Аккредитованный удостоверяющий центр
Аккредитованный удостоверяющий центр — это юридическое лицо или индивидуальный предприниматель, получившие аккредитацию в уполномоченном федеральном органе исполнительной власти на право создания и выдачи квалифицированных сертификатов ключей проверки электронных подписей, а также выполнения иных функций, предусмотренных Федеральным законом «Об электронной подписи» (№ 63-ФЗ). Аккредитованные удостоверяющие центры (АУЦ) являются ключевыми участниками инфраструктуры электронного документооборота в Российской Федерации, обеспечивая юридическую значимость электронных документов наравне с бумажными.
Правовая основа
Деятельность аккредитованных удостоверяющих центров регулируется Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Согласно закону, электронная подпись подразделяется на три вида: простая, усиленная неквалифицированная и усиленная квалифицированная. Квалифицированная электронная подпись (КЭП) признаётся равнозначной собственноручной подписи, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами. Именно для создания и проверки КЭП необходимы квалифицированные сертификаты, выдаваемые исключительно аккредитованными удостоверяющими центрами.
Порядок аккредитации, требования к заявителям, а также перечень функций АУЦ устанавливаются приказом Минцифры России. Аккредитация предоставляется на срок до пяти лет, с возможностью последующего продления. Контроль за соблюдением АУЦ требований законодательства осуществляет уполномоченный федеральный орган — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России).
Функции аккредитованного удостоверяющего центра
Основные функции АУЦ включают:
- Создание и выдача сертификатов ключей проверки электронных подписей — как квалифицированных, так и неквалифицированных, в зависимости от типа аккредитации.
- Установление сроков действия сертификатов — обычно от одного до трёх лет, с возможностью досрочного аннулирования.
- Аннулирование выданных сертификатов — в случае нарушения владельцем сертификата условий использования или утраты контроля над ключом.
- Ведение реестра выданных и аннулированных сертификатов — с обеспечением круглосуточного доступа к нему для проверки статуса сертификата.
- Проверка электронных подписей — по запросу участников электронного взаимодействия.
- Хранение информации о владельцах сертификатов — в течение установленного срока (не менее пяти лет после аннулирования сертификата).
Кроме того, АУЦ обязаны обеспечивать защиту персональных данных владельцев сертификатов в соответствии с Федеральным законом «О персональных данных» (№ 152-ФЗ).
Требования к аккредитации
Для получения аккредитации заявитель должен соответствовать ряду строгих требований:
- Наличие материально-технической базы — сертифицированных средств криптографической защиты информации (СКЗИ), серверов, систем хранения данных.
- Квалифицированный персонал — не менее двух сотрудников, имеющих высшее образование в области информационной безопасности или защиты информации, а также прошедших обучение по работе с СКЗИ.
- Финансовая устойчивость — наличие уставного капитала не менее установленного размера (для юридических лиц — не менее 1 миллиона рублей).
- Отсутствие судимости — у руководителя и главного бухгалтера за преступления в сфере компьютерной информации.
- Страхование ответственности — обязательное страхование рисков, связанных с деятельностью АУЦ, на сумму не менее 5 миллионов рублей.
Аккредитация проводится в заявительном порядке. Заявитель подаёт в Минцифры России заявление с приложением документов, подтверждающих соответствие требованиям. Решение о выдаче аккредитации принимается в течение 30 рабочих дней.
Реестр аккредитованных удостоверяющих центров
Минцифры России ведёт единый реестр аккредитованных удостоверяющих центров, который публикуется на официальном сайте ведомства. Реестр содержит информацию о наименовании, местонахождении, дате выдачи и сроке действия аккредитации, а также о статусе центра (действующий, приостановленный, аннулированный). По состоянию на 2025 год в реестре числится несколько десятков АУЦ, включая как крупные государственные структуры, так и частные компании.
Виды аккредитованных удостоверяющих центров
АУЦ можно классифицировать по нескольким признакам:
- По форме собственности — государственные (например, Федеральное казначейство, Минцифры России) и коммерческие (частные компании, банки, операторы электронного документооборота).
- По сфере деятельности — универсальные (обслуживающие все категории пользователей) и специализированные (например, для участников государственных закупок, для налоговой отчётности, для судебной системы).
- По территориальному охвату — федеральные (с филиалами в нескольких регионах) и региональные (действующие в пределах одного субъекта РФ).
Применение сертификатов АУЦ
Квалифицированные сертификаты, выданные АУЦ, используются в самых различных сферах:
- Государственные и муниципальные услуги — подача заявлений через портал «Госуслуги», участие в электронных торгах (госзакупки по 44-ФЗ и 223-ФЗ), взаимодействие с налоговыми органами (ФНС России), Пенсионным фондом (СФР), Росреестром.
- Корпоративный электронный документооборот — подписание договоров, счетов, актов, накладных между юридическими лицами.
- Банковская сфера — открытие счетов, проведение платежей, подписание кредитных договоров.
- Судебная система — подача исковых заявлений и документов в арбитражные суды через систему «Мой арбитр».
- Электронная трудовая книжка — подписание кадровых документов.
- Медицина — подписание электронных рецептов, медицинских карт.
Ответственность и контроль
АУЦ несут ответственность за достоверность информации, содержащейся в выданных сертификатах, а также за убытки, причинённые третьим лицам вследствие нарушения требований законодательства. В случае выявления нарушений Минцифры России может приостановить или аннулировать аккредитацию. Кроме того, АУЦ обязаны проходить ежегодный аудит информационной безопасности.
За подделку сертификатов или использование несертифицированных средств подписи предусмотрена административная и уголовная ответственность (статья 187 УК РФ — неправомерный оборот средств платежей, включая электронные подписи).
Критика и проблемы
Несмотря на широкое распространение, система АУЦ подвергается критике по ряду причин:
- Сложность процедуры получения сертификата — для физических лиц требуется личное присутствие, что затрудняет удалённое взаимодействие.
- Высокая стоимость — для юридических лиц стоимость сертификата может достигать нескольких тысяч рублей в год.
- Недостаточная совместимость — сертификаты разных АУЦ не всегда корректно работают на всех платформах и в различных информационных системах.
- Риски утечки данных — поскольку АУЦ хранят персональные данные владельцев сертификатов, они являются привлекательной целью для кибератак.
В 2023 году обсуждалась реформа системы, направленная на упрощение процедуры получения КЭП для физических лиц, включая возможность дистанционной идентификации через биометрию. Однако на практике реализация таких изменений затягивается.
Интересные факты
- Первый аккредитованный удостоверяющий центр в России был создан в 2012 году после вступления в силу Федерального закона № 63-ФЗ.
- Крупнейшим АУЦ в России является Федеральное казначейство, которое обслуживает участников бюджетного процесса.
- В 2024 году в России насчитывалось более 50 действующих аккредитованных удостоверяющих центров.
- Квалифицированная электронная подпись может быть использована для голосования на выборах (в пилотных проектах).
Источники
- Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
- Приказ Минцифры России от 30 июня 2021 года № 539 «Об утверждении Порядка аккредитации удостоверяющих центров».
- Официальный сайт Минцифры России — раздел «Реестр аккредитованных удостоверяющих центров».
- Постановление Правительства РФ от 16 февраля 2008 года № 87 «Об утверждении Положения о лицензировании деятельности по изготовлению сертификатов ключей подписей».
- «Электронная подпись: теория и практика» — учебное пособие, М.: МГТУ им. Н.Э. Баумана, 2020.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →