Какие разрешения со стороны государственных органов должен иметь удостоверяющий центр для осуществления деятельности?

Закон об электронной подписи не ставит осуществление деятельности удостоверяющих центров в зависимость от наличия у них каких-либо лицензий или сертификатов соответствия.

Вместе с тем, удостоверяющие центры ведут реестр выданных сертификатов и обеспечивают доступ к содержащейся в таком реестре информации. В силу этого они являются операторами, осуществляющими обработку персональных данных, и, согласно части 1 статьи 22 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных для включения их в реестр операторов, осуществляющих обработку персональных данных.

Согласно пункту 5 и пункту 18 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, проходят оценку соответствия в рамках экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.

Согласно части 1 статьи 13 Закона об электронной подписи, удостоверяющий центр выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем, а также создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей.

Указанные виды деятельности отнесены постановлением Правительства Российской Федерации от 16 апреля 2012 г. №313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» (далее - постановление №313) к лицензируемым видам деятельности в качестве деятельности по предоставлению услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей, за исключением деятельности с использованием средств, перечисленных в пункте 3 указанного постановления. Таким образом, если удостоверяющий центр планирует осуществление вышеуказанной деятельности с использованием шифровальных (криптографических) средств, не включенных в пункт 3 постановления №313, то ему необходимо иметь лицензию Федеральной службы безопасности Российской Федерации.

Другие вопросы по теме