Комментарий к Федеральному закону «Об электронной подписи» (постатейный)

В Российской Федерации действует зарегистрированная 15 ноября 1993 г. Госстандартом России за № РОСС RU 0001.03001 «Система сертификации средств криптографической защиты информации», которая определяет порядок сертификации средств защиты информации, использующих шифрование и криптографию. Эта система сертификации аппаратно-технических и программных средств направлена на защиту интересов государства и государственного информационного ресурса, а также интересов и прав собственников и владельцев информации – предпринимателей и граждан России.

Согласно ст. 2 Федерального закона от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»[31 - СЗ РФ. – 2002. – № 52 (ч. 1). – Ст. 5140.] (далее – Закон о техническом регулировании) сертификация – форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров. Сертификат выдается удостоверяющим центром либо его доверенным лицом (см. комментарий к подп. 7 ст. 2).

Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат). Квалифицированный сертификат – документ, который выдается либо аккредитованным удостоверяющим центром (его доверенным лицом), либо уполномоченным федеральным органом исполнительной власти. Порядок аккредитации удостоверяющего центра определен в ст. 16 комментируемого Закона. В соответствии с постановлением Правительства РФ от 2 июня 2008 г. № 418[32 - Там же. – 2008. – № 23. – Ст. 2708.] уполномоченным органом использования электронной цифровой подписи является Министерство связи и массовых коммуникаций Российской Федерации.

Владелец сертификата ключа проверки электронной подписи. Владельцем сертификата ключа, согласно определению, является лицо, которому выдан соответствующий сертификат. Исходя из расширения сферы применения электронных подписей, значительно увеличен субъектный состав лиц, которые могут выступать в качестве их владельцев. Закон допускает получение электронной подписи, в частности, юридическими лицами или государственными органами, что не допускалось Законом об ЭЦП. В пункте 11 ст. 2 Закона № 63-ФЗ установлено, что участниками электронного взаимодействия могут быть, помимо прочих, и организации, т. е. юридические лица. Следовательно, юридические лица могут являться полноправными владельцами электронных подписей. Надо сказать, что понятие «организация» охватывает как юридическое лицо, так и госорган. В этой связи интерес представляет соотношение управомоченного субъекта, поскольку согласно п. 1 ст. 53 ГК РФ юридическое лицо приобретает гражданские права и принимает на себя гражданские обязанности через свои органы. В рамках организационной структуры юридического лица его правоспособность персонифицируют физические лица (например, учредители или работники).

В данном случае необходимо признать статус владельца за юридическим лицом. Оно выступает владельцем соответствующего сертификата, а физическое лицо – действующим от его имени на основании учредительных документов или доверенности.

Ключ электронной подписи. Ключ электронной подписи определяется как уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ образуют символы. Символ – знак, получающий по соответствующему соглашению дополнительные ассоциативные связи с замещаемым объектом (сущим) и приобретающий в результате этого значимо-расширенное (расширенное по значению) применение в обеспечении информационно-семантической деятельности.[33 - Информационное обеспечение техники и операторской деятельности. Язык операторской деятельности. Общие положения. Р 43.2.1-2007 (утв. приказом Ростехрегулирования от 27 декабря 2007 г. № 520-ст).]

Создание ключа обеспечивается совокупностью символов. Такая совокупность должна быть расположена в определенной последовательности, что и указывает на ее уникальность. Уникальность обеспечивает неповторимость комбинации символов, образующих создание электронной подписи. Иначе говоря, ключ электронной подписи является тем уникальным элементом, без знания которого невозможно подделать электронную цифровую подпись его владельца.

Ключ проверки электронной подписи. Ключ проверки электронной подписи – категория, созвучная с понятием «ключ электронной подписи». Это такая же уникальная последовательность символов, имеющая связь с ключом электронной подписи. Основное назначение такой символьной комбинации – проверка подлинности электронной подписи.

Удостоверяющий центр. Удостоверяющий центр – это юридическое лицо или индивидуальный предприниматель. Признаки юридического лица установлены в гражданском законодательстве. Юридическим лицом признается организация, которая имеет в собственности, хозяйственном ведении или оперативном управлении обособленное имущество и отвечает по своим обязательствам этим имуществом, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде. Юридические лица должны иметь самостоятельный баланс и (или) смету (п. 1 ст. 48 ГК РФ).

Согласно ст. 50 ГК РФ юридическими лицами могут быть организации, преследующие извлечение прибыли в качестве основной цели своей деятельности (коммерческие организации) либо не имеющие извлечение прибыли в качестве такой цели и не распределяющие полученную прибыль между участниками (некоммерческие организации). По смыслу комментируемого определения, функции удостоверяющего центра могут осуществлять коммерческие организации. Надо сказать, что юридические лица, являющиеся коммерческими организациями, могут создаваться в форме хозяйственных товариществ и обществ, производственных кооперативов, государственных и муниципальных унитарных предприятий.

Статус индивидуального предпринимателя вправе приобрести гражданин. Для осуществления индивидуальной предпринимательской деятельности не требуется создания юридического лица. Гражданин вправе заниматься предпринимательской деятельностью без образования юридического лица с момента государственной регистрации (ст. 23 ГК РФ).

Как следует из содержания определения, из числа субъектов, которые вправе выступать в качестве удостоверяющих центров, исключены органы государственной власти и местного самоуправления. Представляется, что юридические лица, созданные публично-правовыми образованиями, также не вправе осуществлять функции удостоверяющего центра. По крайней мере, их участие в подобной сфере услуг представляется малоцелесообразным, поскольку ведет к смешению публичных и управленческих функций.

Основная функция удостоверяющего центра – создание и выдача сертификатов ключей проверки электронных подписей. Иные функции удостоверяющего центра определены в ст. 13 Закона № 63-ФЗ. К ним, в частности, отнесены установление сроков действия сертификатов ключей проверки электронных подписей; аннулирование выданных сертификатов ключей проверки электронных подписей; проверка уникальности ключей проверки электронных подписей в реестре сертификатов и т. п.