А. А. Кирилловых
Комментарий к Федеральному закону «Об электронной подписи» (постатейный)

Принятые сокращения

   1. Нормативные правовые акты:
   Конституция РФ – Конституция Российской Федерации, принята всенародным голосованием 12 декабря 1993 г.
   ГК РФ – Гражданский кодекс Российской Федерации, часть первая от 30 ноября 1994 г. № 51-ФЗ (ред. от 6 апреля 2011 г.) // СЗ РФ. 1994. № 32. Ст. 3301; 1996. № 9. Ст. 773; № 34. Ст. 4026; 1999. № 28. Ст. 3471; 2001. № 17. Ст. 1644; № 21. Ст. 2063; 2002. № 12. Ст. 1093; № 48. Ст. 4737, 4746; 2003. № 2. Ст. 160, 167; № 52 (ч. 1). Ст. 5034;
   2004. № 27. Ст. 2711; № 31. Ст. 3233; 2005. № 1 (ч. 1). Ст. 18, 39, 43; № 27. Ст. 2722; № 30 (ч. 2). Ст. 3120; 2006. № 2. Ст. 171; № 3. Ст. 282; № 23. Ст. 2380; № 27. Ст. 2881; № 31 (ч. 1). Ст. 3437; № 45. Ст. 4627; № 50. Ст. 5279; № 52 (ч. 1). Ст. 5497, 5498; 2007. № 1 (ч. 1). Ст. 21; № 7. Ст. 834; № 27. Ст. 3213; № 31. Ст. 3993; № 41. Ст. 4845; № 49. Ст. 6079; № 50. Ст. 6246; 2008. № 17. Ст. 1756; № 20. Ст. 2253; № 29 (ч. 1). Ст. 3418; № 30 (ч. 1). Ст. 3597; № 30 (ч. 2). Ст. 3616; 2009. № 1. Ст. 14, 19, 20, 23; № 7. Ст. 775; № 26. Ст. 3130; № 29. Ст. 3582, 3618; № 30 (ч. 2). Ст. 3617; часть вторая от 26 января 2006 г. № 14-ФЗ (ред. от 7 февраля 2011 г.) // СЗ РФ. 1996. № 5. Ст. 410; № 34. Ст. 4025; 1997. № 43. Ст. 4903; 1999. № 51. Ст. 6288; 2002. № 48. Ст. 4737; 2003. № 2. Ст. 160, 167; № 13. Ст.1179; № 46 (ч. 1). Ст. 4434; № 52 (ч. 1). Ст.5034;
   2005. № 1 (ч. 1). Ст. 15, 45; № 13. Ст. 1080; № 19. Ст. 1752; № 30 (ч. 1). Ст. 3100; 2006. № 6. Ст. 636; № 52 (ч.1). Ст. 5497; 2007. № 1 (ч. 1). Ст. 39; № 5. Ст. 558; № 7. Ст. 1929; № 27. Ст. 3213; № 31. Ст. 3993, 4015; № 41. Ст. 4845; № 44. Ст. 5282; № 45. Ст. 5428; № 49. Ст. 6048; № 50. Ст. 6247; 2008. № 17. Ст. 1756; № 29 (ч. 1). Ст. 3418; № 52 (ч. 1). Ст. 6235; 2009. № 1. Ст. 16; № 15. Ст. 1778; № 29. Ст. 3582; часть третья от 26 ноября 2001 г. № 146-ФЗ // СЗ РФ. 2001. № 49. Ст. 4552; 2004. № 49. Ст. 4855; 2006. № 23. Ст. 2380; № 52 (ч. 1). Ст. 5497; 2007. № 1 (ч. 1). Ст. 21; № 49. Ст. 6042; 2008. № 18. Ст. 1939; № 27. Ст. 3123.
   КоАП РФ – Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (ред. от 3 июня 2009 г.) // СЗ РФ. 2002. № 1 (ч. 1). Ст. 1; № 30. Ст. 3029; № 44. Ст. 4298; 2003. № 1. Ст. 2; № 27 (ч. 1). Ст. 2700; № 27 (ч. 2). Ст. 2708, 2717; № 46 (ч. 1). Ст. 4434, 4440; № 50. Ст. 4847, 4855; № 52 (ч. 1). Ст. 5037; 2004.
   № 19 (ч. 1). Ст. 1838; № 30. Ст. 3095; № 31. Ст. 3229; № 34. Ст. 3529; № 34. Ст. 3533; № 44. Ст. 4266; 2005. № 1 (ч. 1). Ст. 9, 13, 37, 40, 45; № 10. Ст. 762, 763; № 13. Ст. 1077, 1079; № 17. Ст. 1484; № 19. Ст. 1752; № 25. Ст. 2431; № 27. Ст. 2719, 2721; № 30 (ч. 1). Ст. 3104; № 30 (ч. 2). Ст. 3124, 3131; № 40. Ст. 3986; № 50. Ст. 5247; № 52 (ч. 1). Ст. 5574, 5596; 2006. № 1. Ст. 4, 10; № 2. Ст. 172, 175; № 6. Ст. 636; № 10. Ст. 1067; № 12. Ст. 1234; № 17 (ч. 1). Ст. 1776; № 18. Ст. 1907; № 19. Ст. 2066; № 23. Ст. 2380, 2385; № 28. Ст. 2975; № 30. Ст. 3287; № 31. (ч. 1). Ст. 3420, 3432, 3433, 3438, 3452; № 43. Ст. 4412; № 45. Ст. 4633, 4634, 4641; № 50. Ст. 5279, 5281; № 51 (ч. 1). Ст. 5498; 2007. № 1 (ч. 1). Ст. 21, 25, 29, 33; № 7. Ст. 840; № 15. Ст. 1743; № 16. Ст. 1824, 1825; № 17. Ст. 1930; № 20. Ст. 2367; № 21. Ст. 2456; № 26. Ст. 3089; № 30. Ст. 3755; № 31. Ст. 4001, 4007, 4008, 4015; № 41.Ст. 4845; № 43. Ст. 5084; № 46. Ст. 5553; № 49. Ст. 6034, 6065; № 50. Ст. 6246; 2008. № 10 (ч. 1). Ст. 896; № 18. Ст. 1941; № 20. Ст. 2251, 2259; № 29 (ч. 1). Ст. 3418; № 30 (ч. 1). Ст. 3582, 3601, 3604; № 45. Ст. 5143; № 49. Ст. 5738, 5745, 5748; № 52 (ч. 1). Ст. 6235, 6236, 6248; 2009. № 1. Ст. 17; № 7. Ст. 777; № 19. Ст. 2276; № 23. Ст. 2759, 2767; № 26. Ст. 3120, 3122, 3131, 3132; № 29. Ст. 3597, 3599, 3635, 3642; № 45. Ст.5265, 5267.
   НК РФ – Налоговый кодекс Российской Федерации (часть первая) от 31 июля 1998 г. № 146-ФЗ (ред. от 19 июля 2009 г.) // СЗ РФ. 1998. № 31. Ст. 3824; 1999. № 14. Ст. 1649; № 28. Ст. 3487; 2000. № 2. Ст. 134; 2001. № 1 (ч. 2). Ст. 18; № 13. Ст. 1147; № 23. Ст. 2289; № 53 (ч. 1). Ст. 5016, 5026; 2002. № 1 (ч. 1). Ст. 2; 2003. № 23. Ст. 2174; № 27 (ч. 1). Ст. 2700; № 28. Ст. 2870, 2873; № 52 (ч. 1). Ст. 5037; 2004. №; 27. Ст. 2711; № 31. Ст. 3231; № 45. Ст. 4377; 2005. № 26. Ст. 2717; № 45. Ст. 4585; 2006. № 6. Ст. 636; № 31 (ч. 1). Ст. 3436; 2007. № 1(ч. 1). Ст. 28, 31; № 18. Ст. 2118; № 22. Ст. 2563, 2564; 2008. № 26. Ст. 3022; № 27. Ст. 3126; № 30 (ч. 2). Ст. 3616; № 48. Ст. 5500, 5519; 2009. № 29. Ст. 3632.
   УК РФ – Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (ред. от 3 июня 2009 г.) // СЗ РФ. 1996. № 25. Ст. 2954; 1998. № 22. Ст. 2332; № 26. Ст. 3012; 1999. № 7. Ст. 871, 873; № 11. Ст. 1255; № 12. Ст. 1407; № 28. Ст. 3489—3491; 2001. № 11. Ст. 1002; № 13. Ст. 1140; № 26. Ст. 2587, 2588; № 33 (ч. 1). Ст. 3424; № 47. Ст. 4404, 4405; № 53 (ч. 1). Ст. 5028; 2002. № 10. Ст. 966; № 11. Ст. 1021; № 19. Ст. 1793, 1795; № 26. Ст. 2518; № 30. Ст. 3020, 3029; № 44. Ст. 4298; 2003. № 11. Ст. 954; № 15. Ст. 1304; № 27 (ч. 2). Ст. 2708, 2712;
   № 28. Ст. 2880; № 50. Ст. 4848, 4855; 2004. № 30. Ст. 3091, 3092, 3096;
   2005. № 1 (ч. 1). Ст. 1, 13; № 30 (ч. 1). Ст. 3104; № 52 (ч. 1). Ст. 5574;
   2006. № 2. Ст. 176; № 31 (ч. 1). Ст. 3452; № 50. Ст. 5279; 2007. № 1 (ч. 1). Ст. 46. № 16. Ст. 1822, 1826; № 21. Ст. 2456; № 31. Ст. 4000, 4008, 4011; № 45. Ст. 5429; № 49. Ст. 6079; № 50. Ст. 6246, 6248; 2008. № 7. Ст. 551; № 15. Ст. 1444; № 20. Ст. 2251; № 30 (ч. 1). Ст. 3601; № 48. Ст. 5513; № 52 (ч. 1). Ст. 6235; 2009. № 1. Ст. 29; № 7. Ст. 788; № 18 (ч. 1). Ст. 2146; № 23. Ст. 2761; № 26. Ст. 3139; № 31. Ст. 3921, 3922; № 44. Ст. 5170; № 45.Ст. 5263, 5265.
   Закон об ЭЦП – Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (ред. от 8 ноября 2007 г.) // СЗ РФ. 2002. № 2. Ст. 127; 2007. № 46. Ст. 5554.
   Закон об информационных технологиях – Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 6 апреля 2011 г.) // СЗ РФ. 2006. № 31 (ч. 1). Ст. 3448; 2010. № 31. Ст. 4196; 2011. № 15. Ст. 2038.
   Закон о техническом регулировании – Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании» (ред. от 28 сентября 2010 г.) // СЗ РФ. 2002. № 52 (ч. 1). Ст. 5140; 2005. № 19. Ст. 1752; 2007. № 19. Ст. 2293; № 49. Ст. 6070; 2008. № 30 (ч. 2). Ст. 3616; 2009. № 29. Ст. 3626; № 48. Ст. 5711; 2010. № 1. Ст. 5, 6; № 40. Ст. 4969.

   2. Официальные издания:
   БНА ФОИВ – Бюллетень нормативных актов федеральных органов исполнительной власти.
   Ведомости СНД и ВС (СССР, РСФСР, РФ) – Ведомости Съезда народных депутатов и Верховного Совета (СССР, РСФР, РФ).
   СЗ РФ – Собрание законодательства Российской Федерации.

   3. Органы власти:
   Минкомсвязь России – Министерство связи и массовых коммуникаций Российской Федерации.
   МНС России – Министерство по налогам и сборам Российской Федерации.
   Правительство РФ – Правительство Российской Федерации.
   Президент РФ – Президент Российской Федерации.
   ФАПСИ – Федеральное агентство правительственной связи и информации.
   ФНС России – Федеральная налоговая служба.
   ФСБ России – Федеральная служба безопасности РФ.
   ФФОМС – Федеральный фонд обязательного медицинского страхования.
   ПФ РФ – Пенсионный фонд Российской Федерации.

   4. Прочие сокращения:
   ВТО – Всемирная торговая организация.
   ЕГРЮЛ – Единый государственный реестр юридических лиц.
   ЕЭК – Европейская экономическая комиссия.
   КЭП – квалифицированная электронная подпись.
   МТП – Международная торговая палата.
   НЭП – неквалифицированная электронная подпись.
   ОГРН – основной государственный регистрационный номер.
   ООН – Организация Объединенных Наций.
   ПЭП – простая электронная подпись.
   РСФСР – Российская Советская Федеративная Социалистическая Республика.
   РФ – Российская Федерация.
   СССР – Союз Советских Социалистических Республик.
   ФГИС – федеральная государственная информационная система.
   ЭП – электронная подпись.
   ЭЦП – электронная цифровая подпись.
   ЮНСИТРАЛ – Комиссия Организации Объединенных Наций по праву международной торговли.

Введение

   Информационный потенциал, отвечающий самым строгим меркам научно-технического прогресса, является основой для построения правового государства, экономического роста, создания системы эффективного управления в различных сферах общественной жизни. Государственная, общественная и хозяйственная деятельность все чаще сталкиваются с увеличением информационного потока, который традиционно предстает в бумажном виде как при обращении граждан в органы власти, так и в рамках экономической деятельности хозяйствующих субъектов. Такая практика приводит к большим затратам времени и создает значительные неудобства для населения.
   Проблемой является также неконтролируемый рост объема информации о гражданах, организациях и объектах хозяйственного оборота, содержащейся в государственных информационных системах. При этом не обеспечены надлежащим образом или вообще отсутствуют эффективные механизмы контроля использования информации, что создает также угрозу нарушения прав граждан.
   Расширение границ информационной деятельности, развитие информационных технологий в рамках информационного права определяют потребность в наличии специального законодательства, призванного регулировать отдельные механизмы упорядочения информационного потока.
   Решению обозначенных проблем может способствовать дальнейшее развитие нормативной основы электронной формы взаимодействия в различных сферах общественной жизни в контексте информационного пространства. Следует отметить, что информационное пространство и его правовое регулирование активно формируется не только на территории России, но и в сопредельных странах. В настоящее время в ряде государств – участников Содружества Независимых Государств действуют законы об электронном документе – в Республике Армения, Республике Беларусь, Кыргызской Республике, Республике Молдова, Республике Узбекистан, Азербайджанской Республике, Республике Казахстан и других.
   Базу для развития российского законодательства об электронном документообороте и электронных подписях в отдельных сферах деятельности составляет целый ряд международных правовых актов, в первую очередь направленных на развитие внешнеэкономических связей. К ним, в частности, можно отнести Директиву «Об обработке персональных данных и защите частных интересов в области телекоммуникации», Директиву «О ряде правовых аспектов электронной коммерции на внутреннем рынке», которые составляют основу европейской законодательной базы в области Интернета с позиций обмена информацией и электронной коммерции. В эту же группу можно включить Унифицированные правила поведения для обмена торговыми данными по телесвязи (ЮНСИД/UN CID), принятые в Париже 22 сентября 1987 г. на 51-й сессии Исполнительного совета МТП (публикация МТП № 452). В апреле 1988 г. ЕЭК приняла Правила ООН по международному компьютерному обмену для управления, коммерции и транспорта – United Nations Rules for Electronic Data Interchange for Administration, Commerce and Transport (UN/EDIFACT). Они определяются как «межкомпьютерная передача коммерческих или административных актов с использованием согласованной структуры банка данных по этим актам». В свою очередь, Типовой закон ЮНСИТРАЛ об электронной торговле, принятый 28 мая 1996 г. – 14 июня 1996 г. в Нью-Йорке, является своеобразным эталоном для национального законодательства различных стран. Определенное значение имеет Окинавская хартия глобального информационного общества, принятая на совещании стран «Восьмерки» 22 июля 2000 г. [1 - Дипломатический вестник. – 2000. – № 8.], которая провозглашает принципы содействия развитию конкуренции в телекоммуникационной сфере, развития трансграничной электронной торговли в контексте ВТО, механизма защиты частной жизни потребителя, электронной идентификации, электронной подписи, криптографии. [2 - Долинская В. В. Информационные отношения в гражданском обороте // Законы России: опыт, анализ, практика. – 2010. – № 4. – С. 3—14.]
   Завершающим документом в сфере международных торговых контрактов в рамках ЮНСИТРАЛ является принятая Нью-Йоркская конвенция ООН об использовании электронных сообщений в международных контрактах (Конвенция об электронных сообщениях).
   Следуя международным тенденциям регулирования информационного пространства, российская правовая система стремится воспринимать такую практику в нормах действующего законодательства.
   Первоначально на решение проблем электронного документооборота в России был направлен ряд нормативных актов, прежде всего Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» [3 - СЗ РФ. – 2002. – № 2. – Ст. 127.] (далее – Закон об ЭЦП). В законе об ЭЦП была предпринята попытка отказаться от такого реквизита документа, как «печать», с заменой его определенным видом подписи, приемлемой для данного носителя, в частности ЭЦП.
   Следует отметить, что Закон об ЭПЦ стал отправной точкой для разработки и реализации долгосрочных программных инструментов в целях стимулирования развития всего высокотехнологического бизнеса в России, информатизации российского общества. В частности, постановлением Правительства РФ от 28 января 2002 г. № 65 была утверждена Федеральная целевая программа «Электронная Россия (2002—2010 годы)» [4 - Там же. – № 5. – Ст. 531.], поставившая основной целью повышение эффективности взаимоотношений государства и общества, межведомственного взаимодействия, государственного управления в целом.
   Программой планировалось обеспечение комплексного внедрения системы электронной торговли в сфере поставок продукции для государственных нужд, стандартизированного документооборота и систем обеспечения информационной безопасности. Конечный итог реализации программных мероприятий – формирование единого информационного пространства. Целью направления «Переход на предоставление государственных услуг и исполнение государственных функций в электронном виде федеральными органами исполнительной власти» является реализация плана перехода на предоставление государственных услуг и исполнение государственных функций в электронном виде федеральными органами исполнительной власти. В Концепции формирования в Российской Федерации электронного правительства до 2010 года обосновывалась необходимость оказания государственных услуг населению с использованием современных информационно-коммуникационных технологий, в том числе через создание специальных объектов – многофункциональных центров предоставления государственных и муниципальных услуг (далее – многофункциональные центры).
   Дальнейшее развитие подзаконной нормативной базы определило основные направления формирования электронно-информационной инфраструктуры деятельности государственных органов, а также субъектов хозяйственной деятельности.
   Особый упор сделан на функционирование системы электронного правительства. К 2010 г. был утвержден ряд нормативных документов, определивших направления развития Российской Федерации на среднесрочную и долгосрочную перспективу, в том числе в части распространения информационных и телекоммуникационных технологий. Среди основных документов можно назвать Стратегию развития информационного общества в Российской Федерации (утв. поручением Президента Российской Федерации от 7 февраля 2008 г. № Пр-212) [5 - Российская газета. – 2006. – № 34. – 16 февраля.], Концепцию долгосрочного социально-экономического развития Российской Федерации на период до 2020 года (утв. распоряжением Правительства Российской Федерации от 17 ноября 2008 г. № 1662-р) [6 - СЗ РФ. – 2008. – № 47. – Ст. 5489.]; Основные направления деятельности Правительства Российской Федерации на период до 2012 года (утв. распоряжением Правительства Российской Федерации от 17 ноября 2008 г. № 1663-р) [7 - Там же. – № 48. – Ст. 5639.]; План перехода на предоставление государственных услуг и исполнение государственных функций в электронном виде федеральными органами исполнительной власти (утв. распоряжением Правительства Российской Федерации от 17 октября 2009 г. № 1555-р) [8 - СЗ РФ. – 2009. – № 43. – Ст. 5155.]. Формирование в Российской Федерации электронного правительства является одной из приоритетных задач, поставленной в Концепции формирования в Российской Федерации электронного Правительства до 2010 г., одобренной распоряжением Правительства Российской Федерации от 6 мая 2008 г. № 632-р [9 - Там же. – 2008. – № 20. – Ст. 2372.]. В 2009 г. был принят план по реализации указанной Концепции.
   Следует также отметить активную практику реализации программных документов на уровне отдельных территорий. Так, в соответствии с Федеральной целевой программой «Электронная Россия» субъектами РФ также были приняты соответствующие программы, например Городская целевая программа «Электронная Москва» была утверждена Законом г. Москвы от 9 июля 2003 г. № 47, а последняя редакция на 2009—2011 годы – постановлением Правительства г. Москвы от 5 августа 2008 г. № 709-пп «О городской целевой программе «Электронная Москва» (2009—2011 гг.)».
   Программа «Электронная Россия» завершила свое действие в 2010 г., однако работа в направлении формирования информационно-коммуникационной среды продолжается, свидетельством чему являются перспективы разработки и появления нормативных актов, части долгосрочной целевой программы «Информационное общество (2011—2018 годы)». В рамках обозначенной программы должны быть определены мероприятия, направленные на продолжение формирования в Российской Федерации электронного правительства в 2011—2018 годах.
   Конституирующим актом, определяющим новый этап в обозначенной сфере общественных отношений, является принятый Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи, новый Закон, Закон № 63-ФЗ, Закон об ЭП), который существенным образом изменяет правовое регулирование отношений, связанных с подписанием электронных документов. Данный закон пришел на смену указанному выше Закону об ЭЦП. Новый нормативный акт – это важный шаг к безбумажному ведению дел: наряду с традиционной подписью на бумаге всем юридическим и физическим лицам разрешается оформлять электронные подписи, предназначенные для использования в электронных документах.
   Закон носит характер общего нормативного акта в части правил использования электронной подписи по отношению к ряду иных нормативных документов, которыми регулируются отдельные виды отношений. В зависимости от специфики такие отношения являются предметом отдельных специальных законов (например, использование электронной подписи при подготовке и проведении выборов, совершении гражданско-правовых сделок, оказании государственных услуг, осуществлении банковских операций, ведении бухгалтерского учета и т. п.).
   Одной из причин изменения в правовом регулировании подписания электронных документов выступала ограниченная сфера применения электронных цифровых подписей. Закон об ЭЦП не позволял использовать в электронном документообороте иные технологии подтверждения аутентичности текста документа, кроме указанных в этом Законе. Использование иных аналогов собственноручной подписи, чем тех, применение которых регламентировано законами и иными нормативными правовыми актами, как указывали отдельные специалисты, возможно только по соглашению сторон электронного документооборота. Причем такое соглашение может носить как частноправовой характер, так и публично-правовой характер, но требует закрепления конкретного способа аутентификации электронного сообщения (определения понятия аналога собственноручной подписи и способ проверки его подлинности). [10 - Архипов С. П. Электронный документ как средство доказывания в гражданском и арбитражном судопроизводствах // Юрист. – 2010. – № 12. – С. 41—47.]
   В связи с этим правомерно обсуждался вопрос о необходимости урегулирования порядка обеспечения юридической значимости электронных документов, в том числе являющихся результатом оказания государственных услуг физическим лицам с целью обеспечения возможности их дальнейшего использования в органах государственной власти и судебных органах. [11 - Семизорова Е. В. Актуальные вопросы правового регулирования обеспечения юридической значимости электронных документов // Российская юстиция. – 2011. – № 2. – С. 44—47.]
   Более простые виды электронных подписей (не основанные на технологии асимметричного шифрования, как ЭЦП) никак не регулировались Законом об ЭЦП, что ставило их за рамки правового регулирования. В рамках хозяйственных связей такой очевидный правовой пробел на практике мог вызывать проблемы с оформлением соглашений сторон, и в первую очередь с доказательством совершения сделки. Правовой риск представляли последствия признания соглашения незаключенным.
   При этом главная проблема заключалась в том, что Закон об ЭЦП в принципе не позволял выдавать сертификаты ЭЦП юридическим лицам. Как правило, именно эти участники оборота чаще используют электронные документы. Закон об электронной подписи устраняет это ограничение, что должно способствовать более широкому распространению электронных подписей в России. Низкая эффективность действия законодательства об ЭЦП подтверждалась статистикой слабого распространения ЭЦП в российском деловом обороте, которая давалась на этапе рассмотрения проекта закона в пояснительной записке. В частности, как указывают разработчики нового Закона, по состоянию на февраль 2007 г. в России было выдано около 200 000 сертификатов ключа ЭЦП, что составляет лишь 0,2% от населения страны. При этом отмечалось, что в Европе за аналогичный период времени от введения в действие Директивы ЕС от 13 декабря 1999 г. № 1999/93/ЕС «Об общих принципах электронных подписей» (DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999 on a Community framework for electronic signatures) (далее – Директива ЕС № 1999/93/ЕС) усиленные электронные подписи использовало около 70% населения.
   К недостаткам Закона об ЭЦП нужно также отнести отсутствие в его положениях основных принципов, реализуемых в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей (ЭП). Речь идет в первую очередь о таком принципе, как «технологическая нейтральность» законодательства, правовое признание различных видов электронной подписи, свободное использование средств ЭП, аккредитация удостоверяющих центров.
   По справедливому мнению Н.И. Соловяненко, правовое признание любых электронных аналогов собственноручной подписи и юридическая сила последних не ограничиваются в зависимости от применяемой технологии. [12 - Соловяненко Н. И. Правовое регулирование электронной торговли и электронной подписи (международный опыт и российская практика) // Хозяйство и право. – 2003. – № 2. – С. 43.]
   Кроме того, Закон об ЭЦП не согласован с иными законодательными актами РФ, в том числе о лицензировании отдельных видов деятельности и техническом регулировании, что значительно снижает эффект его регулирующего воздействия на общественные отношения в соответствующей сфере.
   В рамках общей характеристики Закона об электронной подписи необходимо обратить внимание на отдельные положительные моменты по сравнению с законодательством 2002 г. В частности, устранены отдельные пробелы и неточности Закона об ЭЦП. Например, требования к средствам электронной подписи приведены в соответствие с законодательством Российской Федерации о техническом регулировании.
   Законом определен перечень информации, подлежащей хранению в удостоверяющем центре, в том числе всех данных, позволяющих при необходимости осуществлять оперативно-розыскную деятельность. В качестве позитивных изменений нужно отметить процедурный характер Закона и обеспечение его прямого действия, что достигается максимально возможным сокращением актов, направленных на реализацию механизма его действия. Отдельного внимания заслуживают порядок признания иностранных электронных подписей для каждого вида электронных подписей, что обеспечивает решение вопросов, связанных с оформлением внешнеторговых сделок и участием российских компаний в международной торговле.
   Между тем нельзя оставить без внимания несколько ограниченный, по сравнению с международными примерами, способ использования электронных подписей. В этом контексте следует также указать, что практика развитых стран по сравнению с российским законодательством более демократично подходит к решению вопросов форм электронных подписей. В частности, в США, согласно Закону об электронных подписях в мировой и национальной торговле (Electronic Signatures in Global and National Commerce Act), электронной подписью является любой электронный звук, символ или процесс, прикрепленный либо логически связанный с договором либо иным документом и осуществленный либо примененный лицом с намерением подписать документ. [13 - Electronic Signatures in Global and National Commerce Act, Sec. 7006, article (5) // URL: http://uscode.house.gov/download/pls/15C96.txt]
   В этой связи в рамках отдельных законодательных инициатив опыт иностранных государств предлагалось учесть в российском праве в одном из проектов федерального закона «Об электронной подписи» (внесен депутатом Государственной Думы Федерального Собрания Российской Федерации IV созыва С.В. Житинкиным), который был отклонен Госдумой 16 октября 2007 г.
   Специалисты, тем не менее, рассматривают различные варианты электронных подписей, не сводя их только к графической имитации обычной рукописной подписи. Это может быть звук, символ или процесс. Они могут представлять собой, по мнению Н.А. Иванова, «воспроизведение записи голоса, отправленной либо полученной через Интернет, сканирование сетчатки глаза, отпечаток пальца, который послан с помощью электроники, рукописную подпись, отсканированную графически, частный номер (типа PIN) или даже сообщение электронной почты, в котором человек напечатает его или ее имя» [14 - Иванов Н. А. Об электронных документах и электронной цифровой подписи // Информационное право. – 2006. – № 3.]. В рамках дальнейших шагов в нужном направлении было бы полезно учесть подобные предложения в действиях по унификации подходов к развитию информационных систем в современном законодательстве.
   Попутно в одном «пакете» с Законом № 63-ФЗ Государственной Думой принят Федеральный закон от 6 апреля 2011 г. № 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи». [15 - СЗ РФ. – 2011. – № 15. – Ст. 2038.]
   Указанным нормативным актом вносятся изменения в Гражданский кодекс РФ 1994 г. [16 - Там же. – 1994. – № 32. – Ст. 3301.], Арбитражный процессуальный кодекс РФ 2002 г. [17 - Там же. – 2002. – № 30. – Ст. 3012.], Федеральный закон от 30 декабря 2004 г. № 218-ФЗ «О кредитных историях» [18 - Там же. – 2005. – № 1 (ч. 1). – Ст. 44.], Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [19 - Там же. – 2006. – № 31. (ч. 1). – Ст. 3448.] (далее – Закон об информационных технологиях) и в иные законодательные акты. Изменения в обозначенные документы связаны с устранением технических противоречий в нормативных актах и приведением в соответствие их содержания с требованиями нового Закона. В свою очередь, Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» [20 - Там же. – 2010. – № 31. – Ст. 4179.] дополнен самостоятельными статьями 21.1 «Использование электронной подписи при оказании государственных и муниципальных услуг» и 21.2 «Правила использования простых электронных подписей при оказании государственных и муниципальных услуг», закрепляющих основы механизма применения электронных подписей в рамках использования информационно-телекоммуникационных технологий при предоставлении государственных и муниципальных услуг.
   Развитие системы электронного взаимодействия предполагает применение электронной подписи на портале государственных услуг. Широкий спектр действия электронных подписей увеличит поток электронных документов в рамках налоговой отчетности, передачи обязательных документов в ПФР, Росстат и другие ведомства от юридических лиц.
   Механизм действия электронных подписей внедряется в Москве с мая 2011 г., а в течение 2011 г. планируется внедрение еще в 80 регионах страны. Следует отметить, что в связи с принятием Закона № 63-ФЗ Закон об ЭЦП не утрачивает силу и перестает действовать с 1 июля 2012 г. При этом новый закон подтверждает легитимность и действие сертификатов электронных цифровых подписей выданных в соответствии с законом об ЭЦП в период с 2002 г. по 2010 г.
   Следовательно, сертификаты ЭЦП, выданные в соответствии с этим нормативным актом, можно будет использовать и далее.

   Комментарий к Федеральному закону
   от 6 апреля 2011 г. № 63-ФЗ
   «Об электронной подписи»

Принят Государственной Думой ФС РФ 25 марта 2011 г. Одобрен Советом Федерации ФС РФ 30 марта 2011 г.
(в ред. Федерального закона от 1 июля 2011 г. № 169-ФЗ)

Статья 1. Сфера действия настоящего Федерального закона

   Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

   Комментируемая статья определяет сферу действия Закона № 63-ФЗ. По сравнению с п. 2 ст. 1 Закона об ЭЦП сфера действия Закона № 63-ФЗ значительно расширена и позволяет использовать электронные подписи не только при совершении гражданско-правовых сделок, но и при оказании государственных и муниципальных услуг, а также при совершении иных юридически значимых действий.
   Электронная цифровая подпись представляет собой определенную последовательность машиночитаемых символов и является результатом действия компьютерной программы «генерации» цифровой подписи. [21 - Мельников В. С. Сделки в электронных компьютерных сетях как предмет правового регулирования в Российской Федерации // Российский судья. – 2010. – № 11. – С. 11—14.]
   Первоначально возможность использования электронной цифровой подписи, закрепленная в ГК РФ, стала новацией в российском гражданском законодательстве, которое требует определенного технического обеспечения для своего функционирования.
   Отправным элементом для использования ЭЦП явился п. 2 ст. 160 ГК РФ, предусматривающий возможность применения, наряду с факсимиле (клише), электронной цифровой подписи при совершении сделки в письменной форме. Тем самым гражданское законодательство официально признавало письменную форму сделки, если ее оформление произведено с помощью ЭЦП.
   Гражданско-правовые сделки – основная область развития электронного документооборота. Перспективу увеличения числа обязательств, принимаемых на себя хозяйствующими субъектами через совершение электронных документов с помощью электронных подписей, преследует новый закон. Напомним, что закон об ЭЦП не позволял в полной мере использовать этот инструмент, чем значительно сдерживал развитие электронных подписей в экономической сфере.
   Гражданским законодательством, в частности гл. 9 Гражданского кодекса РФ (часть первая) от 30 ноября 1994 г. № 51-ФЗ [22 - СЗ РФ. – 1994. – № 32. – Ст. 3301.], определяются понятие и виды сделок, а также условия их совершения.
   Сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей (ст. 153 ГК РФ). При этом сделки могут быть двух– или многосторонними (договоры) и односторонними (ст. 154 ГК РФ).
   Подавляющее большинство сделок, совершаемых в хозяйственном обороте, являются двухсторонними и многосторонними. Они представляют собой отдельные виды обязательств, предусмотренные Гражданским кодексом РФ (часть вторая) от 26 января 1996 г. № 14-ФЗ [23 - Там же. – 1996. – № 5. – Ст. 410.], такие, например, как купля-продажа, поставка (гл. 30), аренда (гл. 34), подряд (гл. 37), возмездное оказание услуг (гл. 39) и т. п.
   Новый вид подписи должен выполнять функции, аналогичные тем, что выполнял ее традиционный вид: указывать, кем подписан документ, символизировать выражение воли стороны по сделке (одобрение, разрешение и т. д.), быть сложной для воспроизводства любым другим не уполномоченным на то лицом, обеспечивать нецелесообразность подделки.
   Как полагают специалисты, применительно к договору электронная форма приравнивается к письменной при соблюдении двух условий.
   Во-первых, законом, иными правовыми актами или соглашением сторон предусмотрено использование в ходе обмена документами по согласованию условий договора факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной цифровой подписи либо иного аналога собственноручной подписи. Во-вторых, средства связи позволяют достоверно установить, что электронные документы исходят от сторон по договору. [24 - Вершинин А. П. Внешнеэкономическое право. Введение в правовое регулирование внешнеэкономической деятельности. – М.: НОРМА-ИНФРА-М, 2001. – С. 63.]
   Применение технологий электронного взаимодействия участников гражданского оборота предполагает использование ряда обязательных соглашений. В гражданско-правовой сфере Е.Ю. Шишаева выделяет три группы подобных соглашений.
   1. Схема, в которой участники электронного документооборота заключают сначала соглашение с фирмой-провайдером, причем провайдерами могут быть различные фирмы, а затем соглашение об электронном документообороте между собой.
   2. Схема, по которой выстроена самая популярная в мировом масштабе система электронного документооборота S.W.I.F.T. Фирма-провайдер S.W.I.F.T. SCRL утверждает единые правила корпорации, к которым путем подписания соответствующих документов присоединяется каждый новый пользователь; таким образом, все пользователи и фирма-провайдер оказываются связанными договорными условиями.
   3. Для третьей схемы договорного взаимодействия ее участников характерно отсутствие фирмы-провайдера и наличие договорных отношений, регулирующих порядок электронного документооборота между участниками. [25 - Шишаева Е. Ю. Правовое регулирование использования электронного документа в предпринимательской деятельности // СПС «КонсультантПлюс».]
   Надо также отметить, что благодаря новым техническим решениям возрастает число сделок, осложненных иностранным элементом (трансграничные сделки). Их увеличение является прямым следствием активного использования компьютерных технологий, отражает общую тенденцию глобализации мировых хозяйственных рынков.
   Как отмечается, электронная торговля – это не новый вид договоров, а усовершенствованный способ оформления традиционных обязательств, таких как купля-продажа, возмездное оказание услуг, расчеты и др.. [26 - Васильев С. В. Правовое регулирование электронной коммерции // Актуальные проблемы гражданского права: Сб. ст. – Вып. 4 / Под ред. проф. М.И. Брагинского. – М.: НОРМА, 2002. – С. 307.]
   Основополагающим правовым актом в России должен стать Федеральный закон «Об электронной торговле» [27 - См.: Постановление ГД ФС РФ от 6 июня 2001 г. № 1582-III ГД «О проекте федерального закона № 11081-3 «Об электронной торговле» // Ведомости ФС РФ. – 2001. – № 17. – Ст. 988.], целью которого должно быть закрепление прав и обязанностей лиц, осуществляющих электронную торговлю, определение правил совершения сделок с использованием электронных документов, подписанных аналогами собственноручной подписи (электронной цифровой подписью), и т. д.
   Оказание государственных (муниципальных) услуг осуществляется в соответствии с Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
   Определение государственных (муниципальных) услуг дано в названном законе.
   Государственная услуга – деятельность по реализации функций соответственно федерального органа исполнительной власти, государственного внебюджетного фонда, исполнительного органа государственной власти субъекта Российской Федерации, которая осуществляется по запросам заявителей в пределах установленных нормативными правовыми актами Российской Федерации и нормативными правовыми актами субъектов Российской Федерации полномочий органов, предоставляющих государственные услуги.
   В свою очередь, муниципальная услуга – деятельность по реализации функций органа местного самоуправления, которая осуществляется по запросам заявителей в пределах полномочий органа, предоставляющего муниципальные услуги, по решению вопросов местного значения.
   Вопросы местного значения определены Федеральным законом от 6 октября 2003 г. № 131-ФЗ [28 - СЗ РФ. – 2003. – № 40. – Ст. 3822.] и включают в себя вопросы непосредственного обеспечения жизнедеятельности населения муниципального образования, решение которых осуществляется населением и (или) органами местного самоуправления самостоятельно (ст. 2). Например, к вопросам местного значения поселения относятся: формирование, утверждение, исполнение бюджета поселения и контроль за исполнением данного бюджета; установление, изменение и отмена местных налогов и сборов поселения; владение, пользование и распоряжение имуществом, находящимся в муниципальной собственности поселения (ст. 14) и т. п.
   Отдельно в сфере действия закона находятся государственные и муниципальные функции. В рамках деятельности федеральных органов исполнительной власти государственные функции в соответствии Указом Президента РФ от 9 марта 2004 г. № 314 «О системе и структуре федеральных органов исполнительной власти» [29 - СЗ РФ. – 2004. – № 11. – Ст. 945.] подразделяются на функции:
   1) принятия нормативных правовых актов;
   2) контроля и надзора;
   3) управления государственным имуществом;
   4) оказания государственных услуг.
   Для целей оказания услуг закон предусматривает использование единого портала, который представляет собой федеральную государственную информационную систему (ФГИС). Информационная система предусматривает представление заявителям доступа к сведениям об услугах в электронной форме, через использование сети «Интернет». В рамках закона обеспечивается ведение реестров государственных и муниципальных услуг.
   Общие положения, касающиеся условий и порядка предоставления услуг с использованием электронной подписи, закреплены в ст. 21.1 и 21.2 Федерального закона от 27 июля 2010 г. № 210-ФЗ.
   Юридически значимые действия связываются с деятельностью государственных (муниципальных) органов и иных организаций. При этом такие действия влекут определенные юридические последствия как для лица, обращающегося за их совершением, так и для субъекта, обязанного данные действия совершить.
   Виды юридически значимых действий весьма разнообразны. Это могут быть выдача документов, предоставляющих права или освобождение от обязанностей (например, выдача прав на управление автомобилем), и принятие (с соответствующим оформлением) решений, являющихся основанием совершения действий (бездействия) другими субъектами (например, признание инвалидом влечет возникновение обязанности назначить пенсию), и т. п. Но юридически значимыми действия могут быть признаны только в том случае, если они влекут за собой правовые последствия. Такой подход к понятию юридически значимых действий предлагают теория права и судебная практика.
   Кроме того, именно правовые последствия являются основным критерием признания действий юридически значимыми. Виды последствий, так же, как и виды действий, весьма разнообразны и зависят от характера первых.
   Отдельные виды юридически значимых действий легально закреплены в гл. 25 Налогового кодекса РФ (часть вторая) от 5 августа 2000 г. № 117-ФЗ [30 - СЗ РФ. – 2000. – № 32. – Ст. 3340.], посвященной вопросам государственной пошлины. В частности, к юридически значимым действиям налоговое законодательство относит рассмотрение дел в судах, совершение нотариальных действий, государственную регистрацию актов гражданского законодательства, государственную регистрацию юридических лиц, выпуска ценных бумаг и т. п.

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

   Для целей настоящего Федерального закона используются следующие основные понятия:
   1) электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
   2) сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
   3) квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее – уполномоченный федеральный орган);
   4) владелец сертификата ключа проверки электронной подписи – лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;
   5) ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи;
   6) ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее – проверка электронной подписи);
   7) удостоверяющий центр – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;
   8) аккредитация удостоверяющего центра – признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;
   9) средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
   10) средства удостоверяющего центра – программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;
   11) участники электронного взаимодействия – осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане;
   12) корпоративная информационная система – информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;
   13) информационная система общего пользования – информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

   Комментируемая статья дает определение основных категорий, используемых для целей раскрытия положений Закона № 63-ФЗ.
   Электронная подпись. Прежде всего, электронная подпись представляет собой информацию в электронной форме. В соответствии с законом об информационных технологиях информация – сведения (сообщения, данные) независимо от формы их представления.
   Термин «информация» становится универсальным, он обозначает любые сведения о ком-либо или о чем-либо, получаемые из любого источника в любой форме: письменной, устной, визуальной и т. п.
   Информация присоединяется к другой электронной информации (информации в электронной форме), которая, как правило, представлена в виде электронного документа.
   Понятие «электронный документ» дано в нескольких нормативных актах. Согласно Закону об информационных технологиях под электронным документом понимается документированная информация, представленная в электронной форме, т. е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (подп. 11.1 ст. 2). Специальное определение электронного документа в рамках электронного взаимодействия содержит Закон об ЭЦП: электронный документ – документ, в котором информация представлена в электронно-цифровой форме (ст. 3). Основной признак, присущий всем видам электронной подписи, – возможность использования подписи для идентификации подписавшего информацию в электронной форме физического или юридического лица.
   Сертификат ключа проверки электронной подписи. Сертификат ключа проверки электронной подписи – официальный документ, который может существовать в двух вариантах: 1) в электронном виде (электронный документ); 2) в бумажном виде (бумажный носитель). Сертификат фиксирует принадлежность ключа проверки электронной подписи конкретному лицу, а именно – владельцу сертификата ключа электронной подписи.
   В Российской Федерации действует зарегистрированная 15 ноября 1993 г. Госстандартом России за № РОСС RU 0001.03001 «Система сертификации средств криптографической защиты информации», которая определяет порядок сертификации средств защиты информации, использующих шифрование и криптографию. Эта система сертификации аппаратно-технических и программных средств направлена на защиту интересов государства и государственного информационного ресурса, а также интересов и прав собственников и владельцев информации – предпринимателей и граждан России.
   Согласно ст. 2 Федерального закона от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании» [31 - СЗ РФ. – 2002. – № 52 (ч. 1). – Ст. 5140.] (далее – Закон о техническом регулировании) сертификация – форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров. Сертификат выдается удостоверяющим центром либо его доверенным лицом (см. комментарий к подп. 7 ст. 2).
   Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат). Квалифицированный сертификат – документ, который выдается либо аккредитованным удостоверяющим центром (его доверенным лицом), либо уполномоченным федеральным органом исполнительной власти. Порядок аккредитации удостоверяющего центра определен в ст. 16 комментируемого Закона. В соответствии с постановлением Правительства РФ от 2 июня 2008 г. № 418 [32 - Там же. – 2008. – № 23. – Ст. 2708.] уполномоченным органом использования электронной цифровой подписи является Министерство связи и массовых коммуникаций Российской Федерации.
   Владелец сертификата ключа проверки электронной подписи. Владельцем сертификата ключа, согласно определению, является лицо, которому выдан соответствующий сертификат. Исходя из расширения сферы применения электронных подписей, значительно увеличен субъектный состав лиц, которые могут выступать в качестве их владельцев. Закон допускает получение электронной подписи, в частности, юридическими лицами или государственными органами, что не допускалось Законом об ЭЦП. В пункте 11 ст. 2 Закона № 63-ФЗ установлено, что участниками электронного взаимодействия могут быть, помимо прочих, и организации, т. е. юридические лица. Следовательно, юридические лица могут являться полноправными владельцами электронных подписей. Надо сказать, что понятие «организация» охватывает как юридическое лицо, так и госорган. В этой связи интерес представляет соотношение управомоченного субъекта, поскольку согласно п. 1 ст. 53 ГК РФ юридическое лицо приобретает гражданские права и принимает на себя гражданские обязанности через свои органы. В рамках организационной структуры юридического лица его правоспособность персонифицируют физические лица (например, учредители или работники).
   В данном случае необходимо признать статус владельца за юридическим лицом. Оно выступает владельцем соответствующего сертификата, а физическое лицо – действующим от его имени на основании учредительных документов или доверенности.
   Ключ электронной подписи. Ключ электронной подписи определяется как уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ образуют символы. Символ – знак, получающий по соответствующему соглашению дополнительные ассоциативные связи с замещаемым объектом (сущим) и приобретающий в результате этого значимо-расширенное (расширенное по значению) применение в обеспечении информационно-семантической деятельности. [33 - Информационное обеспечение техники и операторской деятельности. Язык операторской деятельности. Общие положения. Р 43.2.1-2007 (утв. приказом Ростехрегулирования от 27 декабря 2007 г. № 520-ст).]
   Создание ключа обеспечивается совокупностью символов. Такая совокупность должна быть расположена в определенной последовательности, что и указывает на ее уникальность. Уникальность обеспечивает неповторимость комбинации символов, образующих создание электронной подписи. Иначе говоря, ключ электронной подписи является тем уникальным элементом, без знания которого невозможно подделать электронную цифровую подпись его владельца.
   Ключ проверки электронной подписи. Ключ проверки электронной подписи – категория, созвучная с понятием «ключ электронной подписи». Это такая же уникальная последовательность символов, имеющая связь с ключом электронной подписи. Основное назначение такой символьной комбинации – проверка подлинности электронной подписи.
   Удостоверяющий центр. Удостоверяющий центр – это юридическое лицо или индивидуальный предприниматель. Признаки юридического лица установлены в гражданском законодательстве. Юридическим лицом признается организация, которая имеет в собственности, хозяйственном ведении или оперативном управлении обособленное имущество и отвечает по своим обязательствам этим имуществом, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде. Юридические лица должны иметь самостоятельный баланс и (или) смету (п. 1 ст. 48 ГК РФ).
   Согласно ст. 50 ГК РФ юридическими лицами могут быть организации, преследующие извлечение прибыли в качестве основной цели своей деятельности (коммерческие организации) либо не имеющие извлечение прибыли в качестве такой цели и не распределяющие полученную прибыль между участниками (некоммерческие организации). По смыслу комментируемого определения, функции удостоверяющего центра могут осуществлять коммерческие организации. Надо сказать, что юридические лица, являющиеся коммерческими организациями, могут создаваться в форме хозяйственных товариществ и обществ, производственных кооперативов, государственных и муниципальных унитарных предприятий.
   Статус индивидуального предпринимателя вправе приобрести гражданин. Для осуществления индивидуальной предпринимательской деятельности не требуется создания юридического лица. Гражданин вправе заниматься предпринимательской деятельностью без образования юридического лица с момента государственной регистрации (ст. 23 ГК РФ).
   Как следует из содержания определения, из числа субъектов, которые вправе выступать в качестве удостоверяющих центров, исключены органы государственной власти и местного самоуправления. Представляется, что юридические лица, созданные публично-правовыми образованиями, также не вправе осуществлять функции удостоверяющего центра. По крайней мере, их участие в подобной сфере услуг представляется малоцелесообразным, поскольку ведет к смешению публичных и управленческих функций.
   Основная функция удостоверяющего центра – создание и выдача сертификатов ключей проверки электронных подписей. Иные функции удостоверяющего центра определены в ст. 13 Закона № 63-ФЗ. К ним, в частности, отнесены установление сроков действия сертификатов ключей проверки электронных подписей; аннулирование выданных сертификатов ключей проверки электронных подписей; проверка уникальности ключей проверки электронных подписей в реестре сертификатов и т. п.
   Аккредитация удостоверяющего центра. Общее определение понятия «аккредитация» дано в Законе о техническом регулировании. Под аккредитацией понимается официальное признание органом по аккредитации компетентности физического или юридического лица выполнять работы в определенной области оценки соответствия (ст. 2 упомянутого Закона).
   Цели аккредитации определяются также Законом о техническом регулировании. Аккредитация органов по сертификации и испытательных лабораторий (центров) осуществляется в целях подтверждения компетентности органов по сертификации; обеспечения доверия изготовителей, продавцов и приобретателей к деятельности этих органов; создания условий для признания результатов деятельности органов по сертификации.
   Факт аккредитации подтверждается соответствующим аттестатом. Аттестат аккредитации – документ, удостоверяющий аккредитацию юридического лица или индивидуального предпринимателя в качестве органа по сертификации и испытательной лаборатории (центра) в определенной области аккредитации. [34 - Постановление Правительства РФ от 24 февраля 2009 г. № 163 «Об аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия» // СЗ РФ. – 2009. – № 10. – Ст. 1221.]
   Средства электронной подписи. Средства электронной подписи, как следует из определения, – это шифровальные (криптографические) средства.
   Шифрование (от франц. chiffre – шифр) – ведение секретных записей, сообщений при помощи шифра – условных знаков, букв и цифр; наука, разрабатывающая математическую теорию и практику шифрования, называется криптографией. [35 - Райзберг Б. А., Лозовский Л. Ш., Стародубцева Е. Б. Современный экономический словарь. – М.: ИНФРА-М, 2006.]
   Криптографическая защита информации (зашифрование, расшифрование) – процесс преобразования открытой информации с целью сохранения ее в тайне от посторонних лиц при помощи некоторого алгоритма, называемого шифром. Для зашифрования информации сторонами используется алгоритм криптографического преобразования ГОСТ 28147-89, программно реализованный в сертифицированном ФАПСИ средстве криптографической защиты информации. Расшифрование является обратным процессом зашифрования [36 - Постановление Правления ПФ РФ от 26 января 2001 г. № 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи» // Официально не опубликовано.]. Средство является шифровальным (криптографическим), если способно обеспечивать создание электронной подписи, проверку электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи. Причем средство считается таковым, если используется в рамках хотя бы одной из перечисленных функций.
   Средства удостоверяющего центра. Средства удостоверяющего центра рассматриваются как программные и (или) аппаратные средства, используемые для реализации его функций. Программно-аппаратное средство – сочетание технических устройств и машинных команд или используемых вычислительной машиной данных в виде постоянного программного средства [37 - Рекомендации по стандартизации. Информационно-телекоммуникационные игровые системы. Термины и определения. Р 50.1.048-2004 (утв. постановлением Госстандарта РФ от 9 марта 2004 г. № 87-ст).]. Данные средства пригодны, если обеспечивают выполнение функций центра. Следует отметить, что аналогичное определение содержит Закон об ЭЦП применительно к категории «средства цифровой электронной подписи».
   Участники электронного взаимодействия. Участники электронного взаимодействия – это лица, участвующие в обмене информацией. Информационный обмен представляет собой обмен сведениями о лицах, предметах, фактах, событиях и процессах независимо от формы их представления [38 - Постановление Правления ПФ РФ от 26 января 2001 г. № 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи» // Официально не опубликовано.]. Взаимодействие участников осуществляется посредством обмена электронными документами. Судебная практика и сейчас признает возможность заключения договоров путем обмена сообщениями по электронной или факсимильной связи, если можно достоверно установить, что документ исходит от контрагента (см., например, постановление Восьмого арбитражного апелляционного суда от 11 ноября 2010 г. по делу № А75-1256/2010). Более того, действующее постановление Правительства РФ от 27 сентября 2007 г. № 612 «Об утверждении Правил продажи товаров дистанционным способом» [39 - СЗ РФ. – 2007. – № 41. – Ст. 4894.] в п. 20 признает сообщение потребителя о намерении приобрести товар дистанционным способом (по телефону или по Интернету) моментом заключения договора. Участниками электронного взаимодействия являются государственные органы, органы местного самоуправления, организации, а также граждане.
   Корпоративная информационная система. Под корпоративной информационной системой понимается система, участники электронного взаимодействия в которой составляют определенный круг лиц. Такой круг лиц может определяться заранее, в том числе в порядке заключения соглашений об электронном взаимодействии (например, между двумя органами исполнительной власти). Термин «информационная система» используется практически как синоним понятию «система электронного документооборота».
   Информационная система общего пользования. Информационная система общего пользования – информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано. Такой информационной системой является, например, электронная почта, выполняющая транспортную функцию.
   Термины «корпоративная информационная система» и «информационная система общего пользования» уже известны законодательству и первоначально были представлены в Законе об ЭЦП.

Статья 3. Правовое регулирование отношений в области использования электронных подписей

   1. Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.
   2. Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Российской Федерации.

   Комментируемая статья определяет правовое регулирование отношений в области использования электронных подписей.
   Отметим, что правовым основам регулирования электронного документооборота в рамках Закона об ЭЦП посвящена самостоятельная ст. 2 этого Закона, которая называет ряд нормативных актов в рассматриваемой сфере. Несмотря на то, что ч. 1 комментируемой статьи конкретно не называет нормативные акты, составляющие нормативную базу регулирования электронных подписей, представляется, что отдельные правовые документы, регулирующие рассматриваемые правоотношения, можно толковать по аналогии, предложенной законом об ЭЦП. К таким нормативным актам, в частности, можно отнести следующие документы.
   Конституция РФ 1993 г. [40 - Российская газета. – 1993. – № 237. – 25 декабря.] – Основной закон государства; является отправным элементом для построения системы регулирования различных общественных отношений, в том числе и в рассматриваемой области. В первую очередь здесь можно назвать право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п. 4 ст. 29). В развитие этого конституционного постулата, применительно к сфере применения электронной подписи, право граждан и соответственно иных лиц отражается в рамках процесса информационного взаимодействия, который может происходить в любых формах с учетом информационных технических возможностей, в том числе информационно-телекоммуникационных средств.
   Гражданский кодекс РФ, часть первая (1994 г.) и часть вторая (1996 г.) [41 - СЗ РФ. – 1996. – № 5. – Ст. 410.], в котором определены условия совершения сделок. Правовой базой для применения ЭЦП являлись п. 2 ст. 160 и ст. 434 ГК РФ.
   Статья 434 ГК РФ предоставляет сторонам возможность заключать договоры путем телетайпной, телефонной, электронной связи, позволяющей достоверно установить, что документ исходит от стороны по договору. При этом использование ЭЦП при заключении сделок допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ).
   Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи» [42 - СЗ РФ. – 2003. – № 28. – Ст. 2895.] устанавливает правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.
   Общий механизм электронного документооборота раскрыт в Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ст. 10, 11, 15) [43 - Там же. – 2006. – № 31 (ч. 1). – Ст. 3448.]. В этом Законе даны определения понятиям «электронное сообщение», «электронный документ», условия распространения или предоставления информации в электронном виде, документирования информации, использования информационно-телекоммуникационных сетей.
   К законодательным нормативным актам в рассматриваемой сфере следует также отнести Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг». В рамках этого Закона регламентируются вопросы порядка использования электронной подписи при оказании государственных и муниципальных услуг (ст. 21.1 и 21.2).
   Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» [44 - Там же. – 1996. – № 14. – Ст. 1401.] определяет обязанность представления персонифицированной отчетности в электронной форме. Такая обязанность с 2011 г. действует для страхователей, у которых численность работников за предшествующий отчетный период составляет 50 человек и более. Если количество сотрудников меньше указанного предела, то информацию можно подать как в письменном, так и в электронном виде. Страхователи вправе передавать сведения в ПФР с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет, включая единый портал государственных и муниципальных услуг. Документ должен быть составлен по форме, установленной ПФР, и заверен электронной цифровой подписью (п. 1, 2 ст. 8 указанного Закона).
   Федеральный закон от 30 декабря 2004 № 218-ФЗ «О кредитных историях» в рамках использования электронной подписи позволяет предоставлять кредитные отчеты субъекту кредитной истории по его запросу. Кредитный отчет предоставляется пользователям кредитных историй только в форме электронного документа, юридическая сила которого подтверждена электронной подписью в соответствии с законодательством Российской Федерации или иным аналогом собственноручной подписи руководителя бюро кредитных историй либо иного уполномоченного лица бюро кредитных историй (п. 6 и 8 ст. 6 упомянутого Закона).
   Согласно п. 5 ст. 44 Федерального закона от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» [45 - СЗ РФ. – 2010. – № 49. – Ст. 6422.] сведения о застрахованном лице и об оказанной ему медицинской помощи могут представляться в виде документов как в письменной, так и в электронной форме при наличии гарантии их достоверности (подлинности), защиты от несанкционированного доступа и искажений. В этом случае юридическая сила представленных документов подтверждается электронной цифровой подписью в соответствии с законодательством Российской Федерации. Решение о возможности предоставления информации в электронной форме принимается совместно участниками информационного обмена.
   К числу последних документов законодательного уровня можно отнести Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» [46 - Там же. – 2011. – № 19. – Ст. 2716.], которым определяется возможность направления заявлений о выдаче, получении, переоформлении разрешительных документов (лицензий) в электронном виде.
   Условия использования электронной подписи не исчерпываются только правилами, установленными в действующем законодательстве. Закон № 63-ФЗ предполагает более широкие возможности, в частности, инициативу отдельного круга лиц, по собственному усмотрению решающих вопросы установления между собой электронного взаимодействия. Для обеспечения соответствующих процедур может использоваться корпоративная информационная система. Порядок взаимодействия участников в рамках такой системы может устанавливаться в двух вариантах:
   1) оператором самой системы;
   2) соглашением между участниками электронного взаимодействия. Немалая роль в правовом регулировании отношений в области использования ЭП отводится соглашению сторон. Так, в соответствии с соглашением сторон могут решаться вопросы применения и использования, определяться технология, используемая для создания ЭП.
   В качестве примера таких документов можно назвать Соглашение об информационном обмене между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования (утв. ПФ РФ № АД-08-33/03сог, ФФОМС № 558/91-и 31 января 2011 г.).
   В соответствии с Соглашением обмен сведениями на региональном уровне осуществляется в электронном виде с электронной цифровой подписью (ЭЦП) по телекоммуникационным каналам связи, в том числе по каналам связи сети Интернет с обеспечением требований законодательства Российской Федерации по защите информации в соответствии с Протоколом информационного обмена между ПФ РФ и ФФОМС в электронной форме с использованием электронной цифровой подписи (п. 1.3).
   Комментируемый Закон предполагает особенности организации электронного документооборота в органах исполнительной власти и органах местного самоуправления. Имеются в виду отдельное определение такие вопросов, как виды электронных подписей, порядок их использования, обеспечение совместимости средств электронных подписей при организации электронного взаимодействия. При этом по данному вопросу Правительством РФ должно быть принято специальное постановление.

Статья 4. Принципы использования электронной подписи

   Принципами использования электронной подписи являются:
   1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
   2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;
   3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

   Принципы – это основные начала, исходные идеи, положения. Применительно к сфере использования электронной подписи принципы выступают главными элементами, которыми пронизаны положения законодательства об электронной подписи и сама деятельность участников электронного документооборота. Появление подобной статьи – серьезный шаг к определению основы и правильному применению положений законодательства об электронной подписи. Это будет способствовать более четкому восприятию смысла правового регулирования, который вкладывал законодатель при формулировании норм Закона № 63-ФЗ.
   Следует отметить, что отражение принципов использования электронной подписи является правовой новеллой законодательства, поскольку Закон об ЭЦП в своих положениях соответствующие принципы не содержит. Исходя из содержания конкретных правовых начал использования электронных подписей, можно дать условное обозначение каждого принципа и раскрыть его суть.
   1. Свобода выбора электронной подписи. Первый принцип использования электронной подписи закрепляет свободу участников электронного документооборота в решении вопроса о выборе конкретного вида электронной подписи. В некотором аспекте данное положение является концентрированным отражением гражданско-правового принципа автономии воли, предполагающего совершать любые действия в установленных границах, если это не запрещено законом. Применительно к сфере электронных подписей диспозитивность участников ограничена требованиями закона о применении конкретного вида подписи. Кроме того, таким ограничителем могут выступать взаимные соглашения участников электронного взаимодействия, в рамках которых стороны добровольно ограничивают свою волю в вопросах выбора, отдавая предпочтение конкретному виду электронной подписи. Как правило, такие действия возможны за рамками гражданско-правовых отношений, поскольку могут возникать между субъектами публичного права, например, в порядке исполнения публичной функции по обмену данными (информационном обмене) между внебюджетными фондами.
   При этом, исходя из того, что участникам электронного взаимодействия дозволяется использовать электронную подпись любого вида, юридические лица могут использовать и простую электронную подпись. Каких-либо особенностей такого использования в нормативных актах пока не установлено.
   2. Сочетание различных технических средств в рамках информационного взаимодействия. Второй принцип допускает органичное сочетание любых технических инструментов, позволяющих наиболее эффективно и доступно обеспечить в рамках настоящего Закона использование предусмотренных видов подписей. При этом Закон допускает применение любой информационной технологии средств шифрования и любых криптографических технических устройств, если они соответствуют определенным требованиям надежности (п. 2 ст. 4 Закона). Такая нормативная установка значительно упрощает механизм практического использования электронной подписи, позволяя применять наиболее удобный для конкретного взаимодействия способ легитимации отношений сторон.
   3. Презумпция действительности электронной подписи. Третий принцип закрепляет легитимность (юридическую силу) электронных подписей, вне зависимости от условий их создания. Суть заключается в том, что подпись не может являться недействительной, если в основу ее недействительности положено только указание на то, что она создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. Следовательно, презюмируется действительность электронной подписи. Таким образом, чтобы доказать отсутствие юридической силы подписи, требуется приводить аргументы, не связанные с порядком создания самой подписи.

Статья 5. Виды электронных подписей

   1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее – неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее – квалифицированная электронная подпись).
   2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
   3. Неквалифицированной электронной подписью является электронная подпись, которая:
   1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
   2) позволяет определить лицо, подписавшее электронный документ;
   3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
   4) создается с использованием средств электронной подписи.
   4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
   1) ключ проверки электронной подписи указан в квалифицированном сертификате;
   2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
   5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

   Комментируемая статья определяет виды электронных подписей, а также основные условия, характеризующие соответствующий вид подписи.
   Необходимо отметить, что Закон об ЭЦП не предусматривает какой-либо типологии электронных цифровых подписей.
   Настоящий Закон регулирует применение двух видов подписей:
   1) простой электронной подписи;
   2) усиленной электронной подписи.
   В свою очередь, усиленная электронная подпись разделяется, во-первых, на неквалифицированную электронную подпись и, во-вторых, квалифицированную электронную подпись.
   Указанные виды идентификации участника правоотношений в сфере электронного документооборота отличаются по надежности и сложности получения.
   Разработчики нового Закона заимствовали установленные в нем виды электронных подписей из Директивы ЕС № 1999/93/ЕС (ст. 2), которая таким же образом предусматривает разделение электронной подписи на простой и усиленный варианты. Отметим, что указанная Директива на территории РФ не действует.
   Следует учесть, что изначально законопроект предлагал иную видовую типологию электронных подписей и предусматривал: простую, усиленную и квалифицированную электронные подписи. В итоговом варианте квалифицированная электронная подпись стала подвидом усиленной подписи, наряду с неквалифицированной подписью.
   Простая электронная подпись (ПЭП) представляет собой факт формирования ее конкретным лицом посредством использования различных кодов, паролей, их комбинаций. Код может представлять собой определенное символическое обозначение, набор символов. Пароль – строка символов, служащая в качестве аутентификатора пользователя.
   Отличительным признаком простой электронной подписи является то, что она лишь указывает на лицо, подписавшее информацию, и не позволяет установить неизменность подписи и скрепленной ею информации после подписания. При этом, чтобы электронный документ считался подписанным такой ЭП, необходимо также выполнение одного из следующих условий:
   простая электронная подпись должна содержаться в самом документе;
   ключ ЭП обязан применяться согласно правилам, установленным оператором информационной системы, с использованием которой и создается, а также отправляется документ, при этом в таковом содержится информация, определяющая, от чьего имени он был создан и отправлен.
   К примеру, простая электронная подпись может использоваться для подписания электронных сообщений, направляемых в государственный орган, орган местного самоуправления или должностному лицу. При этом актами соответствующих министерств, ведомств и служб могут устанавливаться случаи, в которых подобные письма в их адрес должны быть подписаны другим видом электронной подписи либо вовсе составлены на бумажном носителе.
   Как указано выше, усиленная электронная подпись может быть квалифицированной и неквалифицированной. Если согласно законодательству или обычаям делового оборота документ помимо подписи должен быть заверен печатью, то его электронный аналог, чтобы соответствовать бумажному варианту, потребует усиленной электронной подписи. Кроме того, безусловно, такой документ в принципе должен признаваться равнозначным подписанному собственноручно на бумаге.
   Неквалифицированная электронная подпись (НЭП) отвечает в совокупности следующим требованиям:
   получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
   позволяет определить лицо, подписавшее электронный документ;
   позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
   создается с использованием средств электронной подписи.
   Чтобы использовать неквалифицированную электронную подпись, по общему правилу, необходимо получить сертификат ключа электронной подписи.
   Однако если соответствие электронной подписи перечисленным требованиям может быть обеспечено без использования сертификата ключа проверки электронной подписи, то его можно не создавать.
   Квалифицированная электронная подпись (КЭП). Усиленная электронная подпись может считаться квалифицированной, если соблюдены два дополнительных требования, помимо тех, которые предусмотрены для неквалифицированной подписи. В соответствии со ст. 12 комментируемого Закона это возможно, если:
   1) получен квалифицированный сертификат, в котором указывается ключ проверки такой электронной подписи;
   2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в Законе № 63-ФЗ.
   Данные признаки позволяют сравнивать квалифицированную электронную подпись с ЭЦП и с квалифицированной электронной подписью, требования к которой предусмотрены в ст. 5 Директивы ЕС № 1999/93/ЕС. Комментируемый Закон устанавливает, что требования к квалифицированной электронной подписи предъявляются такие же, как и к указанным двум видам электронных подписей.
   Для квалифицированной электронной подписи получение квалифицированного сертификата ключа электронной подписи необходимо во всех случаях.

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

   1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
   2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.
   3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
   4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

   Комментируемая статья определяет соотношение электронных документов, заверенных электронными подписями, с подписанными собственноручно и заверенными печатью документами на бумажном носителе.
   Информация, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Исключение составляют случаи, когда законодательством установлена необходимость составления документа исключительно на бумажном носителе.
   Данное нормативное установление способствует расширению сферы оформления хозяйственных операций в электронном виде в рамках ведения предпринимательской деятельности.
   Такая подпись, как указано выше, является усиленным вариантом электронной подписи, что и определяет презумпцию ее легитимности (юридической силы). Поэтому предполагается, что подпись будет без ограничений приниматься во всех информационных системах, тогда как раньше подпись выдавалась для каждой из них.
   Что касается ограничений использования (применения) электронной подписи при сопоставлении юридической силы электронного и бумажного варианта, то примером исключительности требований к составлению документа на бумажном носителе является Федеральный закон от 11 марта 1997 г. № 48-ФЗ «О переводном и простом векселе». [47 - СЗ РФ. – 1997. – № 11. – Ст.1238.]
   Согласно ст. 4 указанного Закона переводной и простой вексель должен быть составлен только на бумаге (бумажном носителе). Пленум Верховного Суда РФ и Пленум Высшего Арбитражного Суда РФ в своем совместном Постановлении от 4 декабря 2000 г. № 33/14 [48 - Вестник ВАС РФ. – 2001. – № 2.] высказались по поводу возможности использования электронных подписей отрицательно. Как отметили суды, нормы вексельного права не могут применяться к обязательствам, оформленным на электронных и магнитных носителях. Мнение судов, вероятно, основывается на нормах действующего законодательства, определяющего вексель как документарную ценную бумагу, причем строго формальную. [49 - Обращение векселя, как и его исполнение, невозможно без наличия документа в письменной форме и его непосредственного предъявления.]
   В отношении же простой и неквалифицированной электронных подписей установлена обратная презумпция. Электронные документы, подписанные такими видами электронных подписей, признаются равнозначными подписанным вручную документам на бумажном носителе только тогда, когда это указано в федеральном законе или принимаемом в соответствии с ним нормативном акте либо установлено соглашением сторон.
   Электронные документы, подписанные простой или неквалифицированной электронной подписью, признаются равнозначными подписанным бумажным документам в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Причем, если документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручно и заверенному печатью.
   Тем самым придается юридическая сила договоренностям, достигнутым при использовании электронного документооборота, если контрагенты приняли правила регистрации и персональной идентификации, установленные на информационном ресурсе (например, торговая площадка, сайт, форум, электронная почта). Соглашения и документы, удостоверяемые в таких закрытых системах с использованием авторизации типа «логин-пароль», могут иметь юридическую силу, равную договоренностям, закрепленным на бумажном носителе и подписанным собственноручно. Для этого средства электронной подписи должны соответствовать требованиям надежности, установленным в ст. 9 комментируемого Закона.
   Важное значение в деловой переписке имеет признание законодателем юридической силы подписанных одной электронной подписью нескольких взаимосвязанных электронных документов. Презумпция действительности состоит в том, что каждый документ, входящий в такой пакет документов, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

   1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.
   2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.

   Закон об ЭЦП регулировал вопросы легализации (признания) иностранного сертификата ключа в отдельной статье. Комментируемая статья Закона № 63-ФЗ несколько расширена и содержательно предусматривает, наряду с признанием электронных сертификатов, регулирование признания электронных подписей.
   Напомним, что Закон об ЭЦП (ст. 18) предусматривал обязательные требования к признанию иностранного сертификата ключа подписи, которое представляло собой длительный процесс. В частности, иностранный сертификат подлежал процедуре признания юридического значения иностранных документов в России. Порядок признания иностранного документа осуществлялся двумя способами: 1) путем консульской легализации [50 - Инструкция о консульской легализации (утв. МИД СССР 6 июля 1984 г.), ст. 27. Консульского устава РФ от 5 июля 2010 г. № 154-ФЗ // СЗ РФ. – 2010. – № 28. – Ст. 3554.] или 2) путем проставления апостиля [51 - Апостиль проставляется в случаях, предусмотренных Гаагской конвенцией 1961 г.]. При этом соблюдение требований страны, где была создана электронная цифровая подпись, не устанавливало ее юридическое признание в России.
   В соответствии с комментируемым Законом такое ограничение снято и процедура официального признания не требуется. Данное правило усиливает ч. 2 комментируемой статьи, которая устанавливает презумпцию действительности электронной подписи и электронного документа в случае, если сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права. Юридическая сила такого документа может быть оспорена в юрисдикционном, в частности, судебном порядке.
   Это является положительным нововведением, поскольку значительно упрощает действия хозяйствующих субъектов, находящихся в разных государствах. В целом установленное законодателем правило способствует развитию международных экономических связей хозяйствующих субъектов в рамках предпринимательской деятельности.

Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи

   1. Уполномоченный федеральный орган определяется Правительством Российской Федерации.
   2. Уполномоченный федеральный орган:
   1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений;
   2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.
   3. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:
   1) наименования, адреса аккредитованных удостоверяющих центров;
   2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;
   3) перечень удостоверяющих центров, аккредитация которых аннулирована;
   4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
   5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
   6) реестры квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 настоящего Федерального закона.
   4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает:
   1) порядок передачи реестров квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;
   2) порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров;
   3) правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и на соответствие которым эти удостоверяющие центры были аккредитованы.
   5. Федеральный орган исполнительной власти в области обеспечения безопасности:
   1) устанавливает требования к форме квалифицированного сертификата;
   2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;
   3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств.

   Комментируемая статья определяет уполномоченные федеральные органы исполнительной власти, а также их компетенцию в сфере использования электронной подписи. Положения статьи предусматривают в обозначенной сфере деятельность нескольких федеральных органов: 1) уполномоченный федеральный орган; 2) федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий; 3) федеральный орган исполнительной власти в области обеспечения безопасности.
   Как следует из содержания комментируемой статьи, уполномоченный федеральный орган в сфере использования электронной подписи должен быть определен Правительством РФ. В настоящий период официально данный орган не определен. Представляется, что по данному вопросу в ближайшее время Правительство РФ должно издать соответствующее постановление. При этом в сфере использования ЭЦП уполномоченным федеральным органом исполнительной власти является Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России).
   К компетенции уполномоченного федерального органа отнесено:
   осуществление аккредитации удостоверяющих центров;
   проведение проверок соблюдения аккредитованными удостоверяющими центрами требований, которые установлены Законом № 63-ФЗ и на соответствие которым эти удостоверяющие центры были аккредитованы;
   выдача предписаний об устранении выявленных в ходе проверок нарушений (несоблюдения) требований законодательства в сфере электронной подписи;
   осуществление функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.
   Комментируемой статьей предусматривается ряд обязанностей уполномоченного федерального органа, связанных с осуществлением возложенных на него функций.
   Имеется в виду обязанность по обеспечению хранения соответствующей информации и круглосуточного беспрепятственного доступа к ней с использованием информационно-телекоммуникационных сетей. Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники, т. е. персональных компьютеров.
   К информации, хранение и доступ которой обязан обеспечить уполномоченный орган, законом отнесены:
   наименования, адреса аккредитованных удостоверяющих центров;
   реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;
   перечень удостоверяющих центров, аккредитация которых аннулирована;
   перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
   перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
   реестры квалифицированных сертификатов, переданные в уполномоченный федеральный орган (см. комментарий к ст. 15 Закона).
   Федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, согласно постановлению Правительства РФ от 2 июня 2008 г. № 418 [52 - Постановление Правительства РФ от 2 июня 2008 г. № 418 «О Министерстве связи и массовых коммуникаций Российской Федерации» // СЗ РФ. – 2008. – № 23. – Ст. 2708.] является Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России).
   В рамках использования электронной подписи Минкомсвязь России устанавливает:
   порядок передачи реестров квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;
   порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров;
   правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены комментируемым Законом и на соответствие которым эти удостоверяющие центры были аккредитованы.
   Перечисленные функции Минкомсвязи России должны быть определены в специальных нормативных документах, которые должны быть приняты Минкомсвязи в ближайшее время.
   Федеральным органом исполнительной власти в области обеспечения безопасности является Федеральная служба безопасности Российской Федерации (ФСБ России).
   В соответствии с Федеральным законом от 3 апреля 1995 г. № 40-ФЗ «О Федеральной службе безопасности» [53 - СЗ РФ. – 1995. – № 15. – Ст. 1269.] федеральный орган исполнительной власти в области обеспечения безопасности создает свои территориальные органы, организует деятельность указанных органов, издает в пределах своих полномочий нормативные акты и непосредственно реализует основные направления деятельности органов Федеральной службы безопасности. При федеральном органе исполнительной власти в области обеспечения безопасности действует Академия криптографии Российской Федерации. Устав Академии криптографии Российской Федерации утверждается Президентом Российской Федерации (ст. 3 упомянутого Закона).
   Федеральная служба безопасности Российской Федерации (ФСБ России) действует на основании Положения (утв. Указом Президента РФ от 11 августа 2003 г. № 960) [54 - СЗ РФ. – 2003. – № 33. – Ст. 3254.] и в пределах своих полномочий осуществляет государственное управление в области обеспечения безопасности Российской Федерации.
   В сфере использования электронной подписи ФСБ России:
   устанавливает требования к форме квалифицированного сертификата;
   устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;
   осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным комментируемым Законом, и публикует перечень таких средств.

Статья 9. Использование простой электронной подписи

   1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:
   1) простая электронная подпись содержится в самом электронном документе;
   2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
   2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
   1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
   2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
   3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10—18 настоящего Федерального закона.
   4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

   Комментируемая статья определяет условия и порядок применения простой электронной подписи.
   Для признания электронного документа подписанным с помощью простой электронной подписи достаточно пройти регистрацию в соответствии с правилами информационного сообщества какой-либо торговой площадки. Согласно п. 1 ст. 9 Закона № 63-ФЗ простая электронная подпись должна отвечать одному из следующих признаков:
   1) она должна содержаться в самом электронном документе;
   2) ее ключ должен применяться в соответствии с правилами, установленными в информационной системе, в которой осуществляется электронный документооборот.
   При этом, для того чтобы признать электронный документ подписанным простой электронной подписью, достаточно соблюдения одного их указанных выше условий.
   Напомним, что простой электронной подписью является такая подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом (п. 2 ст. 5 Закона).
   Часть 2 комментируемой статьи определяет требования к содержанию нормативных актов и соглашений между участниками электронного взаимодействия в части порядка использования простой электронной подписи. Такие требования должны быть соблюдены для целей признания равнозначными по юридической силе электронных и бумажных документов. Соответствующий порядок обязательно должен предусматривать:
   правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
   обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
   Часть 3 комментируемой статьи устанавливает упрощенный порядок создания и использования простой электронной подписи, в том числе ее ключа. В частности, в рамках использования таких подписей не распространяются требования об обязанностях участников электронного взаимодействия, к средствам электронной подписи, положениям об удостоверяющих центрах и порядку их аккредитации. Кроме того, на простые электронные подписи не распространяются требования о квалифицированных подписях и квалифицированных сертификатах.
   Часть 4 комментируемой статьи устанавливает императивный запрет использования простой электронной подписи для подписания документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну. Такое нормативное требование обусловлено повышенной важностью соответствующих документов и процесса информационного взаимодействия и направлено на предотвращение случаев потери или искажения информации, предоставляемой в электронном виде, либо несанкционированного доступа к информации.

Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей

   При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
   1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
   2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
   3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
   4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

   Комментируемая статья определяет обязанности участников электронного взаимодействия при использовании усиленных электронных подписей. В основном обязанности участников взаимодействия, как следует из содержания комментируемой нормы, сводятся к обеспечению сохранности и конфиденциальности ключей электронных подписей. Повышенные требования законодателя в этой части вполне оправданы: усиленные электронные подписи (квалифицированные или неквалифицированные) могут использоваться, как правило, в рамках взаимодействия в наиболее значимых сферах.
   Во-первых, участники обязаны обеспечивать конфиденциальность ключей электронных подписей. Имеется в виду сохранение в тайне от третьих лиц уникальной символьной информации, в том числе обязанность воздерживаться от ее передачи третьим лицам без согласия правообладателя.
   Во-вторых, на участников взаимодействия возложена обязанность уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи. Причем такое уведомление необходимо сделать не позднее одного рабочего дня с момента получения сведений о нарушении режима конфиденциальности.
   Такой короткий срок уведомления объясняется в большей степени необходимостью оперативного реагирования удостоверяющего центра на факт нарушения, с целью принятия мер к охране законных интересов участников электронного взаимодействия, а также третьих лиц.
   В-третьих, участники электронного взаимодействия обязаны воздержаться от использования ключа электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена. Такая пресекательная мера направлена на охрану самих участников документооборота. Поскольку при совершении дальнейших действий по совершению электронных документов с использованием такого ключа возникает риск несения ответственности по тем документам, которые были совершены от их имени третьими лицами (имеются в виду теми, в чьем обладании оказался ключ электронной подписи ее владельца).
   В-четвертых, участники взаимодействия обязаны использовать средства электронной подписи, только получившие необходимое подтверждение соответствия.
   Условия подтверждения соответствия требованиям определяются федеральным органом исполнительной власти в области безопасности. Общие условия соответствия средств электронной подписи установлены в ст. 12 комментируемого Закона.

Статья 11. Признание квалифицированной электронной подписи

   Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
   1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
   2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
   3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
   4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

   Комментируемая статья определяет условия действительности квалифицированной электронной подписи.
   Основной смысл содержания комментируемой статьи заключается в закреплении презумпции действительности (наличия юридической силы) электронной подписи при условии соблюдения в совокупности ряда обязательных условий.
   Квалифицированная подпись считается действительной до тех пор, пока решением суда не установлено иное. Как следует из контекста данного положения нормы, опровергнуть установленную законодателем презумпцию можно только в судебном порядке, т. е. путем обращения в суд. Лицо, которое имеет сомнения в действительности подписи, должно обратиться в суд с иском о признании квалифицированной подписи недействительной. Признание подписи судом недействительной фиксируется в судебном решении. Между тем речь должна идти о решении суда, которое вступило в законную силу, поскольку у возможного ответчика по иску есть право обжаловать решение, которое не вступило в законную силу.
   Чтобы квалифицированная электронная подпись признавалась действительной, должны быть одновременно (в совокупности) соблюдены следующие условия.
   Во-первых, действительность аккредитации аккредитованного удостоверяющего центра на день выдачи создания и выдачи квалифицированного сертификата (см. комментарий к ст. 17 Закона).
   Во-вторых, квалифицированный сертификат должен быть действительным:
   1) на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа);
   2) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.
   В-третьих, действительность подписи подтверждена в результате проверочных мероприятий. В частности, в совокупности:
   1) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи;
   2) подтверждено отсутствие изменений, внесенных в этот документ после его подписания. Одним из условий легитимности проверки является ее проведение при соблюдении в совокупности условий использования:
   1) средств электронной подписи, получивших подтверждение соответствия требованиям;
   2) квалифицированного сертификата лица, подписавшего электронный документ.
   В-четвертых, при использовании подписи необходимо учитывать наличие ограничений, которые может содержать квалифицированный сертификат. Ограничения могут не устанавливаться, но если они установлены, то их нарушение является основанием для признания квалифицированной подписи недействительной.
   В последнем случае требование направлено на пресечение злоупотреблений, которые может совершить владелец электронной подписи или его представитель (лицо, подписывающее документ) при совершении электронных документов, заверенных квалифицированной электронной подписью.

Статья 12. Средства электронной подписи

   1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:
   1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;
   2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.
   2. При создании электронной подписи средства электронной подписи должны:
   1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
   2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
   3) однозначно показывать, что электронная подпись создана.
   3. При проверке электронной подписи средства электронной подписи должны:
   1) показывать содержание электронного документа, подписанного электронной подписью;
   2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
   3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
   4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.
   5. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

   Комментируемая статья устанавливает ряд технических требований к средствам электронной подписи. Напомним, что средства электронной подписи – это шифровальные (криптографические) средства.
   Следует отметить, что постановление Правительства РФ от 29 декабря 2007 г. № 957 [55 - СЗ РФ. – 2008. – № 2. – Ст. 86.] содержит конкретные шифровальные (криптографические) средства – средства криптографической защиты информации. К ним относятся:
   1) средства шифрования – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;
   2) средства имитозащиты – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
   3) средства электронной цифровой подписи – аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
   4) средства кодирования – средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
   5) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
   6) ключевые документы (независимо от вида носителя ключевой информации).
   В целях создания и проверки электронных подписей, создания ключа электронной подписи и ключа проверки электронной подписи должны быть использованы соответствующие средства электронной подписи. Это средства, которые, во-первых, позволяют установить факт изменения подписанного электронного документа после момента его подписания; во-вторых, обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.
   Средства электронной подписи в рамках создания подписи должны:
   показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
   создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
   однозначно показывать, что электронная подпись создана.
   Проверка электронной подписи должна сопровождаться использованием средств, которые:
   показывают содержание электронного документа, подписанного электронной подписью;
   показывают информацию о внесении изменений в подписанный электронной подписью электронный документ;
   указывают на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
   Особые требования к средствам электронной подписи предъявляются при создании электронных документов, касающихся государственной тайны, либо в рамках взаимодействия в информационной системе, содержащей сведения, составляющие государственную тайну. Эти средства подлежат подтверждению соответствия обязательным требованиям по защите сведений определенной степени секретности.
   В соответствии со ст. 2 Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» [56 - СЗ РФ. – 1997. – № 41. – Ст. 8220—8235.] (далее – Закон о гостайне) средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
   Под техническими средствами понимаются изделия, оборудование, аппаратура и (или) их составные части, функционирующие на основании законов электротехники, радиотехники и (или) электроники и содержащие электронные компоненты и (или) схемы.
   Под криптографическими средствами здесь понимаются любые способы секретной записи и любое механическое или электрическое устройство, используемые в целях маскировки или сокрытия содержания, значимости или смысла передаваемой информации.
   Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.
   Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно» (ст. 8 Закона о гостайне).
   Средства создания электронных подписей для заверения электронных документов, содержащих сведения конфиденциального характера, в том числе персональные данные, должны обеспечивать конфиденциальность информации.
   Информация ограниченного доступа – несекретная информация, касающаяся деятельности организации, ограничение на распространение которой диктуется служебной необходимостью. Такая информация может включать в себя все виды конфиденциальной информации, являющейся собственностью юридического лица, кроме информации, составляющей государственную тайну. В ряде случаев на документах, содержащих такую информацию, может стоять пометка «Для служебного пользования».
   Согласно ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [57 - СЗ РФ. – 2006. – № 31 (ч. 1). – Ст. 3451.] персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
   Режим конфиденциальности информации предполагает обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. В свою очередь, конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
   Автоматическое создание (проверка) электронных подписей не требует средств, перечисленных выше, если эти подписи используются для реализации в информационной системе. Информационная система представляет собой совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Статья 13. Удостоверяющий центр

   1. Удостоверяющий центр:
   1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);
   2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;
   3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
   4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
   5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее – реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
   6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»;
   7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
   8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
   9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
   10) осуществляет иную связанную с использованием электронной подписи деятельность.
   2. Удостоверяющий центр обязан:
   1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
   2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
   3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
   4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.
   3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
   1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
   2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.
   4. Удостоверяющий центр вправе наделить третьих лиц (далее – доверенные лица) полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу этим удостоверяющим центром.
   5. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:
   1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;
   2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.
   6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
   7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.
   8. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

   Комментируемая статья определяет полномочия, обязанности и ответственность удостоверяющего центра.
   В рамках своей деятельности удостоверяющий центр:
   создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);
   устанавливает сроки действия сертификатов ключей проверки электронных подписей;
   аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
   выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
   ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее – реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
   устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»;
   создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
   проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
   осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
   осуществляет иную связанную с использованием электронной подписи деятельность.
   Удостоверяющий центр сообразно своей сфере деятельности несет связанные с этим обязанности.
   Во-первых, удостоверяющий центр выполняет разъяснительную (консультационную) информационную обязанность: информирует заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки. Соответствующая информация доводится до заинтересованных лиц в письменной форме.
   Во-вторых, удостоверяющий центр выполняет защитную обязанность: обеспечивает актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.
   Актуализация данных представляет собой регулярное внесение изменений в информационные фонды, базы данных с целью поддержания их в достоверном состоянии, пополнения и обновления.
   Блокирование информации – приостановление (прекращение) доступа к ней на законном основании.
   Неправомерным считается доступ в случае несанкционированного обращения к ресурсам ЭВМ, системы ЭВМ или их сети лица, которое не имеет на это права.
   Что касается модификации и уничтожения информации, то определение этих категорий содержит ГОСТ Р ИСО/ТО 13569-2007 «Финансовые услуги. Рекомендации по информационной безопасности» (утв. приказом Ростехрегулирования от 27 декабря 2007 г. № 514-ст).
   Модификация информации (modification of information) – обнаруженное или необнаруженное несанкционированное или случайное изменение информации. Уничтожение информации (destruction of information) – любое условие, делающее информацию непригодной для использования независимо от причины.
   В-третьих, удостоверяющий центр выполняет информационную обязанность: предоставляет любому лицу по его обращению информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании (признании недействительным) сертификата ключа проверки электронной подписи. Такая информация предоставляется безвозмездно, т. е. без взимания какой-либо платы с лица, обратившегося за представлением соответствующей информации.
   В-четвертых, удостоверяющий центр выполняет конфиденциальную функцию: обеспечивает конфиденциальность созданных удостоверяющим центром ключей электронных подписей. Конфиденциальность обеспечивается посредством установления особого режима доступа к информации, а также регламентация порядка ее использования, способов и средств обеспечения ее защиты.
   Удостоверяющий центр в рамках возложенных на него функций несет ответственность за их неисполнение или ненадлежащее исполнение. Причем ответственность может вытекать как непосредственно из положений комментируемого Закона, так и из соответствующего договора оказания услуг, по которому центр, являясь исполнителем, нарушил его отдельные положения.
   Ответственность удостоверяющего центра может быть уголовная, административная или гражданско-правовая.
   Удостоверяющий центр вправе на основании доверенности перепоручить осуществление полномочий по созданию и выдаче сертификатов ключей подписей. Уполномоченное на основании доверенности лицо в данном случае будет выступать от имени удостоверяющего центра.
   При этом по отношению к доверенным лицам центр выполняет функции головного удостоверяющего центра, в связи с чем он выполняет функции:
   осуществления проверки электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;
   обеспечения электронного взаимодействия доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.
   Как правило, информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра. Более короткий срок может быть установлен нормативными правовыми актами.
   При прекращении деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек.
   Если в качестве удостоверяющего центра выступает юридическое лицо, то случаями возможного сохранения функций удостоверяющего центра могут быть реорганизация центра с переходом прав и обязанностей к другим лицам (т. е. универсальное правопреемство). Возможные формы реорганизации юридических лиц называет ст. 57 ГК РФ (слияние, присоединение, разделение, выделение, преобразование).
   Предупреждение владельцев центр обязан сделать не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В случае ликвидации центра вся информация должна быть уничтожена.
   Если функции удостоверяющего центра переходят к другому лицу, об этом также не менее чем за один месяц до момента перехода функций в письменной форме уведомляются владельцы. После завершения деятельности удостоверяющего центра вся информация, включенная в реестр сертификатов, подлежит передаче лицу, принявшему функции удостоверяющего центра.
   По общему правилу, порядок реализации своих функций удостоверяющий центр устанавливает самостоятельно. Исключение составляют случаи, когда регламентация работы удостоверяющего центра определяется специальными законами, иными нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.
   Удостоверяющий центр при осуществлении своих функции строит свои взаимоотношения с владельцами в рамках договора об оказании услуг. В комментируемом законе не представлено примерное содержание (структура) такого договора. По общему правилу, к возмездному оказанию услуг применяются положения ст. 779—783 гл. 39 «Возмездное оказание услуг» ГК РФ и конструирование текстуальной части соответствующих обязательств опирается на общие требования гражданского законодательства с учетом специфических особенностей, установленных в рамках деятельности удостоверяющих центров.
   Договор об оказании услуг удостоверяющего центра в отношении неопределенного круга лиц в открытых системах информационного взаимодействия является публичным договором. Специфика публичного договора в рамках характеристики видов гражданско-правовых обязательств дана в ст. 426 ГК РФ.
   Публичным договором признается договор, заключенный коммерческой организацией и устанавливающий ее обязанности по продаже товаров, выполнению работ или оказанию услуг, которые такая организация по характеру своей деятельности должна осуществлять в отношении каждого, кто к ней обратится.
   Специфические черты (характеристики) отношений, вытекающих из публичного договора, заключаются в следующем:
   1) коммерческая организация не вправе оказывать предпочтение одному лицу перед другим в отношении заключения публичного договора;
   2) цена товаров, работ и услуг, а также иные условия публичного договора устанавливаются одинаковыми для всех потребителей;
   3) отказ коммерческой организации от заключения публичного договора при наличии возможности предоставить потребителю соответствующие товары, услуги, выполнить для него соответствующие работы не допускается;
   4) при необоснованном уклонении коммерческой организации от заключения публичного договора другая сторона вправе обратиться в суд с требованием о понуждении заключить договор. Сторона, необоснованно уклоняющаяся от заключения договора, должна возместить другой стороне причиненные этим убытки (ст. 445 ГК РФ).

Статья 14. Сертификат ключа проверки электронной подписи

   1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.
   2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:
   1) даты начала и окончания срока его действия;
   2) фамилия, имя и отчество (если имеется) – для физических лиц, наименование и местонахождение – для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
   3) ключ проверки электронной подписи;
   4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
   5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
   6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, – для квалифицированного сертификата.
   3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате.
   4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.
   5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
   6. Сертификат ключа проверки электронной подписи прекращает свое действие:
   1) в связи с истечением установленного срока его действия;
   2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
   3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
   4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.
   7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки электронной подписи. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
   8. В течение не более чем одного рабочего дня удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи путем внесения записи о его аннулировании в реестр сертификатов по решению суда, вступившему в законную силу, в частности если решением суда установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
   9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

   Комментируемая статья посвящена вопросам порядка создания и выдачи удостоверяющим центром сертификата ключа проверки электронной подписи.
   Напомним, что сертификат ключа проверки электронной подписи – это электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.
   Основанием для создания и выдачи сертификата ключа проверки электронной подписи является соглашение между удостоверяющим центром и заявителем.
   Законодатель определяет требования к составу информации, которую в обязательном порядке должен содержать ключ проверки электронной подписи.
   Даты начала и окончания срока действия сертификата. Сертификат ключа проверки выдается владельцу на определенный срок. В связи с этим установлены обязательные требованию к датам начала и окончания действия сертификата. Причем для обозначения срока действия сертификата не может устанавливаться какой-то период времени.
   Для физического лица – фамилия, имя и отчество (если имеется) владельца сертификата ключа проверки. Гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество, если иное не вытекает из закона или национального обычая. Приобретение прав и обязанностей под именем другого лица не допускается (ст. 19 ГК РФ).
   Для юридического лица – наименование, местонахождение владельца сертификата ключа проверки. Наименование юридического лица – название предприятия, организации, учреждения, содержащее указание на организационно-правовую форму и отражающее характер деятельности. Наименование указывается в учредительных документах. Юридическое лицо, являющееся коммерческой организацией, должно иметь фирменное наименование (п. 3 ст. 54 ГК РФ).
   Местонахождение юридического лица определяется местом его государственной регистрации. Государственная регистрация юридического лица осуществляется по местонахождению его постоянно действующего исполнительного органа, а в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности (п. 2 ст. 54 ГК РФ).
   В целях идентификации владельца может быть использована иная информация.
   Ключ проверки электронной подписи. Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (см. комментарий к ст. 2 Закона).
   В содержательной части сертификата проверки должна быть отражена информация о наименовании используемого средства электронной подписи и (или) стандартов, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи. Кроме того, указывается наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи.
   Сертификат ключа проверки электронной подписи содержит в себе также информацию (не указанную выше), которая является обязательной для квалифицированного сертификата электронной подписи (см. комментарий к п. 2 ст. 17 Закона).
   При выдаче сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. На основании учредительных документов (Устава и учредительного договора либо Устава) от имени юридического лица действует его единоличный исполнительный орган (директор, генеральный директор), на основании доверенности – любое иное лицо (например, сотрудник организации, ответственный за осуществление документооборота в рамках электронного взаимодействия).
   Новый Закон не указывает, как разрешать правовые проблемы, которые могут возникнуть в связи с прекращением доверенности, увольнением или смертью физического лица, указанного в сертификате ключа проверки электронной подписи юридического лица. Неясно, прекращается ли в этих случаях действие такого сертификата и можно ли в упрощенном порядке включить в сертификат другое лицо в качестве его владельца.
   Иные сложности могут возникнуть при использовании электронной подписи юридического лица должностным лицом, превысившим свои полномочия. Такое физическое лицо является лишь «совладельцем» сертификата ключа проверки электронной подписи юридического лица и может иметь свою собственную электронную подпись, поэтому возникает вопрос справедливости применения последствий, предусмотренных в п. 1 ст. 183 ГК РФ. Контрагент по сделке, подписанной электронной подписью юридического лица с превышением полномочий должностного лица, вероятно, ориентируется прежде всего на принадлежность этой подписи юридическому лицу, а не должностному. Поэтому применение указанных в ГК РФ последствий к такой сделке может несправедливо ущемлять интересы контрагента.
   Проблемы использования электронной подписи юридического лица могут еще больше обостриться при отсутствии в сертификате ключа проверки электронной подписи «совладельца» (физического лица) этого сертификата. В этом случае может возникнуть ситуация правовой неопределенности в отношении одобрения сделки, оформленной с использованием такой подписи. Если спорный договор был подписан не конкретным должностным лицом (или представителем) юридического лица, а непосредственно юридическим лицом, то возникает вопрос о целесообразности одобрения такой сделки уполномоченными на то органами юридического лица.
   Если подпись может формироваться или проверяться в автоматическом режиме, то указывать представителя не требуется, если информационное взаимодействие осуществляется в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций.
   В качестве владельца такого сертификата ключа проверки выступает юридическое лицо, информация о котором содержится в таком сертификате.
   Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Следует отметить, что право выбора (бумажный или электронный вариант) должно принадлежать владельцу сертификата. В свою очередь, удостоверяющий центр обязан обеспечить техническую возможность предоставления сертификата в любой форме. Такая обязанность удостоверяющего центра следует из права владельца при получении сертификата ключа проверки электронной подписи в электронной форме получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.
   По общему правилу, действие сертификата начинается с момента его выдачи. Исключение составляет случай, когда в сертификате указана иная дата начала его действия. Информация о сертификате ключа проверки электронной подписи вносится удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
   Сертификат ключа проверки электронной подписи прекращает свое действие:
   в связи с истечением установленного срока его действия;
   на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
   в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
   в иных случаях, установленных комментируемым Законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.
   При прекращении действия сертификата ключа проверки электронной подписи информация об этом вносится удостоверяющим центром в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки электронной подписи.
   Сертификат ключа проверки электронной подписи прекращает свое действие с момента внесения записи об этом в реестр сертификатов.
   В принудительном порядке действие сертификата подлежит прекращению путем его аннулирования. Аннулирование сертификата возможно по результатам рассмотрения соответствующего иска (о признании сертификата недействительным) в суде. Например, частным случаем в рассматриваемой ситуации является признание в судебном порядке информации, содержащейся в сертификате, недостоверной. Основанием для внесения записи является соответствующее решение суда, вступившее в законную силу.
   Удостоверяющий центр аннулирует сертификат ключа в течение одного рабочего дня путем внесения записи о его аннулировании в реестр сертификатов.
   Срок для внесения соответствующей записи следует, вероятно, исчислять не с момента вступления решения суда в законную силу, а с момента предоставления заинтересованным лицом указанного решения (вступившего в законную силу) в удостоверяющий центр.
   Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. Следует исходить из того, что аннулирование сертификата не признает юридической силы за теми действиями, которые были совершены в рамках использования такого сертификата.
   До внесения записи об аннулировании в реестр сертификатов удостоверяющий центр обязан информировать владельца об этом посредством направления документа на бумажном носителе или электронного документа. Законом не определен срок, в течение которого удостоверяющий центр обязан направить такое уведомление до совершения соответствующей записи. Представляется, что это должен быть разумный срок, обеспечивающий возможность своевременного ознакомления владельца с действиями, которые должен произвести удостоверяющий центр в отношении аннулированного сертификата.

Статья 15. Аккредитованный удостоверяющий центр

   1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующую информацию:
   1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата – физического лица;
   2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя – юридического лица, обращаться за получением квалифицированного сертификата;
   3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
   2. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
   3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к выданным этим удостоверяющим центром квалифицированным сертификатам и к актуальному списку аннулированных квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
   4. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:
   1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;
   2) передать в уполномоченный федеральный орган в установленном порядке реестр квалифицированных сертификатов;
   3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

   Комментируемая статья определяет основные обязанности удостоверяющего центра, получившего аккредитацию (аккредитованного удостоверяющего центра).
   Обязанности аккредитованного удостоверяющего центра вытекают из его основных функций по обеспечению сохранности информации, связанной с деятельностью по созданию и выдаче квалифицированных сертификатов.
   Аккредитованный удостоверяющий центр обязан хранить следующую информацию.
   Реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата – физического лица. В данном случае речь идет об основном документе, под которым следует понимать паспорт гражданина. Реквизиты паспорта – обязательные сведения, с помощью которых можно идентифицировать конкретный документ с его владельцем.
   Постановлением Правительства РФ от 8 июля 1997 г. № 828 [58 - СЗ РФ. – 1997. – № 28. – Ст. 3444.] утвержден образец бланка и описание паспорта гражданина Российской Федерации. К реквизитам паспорта, являющимся сведениями о гражданине, отнесены: «Фамилия»; «Имя»; «Отчество»; «Пол»; «Дата рождения»; «Место рождения», «Место жительства». К реквизитам паспорта, относящимся непосредственно к документу, отнесены: нумерация бланка паспорта, которая состоит из 3 групп цифр. Первые 2 группы, состоящие из 4 цифр, обозначают серию бланка паспорта, третья группа, состоящая из 6 цифр, обозначает номер бланка паспорта.
   Конкретные реквизиты заполняются печатным способом. Машиночитаемая запись содержит в соответствии с требованиями и стандартами, предъявляемыми к машиночитаемым проездным документам, основную информацию, имеющуюся в этом документе: фамилию, имя, отчество, дату рождения (число, месяц, год) владельца паспорта, пол владельца паспорта, серию и номер паспорта, код подразделения, выдавшего паспорт, дату выдачи паспорта, а также обозначения типа документа, государства, выдавшего паспорт, гражданства владельца паспорта (п. 9 Постановления).
   Сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя – юридического лица, обращаться за получением квалифицированного сертификата. От имени юридического лица выступают его органы либо физические лица (работники организации), которые принимают на себя реализацию прав и обязанностей организации. Представление интересов юридического лица, а также выполнение отдельных поручений в рамках должностных обязанностей осуществляется на основании внутренних документов (локальных актов, например, приказов о возложении выполнения конкретных функций, обязанностей) либо доверенности. Доверенность является универсальным документом, позволяющим в рамках односторонней сделки передать третьим лицам осуществление отдельных функций (полномочий). Согласно ст. 185 ГК РФ доверенностью признается письменное уполномочие, выдаваемое одним лицом другому лицу для представительства перед третьими лицами. Письменное уполномочие на совершение сделки представителем может быть представлено представляемым непосредственно соответствующему третьему лицу.
   Доверенность от имени юридического лица должна содержать конкретное полномочие на получение квалифицированного сертификата. Доверенность подписывается руководителем организации, который также заверяет подлинность подписи уполномоченного лица (поверенного).
   При оформлении доверенности необходимо учитывать обязательные формальные требования. Во-первых, срок действия доверенности не может превышать трех лет. Если срок в доверенности не указан, она сохраняет силу в течение года со дня ее совершения. Во-вторых, доверенность, в которой не указана дата ее совершения, ничтожна (ст. 186 ГК РФ).
   Документом, подтверждающим полномочия действовать от имени юридического лица, может быть соответствующий приказ. Приказ может возлагать соответствующие обязанности на сотрудников организации. Приказ как формальный документ содержит дату издания, номер, текст поручения, Ф.И.О. ответственного исполнителя. При необходимости приказ может содержать срок действия полномочий конкретного лица.
   Сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
   Аналогичным образом в рамках отдельных документов владелец квалифицированного сертификата вправе по поручению третьих лиц совершать определенные действия. В качестве таких документов может выступать доверенность, договор, иные документы. Следует учесть, что хранение реквизитов соответствующих документов является обязанностью аккредитованного удостоверяющего центра только в случае, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
   По общему правилу, обязанность аккредитованного удостоверяющего центра по хранению указанной выше информации действует в течение всего срока деятельности центра. При этом более короткий срок хранения информации может быть предусмотрен нормативными правовыми актами Российской Федерации.
   Отдельно оговаривается, что хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
   Целостность информации можно определить как состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.
   Достоверность информации определяется как актуальность ее сведений на период на весь период хранения. С этим также связывается необходимость проверки действительности информации как при ее приеме на хранение, так и в течение всего срока хранения.
   Обязанностью аккредитованного удостоверяющего центра является обеспечение безвозмездного доступа любому лицу к выданным центром квалифицированным сертификатам и к актуальному списку аннулированных квалифицированных сертификатов. Информационная обязанность должна выполняться в любое время в течение всего срока деятельности конкретного удостоверяющего центра. Доступ к информации осуществляется с использованием информационно-телекоммуникационных сетей, т. е. через портал в сети «Интернет». Предоставление сведений через интернет-ресурсы обеспечивает быстрый доступ к данным в любое время и в любом месте, чем облегчается процесс получения информации всем заинтересованным лицам.
   Деятельность аккредитованного удостоверяющего центра может быть прекращена. При прекращении деятельности центр должен исполнить ряд обязанностей.
   В частности, при прекращении своей деятельности центр обязан:
   сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;
   передать в уполномоченный федеральный орган в установленном порядке реестр квалифицированных сертификатов;
   передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.
   Закон ведет речь о случае, когда центр принимает решение о прекращении деятельности самостоятельно. Представляется, что аналогичным образом центр обязан действовать, если прекращение его деятельности осуществляется независимо от его воли.

Статья 16. Аккредитация удостоверяющего центра

   1. Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом в отношении удостоверяющих центров, являющихся российскими или иностранными юридическими лицами.
   2. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок пять лет, если более короткий срок не указан в заявлении удостоверяющего центра.
   3. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:
   1) стоимость чистых активов удостоверяющего центра составляет не менее чем один миллион рублей;
   2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем полтора миллиона рублей;
   3) наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
   4) наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.
   4. Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в уполномоченный федеральный орган. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи.
   Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В этом случае уполномоченный федеральный орган самостоятельно проверяет получение подтверждения соответствия таких средств установленным требованиям на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности.
   5. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. Одновременно с выдачей свидетельства об аккредитации уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра, функции которого осуществляет уполномоченный федеральный орган. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа в форме документа на бумажном носителе.
   6. Основанием для отказа в аккредитации удостоверяющего центра является его несоответствие требованиям, установленным частью 3 настоящей статьи, или наличие в представленных им документах недостоверной информации.
   7. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр немедленно должен уведомить об этом в письменной форме уполномоченный федеральный орган. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13—15, 17 и 18 настоящего Федерального закона. Уполномоченный федеральный орган вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Федерального закона в течение всего срока их аккредитации. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований уполномоченный федеральный орган обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Федерального закона. Аккредитованный удостоверяющий центр уведомляет в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. Уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок аннулирует аккредитацию удостоверяющего центра.
   8. На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющих центров, не распространяются требования, установленные пунктами 1 и 2 части 3 настоящей статьи.
   9. Головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации в соответствии с настоящим Федеральным законом.

   Комментируемая статья определяет порядок проведения аккредитации удостоверяющих центров.
   Аккредитация осуществляется уполномоченным федеральным органом в отношении российских или иностранных юридических лиц.
   Аккредитация является добровольной процедурой. Поэтому инициатором проведения аккредитации выступает удостоверяющий центр путем подачи соответствующего заявления в уполномоченный орган. В заявлении должен быть указан срок, на который испрашивается аккредитация. Однако даже если этот срок не указан, он в любом случае не может превышать пяти лет.
   Требования к условиям аккредитации:
   наличие чистых активов не менее одного миллиона рублей;
   наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам, в размере не менее полутора миллионов рублей;
   наличие средств электронной подписи и средств удостоверяющего центра, соответствующих требованиям ФСБ России;
   наличие в штате не менее двух специалистов в области криптографии [59 - Криптография – дисциплина, включающая принципы, средства и методы преобразования информации в целях сокрытия ее содержания, предотвращения ее не поддающегося обнаружению видоизменения или несанкционированного использования. Криптография ограничена преобразованием информации с использованием одного или более секретных параметров.] и информационных технологий (с наличием документов о повышении квалификации в области использования электронной подписи).
   К заявлению об аккредитации в обязательном порядке прилагаются документы, подтверждающие соответствие его установленным требованиям.
   Федеральным законом от 1 июля 2011 г. № 169-ФЗ2 [60 - СЗ РФ. – 2011. – № 27. – Ст. 3880.] в положения п. 4 комментируемой статьи внесены уточнения, касающиеся перечня необходимых документов. В частности, закреплено право удостоверяющего центра не представлять документ о соответствии средств ЭП и средств удостоверяющего центра требованиям в области обеспечения безопасности, если таковой имеется в органах ФСБ. В этом случае уполномоченный орган обязан самостоятельно запросить соответствующие сведения в органах безопасности. Данная новация направлена на снижение административных барьеров и позволяет соискателю аккредитации сформировать и представить пакет документов в наиболее короткие сроки.
   Следует отметить, что обозначенные выше требования не распространяются на государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющих центров.
   В течение 30 дней с момента приема заявления уполномоченный орган обязан принять одно из двух решений:
   1) об аккредитации удостоверяющего центра;
   2) об отказе в аккредитации удостоверяющего центра.
   В течение 10 дней с момента принятия решения об аккредитации уполномоченный орган уведомляет удостоверяющий центр о принятом решении, выдает свидетельство об аккредитации и квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра, функции которого осуществляет уполномоченный федеральный орган.
   В течение 10 дней с момента принятия решения об отказе уполномоченный орган уведомляет об этом удостоверяющий центр. Уведомление с указанием причин отказа совершается в форме документа на бумажном носителе и направляется по почте или вручается персонально удостоверяющему центру.
   Закон установил заявительный характер аккредитации удостоверяющего центра. Исходя из обозначенного принципа, юридическому лицу не может быть отказано в аккредитации, например, по мотивам нецелесообразности ее проведения.
   В связи с этим установлены вполне конкретные причины для отказа. Основанием для отказа в регистрации является несоответствие удостоверяющего центра установленным требованиям, а также наличие в представленных им документах недостоверной информации.
   Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации.
   Обязанностью аккредитованного удостоверяющего центра является немедленное информирование в письменной форме уполномоченного органа о невозможности использования возложенных на него функций.
   Аккредитованный удостоверяющий центр должен соответствовать требованиям, установленным для удостоверяющих центров.
   В период действия аккредитации уполномоченный орган вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами установленных требований.
   В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований уполномоченный федеральный орган обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена. При устранении выявленных нарушений аккредитованный удостоверяющий центр обязан уведомлять в письменной форме уполномоченный федеральный орган. В этом случае уполномоченный орган возобновляет аккредитацию удостоверяющего центра. При этом уполномоченный орган при решении вопроса о возобновлении действия аккредитации вправе проверять фактическое устранение ранее выявленных нарушений. При выявлении факта их неустранения в установленный предписанием срок аккредитация удостоверяющего центра аннулируется уполномоченным органом.
   Головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации.

Статья 17. Квалифицированный сертификат

   1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
   2. Квалифицированный сертификат должен содержать следующую информацию:
   1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
   2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата – для физического лица либо наименование, местонахождение и основной государственный регистрационный номер владельца квалифицированного сертификата – для юридического лица;
   3) страховой номер индивидуального лицевого счета владельца квалифицированного сертификата – для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата – для юридического лица;
   4) ключ проверки электронной подписи;
   5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Федеральным законом;
   6) наименование и местонахождение аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
   7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);
   8) иная информация о владельце квалифицированного сертификата (по требованию заявителя).
   3. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.
   4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности.
   5. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае аннулирования или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
   6. Владелец квалифицированного сертификата обязан:
   1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;
   2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).

   Комментируемая статья определяет требования к содержанию и форме квалифицированного сертификата.
   Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра и должен содержать следующую информацию.
   Уникальный номер квалифицированного сертификата, даты начала и окончания его действия. Уникальность нумерации сертификата подразумевает отсутствие возможности повторения такого номера как в аналогичных ранее выданных документах, так и в документах, которые будут выдаваться после выдачи соответствующих сертификатов. Квалифицированный сертификат выдается на определенный срок. Поэтому обязательным требованием является определение в нем периода действия сертификата с указанием конкретных дат начала и окончания действия.
   Для физического лица – фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата. Гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество, если иное не вытекает из закона или национального обычая. Приобретение прав и обязанностей под именем другого лица не допускается (ст. 19 ГК РФ).
   Для юридического лица – наименование, местонахождение и основной государственный регистрационный номер владельца квалифицированного сертификата. Наименование юридического лица – название предприятия, организации, учреждения, содержащее указание на организационно-правовую форму и отражающее характер деятельности. Наименование указывается в учредительных документах.
   Юридическое лицо, являющееся коммерческой организацией, должно иметь фирменное наименование (п. 3 ст. 54 ГК РФ).
   Местонахождение юридического лица определяется местом его государственной регистрации. Государственная регистрация юридического лица осуществляется по местонахождению его постоянно действующего исполнительного органа, а в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности (п. 2 ст. 54 ГК РФ).
   В соответствии с п. 8 Правил ведения ЕГРЮЛ, утв. постановлением Правительства РФ от 19 июня 2002 г. № 438 «О Едином государственном реестре юридических лиц» [61 - СЗ РФ. – 2002. – № 26. – Ст. 2585.], государственный регистрационный номер записи о создании юридического лица либо записи о первом представлении в соответствии с Федеральным законом сведений о юридическом лице, зарегистрированном до 1 июля 2002 г., является основным государственным регистрационным номером (ОГРН) и используется в качестве номера регистрационного дела этого юридического лица. Основной государственный регистрационный номер (ОГРН) указывается: во всех записях в государственном реестре, относящихся к данному юридическому лицу; в документах, подтверждающих внесение соответствующих записей в государственный реестр; во всех документах этого юридического лица наряду с его наименованием; в сведениях о государственной регистрации, публикуемых регистрирующими органами.
   Для физического лица – страховой номер индивидуального лицевого счета владельца квалифицированного сертификата. Для юридического лица – идентификационный номер налогоплательщика владельца квалифицированного сертификата. Каждому налогоплательщику присваивается единый на всей территории Российской Федерации по всем видам налогов и сборов идентификационный номер налогоплательщика. Налоговый орган указывает идентификационный номер налогоплательщика во всех направляемых ему уведомлениях (п. 7 ст. 84 НК РФ).
   Приказом МНС России от 3 марта 2004 г. № БГ-3-09/178 [62 - БНА ФОИВ. – 2004. – № 15.] утвержден порядок и условия присвоения, применения, а также изменения идентификационного номера налогоплательщика. Идентификационный номер налогоплательщика (ИНН) формируется как цифровой код, состоящий из последовательности цифр.
   Идентификационный номер налогоплательщика (ИНН) присваивается налоговым органом по местонахождению при постановке на учет организации при ее создании, в том числе путем реорганизации.
   Постановка на учет организации в налоговом органе по местонахождению осуществляется на основании сведений, внесенных в Единый государственный реестр юридических лиц (ЕГРЮЛ). Налоговый орган по местонахождению юридического лица обязан осуществить его постановку на учет с присвоением идентификационного номера налогоплательщика (ИНН) и кода причины постановки на учет (КПП), внести сведения в ЕГРН не позднее 5 рабочих дней со дня представления документов для государственной регистрации и выдать (направить по почте с уведомлением о вручении) заявителю свидетельство о постановке на учет в налоговом органе одновременно со свидетельством о государственной регистрации юридического лица.
   В сертификате в обязательном порядке указывается ключ проверки электронной подписи. Данные о созданном ключе, ключе проверки электронной подписи, квалифицированного сертификата должны сопровождаться информацией о наименовании средств электронной подписи и средств аккредитованного удостоверяющего центра. Сюда же должна входить информация о реквизитах документа, подтверждающего соответствие указанных средств установленным требованиям.
   Помимо сведений о наименовании, местонахождении владельца сертификата, аналогичные сведения должны быть указаны в отношении аккредитованного удостоверяющего центра.
   В документе также должен быть указан номер квалифицированного сертификата удостоверяющего центра, на основании которого центр уполномочен осуществлять удостоверяющие функции.
   При установлении ограничений использования квалифицированного сертификата они также должны быть отражены в сертификате. Кроме того, по требованию заявителя в квалифицированном сертификате может быть отражена иная информация о владельце сертификата. Указание иной информации о владельце должно быть четко согласовано с удостоверяющим центом, поскольку заявитель и владелец сертификата могут не совпадать в одном лице.
   В квалифицированном сертификате может быть отражена информация заявителя о его праве действовать от имени третьих лиц. В этом случае указываются также правомочия заявителя и срок их действия. Как правило, такая необходимость может возникнуть, если от имени владельца использовать электронную подпись будет сотрудник организации.
   Форму квалифицированного сертификата определяет федеральный орган исполнительной власти в области обеспечения безопасности. Таковым является Федеральная служба безопасности Российской Федерации (ФСБ России).
   Квалифицированный сертификат прекращает свое действие в случаях:
   1) аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру;
   2) аннулирования или истечения срока аккредитации удостоверяющего центра.
   На владельца квалифицированного сертификата возложен ряд обязанностей. Во-первых, при наличии оснований полагать, что конфиденциальность ключа нарушена, владелец обязан прекратить использование ключа и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата. Во-вторых, владелец обязан использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).

Статья 18. Выдача квалифицированного сертификата

   1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:
   1) установить личность заявителя – физического лица, обратившегося к нему за получением квалифицированного сертификата;
   2) получить от лица, выступающего от имени заявителя – юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.
   2. При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) и представляет следующие документы, подтверждающие достоверность информации, предоставленной заявителем для включения в квалифицированный сертификат, либо их надлежащим образом заверенные копии:
   1) основной документ, удостоверяющий личность, страховое свидетельство государственного пенсионного страхования заявителя – физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе заявителя – юридического лица;
   2) надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);
   3) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.
   3. При получении квалифицированного сертификата заявителем он должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате.
   4. Аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

   Комментируемая статья определяет условия и порядок выдачи квалифицированного сертификата в целях подтверждения полномочий использовать квалифицированную электронную подпись.
   Квалифицированный сертификат подлежит выдаче специальной уполномоченной организацией (либо предпринимателем) – аккредитованным удостоверяющим центром.
   Аккредитованный удостоверяющий центр обязан удостовериться в правомочности лиц, обратившихся к нему за выдачей квалифицированного сертификата.
   Если за выдачей сертификата обращается физическое лицо, то удостоверяющий центр должен установить личность заявителя. Как правило, личность физического лица устанавливается на основании паспорта гражданина. Помимо паспорта, документами, удостоверяющими личность гражданина, в соответствии со ст. 7 Федерального закона от 15 августа 1996 г. № 114-ФЗ [63 - СЗ РФ. – 1996. – № 34. – Ст. 4029.] являются дипломатический паспорт, служебный паспорт, паспорт моряка (удостоверение личности моряка). В некоторых случаях у гражданина по объективным причинам может отсутствовать паспорт, тогда могут быть предъявлены документы, заменяющие паспорт гражданина. Таковыми, согласно ст. 2 Федерального закона от 12 июня 2002 г. № 67-ФЗ [64 - Там же. – 2002. – № 24. – Ст. 2253.], являются, например, военный билет, временное удостоверение, выдаваемое взамен военного билета, или удостоверение личности (для лиц, которые проходят военную службу), временное удостоверение личности гражданина Российской Федерации, выдаваемое на период оформления паспорта.
   От имени юридического лица выступают его органы либо физические лица (работники организации), которые принимают на себя реализацию прав и обязанностей организации. Представление интересов юридического лица, а также выполнение отдельных поручений в рамках должностных обязанностей осуществляется на основании внутренних документов (локальных актов, например, приказов о возложении выполнения конкретных функций) либо доверенности. Согласно ст. 185 ГК РФ доверенностью признается письменное уполномочие, выдаваемое одним лицом другому лицу для представительства перед третьими лицами. Письменное уполномочие на совершение сделки представителем может быть представлено представляемым непосредственно соответствующему третьему лицу.
   Доверенность от имени юридического лица должна содержать конкретное полномочие на получение квалифицированного сертификата. Доверенность подписывается руководителем организации, который также заверяет подлинность подписи уполномоченного лица (поверенного).
   При оформлении доверенности необходимо учитывать обязательные формальные требования. Во-первых, срок действия доверенности не может превышать трех лет. Если срок в доверенности не указан, она сохраняет силу в течение года со дня ее совершения. Во-вторых, доверенность, в которой не указана дата ее совершения, ничтожна (ст. 186 ГК РФ).
   При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата. При этом на ограничения указывается в случаях, если таковые установлены.
   Помимо этих действий, заявителем должны быть представлены необходимые документы.
   1. Для заявителя – физического лица – основной документ, удостоверяющий личность, страховое свидетельство государственного пенсионного страхования. Как указано выше, в практике допускаются различные документы, удостоверяющие личность физического лица. В данном случае речь идет только об основном документе, под которым следует понимать паспорт гражданина. Страховое свидетельство государственного пенсионного страхования – свидетельство, выдаваемое застрахованному лицу Пенсионным фондом Российской Федерации или его территориальными органами, подтверждающее регистрацию этого лица в системе обязательного пенсионного страхования. [65 - Приказ Минздравсоцразвития России от 14 декабря 2009 г. № 987н «Об утверждении Инструкции о порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах» // Российская газета. – 2010. – № 46.]
   Для заявителя – юридического лица – учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе. Учредительные документы юридического лица определяются в соответствии гражданским законодательством. Юридическое лицо действует на основании устава либо учредительного договора и устава, либо только учредительного договора. В случаях, предусмотренных законом, юридическое лицо, не являющееся коммерческой организацией, может действовать на основании общего положения об организациях данного вида. Учредительный договор юридического лица заключается, а устав утверждается его учредителями (участниками). Юридическое лицо, созданное одним учредителем, действует на основании устава, утвержденного этим учредителем (п. 1 ст. 52 ГК РФ).
   Документом, подтверждающим факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, является соответствующее свидетельство, выдаваемое органом, осуществляющим государственную регистрацию юридических лиц. В настоящее время функции по государственной регистрации юридических лиц, согласно постановлению Правительства РФ от 30 сентября 2004 г. № 506 [66 - СЗ РФ. – 2004. – № 40. – Ст. 3961.], осуществляет Федеральная налоговая служба (ФНС России).
   Постановлением Правительства РФ от 19 июня 2002 г. № 439 [67 - Там же. – 2002. – № 26. – Ст. 2586.] утверждена форма № Р50003 «Свидетельство о внесении записи в Единый государственный реестр юридических лиц». В соответствии с п. 5 указанного Постановления данная форма является документом, подтверждающим факт внесения в Единый государственный реестр юридических лиц и «Свидетельство о внесении записи в Единый государственный реестр юридических лиц о юридическом лице, зарегистрированном до 1 июля 2002 года», по форме № Р57001.
   В соответствии со ст. 11 Налогового кодекса РФ 1998 г. [68 - СЗ РФ. – 1998. – № 31. – Ст. 3824.] свидетельство о постановке на учет в налоговом органе – документ, подтверждающий постановку на учет российской организации, иностранной организации, физического лица в налоговом органе соответственно по местонахождению российской организации, местонахождению международной организации, по месту осуществления иностранной организацией деятельности на территории Российской Федерации через свое обособленное подразделение, по месту жительства физического лица.
   Приказом ФНС России от 1 декабря 2006 г. № САЭ-3-09/826@ [69 - БНА ФОИВ. – 2007. – № 6.] утверждена форма Свидетельства о постановке на учет российской организации в налоговом органе по местонахождению на территории Российской Федерации. В свою очередь, приказом МНС России от 7 апреля 2000 г. № АП-3-06/124 [70 - Там же. – 2000. – № 25.] утверждены положения об особенностях учета в налоговых органах иностранных организаций, в том числе формы свидетельств о поставке на налоговый учет.
   2. Надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц). Заверение верности перевода на русский язык документов относится к функции нотариата. В соответствии со ст. 81 Основ законодательства Российской Федерации о нотариате (утв. ВС РФ 11 февраля 1993 г. № 4462-1) [71 - Ведомости СНД и ВС РФ. – 1993. – № 10. – Ст. 357.] нотариус свидетельствует верность перевода с одного языка на другой, если нотариус владеет соответствующими языками.
   Если нотариус не владеет соответствующими языками, перевод может быть сделан переводчиком, подлинность подписи которого свидетельствует нотариус. Свидетельствование верности перевода осуществляется в соответствии с Методическими рекомендациями, утв. приказом Минюста России от 15 марта 2000 г. № 91. [72 - Бюллетень Минюста России. – 2000. – № 4.]
   3. Доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц. Доверенность является универсальным документом, представляющим случай односторонней сделки. Однако, как указывалось выше, уполномочить лицо на осуществление конкретных действий от имени другого лица можно на основании локальных документов организации (приказов, распоряжений).
   В качестве уполномоченного на получение сертификата лица может, например, выступать и сам руководитель организации. В этом случае он представляет приказ о назначении на должность либо выписку из протокола собрания учредителей о назначении руководителя организации.
   При выдаче сертификата аккредитованный удостоверяющий центр знакомит заявителя под расписку с информацией, содержащейся в квалифицированном сертификате, а также выдает руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи. Законодатель определяет, что выдача руководства осуществляется одновременно с выдачей сертификата. При этом идет речь о выдаче соответствующего документа владельцу. Представляется, что данную норму нужно толковать расширительно и под владельцем также понимать лицо, уполномоченное от имени владельца (например, представителя юридического лица).

Статья 19. Заключительные положения

   1. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи», признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.
   2. Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу Федерального закона от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи», признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом.

   Комментируемая статья регулирует вопросы, связанные с применением электронных цифровых подписей (ЭЦП) и легитимностью электронных документов, заверенных с помощью ЭЦП.
   Сертификаты, выданные в период с 2002 г. по 2011 г. в соответствии с Федеральным законом «Об электронной цифровой подписи», признаются квалифицированными сертификатами в соответствии с комментируемым Законом.
   Закон № 63-ФЗ признает равный статус за документами, подписанными как электронной цифровой подписью, так и электронной подписью. Такой статус подтверждается, если документ подписан с помощью электронной цифровой подписи до даты утраты юридической силы Закона об ЭЦП. Такая дата определена – 1 июля 2012 г. (см. комментарий к ст. 20 Закона). Следовательно, до указанной даты в качестве электронной цифровой подписи и наравне с ней могут быть использованы квалифицированные электронные подписи.
   При этом после 1 июля 2012 г. электронные документы, подписанные ЭЦП, должны признаваться недействительными как не соответствующие требованиям к электронным документам. Такое нормативное установление оправдано с точки зрения сохранения сложившейся практики хозяйственных отношений и направлено на обеспечение стабильности деловых отношений с учетом постепенного перехода работы электронного документооборота на новые правила, предусмотренные Законом № 63-ФЗ.

Статья 20. Вступление в силу настоящего Федерального закона

   1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.
   2. Федеральный закон от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» (Собрание законодательства Российской Федерации, 2002, № 2, ст. 127) признать утратившим силу с 1 июля 2012 года.

   Комментируемая норма определяет условия и порядок вступления Закона в силу.
   Согласно ст. 6 Федерального закона от 14 июня 1994 г. № 5-ФЗ «О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат федерального собрания» [73 - СЗ РФ. – 1994. – № 8. – Ст. 801.] соответствующие нормативные документы вступают в силу одновременно на всей территории Российской Федерации по истечении 10 дней после дня их официального опубликования, если самими законами или актами палат не установлен другой порядок вступления их в силу.
   В данном случае нормативно установлен иной порядок вступления Закона в силу – со дня его официального опубликования. При этом используемая законодателем формулировка «со дня его официального опубликования» означает, что срок вступления нормативного акта в силу в данном случае исчисляется именно с этого дня включительно.
   Под официальным опубликованием нормативных актов понимается доведение их содержания до всеобщего сведения в официальном источнике. Что касается официального источника, то к таковым относятся несколько: Российская газета, Собрание законодательства Российской Федерации, дополнительно с 26 октября 1999 г. – Парламентская газета. Следовательно, дата выхода этих изданий в свет с текстом нормативного акта будет одновременно датой его официального опубликования. В частности, Федеральный закон был опубликован в Российской газете от 8 апреля 2011 г. № 75. Таким образом, датой вступления документа в силу в первоначальной редакции является 8 апреля 2011 г.
   Попутно следует указать на вступление в силу положений Закона № 65-ФЗ, которым вносятся изменения и дополнения в ряд нормативных актов, связанных с принятием Закона № 63-ФЗ. Данный документ не содержит каких-либо говорок о порядке (сроках) введения его в действие. Поэтому, следуя условиям вступления нормативных актов в юридическую силу, необходимо опираться на общее, указанное выше, правило: такие документы вступают в силу по истечении 10 дней с момента их официального опубликования. Закон № 65-ФЗ опубликован в Российской газете от 8 апреля 2011 г. № 75, и началом его действия следует считать 19 апреля 2011 г.
   Федеральный закон об ЭЦП не утрачивает силу с момента вступления в действие Закона № 63-ФЗ. Закон об ЭЦП продолжает действовать до 1 июля 2012 г. Тем самым законодатель установил переходный период для действия Закона об ЭЦП, необходимый для решения организационно-технических вопросов реализации положений нового Закона № 63-ФЗ. Таким образом, Закон об ЭЦП перестанет действовать с 1 июля 2012 г., однако сертификаты электронных цифровых подписей, выданные в соответствии с этим нормативным актом, можно будет использовать в дальнейшем.

Использованные нормативные правовые акты

   Конституция Российской Федерации, принята всенародным голосованием 12 декабря 1993 г. (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30 декабря 2008 г. № 6-ФКЗ, от 30 декабря 2008 г. № 7-ФКЗ).
   Директива ЕС от 13 декабря 1999 г. № 1999/93/ЕС «Об общих принципах электронных подписей» (DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999 on a Community framework for electronic signatures).
   Директива «Об обработке персональных данных и защите частных интересов в области телекоммуникации».
   Директива «О ряде правовых аспектов электронной коммерции на внутреннем рынке».
   Унифицированные правила поведения для обмена торговыми данными по телесвязи (ЮНСИД/UN CID), приняты в Париже 22 сентября 1987 г. на 51-й сессии Исполнительного совета МТП (публикация МТП № 452).
   Правила ООН по международному компьютерному обмену для управления, коммерции и транспорта – United Nations Rules for Electronic Data Interchange for Administration, Commerce and Transport (UN/EDIFACT), приняты в апреле 1988 г.
   Типовой закон ЮНСИТРАЛ об электронной торговле (принят 28 мая 1996 г. – 14 июня 1996 г. в Нью-Йорке).
   Нью-Йоркская конвенция ООН об использовании электронных сообщений в международных контрактах (Конвенция об электронных сообщениях), принята в рамках ЮНСИТРАЛ в 2005 г.
   Арбитражный процессуальный кодекс Российской Федерации от 24 июля 2002 г. № 95-ФЗ (ред. от 6 апреля 2011 г.).
   Гражданский кодекс Российской Федерации (часть первая) от 30 ноября 1994 г. № 51-ФЗ (ред. от 6 апреля 2011 г.).
   Гражданский кодекс Российской Федерации (часть вторая) от 26 января 1996 г. № 14-ФЗ (ред. от 7 февраля 2011 г.).
   Налоговый кодекс Российской Федерации (часть первая) от 31 июля 1998 г. № 146-ФЗ (ред. от 28 декабря 2010 г.).
   Налоговый кодекс Российской Федерации (часть вторая) от 5 августа 2000 г. № 117-ФЗ (ред. от 21 июня 2011 г.).
   Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (ред. от 3 июня 2009 г.).
   Основы законодательства Российской Федерации о нотариате (утв. ВС РФ 11 февраля 1993 г. № 4462-1).
   Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» (ред. от 15 ноября 2010 г.).
   Федеральный закон от 14 июня 1994 г. № 5-ФЗ «О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания» (ред. от 22 октября 1999 г.).
   Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ред. от 8 декабря 2010 г.).
   Федеральный закон от 15 августа 1996 г. № 114-ФЗ «О порядке выезда из Российской Федерации и порядке въезда в Российскую Федерацию» (ред. от 21 апреля 2011 г.).
   Федеральный закон от 11 марта 1997 г. № 48-ФЗ «О переводном и простом векселе».
   Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (ред. от 8 ноября 2007 г.).
   Федеральный закон от 12 июня 2002 г. № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» (ред. от 14 июня 2011 г.).
   Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании» (ред. от 28 сентября 2010 г.).
   Федеральный закон от 6 октября 2003 г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации» (ред. от 3 мая 2011 г.).
   Федеральный закон от 30 декабря 2004 г. № 218-ФЗ «О кредитных историях» (ред. от 6 апреля 2011 г.).
   Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 6 апреля 2011 г.).
   Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 4 июня 2010 г.).
   Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (ред. от 1 июля 2011 г.).
   Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ред. от 14 июня 2011 г.).
   Федеральный закон от 6 апреля 2011 г. № 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи».
   Федеральный закон от 1 июля 2011 г. № 169-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».
   Закон г. Москвы от 9 июля 2003 г. № 47 «Об утверждении Городской целевой программы «Электронная Москва».
   Указ Президента РФ от 11 августа 2003 г. № 960 «Вопросы Федеральной службы безопасности Российской Федерации» (ред. от 24 февраля 2011 г.).
   Указ Президента РФ от 9 марта 2004 г. № 314 «О системе и структуре федеральных органов исполнительной власти» (ред. от 22 июня 2010 г.).
   Стратегия развития информационного общества в Российской Федерации (утв. Поручением Президента Российской Федерации от 7 февраля 2008 г. № Пр-212).
   Постановление Правительства РФ от 8 июля 1997 г. № 828 «Об утверждении Положения о паспорте гражданина Российской Федерации, образца бланка и описания паспорта гражданина Российской Федерации» (ред. от 27 мая 2011 г.).
   Постановление Правительства РФ от 28 января 2002 г. № 65 «О федеральной целевой программе «Электронная Россия (2002—2010 годы)» (ред. от 9 июня 2010 г.).
   Постановление Правительства РФ от 19 июня 2002 г. № 438 «О Едином государственном реестре юридических лиц» (ред. от 8 декабря 2008 г.).
   Постановление Правительства РФ от 19 июня 2002 г. № 439 «Об утверждении форм и требований к оформлению документов, используемых при государственной регистрации юридических лиц, а также физических лиц в качестве индивидуальных предпринимателей» (ред. от 9 марта 2010 г.).
   Постановление Правительства РФ от 30 сентября 2004 г. № 506 «Об утверждении Положения о Федеральной налоговой службе» (ред. от 24 марта 2011 г.).
   Постановление Правительства РФ от 29 декабря 2007 г. № 957 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» (ред. от 24 сентября 2010 г.).
   Постановление Правительства РФ от 2 июня 2008 г. № 418 «О Министерстве связи и массовых коммуникаций Российской Федерации» (ред. от 16 мая 2011 г.).
   Постановление Правительства РФ от 24 февраля 2009 г. № 163 «Об аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия» (ред. от 17 июня 2010 г.).
   Распоряжение Правительства РФ от 6 мая 2008 г. № 632-р «О Концепции формирования в Российской Федерации электронного правительства до 2010 года» (ред. от 10 марта 2009 г.).
   Распоряжение Правительства РФ от 17 ноября 2008 г. № 1662-р «О Концепции долгосрочного социально-экономического развития Российской Федерации на период до 2020 года» (ред. от 8 августа 2009 г.).
   Распоряжение Правительства РФ от 17 ноября 2008 г. № 1663-р «Об утверждении основных направлений деятельности Правительства РФ на период до 2012 года и перечня проектов по их реализации» (ред. от 14 декабря 2009 г.).
   Распоряжение Правительства РФ от 17 октября 2009 г. № 1555-р «О плане перехода на предоставление государственных услуг и исполнение государственных функций в электронном виде федеральными органами исполнительной власти» (ред. от 8 сентября 2010 г.).
   Постановление Правительства г. Москвы от 5 августа 2008 г. № 709-пп «О городской целевой программе «Электронная Москва» (2009—2011 гг.)».
   Постановление Правления ПФ РФ от 26 января 2001 г. № 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи».
   Приказ МНС России от 3 марта 2004 г. № БГ-3-09/178 «Об утверждении Порядка и условий присвоения, применения, а также изменения идентификационного номера налогоплательщика и форм документов, используемых при постановке на учет, снятии с учета юридических и физических лиц».
   Приказ ФНС России от 1 декабря 2006 г. № САЭ-3-09/826@ «Об утверждении форм документов, используемых при постановке на учет и снятии с учета российских организаций и физических лиц».
   Приказ Минюста России от 15 марта 2000 г. № 91 «Об утверждении Методических рекомендаций по совершению отдельных видов нотариальных действий нотариусами Российской Федерации».

А. А. Кирилловых Комментарий к Федеральному закону «Об электронной подписи» (постатейный)