Доклад о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере электронной подписи в 2025 году

Министерство цифрового развития, связи и массовых коммуникаций приказом от 25 февраля 2026 года № 142 утвердило «Доклад о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере электронной подписи в 2025 году».

Предметом государственного контроля является соблюдение контролируемыми лицами обязательных требований, установленных федеральным законом № 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами Российской Федерации. Контролируемыми лицами в рамках государственного контроля являются аккредитованные удостоверяющие центры и аккредитованные доверенные третьи стороны.

Общее количество контролируемых лиц на конец отчетного периода составило 46.

Содержание доклада:

• Нормативное правовое регулирование федерального государственного контроля (надзора) в сфере электронной подписи;
  
  
• Анализ правоприменительной практики;
  
  
• Предложения о совершенствовании законодательства на основе анализа правоприменительной практики контрольной (надзорной) деятельности

В разделе «Анализ правоприменительной практики» отмечено, что  в рамках государственного контроля Минцифры России посредством федеральной информационной системы «Единый реестр контрольных (надзорных) мероприятий» в 2025 году было организовано проведение 1 внепланового контрольного (надзорного) мероприятия в виде документарной проверки по факту выявления со стороны аккредитованного удостоверяющего центра отклонений от утвержденных параметров индикаторов риска нарушений обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи .

В ходе проверки аккредитованным удостоверяющим центром представлены сведения, что с момента получения аккредитации, создание и выдача ими квалифицированных сертификатов ключей проверки электронной подписи  (далее – квалифицированный сертификат) не осуществлялась ввиду прохождения процедуры получения квалифицированного сертификата, созданного  с использованием средств головного удостоверяющего центр, в связи с чем  в Единой системе идентификации и аутентификации сведения о квалифицированных сертификатах, выданных аккредитованным удостоверяющим центром, отсутствуют.

Соответственно, в ходе проведенного анализа нарушений выявлено не было.
В докладе отмечается, что Минцифры России на постоянной основе проводится информирование граждан и организаций по наиболее часто возникающим вопросам законодательства Российской Федерации в сфере электронной подписи, в том числе о возможности досудебного урегулирования споров, возникающих в указанной сфере, возможности защиты своих прав в судебном порядке, а также правоохранительными органами Российской Федерации.

Так, в 2025 году наиболее актуальными вопросами в сфере электронной подписи были:

• Возможна ли выдача иностранным гражданам квалифицированного сертификата?
  
  
• Возможно ли относить графическую электронную подпись к простой электронной подписи (ПЭП)? 
  
  
• Каким образом можно проверить действительность усиленной квалифицированной электронной подписи (УКЭП) должностного лица государственного органа?

На указанные вопросы Минцифры России даны соответствующие разъяснения. По мнению ведомства, существующее регулирование контрольной (надзорной) деятельности за соблюдением законодательства Российской Федерации в сфере электронной подписи является актуальным и достаточным, отвечающим реалиям.

В целях обеспечения единообразия правоприменения требуется проведение комплексной работы, приоритетно разъяснительного и профилактического характера.

Мой комментарий: Документ представляет собой ежегодный отчет надзорного органа (Минцифры). Он демонстрирует «минималистский» подход к контролю.

• Рынок предельно мал и специфичен — всего 46 контролируемых лиц; 
  
  
• Опора на закон №63-ФЗ, что является стандартной практикой. Ведомство считает существующее регулирование «актуальным и достаточным».

Ключевой статистический показатель отчета - это 1 (одна) внеплановая документарная проверка за 2025 год, - и та не выявила нарушений.

Возникает, конечно, вопрос об эффективности системы индикаторов риска. Сработал только один индикатор, и он оказался ложным (УЦ не выдавал сертификаты, так как пользовался услугами головного УЦ). Это может указывать на то, что либо индикаторы риска настроены слишком грубо (не отсеивают такие ситуации), либо реальных нарушителей на рынке действительно нет.

Источник: сайт Министерства цифрового развития, связи и массовых коммуникаций
https://digital.gov.ru/documents/prikaz-minczifry-rossii-%E2%84%96-142ob-utverzhdenii-doklada-o-pravoprimenitelnoj-praktike-organizaczii-i-osushhestvleniya-federalnogo-gosudarstvennogo-kontrolya-nadzorav-sfere-elektronnoj-podpisi-v