf).

В большинстве случаев удостоверяющий центр за неисполнение принятых на себя обязательств несет имущественную ответственность, что, однако, не исключает применения к нему мер административного воздействия, а, возможно, и мер уголовной ответственности - в зависимости от субъекта ответственности и степени общественной опасности совершенного противоправного действия (бездействия).

Так, в частности, административная ответственность устанавливается за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст.13.11 КоАП РФ), нарушение правил защиты информации (ст.13.12 КоАП РФ), незаконную деятельность в области защиты информации (ст.13.13 КоАП РФ), разглашение информации с ограниченным доступом (ст.13.14 КоАП РФ).

Уголовная ответственность наступает за совершение преступлений, предусмотренных ст.137, 138, 183, 283, 283.1 УК РФ.

3. Правила ч.4 рассматриваемой статьи регламентируют право удостоверяющего центра наделять доверенных лиц полномочиями по вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При вручении сертификата ключа проверки электронной подписи доверенное лицо обязано установить личность получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата в соответствии с порядком реализации функций удостоверяющего центра и исполнения его обязанностей, установленным наделившим указанное доверенное лицо полномочиями по вручению сертификатов ключей проверки электронной подписи удостоверяющим центром с учетом предусмотренных п.4 ч.4 ст.8 комментируемого Закона требований.

4. По отношению к доверенным лицам, обозначенным в ч.4 комментируемой статьи, удостоверяющий центр является головным удостоверяющим центром и выполняет следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.

Так, например, в Положении о сети доверенных удостоверяющих центров Федеральной службы государственной статистики (утв. приказом Федеральной службы государственной статистики от 16 июля 2010 года N 251) предусмотрено, что в качестве головного удостоверяющего центра выступает удостоверяющий центр, определенный Росстатом для формирования сети доверенных удостоверяющих центров путем их аккредитации, обеспечивающий проверку подлинности территориальными органами Росстата выданных доверенным удостоверяющим центрам ключей электронной подписи уполномоченных должностных лиц, участников технологии сбора статистической отчетности в территориальных органах Росстата от респондентов в электронном виде с электронной цифровой подписью.

В Положении об Удостоверяющем центре Центральной избирательной комиссии Российской Федерации (утв. постановлением Центральной избирательной комиссии РФ от 26 декабря 2012 года N 155/1165-6) закреплено, что удостоверяющий центр ГАС "Выборы" осуществляет функции головного удостоверяющего центра по отношению к доверенным лицам. Доверенные лица осуществляют полномочия по созданию и выдаче ключей электронной подписи, ключей проверки электронной подписи и сертификатов ключей проверки электронной подписи от имени удостоверяющего центра участникам электронного взаимодействия, находящимся на территории соответствующего субъекта РФ.

В Регламенте Удостоверяющего центра ООО "БТП", утв. приказом от 26 февраля 2014 года N 2/14 (URL: http://podpis.su/documents/%D0%A0%D0%B5%D0%B3%D0%BB%D0%B0%D0%BC%D0%B5%D0%BD%D1%82%20%D0%91%D0%A2%D0%9F_%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%86%D0%B8%D1%8F%204.pdf), доверенные лица, о которых идет речь в ч.4 комментируемой статьи, именуются "точками выдачи сертификатов ключей подписи Удостоверяющего центра", в качестве которых могут выступать организации, заключившие договор с удостоверяющим центром, осуществляющие выдачу сертификатов ключей подписи пользователям удостоверяющего центра, соответствующую законодательству Российской Федерации и требованиям указанного Регламента. При этом ответственность перед пользователем удостоверяющего центра несет непосредственно то точка выдачи, которая осуществляла услуги по изготовлению и выдаче сертификатов ключей подписи и дополнительных услуг, связанных с управлением сертификатами ключей подписи.

Обратим особое внимание, что функции головного удостоверяющего центра по отношению к доверенным лицам не следует путать с функциями головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров, выполнение которых закреплено исключительно за Минкомсвязи России (см. приказ Министерства связи и массовых коммуникаций РФ от 13 апреля 2012 года N 108 "Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров").

5. В нормах ч.6 комментируемой статьи обозначены основные требования к порядку хранения информации, внесенной в реестр сертификатов, которыми представляются:

- срок хранения сведений, внесенных согласно ч.1 комментируемой статьи в реестр сертификатов (в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами);

- условия уничтожения и передачи другому удостоверяющему центру сведений, внесенных согласно ч.1 комментируемой статьи в реестр сертификатов, особенностью которых следует обозначить заблаговременное оповещение в письменной форме владельцев сертификатов ключей проверки электронных подписей (не менее чем за один месяц до даты прекращения деятельности удостоверяющего центра).

6. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором. Обратим внимание, что не каждый договор на оказание услуг удостоверяющего центра является публичным договором. Признать его таковым позволяет именно наличие двух "публичных" составляющих (неограниченный круг лиц и информационная система общего пользования).

Правило, закрепленное в ч.8 комментируемой статьи, вытекает из общих положений ГК РФ о публичном договоре. В силу ст.426 ГК РФ публичным договором признается договор, заключенный лицом, осуществляющим предпринимательскую или иную приносящую доход деятельность, и устанавливающий его обязанности по продаже товаров, выполнению работ либо оказанию услуг, которые такое лицо по характеру своей деятельности должно осуществлять в отношении каждого, кто к нему обратится (розничная торговля, перевозка транспортом общего пользования, услуги связи, энергоснабжение, медицинское, гостиничное обслуживание и т.п.).

Лицо, осуществляющее предпринимательскую или иную приносящую доход деятельность, не вправе оказывать предпочтение одному лицу перед другим лицом в отношении заключения публичного договора, за исключением случаев, предусмотренных законом или иными правовыми актами.

В публичном договоре цена товаров, работ или услуг должна быть одинаковой для потребителей соответствующей категории. Иные условия публичного договора не могут устанавливаться исходя из преимуществ отдельных потребителей или оказания им предпочтения, за исключением случаев, если законом или иными правовыми актами допускается предоставление льгот отдельным категориям потребителей.

Отказ лица, осуществляющего предпринимательскую или иную приносящую доход деятельность, от заключения публичного договора при наличии возможности предоставить потребителю соответствующие товары, услуги, выполнить для него соответствующие работы не допускается. При необоснованном уклонении лица, осуществляющего предпринимательскую или иную приносящую доход деятельность, от заключения публичного договора применяются положения, предусмотренные п.4 ст.445 ГК РФ.

Так, например, ООО "Удостоверяющий Центр Интернет" в Публичном договоре о предоставлении услуг Удостоверяющего центра предлагает любому физическому лицу, индивидуальному предпринимателю или юридическому лицу (Абоненту) платные услуги и сервисы Удостоверяющего центра, а также программное обеспечение и иные программные продукты. Данное предложение в соответствии с п.2 ст.437 ГК РФ является публичной офертой, полным и безоговорочным принятием (акцептом) условий которой в соответствии со ст.438 ГК РФ считается осуществление Абонентом оплаты услуг Удостоверяющего центра, и в соответствии с п.1 ст.433 ГК РФ считается заключенным (см. URL: см. URL: https://docviewer.yandex.ru/?url=http%3A%2F%2Fwww.cainet.ru%2Ffiles%2Foferta.pdf&name=oferta.pdf&lang=ru&c=56a6961bd034).

Подобного рода публичная оферта выражена также в Договоре-оферте на оказание услуг Удостоверяющего центра ООО НПФ "Форус" (далее - Исполнитель). Текст указанного Договора-оферты расположен в сети Интернет на web-сайте Исполнителя по адресу: https://key.forus.ru/oferta/. В данном Договоре-оферте, в частности, обозначено, что оплата юридическим лицом или физическим лицом Исполнителю по счету за услуги, оговоренные в п.3.1 данного Договора-оферты (на изложенных в нем условиях), является полным и безоговорочным акцептом данной публичной оферты и означает заключение Договора-оферты на условиях, указанных в нем в соответствии с п.1 ст.433 и п.3 ст.438 ГК РФ. Акцептом данной публичной оферты юридическими лицами, финансируемыми за счет средств бюджетов бюджетной системы РФ, признается также факт заполнения и передачи Исполнителю заявки на web-сайте Исполнителя по адресу: https://key.forus.ru/oferta/ (в закрытой части web-сайта, по реферальной ссылке формируемой менеджером Исполнителя). При этом в соответствии с п.3 ст.434 ГК РФ данный Договора-оферты считается заключенным в письменной форме. Местом заключения Договора-оферты считается город Иркутск.

О судебной практике, связанной с применением норм комментируемой статьи, см. постановление Девятого арбитражного апелляционного суда от 6 августа 2012 года N 09АП-18933/2012 по делу N А40-131619/11-139-1144.

Комментарий к статье 14. Сертификат ключа проверки электронной подписи

1. Основанием для создания и выдачи сертификата ключа проверки электронной подписи является соглашение между удостоверяющим центром и заявителем.

Как правило, такое соглашение оформляется либо отдельным договором на оказание услуг удостоверяющего центра, либо путем присоединения к регламенту удостоверяющего центра, которое может быть оформлено как в виде самостоятельного документа, так и посредством предоставления заявителем необходимого пакета документов.

Так, например, в Регламенте Удостоверяющего центра ООО "Компания "Тензор" (утв. 1 июля 2012 года) (в ред. от 29 октября 2015 года) (см. URL: http://tensor.ru/sites/default/files/udo/file/reglament_uc.pdf) на этот счет указано, что фактом заявления пользователя удостоверяющего центра о присоединении к указанному Регламенту является наиболее ранний из моментов: момент отправки пользователем удостоверяющему центру через корпоративную заявочную систему Удостоверяющего центра ООО "Компания "Тензор" документов, необходимых для выпуска сертификата или момент предоставления пользователем удостоверяющего центра документов, необходимых для выпуска сертификата. С момента получения удостоверяющим центром документов, необходимых для изготовления сертификата, пользователь считается присоединившимся к указанному Регламенту и является его стороной. С момента присоединения пользователя удостоверяющего центра к указанному Регламенту, данный пользователь полностью и безоговорочно соглашается со всеми условиями этого Регламента и приложений к нему. Пользователь удостоверяющего центра, присоединившийся к указанному Регламенту, самостоятельно отслеживает изменения (дополнения), вносимые в данный Регламент в виде его новой редакции, путем самостоятельного ознакомления с текстом Регламента на сайте удостоверяющего центра по адресу: URL: http://tensor.ru/sites/default/files/udo/file/reglament_uc.pdf.

В Регламенте Удостоверяющего центра ООО "КРИПТО-ПРО" (утв. приказом от 7 декабря 2015 года N 3, URL: http://cpca.cryptopro.ru/reglament/reglamentcentr.pdf) определены следующие условия присоединения к Регламенту:

1) присоединение к Регламенту осуществляется путем подписания и предоставления заинтересованным лицом в удостоверяющий центр заявления о присоединении к Регламенту по форме Приложения N 1 данного Регламента;

2) с момента регистрации заявления о присоединении к Регламенту в удостоверяющем центре лицо, подавшее заявление, считается присоединившемся к Регламенту и является стороной Регламента;

3) удостоверяющий центр вправе отказать любому лицу в приеме и регистрации заявления о присоединении к Регламенту;

4) факт присоединения лица к Регламенту является полным принятием им условий данного Регламента и всех его приложений в редакции, действующей на момент регистрации заявления о присоединении в реестре удостоверяющего центра. Лицо, присоединившееся к Регламенту, принимает дальнейшие изменения (дополнения), вносимые в Регламент, в соответствии с условиями указанного Регламента;

5) после присоединения к Регламенту удостоверяющий центр и сторона, присоединившаяся к Регламенту, вступают в соответствующие договорные отношения на неопределенный срок.

В Регламенте Удостоверяющего центра Федерального казначейства (утв. приказом Федерального казначейства от 31 июля 2015 года N 197) указано, что взаимодействие органа федерального казначейства и организации-заявителя осуществляется на основании заключенного Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства, образец которого содержится в Приложении N 1 к названному Регламенту.

Изготовление первого сертификата ключа проверки электронной подписи осуществляется на основании отдельного заявления, предоставляемого пользователем удостоверяющему центру, как правило, уже в рамках оформленных с ним отношений (например, посредством присоединения к регламенту удостоверяющего центра).

Так, в Регламенте Удостоверяющего центра ООО "КРИПТО-ПРО" (утв. приказом от 7 декабря 2015 года N 3, URL: http://cpca.cryptopro.ru/reglament/reglamentcentr.pdf) указано, что удостоверяющий центр осуществляет изготовление сертификатов ключей подписей физическим и уполномоченным представителям юридических лиц только в том случае, если указанное лицо присоединилось к данному Регламенту. Изготовление первого сертификата ключа подписи осуществляется на основании заявления на изготовление сертификата при личном прибытии пользователя в офис удостоверяющего центра. Форма заявления на изготовление сертификата приведена в Приложении N 2 указанного Регламента. Пользователь, являющийся уполномоченным представителем стороны, присоединившейся к Регламенту (если сторона Регламента - юридическое лицо), должен предоставить доверенность, выданную на его имя по форме Приложения N 3 данного Регламента.

В Регламенте Удостоверяющего центра ООО "Компания "Тензор" (утв. 1 июля 2012 года) (в ред. от 29 октября 2015 года) (см. URL: http://tensor.ru/sites/default/files/udo/file/reglament_uc.pdf) указано, что удостоверяющий центр осуществляет регистрацию пользователей удостоверяющего центра только в том случае, если они присоединились к Регламенту в порядке, установленным данным Регламентом. Для изготовления первого сертификата ключа проверки электронной подписи пользователю вменяется в обязанность заполнить заявку на приобретение сертификата на сайте удостоверяющего центра: URL: http://tensor.ru/trends/tr_udo/request_ca. Аналогичные условия содержатся также в Регламенте удостоверяющего центра ООО "Учебно-информационный центр С" (см. URL: http://www.gou-uic.ru/about/reglament.pdf).

2. Положениями ч.2 комментируемой статьи закреплен перечень информации, которая должна быть отражена в сертификате ключа проверки электронной подписи. Данный перечень не является закрытым, в соответствующих случаях в нем отражается также иная информация, в том числе предусмотренная ч.2 ст.17 Закона в отношении содержания квалифицированного сертификата.

В зависимости от назначения сертификата определяется его структура и отражаемые в нем сведения. Так, Удостоверяющий центр ООО "КРИПТО-ПРО" при подаче заявления на изготовление сертификата ключа подписи помимо указания обязательной информации также предусматривает отражение в заявлении конкретного назначения сертификата:

- Сертификат Пользователя Удостоверяющего центра (клиентский);

- Сертификат Пользователя Удостоверяющего центра (серверный);

- Сертификат Пользователя Удостоверяющего центра с поддержкой сервисов Службы актуальных статусов сертификатов и Службы штампов времени.

Структура каждого из указанных сертификатов закреплена в соответствующем разделе Регламента Удостоверяющего центра ООО "КРИПТО-ПРО" (см. раздел 11 "Структура сертификатов ключей подписей и сроки действия ключевых документов") (URL: http://cpca.cryptopro.ru/reglament/reglamentcentr.pdf).

Как правило, в регламентах удостоверяющих центров содержится достаточно подробное описание сертификата ключа проверки электронной подписи (см., например, раздел 8.3 Регламента оказания услуг удостоверяющего центра ФГУП "РОСТЭК" (утв. 13 мая 2014 года), URL: http://rosteck.ru/getfile/downloads/elements/567; см. раздел 6 "Структура сертификатов ключей проверки электронных подписей и сроки действия ключевых документов" Регламента Удостоверяющего центра ООО "Сберключ" (утв. протоколом от 8 апреля 2013 года N 11), URL: http://www.sberkey.ru/documents/etp.pdf). Регламент Удостоверяющего центра ООО "БТП", утв. приказом от 26 февраля 2014 года N 2/14 (URL: http://podpis.su/documents/%D0%A0%D0%B5%D0%B3%D0%BB%D0%B0%D0%BC%D0%B5%D0%BD%D1%82%20%D0%91%D0%A2%D0%9F_%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%86%D0%B8%D1%8F%204.pdf) содержит Приложение N 4, где приведена форма копии сертификата ключа подписи на бумажном носителе.

3. По общему правилу, закрепленному ч.3 комментируемой статьи, если сертификат ключа проверки ЭП выдается юридическому лицу, то в качестве владельца сертификата ключа проверки ЭП наряду с указанием наименования юридического лица указывается также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.

Нормами ч.3 комментируемой статьи установлен также ряд изъятий относительно содержания сертификата ключа проверки электронной подписи, если речь идет об использовании данного сертификата для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В этом случае допускается не указывать в качестве владельца сертификата ключа проверки ЭП физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате). Владельцем такого сертификата ключа проверки ЭП признается юридическое лицо, информация о котором содержится в таком сертификате.

Также здесь следует учесть, что на юридическое лицо возложена обязанность своим распорядительным актом определить физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. При отсутствии такого акта ответственным лицом признается непосредственно руководитель юридического лица, а в случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

4. Правила ч.4 рассматриваемой статьи регламентируют возможность и равнозначность оформления сертификата ключа проверки электронной подписи в электронном и в бумажном виде, при этом владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, имеет право получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Положениями ч.5 комментируемой статьи законодатель определил 3 аспекта начала действия сертификата ключа проверки электронной подписи (с момента выдачи, с момента, указанного в сертификате ключа проверки электронной подписи, с момента внесения в соответствующий реестр). Единственным условием соблюдения срока начала действия сертификата ключа проверки электронной подписи обозначено правило о том, что сертификат ключа проверки электронной подписи не действует до момента включения его в реестр сертификатов удостоверяющего центра.

6. В нормах ч.6 комментируемой статьи законодателем обозначен расширенный перечень оснований прекращения действия сертификата ключа проверки электронной подписи, а именно:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных комментируемым Законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки ЭП.

Так, например, в п.7.5 Регламента Удостоверяющего центра ФГУП ГНИВЦ ФНС России (утв. приказом от 11 февраля 2014 года N 9) (см. URL: http://www.gnivc.ru/html/uc/regl_UC_63-FZ.pdf) обозначено, что Удостоверяющий центр прекращает действие сертификата ключа проверки ЭП Пользователя Удостоверяющего центра в случаях:

- при прекращении действия указанного Регламента в отношении Клиента;

- по истечении срока, на который действие сертификата было приостановлено;

- по заявлению владельца сертификата ключа проверки ЭП;

- в связи с аннулированием сертификата ключа проверки ЭП по решению суда, вступившему в законную силу;

- по истечении срока действия сертификата ключа проверки ЭП;

- при нарушении конфиденциальности ключа ЭП Удостоверяющего центра, с использованием которого был создан сертификат ключа проверки ЭП.

7. В положениях ч.6.1 комментируемой статьи, действующих с 30 января 2016 года, обозначены случаи аннулирования удостоверяющим центром сертификата ключа проверки электронной подписи. В частности, аннулирование осуществляется, если:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

В силу ч.9 комментируемой статьи использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.

На практике, в большинстве случаев, все аспекты, связанные с аннулированием действия сертификата ключа проверки электронной подписи, детально прописываются в соответствующих регламентах удостоверяющих центров. Так, например, в Регламенте Удостоверяющего центра ООО "КРИПТО-ПРО" (утв. приказом от 7 декабря 2015 года N 3, URL: http://cpca.cryptopro.ru/reglament/reglamentcentr.pdf) предусмотрено, что удостоверяющий центр аннулирует сертификат ключа подписи Пользователя Удостоверяющего центра в следующих случаях:

1) в случае прекращения действия настоящего Регламента в отношении Стороны, присоединившейся к Регламенту;

2) в случае отзыва доверенности Пользователя Удостоверяющего центра;

3) по истечении срока, на который действие сертификата было приостановлено;

4) по заявлению Пользователя Удостоверяющего центра;

5) по истечении срока его действия;

6) при компрометации закрытого ключа Уполномоченного лица Удостоверяющего центра.

В случае прекращения действия данного Регламента, отзыва доверенности Пользователя, истечения срока, на который действие сертификата ключа подписи было приостановлено, отзыва сертификата Пользователя по его заявлению Удостоверяющий центр должен официально уведомить Пользователя и всех лиц, зарегистрированных в Удостоверяющем центре, об аннулировании (отзыве) сертификата не позднее одного рабочего дня с момента наступления описанного события.

Официальным уведомлением о факте отзыва сертификата ключа подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения об отозванном сертификате, и изданного не ранее времени наступления произошедшего случая. Временем отзыва сертификата ключа подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей подписей в расширение CRL Distribution Point сертификата ключа подписи.

В случае аннулирования сертификата ключа подписи Пользователя Удостоверяющего центра по истечении срока его действия временем аннулирования сертификата ключа подписи Пользователя Удостоверяющего центра признается время, хранящееся в поле notAfter поля Validity сертификата ключа подписи. В данном случае информация об аннулированном сертификате ключа подписи Пользователя Удостоверяющего центра в список отозванных сертификатов не заносится.

В случае компрометации закрытого ключа Уполномоченного лица Удостоверяющего центра временем аннулирования сертификата ключа подписи Пользователя Удостоверяющего центра признается время компрометации закрытого ключа Уполномоченного лица Удостоверяющего центра, фиксирующееся в реестре Удостоверяющего центра. В случае компрометации закрытого ключа Уполномоченного лица Удостоверяющего центра информация о сертификате ключа подписи Пользователя Удостоверяющего центра в список отозванных сертификатов не заносится.

8. По общему правилу информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, подтверждающих факт прекращения и (или) аннулирования сертификата ключа проверки электронной подписи по основаниям, предусмотренным ч.6 и 6.1 комментируемой статьи.

Однако Закон предусматривает также обязательность внесения такого рода информации в случае, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств.

Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

Необходимо учесть, что согласно ч.9 комментируемой статьи до внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

9. Обратим внимание, что в регламентах удостоверяющих центров, как правило, предусматриваются также основания для приостановления действия сертификата ключа проверки электронной подписи, в то время как комментируемый Закон на этот счет никаких положений не содержит.

Так, например, Регламентом Удостоверяющего центра ООО "КРИПТО-ПРО" (утв. приказом от 7 декабря 2015 года N 3, URL: http://cpca.cryptopro.ru/reglament/reglamentcentr.pdf) закреплено, что Удостоверяющий центр приостанавливает действие сертификата ключа подписи Пользователя Удостоверяющего центра в следующих случаях:

1) по заявлению Пользователя Удостоверяющего центра в бумажной форме;

2) по заявлению Пользователя Удостоверяющего центра в устной форме в случае компрометации или подозрения в компрометации закрытого ключа Пользователя Удостоверяющего центра;

3) в иных случаях, предусмотренных положениями данного Регламента, по решению Удостоверяющего центра.

Действие сертификата ключа подписи Пользователя Удостоверяющего центра приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата ключа подписи составляет 15 (пятнадцать) дней.

Если в течение срока приостановления действия сертификата ключа подписи действие этого сертификата не будет возобновлено, то данный сертификат аннулируется (отзывается) Удостоверяющем центром.

Официальным уведомлением о факте приостановления действия сертификата ключа подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения о сертификате, действие которого было приостановлено, и изданного не ранее времени наступления произошедшего случая. Временем приостановления действия сертификата ключа подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей подписей в расширение CRL Distribution Point сертификата ключа подписи.

Удостоверяющий центр возобновляет действие сертификата ключа подписи Пользователя Удостоверяющего центра только по заявлению Пользователя Удостоверяющего центра.

Подача заявления на возобновление действия сертификата ключа подписи осуществляется Пользователем Удостоверяющего центра посредством почтовой или курьерской связи по форме Приложения N 8 к данному Регламенту.

Возобновление действия сертификата ключа подписи и официальное уведомление Пользователя и всех лиц, зарегистрированных в Удостоверяющем центре, о возобновлении действия сертификата ключа подписи должны быть осуществлены не позднее 5-ти рабочих дней следующих за рабочим днем, в течение которого было подано заявление в Удостоверяющий центр.

В случае отказа в возобновлении действия сертификата ключа подписи Удостоверяющий центр уведомляет об этом Пользователя Удостоверяющего центра.

При принятии положительного решения администратор Удостоверяющего центра возобновляет действие сертификата ключа подписи Пользователя Удостоверяющего центра.

Официальным уведомлением о факте возобновления действия сертификата ключа подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, не содержащего сведения о сертификате, действие которого было возобновлено, и изданного не ранее времени предоставления заявления на возобновление действия сертификата. Временем возобновления действия сертификата ключа подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей подписей в расширение CRL Distribution Point.

Возобновление действия сертификата ключа подписи возможно только в течение срока, на который действие сертификата ключа подписи было приостановлено.

Комментарий к статье 15. Аккредитованный удостоверяющий центр

1. Как следует из положений ч.1 комментируемой статьи, удостоверяющий центр, успешно прошедший в порядке ст.16 Закона процедуру аккредитации, получает статус аккредитованного удостоверяющего центра, который в соответствии с нормами ст.17 и 18 Закона вправе создавать и выдавать квалифицированные сертификаты.

Перечень аккредитованных удостоверяющих центров размещается на официальном интернет-сайте Минкомсвязи России (см. URL: http://minsvyaz.ru/ru/activity/govservices/2/) и на официальном Портале уполномоченного федерального органа в области использования электронной подписи (см. URL: http://e-trust.gosuslugi.ru/CA).

Первоочередным полномочием аккредитованного удостоверяющего центра законодатель установил обязанность хранить информацию, связанную с идентификацией и подтверждением полномочий владельца квалифицированного сертификата, а именно:

1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;

2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

2. Положениями ч.2 комментируемой статьи законодатель установил срок и условия хранения аккредитованным удостоверяющим центром информации, связанной с идентификацией и подтверждением полномочий владельца квалифицированного сертификата. Аккредитованный удостоверяющий центр должен хранить указанную информацию в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации.

Условия хранения такой информации, как обозначено в рассматриваемых нормах, должны позволять проверить ее целостность и достоверность.

3. В силу положений ч.2.1 комментируемой статьи, вступивших в силу с 30 января 2016 года, аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет Минкомсвязи России (см. комментарий к ч.2 ст.8 Закона).

При этом аккредитованному удостоверяющему центру разрешено использовать указанную квалифицированную электронную подпись исключительно для подписания квалифицированных сертификатов.

4. В ч.3 комментируемой статьи законодатель обозначил обязанность аккредитованного удостоверяющего центра обеспечить безвозмездный доступ любому лицу с использованием информационно-телекоммуникационных сетей (в том числе сети "Интернет") к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра. Такой доступ должен быть обеспечен в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

5. Положения ч.4 рассматриваемой статьи устанавливают обязанности аккредитованного удостоверяющего центра, связанные с принятием им решения о прекращении своей деятельности.

Аккредитованному удостоверяющему центру в таком случае вменяется в обязанность:

1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;

2) передать в уполномоченный федеральный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов. Такой порядок, в частности, предусмотрен приказом Министерства связи и массовых коммуникаций РФ от 29 сентября 2011 года N 242 "Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи в случае прекращения деятельности аккредитованного удостоверяющего центра".

С Реестром квалифицированных сертификатов, переданных в уполномоченный федеральный орган аккредитованными удостоверяющими центрами, деятельность которых прекращена, можно ознакомиться на официальном Портале уполномоченного федерального органа в области использования электронной подписи (см. URL: http://e-trust.gosuslugi.ru/BadCACerts);

3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

6. Нормы ч.5 комментируемой статьи предусматривают механизм осуществления аккредитованным удостоверяющим центром своих функций:

1) уполномоченный федеральный орган (в данном случае Минкомсвязи России) утверждает на основании комментируемого Закона и принимаемых в соответствии с ним иных нормативных правовых актах требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей;

2) аккредитованный удостоверяющий центр на основании утвержденных Минкомсвязи России требований устанавливает собственный порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей. Как правило, такой порядок предусматривается в соответствующем регламенте.

7. Напомним, что в ч.4 ст.13 комментируемого Закона закреплено право удостоверяющего центра наделить третьих лиц (доверенных лиц) полномочиями по вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. Однако в отношении аккредитованного удостоверяющего центра установлен запрет на передачу им третьим лицам полномочий по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра.

Нормы ч.6 комментируемой статьи, устанавливающие указанный запрет, действуют с 30 января 2016 года.

8. Положения ч.8, применяющиеся с 30 января 2016 года, закрепляют два вида ответственности аккредитованного удостоверяющего центра за неисполнение обязанностей, установленных:

1) комментируемым Законом;

2) иными принимаемыми в соответствии с комментируемым Законом нормативными правовыми актами;

3) порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

Аккредитованный удостоверяющий центр несет гражданско-правовую и (или) административную ответственность в соответствии с законодательством Российской Федерации.

Об ответственности удостоверяющих центров см. комментарий к ч.3 ст.13 Закона.

Комментарий к статье 16. Аккредитация удостоверяющего центра

1. В широком смысле аккредитация в национальной системе аккредитации представляет собой подтверждение национальным органом по аккредитации соответствия юридического лица или индивидуального предпринимателя критериям аккредитации, являющееся официальным свидетельством компетентности юридического лица или индивидуального предпринимателя осуществлять деятельность в определенной области аккредитации. Такое определение закреплено Федеральным законом от 28 декабря 2013 года N 412-ФЗ "Об аккредитации в национальной системе аккредитации" (см. ст.3).

Аккредитация удостоверяющего центра - это процедура признания уполномоченным федеральным органом соответствия удостоверяющего центра требованиям комментируемого Закона (см. п.8 ст.2 Закона).

Аккредитацию удостоверяющих центров осуществляет уполномоченный федеральный орган - Минкомсвязи России.

В п.7 ст.2 комментируемого Закона закреплено, что удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Законом.

В ч.1 комментируемой статьи обозначено, что аккредитация удостоверяющих центров осуществляется в отношении удостоверяющих центров, являющихся юридическими лицами. В Административном регламенте предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации удостоверяющих центров, утв. приказом Минкомсвязи России от 30 ноября 2015 года N 486, также отмечено, что в качестве заявителей (получателей результата предоставления государственной услуги) по аккредитации удостоверяющих центров выступают юридические лица.

Буквальное толкование указанных норм позволяет сделать вывод, что на получение аккредитации не могут претендовать удостоверяющие центры, представленные индивидуальными предпринимателями либо государственными органами или органами местного самоуправления, поскольку они не являются юридическими лицами. Однако в ч.8 комментируемой статьи законодатель закрепляет, что на государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющих центров, не распространяются требования, установленные п.1 и 2 ч.3 комментируемой статьи. Из этого следует, что государственные органы и органы местного самоуправления все-таки могут выступать в качестве заявителей по аккредитации удостоверяющих центров.

Примечателен и тот факт, что ч.8 комментируемой статьи с момента вступления Закона в силу не подвергалась никаким корректировкам. То есть, изначально было предусмотрено, что государственные органы и органы местного самоуправления можно рассматривать в качестве субъектов, осуществляющих функции удостоверяющих центров, которые также могут претендовать на аккредитацию. Хотя при этом ни государственные органы, ни органы местного самоуправления не были изначально отнесены к лицам, входящим в понятие удостоверяющего центра, данное в п.7 ст.2 Закона, где были обозначены только юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Законом. В силу п.11 ст.2 Закона государственные органы и органы местного самоуправления имели только статус участников электронного взаимодействия. В понятие удостоверяющего центра государственные и муниципальные органы включили только в связи с принятием ФЗ от 30 декабря 2015 года N 445-ФЗ, соответствующие положения которого относительно корректировки п.7 ст.2 Закона вступили в силу с 30 января 2016 года.

Таким образом, до 30 января 2016 года, исходя из буквального толкования норм комментируемого Закона, государственные и муниципальные органы, не являясь в смысле п.7 ст.2 Закона субъектами, выполняющими функции удостоверяющего центра, тем не менее, ограждались законодателем (в качестве заявителей по аккредитации удостоверяющих центров) от предъявления к ним требований о размере стоимости чистых активов и наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр. Представляется, что подобное положение имеет некоторый оттенок парадоксальности, вызывая тем самым ряд существенных вопросов, требующих разъяснения.

Основным вопросом в данном случае являет вопрос о том, могут ли государственные органы и органы местного самоуправления наделяться правами юридического лица? Попробуем разобраться.

Юридическим лицом согласно п.1 ст.48 ГК РФ признается организация, которая имеет обособленное имущество и отвечает им по своим обязательствам, может от своего имени приобретать и осуществлять гражданские права и нести гражданские обязанности, быть истцом и ответчиком в суде. В силу п.2 ст.48 ГК РФ юридическое лицо должно быть зарегистрировано в едином государственном реестре юридических лиц в одной из организационно-правовых форм, предусмотренных ГК РФ (см. ст.50 ГК РФ). Согласно п.3 ст.49 ГК РФ правоспособность юридического лица возникает с момента внесения в единый государственный реестр юридических лиц сведений о его создании и прекращается в момент внесения в указанный реестр сведений о его прекращении.

В соответствии с п.1 ст.124 ГК РФ Российская Федерация, субъекты РФ (республики, края, области, города федерального значения, автономная область, автономные округа), а также городские, сельские поселения и другие муниципальные образования выступают в отношениях, регулируемых гражданским законодательством, на равных началах с иными участниками этих отношений - гражданами и юридическими лицами. Как можно заметить, в данном случае законодатель четко разграничивает субъектов гражданских правоотношений, что находит свое закрепление также в абз.2 п.1 ст.2 ГК РФ: "Участниками регулируемых гражданским законодательством отношений являются граждане и юридические лица. В регулируемых гражданским законодательством отношениях могут участвовать также Российская Федерация, субъекты Российской Федерации и муниципальные образования (статья 124)". Далее нормами ст.125 ГК РФ конкретизировано, что:

1) от имени Российской Федерации и субъектов РФ могут своими действиями приобретать и осуществлять имущественные и личные неимущественные права и обязанности, выступать в суде органы государственной власти в рамках их компетенции, установленной актами, определяющими статус этих органов (п.1 ст.125 ГК РФ);

2) от имени муниципальных образований своими действиями могут приобретать и осуществлять права и обязанности, указанные в п.1 ст.125 ГК РФ, органы местного самоуправления в рамках их компетенции, установленной актами, определяющими статус этих органов (п.2 ст.125 ГК РФ).

Обозначенная в ст.125 ГК РФ правосубъектность во многом схожа с правосубъектностью юридических лиц, закрепленной в п.1 ст.48 ГК РФ, что позволяет рассматривать органы государственной власти и органы местного самоуправления в качестве субъектов, которые, оставаясь носителями властных полномочий, могут быть наделены правами юридического лица, если это будет прямо предусмотрено в соответствующих актах, определяющих статус указанных органов.

Однако один неразрешенный вопрос в данном случае остается - федеральное законодательство не определяет, в какой организационно-правовой форме юридических лиц могут существовать органы государственной власти. Относительно органов местного самоуправления этот вопрос урегулирован Федеральным законом от 6 октября 2003 года N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", в ст.41 которого обозначено, что от имени муниципального образования приобретать и осуществлять имущественные и иные права и обязанности, выступать в суде без доверенности могут глава местной администрации, другие должностные лица местного самоуправления в соответствии с уставом муниципального образования.

Органы местного самоуправления, которые в соответствии с указанным законом и уставом муниципального образования наделяются правами юридического лица, являются муниципальными казенными учреждениями, образуемыми для осуществления управленческих функций, и подлежат государственной регистрации в качестве юридических лиц в соответствии с федеральным законом.

Представительный орган муниципального образования и местная администрация как юридические лица действуют на основании общих для организаций данного вида положений Федерального закона от 6 октября 2003 года N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации" в соответствии с ГК РФ применительно к казенным учреждениям.

Основаниями для государственной регистрации органов местного самоуправления в качестве юридических лиц являются устав муниципального образования и решение о создании соответствующего органа местного самоуправления с правами юридического лица.

В случае отсутствия устава муниципального образования основаниями для государственной регистрации органов местного самоуправления в качестве юридических лиц являются:

- для представительного органа муниципального образования - протокол заседания представительного органа муниципального образования, содержащий решение о наделении этого представительного органа правами юридического лица;

- для иных органов местного самоуправления - решение представительного органа муниципального образования об учреждении соответствующего органа местного самоуправления с правами юридического лица.

Основаниями для государственной регистрации органов местной администрации в качестве юридических лиц являются решение представительного органа муниципального образования об учреждении соответствующего органа в форме муниципального казенного учреждения и утверждение положения о нем этим представительным органом муниципального образования по представлению главы местной администрации.

Относительно органов государственной власти отметим, что статус юридических лиц и удостоверяющих центров имеют, в частности, следующие федеральные органы исполнительной власти:

1) Федеральное казначейство (федеральная служба), см. постановление Правительства РФ от 1 декабря 2004 года N 703 "О Федеральном казначействе", Положение об Удостоверяющем центре Федерального казначейства (утв. приказом Федерального казначейства от 11 сентября 2013 года N 182), приказ Казначейства России от 31 июля 2015 года N 197 "Об утверждении Регламента Удостоверяющего центра Федерального казначейства";

2) Федеральная служба по регулированию алкогольного рынка, см. постановление Правительства РФ от 24 февраля 2009 года N 154 "О Федеральной службе по регулированию алкогольного рынка", приказ Минкомсвязи России от 21 августа 2012 года N 203 "Об аккредитации удостоверяющих центров";

3) Федеральная служба судебных приставов, см. Указ Президента РФ от 13 октября 2004 года N 1316 "Вопросы Федеральной службы судебных приставов", приказ ФССП России от 22 октября 2013 года N 484 "Об утверждении Положения о порядке реализации функций удостоверяющего центра Федеральной службы судебных приставов, осуществления его прав и исполнения обязанностей";

4) Федеральная служба по надзору в сфере образования и науки, см. постановление Правительства РФ от 15 июля 2013 года N 594 "Об утверждении Положения о Федеральной службе по надзору в сфере образования и науки", распоряжение Рособрнадзора от 11 декабря 2013 года N 2974-09 "Об утверждении Регламента удостоверяющего центра Федеральной службы по надзору в сфере образования и науки";

5) Федеральная служба охраны Российской Федерации, см. Указ Президента РФ от 7 августа 2004 года N 1013 "Вопросы Федеральной службы охраны Российской Федерации", "Регламент удостоверяющего центра ФСО России" (утв. ФСО России 30 июня 2014 года);

6) Федеральная служба исполнения наказаний, см. Указ Президента РФ от 13 октября 2004 года N 1314 "Вопросы Федеральной службы исполнения наказаний", приказ ФСИН России от 19 сентября 2011 года N 510 "Об утверждении Регламента организации работы удостоверяющего центра Федеральной службы исполнения наказаний";

7) Федеральная служба государственной статистики, см. постановление Правительства РФ от 2 июня 2008 года N 420 "О Федеральной службе государственной статистики", приказ Росстата от 16 июля 2010 года N 251 "Об организации сети доверенных удостоверяющих центров Федеральной службы государственной статистики";

8) Федеральная миграционная служба, см. постановление Правительства РФ от 13 июля 2012 года N 711 "О вопросах Федеральной миграционной службы", приказ Минкомсвязи России от 28 июня 2013 года N 150 "Об аккредитации удостоверяющих центров" и мн. др.

Что касается удостоверяющих центров, созданных индивидуальными предпринимателями, то здесь никаких вопросов не возникает, поскольку данные субъекты однозначно не могут выступать в качестве заявителей по аккредитации удостоверяющих центров. Статус граждан - индивидуальных предпринимателей в общем виде закреплен в ст.23 ГК РФ, где обозначено, что гражданин вправе заниматься предпринимательской деятельностью без образования юридического лица с момента государственной регистрации в качестве индивидуального предпринимателя.

По общему правилу, аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в уполномоченный федеральный орган, к которому прилагаются документы, подтверждающие соответствие удостоверяющего центра установленным требованиям (см. ч.4 комментируемой статьи).

На основании представленных заявителями документов Минкомсвязь России принимает соответствующее решение (либо об аккредитации удостоверяющего центра, либо об отказе в аккредитации с указанием основания отказа, см. ч.5 и 6 комментируемой статьи).

2. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Это означает, что удостоверяющий центр вправе сам решать, проходить ему аккредитацию или нет, т.е. будет ли он функционировать как простой удостоверяющий центр, осуществляющий функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Законом (см. ст.13 Закона), или же будет функционировать как аккредитованный удостоверяющий центр (см. ст.15 Закона).

Аккредитация удостоверяющего центра осуществляется на срок пять лет. Однако из буквального толкования норм ч.2 комментируемой статьи следует, что заявитель вправе запросить более короткий срок аккредитации, отразив это в соответствующем заявлении.

Аккредитация удостоверяющих центров осуществляется на безвозмездной основе.

3. Любой удостоверяющий центр (как российское юридические лицо, так и иностранное), имеющий намерение получить аккредитацию, должен соответствовать определенного рода требованиям, которые в общем виде закреплены в ч.3 комментируемой статьи.

С 8 июля 2016 года в силу ФЗ от 30 декабря 2015 года N 445-ФЗ аккредитация удостоверяющего центра осуществляется при условии выполнения следующих требований:

1) стоимость чистых активов удостоверяющего центра составляет не менее чем семь миллионов рублей. До указанной даты данная сумма составляет не менее одного миллиона рублей;

2) имеется финансовое обеспечение ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем 30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, указанное в лицензии, если количество таких мест превышает десять, но не более 100 миллионов рублей. Если же количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, то финансовое обеспечение ответственности составляет 30 миллионов рублей. Обратим внимание, что ранее речь шла только о сумме в размере не менее чем полтора миллиона рублей без указания места осуществления лицензируемого вида деятельности. Отметим, что указанную лицензию удостоверяющему центру выдает ФСБ России в соответствии с п.1 ч.1 ст.12 Федерального закона от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности", где, в частности, предусмотрено, что лицензированию подлежит разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (см. также постановление Правительства РФ от 16 апреля 2012 года N 313). Обратим также внимание, что перечень федеральных органов исполнительной власти, осуществляющих лицензирование конкретных видов деятельности, утвержден постановлением Правительства РФ от 21 ноября 2011 года N 957 "Об организации лицензирования отдельных видов деятельности";

3) средства электронной подписи и средства удостоверяющего центра имеют подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности. Здесь следует учитывать, что согласно ФЗ от 30 декабря 2015 года N 445-ФЗ с 31 декабря 2017 года п.3 ч.3 комментируемой статьи действует в редакции, предусматривающей, что аккредитация удостоверяющего центра осуществляется при условии выполнения им требования о наличии:

- средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;

- средств удостоверяющего центра, позволяющих при обращении участника электронного взаимодействия устанавливать и подтверждать действительность квалифицированного сертификата на момент подписания электронной подписью электронного документа и имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.

Как можно заметить, речь по-прежнему идет о том, что средства электронной подписи и средства удостоверяющего центра должны иметь подтверждение соответствия установленным требованиям, однако имеется некоторое уточнение в отношении средств удостоверяющего центра. В частности, конкретизировано, что такие средства должны позволять при обращении участника электронного взаимодействия устанавливать и подтверждать действительность квалифицированного сертификата на момент подписания электронной подписью электронного документа;

4) в штат удостоверяющего центра включено не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей. Такие работники должны иметь высшее образование в области информационных технологий или информационной безопасности либо высшее образование или среднее профессиональное образование с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи;

5) удостоверяющий центр, претендующий на получение аккредитации, имеет собственный порядок реализации его функций и исполнения его обязанностей, который установлен в соответствии с утвержденными Минкомсвязи России требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, комментируемым Законом и иными принимаемыми в соответствии с ним нормативными правовыми актами.

Следует учитывать, что с 8 июля 2016 года удостоверяющий центр наряду с указанными выше требованиями вправе также обеспечить свое соответствие установленным ФСБ России по согласованию с Минкомсвязи России дополнительным требованиям к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра в случаях, если необходимость соблюдения таких дополнительных требований в определенных отношениях предусмотрена федеральным законом.

4. По общему правилу, аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в уполномоченный федеральный орган (см. форму такого заявления, содержащуюся в Приложении N 2 к Административному регламенту предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации удостоверяющих центров, утв. приказом Минкомсвязи России от 30 ноября 2015 года N 486).

К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным ч.3 комментируемой статьи. В этот перечень входят следующие документы (в том числе необходимые для изготовления квалифицированного сертификата ключа проверки электронной подписи, созданного с использованием средств головного удостоверяющего центра):

1) документ, подтверждающий наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме, указанной в п.2 ч.3 комментируемой статьи. Таким документом может являться:

- договор страхования ответственности;

- договор поручительства;

- банковская гарантия.

В случае предоставления банковской гарантии в качестве документа, подтверждающего наличие финансового обеспечения ответственности, заявитель указывает номер лицензии на осуществление банковской деятельности кредитной организации, предоставившей банковскую гарантию. В случае предоставления договора страхования ответственности в качестве документа, подтверждающего наличие финансового обеспечения ответственности, уполномоченный орган дополнительно проверяет наличие указанной в договоре страхования организации в Едином государственном реестре субъектов страхового дела;

2) документы, подтверждающие право собственности удостоверяющего центра либо иное законное основание использования им средств электронной подписи и средств удостоверяющего центра;

3) документы, подтверждающие наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее образование в области информационных технологий или информационной безопасности либо высшее образование или среднее профессиональное образование с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи:

- копии трудовых договоров (с приложением утвержденных должностных регламентов);

- копии документов о соответствующем образовании (в т.ч. дополнительном) (дипломы, свидетельства, удостоверения, сертификаты установленного образца);

4) учредительные документы удостоверяющего центра;

5) выписка из бухгалтерского баланса (копия бухгалтерского баланса) за отчетный период, подтверждающая стоимость чистых активов удостоверяющего центра;

6) надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);

7) доверенность или иной документ, подтверждающий право уполномоченного лица удостоверяющего центра, направившего указанные документы, действовать от имени удостоверяющего центра.

Дополнительно удостоверяющий центр, претендующий на получение аккредитации, может представить документы, подтверждающие:

- наличие необходимых для осуществления деятельности удостоверяющего центра лицензий в соответствии с требованиями законодательства Российской Федерации;

- внесение удостоверяющего центра в реестр операторов, осуществляющих обработку персональных данных;

- наличие Порядка реализации функций удостоверяющего центра, осуществления прав и исполнения обязанностей удостоверяющего центра, соответствующего требованиям законодательства Российской Федерации в сфере использования электронной подписи;

- соответствие требованиям по безопасности информации на объекте информатизации или копию заключения о соответствии требованиям по безопасности информации, выданных уполномоченными органами.

Заявитель вправе направить необходимые для получения государственной услуги документы следующими способами:

- по почте в Минкомсвязь России;

- непосредственно в экспедицию Минкомсвязи России;

- через Единый портал государственных и муниципальных услуг (www.gosuslugi.ru).

Обратим внимание, что удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности.

В этом случае уполномоченный федеральный орган самостоятельно проверяет наличие документа, подтверждающего соответствие таких средств установленным требованиям, на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности, с использованием единой системы межведомственного электронного взаимодействия.

В Административном регламенте предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации удостоверяющих центров, утв. приказом Минкомсвязи России от 30 ноября 2015 года N 486, в частности, указано, что для предоставления государственной услуги по аккредитации удостоверяющих центров необходимы следующие документы, находящиеся в распоряжении государственных органов, органов местного самоуправления и иных организациях:

1) документ, подтверждающий факт внесения записи об удостоверяющем центре (юридическом лице) в Единый государственный реестр юридических лиц (для российских юридических лиц);

2) документы, выдаваемые федеральным органом исполнительной власти в области обеспечения безопасности, подтверждающие соответствие используемых удостоверяющим центром средств электронной подписи и средств удостоверяющего центра, требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;

3) свидетельство о постановке удостоверяющего центра на учет в налоговом органе (для российских юридических лиц).

Все перечисленные документы по желанию заявителя могут быть самостоятельно. При этом запрещено требовать от заявителя:

- осуществления действий, в том числе согласований, необходимых для получения государственной услуги и связанных с обращением в иные государственные органы и организации, за исключением получения услуг, включенных в перечень услуг, которые являются необходимыми и обязательными для предоставления государственных услуг, утвержденный Правительством РФ;

- представления документов и информации или осуществления действий, представление или осуществление которых не предусмотрено нормативными правовыми актами, регулирующими отношения, возникающие в связи с предоставлением государственной услуги;

- представления документов и информации, которые находятся в распоряжении органов, предоставляющих государственную услугу, иных государственных органов, органов местного самоуправления и организаций, в соответствии с нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов РФ и муниципальными правовыми актами.

Информационный обмен с соответствующими информационными системами органов, предоставляющих государственные услуги, органов, предоставляющих муниципальные услуги, организаций, предоставляющих услуги, в целях предоставления услуги в электронной форме с использованием Единого портала государственных и муниципальных услуг осуществляется с применением единой системы межведомственного электронного взаимодействия в соответствии с постановлением Правительства РФ от 8 сентября 2010 года N 697.

5. На основании представленных заявителями документов Минкомсвязь России в срок, не превышающий 30 календарных дней со дня приема заявления удостоверяющего центра, принимает:

1) либо решение об аккредитации удостоверяющего центра. В случае принятия данного решения Минкомсвязь России в срок, не превышающий 10 календарных дней со дня принятия решения об аккредитации, уведомляет об этом удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме;

2) либо решение об отказе в аккредитации удостоверяющего центра (о перечне оснований для отказа см. ч.6 комментируемой статьи). В случае принятия решения об отказе Минкомсвязь России в срок, не превышающий 10 календарных дней со дня принятия этого решения, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа.

После получения свидетельства об аккредитации аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра, к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с ч.4 ст.19 ФЗ "Об организации предоставления государственных и муниципальных услуг".

После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра (см. комментарий к ст.17 Закона).

6. Основанием для отказа в предоставлении аккредитации является:

1) либо несоответствие удостоверяющего центра одному или нескольким требованиям, обозначенным в ч.3 комментируемой статьи;

2) либо наличие в представленных удостоверяющим центром документах недостоверной информации.

Обратим внимание, что основания для приостановления исполнения данной государственной услуги не предусмотрены законодательством Российской Федерации.

В срок, не превышающий 10 календарных дней с даты оформления заключения о невозможности аккредитации, Минкомсвязь России направляет или вручает заявителю уведомление о принятом решении с указанием причин отказа в форме документа на бумажном носителе.

Необходимо учесть, что заявитель может подать новое заявление на получение аккредитации после устранения причин, послуживших основанием для отказа в аккредитации.

Уведомление регистрируется в установленном порядке и направляется заявителю работником отдела делопроизводства Департамента организационного развития Минкомсвязи России способом, указанным в заявлении в качестве предпочтительного (почтовым отправлением (заказным письмом) по указанному в заявлении адресу, по электронной почте в виде электронного документа либо через Единый портал государственных и муниципальных услуг).

Оригинал уведомления также может быть получен заявителем лично либо его представителем, чьи полномочия удостоверяются в установленном порядке, через работника Департамента организационного развития Минкомсвязи России. Информация о получении уведомления данным способом должна быть приведена в заявлении.

7. Часть 7 комментируемой статьи, закрепляя необходимость соблюдения аккредитованным удостоверяющим центром требований, на соответствие которым он аккредитован, в течение всего срока аккредитации, допускает при этом возможность возникновения обстоятельств, делающих невозможным соблюдение одного или нескольких из этих требований. В таком случае аккредитованный удостоверяющий центр обязан уведомить об этом в письменной форме в уполномоченный федеральный орган.

Помимо соблюдения обязательств, возложенных комментируемым Законом на аккредитованный удостоверяющий центр (см. ст.15), последний при осуществлении своих функций и исполнении принятых обязательств должен соблюдать также основную часть требований, предъявляемых в отношении удостоверяющих центров. К числу таких требований относятся требования, закрепленные нормами ст.13-15, 17 и 18 комментируемого Закона.

8. Уполномоченный федеральный орган вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований комментируемого Закона и иных принимаемых в соответствии с ним нормативных правовых актов, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, в течение всего срока их аккредитации.

Указанные проверки могут быть плановыми и внеплановыми.

Плановые проверки проводятся один раз в три года в течение всего срока аккредитации. Первая плановая проверка соблюдения аккредитованными удостоверяющими центрами указанных требований осуществляется не позднее одного года с даты аккредитации удостоверяющего центра, указанной в свидетельстве об аккредитации удостоверяющего центра.

Внеплановые проверки в рамках государственного контроля (надзора) и муниципального контроля осуществляются по основаниям, указанным в ч.2 ст.10 Федерального закона от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля", а также на основании мотивированных обращений о нарушениях требований комментируемого Закона и иных принимаемых в соответствии с ним нормативных правовых актов, допущенных аккредитованным удостоверяющим центром, которые поступили в уполномоченный федеральный орган от федеральных органов исполнительной власти, органов государственной власти субъектов РФ, иных государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, органов государственных внебюджетных фондов, юридических и физических лиц.

В случае выявления несоблюдения аккредитованным удостоверяющим центром соответствующих требований уполномоченный федеральный орган обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в специальный перечень - перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена (см. п.4 ч.3 ст.8 Закона).

Аккредитованный удостоверяющий центр обязан уведомить в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. После этого уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации. При этом он вправе проверять фактическое устранение ранее выявленных нарушений. В случае неустранения аккредитованным удостоверяющим центром в установленный предписанием срок выявленных нарушений уполномоченный орган может досрочно прекратить аккредитацию удостоверяющего центра.

Более детально аспекты, связанные с исполнением Министерством связи и массовых коммуникаций Российской Федерации государственной функции по осуществлению государственного контроля и надзора за соблюдением аккредитованными удостоверяющими центрами требований, которые установлены комментируемым Законом и на соответствие которым эти удостоверяющие центры были аккредитованы, урегулирована в соответствующем административном регламенте, утв. приказом Министерства связи и массовых коммуникаций РФ от 30 ноября 2015 года N 486.

9. Нормами ч.8 и 9 комментируемой статьи обозначены положения, в соответствии с которыми:

1) ограничено распространение на определенных субъектов некоторых требований, предусмотренных для аккредитации удостоверяющих центров (в частности, требований п.1 и 2 ч.3 комментируемой статьи);

2) прямо закреплены субъекты, не подлежащие аккредитации в соответствии с комментируемым Законом. В частности, речь идет о головном удостоверяющем центре, функции которого осуществляет уполномоченный федеральный орган (см. приказ Министерства связи и массовых коммуникаций РФ от 13 апреля 2012 года N 108 "Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров").

10. При правильном оформлении заявления, при наличии полного комплекта документов и достоверности сведений, содержащихся в представленных удостоверяющим центром документах, ответственный исполнитель Минкомсвязи России осуществляет подготовку заключения о возможности аккредитации.

При выявлении несоответствия заявления и комплекта документов, а также недостоверности сведений, содержащихся в представленных заявителем документах, ответственный исполнитель осуществляет подготовку заключения о невозможности предоставления аккредитации.

Срок данной административной процедуры составляет 5 календарных дней с момента окончания рассмотрения заявления.

Обратим внимание, что заявление и прилагаемые документы, предоставленные для аккредитации удостоверяющих центров, заявителю не возвращаются.

Заключение о возможности или невозможности аккредитации подписывает уполномоченное должностное лицо Минкомсвязи России.

После оформления заключения о возможности аккредитации удостоверяющего центра ответственный исполнитель Минкомсвязи России готовит приказ об аккредитации (с обязательным указанием на изготовление квалифицированного сертификата) и проектом соответствующего поручения структурному подразделению Минкомсвязи России, ответственному за эксплуатацию информационной системы головного удостоверяющего центра, и направляет на утверждение Министру связи и массовых коммуникаций Российской Федерации. Срок этой процедуры - 5 календарных дней с даты оформления заключения. Далее в течение 5 календарных дней с даты оформления заключения структурное подразделение Минкомсвязи России осуществляет создание квалифицированного сертификата с использованием средств информационной системы головного удостоверяющего центра.

Минкомсвязь России в установленный срок (не превышающий 10 календарных дней с даты издания приказа об аккредитации), уведомляет заявителя о принятом решении и выдает свидетельство об аккредитации с одновременной выдачей квалифицированного сертификата, созданного с использованием средств головного удостоверяющего центра. Выдача указанных документов заявителю (его представителю) осуществляется при личном посещении при предъявлении им документов в соответствии со ст.18 комментируемого Закона.

В уведомлении указываются:

- наименование заявителя;

- номер и дата выдачи свидетельства об аккредитации;

- номер квалифицированного сертификата, созданного с использованием средств головного удостоверяющего центра.

Свидетельство об аккредитации содержит следующую информацию:

- наименование уполномоченного органа;

- номер и дату выдачи свидетельства;

- полное наименование аккредитованного удостоверяющего центра, включая организационно-правовую форму;

- место нахождения аккредитованного удостоверяющего центра;

- основной государственный регистрационный номер аккредитованного удостоверяющего центра;

- срок аккредитации;

- номер квалифицированного сертификата, изготовленного с использованием средств головного удостоверяющего центра.

Срок действия свидетельства об аккредитации, как уже упоминалось, составляет 5 лет, если более короткий срок не был указан в заявлении.

В течение одного дня с даты выдачи свидетельства об аккредитации удостоверяющего центра и квалифицированного сертификата, созданного с использованием средств головного удостоверяющего центра, Минкомсвязь России вносит соответствующую информацию в Реестр выданных и аннулированных уполномоченных федеральным органом квалифицированных сертификатов и Перечень аккредитованных удостоверяющих центров.

Реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов размещается на официальном Портале уполномоченного федерального органа в области использования электронной подписи (см. URL: http://e-trust.gosuslugi.ru/UFOCerts).

Перечень аккредитованных удостоверяющих центров размещается на официальном интернет-сайте Минкомсвязи России (см. URL: http://minsvyaz.ru/ru/activity/govservices/2/) и на официальном Портале уполномоченного федерального органа в области использования электронной подписи (см. URL: http://e-trust.gosuslugi.ru/CA).

Комментарий к статье 17. Квалифицированный сертификат

1. Сертификат ключа проверки ЭП, выданный специальным субъектом (аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи), признается квалифицированным сертификатом при условии соблюдения ряда требований, основная часть их которых содержится в положениях комментируемой статьи. Однако подобного рода требования могут быть закреплены также в принимаемых в соответствии с комментируемым Законом нормативных правовых актах.

Прежде всего, квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра, а именно, программных и (или) аппаратных средств, используемых для реализации функций удостоверяющего центра.

В силу п.2 ч.5 ст.8 Закона полномочия устанавливать требования к средствам удостоверяющего центра возложены на федеральный орган исполнительной власти в области обеспечения безопасности - ФСБ России. В целях исполнения указанного полномочия был издан приказ ФСБ России от 27 декабря 2011 года N 796, которым утверждены Требования к средствам удостоверяющего центра, устанавливающие структуру и содержание требований к средствам удостоверяющего центра и распространяющиеся на средства удостоверяющего центра, предназначенные для использования на территории Российской Федерации. Данные Требования предназначены для заказчиков и разработчиков разрабатываемых (модернизируемых) средств удостоверяющего центра при их взаимодействии между собой, с организациями, проводящими криптографические, инженерно-криптографические и специальные исследования средств удостоверяющего центра, ФСБ России, осуществляющей подтверждение соответствия средств удостоверяющего центра данным Требованиям.

К средствам удостоверяющего центра в части их разработки, производства, реализации и эксплуатации предъявляются также требования, закрепленные Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утв. приказом ФСБ России от 9 февраля 2005 года N 66.

Главное требование, предъявляемое к средствам удостоверяющего центра, заключается в том, что эти средства должны противостоять угрозам, представляющим собой целенаправленные действия с использованием аппаратных и (или) программных средств с целью нарушения инженерно-технической и криптографической безопасности средств удостоверяющего центра или с целью создания условий для этого.

Средства удостоверяющего центра должны эксплуатироваться в соответствии с эксплуатационной документацией на средства удостоверяющего центра. Комплекс организационно-технических мероприятий по обеспечению безопасного функционирования средств удостоверяющего центра должен быть указан в эксплуатационной документации на средства удостоверяющего центра.

2. Положениями ч.2 комментируемой статьи закреплен перечень информации, которая в обязательном порядке должна быть отражена в квалифицированном сертификате. Данные перечень не является закрытым и может быть дополнен иной информацией.

Так, в силу положений ч.3 комментируемой статьи если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, то в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.

В этой связи также следует отметить наличие подзаконного акта, принятого федеральным органом исполнительной власти в области обеспечения безопасности в целях реализации своего полномочия, закрепленного в п.1 ч.5 ст.8 Закона, - приказа ФСБ России от 27 декабря 2011 года N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи". В этом приказе регламентированы:

- Требования к совокупности полей квалифицированного сертификата (п.5-8);

- Требования к порядку расположения полей квалифицированного сертификата (п.9-30);

- Требования к форме квалифицированного сертификата на бумажном носителе (п.31-32).

Кроме того, в приказе содержатся приложения, устанавливающие общий вид квалифицированного сертификата на бумажном носителе для владельца физического лица (Приложение N 1) и общий вид квалифицированного сертификата на бумажном носителе для владельца юридического лица (Приложение N 2).

Итак, в квалифицированном сертификате должна быть отражена следующая информация:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) реквизиты владельца квалифицированного сертификата:

- фамилия, имя, отчество (если имеется) - для физического лица, не являющегося индивидуальным предпринимателем;

- фамилия, имя, отчество (если имеется) и основной государственный регистрационный номер индивидуального предпринимателя - для физического лица, являющегося индивидуальным предпринимателем;

- наименование, место нахождения и основной государственный регистрационный номер - для российского юридического лица;

- наименование, место нахождения, идентификационный номер налогоплательщика (при наличии) - для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);

3) страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата - для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата - для юридического лица;

4) уникальный ключ проверки электронной подписи;

5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с комментируемым Законом;

6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;

7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).

Обратим внимание, что согласно ФЗ от 30 декабря 2015 года N 445-ФЗ с 8 июля 2016 года вступают в силу положения ч.2.1 комментируемой статьи, определяющие, что операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах.

Хотелось бы обратить внимание еще на один документ, который был разработан Минкомсвязи России в целях реализации и во исполнение норм комментируемого Закона и приказа ФСБ России от 27 декабря 2011 года N 795. Это Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи (версия 1.9) (см. URL: https://docviewer.yandex.ru/?url=http%3A%2F%2Fsmev.gosuslugi.ru%2Fportal%2Fapi%2Ffiles%2Fget%2F2832&name=2832&lang=ru&c=56a7444045e0). Указанные Рекомендации дополняют вышеупомянутый приказ ФСБ в содержательной части состава сертификата, а так же включают в себя некоторые разъяснения. В частности, описывают правила формирования аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, которые могут использоваться в государственных информационных системах.

3. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности, т.е. ФСБ России. В данном случае, как уже упоминалось ранее, речь идет о приказе ФСБ России от 27 декабря 2011 года N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи".

Однако необходимо учесть, что с 30 января 2016 года (согласно ФЗ от 30 декабря 2015 года N 445-ФЗ) действует положение, предписывающее ФСБ России согласовывать с Минкомсвязи России требования, предъявляемые к форме квалифицированного сертификата.

4. Квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие по следующим основаниям:

1) в случае аннулирования квалифицированного сертификата;

2) в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра, выдавшего такой сертификат.

Информация об аннулировании квалифицированного сертификата должна быть внесена в соответствующий реестр в порядке, предусмотренном для формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, а также предоставления информации из таких реестров. Такой порядок уполномочен устанавливать Минкомсвязи России.

В настоящее время действует приказ Министерства связи и массовых коммуникаций РФ от 5 октября 2011 года N 250 "Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров", в соответствии с которым ведение реестра квалифицированных сертификатов включает в себя:

- внесение изменений в реестр квалифицированных сертификатов в случае изменения сведений;

- внесение в реестр квалифицированных сертификатов сведений о прекращении действия или об аннулировании квалифицированных сертификатов.

Для размещения информации об аннулированных квалифицированных сертификатов предусмотрено два раздела в реестре:

1) аннулированные сертификаты ключей проверки электронной подписи, выданные физическим лицам. Этот раздел должен содержать следующие обязательные поля:

- уникальный номер квалифицированного сертификата;

- даты начала и окончания действия квалифицированного сертификата;

- фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата;

- дата аннулирования квалифицированного сертификата;

- основание аннулирования квалифицированного сертификата;

2) аннулированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам. В данном разделе отражается следующая обязательная информация:

- уникальный номер квалифицированного сертификата;

- даты начала и окончания действия квалифицированного сертификата;

- наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата;

- дата аннулирования квалифицированного сертификата;

- основание аннулирования квалифицированного сертификата.

Запись об аннулировании квалифицированного сертификата в соответствующий раздел реестра квалифицированных сертификатов должна быть внесена удостоверяющим центром в реестр квалифицированных сертификатов в течение не более чем одного рабочего дня с момента вступления решения суда, явившемся основанием для аннулирования, в законную силу. Квалифицированный сертификат считается аннулированным с момента внесения указанной записи в реестр квалифицированных сертификатов.

До внесения в реестр квалифицированных сертификатов информации об аннулировании квалифицированного сертификата удостоверяющий центр обязан уведомить владельца квалифицированного сертификата об аннулировании его квалифицированного сертификата путем направления документа на бумажном носителе или электронного документа.

Аккредитованный удостоверяющий центр обязан предоставлять безвозмездно любому лицу по его обращению информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи. Указанная информация предоставляется в форме выписки из реестра квалифицированных сертификатов и направляется обратившемуся лицу как почтовым отправлением, так и с использованием информационно-телекоммуникационных сетей (по выбору лица, обратившегося за получением информации из реестра квалифицированных сертификатов).

Срок предоставления указанной информации определяется в порядке реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, но не может превышать семи дней для направления информации почтовым отправлением и 24 часов для направления выписки посредством информационно-телекоммуникационных сетей.

5. Основные обязанности владельца квалифицированного сертификата, закрепленные ч.6 комментируемой статьи, сводятся к следующему:

1) не использовать ключ ЭП и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа ЭП нарушена;

2) использовать квалифицированную ЭП в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).

Следует отметить, что эти обязанности в целом соотносятся с теми требованиями, что предусмотрены в ст.10 (см. п.3) и ст.11 (см. п.4) Закона.

Комментарий к статье 18. Выдача квалифицированного сертификата

1. В соответствии с ч.1 комментируемой статьи аккредитованный удостоверяющий центр отвечает за исполнение двух специальных обязанностей по установлению личности и правомочий заявителя. В частности, при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;

2) получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.

Установление личности гражданина, его представителя или представителя юридического лица, обратившихся за совершением тех или иных юридических действий, должно производиться на основании паспорта или других документов, исключающих любые сомнения относительно личности указанных гражданина, его представителя или представителя юридического лица. Такое требование, в частности, предусмотрено ст.42 Основ законодательства РФ о нотариате от 11 февраля 1993 года N 4462-1.

В соответствии со ст.10 Федерального закона от 31 мая 2002 года N 62-ФЗ "О гражданстве Российской Федерации", Указом Президента РФ от 13 марта 1997 года N 232 "Об основном документе, удостоверяющем личность гражданина Российской Федерации на территории Российской Федерации", основным документом, удостоверяющим личность гражданина на территории РФ, является паспорт гражданина РФ (об основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, см. ст.7 Федерального закона от 15 августа 1996 года N 114-ФЗ "О порядке выезда из Российской Федерации и въезда в Российскую Федерацию").

Личность иностранных граждан и лиц без гражданства устанавливается в соответствии с Федеральным законом от 25 июля 2002 года N 115-ФЗ "О правовом положении иностранных граждан в Российской Федерации". В ст.10 данного закона, в частности, обозначено, что:

1) документами, удостоверяющими личность иностранного гражданина в Российской Федерации, являются паспорт иностранного гражданина либо иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность иностранного гражданина;

2) документами, удостоверяющими личность лица без гражданства в Российской Федерации, являются:

- документ, выданный иностранным государством и признаваемый в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность лица без гражданства;

- разрешение на временное проживание;

- вид на жительство;

- иные документы, предусмотренные федеральным законом или признаваемые в соответствии с международным договором Российской Федерации в качестве документов, удостоверяющих личность лица без гражданства.

Подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата, осуществляется либо соответствующими учредительными документами юридического лица, либо оформленной доверенностью. Из п.1 ст.53 ГК РФ следует, что юридическое лицо приобретает гражданские права и принимает на себя гражданские обязанности через свои органы, действующие в соответствии с законом, иными правовыми актами и учредительным документом. Порядок образования и компетенция органов юридического лица определяются законом и учредительным документом. Учредительным документом может быть предусмотрено, что полномочия выступать от имени юридического лица предоставлены нескольким лицам, действующим совместно или независимо друг от друга. Сведения об этом подлежат включению в единый государственный реестр юридических лиц. По вопросу осуществления полномочий выступать от имени юридического лица см. также разъяснения Верховного Суда РФ, содержащиеся в постановлении Пленума Верховного Суда РФ от 23 июня 2015 года N 25 "О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации".

Согласно п.1 ст.52 ГК РФ юридические лица, за исключением хозяйственных товариществ, действуют на основании уставов, которые утверждаются их учредителями (участниками) (за исключением случая, предусмотренного п.2 ст.52 ГК РФ). Хозяйственное товарищество действует на основании учредительного договора, который заключается его учредителями (участниками) и к которому применяются правила ГК РФ об уставе юридического лица. В соответствии с п.4 ст.52 ГК РФ устав юридического лица, утвержденный учредителями (участниками) юридического лица, должен содержать сведения о наименовании юридического лица, его организационно-правовой форме, месте его нахождения, порядке управления деятельностью юридического лица, а также другие сведения, предусмотренные законом для юридических лиц соответствующих организационно-правовой формы и вида. В уставах некоммерческих организаций, уставах унитарных предприятий и в предусмотренных законом случаях в уставах других коммерческих организаций должны быть определены предмет и цели деятельности юридических лиц. Предмет и определенные цели деятельности коммерческой организации могут быть предусмотрены уставом также в случаях, если по закону это не является обязательным.

Пунктом 2 ст.52 ГК РФ предусмотрено, что юридические лица могут действовать на основании типового устава, утвержденного уполномоченным государственным органом. Сведения о том, что юридическое лицо действует на основании типового устава, утвержденного уполномоченным государственным органом, указываются в едином государственном реестре юридических лиц. При этом типовой устав, утвержденный уполномоченным государственным органом, не содержит сведений о наименовании, фирменном наименовании, месте нахождения и размере уставного капитала юридического лица. Такие сведения указываются в едином государственном реестре юридических лиц.

Доверенностью в силу п.1 ст.185 ГК РФ признается письменное уполномочие, выдаваемое одним лицом другому лицу или другим лицам для представительства перед третьими лицами.

Согласно п.1 ст.185.1 ГК РФ доверенность на совершение сделок, требующих нотариальной формы, на подачу заявлений о государственной регистрации прав или сделок, а также на распоряжение зарегистрированными в государственных реестрах правами должна быть нотариально удостоверена, за исключением случаев, предусмотренных законом.

Доверенность от имени юридического лица выдается за подписью его руководителя или иного лица, уполномоченного на это в соответствии с законом и учредительными документами (см. п.4 ст.185.1 ГК РФ). О сроке доверенности см. ст.186 ГК РФ.

2. В силу положений ч.2 комментируемой статьи при обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения им устанавливаются) и представляет следующие документы либо их надлежащим образом заверенные копии и сведения:

1) основной документ, удостоверяющий личность (см. Федеральный закон от 31 мая 2002 года N 62-ФЗ "О гражданстве Российской Федерации", Федеральный закон от 25 июля 2002 года N 115-ФЗ "О правовом положении иностранных граждан в Российской Федерации");

2) номер страхового свидетельства государственного пенсионного страхования заявителя - физического лица (см. форму АДИ-7 "Страховое свидетельство обязательного пенсионного страхования", утв. постановлением Правления ПФР от 31 июля 2006 года N 192п "О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и Инструкции по их заполнению");

3) идентификационный номер налогоплательщика заявителя - физического лица (см. форму N 2-1-Учет "Свидетельство о постановке на учет физического лица в налоговом органе", утв. приказом Федеральной налоговой службы от 11 августа 2011 года N ЯК-7-6/488@; см. также образец бланка, утв. приказом Федеральной налоговой службы от 23 ноября 2004 года N САЭ-3-09/123@);

4) основной государственный регистрационный номер заявителя - юридического лица (см. форму N 1-1-Учет "Свидетельство о постановке на учет российской организации в налоговом органе по месту ее нахождения", утв. приказом Федеральной налоговой службы от 11 августа 2011 года N ЯК-7-6/488@; см. также образец бланка, утв. приказом Федеральной налоговой службы от 23 ноября 2004 года N САЭ-3-09/123@; см. форму N Р51003 "Свидетельство о государственной регистрации юридического лица", утв. приказом Федеральной налоговой службы от 13 ноября 2012 года N ММВ-7-6/843@);

5) основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя заявителя - индивидуального предпринимателя (см. форму N Р61003 "Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя", утв. приказом Федеральной налоговой службы от 13 ноября 2012 года N ММВ-7-6/843@);

6) номер свидетельства о постановке на учет в налоговом органе заявителя - иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или идентификационный номер налогоплательщика заявителя - иностранной организации (см. форму N 11СВ-Учет "Свидетельство о постановке на учет иностранной организации в налоговом органе", утв. приказом Федеральной налоговой службы от 13 февраля 2012 года N ММВ-7-6/80@ "Об утверждении форм, порядка их заполнения и форматов документов, используемых при учете иностранных организаций в налоговых органах");

7) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц (см. ст.185-186 и др. ГК РФ).

Обратим внимание, что в силу ч.2.1 комментируемой статьи, применяющейся с 8 июля 2016 года, заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в п.4-6 ч.2 статьи.

ФЗ от 30 декабря 2015 года N 445-ФЗ также вводит в действие с 8 июля 2016 года положения ч.2.2 и ч.2.3 комментируемой статьи, предусматривающие следующие аспекты, связанные с выдачей квалификационного сертификата:

1) аккредитованный удостоверяющий центр с использованием инфраструктуры осуществляет проверку достоверности документов и сведений, представленных заявителем в соответствии с ч.2 и 2.1 комментируемой статьи;

2) для заполнения квалифицированного сертификата в соответствии с ч.2 ст.17 комментируемого Закона аккредитованный удостоверяющий центр запрашивает и получает из государственных информационных ресурсов:

- выписку из единого государственного реестра юридических лиц в отношении заявителя - юридического лица;

- выписку из единого государственного реестра индивидуальных предпринимателей в отношении заявителя - индивидуального предпринимателя;

- выписку из Единого государственного реестра налогоплательщиков в отношении заявителя - иностранной организации;

3) если полученные выше сведения (ч.2.2 комментируемой статьи) подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и аккредитованным удостоверяющим центром установлена личность заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата, то аккредитованный удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае аккредитованный удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата.

3. В содержании ч.3 рассматриваемой статьи законодатель установил специальную двойную обязанность, затрагивающую аспекты ознакомления с информацией, содержащейся в квалифицированном сертификате. Аккредитованный удостоверяющий центр при выдаче квалифицированного сертификата заявителю обязан ознакомить его с информацией, содержащейся в этом сертификате. Обязанность заявителя заключается в ознакомлении с обозначенной информацией. Факт ознакомления подтверждается распиской, которая выдается заявителем аккредитованному удостоверяющему центру. Поскольку обязательная форма такой расписки на законодательном уровне не утверждена, то она составляется в произвольной форме, определяемой аккредитованным удостоверяющим центром самостоятельно.

4. Положениями ч.4 комментируемой статьи дополнена предусмотренная ч.3 статьи обязанность аккредитованного удостоверяющего центра, связанная с выдачей квалифицированного сертификата.

Одновременно с выдачей квалифицированного сертификата аккредитованный удостоверяющий центр должен выдать его владельцу также руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

Одновременный характер выдачи квалифицированного сертификата и соответствующего руководства по безопасности обусловлен согласно п.1 ч.2 ст.13 Закона общей обязанностью удостоверяющего центра по информированию в письменной форме заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки.

5. Часть 5 комментируемой статьи дополняет перечень обязанностей аккредитованного удостоверяющего центра, обусловленных выдачей заявителю квалифицированного сертификата.

В частности, речь идет о том, что при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации следующие сведения:

1) о лице, получившем квалифицированный сертификат (в объеме, необходимом для регистрации в единой системе идентификации и аутентификации);

2) о полученном данным лицом квалифицированном сертификате (указываются следующие данные - уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).

На аккредитованный удостоверяющий центр также возложена обязанность зарегистрировать лицо, которому выдан квалифицированный сертификат, в единой системе идентификации и аутентификации, если данное лицо выразит такое пожелание. Регистрация осуществляется безвозмездно.

Обратим внимание, что комментируемые положения непосредственным образом затрагивают соответствующие нормы ФЗ "Об информации, информационных технологиях и о защите информации", в соответствии с п.19 ст.2 которого единая система идентификации и аутентификации представляет собой федеральную государственную информационную систему, порядок использования которой устанавливается Правительством РФ и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах.

Федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации) была создана в рамках постановления Правительства РФ от 28 ноября 2011 года N 977, утвердившего специальные требования к этой системе и установившего, что Минкомсвязи России:

- является государственным заказчиком создания и эксплуатации единой системы идентификации и аутентификации, а также оператором указанной системы;

- осуществляет координацию деятельности органов исполнительной власти по использованию единой системы идентификации и аутентификации.

Приказом Министерства связи и массовых коммуникаций РФ от 13 апреля 2012 года N 107 было утверждено Положение о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", определившее:

1) состав участников информационного взаимодействия, осуществляемого с использованием единой системы идентификации и аутентификации;

2) структуру единой системы идентификации и аутентификации;

3) правила формирования регистров единой системы идентификации и аутентификации и их использование;

4) права, обязанности и ответственность участников информационного взаимодействия при формировании регистров органов и организаций, должностных лиц органов и организаций, информационных систем;

5) права, обязанности и ответственность участников информационного взаимодействия при формировании регистров физических и юридических лиц;

6) порядок регистрации в единой системе идентификации и аутентификации.

В силу ч.4.1 ст.14 ФЗ "Об информации, информационных технологиях и о защите информации" Правительство РФ определяет случаи, при которых доступ с использованием сети "Интернет" к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации. На сегодняшний день в данной сфере действует постановление Правительства РФ от 10 июля 2013 года N 584 "Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

Единая система идентификации и аутентификации используется в целях:

- предоставления государственных и муниципальных услуг;

- предоставления доступа к базовым государственным информационным ресурсам, определяемым федеральными законами, актами Президента РФ и актами Правительства РФ (базовые информационные ресурсы) (см., например, ФЗ "Об организации предоставления государственных и муниципальных услуг" (ст.7.1 и др.), постановление Правительства РФ от 14 сентября 2012 года N 928 "О базовых государственных информационных ресурсах");

- межведомственного электронного взаимодействия;

- в иных целях, установленных федеральными законами, актами Президента РФ и актами Правительства РФ.

Единая система идентификации и аутентификации является ориентированной на пользователя и предоставляет возможности:

- идентификации и аутентификации с использованием единой учетной записи и широкого спектра поддерживаемых методов аутентификации при доступе к различным информационным системам органов государственной власти;

- управления своими персональными данными, размещенными в единой системе идентификации и аутентификации, и контроля над их предоставлением в информационные системы органов государственной власти.

Основные функциональные возможности единой системы идентификации и аутентификации (согласно информации, размещенной на сайте Минкомсвязи России, URL: http://minsvyaz.ru/ru/activity/directions/13/#section-docs):

1) идентификация и аутентификация пользователей, в том числе:

- однократная аутентификация, которая дает пользователям единой системы идентификации и аутентификации следующее преимущество: пройдя процедуру идентификации и аутентификации в единой системы идентификации и аутентификации, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим единую систему идентификации и аутентификации, при этом повторная идентификация и аутентификация не требуется;

- поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);

- поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись);

2) ведение идентификационных данных, а именно - ведение регистров физических, юридических лиц, органов и организаций, должностных лиц органов и организаций и информационных систем;

3) авторизация уполномоченных лиц органов государственной власти при доступе к следующим функциям единой системы идентификации и аутентификации:

- ведение регистра должностных лиц органов власти в единой системе идентификации и аутентификации;

- ведение справочника полномочий в отношении информационной системы и предоставление пользователям единой системы идентификации и аутентификации (зарегистрированным в этой системе как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в единой системе идентификации и аутентификации;

- делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти;

4) ведение и предоставление информации о полномочиях пользователей в отношении информационных систем, зарегистрированных в единой системы идентификации и аутентификации.

Более подробную информацию о том, как зарегистрироваться в единой системе идентификации и аутентификации, а также использовать предоставляемые этой системой ресурсы, можно получить из следующих документов, размещенных на официальном сайте Минкомсвязи России:

- Руководство оператора центра обслуживания ЕСИА (версия 2.0) (см. URL: http://minsvyaz.ru/ru/documents/4247/);

- Методические рекомендации по использованию Единой системы идентификации и аутентификации (версия 2.5) (см. URL: http://minsvyaz.ru/ru/documents/4243/).

В рамках комментируемой статьи также уместно напомнить об обязанности аккредитованного удостоверяющего центра, закрепленной в ч.3 ст.15 Закона, согласно которой данный субъект обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

Комментарий к статье 19. Заключительные положения

1. Правилами ч.1 комментируемой статьи законодатель установил преемственность ряда положений об электронной цифровой подписи, определив, что сертификаты ключей подписей, выданные в соответствии с ФЗ "Об электронной цифровой подписи", признаются квалифицированными сертификатами в соответствии с комментируемым Законом.

2. Положения ч.2 комментируемой статьи на протяжении установленного в ней срока и срока действия сертификата ключа проверки электронной подписи, выданного в порядке, предусмотренном ФЗ "Об электронной цифровой подписи", затрагивали аспекты признания электронного документа, подписанного электронной подписью, ключ проверки которой содержался в указанном сертификате, электронным документом, подписанным квалифицированной электронной подписью в соответствии с комментируемым Законом.

Изначально предполагалось, что на усиленную квалифицированную электронную подпись нужно перейти до 1 июля 2013 года. Вызвана эта необходимость была вступлением в силу комментируемого Закона и утратой силы ФЗ "Об электронной цифровой подписи". В частности, предусматривалось, что электронный документ, подписанный электронной цифровой подписью, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с комментируемым Законом, до даты признания утратившим силу ФЗ "Об электронной цифровой подписи", которая обозначена в ч.2 ст.20 Закона.

Однако Федеральный закон от 2 июля 2013 года N 171-ФЗ "О внесении изменений в Федеральный закон "Об официальном статистическом учете и системе государственной статистики в Российской Федерации" и отдельные законодательные акты Российской Федерации", изменивший редакцию ч.2 комментируемой статьи, оформил решение о продлении срока действия подписи старого образца до 31 декабря 2013 года.

Кроме того, в силу указанного закона комментируемая статья была дополнена ч.3, закрепляющей, что если федеральными законами и иными нормативными правовыми актами, вступившими в силу до 1 июля 2013 года, предусмотрено использование электронной цифровой подписи, то используется усиленная квалифицированная электронная подпись в соответствии с комментируемым Законом.

3. Относительно порядка применения норм комментируемого Закона после 1 июля 2013 года Минкомсвязи России были даны соответствующие разъяснения, содержащиеся в письме от 16 мая 2013 года N П8-1-01-5728. О судебной и административной практике, связанной с применением норм комментируемой статьи, см. решение Челябинского областного суда от 11 марта 2014 года по делу N 7-194/2014, решение Федеральной антимонопольной службы от 28 мая 2015 года N К-644/15 "По делу о нарушении законодательства Российской Федерации о контрактной системе в сфере закупок".

Комментарий к статье 20. Вступление в силу настоящего Федерального закона

1. В соответствии с положениями ст.3 и 4 Федерального закона от 14 июня 1994 года N 5-ФЗ "О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания" федеральные законы подлежат официальному опубликованию в течение семи дней после дня их подписания Президентом РФ.

Официальным опубликованием федерального закона считается первая публикация его полного текста в "Парламентской газете", "Российской газете", "Собрании законодательства Российской Федерации" или первое размещение (опубликование) на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) (об определении даты первого опубликования акта см. также постановление Конституционного Суда РФ от 24 октября 1996 года N 17-П).

Первоначальный текст комментируемого Закона опубликован в "Российской газете" от 8 апреля 2011 года N 75, в Собрании законодательства Российской Федерации от 11 апреля 2011 года N 15 ст.2036, в "Парламентской газете" от 8 апреля 2011 года N 17.

2. С целью обеспечения технических условий реализации требований комментируемого Закона действие ФЗ "Об электронной цифровой подписи" в изначальной редакции подлежало прекращению с 1 июля 2012 года, со всеми вытекающими из этого правовыми последствиями.

Однако Федеральный закон от 10 июля 2012 года N 108-ФЗ "О внесении изменений в Федеральный закон "О Государственной корпорации "Ростехнологии" и отдельные законодательные акты Российской Федерации" внес в ч.2 комментируемой статьи корректировки относительно продления даты признания ФЗ "Об электронной цифровой подписи" своей юридической силы с 1 июля 2012 года на 1 июля 2013 года.