Понятие и правовой статус удостоверяющего центра

В соответствии с Законом об электронной подписи удостоверяющий центр — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные данным законом.

Основные функции удостоверяющего центра:

1) создание сертификатов ключей проверки электронных подписей и выдача таких сертификатов лицам, обратившимся за их получением (заявителям);

  • 2) определение сроков действия сертификатов ключей проверки электронных подписей;
  • 3) аннулирование выданных этим удостоверяющим центром сертификатов ключей проверки электронных подписей;
  • 4) выдача по обращению заявителя средств электронной подписи, содержащих ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
  • 5) ведение реестра выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающего информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
  • 6) определение порядка ведения реестра сертификатов, не являющихся квалифицированными, и порядка доступа к нему, а также обеспечение доступа лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет;
  • 7) создание по обращениям заявителей ключей электронных подписей и ключей проверки электронных подписей;
  • 8) проверка уникальности ключей проверки электронных подписей в реестре сертификатов;
  • 9) проверка электронных подписей по обращениям участников электронного взаимодействия;
  • 10) осуществление иной связанной с использованием электронной подписи деятельности.

Обязанности удостоверяющего центра:

  • 1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
  • 2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
  • 3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
  • 4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;
  • 5) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;
  • 6) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи.

Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.

Удостоверяющий центр в соответствии с законодательством РФ несет ответственность за вред, причиненный третьим лицам в результате:

  • 1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
  • 2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных Законом об электронной подписи.

Удостоверяющий центр вправе наделить третьих лиц (доверенные лица) полномочиями по вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При вручении сертификата ключа проверки электронной подписи доверенное лицо обязано установить личность получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата в соответствии с порядком реализации функций удостоверяющего центра и исполнения его обязанностей, установленным наделившим указанное доверенное лицо полномочиями по вручению сертификатов ключей проверки электронной подписи удостоверяющим центром с учетом предусмотренных Законом об электронной подписи требований[1].

Удостоверяющий центр по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

  • — осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;
  • — обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.

Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей устанавливается удостоверяющим центром самостоятельно, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами, либо соглашением между участниками электронного взаимодействия.

С участниками электронного взаимодействия удостоверяющий центр заключает договор оказания услуг. Договор с удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

Содержание сертификата ключа проверки электронной подписи, особенности определения его владельца, порядок выдачи и прекращения действия (в том числе аннулирование по решению суда) сертификата ключа проверки электронной подписи установлены ст. 14 Закона об электронной подписи.

Для признания уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Закона об электронной подписи осуществляется его аккредитация. Иными словами, аккредитация необходима для выполнения требований Закона об электронной подписи, касающихся квалифицированной электронной подписи, создание квалифицированного сертификата которой возможно только с использованием средств аккредитованного удостоверяющего центра[2] (т. е. в этом случае электронная подпись признается квалифицированной электронной подписью). Органом по аккредитации определена Минкомсвязь России, являющаяся головным удостоверяющим центром в отношении аккредитованных удостоверяющих центров.

На аккредитацию могут претендовать[3]:

  • — российские или иностранные юридические лица, выполнившие условия, установленные ч. 3 ст. 16 Закона об электронной подписи, на основании заявления и документов, подтверждающих соответствие имеющихся средств электронной подписи требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также документа, подтверждающего наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам[4];
  • — государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, выполнившие условия, установленные ч. 3 ст. 16 Закона об электронной подписи, на основании заявления.

Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Деятельность аккредитованных удостоверяющих центров осуществляется на основании уведомления о принятом решении об аккредитации, свидетельства об аккредитации, квалифицированного сертификата. При этом квалифицированный сертификат выдается только после присоединения информационной системы аккредитованного удостоверяющего центра к информационно-технологической и коммуникационной структуре в порядке, установленном ч. 4 ст. 19 Федерального закона «Об организации предоставления государственных и муниципальных услуг». Аккредитация удостоверяющего центра осуществляется на срок пять лет, если более короткий срок не указан в заявлении удостоверяющего центра. В случае принятия решения об отказе в аккредитации по причине несоответствия удостоверяющего центра предъявляемым законом требованиям или наличия в представленных документах недостоверной информации, орган по аккредитации (Минкомсвязь России) направляет или вручает соответствующее уведомление с указанием причин отказа.

В случае принятия аккредитованным удостоверяющим центром решения о прекращении своей деятельности, он должен: 1) направить сообщение о прекращении своей деятельности в Минкомсвязь России не позднее чем за один месяц до даты прекращения своей деятельности;

2) передать в Минкомсвязь России реестр квалифицированных сертификатов; 3) передать на хранение в Минкомсвязь России информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

На аккредитованный удостоверяющий центр также возлагаются другие дополнительные обязанности: хранение определенной информации в течение срока его деятельности (реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата — физического лица; сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением квалифицированного сертификата, сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат), а также обеспечение любому лицу безвозмездного доступа с использованием информационно-телекоммуникационных сетей к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное в отношении сроков хранения или доступа к информации не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

Содержание квалифицированного сертификата, созданного с использованием средств аккредитованного удостоверяющего центра, обязанности владельца квалифицированного сертификата и порядок его выдачи отдельно закреплены в ст. 17 и 18 Закона об электронной подписи.

  • [1] См.: Пункт 4 ч. 4 ст. 8 Закона об электронной подписи.
  • [2] См.: Часть 1 ст. 17 Закона об электронной подписи.
  • [3] Процедура аккредитации удостоверяющего центра регламентирована ст. 16 Законаоб электронной подписи.
  • [4] Таким документом может быть договор страхования ответственности либо банковская гарантия, либо договор поручительства (см. письмо Минкомсвязи Россииот 26.06.2012 № НМ-П13-8185 «Об аккредитации удостоверяющих центров»).
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >