Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 27.02.2023 N 168 "Об утверждении доклада о правоприменительной практике организации и проведения федерального государственного контроля (надзора) в сфере электронной подписи в 2022 году"

Во исполнение статьи 47 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" приказываю:

1. Утвердить прилагаемый доклад о правоприменительной практике организации и проведения федерального государственного контроля (надзора) в сфере электронной подписи 2022 году.

2. Советнику Министра цифрового развития, связи и массовых коммуникаций Российской Федерации М.В. Мезенцевой обеспечить размещение указанного доклада на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети "Интернет".

Министр

М.И. Шадаев

УТВЕРЖДЕН
приказом Министерства цифрового
развития, связи и массовых
коммуникаций
Российской Федерации
от 27.02.2023 г. N 168

Доклад
о правоприменительной практике организации и проведения федерального государственного контроля (надзора) в сфере электронной подписи в 2022 году

I. Организация и проведение федерального государственного контроля (надзора) в сфере электронной подписи

1.1. Общие положения

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации осуществляет федеральной государственный контроль (надзор) в сфере электронной подписи в соответствии с Федеральным законом от 31.07.2020 N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".

Предметом федерального государственного контроля (надзора) в сфере электронной подписи является соблюдение контролируемыми лицами обязательных требований, установленных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и принимаемыми в соответствии с ним иными нормативными правовыми актами Российской Федерации.

Контролируемыми лицами при осуществлении государственного контроля (надзора) в сфере электронной подписи являются аккредитованные удостоверяющие центры и аккредитованные доверенные третьи стороны.

Объектом государственного контроля (надзора) в сфере электронной подписи является деятельность контролируемых лиц в сфере электронной подписи, в рамках которой должны соблюдаться обязательные требования, в том числе предъявляемые к организациям, осуществляющим эту деятельность.

Общее количество юридических лиц, деятельность которых подлежала государственному контролю (надзору) в сфере электронной подписи со стороны Минцифры России, на конец отчетного периода составило 42.

Основаниями для проведения контрольных (надзорных) мероприятий являются:

1) наличие у контрольного (надзорного) органа сведений о причинении вреда (ущерба) или об угрозе причинения вреда (ущерба) охраняемым законом ценностям либо выявление соответствия объекта контроля параметрам, утвержденным индикаторами риска нарушения обязательных требований, или отклонения объекта контроля от таких параметров;

2) поручение Президента Российской Федерации, поручение Правительства Российской Федерации о проведении контрольных (надзорных) мероприятий в отношении конкретных контролируемых лиц;

3) требование прокурора о проведении контрольного (надзорного) мероприятия в рамках надзора за исполнением законов, соблюдением прав и свобод человека и гражданина по поступившим в органы прокуратуры материалам и обращениям;

4) истечение срока исполнения решения контрольного (надзорного) органа об устранении выявленного нарушения обязательных требований - в случаях, установленных частью 1 статьи 95 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".

1.2. Организация и проведение государственного контроля (надзора) в сфере электронной подписи

Государственный федеральный контроль (надзор) в сфере электронной подписи в 2022 году в связи с вступлением в силу постановления Правительства Российской Федерации от 10 марта 2022 г. N 336 "Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля" и постановления Правительства Российской Федерации от 24 марта 2022 г. N 448 "Об особенностях осуществления государственного контроля (надзора), муниципального контроля в отношении аккредитованных организаций, осуществляющих деятельность в области информационных технологий, и о внесении изменений в некоторые акты Правительства Российской Федерации" не осуществлялся.

1.3. Разработка и издание решений о проведении мероприятий

Разработка и издание решений о проведении мероприятий осуществляются с использованием Единого реестра контрольных (надзорных) мероприятий.

1.4. Оформление результатов мероприятий и принятия мер по их результатам

Организация, проведение и оформление результатов мероприятий осуществляется в соответствии с Федеральным законом от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации". Результаты проведения мероприятий оформляются в виде акта контрольного (надзорного) мероприятия. Акт составляется и подписывается должностными лицами, проводившими мероприятие по контролю, в день окончания проведения такого мероприятия, если иной порядок оформления акта не установлен Правительством Российской Федерации.

Документы, иные материалы, являющиеся доказательствами нарушения обязательных требований, должны быть приобщены к акту. Результаты мероприятия вносятся в Единый реестр контрольных (надзорных) мероприятий в течение одного дня с момента составления акта.

II. Анализ правоприменительной практики

2.1. Анализ правоприменительной практики

В связи с введенным постановлением Правительства Российской Федерации от 10 марта 2022 г. N 336 "Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля" и постановлением Правительства Российской Федерации от 24 марта 2022 г. N 448 "Об особенностях осуществления государственного контроля (надзора), муниципального контроля в отношении аккредитованных организаций, осуществляющих деятельность в области информационных технологий, и о внесении изменений в некоторые акты Правительства Российской Федерации" мораторием на проведение контрольных (надзорных) мероприятий государственный федеральный контроль (надзор) в сфере электронной подписи в 2022 году не осуществлялся.

Вместе с тем Минцифры России на постоянной основе проводится информирование граждан и организаций по наиболее часто возникающим вопросам законодательства Российской Федерации в сфере электронной подписи.

Так, в 2022 году наиболее актуальными вопросами в сфере электронной подписи были:

как получить электронную подпись?

в каком порядке осуществляется идентификация заявителя?

будет ли продлеваться переходный период использования машиночитаемых доверенностей?

в каком порядке осуществляется передача реестров выданных сертификатов и иных сведений в случае принятия удостоверяющим центром решения о прекращении деятельности?

На указанные вопросы Минцифры России даны соответствующие разъяснения:

- порядок создания и выдачи квалифицированного сертификата ключа проверки электронной подписи установлен статьями 14, 17 и 18 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

Перечень аккредитованных удостоверяющих центров опубликован на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети "Интернет" в соответствии с частью 3 статьи 8 Федерального закона от 6.04.2011 г. N 63-ФЗ "Об электронной подписи" (https://digital.gov.ru/ru/activity/govservices/2/).

С учетом изложенного для создания и выдачи квалифицированного сертификата необходимо обращаться в аккредитованный удостоверяющий центр в порядке, установленном Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи";

- идентификация заявителей при выдаче квалифицированного сертификата ключа проверки электронной подписи осуществляется в порядке, установленном статьей 18 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) в порядке, установленном Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Устанавливаются:

а) в отношении физического лица - фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;

б) в отношении юридического лица, зарегистрированного в соответствии с законодательством Российской Федерации, - наименование, организационно-правовая форма, идентификационный номер налогоплательщика, а также основной государственный регистрационный номер и адрес юридического лица;

в) для юридического лица, зарегистрированного в соответствии с законодательством иностранного государства, - наименование, регистрационный помер, место регистрации и адрес юридического лица на территории государства, в котором оно зарегистрировано;

2) получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата;

3) в установленном порядке идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата (в целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата). Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

4) предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", физическим лицам, обратившимся к нему в целях проведения идентификации без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети "Интернет"), и указать страницу сайта в информационно-телекоммуникационной сети "Интернет", с которой безвозмездно предоставляются эти средства. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети "Интернет" при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.

Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 части 1 статьи 18 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", осуществляется одним из следующих способов:

1) с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;

2) с использованием единой системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;

3) с использованием единой системы идентификации и аутентификации. Аккредитованный удостоверяющий центр должен с использованием инфраструктуры осуществить проверку достоверности документов и сведений, представленных заявителем в соответствии с частями 2 и 2.1 статьи 18 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи". Для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" аккредитованный удостоверяющий центр запрашивает и получает из государственных информационных ресурсов:

1) выписку из единого государственного реестра юридических лиц в отношении заявителя - юридического лица;

2) выписку из единого государственного реестра индивидуальных предпринимателей в отношении заявителя - индивидуального предпринимателя;

3) выписку из Единого государственного реестра налогоплательщиков в отношении заявителя - иностранной организации;

- проектом федерального закона N 216878-8 "О внесении изменений в отдельные законодательные акты Российской Федерации" (в части продления возможности использования квалифицированных сертификатов ключей проверки электронной подписи представителей юридических лиц и индивидуальных предпринимателей без применения машиночитаемой доверенности) предусматривается продление действия "переходного периода", в рамках которого сохраняется возможность использования квалифицированных сертификатов представителей юридических лиц, индивидуальных предпринимателей без применения машиночитаемой доверенности, до 31 августа 2023 г.

По результатам рассмотрения Государственной Думой Федерального Собрания Российской Федерации проекта федерального закона N 216859-8 "О внесении изменений в Федеральный закон "Об электронной подписи" принят Федеральный закон от 19 декабря 2022 г. N 536-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации";

- в соответствии с частью 4 статьи 15 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" в случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:

1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;

2) передать в уполномоченный федеральный орган в установленном порядке реестр квалифицированных сертификатов ключей проверки электронных подписей (далее - квалифицированный сертификат);

3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

В соответствии с вышеизложенным необходимо принять меры по передаче в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации реестра квалифицированных сертификатов, а также информации, подлежащей хранению в аккредитованном удостоверяющем центре.

Порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра утвержден приказом Минцифры России от 02.11.2021 N 1134.

2.2. Применение обязательных требований во взаимосвязи положений различных нормативных правовых актов, в том числе вопросы недостаточной ясности и взаимной согласованности обязательных требований

Анализ потенциальной выполнимости обязательных требований, вопросы по исполнению которых встречаются наиболее часто в установленной сфере ведения Минцифры России, показал, что соблюдение данных требований потенциально выполнимо. Вопросов недостаточной ясности и взаимной согласованности обязательных требований не выявлено. Условия, препятствующие выполнению обязательных требований, отсутствуют. Противоречия при применении нормативных правовых актов отсутствуют.

III. Предложения о совершенствовании законодательства на основе анализа правоприменительной практики контрольной (надзорной) деятельности

Существующее регулирование контрольной (надзорной) деятельности за соблюдением законодательства Российской Федерации в сфере электронной подписи является актуальным и достаточным, отвечающим реалиям.

В целях обеспечения единообразия правоприменения требуется проведение комплексной работы, приоритетно разъяснительного и профилактического характера.