Открыть сервис

Аккредитованный удостоверяющий центр

Аккредитованный удостоверяющий центр — это юридическое лицо или индивидуальный предприниматель, получившие аккредитацию в уполномоченном федеральном органе исполнительной власти на право создания и выдачи квалифицированных сертификатов ключей проверки электронных подписей, а также выполнения иных функций, предусмотренных Федеральным законом «Об электронной подписи» (№ 63-ФЗ). Аккредитованные удостоверяющие центры (АУЦ) являются ключевыми участниками инфраструктуры электронного документооборота в Российской Федерации, обеспечивая юридическую значимость электронных документов наравне с бумажными.

Правовая основа

Деятельность аккредитованных удостоверяющих центров регулируется Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Согласно закону, электронная подпись подразделяется на три вида: простая, усиленная неквалифицированная и усиленная квалифицированная. Квалифицированная электронная подпись (КЭП) признаётся равнозначной собственноручной подписи, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами. Именно для создания и проверки КЭП необходимы квалифицированные сертификаты, выдаваемые исключительно аккредитованными удостоверяющими центрами.

Порядок аккредитации, требования к заявителям, а также перечень функций АУЦ устанавливаются приказом Минцифры России. Аккредитация предоставляется на срок до пяти лет, с возможностью последующего продления. Контроль за соблюдением АУЦ требований законодательства осуществляет уполномоченный федеральный орган — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России).

Функции аккредитованного удостоверяющего центра

Основные функции АУЦ включают:

  • Создание и выдача сертификатов ключей проверки электронных подписей — как квалифицированных, так и неквалифицированных, в зависимости от типа аккредитации.
  • Установление сроков действия сертификатов — обычно от одного до трёх лет, с возможностью досрочного аннулирования.
  • Аннулирование выданных сертификатов — в случае нарушения владельцем сертификата условий использования или утраты контроля над ключом.
  • Ведение реестра выданных и аннулированных сертификатов — с обеспечением круглосуточного доступа к нему для проверки статуса сертификата.
  • Проверка электронных подписей — по запросу участников электронного взаимодействия.
  • Хранение информации о владельцах сертификатов — в течение установленного срока (не менее пяти лет после аннулирования сертификата).

Кроме того, АУЦ обязаны обеспечивать защиту персональных данных владельцев сертификатов в соответствии с Федеральным законом «О персональных данных» (№ 152-ФЗ).

Требования к аккредитации

Для получения аккредитации заявитель должен соответствовать ряду строгих требований:

  • Наличие материально-технической базы — сертифицированных средств криптографической защиты информации (СКЗИ), серверов, систем хранения данных.
  • Квалифицированный персонал — не менее двух сотрудников, имеющих высшее образование в области информационной безопасности или защиты информации, а также прошедших обучение по работе с СКЗИ.
  • Финансовая устойчивость — наличие уставного капитала не менее установленного размера (для юридических лиц — не менее 1 миллиона рублей).
  • Отсутствие судимости — у руководителя и главного бухгалтера за преступления в сфере компьютерной информации.
  • Страхование ответственностиобязательное страхование рисков, связанных с деятельностью АУЦ, на сумму не менее 5 миллионов рублей.

Аккредитация проводится в заявительном порядке. Заявитель подаёт в Минцифры России заявление с приложением документов, подтверждающих соответствие требованиям. Решение о выдаче аккредитации принимается в течение 30 рабочих дней.

Реестр аккредитованных удостоверяющих центров

Минцифры России ведёт единый реестр аккредитованных удостоверяющих центров, который публикуется на официальном сайте ведомства. Реестр содержит информацию о наименовании, местонахождении, дате выдачи и сроке действия аккредитации, а также о статусе центра (действующий, приостановленный, аннулированный). По состоянию на 2025 год в реестре числится несколько десятков АУЦ, включая как крупные государственные структуры, так и частные компании.

Виды аккредитованных удостоверяющих центров

АУЦ можно классифицировать по нескольким признакам:

  • По форме собственности — государственные (например, Федеральное казначейство, Минцифры России) и коммерческие (частные компании, банки, операторы электронного документооборота).
  • По сфере деятельности — универсальные (обслуживающие все категории пользователей) и специализированные (например, для участников государственных закупок, для налоговой отчётности, для судебной системы).
  • По территориальному охвату — федеральные (с филиалами в нескольких регионах) и региональные (действующие в пределах одного субъекта РФ).

Применение сертификатов АУЦ

Квалифицированные сертификаты, выданные АУЦ, используются в самых различных сферах:

  • Государственные и муниципальные услуги — подача заявлений через портал «Госуслуги», участие в электронных торгах (госзакупки по 44-ФЗ и 223-ФЗ), взаимодействие с налоговыми органами (ФНС России), Пенсионным фондом (СФР), Росреестром.
  • Корпоративный электронный документооборот — подписание договоров, счетов, актов, накладных между юридическими лицами.
  • Банковская сфера — открытие счетов, проведение платежей, подписание кредитных договоров.
  • Судебная система — подача исковых заявлений и документов в арбитражные суды через систему «Мой арбитр».
  • Электронная трудовая книжка — подписание кадровых документов.
  • Медицина — подписание электронных рецептов, медицинских карт.

Ответственность и контроль

АУЦ несут ответственность за достоверность информации, содержащейся в выданных сертификатах, а также за убытки, причинённые третьим лицам вследствие нарушения требований законодательства. В случае выявления нарушений Минцифры России может приостановить или аннулировать аккредитацию. Кроме того, АУЦ обязаны проходить ежегодный аудит информационной безопасности.

За подделку сертификатов или использование несертифицированных средств подписи предусмотрена административная и уголовная ответственность (статья 187 УК РФ — неправомерный оборот средств платежей, включая электронные подписи).

Критика и проблемы

Несмотря на широкое распространение, система АУЦ подвергается критике по ряду причин:

  • Сложность процедуры получения сертификата — для физических лиц требуется личное присутствие, что затрудняет удалённое взаимодействие.
  • Высокая стоимость — для юридических лиц стоимость сертификата может достигать нескольких тысяч рублей в год.
  • Недостаточная совместимость — сертификаты разных АУЦ не всегда корректно работают на всех платформах и в различных информационных системах.
  • Риски утечки данных — поскольку АУЦ хранят персональные данные владельцев сертификатов, они являются привлекательной целью для кибератак.

В 2023 году обсуждалась реформа системы, направленная на упрощение процедуры получения КЭП для физических лиц, включая возможность дистанционной идентификации через биометрию. Однако на практике реализация таких изменений затягивается.

Интересные факты

  • Первый аккредитованный удостоверяющий центр в России был создан в 2012 году после вступления в силу Федерального закона № 63-ФЗ.
  • Крупнейшим АУЦ в России является Федеральное казначейство, которое обслуживает участников бюджетного процесса.
  • В 2024 году в России насчитывалось более 50 действующих аккредитованных удостоверяющих центров.
  • Квалифицированная электронная подпись может быть использована для голосования на выборах (в пилотных проектах).

Источники

  • Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
  • Приказ Минцифры России от 30 июня 2021 года № 539 «Об утверждении Порядка аккредитации удостоверяющих центров».
  • Официальный сайт Минцифры России — раздел «Реестр аккредитованных удостоверяющих центров».
  • Постановление Правительства РФ от 16 февраля 2008 года № 87 «Об утверждении Положения о лицензировании деятельности по изготовлению сертификатов ключей подписей».
  • «Электронная подпись: теория и практика» — учебное пособие, М.: МГТУ им. Н.Э. Баумана, 2020.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →