Статья 13.33 КоАП РФ. Нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи
Статья 13.33. Нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи
1. Нарушение аккредитованным удостоверяющим центром порядка выдачи квалифицированного сертификата ключа проверки электронной подписи (далее - квалифицированный сертификат) -
влечет наложение административного штрафа на юридических лиц в размере от десяти тысяч до тридцати тысяч рублей.
2. Выдача аккредитованным удостоверяющим центром квалифицированного сертификата, содержащего заведомо недостоверную информацию о его владельце, -
влечет наложение административного штрафа на юридических лиц в размере от двухсот тысяч до двухсот пятидесяти тысяч рублей.
3. Необеспечение аккредитованным удостоверяющим центром безвозмездного доступа с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов такого аккредитованного удостоверяющего центра в любое время в течение срока его деятельности, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами, -
влечет наложение административного штрафа на юридических лиц в размере от тридцати тысяч до пятидесяти тысяч рублей.
4. Совершение административного правонарушения, предусмотренного частью 3 настоящей статьи, повлекшее непредоставление государственной услуги либо предоставление государственной услуги с нарушением установленных сроков, -
влечет наложение административного штрафа на юридических лиц в размере от четырехсот тысяч до пятисот тысяч рублей.
5. Нарушение аккредитованным удостоверяющим центром порядка формирования и ведения реестров квалифицированных сертификатов, включая нарушение сроков внесения в реестр квалифицированных сертификатов информации о прекращении действия квалифицированного сертификата или о его аннулировании, либо порядка предоставления информации из такого реестра -
влечет наложение административного штрафа на юридических лиц в размере от пяти тысяч до десяти тысяч рублей.
6. Нарушение аккредитованным удостоверяющим центром конфиденциальности созданных таким аккредитованным удостоверяющим центром ключей электронных подписей либо требований по обеспечению защиты информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования или иных неправомерных действий -
влечет наложение административного штрафа на юридических лиц в размере от десяти тысяч до пятидесяти тысяч рублей.
7. Нарушение аккредитованным удостоверяющим центром требований к содержанию квалифицированного сертификата -
влечет наложение административного штрафа на юридических лиц в размере от пятидесяти тысяч до ста пятидесяти тысяч рублей.
8. Нарушение руководителем аккредитованного удостоверяющего центра обязанности передать на хранение в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре, в случае принятия решения о прекращении деятельности такого аккредитованного удостоверяющего центра -
влечет наложение административного штрафа на должностных лиц в размере от тридцати тысяч до пятидесяти тысяч рублей.
9. Совершение административных правонарушений, предусмотренных частями 1 - 7 настоящей статьи, юридическим лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение, -
влечет наложение административного штрафа в размере двукратного размера ранее наложенного административного штрафа.
Комментарий к статье 13.33 КоАП РФ
Комментируемая ст. 13.33 КоАП РФ устанавливает административную ответственность за нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи.
Объектом административного правонарушения, предусмотренного ст. 13.33 КоАП РФ, являются общественные отношения в сфере использования электронной подписи. Непосредственным объектом является надлежащий порядок выдачи и обеспечения квалифицированного сертификата ключа проверки электронной подписи.
Электронная подпись - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ)).
Электронная подпись используется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий в порядке, установленном Законом N 63-ФЗ.
В ст. 5 Закона N 63-ФЗ устанавливаются три вида электронных подписей: простая, неквалифицированная и квалифицированная. Квалифицированная электронная подпись является наиболее надежной из трех. Большинство нормативных актов, регулирующих электронный документооборот, требуют обязательного использования именно квалифицированной электронной подписи.
Действительность квалифицированной электронной подписи обеспечивается лежащими в ее основе математическими и криптографическими алгоритмами, соответствующим программным обеспечением, а также инфраструктурой удостоверяющих центров. В соответствии с п. 1 ст. 11 Закона N 63-ФЗ квалифицированная электронная подпись признается действительной лишь в том случае, если при соблюдении иных условий, предусмотренных ст. 11 Закона N 63-ФЗ, квалифицированный сертификат ключа проверки электронной подписи создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата.
Удостоверяющий центр - это юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции. Функции и обязанности удостоверяющих центров закреплены в ст. 13 Закона N 63-ФЗ. Ненадлежащее исполнение удостоверяющим центром своих функций приводит к утрате надежности квалифицированной электронной подписи, гарантии целостности (неизменности) и аутентичности (подлинности автора) сообщения.
Объективная сторона ч. 1 ст. 13.33 КоАП РФ выражается в нарушении порядка выдачи квалифицированного сертификата ключа проверки электронной подписи, установленного ст. 18 Закона об электронной подписи.
Нарушение требований к содержанию квалифицированного сертификата, установленных в ст. 17 Закона N 63-ФЗ, влечет ответственность по ч. 7 комментируемой статьи. Объективная сторона ч. 7 ст. 13.33 КоАП РФ может выражаться:
- в выдаче сертификата, не содержащего обязательной информации;
- выдаче сертификата, содержащего недостоверную информацию.
При этом выдача квалифицированного сертификата, содержащего заведомо недостоверную информацию о его владельце, влечет повышенную административную ответственность по ч. 2 ст. 13.33 КоАП РФ.
Квалифицированный сертификат, помимо прочего, содержит следующую информацию о владельце:
- фамилию, имя, отчество (если имеется) - для физического лица, не являющегося индивидуальным предпринимателем;
- фамилию, имя, отчество (если имеется) и основной государственный регистрационный номер индивидуального предпринимателя - для физического лица, являющегося индивидуальным предпринимателем;
- наименование, место нахождения и основной государственный регистрационный номер - для российского юридического лица;
- наименование, место нахождения, а также идентификационный номер налогоплательщика (при наличии) - для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);
- страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика - для физического лица либо идентификационный номер налогоплательщика - для юридического лица.
При вручении сертификата ключа проверки электронной подписи доверенное лицо обязано установить личность получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата в соответствии с порядком реализации функций удостоверяющего центра и исполнения его обязанностей, установленным наделившим указанное доверенное лицо полномочиями по вручению сертификатов ключей проверки электронной подписи удостоверяющим центром с учетом предусмотренных п. 4 ч. 4 ст. 8 Закона N 63-ФЗ требований.
Объективная сторона ч. 3 ст. 13.33 КоАП РФ выражается в необеспечении безвозмездного доступа к реестру квалифицированных сертификатов.
Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет, к реестру квалифицированных сертификатов этого удостоверяющего центра в любое время в течение срока его деятельности, если иное не установлено законом (ч. 3 ст. 15 Закона N 63-ФЗ).
Реестр используется для проверки действительности квалифицированного сертификата на момент подписания электронного документа, что является одним из условий признания квалифицированной электронной подписи. Недоступность реестра влечет невозможность проверки электронной подписи, что, в свою очередь, нарушает порядок осуществления соответствующих правоотношений.
Часть 4 ст. 13.33 КоАП РФ устанавливает повышенную административную ответственность, если нарушение обязанности по обеспечению доступа к реестру повлекло непредоставление государственной услуги либо ее предоставление государственной услуги с нарушением установленных сроков.
Объективная сторона ч. 5 ст. 13.33 КоАП РФ заключается в нарушении Порядка формирования и ведения реестра квалифицированных сертификатов, утвержденного Приказом Минкомсвязи России от 22.08.2017 N 436.
Объективная сторона ч. 6 ст. 13.33 КоАП РФ выражается:
- в нарушении конфиденциальности созданных ключей электронных подписей;
- несоблюдении требований по обеспечению защиты информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования или иных неправомерных действий.
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Законом N 63-ФЗ (ст. 10 Закона N 63-ФЗ).
Часть 9 ст. 13.33 КоАП РФ устанавливает повышенную административную ответственность за повторное (в течение года) совершение административных правонарушений, предусмотренных ч. ч. 1 - 7 ст. 13.33 КоАП РФ.
Объективная сторона ч. 8 ст. 13.33 КоАП РФ выражается в непередаче на хранение в уполномоченный орган информации, подлежащей хранению в удостоверяющем центре в случае прекращения его деятельности.
В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:
1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;
2) передать в уполномоченный федеральный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов;
3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре (ч. 4 ст. 15 Закона N 63-ФЗ).
Субъектом ч. ч. 1 - 7, 9 ст. 13.33 КоАП РФ являются юридические лица, являющиеся аккредитованными удостоверяющими центрами, а субъектом ч. 8 - руководитель аккредитованного удостоверяющего центра.
С субъективной стороны правонарушение ч. 2 ст. 13.33 КоАП РФ может быть совершено только умышленно, иные правонарушения - как умышленно, так и по неосторожности.
ЧИСТЯКОВА Л.В. АМЕЛИН Р.В. КОЛОКОЛОВ А.В. КОЛОКОЛОВА М.Д. ЛИПАТОВ Э.Г. СВЕЧНИКОВА И.В. ЧАННОВА С.Е.
Под общ. Л.В. Чистяковой "ПОСТАТЕЙНЫЙ КОММЕНТАРИЙ К КОДЕКСУ РФ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ. ЧАСТЬ ПЕРВАЯ. ГЛАВА 9-14. ТОМ 2"
Издательство "РосБух", 2019 год