Комментарий к Федеральному закону от 6 апреля 2011 г. N 63-ФКЗ "Об электронной подписи" (в ред. Федерального закона от 1 июля 2011 г. N 169-ФЗ) (постатейный)
Введение
Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" принят на смену Федеральному закону от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" (далее - Закон 2002 г. об ЭЦП), которым были заложены основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи (далее - ЭЦП) в процессах обмена электронными документами, при соблюдении которых ЭЦП признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе.
В пояснительной записке к проекту Федерального закона "Об электронной цифровой подписи"*(1), который был внесен в Государственную Думу Правительством РФ (проект N 78684-3), в обоснование необходимости его принятия отмечалось следующее:
на современном этапе развития общества в России в процессы повседневной деятельности активно внедряются новые высокопроизводительные информационно-телекоммуникационные технологии. В этих условиях использование корпоративных, региональных и глобальных телекоммуникационных систем для обеспечения нормальной деятельности системы государственного управления и деловой жизни общества приобретает первостепенное значение;
процесс обмена электронными документами существенным образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств ЭЦП;
в развитых странах мира, в том числе и в России, электронная цифровая подпись широко используется в хозяйственном обороте. Банк России и другие банки России эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям;
в январе 2000 г. в Республике Беларусь принят Закон "Об электронном документе", в котором заложена правовая основа использования ЭЦП применительно к электронным документам. В марте 2000 г. в Эстонской Республике принят Закон "Об электронно-цифровой подписи". Ряд развитых стран, в частности США, Канада, ФРГ и другие европейские страны, тоже приняли соответствующие законодательные акты. Европейским Союзом в июне 1999 г. принята Директива "Об общих условиях использования электронных подписей".
В данной пояснительной записке речь шла о Директиве Европейского Парламента и Совета Европейского Союза 1999/93/EС от 13 декабря 1999 г. об общих принципах электронных подписей (Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures, далее - Директива ЕС N 1999/93/ЕС). В этой связи уместно упомянуть о таких более поздних международных актах, как Типовой закон ЮНСИТРАЛ об электронных подписях (UNCITRAL Model Law on Electronic Signatures), принятый в г. Вене 5 июля 2001 г., и Конвенция Организации Объединенных Наций об использовании электронных сообщений в международных договорах (United Nations Convention on the Use of Electronic Communications in International Contracts), принятая в г. Нью-Йорке 23 ноября 2005 г. От имени Россия названная Конвенция подписана 25 апреля 2007 г. на основании распоряжения Правительства РФ от 27 декабря 2006 г. N 1821-р*(2), но сведений о ратификации Конвенции до настоящего времени нет. В двух других международных актах Россия не участвует.
В то же время Закон 2002 г. об ЭЦП содержал концептуальные и юридико-технические недостатки, которые не позволили обеспечить правовые условия, необходимые для широкого применения электронной цифровой подписи в России. На это указывалось в пояснительной записке к проекту Федерального закона "Об электронной подписи"*(3) (внесен в Государственную Думу группой депутатов Государственной Думы, проект N 305592-5). При этом в качестве таких недостатков названы следующие моменты:
вопреки сложившейся мировой практике Закон 2002 г. об ЭЦП допускает использование единственной технологии ЭЦП (основанной на так называемой технологии асимметричных ключей подписи), делает необходимой единую иерархическую систему удостоверяющих центров, обязывает применять сертифицированные средства ЭЦП;
его положения не соответствуют основным принципам, реализуемым в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей, таким как "технологическая нейтральность" законодательства, правовое признание различных видов электронной подписи; свободное использование средств электронной подписи; аккредитация удостоверяющих центров;
недостаточна сфера регулирования закона, из нее исключены как отношения по использованию иных видов электронной подписи, так и отношения, не являющиеся гражданско-правовыми сделками;
не допускается ЭЦП юридических лиц;
Закон 2002 г. об ЭЦП не согласован с иными законодательными актами РФ, в том числе с законами "О лицензировании отдельных видов деятельности" и "О техническом регулировании".
При этом авторами законопроекта отмечено следующее. Указанные недостатки не позволяют широко использовать положения Закона 2002 г. об ЭЦП в правоприменительной практике. По информации Государственно-правового управления Президента РФ, по состоянию на февраль 2007 г. количество действующих в России сертификатов ключа подписи составляет 200 тыс. ед., а число удостоверяющих центров, - более 300. Таким образом, процент лиц, использующих ЭЦП в России, не превышает 0,2%, а среднее число сертификатов ключей подписи, выданных удостоверяющим центром - не более 700, что свидетельствует об использовании ЭЦП преимущественно в корпоративных информационных системах. В то же время, по данным Института Фраунхофера по открытым коммуникационным системам, по состоянию на 2005 г. (т.е. через 5 лет после принятия соответствующей Директивы) в Европе использовали усиленные электронные подписи до 70% населения. При этом необходимо отметить, что речь идет именно об усиленных электронных подписях, не связанных жестко с технологией асимметричного шифрования и единой иерархической структурой удостоверяющих центров: проекты построения единой структуры удостоверяющих центров в европейских странах существовали (например, Burgerkarte в Австрии), но уровень их использования также не превышал 1%.
Соответственно, проект комментируемого Закона декларировался как направленный на устранение указанных выше недостатков Закона 2002 г. об ЭЦП, а также расширение сферы использования и допустимых видов электронных подписей. Вместе с тем указывалось, что законопроект не изменяет структуры, субъектов и предмета отношений, регулируемых Законом 2002 г. об ЭЦП.
В одном "пакете" с проектом комментируемого Закона в Государственную Думу был внесен законопроект, который принят в качестве Федерального закона от 6 апреля 2011 г. N 65-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" (далее - Закон 2011 г. N 65-ФЗ). Эти изменения направлены прежде всего на приведение терминологии действующих федеральных законов в соответствие с терминологией комментируемого Закона.
Статья 1. Сфера действия настоящего Федерального закона
Комментируемая статья определяет содержание правового регулирования, осуществляемого комментируемым Законом. Иначе говоря, в статье определен предмет регулирования данного Закона, или, как указано в названии статьи, - сфера действия данного Закона. С общетеоретических позиций определение предмета регулирования законодательного акта представляет собой определение общественных отношений, которые урегулированы нормами этого акта и которые в силу этого становятся правовыми отношениями.
В качестве элементов сферы действия комментируемого Закона в комментируемой статье названо регулирование отношений в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
В пункте 2 ст. 1 Закона 2002 г. об ЭЦП в рамках определения сферы применения данного Закона указывалось, что его действие распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях. Как видно, в отличие от данного пункта в комментируемой статье непосредственно указано на отношения в области оказания государственных и муниципальных услуг, исполнения государственных и муниципальных функций, что означает расширение сферы регулирования комментируемого Закона по сравнению от сферы регулирования Закона 2002 г. об ЭЦП. Вместе с тем следует подчеркнуть, что сфера действия Закона 2002 г. об ЭЦП формулировалась неисчерпывающе - речь шла и о "других" предусмотренных законодательством РФ случаях. Аналогично и в комментируемой статье предусмотрено, что комментируемый Закон может охватывать и "иные" юридически значимые действия.
Регулирование комментируемым Законом отношений в области использования электронных подписей при совершении гражданско-правовых сделок предопределено нормой п. 2 ст. 160 части первой ГК РФ, согласно которой использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Данная норма приведена в редакции Закона 2011 г. N 65-ФЗ, которым в связи с принятием комментируемого Закона понятие ЭЦП заменено понятием электронной подписи.
Понятие сделки гражданско-правовой сделки определено в ст. 153 данного Кодекса: сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей. Как определено в ст. 154 данного Кодекса:
сделки могут быть двух- или многосторонними (договоры) и односторонними (п. 1);
односторонней считается сделка, для совершения которой в соответствии с законом, иными правовыми актами или соглашением сторон необходимо и достаточно выражения воли одной стороны (п. 2);
для заключения договора необходимо выражение согласованной воли двух сторон (двусторонняя сделка) либо трех или более сторон (многосторонняя сделка) (п. 3).
Соответственно расширению сферы действия комментируемого Закона по сравнению со сферой действия Закона 2002 г. об ЭЦП Законом 2011 г. N 65-ФЗ в Федеральный закон от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"*(4) введены статьи 21.1 "Использование электронной подписи при оказании государственных и муниципальных услуг" и 21.2 "Правила использования простых электронных подписей при оказании государственных и муниципальных услуг" (см. комментарий к ст. 3 Закона).
Понятия государственных и муниципальных услуг определены в п. 1 и 2 ст. 2 Федерального закона "Об организации предоставления государственных и муниципальных услуг":
государственная услуга, предоставляемая федеральным органом исполнительной власти, органом государственного внебюджетного фонда, исполнительным органом государственной власти субъекта РФ, а также органом местного самоуправления при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами субъектов РФ (государственная услуга), - это деятельность по реализации функций соответственно федерального органа исполнительной власти, государственного внебюджетного фонда, исполнительного органа государственной власти субъекта РФ, а также органа местного самоуправления при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами субъектов РФ (органы, предоставляющие государственные услуги), которая осуществляется по запросам заявителей в пределах установленных нормативными правовыми актами РФ и нормативными правовыми актами субъектов РФ полномочий органов, предоставляющих государственные услуги (п. 1);
муниципальная услуга, предоставляемая органом местного самоуправления (муниципальная услуга), - это деятельность по реализации функций органа местного самоуправления (орган, предоставляющий муниципальные услуги), которая осуществляется по запросам заявителей в пределах полномочий органа, предоставляющего муниципальные услуги, по решению вопросов местного значения, установленных в соответствии с Федеральным законом "Об общих принципах организации местного самоуправления в Российской Федерации" и уставами муниципальных образований (п. 2).
Составить целостное представление о видах государственных и муниципальных услуг, государственных и муниципальных функций, иных юридически значимых действий позволяют положения гл. 25.3 "Государственная пошлина" части второй НК РФ (глава введена Федеральным законом от 2 ноября 2004 г. N 127-ФЗ*(5)), перечисляющие юридически значимые действия государственных органов, органов местного самоуправления, иных органов и должностных лиц, за совершение которых взимается государственная пошлина. К ним относится и рассмотрение дел в судах. Разумеется, в комментируемой статье имеются в виду и иные юридически значимые действия, нежели те, за которые взимается государственная пошлина. Например, представление в соответствии с нормами части первой НК РФ налоговых деклараций, иной отчетной документации или иной корреспонденции.
Следует отметить, что в комментируемой статье (как и в комментируемом Закон в целом) не воспроизведены положения ст. 1 Закона 2002 г. об ЭЦП, предусматривавшие, что:
целью названного Закона является обеспечение правовых условий использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе (п. 1);
действие названного Закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи, нежели ЭЦП (п. 2). Это предопределено тем, что комментируемый Закон, как отмечалось в пояснительной записке к его проекту, не рассматривает электронную подпись в качестве аналога собственноручной подписи, поскольку электронная подпись выполняет иные функции, нежели собственноручная подпись.
Также необходимо упомянуть, что регулирование, содержащееся в комментируемой статье, отличается от того, которое содержалось в первоначальном проекте комментируемого Закона. Так, изначально предлагалось определить, что Закон будет регулировать такие виды отношений в области использования электронных подписей, как:
1) использование различных видов электронных подписей;
2) выдача и использование сертификатов ключа подписи, проверка электронных подписей;
3) оказание услуг удостоверяющих центров, а также аккредитация удостоверяющих центров.
При этом планировалось предусмотреть, что федеральными законами могут устанавливаться особенности использования электронных подписей в отдельных видах отношений (подготовка и проведение выборов, совершение гражданско-правовых сделок, оказание государственных услуг, осуществление банковских операций, ведение бухгалтерского учета и т.п.).
Соответственно, в пояснительной записке к проекту комментируемого Закона предполагалось, что данным Законом не будут устанавливаться правила и порядок использования электронной подписи в отдельных видах отношений, т.к. это является предметом законов, регулирующих такие отношения (например, использование электронной подписи при подготовке и проведении выборов, совершении гражданско-правовых сделок, оказании государственных услуг, осуществлении банковских операций, ведении бухгалтерского учета и т.п.). В то же время авторы законопроекта предлагали установить ряд презумпций использования отдельных видов электронной подписи в рамках конкретных отношений (о таких презумпциях см. комментарий к ст. 5 Закона).
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
В комментируемой статье определен понятийный аппарат, который используется комментируемым Законом. Понятийный аппарат, использовавшийся Законом 2002 г. об ЭЦП, был определен в его ст. 3. По общему правилу юридической техники определения понятий (предписания-дефиниции) включаются в законодательные акты в следующих случаях: когда юридический (правовой) термин сформирован с использованием специальных слов - редких либо малоупотребительных иностранных слов, а также переосмысленных общеупотребительных слов; когда правовое понятие формируется из слов, позволяющих неоднозначно истолковывать его смысл, порождающих разнообразные смысловые ассоциации.
В отношении определений основных понятий, изложенных в комментируемой статье, необходимо отметить следующее.
Электронная подпись (п. 1).
Данное ключевое понятие комментируемого Закона определено как информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
В первоначальном варианте проекта комментируемого Закона это понятие определялось как информация в электронно-цифровой форме, которая присоединена к другой информации в электронно-цифровой форме или логически связана с ней и которая может быть использована для идентификации подписавшего такую информацию физического или юридического лица. Соответственно, при работе над законопроектом учтены следующие замечания, высказанные Правовым управлением Аппарата Государственной Думы (см. Заключение от 18 января 2010 г. N 2.2-1/117*(6)): необходимо уточнить, что понимается под информацией, которая "логически связана" с другой информацией; идентифицировать юридическое лицо можно только посредством идентификации уполномоченного физического лица или лиц, совершивших подпись.
В первоначальной редакции рассматриваемого пункта непосредственно устанавливалось, что видами электронных подписей являются: электронная подпись, не отвечающая требованиям к усиленной электронной подписи (простая электронная подпись), усиленная электронная подпись, в т.ч. усиленная электронная подпись, имеющая квалифицированный сертификат (квалифицированная электронная подпись). Данное положение с соответствующими изменениями вошло в п. 1 ст. 5 комментируемого Закона в окончательной редакции (см. указанную статью и комментарий к ней).
Закон 2002 г. об ЭЦП использовал понятие ЭЦП, определенное в его ст. 3 как реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Это определение было в точности воспроизведено (за исключением указания на то, что используется именно закрытый ключ ЭЦП) в первоначальном варианте проекта комментируемого Закона. Однако, Правовым управлением Аппарата Государственной Думы было предложено (см. Заключение от 18 января 2010 г. N 2.2-1/117) уточнить необходимость включения в статью, определяющую понятийный аппарат, определения понятия ЭЦП, поскольку без ссылки в определении данного понятия на Закон 2002 г. об ЭЦП, признаваемый законопроектом утратившим силу, данную подпись сложно отграничить от иных видов усиленной электронной подписи. Одновременно было предложено положения о правовом статусе ЭЦП включить в заключительные и переходные положения законопроекта, что и было сделано (см. ст. 19 Закона и коммент. к ней).
Следует также отметить, что в ст. 3 Закона 2002 г. об ЭЦП определялось понятие электронного документа - документ, в котором информация представлена в электронно-цифровой форме. Первоначальным вариантом законопроекта, принятого в качестве Закона 2011 г. N 65-ФЗ, предлагалось в ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"*(7) включить следующее определение понятия электронного документа: документ, информация в котором представлена в электронно-цифровой форме, т.е. в виде, пригодном для передачи по информационно-телекоммуникационным сетям или обработки в информационной системе. Но, как замечено Правительством РФ (см. Заключение от 17 декабря 2009 г. N 6062п-П10*(8)), ни указанный законопроект, ни проект комментируемого Закона, ни Федеральный закон "Об информации, информационных технологиях и о защите информации" не позволяли сделать однозначный вывод о соотношении понятий "электронный документ" и "электронное сообщение". Определение понятия электронного документа включено в ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации" Федеральным законом от 27 июля 2010 г. N 227-ФЗ*(9) в связи с принятием Федерального закона "Об организации предоставления государственных и муниципальных услуг". Согласно новому п. 11.1 указанной статьи электронный документ - это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах. Определение понятия электронного сообщения, данное в п. 10 указанной статьи, осталось неизменным - это информация, переданная или полученная пользователем информационно-телекоммуникационной сети.
Сертификат ключа проверки электронной подписи (п. 2). Квалифицированный сертификат ключа проверки электронной подписи (п. 3).
Первое из указанных понятий определено как электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Первоначальный вариант проекта комментируемого Закона использовал понятие сертификата ключа подписи, определяемое как электронный документ подтверждающий наличие связи между ключом проверки и владельцем сертификата.
Понятие квалифицированного сертификата ключа проверки электронной подписи (при этом в юридико-технических целях введено сокращенное обозначение "квалифицированный сертификат") определено как сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (при этом в юридико-технических целях введено сокращенное обозначение "уполномоченный федеральный орган"). В первоначальном варианте проекта комментируемого Закона использовалось понятие квалифицированного сертификата ключа подписи (квалифицированного сертификата), которое определялось как сертификат ключа подписи, выданный аккредитованным удостоверяющим центром либо уполномоченным федеральным органом исполнительной власти в сфере электронной подписи.
В Законе 2002 г. об ЭЦП использовалось только понятие сертификата ключа подписи, которое определялось как документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи. В названном Законе также было определено понятие подтверждения подлинности ЭЦП в электронном документе - это положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности ЭЦП в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной ЭЦП электронном документе.
Следует упомянуть, что в Законе 2002 г. об ЭЦП также использовалось понятие сертификата средств ЭЦП, определяемое как документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.
Владелец сертификата ключа проверки электронной подписи (п. 4).
Данное понятие определено как лицо, которому в установленном комментируемым Законом порядке выдан сертификат ключа проверки электронной подписи. Первоначальный вариант проекта комментируемого Закона использовал понятие владельца сертификата ключа подписи, определяемое как физическое или юридическое лицо, которому в порядке, установленном данным Законом, выдан сертификат ключа подписи.
Следует отметить, что в первоначальном варианте проекта комментируемого Закона использовалось также понятие заявителя, которое определялось как физическое или юридическое лицо, обращающееся к удостоверяющему центру либо в уполномоченный федеральный орган за получением сертификата ключа подписи. Данное определение в окончательную редакцию данного Закона не вошло, но в п. 1 ч. 1 его ст. 13 заявители упоминаются как лица, обратившиеся в удостоверяющий центр за получением сертификатов ключей проверки электронных подписей.
Закон 2002 г. об ЭЦП использовал понятия владельца сертификата ключа подписи и пользователя сертификата ключа подписи. Первое из этих понятий было определено как владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы). Второе из понятий определялось как физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности ЭЦП владельцу сертификата ключа подписи.
Ключ электронной подписи (п. 5). Ключ проверки электронной подписи (п. 6).
Первое из указанных понятий определено как уникальная последовательность символов, предназначенная для создания электронной подписи, а второе - как уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (при этом в юридико-технических целях введено сокращенное обозначение "проверка электронной подписи").
Первоначальный вариант проекта комментируемого Закона использовал понятие ключа подписи и ключа проверки подписи. Первое определялось как уникальные данные, предназначенные для создания электронной подписи, второе - как уникальные данные, однозначно связанные с ключом подписи и предназначенные для подтверждения подлинности электронной подписи.
В Законе 2002 г. об ЭЦП использовались понятия закрытого и открытого ключей ЭЦП. Данные понятия были определены следующим образом:
закрытый ключ ЭЦП - это уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭЦП с использованием средств ЭЦП;
открытый ключ ЭЦП - это уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.
Удостоверяющий центр (п. 7). Аккредитация удостоверяющего центра (п. 8).
Первое из указанных понятий определено как юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные комментируемым Законом. Первоначальный же вариант проекта данного Закона определял это понятие как юридическое лицо, структурное подразделение юридического лица или индивидуальный предприниматель, ведущие деятельность по созданию и выдаче сертификатов ключа подписи. В окончательную редакцию Закона положения о возможности осуществления деятельности удостоверяющего центра структурным подразделением юридического лица не вошли (см. ст. 13 Закона и комментарий к ней).
Как определено в комментируемой статье, аккредитация удостоверяющего центра - это признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям комментируемого Закона. Соответственно в ч. 1 ст. 15 комментируемого Закона определено, что удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. В первоначальном варианте проекта комментируемого Закона понятие аккредитации удостоверяющего центра определялось как признание уполномоченным федеральным органом соответствия удостоверяющего центра либо системы удостоверяющих центров требованиям, установленным данным Законом и необходимым для наделения правомочиями по выдаче квалифицированных сертификатов.
В Законе 2002 г. об ЭЦП не давалось специальное определение понятия удостоверяющего центра, но в п. 1 его ст. 8 предусматривалось, что удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные названным Законом. При этом устанавливалось, что удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. Понятие аккредитации удостоверяющего центра Закон 2002 г. об ЭЦП не использовал (см. комментарий к ст. 15 Закона).
Средства электронной подписи (п. 9). Средства удостоверяющего центра (п. 10).
Понятие средств электронной подписи определено как шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи. В первоначальном варианте проекта комментируемого Закона это понятие определялось как аппаратные и (или) программные средства, реализующие хотя бы одну из следующих функций: создание электронной подписи, проверку электронной подписи, создание ключей подписи и ключей проверки подписи.
С данным понятием тесно связано понятие средств удостоверяющего центра, определенное как программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра. Первоначальный вариант проекта комментируемого Закона использовал понятие технических средств удостоверяющего центра, определенное как программные и (или) аппаратные средства, предназначенные для создания, хранения и выдачи сертификатов ключа подписи, а также ведения реестров сертификатов ключа подписи.
В Законе 2002 г. об ЭЦП использовалось только понятие средств ЭЦП. В статье 3 названного Закона определялось, что средства ЭЦП - это аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП.
Участники электронного взаимодействия (п. 11).
Данное понятие определено как осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане. Следует отметить, что это понятие не было определено ни в Законе 2002 г. об ЭЦП, ни в первоначальном варианте проекта комментируемого Закона. Указание на государственные органы, органы местного самоуправления, организаций и граждан соответствует всем возможным видам отношений, составляющих сферу регулирования комментируемого Закона (о данной сфере см. ст. 1 Закона и комментарий к ней).
Корпоративная информационная система (п. 12). Информационная система общего пользования (п. 13).
Первое из указанных понятий определено как информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц, а второе - как информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано. Аналогичным образом в ст. 3 Закона 2002 г. об ЭЦП определялось, что корпоративная информационная система - это информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы, а информационная система общего пользования - это информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.
Следует отметить, что первоначальный вариант проекта комментируемого Закона не давал определения понятий корпоративной информационной системы и информационной системы общего пользования. Они включены в законопроект с учетом в т.ч. мнения Правительства РФ (см. Заключение от 17 декабря 2009 г. N 6062п-П10), поскольку эти понятия использованы в законопроекте и им не даны определения в актах федерального законодателя. Более общее понятие "информационная система" определено в п. 3 ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации" как совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Статья 3. Правовое регулирование отношений в области использования электронных подписей
1. Часть 1 комментируемой статьи определяет источники норм права, которыми осуществляется регулирование отношений в области использования электронных подписей. В качестве таких правовых источников названы комментируемый Закон, другие федеральные законы, принимаемые в соответствии с ними нормативными правовыми актами, а также соглашения между участниками электронного взаимодействия.
Ранее подобным образом в ст. 2 Закона 2002 г. об ЭЦП предусматривалось, что правовое регулирование отношений в области использования ЭЦП осуществляется в соответствии с данным Законом, Гражданским кодексом РФ, Федеральным законом "Об информации, информатизации и защите информации", Федеральным законом "О связи", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами РФ, а также осуществляется соглашением сторон.
Как видно, в отличие от данной нормы в ч. 1 комментируемой статьи, во-первых, не перечислены акты федерального законодателя, а указано в общем на комментируемый Закон и другие федеральные законы, и, во-вторых, говорится о принимаемых в соответствии с федеральными законами нормативных правовых актов всех уровней (федерального, регионального и местного), а не только федерального уровня. Иными нормативными правовыми актами федерального уровня, нежели федеральные законы, являются нормативные правовые акты Президента РФ, Правительства РФ и федеральных органов исполнительной власти.
То, что в ч. 1 комментируемой статьи речь идет, прежде всего, о законодательных актах федерального уровня, представляется основанным на положении п. "о" ст. 71 Конституции РФ, относящим гражданское законодательство к вопросам исключительного ведения России. В соответствии с ч. 1 ст. 76 Конституции РФ по предметам ведения России принимаются федеральные конституционные законы и федеральные законы, имеющие прямое действие на всей территории РФ. Согласно пункту 2 ст. 3 части первой ГК РФ гражданское законодательство состоит из данного Кодекса и принятых в соответствии с ним иных федеральных законов, регулирующих отношения, указанные в п. 1 и 2 ст. 2 данного Кодекса. Там же установлено, что нормы гражданского права, содержащиеся в других законах, должны соответствовать данному Кодексу. В пункте 1 ст. 2 части первой ГК РФ (в ред. Федерального закона от 18 декабря 2006 г. N 231-ФЗ*(10)) наряду с прочим указано, что гражданское законодательство определяет правовое положение участников гражданского оборота, основания возникновения и порядок осуществления права собственности и других вещных прав, прав на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (интеллектуальных прав), регулирует договорные и иные обязательства, а также другие имущественные и личные неимущественные отношения, основанные на равенстве, автономии воли и имущественной самостоятельности участников.
Сфера действия Федерального закона "Об информации, информационных технологиях и о защите информации" (этот Закон принят на смену Федерального закона от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации"*(11), на который указывала статья 2 Закона 2002 г. об ЭЦП) определена в его ст. 1, согласно ч. 1 которой данный Закон регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
В части 2 указанной статьи установлено, что положения названного Закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации. Законом 2011 г. N 65-ФЗ в связи с принятием комментируемого Закона из названного Закона исключено правило признания электронного документа, электронного сообщения, подписанного ЭЦП или иным аналогом собственноручной подписи, равнозначными документу, подписанному собственноручной подписью, поскольку соответствующее регулирование закреплено в комментируемом Законе (см. ст. 6 Закона и комментарий к ней).
Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи"*(12) согласно его преамбуле устанавливает правовые основы деятельности в области связи на территории РФ и на находящихся под юрисдикцией России территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.
К перечисленным основным законодательным актам, в соответствии с которыми осуществляется регулирование отношений в области использования электронных подписей, следует также отнести Федеральный закон "Об организации предоставления государственных и муниципальных услуг", который в соответствии с ч. 1 его ст. 1 регулирует отношения, возникающие в связи с предоставлением государственных и муниципальных услуг соответственно федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов РФ, а также местными администрациями и иными органами местного самоуправления, осуществляющими исполнительно-распорядительные полномочия. Действие названного Закона согласно ч. 2 указанной статьи распространяется также на деятельность организаций, участвующих в предоставлении предусмотренных частью 1 этой статьи государственных и муниципальных услуг.
В части 1 комментируемой статьи в рамках регламентации правового регулирования отношений в области использования электронных подписей также закреплен следующий момент. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней. Это положение прямо указывалось авторами проекта комментируемого Закона среди тех, которые направлены на обеспечение преемственности правового регулирования по отношению к Закону 2002 г. об ЭЦП. Так, отмечалось, что законопроект сохраняет наиболее активно используемое положение Закона 2002 г. об ЭЦП о том, что правила использования электронной подписи в корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений.
Закон 2002 г. об ЭЦП непосредственно определял особенности использования ЭЦП в сфере государственного управления и в корпоративной информационной системе. В отношении использования ЭЦП в сфере государственного управления в ст. 16 названного Закона предусматривалось следующее:
федеральные органы государственной власти, органы государственной власти субъектов РФ, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов ЭЦП уполномоченных лиц указанных органов, организаций (п. 1);
сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом исполнительной власти, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном названным Законом для удостоверяющих центров (п. 2);
порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов РФ и уполномоченных лиц органов местного самоуправления устанавливается нормативными правовыми актами соответствующих органов (п. 3).
Статья 17 Закона 2002 г. об ЭЦП регламентировала использование ЭЦП в корпоративной информационной системе:
корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным названным Законом для информационных систем общего пользования (п. 1);
порядок использования ЭЦП в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы (п. 2);
содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы (п. 3).
2. В части 2 комментируемой статьи федеральный законодатель делегирует Правительству РФ полномочия по установлению видов электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядка их использования, а также требований об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой.
Подобное регулирование содержится во введенных Законом 2011 г. N 65-ФЗ в Федеральный закон "Об организации предоставления государственных и муниципальных услуг" статьях 21.1 "Использование электронной подписи при оказании государственных и муниципальных услуг" и 21.2 "Правила использования простых электронных подписей при оказании государственных и муниципальных услуг":
в части 2 первой из указанных статей предусмотрено, что виды электронных подписей, использование которых допускается при обращении за получением государственных и муниципальных услуг, и порядок их использования устанавливаются Правительством РФ;
согласно части 1 второй из указанных статей правила использования простых электронных подписей при оказании государственных и муниципальных услуг, в том числе правила создания и выдачи ключей простых электронных подписей, а также перечень органов и организаций, имеющих право на создание и выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг, устанавливаются Правительством РФ. Как установлено там же, такие правила должны предусматривать в том числе:
1) требования, которым должны соответствовать простые электронные подписи и (или) технологии их создания;
2) способы установления личности лица при выдаче ему ключа простой электронной подписи в целях получения государственных и муниципальных услуг;
часть 2 второй из указанных статей устанавливает, что при оказании государственных и муниципальных услуг с использованием простых электронных подписей должны обеспечиваться:
1) возможность бесплатного получения любыми лицами ключей простых электронных подписей для использования в целях получения государственных и муниципальных услуг;
2) отсутствие необходимости использования физическими и юридическими лицами программных и аппаратных средств, специально предназначенных для получения государственных и муниципальных услуг с использованием простых электронных подписей.
В определенной степени рассматриваемые положения согласуются с ч. 2 ст. 11 Федерального закона "Об информации, информационных технологиях и о защите информации", в соответствии с которой в федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством РФ. Как предусмотрено там же, правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством РФ в части делопроизводства и документооборота для федеральных органов исполнительной власти. На основании этой нормы издано Постановление Правительства РФ от 15 июня 2009 г. N 477, утвердившее Правила делопроизводства в федеральных органах исполнительной власти*(13).
Правительство РФ, как установлено в ч. 1 ст. 115 Конституции РФ, на основании и во исполнение Конституции РФ, федеральных законов, нормативных указов Президента РФ издает постановления и распоряжения, обеспечивает их исполнение. Частью 2 указанной статьи установлено, что постановления и распоряжения Правительства РФ обязательны к исполнению в России. Постановления и распоряжения Правительства РФ в случае их противоречия Конституции РФ, федеральным законам и указам Президента РФ в соответствии с ч. 3 данной статьи могут быть отменены Президентом РФ. Статьей 23 Федерального конституционного закона от 17 декабря 1997 г. N 2-ФКЗ "О Правительстве Российской Федерации" (в ред. Федерального конституционного закона от 31 декабря 1997 г. N 3-ФКЗ)*(14) установлено, что акты, имеющие нормативный характер, издаются в форме постановлений Правительства РФ; акты по оперативным и другим текущим вопросам, не имеющие нормативного характера, издаются в форме распоряжений Правительства РФ.
Порядок опубликования и вступления в силу актов Правительства РФ определен Указом Президента РФ от 23 мая 1996 г. N 763 "О порядке опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти"*(15).
Статья 4. Принципы использования электронной подписи
В комментируемой статье названы принципы использования электронной подписи, т.е. определены основные исходные начала, которыми следует руководствоваться при использовании электронной подписи. Закон 2002 г. об ЭЦП такие принципы не указывал. Более того, как указывалось в пояснительной записке к проекту комментируемого Закона, положения Закона 2002 г. об ЭЦП не соответствовали основным принципам, реализуемым в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей, таким как "технологическая нейтральность" законодательства, правовое признание различных видов электронной подписи; свободное использование средств электронной подписи; аккредитация удостоверяющих центров.
При этом в первоначальной редакции законопроекта указывалось на принципы регулирования отношений в области использования электронных подписей, а не на принципы использования электронной подписи. В качестве таких принципов были перечислены:
1) возможность участников отношений по своему усмотрению использовать любой вид электронной подписи, если иное не предусмотрено законодательными и иными нормативными правовыми актами или соглашением участников отношений;
2) возможность использования участниками отношений по их усмотрению любой технологии и (или) технических средств, позволяющих выполнить требования законопроекта;
3) соответствие требований к виду электронной подписи, устанавливаемых законодательными и иными нормативными правовыми актами, целям, в которых используется электронная подпись;
4) недопустимость признания электронной подписи недействительной только на том основании, что она не является собственноручной подписью либо создана с использованием технологий, не требующих сертификата ключа подписи.
В результате работы над законопроектом в комментируемую статью вошли три принципа использования электронной подписи. В отношении этих принципов необходимо отметить следующее (о соответствующих международных правовых актах см. введение).
Право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия (п. 1).
Наиболее детально данный принцип закреплен в таком международном правовом акте, как Типовой закон ЮНСИТРАЛ об электронных подписях. Так, в статье 3 "Равный режим для технологий создания электронных подписей" названного Закона установлено, что ничто в данном Законе, за исключением ст. 5, не применяется таким образом, чтобы исключать, ограничивать или лишать юридической силы любой метод создания электронной подписи, который удовлетворяет требованиям, указанным в п. 1 ст. 6, или иным образом отвечает требованиям применимого права.
Статья 5 "Изменение по договоренности" названного Закона предусматривает, что допускается отход от положений настоящего Закона или изменение их действия по договоренности, за исключением случаев, когда такая договоренность не будет действительной или не будет иметь силы согласно применимому праву.
В пункте 1 ст. 6 "Соблюдение требования в отношении наличия подписи" названного Закона установлено, что в тех случаях, когда законодательство требует наличия подписи лица, это требование считается выполненным в отношении сообщения данных, если использована электронная подпись, которая является настолько надежной, насколько это соответствует цели, для которой сообщение данных было подготовлено или передано, с учетом всех обстоятельств, включая любые соответствующие договоренности. Данный пункт согласно п. 2 указанной статьи применяется как в тех случаях, когда упомянутое в нем требование выражено в форме обязательства, так и в тех случаях, когда законодательство просто предусматривает наступление определенных последствий, если подпись отсутствует.
В Конвенции ООН об использовании электронных сообщений в международных договорах рассматриваемый принцип отражен в положениях ее ст. 9 "Требования в отношении формы", которыми наряду с прочим предусмотрено следующее:
ничто в данной Конвенции не требует, чтобы сообщение или договор составлялись или подтверждались в какой-либо конкретной форме (п. 1);
в случаях, когда законодательство требует, чтобы сообщение или договор были представлены в письменной форме, или предусматривает наступление определенных последствий в случае отсутствия письменной формы, это требование считается выполненным путем представления электронного сообщения, если содержащаяся в нем информация является доступной для ее последующего использования (п. 2).
Возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования комментируемого Закона применительно к использованию конкретных видов электронных подписей (п. 2).
Этот принцип, как представляется, предусмотрен в п. 1 ст. 7 "Удовлетворение требований статьи 6" Типового закона ЮНСИТРАЛ об электронных подписях, определяющем, что любое лицо, орган или ведомство, будь то публичное или частное, назначенное принимающим государством в качестве компетентного лица, органа или ведомства может определять, какие электронные подписи удовлетворяют требованиям ст. 6 названного Закона (об этих требованиях упомянуто выше). Кстати говоря, в п. 2 указанной статьи установлено, что любое определение, вынесенное в соответствии с п. 1, должно соответствовать признанным международным стандартам. Согласно пункту 3 этой же статьи ничто в данной статье не затрагивает действия норм частного международного права.
Недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе (п. 3).
Данный принцип сформулирован в п. 2 ст. 5 "Правовое влияние электронных подписей" Директивы EС N 1999/93/ЕС. Согласно положениям указанного пункта Государства-члены должны гарантировать, что электронные подписи не потеряют правовой значимости и приемлемости в качестве доказательств при судебных разбирательствах, единственно только, в виду их:
- электронной формы, или в виду того что они
- не основаны на квалификационном сертификате, или
- не основаны на квалификационном сертификате, выданном аккредитованным сертифицирующим сервис-провайдером, или
- не созданы надежным устройством, создающим электронные подписи.
В Конвенции ООН об использовании электронных сообщений в международных договорах рассматриваемый принцип закреплен в ее ст. 8 "Признание юридической силы электронных сообщений", в соответствии с п. 1 которой сообщение или договор не могут быть лишены действительности или исковой силы на том лишь основании, что они составлены в форме электронного сообщения.
Статья 5. Виды электронных подписей
1. Комментируемая статья называет виды электронных подписей и устанавливает критерии отнесения электронных подписей к тому или иному виду. Как говорилось выше (см. введение), одним из основных недостатков Закона 2002 г. об ЭЦП отмечалось его несоответствие такому основному принципу, реализуемому в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей, как правовое признание различных видов электронной подписи, а также исключение из сферы регулирования данного Закона отношений по использованию иных видов электронной подписи, нежели ЭЦП.
В части 1 комментируемой статьи определены два вида электронных подписей, отношения в области использования которых регулируются комментируемым Законом, - это простая электронная подпись и усиленная электронная подпись. Такое деление соответствует использованию в Директиве EС N 1999/93/ЕС понятий электронной подписи и усовершенствованной электронной подписи (другие варианты перевода - усиленная электронная подпись, продвинутая электронная подпись).
При этом в ч. 1 комментируемой статьи предусмотрено, что усиленная электронная подпись, в свою очередь, делится на два подвида - неквалифицированная электронная подпись (при этом в юридико-технических целях введено сокращенное обозначение "неквалифицированная электронная подпись") и усиленная квалифицированная электронная подпись (при этом в юридико-технических целях введено сокращенное обозначение "квалифицированная электронная подпись").
Как установлено заключительным положением ч. 2 ст. 19 комментируемого Закона, электронный документ, подписанный ЭЦП до даты признания утратившим силу Закона 2002 г. об ЭЦП, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с комментируемым Законом. Иначе говоря, данное положение приравнивает правовые режимы ЭЦП и квалифицированной электронной подписи. Соответственно, сфера регулирования комментируемого Закона расширена за счет отношений по использованию простой электронной подписи и неквалифицированной электронной подписи.
В первоначальном варианте проекта комментируемого Закона выделялось три вида электронной подписи в зависимости от установленных критериев - простая (подлинность не может быть проверена), усиленная (позволяет обеспечить неизменность документа и (или) обнаружить факт изменения электронного документа после его подписания) и квалифицированная (усиленная подпись, имеющая квалифицированный сертификат). При этом использованию каждого вида подписи была посвящена отдельная глава законопроекта. Как отмечалось в пояснительной записке к законопроекту:
если электронная подпись отвечает одновременно трем условиям (однозначная связь с подписывающим лицом; использование средств, которые подписывающее лицо способно сохранять под своим контролем; обеспечение неизменности подписанного электронного документа или возможности обнаружить факт внесения изменений в электронный документ после его подписания), то такая электронная подпись называется усиленной электронной подписью. По общему правилу, устанавливаемому законопроектом, информация в электронно-цифровой форме, подписанная усиленной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью;
электронная подпись, не являющаяся усиленной, признается простой электронной подписью. Ее отличительным признаком является то, что она только указывает на лицо, подписавшее информацию, и не позволяет установить неизменность подписи и подписанной информации после подписания. Случаи равнозначности простой электронной подписи должны предусматриваться соглашениями участников отношений или нормативными правовыми актами;
если сертификат электронной подписи выдан удостоверяющим центром, аккредитованным в соответствии с положениями законопроекта, то такая подпись признается квалифицированной электронной подписью. Поскольку квалифицированная электронная подпись является видом усиленной электронной подписи, к использованию квалифицированной электронной подписи, квалифицированного сертификата, а также к деятельности аккредитованных удостоверяющих центров применяются правила, установленные для усиленной электронной подписи, сертификата ключа подписи, удостоверяющего центра соответственно, с учетом особенностей, предусмотренных законопроектом.
Однако, Правительством РФ отмечалось (см. Заключение от 17 декабря 2009 г. N 6061п-П10*(16)), что подлинность электронной подписи обеспечивается надежностью средств, при помощи которых осуществляются ее создание и проверка; данные средства должны соответствовать установленным требованиям и содержать элементы криптографии. Соответственно, Правительством РФ было предложено разделить электронные подписи на два вида: квалифицированная (содержащая сертифицированные элементы криптографии) и неквалифицированная (содержащая несертифицированные элементы криптографии).
Следует также отметить, что в первоначальном варианте проекта комментируемого Закона согласно пояснительной записке к этому проекту предлагалось установить следующие презумпции использования отдельных видов электронной подписи в рамках конкретных отношений:
1) простая электронная подпись может использоваться для подписания электронных сообщений, направляемых в государственный орган, орган местного самоуправления или должностному лицу. При этом актами государственных органов и органов местного самоуправления могут устанавливаться случаи, в которых направляемые им электронные сообщения не могут быть подписаны простой электронной подписью и требуется их подписание другим видом электронной подписи либо составление документа на бумажном носителе. Такие акты должны, однако, приниматься с учетом принципов регулирования отношений в области использования электронных подписей и иных требований законопроекта об использовании отдельных видов подписей;
2) усиленная электронная подпись может использоваться во всех видах отношений, если иное не установлено нормативным правовым актом или соглашением участников отношений;
3) квалифицированная электронная подпись может использоваться:
при обращении в форме электронного сообщения физических и юридических лиц в государственные органы и (или) органы местного самоуправления о предоставлении (осуществлении) государственной (муниципальной) услуги (функции), влекущей возникновение, изменение или прекращение прав и обязанностей физических и юридических лиц;
при направлении государственными органами и органами местного самоуправления иным лицам электронных документов;
при взаимодействии государственных органов с использованием государственных информационных систем, а также государственных органов и органов местного самоуправления с использованием государственных и муниципальных информационных систем соответственно;
в иных случаях, предусмотренных соглашениями участников отношений, если иное не установлено законодательными или иными нормативными правовыми актами РФ.
Также указывалось, что в случаях, предусмотренных законопроектом для использования квалифицированной электронной подписи, государственные органы и органы местного самоуправления вправе устанавливать как порядок использования, так и виды используемых электронных подписей, т.е. в необходимых случаях допускать использование усиленной или даже простой электронной подписи, если это соответствует целям использования электронной подписи.
2. Часть 2 комментируемой статьи устанавливает критерий отнесения электронной подписи к простой электронной подписи. В частности, определено, что такой подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
В первоначальном варианте проекта комментируемого Закона было определено, что простой электронной подписью признается информация в электронно-цифровой форме, присоединенная к другой информации в электронно-цифровой форме или логически связанная с ней, которая только указывает на лицо, подписавшее такую информацию, и не позволяет установить неизменность подписи и подписанной информации после подписания. Как устанавливалось при этом, простая электронная подпись не имеет сертификата ключа подписи.
3. В части 3 комментируемой статьи установлены критерии отнесения электронной подписи к неквалифицированной электронной подписи. Так, определено, что электронной подписью названного вида является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
В данных положениях усматривается связь с положениями п. 2 ст. 2 Директивы EС N 1999/93/ЕС, определяющими понятие усовершенствованной электронной подписи. Как определено в указанном пункте, усовершенствованная электронная подпись - это электронная подпись, соответствующая следующим четырем требованиям:
(a) уникальным образом связана с подписывающим лицом;
(b) позволяет идентифицировать подписывающее лицо;
(c) создана средствами, которые подписывающее лицо может единолично контролировать;
(d) связана с данными, к которым она относится, так, что любое последующее изменение данных может быть обнаружено.
Следует также отметить, что в первоначальном варианте проекта комментируемого Закона понятие усиленной электронной подписи формулировалось следующим образом. Указывалось, что такой электронной подписью признается информация в электронно-цифровой форме, присоединенная к другой информации в электронно-цифровой форме или логически связанная с ней, которая:
а) однозначно связана с подписывающим лицом;
б) создается с использованием средств, которые подписывающее лицо способно сохранять под своим контролем;
в) позволяет обеспечить неизменность подписанного электронного документа и (или) обнаружить факт внесения изменений в электронный документ после его подписания.
При этом устанавливалось, что к усиленным электронным подписям относятся электронная цифровая подпись, а также иные электронные подписи, для создания и проверки которых используются технологии и (или) технические средства, позволяющие выполнить указанные требования.
4. Часть 4 комментируемой статьи устанавливает критерии отнесения электронной подписи к квалифицированной электронной подписи - такой подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с комментируемым Законом.
В этих положениях прослеживается связь с положениями п. 1 ст. 5 Директивы EС N 1999/93/ЕС, согласно которым государства-члены должны гарантировать, что усовершенствованные электронные подписи, основанные на квалификационных сертификатах, созданные надежными устройствами по созданию электронных подписей, должны:
(а) удовлетворять правовым требованиям, предъявляемым к электронным подписям касательно данных в электронной форме, как и в отношении подписей, сделанных вручную, удовлетворяющих требованиям предъявляемым к данным в бумажной форме; и
(б) быть признаваемыми в качестве доказательств при судебных процедурах.
Как говорилось выше, согласно заключительному положению ч. 2 ст. 19 комментируемого Закона электронный документ, подписанный ЭЦП до даты признания утратившим силу Закона 2002 г. об ЭЦП, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с комментируемым Законом.
В первоначальном варианте проекта комментируемого Закона было определено, что квалифицированной электронной подписью признается усиленная электронная подпись, имеющая квалифицированный сертификат, т.е. сертификат ключа подписи, выданный аккредитованным удостоверяющим центром либо уполномоченным федеральным органом исполнительной власти в сфере электронной подписи. При этом предусматривалось, что в случаях, когда данным Законом, иными нормативными правовыми актами или соглашением участников отношений установлено требование об использовании квалифицированной электронной подписи, такое требование считается соблюденным, если электронная подпись в электронном документе имеет квалифицированный сертификат.
5. Согласно пункту 1 ч. 3 комментируемой статьи одним из критериев, по которому электронная подпись относится к неквалифицированной электронной подписи, является использование ключа электронной подписи. В то же время часть 5 комментируемой статьи предусматривает случай, когда при использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, - если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным комментируемым Законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи. В первоначальном варианте проекта комментируемого Закона такой случай формулировался следующим образом.
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
1. В комментируемой статье определены условия, при соблюдении которых электронные документы, подписанные электронной подписью, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
Ранее в статье 4 Закона 2002 г. об ЭЦП были определены условия признания равнозначности ЭЦП и собственноручной подписи. Так, в пункте 1 указанной статьи устанавливалось, что ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий: во-первых, сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания; во-вторых, подтверждена подлинность ЭЦП в электронном документе; в-третьих, ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (подобные положения вошли в ст. 11 комментируемого Закона как определяющие условия, при одновременном соблюдении которых квалифицированная электронная подпись признается действительной; см. коммент. к указанной статье).
Часть 1 комментируемой статьи устанавливает совсем иное правило (кстати говоря, первоначальная редакция проекта комментируемого Закона такое правило не содержала): информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Подобное правило содержалось ранее в части 3 ст. 11 Федерального закона "Об информации, информационных технологиях и о защите информации", исключенной Законом 2011 г. N 65-ФЗ в связи с принятием комментируемого Закона. В указанной норме предусматривалось, что электронный документ, электронное сообщение, подписанные ЭЦП или иным аналогом собственноручной подписи, признаются равнозначными документу, подписанному собственноручной подписью, в случаях, если иное не установлено федеральными законами. Причем эта норма приведена в редакции изменения, внесенного Федеральным законом от 27 июля 2010 г. N 227-ФЗ в связи с принятием Федерального закона "Об организации предоставления государственных и муниципальных услуг". В прежней же редакции данной нормы указывалось, что электронное сообщение, подписанное ЭЦП или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.
2. В части 2 комментируемой статьи условия признания равнозначными документам на бумажном носителе, подписанным собственноручной подписью, электронных документов, подписанных электронной простой подписью или неквалифицированной электронной подписью.
В соответствии с данной частью информация в электронной форме, подписанная подписью любого из указанных видов - простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.
В первоначальной редакции проекта комментируемого Закона предусматривались несколько иные правила:
в отношении информации в электронно-цифровой форме, подписанной простой электронной подписью, указывалось, что такая информация признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных нормативными правовыми актами или соглашением участников отношений. Также устанавливалось, что электронные сообщения, подписанные простой электронной подписью, поступившие в государственный орган, орган местного самоуправления или должностному лицу, признаются документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью и заверенным печатью. При этом предусматривалось, что актами государственных органов и органов местного самоуправления с учетом принципов регулирования отношений в области использования электронных подписей и иных требований данного Закона об использовании отдельных видов подписей могут устанавливаться случаи, в которых направляемые им электронные сообщения не могут быть подписаны простой электронной подписью и требуется их подписание другим видом электронной подписи либо составление документа на бумажном носителе;
в отношении информации в электронно-цифровой форме, подписанной усиленной электронной подписью, указывалось, что такая информация признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, если иное не установлено нормативным правовым актом или соглашением участников отношений.
В части 2 комментируемой статьи также установлены требования к нормативным правовым актам и соглашениям между участниками электронного взаимодействия, устанавливающим случаи признания электронных документов равнозначными документам на бумажных носителях, подписанным собственноручной подписью:
такие акты и соглашения, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи;
такие акты и соглашения, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям ст. 9 комментируемого Закона. С учетом ч. 2 указанной статьи такие акты и соглашения должны предусматривать: 1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи; 2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность (см. коммент. к указанной статье).
В качестве примера установления федеральными случая, о котором идет речь в ч. 2 комментируемой статьи следует указать на норму ч. 3 введенной Законом 2011 г. N 65-ФЗ в Федеральный закон "Об организации предоставления государственных и муниципальных услуг" статьи 21.2. В указанной норме предусмотрено, что запрос и иные документы, необходимые для предоставления государственной или муниципальной услуги, подписанные простой электронной подписью и поданные заявителем с соблюдением требований ч. 2 ст. 21.1 и ч. 1 ст. 21.2 названного Закона, признаются равнозначными запросу и иным документам, подписанным собственноручной подписью и представленным на бумажном носителе, за исключением случаев, если федеральными законами или иными нормативными правовыми актами установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме.
Требования ч. 2 ст. 21.1 и ч. 1 ст. 21.2 названного Закона, к которым сделана отсылка, заключаются в следующем:
виды электронных подписей, использование которых допускается при обращении за получением государственных и муниципальных услуг, и порядок их использования устанавливаются Правительством РФ (ч. 2 ст. 21.1);
правила использования простых электронных подписей при оказании государственных и муниципальных услуг, в том числе правила создания и выдачи ключей простых электронных подписей, а также перечень органов и организаций, имеющих право на создание и выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг, устанавливаются Правительством РФ. Такие правила должны предусматривать в т.ч.:
1) требования, которым должны соответствовать простые электронные подписи и (или) технологии их создания;
2) способы установления личности лица при выдаче ему ключа простой электронной подписи в целях получения государственных и муниципальных услуг (ч. 1 ст. 21.2).
3. Часть 3 комментируемой статьи предусматривает особенности регулирования в случаях, когда в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью. В качестве примера такого случая следует привести положение п. 1 ст. 160 части первой ГК РФ, указывающее, что законом, иными правовыми актами и соглашением сторон могут устанавливаться дополнительные требования, которым должна соответствовать форма сделки (совершение на бланке определенной формы, скрепление печатью и т.п.), и предусматриваться последствия несоблюдения этих требований. Также целесообразно упомянуть норму п. 5 ст. 185 данного Кодекса, согласно которой доверенность от имени юридического лица выдается за подписью его руководителя или иного лица, уполномоченного на это его учредительными документами, с приложением печати этой организации.
На такие случаи в ч. 3 комментируемой статьи установлено, что электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.
В первоначальной редакции проекта комментируемого Закона уточнялось, что требование о заверении печатью считается соблюденным, если электронный документ подписан усиленной электронной подписью лица, печатью которого должен быть заверен документ, либо иного лица, действующего в соответствии с имеющимися у него полномочиями от имени лица, печатью которого должен быть заверен документ. Как видно, это уточнение убрано.
Следует также упомянуть, что в первоначальной редакции проекта комментируемого Закона говорилось о возможности установления нормативными правовыми актами или соглашением участников отношений того, что требование о заверении документа печатью считается соблюденным, когда электронный документ подписан простой электронной подписью лица, печатью которого должен быть заверен документ, либо иного лица, действующего в соответствии с имеющимися у него полномочиями от имени лица, печатью которого должен быть заверен документ. Но данное правило в окончательную редакцию комментируемого Закона не вошло.
Часть 3 комментируемой статьи также указывает, что федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью. Данное положение, которое не содержалось в первоначальной редакции проекта комментируемого Закона, представляется основанным на приведенном выше положении п. 1 ст. 160 ГК РФ.
Закон 2002 г. об ЭЦП содержал регулирование, отличающееся от того, которое предусмотрено в ч. 3 комментируемой статьи. В частности, статьей 19 "Случаи замещения печатей" названного Закона устанавливалось следующее:
содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашением сторон может заверяться ЭЦП уполномоченного лица (п. 1);
в случаях, установленных законами и иными нормативными правовыми актами РФ или соглашением сторон, ЭЦП в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью (п. 2).
4. В части 4 комментируемой статьи предусмотрена возможность подписания одной электронной подписью нескольких связанных между собой электронных документов, т.е. пакета электронных документов (первоначальная редакция проекта комментируемого Закона такую возможность не упоминала). Как установлено при этом, при подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.
Закон 2002 г. об ЭЦП не содержал подобного регулирования. В то же время уместно упомянуть о положениях п. 2 ст. 4 названного Закона, определяющих условия признания равнозначности ЭЦП и собственноручной подписи, подобные которым не воспроизведены в комментируемой статье: участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей; при этом электронный документ с ЭЦП имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
Сама же возможность же подписания одной электронной подписью нескольких связанных между собой электронных документов (пакета электронных документов) ранее допускалась. Так, например, в пункте 1.2 Положения Банка России от 23 июня 1998 г. N 36-П "О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России"*(17) предусматривалось следующее: обмен электронными платежными документами и электронными служебно-информационными документами между кредитными организациями или клиентами Банка России и обслуживающим подразделением расчетной сети Банка России осуществляется пакетами, включающими один или несколько электронных документов; каждый пакет подписывается (защищается) ЭЦП отправителя, при этом отдельные электронные документы в составе пакета не подписываются; при передаче пакетов электронных документов используются средства защиты информации, применяемые в системе Банка России.
Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами
1-2. Комментируемая статья регламентирует признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами. В Законе 2002 г. об ЭЦП предусматривалась лишь процедура признания иностранного сертификата ключа подписи. Так, в статье 18 названного Закона устанавливалось, что иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории РФ в случае выполнения установленных законодательством РФ процедур признания юридического значения иностранных документов. Речь шла о консульской легализации иностранных официальных документов, процедура которой регламентирована статьей 27 Федерального закона от 5 июля 2010 г. N 154-ФЗ "Консульский устав Российской Федерации"*(18), а также Приказом МИД России от 26 мая 2008 г. N 6093 "Об утверждении Административного регламента исполнения государственной функции по консульской легализации документов"*(19).
В первоначальном варианте проекта комментируемого Закона предусматривались механизмы признания иностранных электронных подписей для видов электронных подписей. Так, указывалось, что электронные подписи, созданные в соответствии с нормами иностранного права, признаются усиленными электронными подписями в случае, если они соответствуют признакам усиленной электронной подписи, установленным данным Законом. В часть 1 комментируемой статьи данное положение вошло в измененном виде: электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в России признаются электронными подписями того вида, признакам которого они соответствуют на основании комментируемого Закона.
Часть 2 комментируемой статьи устанавливает, что электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права. В первоначальном варианте проекта комментируемого Закона это положение формулировалось в отношении усиленной электронной подписи, а не электронной подписи и подписанного ею электронного документа. Кроме того, в законопроекте предусматривалось, что простая электронная подпись не может быть признана недействительной только на том основании, что электронный документ был подписан за пределами территории РФ, либо подпись указывает на физическое лицо, не являющееся гражданином РФ, или на юридическое лицо, учрежденное не в соответствии с законодательством РФ.
Положение части 2 комментируемой статьи закреплено в развитие такого указанного в п. 3 ст. 4 комментируемого Закона принципа использования электронной подписи, как недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе (см. коммент. к указанной статье).
Содержащееся в комментируемой статье регулирование учитывает положения соответствующих международных правовых актов (о самих актах см. введение). Так, статьей 12 "Признание иностранных сертификатов и электронных подписей" Типового закона ЮНСИТРАЛ об электронных подписях предусмотрено следующее:
при определении того, обладает ли - или в какой мере обладает - сертификат или электронная подпись юридической силой, не учитываются: a) место выдачи сертификата или создания или использования электронной подписи, или b) местонахождение коммерческого предприятия эмитента или подписавшего (п. 1);
сертификат, выданный за пределами принимающего государства, обладает такой же юридической силой в принимающем государстве, как и сертификат, выданный в принимающем государстве, если он обеспечивает по существу эквивалентный уровень надежности (п. 2);
электронная подпись, созданная или используемая за пределами принимающего государства, обладает такой же юридической силой в принимающем государстве, как и электронная подпись, созданная или используемая в принимающем государстве, если она обеспечивает по существу эквивалентный уровень надежности (п. 3);
при определении того, обеспечивает ли сертификат или электронная подпись по существу эквивалентный уровень надежности для целей п. 2 или 3, следует учитывать признанные международные стандарты и любые другие соответствующие факторы (п. 4);
в тех случаях, когда, независимо от положений п. 2, 3 и 4, стороны договариваются между собой об использовании определенных видов электронных подписей или сертификатов, такая договоренность признается достаточной для цели трансграничного признания, за исключением случаев, когда такая договоренность не будет действительной или не будет иметь силы согласно применимому праву (п. 5).
Директива EС N 1999/93/ЕС содержит статью 7 "Международные аспекты", согласно п. 1 которой Государства-члены должны гарантировать, что выданные сертифицирующим сервис-провайдером квалификационные сертификаты, действующие в третьей стране, будут признаваться юридически эквивалентными по отношению к тем сертификатам, которые выданы сервис-провайдером, учрежденным в рамках Сообщества, если:
(а) сервис-провайдер, предоставляющий услуги сертифицирования, отвечает всем требованиям, заложенным в данной Директиве, и аккредитован согласно плану по добровольной аккредитации, учрежденному в Государстве-члене; или
(б) сертифицирующий сервис-провайдер, учрежденный в рамках Сообщества, гарантирует выдачу сертификата, удовлетворяющего всем требованиям заложенным в данной Директиве; или
(в) сертификат или сервис-провайдер признаваем согласно двустороннего или многостороннего соглашения между Сообществом, третьей страной или международными организациями.
В отношении использованного в ч. 1 комментируемой статьи понятия международного стандарта необходимо отметить, что оно определено в ст. 2 Федерального закона от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"*(20), но довольно обще: стандарт, принятый международной организацией. Составить же представление о перечне международных организаций, осуществляющих деятельность в области стандартизации, позволяет распоряжение Правительства РФ от 17 апреля 2006 г. N 526-р "О возложении на Ростехрегулирование обеспечения участия Российской Федерации в работе международных организаций, осуществляющих деятельность в области стандартизации, обеспечения единства измерений и качества"*(21). Названный документ наряду с прочим указывает на Международную организацию по стандартизации, Международную электротехническую комиссию, Международную систему сертификации электронных компонентов, действующую в рамках Международной электротехнической комиссии, Систему Международной электротехнической комиссии по подтверждению результатов испытаний и сертификации электрооборудования, Схему стандартов безопасности Международной электротехнической комиссии по сертификации электрооборудования для взрывоопасных сред.
В ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" (о данном документе см. коммент. к ст. 12 Закона) отмечалось, что он разработан с учетом терминологии и концепций следующих международных стандартов:
ИСО 2382-2-76 "Обработка данных. Словарь. Часть 2. Арифметические и логические операции";
ИСО/МЭК 9796-91 "Информационная технология. Методы защиты. Схема цифровой подписи с восстановлением сообщения";
ИСО/МЭК 14888-1-98 "Информационная технология. Методы защиты. Цифровые подписи с приложением. Часть 1. Общие положения";
ИСО/МЭК 14888-2-99 "Информационная технология. Методы защиты. Цифровые подписи с приложением. Часть 2. Механизмы на основе подтверждения подлинности";
ИСО/МЭК 14888-3-99 "Информационная технология. Методы защиты. Цифровые подписи с приложением. Часть 3. Механизмы на основе сертификата";
ИСО/МЭК 10118-1-94 "Информационная технология. Методы защиты. Хэш-функции. Часть 1. Общие положения";
ИСО/МЭК 10118-2-94 "Информационная технология. Методы защиты. Хэш-функции. Часть 2. Хэш-функции с использованием n-битного блочного алгоритма шифрации";
ИСО/МЭК 10118-3-98 "Информационная технология. Методы защиты. Хэш-функции. Часть 3. Десятичные хэш-функции";
ИСО/МЭК 10118-4-98 "Информационная технология. Методы защиты. Хэш-функции. Часть 4. Хэш-функции, использующие модульную арифметику".
Следует также отметить, что Федеральным законом от 30 декабря 2009 г. N 385-ФЗ*(22) в Федеральный закон "О техническом регулировании" введено понятие "региональный стандарт", определенное как стандарт, принятый региональной организацией по стандартизации. Понятие же региональной организации по стандартизации при этом определено как организация, членами (участниками) которой являются национальные органы (организации) по стандартизации государств, входящих в один географический регион мира и (или) группу стран, находящихся в соответствии с международными договорами в процессе экономической интеграции.
Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи
1. В комментируемой статье определены полномочия федеральных органов исполнительной власти в сфере использования электронной подписи, в т.ч. уполномоченного федерального органа (ч. 2 и 3), федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (ч. 4), и федерального органа исполнительной власти в области обеспечения безопасности (ч. 5). Как говорилось выше, сокращенное обозначение "уполномоченный федеральный орган" введено в п. 3 ст. 2 комментируемого Закона в отношении федерального органа исполнительной власти, уполномоченного в сфере использования электронной подписи.
В первоначальном варианте проекта комментируемого Закона говорилось о полномочиях только одного такого органа - федерального органа исполнительной власти, уполномоченного в сфере электронной подписи. Как отмечалось в пояснительной записке, законопроектом предлагалось установить исчерпывающий перечень полномочий уполномоченного федерального органа, в числе главных - проведение аккредитации удостоверяющих центров, организация подтверждения соответствия средств электронной подписи и технических средств удостоверяющего центра установленным требованиям, а также выполнение функций главного (корневого) удостоверяющего центра по отношению к аккредитованным удостоверяющим центрам.
Комментируемую статью открывает норма, устанавливающая, что Правительство РФ определяет уполномоченный федеральный орган. Данное правило основано на норме ч. 4 ст. 12 Федерального конституционного закона "О Правительстве Российской Федерации" (в ред. Федерального конституционного закона от 19 июня 2004 г. N 4-ФКЗ*(23)), согласно которой Правительство РФ распределяет функции между федеральными органами исполнительной власти.
Закон 2002 г. об ЭЦП предусматривал деятельность уполномоченного федерального органа исполнительной власти в области использования ЭЦП. Причем данный орган рассматривается авторами проекта комментируемого Закона как "предшественник" федерального органа исполнительной власти, уполномоченного в сфере использования электронной подписи. Соответственно, необходимо отметить следующее.
На основании Закона 2002 г. об ЭЦП было издано Постановление Правительства РФ от 30 мая 2003 г. N 313 "Об уполномоченном федеральном органе исполнительной власти в области использования электронной цифровой подписи"*(24), которым функции уполномоченного федерального органа исполнительной власти в области использования ЭЦП возложены на Министерство РФ по связи и информатизации (Минсвязи России).
Указом Президента РФ от 9 марта 2004 г. N 314 "О системе и структуре федеральных органов исполнительной власти"*(25) Минсвязи России упразднено, а его функции переданы:
функции по принятию нормативных правовых актов - Министерству транспорта и связи РФ;
функции по контролю в сфере связи - Федеральной службе по надзору в сфере связи;
правоприменительные функции, функции по оказанию государственных услуг и по управлению имуществом в сфере почты и телекоммуникаций - Федеральному агентству связи.
Министерство транспорта и связи РФ Указом Президента РФ от 20 мая 2004 г. N 649 "Вопросы структуры федеральных органов исполнительной власти"*(26) преобразовано в Министерство транспорта РФ и Министерство информационных технологий и связи РФ с передачей в ведение Министерства информационных технологий и связи РФ Федеральной службы по надзору в сфере связи и Федерального агентства связи. Этим же Указом образовано Росинформтехнологии, подведомственное Министерству информационных технологий и связи РФ. Соответственно, в п. 1 Положения о Федеральном агентстве по информационным технологиям, утв. Постановлением Правительства РФ от 30 июня 2004 г. N 319*(27), устанавливалось, что Росинформтехнологии является уполномоченным федеральным органом исполнительной власти в области использования электронной цифровой подписи.
Министерство информационных технологий и связи РФ Указом Президента РФ от 12 мая 2008 г. N 724 "Вопросы системы и структуры федеральных органов исполнительной власти"*(28) преобразовано в Министерство связи и массовых коммуникаций РФ (Минкомсвязь России) с передачей ему функции преобразуемого Министерства культуры и массовых коммуникаций РФ по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере массовых коммуникаций и средств массовой информации (в т.ч. электронных).
Росинформтехнологии Указом Президента РФ от 25 августа 2010 г. N 1060 "О совершенствовании государственного управления в сфере информационных технологий"*(29) упразднено, а его функции переданы Минкомсвязи России.
Соответственно, Постановлением Правительства РФ от 27 декабря 2010 г. N 1152 "О внесении изменений и признании утратившими силу некоторых актов Правительства Российской Федерации по вопросам полномочий федеральных органов исполнительной власти в сфере информационных технологий"*(30) в п. 1 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утв. Постановлением Правительства РФ от 2 июня 2008 г. с "О Министерстве связи и массовых коммуникаций Российской Федерации"*(31), включено положение о том, что Минкомсвязь России является уполномоченным федеральным органом исполнительной власти в области использования ЭЦП.
Вместе с тем проект комментируемого Закона разрабатывался в условиях действия упомянутого выше Постановления Правительства РФ от 30 июня 2004 г. N 319 "Об утверждении Положения о Федеральном агентстве по информационным технологиям". Соответственно, авторами законопроекта указывалось на необходимость внесения изменений в названный документ, т.е. предполагалось определение в качестве уполномоченного органа Росинформтехнологии, являющегося федеральным агентством. Определение же Минкомсвязи России в качестве уполномоченного органа не соответствовало бы статусу федерального министерства. С учетом этого в ходе работы над законопроектом отдельно закреплены полномочия Минкомсвязи России как федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (см. ниже).
Следует ожидать, что уполномоченным органом будет определен Роскомнадзор, находящийся в ведении Минкомсвязи России. Роскомнадзор в соответствии с п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утв. Постановлением Правительства РФ от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"*(32), является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в т.ч. электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, а также функции по организации деятельности радиочастотной службы.
2. В части 2 комментируемой статьи определены следующие функции уполномоченного органа, осуществляемые им в сфере использования электронной подписи:
1) осуществление аккредитации удостоверяющих центров, проведение проверок соблюдения аккредитованными удостоверяющими центрами требований, которые установлены комментируемым Законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдача предписаний об устранении выявленных нарушений;
2) осуществление функций головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.
В первоначальном варианте проекта комментируемого Закона предусматривалось, что уполномоченный федеральный орган:
1) осуществляет аккредитацию удостоверяющих центров;
2) организует подтверждение соответствия средств электронной подписи и технических средств удостоверяющего центра требованиям, установленным данным Законом и федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;
3) публикует перечень средств электронной подписи и технических средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным данным Законом и федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;
4) осуществляет функцию главного (корневого) удостоверяющего центра в отношении аккредитованных удостоверяющих центров (выдает квалифицированные сертификаты аккредитованным удостоверяющим центрам, ведет реестр выданных, приостановленных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов, осуществляет проверку квалифицированных электронных подписей, организует техническое взаимодействие аккредитованных удостоверяющих центров);
5) осуществляет проверки соблюдения аккредитованными удостоверяющими центрами установленных требований и, в случае обнаружения их несоблюдения, выдает предписания об устранении нарушений;
6) определяет порядок передачи реестров и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;
7) определяет порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления сведений из таких реестров;
8) утверждает форму квалифицированного сертификата, а также иные требования к квалифицированному сертификату.
Как видно, ряд этих полномочий в окончательной редакции комментируемого Закона делегирован федеральным законодателем федеральному органу исполнительной власти, осуществляющему функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и федеральному органу исполнительной власти в области обеспечения безопасности (см. ниже).
В пункте 9 ст. 16 комментируемого Закона установлено, что головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации в соответствии с данным Законом.
Закон 2002 г. об ЭЦП определял функции уполномоченного федерального органа исполнительной власти в области использования ЭЦП в ст. 10 в рамках следующей регламентации отношений между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти:
удостоверяющий центр до начала использования ЭЦП уполномоченного лица удостоверяющего центра для заверения от имени удостоверяющего центра сертификатов ключей подписей обязан представить в уполномоченный федеральный орган исполнительной власти сертификат ключа подписи уполномоченного лица удостоверяющего центра в форме электронного документа, а также этот сертификат в форме документа на бумажном носителе с собственноручной подписью указанного уполномоченного лица, заверенный подписью руководителя и печатью удостоверяющего центра (п. 1);
уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров (п. 2);
ЭЦП уполномоченных лиц удостоверяющих центров могут использоваться только после включения их в единый государственный реестр сертификатов ключей подписей. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов ключей подписей и сведений об их действии, не допускается (п. 3);
уполномоченный федеральный орган исполнительной власти: осуществляет по обращениям физических лиц, организаций, федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления подтверждение подлинности ЭЦП уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей; осуществляет в соответствии с положением об уполномоченном федеральном органе исполнительной власти иные полномочия по обеспечению действия названного Закона (п. 4).
Приказом Минкомсвязи России от 30 января 2010 г. N 17 был утвержден Административный регламент исполнения Федеральным агентством по информационным технологиям государственной функции по организации ведения единого государственного реестра сертификатов ключей подписей удостоверяющих центров и реестра сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти, а также по обеспечению доступа к ним граждан, организаций, органов государственной власти и органов местного самоуправления*(33).
3. Часть 3 комментируемой статьи возлагает на уполномоченный федеральный орган обязанности по обеспечению хранения указанной в данной части информации и круглосуточного беспрепятственного доступа к ней с использованием информационно-телекоммуникационных сетей.
Перечень такой информации включает в себя следующее:
1) наименования, адреса аккредитованных удостоверяющих центров;
2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;
3) перечень удостоверяющих центров, аккредитация которых аннулирована;
4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
6) реестры квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со ст. 15 комментируемого Закона, т.е. в случае принятия аккредитованным удостоверяющим центром решения о прекращении своей деятельности (см. указанную статью и коммент. к ней).
Следует отметить, что в первоначальном варианте проекта комментируемого Закона предусматривалась возможность передачи функций, о которых идет речь в ч. 3 комментируемой статьи, по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, главному (корневому) удостоверяющему центру, создаваемому при уполномоченном федеральном органе. Но, как видно, окончательная редакция данного Закона такую возможность не предусматривает.
4. В части 4 комментируемой статьи определены полномочия в сфере использования электронной подписи федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий. Как говорилось выше, таким федеральным органом исполнительной власти является Минкомсвязь России. В соответствии с п. 1 упомянутого выше Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утв. Постановлением Правительства РФ от 2 июня 2008 г. N 418 "О Министерстве связи и массовых коммуникаций Российской Федерации" (в ред. Постановления Правительства РФ от 27 декабря 2010 г. N 1152), Минкомсвязь России является федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним), электросвязи (включая использование и конверсию радиочастотного спектра) и почтовой связи, массовых коммуникаций и средств массовой информации, в т.ч. электронных (включая развитие сети Интернет, систем телевизионного (в т.ч. цифрового) вещания и радиовещания и новых технологий в этих областях), печати, издательской и полиграфической деятельности, обработки персональных данных, управления государственным имуществом и оказания государственных услуг в сфере информационных технологий, в т.ч. в части использования информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа к ним.
Согласно части 4 комментируемой статьи к полномочиям названного органа в сфере использования электронной подписи относится установление:
1) порядка передачи реестров квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;
2) порядка формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров;
3) правил аккредитации удостоверяющих центров, порядка проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены комментируемым Законом и на соответствие которым эти удостоверяющие центры были аккредитованы.
Представляется уместным упомянуть, что Постановлением Правительства РФ от 13 августа 1997 г. N 1009 утверждены Правила подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации*(34). Согласно пункту 2 названных Правил нормативные правовые акты издаются федеральными органами исполнительной власти в виде постановлений, приказов, распоряжений, правил, инструкций и положений; издание нормативных правовых актов в виде писем и телеграмм не допускается; структурные подразделения и территориальные органы федеральных органов исполнительной власти не вправе издавать нормативные правовые акты. В соответствии с п. 10 названных Правил нормативные правовые акты федеральных органов исполнительной власти, затрагивающие права, свободы и обязанности человека и гражданина, устанавливающие правовой статус организаций, имеющие межведомственный характер, независимо от срока их действия, в т.ч. акты, содержащие сведения, составляющие государственную тайну, или сведения конфиденциального характера, подлежат государственной регистрации. Государственная регистрация нормативных правовых актов, согласно п. 11 Правил, осуществляется Минюстом России, которое ведет Государственный реестр нормативных правовых актов федеральных органов исполнительной власти. Разъяснения о применении Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации утверждены Приказом Минюста России от 4 мая 2007 г. N 88*(35).
5. Часть 5 комментируемой статьи определяет полномочия в сфере использования электронной подписи федерального органа исполнительной власти в области обеспечения безопасности. Таким федеральным органом исполнительной власти является ФСБ России. Как определено в п. 1 Положения о Федеральной службе безопасности Российской Федерации и структуру органов федеральной службы безопасности, утв. Указом Президента РФ от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации" (в ред. Указа Президента РФ от 28 декабря 2006 г. N 1476)*(36), ФСБ России является федеральным органом исполнительной власти, в пределах своих полномочий осуществляющим государственное управление в области обеспечения безопасности России, борьбы с терроризмом, защиты и охраны государственной границы РФ, охраны внутренних морских вод, территориального моря, исключительной экономической зоны, континентального шельфа РФ и их природных ресурсов, обеспечивающим информационную безопасность России и непосредственно реализующим основные направления деятельности органов федеральной службы безопасности, определенные законодательством РФ, а также координирующим контрразведывательную деятельность федеральных органов исполнительной власти, имеющих право на ее осуществление.
В соответствии с ч. 5 комментируемой статьи к полномочиям названного органа в сфере использования электронной подписи относится:
1) установление требований к форме квалифицированного сертификата (данное полномочие продублировано в ч. 4 ст. 17 комментируемого Закона);
2) установление требований к средствам электронной подписи и средствам удостоверяющего центра (данное полномочие продублировано в п. 3 ч. 3 ст. 16 комментируемого Закона);
3) осуществление подтверждения соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с комментируемым Законом, и опубликование перечня таких средств.
Статья 9. Использование простой электронной подписи
1. Комментируемая статья регламентирует использование такого вида электронной подписи, как простая электронная подпись. Критерии отнесения электронной подписи к простой определены в ч. 2 ст. 5 комментируемого Закона: простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом (см. коммент. к указанной статье).
В части 1 комментируемой статьи предусмотрено, что электронный документ считается подписанным простой электронной подписью при выполнении в т.ч. одного из следующих условий:
1) простая электронная подпись содержится в самом электронном документе;
2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
Первоначальный вариант проекта комментируемого Закона не содержал таких положений. Соответствующее регулирование появилось в законопроекте после того, как Правовое управление Аппарата Государственной Думы отметило (см. Заключение от 18 января 2010 г. N 2.2-1/117) необходимость уточнения правового режима "простой электронной подписи", в частности, содержания предъявляемого к ней требования о том, что она "только указывает на лицо, подписавшее информацию", в то время как к усиленной электронной подписи предъявляется требование о том, что она должна быть однозначно связана с подписывающим лицом. При этом указывалось, что в положениях законопроекта о "простой электронной подписи" следует уточнить порядок создания соответствующих ключей подписи и ключей проверки подписи.
2. Часть 2 комментируемой статьи определяет требования к таким нормативным правовым актам и (или) соглашениям между участниками электронного взаимодействия, которые устанавливают случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью. Так, предусмотрено, что указанные нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, должны предусматривать, в частности:
1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
В первоначальном варианте проекта комментируемого Закона такие требования формулировались иначе. В частности, указывалось, что в соглашении участников отношений и нормативных правовых актах, устанавливающих случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должны содержаться следующие существенные условия:
1) описание случаев и порядка использования электронной подписи, порядка обмена электронными документами, подписанными электронной подписью;
2) указание на средства электронной подписи (если используются);
3) условия соблюдения требования о заверении документа печатью.
Понятие конфиденциальности информации определено в п. 7 ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации" как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
3. В части 3 комментируемой статьи предусмотрено, что к отношениям, связанным с использованием простой электронной подписи, в т.ч. с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10-18 комментируемого Закона. Речь идет о нормах данного Закона, регулирующих отношения, связанные с использованием другого вида электронной подписи - усиленной электронной подписи.
В первоначальном варианте проекта комментируемого Закона данный вопрос решался несколько иначе. Как говорилось выше (см. коммент. к ст. 5 Закона), в законопроекте использованию каждого вида электронной подписи - простой, усиленной и квалифицированной - была посвящена отдельная глава.
4. Часть 4 комментируемой статьи устанавливает запрет использования простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну. В первоначальном варианте законопроекта данный запрет не содержался, но подразумевался, поскольку о возможности работы с информацией, содержащей сведения, составляющие государственную тайну, говорилось в главе проекта, посвященной усиленной электронной подписи.
Требования к средствам электронной подписи, предназначенных для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенных для использования в информационной системе, содержащей сведения, составляющие государственную тайну, установлены в ч. 4 ст. 12 комментируемого Закона (см. указанную статью и коммент. к ней).
Отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности, регулирует Закон РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне"*(37), что и определено в его преамбуле (в ред. Федерального закона от 6 октября 1997 г. N 131-ФЗ*(38)). Перечень сведений, составляющих государственную тайну, определен в ст. 5 названного Закона РФ (в ред. Федерального закона от 11 ноября 2003 г. N 153-ФЗ*(39)), в т.ч.: в военной области; в области экономики, науки и техники; в области внешней политики и экономики; в области разведывательной, контрразведывательной и оперативно-розыскной деятельности. Указом Президента РФ от 30 ноября 1995 г. N 1203 утвержден Перечень сведений, отнесенных к государственной тайне*(40).
Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей
В комментируемой статье закреплены обязанности, возлагаемые на участников электронного взаимодействия при использовании усиленных электронных подписей. Это следующие обязанности:
1) обеспечивать конфиденциальность ключей электронных подписей. При этом непосредственно указано на обязанность не допускать использование принадлежащих им ключей электронных подписей без их согласия. О понятии конфиденциальности информации см. коммент. к ст. 9 Закона;
2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи. Срок для указанного уведомления установлен как не более чем один рабочий день со дня получения информации о таком нарушении;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена. О понятии конфиденциальности информации см. коммент. к ст. 9 Закона;
4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с комментируемым Законом. Такие требования установлены в ст. 12 данного Закона (см. указанную статью и коммент. к ней).
В отношении понятия рабочего дня необходимо отметить следующее. Рабочим днем считается день, который не признается в соответствии с законодательством РФ выходным и (или) нерабочим праздничным днем. Исходя из положений ст. 111 ТрК РФ выходными днями следует считать субботу и воскресенье. Нерабочими праздничными днями в России согласно ч. 1 ст. 112 данного Кодекса (в ред. Федерального закона от 29 декабря 2004 г. N 201-ФЗ*(41)) являются:
1, 2, 3, 4 и 5 января - Новогодние каникулы;
7 января - Рождество Христово;
23 февраля - День защитника Отечества;
8 марта - Международный женский день;
1 мая - Праздник Весны и Труда;
9 мая - День Победы;
12 июня - День России;
4 ноября - День народного единства.
В части 2 указанной статьи предусмотрено, что при совпадении выходного и нерабочего праздничного дней выходной день переносится на следующий после праздничного рабочий день. Согласно части 5 указанной статьи в целях рационального использования работниками выходных и нерабочих праздничных дней Правительство РФ вправе переносить выходные дни на другие дни.
В первоначальном варианте проекта комментируемого Закона рассматриваемые обязанности были закреплены несколько с иными формулировками. Так, устанавливалось, что при использовании усиленной электронной подписи владельцы сертификатов ключа подписи, а также иные лица, использующие усиленную электронную подпись, обязаны:
1) не допускать использование принадлежащих им ключей подписи без их согласия, в частности, обеспечивать конфиденциальность ключа подписи;
2) незамедлительно, но в любом случае в течение не более чем двадцати четырех часов уведомлять удостоверяющий центр и иных лиц, которым данное лицо направляло электронные документы, подписанные усиленной электронной подписью, о нарушении конфиденциальности ключа подписи;
3) при наличии оснований полагать, что конфиденциальность ключа подписи нарушена, не использовать данный ключ.
Как видно, в комментируемой статье, во-первых, уточнены формулировки данных положений, в т.ч. формулировка обозначения субъектов, на которых возлагаются обязанности ("участники электронного взаимодействия при использовании усиленных электронных подписей" вместо "владельцы сертификатов ключа подписи, а также иные лица, использующие усиленную электронную подпись"), и, во-вторых, в п. 4 введена еще одна обязанность - обязанность использования средств электронной подписи, получивших подтверждение соответствия установленным требованиям.
Закон 2002 г. об ЭЦП устанавливал обязательства владельца сертификата ключа подписи. Подобные эти обязательствам обязанности владельца квалифицированного сертификата закреплены в ч. 6 ст. 17 комментируемого Закона (см. коммент. к указанной статье).
Статья 11. Признание квалифицированной электронной подписи
Комментируемая статья определяет следующие условия, при одновременном соблюдении которых квалифицированная электронная подпись признается действительной:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата.
Об аккредитованном удостоверяющем центре, его аккредитации, квалифицированном сертификате и о его выдаче см. соответственно ст. 15, 16, 17 и 18 Закона и коммент. к ним;
2) квалифицированный сертификат является действительным.
При этом установлено, что момент, на который сертификат должен быть действительным, определяется в зависимости от наличия достоверной информации о моменте подписания электронного документа. При наличии такой информации квалифицированный сертификат должен быть действительным на момент подписания электронного документа, а при отсутствии - на день проверки действительности указанного сертификата;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.
Как установлено при этом, такая проверка должна осуществляться с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с комментируемым Законом (такие требования установлены в ст. 12 данного Закона, см. указанную статью и коммент. к ней), и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
Обязанность владельца квалифицированного сертификата использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены), закреплена в п. 2 ч. 6 ст. 17 комментируемого Закона (см. коммент. к указанной статье).
Соответственно, в случае невыполнения любого одного или нескольких из перечисленных условий квалифицированная электронная подпись признается недействительной. При одновременном же соблюдении всех перечисленных условий квалифицированная электронная подпись согласно комментируемой статье признается действительной, но до тех пор, пока решением суда не будет установлено иное.
Следует отметить, что первоначальный вариант проекта комментируемого Закона не содержал изложенных правил признания квалифицированной электронной подписи. В Законе же 2002 г. об ЭЦП предусматривались подобные положения, но в качестве условий признания равнозначности ЭЦП и собственноручной подписи. Как говорилось выше (см. коммент. к ст. 6 Закона), в п. 1 ст. 4 названного Закона устанавливалось, что ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность ЭЦП в электронном документе;
ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Статья 12. Средства электронной подписи
1-3. В комментируемой статье установлены требования к средствам электронной подписи (с учетом положения ч. 3 ст. 9 комментируемого Закона речь идет только об усиленных электронных подписях). Понятие средств электронной подписи определено в п. 9 ст. 2 комментируемого Закона как шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
В пояснительной записке к проекту комментируемого Закона в качестве одного из моментов устранения отдельных пробелов и неточностей действующего Закона 2002 г. об ЭЦП указывалось, что требования к средствам электронной подписи приведены в соответствие с законодательством РФ о техническом регулировании. В статье же 5 Закона 2002 г. об ЭЦП использование средств ЭЦП регламентировалось следующим образом:
создание ключей ЭЦП осуществляется для использования в: информационной системе общего пользования ее участником или по его обращению удостоверяющим центром; корпоративной информационной системе в порядке, установленном в этой системе (п. 1);
при создании ключей ЭЦП для использования в информационной системе общего пользования должны применяться только сертифицированные средства ЭЦП. Возмещение убытков, причиненных в связи с созданием ключей ЭЦП несертифицированными средствами ЭЦП, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством РФ (п. 2);
использование несертифицированных средств ЭЦП и созданных ими ключей ЭЦП в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления не допускается (п. 3);
сертификация средств ЭЦП осуществляется в соответствии с законодательством РФ о сертификации продукции и услуг (п. 4).
Следует также упомянуть, что Постановлением Госстандарта России от 12 сентября 2001 г. N 380-ст*(42) принят и введен в действие государственный стандарт РФ ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи"*(43), который содержит описание процессов формирования и проверки ЭЦП, реализуемой с использованием операций группы точек эллиптической кривой, определенной над конечным простым полем. В названном документе отмечено, что стойкость ЭЦП основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции по ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации, функция хэширования"*(44), принятому и введенному в действие Постановлением Госстандарта России от 23 мая 1994 г. N 154*(45).
Положения части 1 комментируемой статьи устанавливают требования к средствам электронной подписи, которые могут использоваться для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи (первоначальный вариант проекта комментируемого Закона указывал только операции создания и проверки усиленной электронной подписи). Так, предусмотрено, что для данных операций должны использоваться средства электронной подписи, которые:
1) позволяют установить факт изменения подписанного электронного документа после момента его подписания (в первоначальном варианте проекта комментируемого Закона указывалось на обеспечение неизменности электронного документа и (или) установление факта изменения усиленной электронной подписи или подписанного электронного документа после его подписания);
2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.
В положениях ч. 2 и 3 комментируемой статьи установлены требования, которые должны выполняться средствами электронной подписи соответственно при создании и проверке электронной подписи.
В соответствии с ч. 2 данной статьи средства электронной подписи при создании электронной подписи должны:
1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
3) однозначно показывать, что электронная подпись создана.
По сравнению с первоначальным вариантом проекта комментируемого Закона эти положения существенных изменений не претерпели.
Согласно части 3 данной статьи средства электронной подписи при проверке электронной подписи должны:
1) показывать содержание электронного документа, подписанного электронной подписью;
2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
В первоначальном варианте проекта комментируемого Закона эти требования формулировались несколько иначе. В частности, устанавливалось, что средство электронной подписи при проверке усиленной электронной подписи должно показывать:
1) к каким электронным документам относится усиленная электронная подпись;
2) были ли изменены подписанные усиленной электронной подписью электронные документы;
3) на какое лицо указывает усиленная электронная подпись, поставленная под электронными документами.
4. Часть 4 комментируемой статьи устанавливает дополнительные требования к средствам электронной подписи, предназначенных для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа:
средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством РФ (в первоначальном варианте проекта комментируемого Закона указывалось на необходимость обязательной сертификации по требованиям безопасности информации);
средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в т.ч. персональные данные), не должны нарушать конфиденциальность такой информации (первоначальный вариант проекта комментируемого Закона такого положения не содержал).
О понятии конфиденциальности информации, а также о регулировании отношений, возникающих в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой, см. коммент. к ст. 9 Закона. Здесь же необходимо отметить, что ограничение доступа к информации регламентировано положениями ст. 9 Федерального закона "Об информации, информационных технологиях и о защите информации":
ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (ч. 1);
обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами (ч. 2);
защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством РФ о государственной тайне (ч. 3);
федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение (ч. 4);
информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации (ч. 5);
информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда (ч. 6);
срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе (ч. 7);
запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами (ч. 8);
порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных (ч. 9).
В отношении непосредственно упомянутых в ч. 4 комментируемой статьи персональных данных следует упомянуть, что соответствующим актом, сфера действия которого охватывает работу с персональными данными, является Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(46). В пункте 1 ст. 3 названного Закона определено, что персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
5. В части 5 комментируемой статьи предусмотрено, что требования ч. 2 и 3 данной статьи (т.е. требования, которые должны выполняться средствами электронной подписи соответственно при создании и проверке электронной подписи) не применяются к тем средствам электронной подписи, которые используются для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. В первоначальном варианте проекта комментируемого Закона уточнялось, что речь идет о случаях автоматического создания или проверки электронных подписей в информационной системе в соответствии с правилами, установленными владельцем такой информационной системы или соглашением участников отношений. Как видно, в действующей норме это уточнение не содержится.
Выше говорилось (см. коммент. к ст. 2 Закона), что понятие информационной системы определено в п. 3 ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации" как совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Статья 13. Удостоверяющий центр
1. Комментируемая статья посвящена удостоверяющему центру, понятие которого определено в п. 7 ст. 2 комментируемого Закона как юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные данным Законом.
В первоначальном варианте проекта комментируемого Закона предусматривалось, что деятельность удостоверяющего центра может осуществляться юридическим лицом, структурным подразделением юридического лица или индивидуальным предпринимателем. При этом устанавливалось, что в случае, когда удостоверяющим центром является структурное подразделение юридического лица, установленные данным Законом права, обязанности и ответственность удостоверяющего центра возлагаются на юридическое лицо, структурным подразделением которого является удостоверяющий центр. Однако, в окончательную редакцию Закона положения о возможности осуществления деятельности удостоверяющего центра структурным подразделением юридического лица не вошли.
В пункте 1 ст. 8 Закона 2002 г. об ЭЦП устанавливалось, что удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные названным Законом. Как видно, одним из нововведений комментируемого Закона является возможность осуществления деятельности удостоверяющего центра индивидуальным предпринимателем.
Часть 1 комментируемой статьи определяет виды деятельности, осуществляемой удостоверяющим центром. Так, предусмотрено, что удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);
2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;
3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей (в первоначальном варианте проекта комментируемого Закона указывалось также на установление процедуры аннулирования таких сертификатов);
4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в т.ч. созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (при этом в юридико-технических целях введено сокращенное обозначение "реестр сертификатов"), в т.ч. включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в т.ч. с использованием информационно-телекоммуникационной сети "Интернет";
7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
10) осуществляет иную связанную с использованием электронной подписи деятельность.
Закон 2002 г. об ЭЦП (п. 1 ст. 9) предусматривал, что удостоверяющий центр:
изготавливает сертификаты ключей подписей;
создает ключи ЭЦП по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа ЭЦП;
приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
проверяет уникальность открытых ключей ЭЦП в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей;
может предоставлять участникам информационных систем иные связанные с использованием ЭЦП услуги.
2. В части 2 комментируемой статьи закреплены следующие обязанности удостоверяющего центра:
1) информировать в письменной форме (в первоначальном варианте проекта комментируемого Закона на письменную форму не указывалось) заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в т.ч. информацию об аннулировании сертификата ключа проверки электронной подписи (в первоначальном варианте проекта комментируемого Закона указывалась обязанность предоставлять любому лицу по его требованию актуальные и достоверные на момент предоставления сведения, содержащиеся в реестре сертификатов данного удостоверяющего центра, в т.ч. подтверждать, что сертификат ключа подписи не был аннулирован);
4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей (эта обязанность в первоначальном варианте проекта комментируемого Закона не указывалась).
Закон 2002 г. об ЭЦП устанавливал обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи. Как указывалось в ст. 11 названного Закона, удостоверяющий центр при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи:
вносить сертификат ключа подписи в реестр сертификатов ключей подписей;
обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;
приостанавливать действие сертификата ключа подписи по обращению его владельца;
уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;
иные установленные нормативными правовыми актами или соглашением сторон обязательства.
3. Часть 3 комментируемой статьи устанавливает, что удостоверяющий центр в соответствии с законодательством РФ несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных комментируемым Законом.
В первоначальном варианте проекта комментируемого Закона данные правила формулировались несколько иначе: удостоверяющий центр несет ответственность за вред, причиненный иным лицам в результате нарушения обязанностей удостоверяющего центра, в порядке, предусмотренном законодательством.
В Законе 2002 г. об ЭЦП лишь упоминалось о несении удостоверяющим центром гражданской ответственности перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.
Обязательствам вследствие причинения вреда посвящена глава 59 части второй ГК РФ. В статье 1064 "Общие основания ответственности за причинение вреда" названной главы предусмотрено следующее:
вред, причиненный личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим вред. Законом обязанность возмещения вреда может быть возложена на лицо, не являющееся причинителем вреда. Законом или договором может быть установлена обязанность причинителя вреда выплатить потерпевшим компенсацию сверх возмещения вреда (п. 1);
лицо, причинившее вред, освобождается от возмещения вреда, если докажет, что вред причинен не по его вине. Законом может быть предусмотрено возмещение вреда и при отсутствии вины причинителя вреда (п. 2);
вред, причиненный правомерными действиями, подлежит возмещению в случаях, предусмотренных законом. В возмещении вреда может быть отказано, если вред причинен по просьбе или с согласия потерпевшего, а действия причинителя вреда не нарушают нравственные принципы общества (п. 3).
4-5. В части 4 комментируемой статьи предусмотрено право удостоверяющего центра наделить третьих лиц (при этом в юридико-технических целях для таких лиц введено сокращенное обозначение "доверенные лица") полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу этим удостоверяющим центром.
Часть 5 данной статьи определяет, что такой удостоверяющий центр является головным удостоверяющим центром, а также называет его функции. Так, установлено, что удостоверяющий центр:
1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;
2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.
Закон 2002 г. об ЭЦП не содержал положений, предусматривающих возможность деятельности удостоверяющего центра через доверенных лиц. Кстати говоря, в первоначальном варианте проекта комментируемого Закона о доверенных лицах также ничего не говорилось.
6. В соответствии с ч. 6 комментируемой статьи информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра. При этом предусмотрено, что нормативными правовыми актами может быть установлен более короткий срок (первоначальный вариант проекта комментируемого Закона на такую возможность указано не было).
Данная часть также предусматривает положения, подлежащие применению при прекращении деятельности удостоверяющего центра. Эти положения различаются в зависимости от того, переходят ли функции удостоверяющего центра другим лицам (т.е. при реорганизации юридического лица) или нет (т.е. при ликвидации юридического лица или прекращения деятельности индивидуального предпринимателя):
в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. При этом после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена;
в случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. При этом после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
В отношении прекращения деятельности удостоверяющего центра в ст. 15 Закона 2002 г. об ЭЦП предусматривалось следующее:
деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством (п. 1);
в случае прекращения деятельности удостоверяющего центра, указанного в п. 1 данной статьи, сертификаты ключей подписей, выданные этим удостоверяющим центром, могут быть переданы другому удостоверяющему центру по согласованию с владельцами сертификатов ключей подписей. Сертификаты ключей подписей, не переданные в другой удостоверяющий центр, аннулируются и передаются на хранение в соответствии со ст. 7 названного Закона уполномоченному федеральному органу исполнительной власти (п. 2);
деятельность удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, прекращается по решению владельца этой системы, а также по договоренности участников этой системы в связи с передачей обязательств данного удостоверяющего центра другому удостоверяющему центру или в связи с ликвидацией корпоративной информационной системы (п. 3).
7. По общему правилу ч. 7 комментируемой статьи порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных данной статьей, удостоверяющий центр устанавливает самостоятельно. При этом предусмотрено, что федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия может быть установлено иное регулирование.
Первоначальный вариант проекта комментируемого Закона таких положений не содержал. В рамках подобного регулирования в п. 1 ст. 8 Закона 2002 г. об ЭЦП предусматривалось, что статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы.
8. В части 8 комментируемой статьи установлено, что договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором. Закон 2002 г. об ЭЦП подобного положения не содержал. Кстати говоря, такого положения не было и в первоначальном варианте проекта комментируемого Закона.
Публичному договору посвящена статья 426 части первой ГК РФ, которой (в ред. Федерального закона от 23 июля 2008 г. N 160-ФЗ*(47)) предусмотрено следующее:
публичным договором признается договор, заключенный коммерческой организацией и устанавливающий ее обязанности по продаже товаров, выполнению работ или оказанию услуг, которые такая организация по характеру своей деятельности должна осуществлять в отношении каждого, кто к ней обратится (розничная торговля, перевозка транспортом общего пользования, услуги связи, энергоснабжение, медицинское, гостиничное обслуживание и т.п.). Коммерческая организация не вправе оказывать предпочтение одному лицу перед другим в отношении заключения публичного договора, кроме случаев, предусмотренных законом и иными правовыми актами (п. 1);
цена товаров, работ и услуг, а также иные условия публичного договора устанавливаются одинаковыми для всех потребителей, за исключением случаев, когда законом и иными правовыми актами допускается предоставление льгот для отдельных категорий потребителей (п. 2);
отказ коммерческой организации от заключения публичного договора при наличии возможности предоставить потребителю соответствующие товары, услуги, выполнить для него соответствующие работы не допускается. При необоснованном уклонении коммерческой организации от заключения публичного договора применяются положения, предусмотренные пунктом 4 ст. 445 данного Кодекса (п. 3);
в случаях, предусмотренных законом, Правительство РФ, а также уполномоченные Правительством РФ федеральные органы исполнительной власти могут издавать правила, обязательные для сторон при заключении и исполнении публичных договоров (типовые договоры, положения и т.п.) (п. 4);
условия публичного договора, не соответствующие требованиям, установленным пунктами 2 и 4 данной статьи, ничтожны (п. 5).
Как разъяснено в п. 55 Постановления Пленума ВС России и Пленума ВАС России от 1 июля 1996 г. N 6/8 "О некоторых вопросах, связанных с применением части первой Гражданского кодекса Российской Федерации"*(48), при разрешении споров по искам потребителей о понуждении коммерческой организации к заключению публичного договора (ст. 426 ГК РФ) необходимо учитывать, что бремя доказывания отсутствия возможности передать потребителю товары, выполнить соответствующие работы, предоставить услуги, возложено на коммерческую организацию; разногласия сторон по отдельным условиям публичного договора могут быть переданы потребителем на рассмотрение суда, независимо от согласия на это коммерческой организации.
Статья 14. Сертификат ключа проверки электронной подписи
1. В комментируемой статье содержатся положения, посвященные сертификату ключа проверки электронной подписи, понятие которого определено в п. 2 ст. 2 комментируемого Закона как электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Часть 1 комментируемой статьи устанавливает, что удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем. В первоначальном варианте проекта комментируемого Закона предусматривалось, что сертификат ключа подписи может быть выдан удостоверяющим центром либо создан владельцем ключа подписи. Однако, положение о возможности создания сертификата ключа подписи самим владельцем ключа подписи не вошло в окончательную редакцию данного Закона. Тем самым учтены замечания Правового управления Аппарата Государственной Думы (см. Заключение от 18 января 2010 г. N 2.2-1/117) о том, что правовой режим созданного таким владельцем сертификата и порядок его создания в законопроекте не устанавливаются, а также о том, что указанное положение следует соотнести с положением законопроекта, относящим к числу владельцев сертификата ключа подписи только лиц, которым такой сертификат выдан (а не создан ими).
2. В части 2 комментируемой статьи определен следующий перечень информации, которая должна содержаться в сертификате ключа проверки электронной подписи:
1) даты начала и окончания срока его действия;
2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи (в первоначальном варианте проекта комментируемого Закона указывалось на имя (наименование) или иной идентификатор владельца сертификата);
3) ключ проверки электронной подписи;
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи (в первоначальном варианте проекта комментируемого Закона указывалось только на ключ проверки подписи);
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи.
В пункте 6 ч. 2 комментируемой статьи, который не содержался в первоначальном варианте проекта комментируемого Закона, установлено, что в квалифицированном сертификате ключа проверки электронной подписи должна содержаться и иная информация, непосредственно предусмотренная частью 2 ст. 17 данного Закона.
Пункт 1 ст. 6 Закона 2002 г. об ЭЦП устанавливал, что сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
открытый ключ ЭЦП;
наименование средств ЭЦП, с которыми используется данный открытый ключ ЭЦП;
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение.
В пункте 2 указанной статьи предусматривалось, что в случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме - иные сведения, подтверждаемые соответствующими документами.
3. Часть 3 комментируемой статьи предусматривает особенности определения владельца сертификата ключа проверки электронной подписи в случае выдачи такого сертификата юридическому лицу. Как говорилось выше (см. введение), возможность использования юридическим лицом электронной подписи является одной из новелл комментируемого Закона.
В данной части установлено, что в случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.
В этой связи следует отметить, что речь идет о двух категориях представителей юридических лиц: 1) лица, которые выступают от имени организации в силу закона или учредительных документов юридического лица, или, как их зачастую называет сам же федеральный законодатель, законные представители организации; исходя из положений ст. 53 (общие нормы об органах юридического лица), 72, 84, 91, 103 и 110 (специальные нормы) части первой ГК РФ в качестве законного представителя юридического лица выступает его исполнительный орган (коллегиальный или единоличный); наименование исполнительных органов как единоличных, так и коллегиальных может быть различным (единоличных - генеральный директор, директор, президент, председатель, управляющий; коллегиальных - правление, дирекция, совет директоров); 2) лица, которые выступают от имени организации на основании выдаваемого ею специального полномочия (доверенности), т.е. либо иные органы юридического лица, нежели указанные выше, а также работники организации, либо другие уполномоченные (т.н. "договорные") представители организации.
Часть 3 комментируемой статьи также предусматривает возможность не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи согласно данной норме признается юридическое лицо, информация о котором содержится в таком сертификате.
4. В части 4 комментируемой статьи предусмотрено право удостоверяющего центра выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе (данное положение в первоначальном варианте проекта комментируемого Закона не содержалось). На такую возможность непосредственно указывает приведенное выше определение понятия "сертификат ключа проверки электронной подписи", данное в п. 2 ст. 2 комментируемого Закона.
Наряду с этим в части 4 комментируемой статьи предусмотрено право владельца сертификата ключа проверки электронной подписи, выданного в форме электронного документа, получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.
Ранее в пункте 4 ст. 6 Закона 2002 г. об ЭЦП устанавливалось, что для проверки принадлежности ЭЦП соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. При этом предусматривалось следующее: в случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра; в случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан ЭЦП уполномоченного лица удостоверяющего центра.
5. Часть 5 комментируемой статьи определяет дату начала действия сертификата ключа проверки электронной подписи. По общему правилу такой сертификат электронной подписи действует с момента его выдачи. При этом предусмотрено, что в самом сертификате ключа проверки электронной подписи может быть указана иная дата начала действия такого сертификата, нежели дата его выдачи.
Данная часть также обязывает удостоверяющий центр внести сертификат ключа подписи в реестр сертификатов не позднее даты начала действия сертификата, указанной в сертификате. Аналогично в п. 3 ст. 6 Закона 2002 г. об ЭЦП устанавливалось, что сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
6. В части 6 комментируемой статьи определен перечень случаев, в которых сертификат ключа проверки электронной подписи прекращает свое действие:
1) в связи с истечением установленного срока его действия;
2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа (в первоначальном варианте проекта комментируемого Закона говорилось о случае аннулирования сертификата ключа подписи лицом, выдавшим его);
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам (первоначальный вариант проекта комментируемого Закона не уточнял, что речь идет только о том случае прекращения деятельности удостоверяющего центра, в котором его функции не переходят другим лицам). Положения, подлежащие применению при прекращении деятельности удостоверяющего центра (в зависимости от того, переходят ли функции удостоверяющего центра другим лицам или нет), предусмотрены в ч. 6 ст. 13 комментируемого Закона (см. указанную статью и комментарий к ней);
В пункте 4 ч. 6 комментируемой статьи, который не содержался в первоначальном варианте проекта комментируемого Закона, установлено, что сертификат ключа проверки электронной подписи прекращает свое действие и в иных случаях, установленных комментируемым Законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.
Первоначальный вариант проекта комментируемого Закона предусматривал, что удостоверяющий центр незамедлительно, но не более чем в течение 24-х часов с момента получения соответствующей информации, аннулирует сертификат ключа подписи:
1) по требованию владельца сертификата ключа подписи;
2) по решению суда, вступившему в законную силу;
3) в случае если удостоверяющим центром установлено, документально подтверждено и оформлено в установленном порядке, что выданный им сертификат ключа подписи содержит недостоверные данные;
4) в иных случаях, установленных законодательными актами РФ или соглашением удостоверяющего центра с владельцем сертификата.
Закон 2002 г. об ЭЦП регламентировал процедуры приостановления и аннулирования действия сертификата ключа подписи. В отношении приостановления действия сертификата ключа подписи статья 13 названного Закона предусматривала следующее:
действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования (п. 1);
период от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа подписи до внесения соответствующей информации в реестр сертификатов ключей подписей должен устанавливаться в соответствии с общим для всех владельцев сертификатов ключей подписей правилом. По договоренности между удостоверяющим центром и владельцем сертификата ключа подписи этот период может быть сокращен (п. 2);
действие сертификата ключа подписи по указанию полномочного лица (органа) приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию полномочного лица (органа). В случае, если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи, он подлежит аннулированию (п. 3);
в соответствии с указанием полномочного лица (органа) о приостановлении действия сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание о приостановлении действия сертификата ключа подписи (п. 4).
В пункте 1 ст. 14 Закона 2002 г. об ЭЦП устанавливалось, что удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:
по истечении срока его действия;
при утрате юридической силы сертификата соответствующих средств ЭЦП, используемых в информационных системах общего пользования;
в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
по заявлению в письменной форме владельца сертификата ключа подписи;
в иных установленных нормативными правовыми актами или соглашением сторон случаях.
7-8. Часть 7 комментируемой статьи возлагает на удостоверяющий центр обязанность внести информацию о прекращении действия сертификата ключа проверки электронной подписи в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки электронной подписи.
В данной части также определено, что действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
В части 8 данной статьи определены особенности аннулирования сертификата ключа проверки электронной подписи по решению суда, в частности если решением суда установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию. Согласно данной части удостоверяющий центр в течение не более чем одного рабочего дня аннулирует сертификат ключа проверки электронной подписи путем внесения записи о его аннулировании в реестр сертификатов.
Вступление в законную силу решений суда общей юрисдикции регламентировано нормами ст. 209 ГПК РФ, в ч. 1 которой предусмотрено следующее: решения суда вступают в законную силу по истечении срока на апелляционное или кассационное обжалование, если они не были обжалованы; в случае подачи апелляционной жалобы решение мирового судьи вступает в законную силу после рассмотрения районным судом этой жалобы, если обжалуемое решение суда не отменено; если решением районного суда отменено или изменено решение мирового судьи и принято новое решение, оно вступает в законную силу немедленно; в случае подачи кассационной жалобы решение суда, если оно не отменено, вступает в законную силу после рассмотрения дела судом кассационной инстанции.
В соответствии с изменениями, внесенными Федеральным законом от 9 декабря 2010 г. N 353-ФЗ*(49), указанная часть 1 ст. 209 ГПК РФ с 1 января 2012 г. действует в новой редакции, устанавливающей, что: решения суда вступают в законную силу по истечении срока на апелляционное обжалование, если они не были обжалованы; в случае подачи апелляционной жалобы решение суда вступает в законную силу после рассмотрения судом этой жалобы, если обжалуемое решение суда не отменено; если определением суда апелляционной инстанции отменено или изменено решение суда первой инстанции и принято новое решение, оно вступает в законную силу немедленно.
Вступление в законную силу решения арбитражного суда регламентировано нормами ст. 180 АПК РФ, согласно ч. 1 которой решение арбитражного суда первой инстанции, за исключением решений, указанных в ч. 2 и 3 данной статьи, вступает в законную силу по истечении месячного срока со дня его принятия, если не подана апелляционная жалоба; в случае подачи апелляционной жалобы решение, если оно не отменено и не изменено, вступает в законную силу со дня принятия постановления арбитражного суда апелляционной инстанции. В соответствии с ч. 2 указанной статьи решения ВАС России вступают в законную силу немедленно после их принятия.
О понятии рабочих дней см. коммент. к ст. 10 Закона.
9. Часть 9 комментируемой статьи устанавливает, что использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. Первоначальный вариант проекта комментируемого Закона данного положения не содержал. В Законе 2002 г. об ЭЦП такое правило непосредственно не указывалось, но с очевидностью подразумевалось.
В части 9 комментируемой статьи также закреплена обязанность удостоверяющего центра до внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи. При этом непосредственно установлено, что такая обязанность подлежит исполнению путем направления документа на бумажном носителе или электронного документа.
Как предусматривалось в п. 2 ст. 14 Закона 2002 г. об ЭЦП, в случае аннулирования сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи.
Статья 15. Аккредитованный удостоверяющий центр
1-2. Комментируемая статья посвящена аккредитованному удостоверяющему центру. Как определено непосредственно в ч. 1 данной статьи, аккредитованным удостоверяющим центром является удостоверяющий центр, получивший аккредитацию. Процедура аккредитации удостоверяющего центра регламентирована в ст. 16 комментируемого Закона (см. указанную статью и комментарий к ней). Как говорилось выше (см. коммент. к ст. 5 Закона), только при условии, если сертификат электронной подписи выдан удостоверяющим центром, аккредитованным в соответствии с положениями законопроекта, то такая подпись признается квалифицированной электронной подписью.
В первоначальном варианте проекта комментируемого Закона предусматривалось, что аккредитованным удостоверяющим центром является как удостоверяющий центр, получивший аккредитацию, так и удостоверяющий центр, входящий в аккредитованную систему удостоверяющих центров. Однако в окончательную редакцию данного Закона положения, предусматривающие аккредитацию систем удостоверяющих центров, не вошли (см. коммент. к ст. 16 Закона).
Закон 2002 г. об ЭЦП процедуру аккредитации удостоверяющего центра не предусматривал и, соответственно, понятие аккредитованного удостоверяющего центра не использовал. В первоначальной редакции п. 2 ст. 8 названного Закона устанавливалось, что деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством РФ о лицензировании отдельных видов деятельности. Данный пункт утратил силу с принятием Федерального закона от 8 ноября 2007 г. N 258-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации по вопросам лицензирования отдельных видов деятельности"*(50). Вместе с тем Закон 2002 г. об ЭЦП предусматривал предъявление требований к материальным и финансовым возможностям удостоверяющих центров (о таких требованиях см. коммент. к ст. 16 Закона). Положения же Закона 2002 г. об ЭЦП, касающиеся удостоверяющего центра, приведены в комментарии к ст. 13 Закона.
Часть 1 комментируемой статьи возлагает на аккредитованный удостоверяющий центр обязанность хранить следующую информацию:
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
В первоначальном варианте проекта комментируемого Закона этот перечень включал также сведения о дате аннулирования квалифицированного сертификата и основаниях аннулирования (при аннулировании).
В отношении документов, о которых идет речь в ч. 1 комментируемой статьи, см. комментарий к ст. 18 Закона.
В части 2 комментируемой статьи установлено, что аккредитованный удостоверяющий центр должен хранить информацию, указанную в ч. 1 данной статьи, в течение срока его деятельности. При этом указано, что нормативными правовыми актами РФ может быть предусмотрен более короткий срок.
Часть 2 комментируемой статьи также предусматривает, что хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
В первоначальном варианте проекта комментируемого Закона наряду с этим непосредственно указывалось, что удостоверяющий центр должен обеспечивать владельцу квалифицированного сертификата доступ к информации, относящейся к владельцу квалифицированного сертификата и хранимой в аккредитованном удостоверяющем центре.
Закон 2002 г. об ЭЦП регламентировал хранение сертификата ключа подписи в удостоверяющем центре. В отношении срока и порядка хранения в ст. 7 названного Закона устанавливалось следующее:
срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи (п. 1);
срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи. По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством РФ (п. 2);
сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством РФ об архивах и архивном деле (п. 3).
3. Часть 3 комментируемой статьи обязывает аккредитованный удостоверяющий центр обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к выданным этим удостоверяющим центром квалифицированным сертификатам и к актуальному списку аннулированных квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра (первоначальный вариант проекта комментируемого Закона указывал на обязанность обеспечить безвозмездный доступ к выданным им квалифицированным сертификатам любому лицу с использованием информационно-телекоммуникационных сетей в любое время в течение срока действия такого квалифицированного сертификата). При этом указано, что федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами может быть установлено иное регулирование.
4. В части 4 комментируемой статьи перечислены следующие обязанности, возлагаемые на аккредитованный удостоверяющий центр в случае принятия им решения о прекращении своей деятельности:
1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;
2) передать в уполномоченный федеральный орган в установленном порядке реестр квалифицированных сертификатов;
3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.
Как установлено в п. 6 ч. 3 ст. 8 комментируемого Закона, уполномоченный федеральный орган обязан обеспечить хранение реестров квалифицированных сертификатов, переданных в уполномоченный федеральный орган в соответствии с комментируемой статьей, а также обеспечить круглосуточный беспрепятственный доступ к такой информации с использованием информационно-телекоммуникационных сетей.
Порядок передачи реестров квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра согласно п. 1 ч. 4 указанной статьи устанавливает федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий. Этот же федеральный орган исполнительной власти в соответствии с п. 2 ч. 4 указанной статьи устанавливает порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров (см. комментарий к указанной статье).
Статья 16. Аккредитация удостоверяющего центра
1. В комментируемой статье регламентирована процедура аккредитации удостоверяющего центра. Понятие аккредитации удостоверяющего центра определено в п. 8 ст. 2 комментируемого Закона как признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям данного Закона.
В части 1 комментируемой статьи установлено, что аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом в отношении удостоверяющих центров, являющихся российскими или иностранными юридическими лицами.
Определения понятий российского и иностранного юридических лиц следуют из положения п. 2 ст. 11 части первой НК РФ (в ред. Федерального закона от 27 июля 2006 г. N 137-ФЗ*(51)), в котором дано определения понятия "организация" для целей налогообложения: юридические лица, образованные в соответствии с законодательством РФ (российские организации), а также иностранные юридические лица, компании и другие корпоративные образования, обладающие гражданской правоспособностью, созданные в соответствии с законодательством иностранных государств, международные организации, филиалы и представительства указанных иностранных лиц и международных организаций, созданные на территории РФ (иностранные организации). Как видно, определение понятия "иностранная организация" одновременно включает в себя как само иностранное юридическое лицо по законодательству иностранного государства, так и его филиалы и представительства.
Как определено в п. 1 ст. 48 части первой ГК РФ, юридическим лицом признается организация, которая имеет в собственности, хозяйственном ведении или оперативном управлении обособленное имущество и отвечает по своим обязательствам этим имуществом, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде. Там же (в ред. Федерального закона от 8 мая 2010 г. N 83-ФЗ*(52)) установлено, что юридические лица должны иметь самостоятельный баланс и (или) смету.
В первоначальном варианте проекта комментируемого Закона устанавливалось, что аккредитация удостоверяющего центра осуществляется в отношении удостоверяющих центров, являющихся российскими или иностранными юридическими лицами или их структурными подразделениями, а также в отношении систем удостоверяющих центров, включающих несколько удостоверяющих центров, являющихся структурными подразделениями одного юридического лица или самостоятельными юридическими лицами. Как предусматривалось при этом, в случае аккредитации системы удостоверяющих центров свидетельство об аккредитации системы удостоверяющих центров и квалифицированный сертификат уполномоченного федерального органа выдаются главному (корневому) удостоверяющему центру системы, который заверяет своим ключом подписи сертификаты иных центров, входящих в аккредитованную систему удостоверяющих центров. Однако, в окончательную редакцию комментируемого Закона не вошли положения, предусматривающие аккредитацию структурных подразделений юридических лиц, а также аккредитацию систем удостоверяющих центров.
Выше говорилось (см. коммент. к ст. 15 Закона), что Закон 2002 г. об ЭЦП процедуру аккредитации удостоверяющего центра не предусматривал. В первоначальной редакции п. 2 ст. 8 названного Закона устанавливалось, что деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством РФ о лицензировании отдельных видов деятельности, но этот пункт утратил силу с принятием Федерального закона от 8 ноября 2007 г. N 258-ФЗ.
Вместе с тем Закон 2002 г. об ЭЦП предусматривал предъявление требований к материальным и финансовым возможностям удостоверяющих центров. Так, в пункте 1 ст. 8 названного Закона указывалось, что удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. При этом предусматривалось, что требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, определяются Правительством РФ по представлению уполномоченного федерального органа исполнительной власти. Однако сведений об издании Правительством РФ соответствующего акта не было.
В условиях действия Закона 2002 г. об ЭЦП правовое регулирование деятельности удостоверяющих центров находило свое развитие в нормативных правовых актах федеральных органов исполнительной власти. Так, например, Приказом ФНС России от 13 июня 2006 г. N САЭ-3-27/346@ "Об организации сети доверенных удостоверяющих центров"*(53) в целях обеспечения унификации информационного взаимодействия налогоплательщиков и налоговых органов по телекоммуникационным каналам связи с использованием ЭЦП утверждено Положение о сети доверенных удостоверяющих центров Федеральной налоговой службы. В качестве другого примера можно привести Приказ ФСФР России от 10 ноября 2004 г. N 04-910/пз "Об удостоверяющих центрах"*(54), которым определен перечень удостоверяющих центров.
2. Часть 2 комментируемой статьи устанавливает, что аккредитация удостоверяющего центра осуществляется на добровольной основе. Соответственно, удостоверяющему центру не может быть вменена обязательность аккредитации. В то же время без получения аккредитации удостоверяющий центр не может осуществлять деятельность как аккредитованный удостоверяющий центр.
В данной части также определены сроки, на которые осуществляется аккредитация удостоверяющего центра. По общему правилу этот срок составляет пять лет. При этом предусмотрена возможность аккредитации на более короткий срок, указанный в заявлении удостоверяющего центра.
3. В части 3 комментируемой статьи установлены требования, при условии выполнения которых в совокупности может быть осуществлена аккредитация удостоверяющего центра. В качестве таких требований определено следующее:
1) стоимость чистых активов удостоверяющего центра составляет не менее чем один миллион рублей.
Наиболее детально урегулированным на текущий момент является порядок оценки стоимости чистых активов акционерного общества. Так, в пункте 3 ст. 35 Федерального закона от 26 декабря 1995 г. N 208-ФЗ "Об акционерных обществах" (в ред. Федерального закона от 7 августа 2001 г. N 120-ФЗ)*(55) предусмотрено, что стоимость чистых активов акционерного общества оценивается по данным бухгалтерского учета в порядке, устанавливаемом Минфином России и федеральным органом исполнительной власти по рынку ценных бумаг. На основании данной нормы Приказом Минфина России и ФКЦБ России от 29 января 2003 г. N 10н/03-6/пз утвержден Порядок оценки стоимости чистых активов акционерных обществ*(56);
2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем полтора миллиона рублей (в первоначальной редакции проекта комментируемого Закона указывалось на наличие финансового обеспечения исполнения обязанности возместить вред, причиненный иным лицам в результате нарушения обязанностей удостоверяющего центра, с названной суммой).
Как определено в п. 2 ст. 15 части первой ГК РФ, под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода). Там же предусмотрено, что в случае, если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы;
3) наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности (в первоначальной редакции проекта комментируемого Закона говорилось об использовании средств электронной подписи и технических средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным данным Законом и нормативными правовыми актами федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий).
Полномочие указанного органа по установлению требований к средствам электронной подписи и средствам удостоверяющего центра закреплено также в п. 2 ч. 5 ст. 8 комментируемого Закона. Как говорилось в комментарии к указанной статье, федеральным органом исполнительной власти в области обеспечения безопасности согласно п. 1 Положения о Федеральной службе безопасности Российской Федерации и структуру органов федеральной службы безопасности, утв. Указом Президента РФ от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации", является ФСБ России;
4) наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи (в первоначальной редакции проекта комментируемого Закона указывалось на наличие в штате удостоверяющего центра таких работников без уточнения их минимального количества).
4-6. Положения ч. 4-6 комментируемой статьи регламентируют непосредственно порядок осуществления аккредитации удостоверяющего центра (первоначальный вариант проекта комментируемого Закона данных положений не содержал). Более детально этот порядок должен быть определен в правилах аккредитации удостоверяющих центров, которые на основании п. 3 ч. 4 ст. 8 комментируемого Закона устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий. Как говорилось в комментарии к указанной статье, таким органом согласно п. 1 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утв. Постановлением Правительства РФ от 2 июня 2008 г. N 418, является Минкомсвязь России.
В части 4 комментируемой статьи установлено, что аккредитация удостоверяющего центра осуществляется на основании подаваемого в уполномоченный федеральный орган заявления, к которому должны быть приложены документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 данной статьи.
Федеральным законом от 1 июля 2011 г. N 169-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации"*(57), принятым в рамках совершенствования регламентации обеспечения межведомственного обмена информацией, в ч. 4 комментируемой статьи включено положение, предусматривающее право удостоверяющего центра не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности в случае, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. Также включено положение, в соответствии с которым в этом случае уполномоченный федеральный орган самостоятельно проверяет получение подтверждения соответствия таких средств установленным требованиям на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности. Как говорилось выше (см. коммент. к ст. 8 Закона), федеральным органом исполнительной власти в области обеспечения безопасности согласно п. 1 Положения о Федеральной службе безопасности Российской Федерации и структуру органов федеральной службы безопасности, утв. Указом Президента РФ от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации", является ФСБ России.
Часть 5 комментируемой статьи регламентирует рассмотрение заявления удостоверяющего центра и принятия решения по нему:
уполномоченный федеральный орган принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации на основании представленных документов в срок, не превышающий 30-ти календарных дней со дня приема заявления удостоверяющего центра;
в случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий 10-ти дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. Одновременно с выдачей свидетельства об аккредитации уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра, функции которого осуществляет уполномоченный федеральный орган;
в случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий 10-ти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа в форме документа на бумажном носителе.
В части 6 комментируемой статьи предусмотрены только два основания для отказа в аккредитации удостоверяющего центра - это несоответствие удостоверяющего центра требованиям, установленным частью 3 данной статьи, или наличие в представленных им документах недостоверной информации.
7. В части 7 комментируемой статьи установлено, что аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. На случай возникновения обстоятельств, делающих невозможным соблюдение указанных требований, на удостоверяющий центр возлагается обязанность немедленно уведомить об этом в письменной форме уполномоченный федеральный орган.
Данная часть также обязывает аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств соблюдать требования, установленные для удостоверяющих центров статьями 13-15, 17 и 18 комментируемого Закона.
Часть 7 комментируемой статьи предусматривает право уполномоченного федерального органа проводить проверки соблюдения аккредитованными удостоверяющими центрами требований комментируемого Закона в течение всего срока их аккредитации.
На случай выявления несоблюдения аккредитованным удостоверяющим центром указанных требований в данной части установлено, что уполномоченный федеральный орган обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в п. 4 ч. 3 ст. 8 комментируемого Закона, т.е. в перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена.
Также предусмотрено, что аккредитованный удостоверяющий центр уведомляет в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. Уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок аннулирует аккредитацию удостоверяющего центра.
Согласно пункту 3 ч. 4 ст. 8 комментируемого Закона порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены данным Законом и на соответствие которым эти удостоверяющие центры были аккредитованы, устанавливает федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий. Как говорилось в комментарии к указанной статье, таким органом в соответствии с п. 1 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утв. Постановлением Правительства РФ от 2 июня 2008 г. N 418, является Минкомсвязь России.
Следует отметить, что в настоящее время действует Федеральный закон от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"*(58), который согласно ч. 1 его ст. 1 (здесь и далее в ред. Федерального закона от 27 декабря 2009 г. N 365-ФЗ*(59)) регулирует отношения в области организации и осуществления государственного контроля (надзора), муниципального контроля и защиты прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора), муниципального контроля.
Названным Законом в соответствии с ч. 2 его ст. 1 устанавливаются:
1) порядок организации и проведения проверок юридических лиц, индивидуальных предпринимателей органами, уполномоченными на осуществление государственного контроля (надзора), муниципального контроля;
2) порядок взаимодействия органов, уполномоченных на осуществление государственного контроля (надзора), муниципального контроля, при организации и проведении проверок;
3) права и обязанности органов, уполномоченных на осуществление государственного контроля (надзора), муниципального контроля, их должностных лиц при проведении проверок;
4) права и обязанности юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора), муниципального контроля, меры по защите их прав и законных интересов.
Вместе с тем, в ч. 4 указанной статьи предусмотрено, что особенности организации и проведения проверок при осуществлении контроля в области обращения и защиты информации в части, касающейся вида, предмета, оснований проверок, сроков и периодичности их проведения, уведомления о проведении внеплановой выездной проверки, могут устанавливаться другими федеральными законами. Соответственно, комментируемый Закон и является одним из таких "других" федеральных законов, устанавливающих такие особенности.
8. Часть 8 комментируемой статьи определяет особенности аккредитации государственных органов, органов местного самоуправления, государственных и муниципальных учреждений, осуществляющих функции удостоверяющих центров.
Так, предусмотрено, что на такие органы и учреждения не распространяются требования, установленные пунктами 1 и 2 ч. 3 данной статьи. Соответственно, таких органов и учреждений не касаются требования минимальной стоимости чистых активов и наличия необходимого финансового обеспечения ответственности за убытки, причиненные третьим лицам.
Первоначальный вариант проекта комментируемого Закона определял такие же особенности, но формулировались они противоположным образом - указывалось, что на такие органы и учреждения распространяются требования, которые вошли в действующую редакцию п. 3 и 4 ч. 3 комментируемой статьи.
9. В соответствии с п. 2 ч. 2 ст. 8 комментируемого Закона уполномоченный федеральный орган осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров. Однако, для осуществления данных функций получение аккредитации, предусмотренной данным законом, уполномоченному федеральному органу не требуется, что непосредственно и закреплено в ч. 9 комментируемой статьи.
Статья 17. Квалифицированный сертификат
1. Комментируемая статья посвящена квалифицированному сертификату. Данное сокращение введено в п. 3 ст. 2 комментируемого Закона в юридико-технических целях для обозначения квалифицированного сертификата ключа проверки электронной подписи. Данное понятие определено в указанной норме как сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо уполномоченным федеральным органом.
Часть 1 комментируемой статьи устанавливает, что квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра. Это правило нашло свое отражение в приведенном выше положении п. 3 ст. 2 комментируемого Закона, определяющем понятие квалифицированного сертификата. Понятие сертификата ключа проверки электронной подписи определено в п. 2 указанной статьи как электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Об аккредитованном удостоверяющем центре и об аккредитации удостоверяющего центра см. ст. 15 и 16 Закона, а также комментарий к ним.
Согласно заключительному положению ч. 1 ст. 19 комментируемого Закона сертификаты ключей подписей, выданные в соответствии с Законом 2002 г. об ЭЦП, признаются квалифицированными сертификатами в соответствии с комментируемым Законом. Понятие сертификата ключа подписи определялось в ст. 3 Закона 2002 г. об ЭЦП как документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
2. В части 2 комментируемой статьи определен перечень сведений, которые должен содержать квалифицированный сертификат. В данной части согласно пункту 6 ч. 2 ст. 14 комментируемого Закона предусмотрена та дополнительная информация, которая должна содержаться в квалифицированном сертификате дополнительно к информации, предусмотренной в указанной ч. 2 ст. 14 Закона (см. указанную статью и коммент. к ней).
Часть 2 комментируемой статьи предусматривает следующую информацию:
1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица (в первоначальном варианте проекта комментируемого Закона указывалось также на дату и место рождения владельца квалифицированного сертификата - физического лица) либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для юридического лица (в первоначальном варианте проекта комментируемого Закона указывалось также на фирменное наименование владельца квалифицированного сертификата - юридического лица; при этом говорилось не о месте нахождения, а о месте регистрации и/или фактического нахождения единоличного исполнительного органа владельца квалифицированного сертификата - юридического лица);
3) страховой номер индивидуального лицевого счета владельца квалифицированного сертификата - для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата - для юридического лица (первоначальный вариант проекта комментируемого Закона указание таких сведений не предусматривал);
4) ключ проверки электронной подписи;
5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с комментируемым Законом (в первоначальном варианте проекта комментируемого Закона вместо всего этого указывалось на наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствует ключ проверки подписи);
6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
7) ограничения использования квалифицированного сертификата - в случае, если такие ограничения устанавливаются;
8) иная информация о владельце квалифицированного сертификата - в случае наличия соответствующего требования заявителя.
Как говорилось выше (см. коммент. к ст. 14 Закона), в п. 2 ст. 6 Закона 2002 г. об ЭЦП предусматривалось, что в случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме - иные сведения, подтверждаемые соответствующими документами.
3. Часть 3 комментируемой статьи предусматривает, что в случае представления заявителем в аккредитованный удостоверяющий центр документов, подтверждающих его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия. Закон 2002 г. об ЭЦП на такую возможность не указывал.
Если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат, то аккредитованный удостоверяющий центр в соответствии с п. 3 ч. 1 ст. 15 комментируемого Закона обязан хранить сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц.
4. В части 4 комментируемой статьи указано на полномочие федерального органа исполнительной власти в области обеспечения безопасности по установлению требований к форме квалифицированного сертификата. Данное полномочие указанного органа закреплено также в п. 1 ч. 5 ст. 8 комментируемого Закона. Как говорилось в комментарии к указанной статье, федеральным органом исполнительной власти в области обеспечения безопасности согласно п. 1 Положения о Федеральной службе безопасности Российской Федерации и структуру органов федеральной службы безопасности, утв. Указом Президента РФ от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации", является ФСБ России.
В Законе 2002 г. об ЭЦП (п. 3 ст. 9) устанавливалось, что при изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра; один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй - остается в удостоверяющем центре.
5. Часть 5 комментируемой статьи на случай аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, и на случай аннулирования или истечения срока аккредитации удостоверяющего центра, предусматривает такое последствие, как прекращение действия квалифицированного сертификата, выданного аккредитованным удостоверяющим центром заявителю.
Об аккредитованном удостоверяющем центре и об аккредитации удостоверяющего центра см. ст. 15 и 16 комментируемого Закона, а также коммент. к ним.
6. В части 6 комментируемой статьи закреплены следующие обязанности владельца квалифицированного сертификата:
1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;
2) в случае установления ограничений использования квалифицированной электронной подписи - использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате.
Первоначальный вариант проекта комментируемого Закона содержал самостоятельную статью о правах и обязанностях владельца квалифицированного сертификата. Если такие обязанности без каких-либо существенных изменений вошли в комментируемую статью, то такие права в данной статье не указаны. В законопроекте же предусматривалось, что владелец квалифицированного сертификата вправе использовать принадлежащий ему квалифицированный сертификат во всех случаях, когда законом, иными нормативными правовыми актами или соглашением участников отношений предусматривается использование усиленной электронной подписи, в т.ч. квалифицированной электронной подписи.
Ранее Закон 2002 г. об ЭЦП устанавливал обязательства владельца сертификата ключа подписи. Так, в пункте 1 ст. 12 названного Закона указывалось, что владелец сертификата ключа подписи обязан:
не использовать для электронной цифровой подписи открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
хранить в тайне закрытый ключ ЭЦП;
немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена.
При этом в п. 2 указанной статьи предусматривалось, что при несоблюдении требований, изложенных в данной статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
Статья 18. Выдача квалифицированного сертификата
1. В комментируемой статье определен порядок выдачи квалифицированного сертификата. Закон 2002 г. об ЭЦП подобной подробной регламентации не содержал. Лишь в пункте 2 его ст. 9 устанавливалось, что изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, указанные в ст. 6 названного Закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений; заявление подписывается собственноручно владельцем сертификата ключа подписи; содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов. Кроме того, в пункте 4 данной статьи указывалось, что услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.
Часть 1 комментируемой статьи возлагает на аккредитованный удостоверяющий центр следующие обязанности, подлежащие исполнению при выдаче квалифицированного сертификата:
1) установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;
2) получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.
Первоначальный вариант проекта комментируемого Закона также указывал на обязанность удостоверяющего центра получить информацию, необходимую для включения в квалифицированный сертификат, а также для хранения в удостоверяющем центре.
О документах, удостоверяющих личность физического лица, и о документах, подтверждающих право лица выступать от имени юридического лица, см. комментарий к ст. 15 Закона.
Необходимо отметить, что в комментируемую статью не вошли следующие положения, которые содержались в первоначальном варианте проекта комментируемого Закона:
квалифицированный сертификат создается и выдается удостоверяющим центром на основании обращения заявителя (устного либо письменного, в т.ч. в форме электронного сообщения);
в случае если удостоверяющий центр создает и выдает сертификаты на возмездной основе, заявитель при обращении уплачивает удостоверяющему центру вознаграждение за создание и выдачу сертификата.
2. В части 2 комментируемой статьи предусмотрено, что в случае, если устанавливаются ограничения использования квалифицированного сертификата, заявитель указывает на такие ограничения при обращении в аккредитованный удостоверяющий центр.
Данная часть также устанавливает, что заявитель при обращении в аккредитованный удостоверяющий центр представляет следующие документы, подтверждающие достоверность информации, предоставленной заявителем для включения в квалифицированный сертификат, либо их надлежащим образом заверенные копии:
1) основной документ, удостоверяющий личность, страховое свидетельство государственного пенсионного страхования заявителя - физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе заявителя - юридического лица (в первоначальном варианте проекта комментируемого Закона указывалось только на документ, удостоверяющий личность заявителя - физического лица, а также на учредительные документы и свидетельство о государственной регистрации заявителя - юридического лица);
2) надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);
3) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.
В соответствии со ст. 10 Федерального закона от 31 мая 2002 г. N 62-ФЗ "О гражданстве Российской Федерации"*(60) документом, удостоверяющим гражданство РФ, является паспорт гражданина РФ или иной основной документ, содержащие указание на гражданство лица. Там же указано, что виды основных документов, удостоверяющих личность гражданина РФ, определяются федеральным законом. Согласно статье 7 Федерального закона от 15 августа 1996 г. N 114-ФЗ "О порядке выезда из Российской Федерации и въезда в Российскую Федерацию"*(61) основными документами, удостоверяющими личность гражданина РФ, по которым граждане РФ осуществляют выезд из России и въезд в Россию, признаются: паспорт, дипломатический паспорт, служебный паспорт, паспорт моряка (удостоверение личности моряка).
Документами, удостоверяющими личность иностранного гражданина в России, в соответствии с п. 1 ст. 10 Федерального закона от 25 июля 2002 г. N 115-ФЗ "О правовом положении иностранных граждан в Российской Федерации"*(62) являются паспорт иностранного гражданина либо иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность иностранного гражданина.
Документами, удостоверяющими личность лица без гражданства в России, согласно п. 2 указанной статьи являются:
1) документ, выданный иностранным государством и признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность лица без гражданства;
2) разрешение на временное проживание;
3) вид на жительство;
4) иные документы, предусмотренные федеральным законом или признаваемые в соответствии с международным договором РФ в качестве документов, удостоверяющих личность лица без гражданства.
Форма страхового свидетельства обязательного пенсионного страхования (Форма АДИ-7) утверждена Постановлением Правления ПФР от 31 июля 2006 г. N 192п "О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению"*(63).
Учредительным документам юридического лица посвящена статья 52 части первой ГК РФ, в п. 1 которой предусмотрено следующее: юридическое лицо действует на основании устава, либо учредительного договора и устава, либо только учредительного договора; в случаях, предусмотренных законом, юридическое лицо, не являющееся коммерческой организацией, может действовать на основании общего положения об организациях данного вида; учредительный договор юридического лица заключается, а устав утверждается его учредителями (участниками); юридическое лицо, созданное в соответствии с данным Кодексом одним учредителем, действует на основании устава, утвержденного этим учредителем.
Форма Свидетельства о государственной регистрации юридического лица (форма N Р51001) утверждена Постановлением Правительства РФ от 19 июня 2002 г. N 439 "Об утверждении форм и требований к оформлению документов, используемых при государственной регистрации юридических лиц, а также физических лиц в качестве индивидуальных предпринимателей" (наименование в ред. Постановления Правительства РФ от 16 октября 2003 г. N 630)*(64), а форма Свидетельства о постановке на учет российской организации в налоговом органе по месту нахождения на территории Российской Федерации (форма N 1-1-Учет) - приказом ФНС России от 1 декабря 2006 г. N САЭ-3-09/826@ "Об утверждении форм документов, используемых при постановке на учет и снятии с учета российских организаций и физических лиц"*(65).
Свидетельствование нотариусом как верности копий документов и выписок из них, так и верности перевода регламентировано положениями гл. XIII Основ законодательства РФ о нотариате от 11 февраля 1993 г. N 4462-1*(66). Формы соответствующих удостоверительных надписей нотариуса приведены в приложении к Приказу Минюста России от 10 апреля 2002 г. N 99 "Об утверждении Форм реестров для регистрации нотариальных действий, нотариальных свидетельств и удостоверительных надписей на сделках и свидетельствуемых документах"*(67).
3. В соответствии с ч. 3 комментируемой статьи заявитель при получении квалифицированного сертификата должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате. В первоначальном варианте проекта комментируемого Закона предусматривалось, что заявитель (представитель заявителя) подтверждает в письменной форме согласие со сведениями, содержащимися в квалифицированном сертификате. Как видно, данное положение в окончательную редакцию данного Закона не вошло.
4. Часть 4 комментируемой статьи возлагает на аккредитованный удостоверяющий центр обязанность выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (в первоначальном варианте проекта комментируемого Закона говорилось о руководстве по обеспечению безопасности использования средств электронной подписи). В данной норме непосредственно установлено, что такое руководство должно быть выдано одновременно с выдачей квалифицированного сертификата (первоначальный вариант проекта комментируемого Закона такого уточнения не содержал).
Статья 19. Заключительные положения
1-2. Комментируемая статья содержит заключительные или, как их зачастую называет сам же федеральный законодатель, переходные положения. Согласно правилам юридической техники заключительные (переходные) положения федерального закона обычно содержат предписания, связанные со вступлением его в силу. Переходными обычно именуются положения, применение которых рассчитано на период между принятием федерального закона и вступлением его в силу.
В первоначальной редакции проекта комментируемого Закона такие положения были сформулированы следующим образом: сертификаты ключей подписи (в т.ч. сертификаты ключей подписи уполномоченных лиц удостоверяющих центров), выданные в соответствии с Законом 2002 г. об ЭЦП, признаются сертификатами ключей подписи в соответствии с комментируемым Законом и продолжают действовать до истечения указанного в них срока действия или срока действия соглашения участников отношений, на основании которого был выдан сертификат.
В результате работы над законопроектом в комментируемую статью вошли заключительные положения, предусматривающие, что: сертификаты ключей подписей, выданные в соответствии с Законом 2002 г. об ЭЦП, признаются квалифицированными сертификатами в соответствии с комментируемым Законом (ч. 1); электронный документ, подписанный ЭЦП до даты признания утратившим силу Закона 2002 г. об ЭЦП, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с комментируемым Законом (ч. 2). Тем самым учтено в т.ч. предложение Правового управления Аппарата Государственной Думы (см. Заключение от 18 января 2010 г. N 2.2-1/117) о включении положения о правовом статусе ЭЦП в заключительные и переходные положения законопроекта.
С учетом того, что Закон 2002 г. об ЭЦП в соответствии с ч. 2 ст. 20 комментируемого Закона утрачивает силу только с 1 июля 2012 г., представляется, что в данных заключительных положениях учтена правовая позиция, изложенная КС России в Постановлении от 24 мая 2001 г. N 8-П*(68) и позднее подтвержденная им в ряде других своих решений. Согласно этой правовой позиции допустимое внесение изменений в действующее правовое регулирование, которое может повлечь ухудшение положения граждан, должно сопровождаться соблюдением принципа поддержания доверия граждан к закону и действиям государства, который предполагает сохранение разумной стабильности правового регулирования и недопустимость внесения произвольных изменений в действующую систему норм, а также в случае необходимости - предоставлением гражданам возможности в течение некоторого переходного периода адаптироваться к вносимым изменениям.
Статья 20. Вступление в силу настоящего Федерального закона
1. В части 1 комментируемой статьи определен порядок вступления в силу комментируемого Закона. В этом отношении, прежде всего, следует отметить, что в соответствии с ч. 3 ст. 15 Конституции РФ законы подлежат официальному опубликованию. Там же установлено то, что неопубликованные законы не применяются. Кроме того, согласно указанной конституционной норме любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения.
Порядок опубликования и вступления в силу федеральных конституционных законов установлен Федеральным законом от 14 июня 1994 г. N 5-ФЗ "О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания"*(69), согласно ст. 4 которого (в ред. Федерального закона от 22 октября 1999 г. N 185-ФЗ)*(70) официальным опубликованием федерального конституционного закона считается первая публикация его полного текста в "Парламентской газете", "Российской газете" или "Собрании законодательства Российской Федерации". При этом следует иметь в виду, что согласно правовой позиции, изложенной в Постановлении КС России от 24 октября 1996 г. N 17-П*(71), день, которым датируется выпуск "Собрания законодательства Российской Федерации" с текстом федерального закона не может считаться днем его обнародования.
Полный текст комментируемого Закона опубликован в "Парламентской газете", в выпуске N 17 от 8-14 апреля 2011 г., в "Российской газете" в N 75 от 8 апреля 2011 г. и в "Собрании законодательства Российской Федерации", в выпуске N 15 от 11 апреля 2011 г., ст. 2036. Таким образом, днем официального опубликования как комментируемого Закона является 8 апреля 2011 г.
Как предусмотрено в ст. 6 Федерального закона "О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания", федеральные конституционные законы вступают в силу одновременно на всей территории РФ по истечении 10 дней после дня их официального опубликования, если самими законами не установлен другой порядок вступления их в силу. Соответственно, частью 1 комментируемой статьи и предусмотрен такой "другой" порядок вступления в силу комментируемого Закона - данный Закон (без каких-либо изъятий) вступает в силу со дня его официального опубликования, т.е. с 8 апреля 2011 г.
Закон 2011 г. N 65-ФЗ, внесший в связи с принятием комментируемого Закона изменения в законодательные акты, опубликован в тех же выпусках официальных изданий, в которых опубликован комментируемый Закон. Таким образом, днем официального опубликования Закона 2011 г. N 65-ФЗ также является 8 апреля 2011 г. Однако специальный порядок вступления в силу Закона 2011 г. N 65-ФЗ не установлен. Соответственно, Закон 2011 г. N 65-ФЗ вступил в силу по истечении 10 дней после дня его официального опубликования, т.е. 19 апреля 2011 г.
Следует отметить, что обязательность повторного опубликования в официальных изданиях полного текста федерального конституционного закона или федерального закона, в который внесены изменения, Федеральный закон "О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания" не предусматривает (в ч. 4 его ст. 9 говорится лишь о возможности повторного официального опубликования в полном объеме федерального конституционного закона, федерального закона, в который были внесены изменения или дополнения). Достаточно лишь официального опубликования федерального конституционного закона или федерального закона, которым внесены изменения в ранее изданный закон. В этой связи уместно упомянуть об Определении КС России от 20 декабря 2005 г. N 515-О*(72), которым отказано в принятии к рассмотрению жалобы на ст. 4 названного Закона, допускающую действие закона без повторного опубликования его полного текста в официальных изданиях после внесения в него изменений и дополнений. Соответственно, тексты федеральных законодательных актов в связи с внесением в них изменений, обусловленных принятием комментируемого Закона, повторно не опубликовывались.
2. В части 2 комментируемой статьи установлено, что Закон 2002 г. об ЭЦП утрачивает силу с 1 июля 2012 г. В первоначальной редакции проекта комментируемого Закона предусматривалось положение, согласно которому Закон 2002 г. об ЭЦП должен был утратить силу со дня вступления в силу комментируемого Закона. Однако, такая норма не допускала бы специальное регулирование в переходный период.
Соответственно, норма ч. 2 комментируемой статьи создает условия для действия заключительных положений ст. 19 комментируемого Закона, в т.ч. положения ч. 2 указанной статьи, согласно которому электронный документ, подписанный ЭЦП до даты признания утратившим силу Закона 2002 г. об ЭЦП, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с комментируемым Законом.
Кстати говоря, при работе над законопроектом, принятом в качестве Закона 2011 г. N 65-ФЗ, Правовое управление Аппарата Государственной Думы вполне обоснованно указывало (см. Заключение от 19 января 2010 г. N 2.2-1/116*(73)) на необходимость внесения изменений в те законодательные акты, которые содержат прямую ссылку на Закон 2002 г. об ЭЦП. При этом был назван целый ряд таких актов: Федеральный закон от 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации" (п. 1 ст. 13); Федеральный закон от 24 июля 2009 г. N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования" (ч. 10 ст. 15, ст. 61); Федеральный закон от 24 июля 2009 г. N 213-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации в связи с принятием Федерального закона "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования" (п. 3 ст. 12); Федеральный закон от 17 июля 1999 г. N 178-ФЗ "О государственной социальной помощи" (ч. 14 ст. 12.1); Федеральный закон от 10 января 2003 г. N 20-ФЗ "О Государственной автоматизированной системе Российской Федерации "Выборы" (ст. 3); Федеральный закон от 20 декабря 2004 г. N 166-ФЗ "О рыболовстве и сохранении водных биологических ресурсов" (ч. 4.1 ст. 43); Федеральный закон от 30 апреля 2008 г. N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений" (ч. 4 ст. 4, ч. 7 ст. 9).
Однако в указанные законодательные акты изменения, уточняющие соответствующие ссылки, так и не внесены. Также не в полной мере реализовано предложение Правового управления Аппарата Государственной Думы о внесении изменений в законодательные акты РФ, в которых используется понятие "электронная цифровая подпись". Законом 2011 г. N 65-ФЗ внесены соответствующие изменения, но далеко не во все такие акты.
Список правовых актов, использованных в работе над комментарием
Конституция Российской Федерации, принята всенародным голосованием 12 декабря 1993 г.;
Конвенция Организации Объединенных Наций об использовании электронных сообщений в международных договорах (United Nations Convention on the Use of Electronic Communications in International Contracts), принята в г. Нью-Йорке 23 ноября 2005 г.;
Типовой закон Комиссии Организации Объединенных Наций по праву международной торговли об электронных подписях (UNCITRAL Model Law on Electronic Signatures), принят в г. Вене 5 июля 2001 г.;
Директива Европейского Парламента и Совета Европейского Союза 1999/93/EС от 13 декабря 1999 г. об общих принципах электронных подписей (Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures);
Федеральный конституционный закон от 17 декабря 1997 г. N 2-ФКЗ "О Правительстве Российской Федерации";
Федеральный конституционный закон от 31 декабря 1997 г. N 3-ФКЗ "О внесении изменений и дополнений в Федеральный конституционный закон "О Правительстве Российской Федерации";
Федеральный конституционный закон от 19 июня 2004 г. N 4-ФКЗ "О внесении изменений в Федеральный конституционный закон "О Правительстве Российской Федерации";
Основы законодательства РФ о нотариате от 11 февраля 1993 г. N 4462-1;
Закон РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне";
Федеральный закон от 14 июня 1994 г. N 5-ФЗ "О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания";
Гражданский кодекс РФ (часть первая) от 30 ноября 1994 г. N 51-ФЗ;
Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации";
Федеральный закон от 26 декабря 1995 г. N 208-ФЗ "Об акционерных обществах";
Гражданский кодекс РФ (часть вторая) от 26 января 1996 г. N 14-ФЗ;
Федеральный закон от 15 августа 1996 г. N 114-ФЗ "О порядке выезда из Российской Федерации и въезда в Российскую Федерацию";
Федеральный закон от 6 октября 1997 г. N 131-ФЗ "О внесении изменений и дополнений в Закон Российской Федерации "О государственной тайне";
Налоговый кодекс РФ (часть первая) от 31 июля 1998 г. N 146-ФЗ;
Федеральный закон от 22 октября 1999 г. N 185-ФЗ "О внесении изменений и дополнений в Федеральный закон "О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания";
Налоговый кодекс РФ (часть вторая) от 5 августа 2000 г. N 117-ФЗ;
Федеральный закон от 7 августа 2001 г. N 120-ФЗ "О внесении изменений и дополнений в Федеральный закон "Об акционерных обществах";
Трудовой кодекс РФ от 30 декабря 2001 г. N 197-ФЗ;
Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи";
Федеральный закон от 31 мая 2002 г. N 62-ФЗ "О гражданстве Российской Федерации";
Арбитражный процессуальный кодекс РФ от 24 июля 2002 г. N 95-ФЗ;
Федеральный закон от 25 июля 2002 г. N 115-ФЗ "О правовом положении иностранных граждан в Российской Федерации";
Гражданский процессуальный кодекс РФ от 14 ноября 2002 г. N 138-ФЗ;
Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании";
Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи";
Федеральный закон от 11 ноября 2003 г. N 153-ФЗ "О внесении изменения в статью 5 Закона Российской Федерации "О государственной тайне";
Федеральный закон от 2 ноября 2004 г. N 127-ФЗ "О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации и некоторые другие законодательные акты Российской Федерации, а также о признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации";
Федеральный закон от 29 декабря 2004 г. N 201-ФЗ "О внесении изменений в статью 112 Трудового кодекса Российской Федерации";
Федеральный закон от 27 июля 2006 г. N 137-ФЗ "О внесении изменений в часть первую и часть вторую Налогового кодекса Российской Федерации и в отдельные законодательные акты Российской Федерации в связи с осуществлением мер по совершенствованию налогового администрирования";
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
Федеральный закон от 18 декабря 2006 г. N 231-ФЗ "О введении в действие части четвертой Гражданского кодекса Российской Федерации";
Федеральный закон от 8 ноября 2007 г. N 258-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации по вопросам лицензирования отдельных видов деятельности";
Федеральный закон от 23 июля 2008 г. N 160-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с совершенствованием осуществления полномочий Правительства Российской Федерации";
Федеральный закон от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля";
Федеральный закон от 27 декабря 2009 г. N 365-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с совершенствованием деятельности органов государственной власти субъектов Российской Федерации и органов местного самоуправления";
Федеральный закон от 30 декабря 2009 г. N 385-ФЗ "О внесении изменений в Федеральный закон "О техническом регулировании";
Федеральный закон от 8 мая 2010 г. N 83-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с совершенствованием правового положения государственных (муниципальных) учреждений";
Федеральный закон от 5 июля 2010 г. N 154-ФЗ "Консульский устав Российской Федерации";
Федеральный закон от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
Федеральный закон от 27 июля 2010 г. N 227-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об организации предоставления государственных и муниципальных услуг";
Федеральный закон от 9 декабря 2010 г. N 353-ФЗ "О внесении изменений в Гражданский процессуальный кодекс Российской Федерации";
Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи";
Федеральный закон от 6 апреля 2011 г. N 65-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи";
Федеральный закон от 1 июля 2011 г. N 169-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации";
проект Федерального закона N 305592-5 "Об электронной подписи" (редакция, внесенная в Государственную Думу Федерального Собрания РФ);
проект Федерального закона N 305604-5 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" (редакция, внесенная в Государственную Думу Федерального Собрания РФ);
проект Федерального закона N 305592-5 "Об электронной подписи" (редакция, принятая Государственной Думой Федерального Собрания РФ в первом чтении 22 января 2011 г.);
проект Федерального закона N 305604-5 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" (редакция, принятая Государственной Думой Федерального Собрания РФ в первом чтении 22 января 2011 г.);
проект Федерального закона N 305592-5 "Об электронной подписи" (редакция, принятая Государственной Думой Федерального Собрания РФ во втором чтении 25 февраля 2011 г.);
проект Федерального закона N 305604-5 "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" (редакция, принятая Государственной Думой Федерального Собрания РФ во втором чтении 25 февраля 2011 г.);
проект Федерального закона N 305592-5 "Об электронной подписи" (окончательная редакция, принятая Государственной Думой Федерального Собрания РФ 25 марта 2011 г.);
проект Федерального закона N 305604-5 "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" (окончательная редакция, принятая Государственной Думой Федерального Собрания РФ 25 марта 2011 г.);
пояснительная записка к проекту Федерального закона "Об электронной цифровой подписи" (проект N 78684-3);
пояснительная записка к проекту Федерального закона "Об электронной подписи" (проект N 305592-5);
Заключение Правительства РФ от 17 декабря 2009 г. N 6061п-П10 "На проект Федерального закона "Об электронной подписи";
Заключение Правительства РФ от 17 декабря 2009 г. N 6062п-П10 "На проект Федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи";
Заключение Правового управления Аппарата Государственной Думы Федерального Собрания РФ от 18 января 2010 г. N 2.2-1/117 "По проекту Федерального закона N 305592-5 "Об электронной подписи" (первое чтение)":
Заключение Правового управления Аппарата Государственной Думы Федерального Собрания РФ от 19 января 2010 г. N 2.2-1/116 "По проекту Федерального закона N 305604-5 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" (первое чтение)";
Постановление Конституционного Суда РФ от 24 октября 1996 г. N 17-П по делу о проверке конституционности части первой статьи 2 Федерального закона от 7 марта 1996 года "О внесении изменений в Закон Российской Федерации "Об акцизах";
Постановление Конституционного Суда РФ от 24 мая 2001 г. N 8-П по делу о проверке конституционности положений части первой статьи 1 и статьи 2 Федерального закона "О жилищных субсидиях гражданам, выезжающим из районов Крайнего Севера и приравненных к ним местностей" в связи с жалобами граждан А.С. Стах и Г.И. Хваловой;
Определение Конституционного Суда РФ от 20 декабря 2005 г. N 515-О об отказе в принятии к рассмотрению жалобы гражданина Лошанкова Вячеслава Александровича на нарушение его конституционных прав положением статьи 4 Федерального закона "О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания";
Постановление Пленума Верховного Суда РФ и Пленума Высшего Арбитражного Суда РФ от 1 июля 1996 г. N 6/8 "О некоторых вопросах, связанных с применением части первой Гражданского кодекса Российской Федерации";
Указ Президента РФ от 30 ноября 1995 г. N 1203 "Об утверждении Перечня сведений, отнесенных к государственной тайне";
Указ Президента РФ от 23 мая 1996 г. N 763 "О порядке опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти";
Указ Президента РФ от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации";
Указ Президента РФ от 9 марта 2004 г. N 314 "О системе и структуре федеральных органов исполнительной власти";
Указ Президента РФ от 20 мая 2004 г. N 649 "Вопросы структуры федеральных органов исполнительной власти";
Указ Президента РФ от 28 декабря 2006 г. N 1476 "О внесении изменений в Указ Президента Российской Федерации от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации", в Положение о Федеральной службе безопасности Российской Федерации и в структуру органов Федеральной службы безопасности, утвержденные этим Указом";
Указ Президента РФ от 12 мая 2008 г. N 724 "Вопросы системы и структуры федеральных органов исполнительной власти";
Указ Президента РФ от 25 августа 2010 г. N 1060 "О совершенствовании государственного управления в сфере информационных технологий";
Постановление Правительства РФ от 13 августа 1997 г. N 1009 "Об утверждении Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации";
Постановление Правительства РФ от 19 июня 2002 г. N 439 "Об утверждении форм документов, используемых при государственной регистрации юридических лиц, и требований к их оформлению";
Постановление Правительства РФ от 30 мая 2003 г. N 313 "Об уполномоченном федеральном органе исполнительной власти в области использования электронной цифровой подписи";
Постановление Правительства РФ от 16 октября 2003 г. N 630 "О едином государственном реестре индивидуальных предпринимателей, правилах хранения в единых государственных реестрах юридических лиц и индивидуальных предпринимателей документов (сведений) и передачи их на постоянное хранение в государственные архивы, а также о внесении изменений и дополнений в Постановления Правительства Российской Федерации от 19 июня 2002 г. N 438 и 439";
Постановление Правительства РФ от 30 июня 2004 г. N 319 "Об утверждении Положения о Федеральном агентстве по информационным технологиям";
распоряжение Правительства РФ от 17 апреля 2006 г. N 526-р "О возложении на Ростехрегулирование обеспечения участия Российской Федерации в работе международных организаций, осуществляющих деятельность в области стандартизации, обеспечения единства измерений и качества";
распоряжение Правительства РФ от 27 декабря 2006 г. N 1821-р "О подписании Конвенции Организации Объединенных Наций об использовании электронных сообщений в международных договорах";
Постановление Правительства РФ от 2 июня 2008 г. N 418 "О Министерстве связи и массовых коммуникаций Российской Федерации";
Постановление Правительства РФ от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций";
Постановление Правительства РФ от 15 июня 2009 г. N 477 "Об утверждении Правил делопроизводства в федеральных органах исполнительной власти";
Постановление Правительства РФ от 27 декабря 2010 г. N 1152 "О внесении изменений и признании утратившими силу некоторых актов Правительства Российской Федерации по вопросам полномочий федеральных органов исполнительной власти в сфере информационных технологий";
Постановление Комитета РФ по стандартизации, метрологии и сертификации от 23 мая 1994 г. N 154 "О принятии государственных стандартов Российской Федерации ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94";
Положение Центрального банка РФ от 23 июня 1998 г. N 36-П "О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России";
Постановление Государственного комитета РФ по стандартизации и метрологии от 12 сентября 2001 г. N 380-ст "О принятии и введении в действие государственного стандарта" (ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи");
Приказ Министерства юстиции РФ от 10 апреля 2002 г. N 99 "Об утверждении Форм реестров для регистрации нотариальных действий, нотариальных свидетельств и удостоверительных надписей на сделках и свидетельствуемых документах";
Приказ Министерства финансов РФ и Федеральной комиссии по рынку ценных бумаг от 29 января 2003 г. N 10н/03-6/пз "Об утверждении Порядка оценки стоимости чистых активов акционерных обществ";
Приказ Федеральной службы по финансовым рынкам от 10 ноября 2004 г. N 04-910/пз "Об удостоверяющих центрах";
Приказ Федеральной налоговой службы от 13 июня 2006 г. N САЭ-3-27/346@ "Об организации сети доверенных удостоверяющих центров";
Постановление Правления Пенсионного фонда РФ от 31 июля 2006 г. N 192п "О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению";
Приказ Федеральной налоговой службы от 1 декабря 2006 г. N САЭ-3-09/826@ "Об утверждении форм документов, используемых при постановке на учет и снятии с учета российских организаций и физических лиц";
Приказ Министерства юстиции РФ от 4 мая 2007 г. N 88 "Об утверждении Разъяснений о применении Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации";
Приказ Министерства иностранных дел РФ от 26 мая 2008 г. N 6093 "Об утверждении Административного регламента исполнения государственной функции по консульской легализации документов";
Приказ Министерства связи и массовых коммуникаций РФ от 30 января 2010 г. N 17 "Об утверждении Административного регламента исполнения Федеральным агентством по информационным технологиям государственной функции по организации ведения единого государственного реестра сертификатов ключей подписей удостоверяющих центров и реестра сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти, а также по обеспечению доступа к ним граждан, организаций, органов государственной власти и органов местного самоуправления".
Борисов А.Н.
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
*(1) СПС.
*(2) СПС.
*(3) СПС.
*(4) СЗ РФ, 2010, N 31, ст. 4179.
*(5) СЗ РФ, 2004, N 45, ст. 4377.
*(6) СПС.
*(7) СЗ РФ, 2006, N 31, ч. I, ст. 3448.
*(8) СПС.
*(9) СЗ РФ, 2010, N 31, ст. 4196.
*(10) СЗ РФ, 2006, N 52, ч. I, ст. 5497.
*(11) СЗ РФ, 1995, N 8, ст. 609.
*(12) СЗ РФ, 2003, N 28, ст. 2895.
*(13) СЗ РФ, 2009, N 25, ст. 3060.
*(14) СЗ РФ, 1997, N 51, ст. 5712; 1998, N 1, ст. 1.
*(15) СЗ РФ, 1996, N 22, ст. 2663.
*(16) СПС.
*(17) "Вестник Банка России", 1998, N 61.
*(18) СЗ РФ, 2010, N 28, ст. 3554.
*(19) РГ, 2008, 4 июля, N 143.
*(20) СЗ РФ, 2002, N 52, ч. I, ст. 5140.
*(21) СЗ РФ, 2006, N 17, ч. II, ст. 1896.
*(22) СЗ РФ, 2010, N 1, ст. 6.
*(23) СЗ РФ, 2004, N 25, ст. 2478.
*(24) СЗ РФ, 2003, N 23, ст. 2232.
*(25) СЗ РФ, 2004, N 11, ст. 945.
*(26) СЗ РФ, 2004, N 21, ст. 2023.
*(27) СЗ РФ, 2004, N 27, ст. 2782.
*(28) СЗ РФ, 2008, N 20, ст. 2290.
*(29) СЗ РФ, 2010, N 35, ст. 4528.
*(30) СЗ РФ, 2011, N 3, ст. 542.
*(31) СЗ РФ, 2008, N 23, ст. 2708.
*(32) СЗ РФ, 2009, N 12, ст. 1431.
*(33) БНА ФОИВ,2010, N 18.
*(34) СЗ РФ, 1997, N 33, ст. 3895.
*(35) РГ, 2007, 24 мая, N 108.
*(36) СЗ РФ, 2003, N 33, ст. 3254; 2007, N 1, ч. I, ст. 205.
*(37) РГ, 1993, 21 сентября, N 182.
*(38) СЗ РФ, 1997, N 41, ст. 4673.
*(39) СЗ РФ, 2003, N 46, ч. 2, ст. 4449.
*(40) СЗ РФ, 1995, N 49, ст. 4775.
*(41) СЗ РФ, 2005, N 1, ч. I, ст. 27.
*(42) СПС.
*(43) М., ИПК Издательство стандартов, 2001.
*(44) М., ИПК Издательство стандартов, 1994.
*(45) СПС.
*(46) СЗ РФ, 2006, N 31, ч. I, ст. 3451.
*(47) СЗ РФ, 2008, N 30, ч. II, ст. 3616.
*(48) РГ, 1996, 13 августа, N 152.
*(49) СЗ РФ, 2010, N 50, ст. 6611.
*(50) СЗ РФ, 2007, N 46, ст. 5554.
*(51) СЗ РФ, 2006, N 31, ч. I, ст. 3436.
*(52) СЗ РФ, 2010, N 19, ст. 2291.
*(53) "Налогообложение", 2006, N 4.
*(54) "Вестник ФСФР России", 2004, N 7.
*(55) СЗ РФ, 1996, N 1, ст. 1; 2001, N 33, ч. I, ст. 3423.
*(56) РГ, 2003, 19 марта, N 51.
*(57) СЗ РФ, 2011, N 27, ст. 3880.
*(58) СЗ РФ, 2008, N 52, ч. I, ст. 6249.
*(59) СЗ РФ, 2009, N 52, ч. I, ст. 6441.
*(60) СЗ РФ, 2002, N 22, ст. 2031.
*(61) СЗ РФ, 1996, N 34, ст. 4029.
*(62) СЗ РФ, 2002, N 30, ст. 3032.
*(63) БНА ФОИВ, 2006, N 48; N 49.
*(64) СЗ РФ, 2002, N 26, ст. 2586; 2003, N 43, ст. 4238.
*(65) РГ, 2007, 12 января, N 4.
*(66) Ведомости СНД и ВС РФ, 1993, N 10, ст. 357.
*(67) РГ, 2002, 24 апреля, N 74.
*(68) СЗ РФ, 2001, N 22, ст. 2276.
*(69) СЗ РФ, 1994, N 8, ст. 801.
*(70) СЗ РФ, 1999, N 43, ст. 5124.
*(71) СЗ РФ, 1996, N 45, ст. 5202.
*(72) СПС.
*(73) СПС.