Ответственность за использование чужой эцп

Важный материал на тему: "Ответственность за использование чужой эцп" с профессиональной точки зрения. Если возникнут вопросы, вы всегда их можете задать дежурному юристу.

Законна ли передача ЭЦП другому лицу и какие это имеет последствия?

Хорошо это или плохо, но отечественная практика ведения бизнеса построена на принципах, далеких от европейских стандартов. Типичный руководитель предприятия подбирает персонал исходя из доверительных отношений. Занимаясь в основном организационной деятельностью, он не имеет ни времени, ни желания на деловодство. В результате, многие бумажные документы подписываются от его имени (мягко говоря), а по правде сказать – подделываются с его согласия секретарем или личным помощником. Передача ЭЦП другому лицу без оформления какой-либо документации – тоже не редкость.

Незадокументированная передача ЭЦП

Главным фактором доверия к ЭЦП является собственноручность. Поэтому практика использования чужой оцифрованной подписи компрометирует саму ее сущность. Ведь квалифицированная ЭП обладает такой же силой, как личная подпись руководителя и печать предприятия, вместе взятые.

Законодательно установлено, что разглашение тайны личного закрытого ключа означает его компрометацию и является основанием для обязательного отзыва сертификата, поскольку факт перехода ключа ставит под сомнение достоверность всех подписанных с его помощью электронных документов. При таких обстоятельствах ключ подлежит ликвидации, о чем должен быть составлен акт об уничтожении ЭЦП.

Нормативное регулирование

Профильный закон «Об ЭП» никак не регламентирует порядок передачи ЭЦП владельцем другому лицу. Более того, законность такой передачи находится под сомнением и является спорной.

Отдельные компании практикуют такую передачу. Оформить ее переход от одного собственника к другому призван приказ о передаче ЭЦП. Но дело том, то сама подпись как реквизит документа предполагает среди прочего ФИО человека, который является уполномоченным представителем юридического лица.

Приказ руководителя, как и акт приема-передачи ключа ЭЦП, конечно, являются важными документами, но все же имеют внутренний характер. Таким образом, получатель электронного документа, будь то контролирующий орган государственной власти или контрагент – субъект хозяйственной деятельности, никак не могут (и не должны) устанавливать, что подписывал документ не тот, кто обозначен в нем подписантом.

Возможна ли по закону передача ЭЦП другому лицу?

Передача ЭЦП другому лицу закон разрешает ее или нет? Однозначного ответа на этот вопрос не существует. Нормативной базой в данном случае является закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Он четко описывает назначение и основные цели применения ЭЦП, но достаточно косвенно касается вопросов ее передачи.

Можно ли передавать ЭЦП другим лицам

Электронную подпись признают аналогом собственноручной подписи. Это означает, что сам факт передачи ЭЦП от одного лица другому невозможен.

Из п. 1 ст. 2 закона № 63-ФЗ следует, что электронная подпись должна идентифицировать ее владельца. При использовании ЭЦП любым человеком, не являющимся ее «хозяином», это условие невыполнимо. Следовательно, передача ЭЦП по закону запрещена, в то же время процесс предоставления прав на ее применение четко не регламентирован.

О том, какие бывают разновидности ЭЦП, читайте в публикации «Чем отличаются два основных типа электронных подписей?».

Возможно ли подписание отчета об исполнении бюджета (контракта) чужой электронной подписью

Закон рассматривает виды электронных подписей, права и обязанности их владельцев, а также ответственность за нарушение тех или иных правил. С одной стороны, согласно ст. 4 закона № 63-ФЗ, у участников электронного взаимодействия есть право применять электронную подпись любого вида по своему решению (в случае отсутствия требований об использовании конкретного вида ЭЦП).

С другой стороны, в ст. 10 того же закона приведены обязанности участников электронного взаимодействия, и одной из них является обеспечение конфиденциальности. Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия. В том случае, если электронная подпись задействована без ведома ее обладателя, ответственность за последствия таких действий с него снята не будет.

Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.

Риски при передаче электронной подписи другим лицам

Электронная подпись руководителя зачастую используется его подчиненными, необходимо лишь его согласие. Это упрощает бухгалтеру сдачу отчетности, юрист получает возможность без труда сдать документы в суд и т. д.

Несмотря на это, предоставление прав на ЭЦП является очень опасным делом, ведь это может привести к весьма нежелательным последствиям. Предсказать действия подчиненного зачастую не представляется возможным — он может быть не заинтересован в выполнении поручений, а, напротив, использовать данные ему права в корыстных целях.

Если по отношению к владельцу ЭЦП были совершены неправомерные действия, у него возникнут большие проблемы с доказательством своей невиновности. Суд, руководствуясь нарушением принципа конфиденциальности ЭЦП, далеко не всегда сможет помочь возместить ущерб или же признать подписание документов незаконным.

Передача самой электронной подписи по определению невозможна. Предоставление прав на применение ЭЦП другому лицу не запрещено, однако никак не регламентировано. При этом владельцу ЭЦП стоит оценить потенциальные риски, которым он подвергается. Мы рекомендуем задуматься об избрании иной стратегии делегирования полномочий.

Об использовании ЭЦП предпринимателями читайте в статье «Как подключить электронную отчетность для ИП (нюансы)?».

Что грозит работнику за использование электронной подписи директора

Электронная подпись директора дает возможность подтверждать от имени компании все ключевые электронные документы. Если главбух использует электронную подпись работодателя и выведет средства со счета предприятия, в отношении него возбудят уголовное дело. Действия директора суды также примут во внимание.

Генеральный директор компании обладает полномочиями подписывать от имени работодателя все наиболее важные документы. Эти полномочия распространяются на подтверждение электронных документов. Электронная подпись директора необходима для совершения безналичных сделок с помощью электронных сервисов.

Нередко руководитель предприятия излишне доверяет своему заместителю или главному бухгалтеру. Например, передает главбуху электронную подпись работодателя на время своего отсутствия. Бухгалтер может воспользоваться этим и вывести средства со счетов работодателя. Это незаконное использование электронной подписи, и бухгалтера осудят по уголовной статье за махинации. Но и руководитель может получить минимальное уголовное наказание, которое скажется на его карьере.

Электронная подпись директора подтверждает подлинность документа

Электронную подпись работодателя используют для подтверждения той или иной рабочей информации. Правовая регламентация работы с электронной цифровой подписью содержится в Федеральном законе Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» и ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

Электронные подписи работодателя могут быть разных типов

Данные нормативные акты выделяют не менее трех основных видов электронных подписей:

[1]

— Простая электронная подпись. Это подпись, которая через коды, пароли или иные средства позволяет подтвердить факт формирования электронной подписи конкретным лицом.
— Усиленная неквалифицированная электронная подпись. Это подпись, которая получена либо путем специальной модификации информации с использованием ключа электронной подписи, либо позволяет определить факт внесения в документ определенных изменений после подписания документа, либо она создается при помощи средств электронной подписи.
— Усиленная квалифицированная электронная подпись. Это подпись, которая соответствует показателям неквалифицированной электронной подписи, но обладает дополнительными свойствами, которые включают тот факт, что ключ проверки электронной подписи указан в квалифицированном сертификате, а для создания и проверки такой подписи требуются специальные средства электронной подписи.

Читайте так же:  Нулевой баланс

Электронная подпись директора может быть любого типа, но независимо от этого нельзя допускать незаконное использование электронной подписи во вред интересам работодателя. Генеральный директор несет ответственность перед работодателем и за окном.

Если работник воспользуется электронной подписью директора, его привлекут к ответственности

Цифровая подпись – это реквизит электронного документа, который обладает определенной линией защиты. Подделать электронную подпись работодателя практически невозможно. Поэтому суды обычно считают, что если сторона совершила операцию с электронной подписью директора, сам факт операции неоспорим.

Поэтому будут разбираться, кто именно осуществил незаконное использование электронной подписи, и какое участие в этом принимал руководитель компании. Например, бухгалтер с помощью электронной подписи директора списал со счета организации большую сумму. Суд указал, что директор спровоцировал нарушение, поскольку передал подчиненному электронную подпись работодателя.

За незаконное использование электронной подписи пришлось ответить и нарушителю, и директору

Директор школы сама не занималась бухгалтерскими операциями. Она решила, что электронную подпись нужно передать главному бухгалтеру. После этого в работу подчиненной директор не вмешивалась.

Бухгалтер воспользовался этим. Он с помощью электронной подписи директора вывел 1,5 млн р. со счета школы. Возбудили уголовное дело. Следствие считало, что директор школы знала о незаконном использовании электронной подписи. Работники школы не только сообщали о фактах нарушений, но и обращались в прокуратуру по поводу расчета зарплаты.

Суд посчитал, что и бухгалтер, и директор виновны в совершении преступления. Бухгалтера осудили по уголовной статье. Директору школы назначили обязательные работы на 60 часов за ненадлежащее исполнение работником обязанностей, вследствие которого работодатель понес крупный ущерб.

Директор школы подала на апелляцию, но проиграла. Суд указал, что директор была обязана организовать и обеспечить контроль работы бухгалтера. Соответствующая обязанность содержится в законе о бухучете, уставе школы и должностной инструкции. Также суд обратил внимание, что нельзя было передавать электронную подпись директора подчиненному (апелляционное определение Свердловского областного суда от 07.11.2016 по делу № 22–8864/2016).
https://www.tspor.ru/article/2276-ispolzovanie-elektronnoy-podpisi-direktora
Журнал: Трудовые споры
============================================================================

И еще: Несколько способов альтернативной ЛИКВИДАЦИИ компаний. Риски каждого из способов. Кстати, через офшор ликвидация компании уже не интересна, по крайней мере через BVI (http://www.barrit.ru/cgi-bin/practic.cgi?c=r& >Подберем схему. http://www.barrit.ru/price/06.html

1.Продажа фирмы или смена учредителей и директора

Продажа фирмы третьим лицам или смена участников и директора на номинальных — самый дешевый и самый ненадежный способ избавиться от фирмы. Этот способ мы рекомендуем использовать только как промежуточный в комплексе с другими.

Категорически не рекомендуем использовать только этот способ, так как с 31.03.2015 г. это грозит уголовной ответственностью. С 31 марта 2015 г. статьи 173.1., 173.2 УК РФ действуют в новой редакции (Федеральный закон № 67-ФЗ от 30.03.2015 г.) и предусматривают уголовную ответственность за использование подставных лиц в качестве участников и/или исполнительного органа фирмы.

Плюсы:
1) самый дешевый способ;
2) самый быстрый способ (4 недели).

Минусы:
1) Ликвидация компании не происходит (не исключается из ЕГРЮЛ), а продолжает существовать. К ней можно предъявить претензии. В том числе к периоду деятельности предшествующего директора;
2) высокие риски: субсидиарная (т.е. личная имущественная) ответственность бывших участников и директора, судебные иски, уголовная ответственность по ст. 173.1 и 173.2 УК РФ.

Для снижения рисков рекомендуется оформлять договор купли-продажи фирмы через нотариуса с иностранным гражданином и/или иностранной управляющей компанией в исполнительном органе.

2.Смена учредителей и директора + смена адреса (смена региона)

В последнее время процедура смены адреса/региона вызывает достаточно много сложностей. Налоговая пытается противодействовать такому способу ликвидации компании, особенно фирмам с долгами в бюджет.

Причем проблемы могут возникнуть как на этапе перевода компании в другой регион (неоднократная подача документов на перевод, увеличение нотариальных расходов), так и после успешной регистрации смены адреса.

В судебной практике стали частыми такие случаи: через определенный срок ИФНС проводит выездную проверку по новому адресу и, не находя подтверждения местонахождению, возвращает организацию по старому адресу. Т.е., затратив немалые деньги, можно прийти к тому же результату, с которого начали.

3.Реорганизация присоединением или слиянием

Как правило, ликвидируемая компания присоединяется к фирме из другого региона. При удачном завершении ваша фирма прекращает существовать и исключается из ЕГРЮЛ. Но существует несколько подводных камней, о которых практически не пишут.

Кратко перечислю 3 основные проблемы, с которыми можно столкнуться.

1) Проблемные фирмы в одной связке с вашей.
Ваша компания может присоединяться к правопреемнику в группе с совершенно неизвестными вам другими фирмами. Их число может доходить до 20-30. Это значит, что при возникновении проблем с одной из присоединяемых фирм пострадает вся связка. Это привлечет внимание налоговой инспекции, которая может инициировать проверку с нехорошими последствиями.

2) Претензии налоговой в течение 3-х лет после присоединения.
Присоединение в связке с другими фирмами может пройти успешно. Ваша фирма будет исключена из ЕГРЮЛ. Но в течение 3-х последующих лет могут возникнут претензии к одной из реорганизуемых фирм, бывших в связке с вашей. Тогда ИФНС может отменить реорганизацию, восстановить фирму в ЕГРЮЛ и инициировать проверку.

3) Участники вашей фирмы становятся участниками фирмы-правопреемника.
Бывают случаи, когда некоторые юр. фирмы при присоединении оставляют участников ликвидируемой компании в составе участников правопреемника. То есть ваша фирма исключается из ЕГРЮЛ, но участники вашей компании перемещаются к правопреемнику. Вместе с большим количеством других незнакомцев со своим багажом проблем.

Обратите внимание на эти моменты. Задайте вопросы юристу, чтобы избежать сюрпризов в будущем.

4.Реорганизация фирмы присоединением «один к одному»

Одна ваша организация присоединяется к правопреемнику без ненужного соседства других фирм. Это более безопасный способ.

Плюсы:
1) исключаются риски, связанные с другими компаниями в связке;
2) такое присоединение не вызывает подозрений ИФНС, следовательно проходит немного быстрее.

Дополнительной подстраховкой может быть последующая официальная ликвидация
компании-правопреемника. При такой процедуре максимально сокращены риски, нет налоговой проверки вашей компании. Также исключена возможность отмены ликвидации компании, так как произведена официальная ликвидация компании -правопреемника с соблюдением всех необходимых юридических процедур.

Минусы: единственный недостаток – достаточно высокая стоимость.

Способ не очень распространен на сегодняшний день. Но, по нашему мнению, совершенно незаслуженно.

Процедура реорганизации проходит также, только в качестве правопреемника выступает компания с участниками-иностранными лицами и управляющей компанией в качестве исполнительного органа (директора).

Читайте так же:  Возврат ндс для юридических лиц

Этот способ безопаснее, чем реорганизация с правопреемником РФ, по такой причине. Сейчас отменить процедуру реорганизации можно только опросив действующих лиц правопреемника. В случае с иностранцем это сделать достаточно сложно. Следовательно, при соблюдении всех необходимых действий и мер предосторожности, отменить процедуру нельзя.

Основной момент, который влияет на успешность реорганизации — кто заверяет документы от лица правопреемника у нотариуса и подписывает необходимые документы.

Есть 2 безопасных варианта:
1. Документы заверяются за границей, апостилируются и переводятся, тогда заявителем фигурирует иностранец, но это увеличивает срок и стоимость.

2. Документы заверяет представитель-резидент на территории РФ на основании доверенности, которая сдается в регистрационный орган, и из которой следует, что данное лицо не имеет права вести финансово-хозяйственную деятельность, а наделено лишь курьерской функцией.

Плюсы: основное отличие такого присоединения в том, что отменить его нельзя.

Минусы: процедура несколько дороже обычной.

6.Ликвидация через офшор

Это ликвидация компании через оформление вашей компании на иностранную инкорпорацию (офшор).

Этот способ не очень распространен, так как есть определенные сложности в его исполнении, но имеет несомненные плюсы:

1) небольшой срок: 3,5 – 4 недели занимает вся процедура.
2) значительно снижены риски по сравнению с обычной сменой директора и участников, так как офшорная компания, которая будет возглавлять вашу компанию в дальнейшем, не имеет в России ни филиалов, ни представительств. У налоговых органов отсутствуют какие-либо сведения о владельцах этой организации.
3) при переоформлении компании на офшор налоговые органы не проводят проверку (возможна ликвидация компании таким путем с небольшими долгами).
4) иностранная компания не имеет представительства в РФ, что исключает возможность истребования налоговыми органами документов компании.
5) решение о смене руководителя вашего юридического лица принимает офшорная компания, что исключает заинтересованность прежнего руководителя в переоформлении компании.
——

Если у Вас возникли вопросы по Трудовому праву, КРЕДИТНЫМ Договорам и спорам с Банком, Страховым выплатам, Банкам, Возврату Долгов, Защиты от коллекторов, Взыскания АЛИМЕНТОВ, Наследству, Договорам Долевого строительства, то в нашем Центре будут рады Вам помочь!

Услуги Юридического Центра «ВЗГЛЯД» для физических и юридических лиц:

Юридическая консультация по Кредитному праву
Юридическая консультация по Наследственным делам
Юридическая консультация по Семейным спорам; Взыскание Алиментов
Юридическая консультация по Жилищным спорам
Юридическая консультация по Защите прав потребителей
Юридическая консультация по Спорам со страховыми компаниями
Юридическая консультация по Возмещению материального вреда
Юридическая консультация по Иным гражданским делам
Юридическая консультация по Арбитражным спорам
Юридическая консультация по Трудовым спорам
Разработка и подготовка договоровконтрактов
Юридическое обслуживание организаций
Регистрация компаний
Перерегистрация из ЗАО в ООО
Ликвидация компаний
Ликвидация фирм с долгами
Банкротство фирм
Ведение дел в судах

Если у Вас возникли вопросы, касающиеся этих и других законодательных новшеств, а также по регистрации предприятия и ликвидации предприятия, банкротству предприятия, вопросы касающиеся хозяйственного и гражданского права (семейное, жилищное, земельное, наследственное, трудовое), наши специалисты будут рады Вам помочь.

Статья 22. Ответственность за нарушение законодательства при использовании электронной цифровой подписи

Статья 22. Ответственность за нарушение законодательства при использовании электронной цифровой подписи

1. Лица, неправомерно использующие электронную цифровую подпись другого лица, включая неправомерное получение закрытого ключа и (или) проставление электронной цифровой подписи другого лица без должных полномочий, несут уголовную, гражданско-правовую и административную ответственность в соответствии с национальным законодательством.

2. В случае причинения убытков в результате несоответствия средств электронной цифровой подписи заявленным изготовителем свойствам или нарушения установленной процедуры проверки средств электронной цифровой подписи Центр сертификации средств электронной цифровой подписи несет гражданско-правовую ответственность.

Видео (кликните для воспроизведения).

3. Неправомерный доступ к средствам электронной цифровой подписи, неправомерное создание и использование закрытых ключей электронной цифровой подписи влекут уголовную ответственность в соответствии с национальным законодательством.

4. В случае причинения убытков пользователю открытого ключа электронной цифровой подписи вследствие несанкционированного доступа к закрытому ключу электронной цифровой подписи по вине владельца закрытого ключа электронной цифровой подписи последний обязан возместить убытки.

5. Если владелец закрытого ключа электронной цифровой подписи передает открытый ключ электронной цифровой подписи по договору об использовании электронной цифровой подписи, получатель открытого ключа электронной цифровой подписи несет ответственность за выполнение условий хранения и использования открытого ключа, установленных договором.

>
Разрешение споров
Содержание
Модельный закон «Об электронной цифровой подписи» (принят на шестнадцатом пленарном заседании Межпарламентской Ассамблеи.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Можно ли передать ЭЦП другому лицу

ЭЦП – это электронная подпись. Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭЦП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭПЦ» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

  • Порядок получения.
  • Степень защиты.
  • Функция идентификации пользователя.
  • Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

  • Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭЦП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭЦП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
  • Неквалифицированная. Такая ЭЦП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
  • Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭЦП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каком случае можно передавать ЭЦП другому лицу

Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.

ВАЖНО! Передача обычной ЭЦП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

[2]

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭЦП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

Читайте так же:  Как оформить отпуск

В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭЦП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭЦП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

Рекомендации руководителю

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭЦП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭЦП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

Можно ли передавать ЭЦП другому лицу?

Можно ли передавать ЭЦП другому лицу?

Электронная подпись — это аналог собственноручной подписи. Поэтому передать ЭЦП другому лицу нельзя. Это противоречило бы закону № 63-ФЗ, который утверждает, что ЭЦП должна идентифицировать владельца. Передача ЭЦП запрещена, но процесс предоставления прав на применение ЭЦП доверенным лицом не регламентируется.

По 63-ФЗ участники электронного взаимодействия могут использовать ЭЦП любого типа на своё усмотрение. Участники электронного взаимодействия должны обеспечить конфиденциальность: владелец подписи отвечает за сохранность ключей подписи и следит, чтобы ЭЦП не применялась без его согласия. Если электронная подпись использована без ведома владельца, ответственность за последствия несет владелец. Однако по 63-ФЗ использование чужой ЭЦП уполномоченными лицами не запрещено.

Риски при передаче электронной подписи другим лицам

Сотрудники организации часто используют ЭЦП руководителя: бухгалтерам это упрощает ведение отчётности, юристам проще сдать документы в суд. Но предоставление прав на ЭЦП — риск, который может привести к проблемам.

Предугадать, как поведет себя сотрудник с чужой ЭЦП не всегда возможно. Он может проигнорировать поручение и использовать ЭЦП в корыстных целях. В этом случае владельцу ЭЦП будет сложно доказать в суде свою невиновность, особенно, если ЭЦП воспользовались с его персонального компьютера. Суд, ссылаясь на нарушение принципа конфиденциальности ЭЦП, не всегда поможет возместить ущерб или признать подписание документов незаконным. Поэтому не рекомендуется передавать ЭЦП по доверенности третьим лицам.

Ответственность за использование чужой ЭЦП

Передача ЭЦП не наказуема — наказуемы действия, которые совершает лицо, владеющее подписью. Например, если в результате применения чужой ЭЦП злоумышленник получил финансовую выгоду, его можно привлечь по статье 159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием). Но крайне не рекомендуется передавать право пользования ЭЦП по доверенности третьему лицу.

Поскольку законом этот вопрос не урегулирован, продолжаются споры о возможности передачи ЭЦП. Чтобы избежать рисков, передавать ЭЦП не стоит. Однако у разных видов ЭЦП разная степень защищенности и влияния.

  • Простая. Логин-пароль. Используется на форумах, в социальных сетях. Иногда применяют двухэтапную идентификацию владельца через пароль по SMS или электронной почте. В простой ЭЦП не применяются технологии шифрования, она легко взламывается и не подходит для заверения официальных документов. Передача простой ЭЦП может привести к проблемам. С простой подписью злоумышленник может разместить запрещенные материалы на странице владельца и виноват будет владелец, если не сможет доказать, что его взломали.
  • Неквалифицированная ЭЦП. Подпись выдают удостоверяющие центры без государственной аккредитации. В неквалифицированной ЭЦП используются криптографические методы шифрования. Используется для государственных закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения нужно соглашение между партнерами.
  • Квалифицированная ЭЦП, которую выдают только аккредитованные удостоверяющие центры. Надежная и защищенная подпись, которую используют чаще всего. Она заменяет собственноручную подпись. Владельцу квалифицированной ЭЦП выдают сертификат.

Рекомендуется получать индивидуальные ЭЦП для каждого сотрудника организации, а не поручать всё одному лицу, которые уполномочиваются на подписание документов.

Ответственность за использование чужой ЭЦП

Видео (кликните для воспроизведения).

  • Список форумовАрхивРабота на Едином общероссийском сайте (ООС)
  • Изменить размер шрифта
  • Для печати
  • Обсуждение: использование ЭЦП другого лица

    Обсуждение: использование ЭЦП другого лица

    Andry85 » 07 сен 2012, 05:58

    ────────────────
    Данная тема предназначена для обсуждения вопроса передачи ЭП(ЭЦП) другому лицу.
    Быстрый переход не требуется — в теме обсуждается только один вопрос.
    ────────────────

    Здравствуйте!
    При размещении заказа в электронной форме должностным лицом было допущено размещение с использованием ЭЦП другого уполномоченного лица.
    В ходе размещения выявили нарушения требований Закона при размещении.
    Сейчас стоит вопрос на кого возбудят дело об административном правонарушении, на того кто фактически разместил или на того чье ЭЦП? и на основании какой нормы КоАП?

    Re: Использование ЭЦП другого лица

    Олег » 07 сен 2012, 07:11

    Re: Использование ЭЦП другого лица

    Andry85 » 07 сен 2012, 08:04

    там несколько ситуаций.
    Владелец первого ЭЦП был в отпуске и не знал, что его ЭЦП использовалась
    Владелец второго ЭЦП лично передал свою ЭЦП для размещения другому лицу, так как сам физически не мог разместить заказ

    Re: Использование ЭЦП другого лица

    admin » 07 сен 2012, 08:55

    Re: Использование ЭЦП другого лица

    rus94 » 07 сен 2012, 09:12

    Re: Использование ЭЦП другого лица

    Andry85 » 07 сен 2012, 09:20

    А по какой нормамЗакона лицо может быть привлечено к административной либо гражданско-правовой ответсвенности за незаконное использование ЭЦП?

    Re: Использование ЭЦП другого лица

    Andry85 » 07 сен 2012, 09:36

    Какие могут случится проблемы у лица, которому добровольно передали свою ЭЦП с точки зрения закона? Что ему могут вменить, если он откажется признать вину и оплатить штраф?

    Re: Использование ЭЦП другого лица

    rus94 » 07 сен 2012, 09:43

    Какие могут случится проблемы у лица , которому добровольно передали свою ЭЦП с точки зрения закона? Что ему могут вменить, если он откажется признать вину и оплатить штраф?

    Re: Использование ЭЦП другого лица

    Тамара » 07 сен 2012, 10:33

    Re: Использование ЭЦП другого лица

    Andry85 » 07 сен 2012, 10:58

    Неясно какая конкретно наступит ответственность у лица (норма Закона) при использовании чужой ЭЦП в случае, если будет установлено, что при размещении заказа должностное лицо Федеральный закон не нарушил, а лишь незаконно использовал чужое ЭЦП?

    Как оспорить незаконное использование чужой электронной подписи?

    В ноябре 2018 года нам пришло из налоговой письмо о пояснении по счет-фактурам. Выяснилось, что через компанию «А» сделали электронный ключ, и в налоговую через эту же компанию сдали корректировку от имени нашей компании. Когда мы обратились в компанию «А» с просьбой показать нам документы, на основании которых они сделали этот электронный ключ (они сказали, что делали по доверенности), а также компанию, которая оплатила услуги, то нам отказали и предложили выдать данные только через полицию. Ключ по их словам у них тензор отозвал. Как нам действовать в данной ситуации? Иди в полицию писать заявление? Подавать на них в суд? Ведь тут понятно, что скорее всего компания «А» и предоставляет такие услуги. Может, даже ключ они сделали и сами, без всяких доверенностей.

    Лилия Григорьева, юрист компании «Лирио»

    В сложившейся ситуации можно рекомендовать следующий план действий:

    Уведомить оператора (Тензор) о получении Электронной цифровой подписи (ЭЦП) ненадлежащим лицом с просьбой ее аннулировать.

    Уведомить налоговую инспекцию в форме пояснений о направлении отчетности ненадлежащим лицом. Сделать проверку и сдать уточненную декларацию по своим данным.

    Обратиться в суд на «А» о выдаче ЭЦП ненадлежащему лицу. В рамках судебного разбирательства запросить у компании все необходимые документы.

    Нюанс: в процессе могут быть обнаружены различные факты, в том числе о надлежащем исполнении договора со стороны «А». К этому надо быть готовым.

    На основании представленных компанией документов можно будет определить степень ответственности каждого из участников процесса. Или привлечь кого-то еще к участию в процессе и возложить на него ответственность за произошедшее (например, доверенное лицо).

    При наличии признаков преступления следует обратиться в полицию или прокуратуру. Обращение в правоохранительные органы на начальном этапе, скорей всего, не даст результатов, но займет время. В изложенной ситуации на данный момент признаки преступления отсутствуют.

    Елена Метелькова, эксперт в области экономики и финансов Объединенной Аутсорсинговой Компании

    Прочитала обращение, сразу возникло несколько вопросов:

    Первый: по какой причине «А» делает электронные ключи и сдает отчетность от имени Вашей компании? У Вас есть договор на обслуживание?

    Второй: Какие отчеты компания сдавала самостоятельно и посредством каких электронных ключей?

    Если Вы не имеете никакого отношения к компании «А» и всегда сдаете отчетность самостоятельно, то действовать надо следующим образом:

    Запросить у своей ИФНС список всех сданных деклараций и корректировок к ним. Выяснить те, которые подавали за Вашу компанию, минуя Вас и без Вашего ведома.

    Написать в ИФНС требование удалить эти декларации и корректировки к ним из базы, так как они не подписаны электронным ключом Вашей компании.

    Написать заявление в полицию о факте мошеннических действий компании ГК «А», приложить это заявление к письму в свою ИФНС.

    Правомерна ли передача электронной подписи третьим лицам?

    Вправе ли генеральный директор либо иное лицо, наделенное правом первой подписи, передавать свою электронную цифровую подпись (далее – ЭЦП) для использования сотрудникам в целях подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор либо иное лицо, наделенное правом первой подписи, ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками с использованием принадлежащей ему ЭЦП?

    Использование электронной подписи – аналога подписи собственноручной – допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ).

    Электронная подпись (далее – ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона № 63-ФЗ).

    В соответствии с п. 1 ст. 5 Закона № 63-ФЗ установлены виды ЭП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате – электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона № 63-ФЗ).

    Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).

    Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

    Однако из вопроса следует, что в рассматриваемом случае сертификат ключа проверки электронной подписи выдается не организации, а лично ее генеральному директору как единоличному исполнительному органу, а также другому лицу, обладающему правом первой подписи.

    В связи с этим отметим, что исходя из норм действующего законодательства однозначного вывода о том, возможно ли использование чужой ЭП на основании распоряжения лица, которому она принадлежит, сделать нельзя.

    С одной стороны, в п. 1 ст. 10 Закона № 63-ФЗ указано, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).

    С другой стороны, можно трактовать положения п. 1 ст. 10 Закона № 63-ФЗ таким образом, что они не предполагают передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывают на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же передачу права использования ЭП от её владельца иному лицу Закон № 63-ФЗ не предполагает.

    Последний вариант толкования нормы п. 1 ст. 10 Закона № 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2015 по делу № 11-14292/2015, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2016 по делу № 12-636/2016).

    Тем не менее, оставляя в стороне вопрос о правомерности издания распоряжения об использовании другим лицом ключа электронной цифровой подписи, принадлежащей генеральному директору или иному лицу, опираясь также на положения п. 1 ст. 10 Закона № 63-ФЗ, можно сделать вывод, что электронный документ, подписанный соответствующей ЭП, по общему правилу признается подписанным лицом, которому принадлежит эта подпись, пока не доказано обратное. Ведь электронная подпись является аналогом собственноручной подписи, поэтому ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятнадцатого арбитражного апелляционного суда от 01.03.2016 № 15АП-1132/16, постановление Пятого арбитражного апелляционного суда от 14.03.2016 № 05АП-1119/16, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу № 5-1087/2014).

    Принимая во внимание, что в рассматриваемом случае директор или иное лицо будет сообщать конфиденциальную информацию о ключе цифровой подписи лицу, которое указано в соответствующем распоряжении, и не будет уведомлять о раскрытии такой информации удостоверяющий центр, можно предполагать, что документы, подписанные с помощью указанной подписи, будут считаться действительными и подписанными от имени организации ее директором или иным лицом, обладающим право первой подписи, который и будет нести ответственность за простановку в них своей ЭП. Данный вывод поддерживается и правоприменительной практикой (смотрите, например, решение Октябрьского районного суда г. Барнаула Алтайского края от 13.04.2017 по делу № 12-52/2017).

    Более того, в этом случае в качестве лица, подписывающего документ, должен быть указан именно генеральный директор или иное лицо, обладающее правом первой подписи, а не лицо, которому распоряжением предоставлено право использовать их ЭП, так как функция лица, использующего ЭП за другое лицо, сводится фактически к разрешенному владельцем сертификата техническому введению ключа электронной цифровой подписи, а не к представительству этого лица от имени общества.

    Вместе с тем, по нашему мнению, исходя из вышеприведенных норм отсутствуют какие-либо препятствия для использования лицом, которому выдана доверенность на представительство от имени юридического лица, своей собственной ЭП для подписания документов, связанных с исполнением предоставленных по данной доверенности полномочий, так как указанная подпись, как это уже отмечалось выше, является аналогом собственноручной подписи представителя. Данный вывод находит свое отражение и в судебной практике (смотрите, например, постановление Восемнадцатого арбитражного апелляционного суда от 06.06.2017 № 18АП-5085/17). При этом необходимо иметь в виду, что в некоторых случаях определенные документы не могут быть подписаны представителем по доверенности (например, заявления в ЕГРЮЛ о регистрации вновь созданного юридического лица – п. 1.3 ст. 9 Федерального закона от 08.08.2001 № 129-ФЗ “О государственной регистрации юридических лиц и индивидуальных предпринимателей”), а подписание определенных документов может требовать наличия у лица ЭП строго определенного вида.

    Ответ подготовил: Широков Сергей, эксперт службы Правового консалтинга ГАРАНТ, кандидат юридических наук
    Ответ прошел контроль качества

Читайте так же:  Штраф за непроведение специальной оценки условий труда

Источники


  1. Омельченко, О.А. Всеобщая история государства и права; Остожье; Издание 255-е, 2013. — 576 c.

  2. Бирюков, Б.М. Приватизация и деприватизация жилья: вопросы правового регулирования; М.: Ось-89, 2011. — 208 c.

  3. Практика адвокатской деятельности. Практическое пособие. В 2 томах (комплект); Юрайт — М., 2015. — 792 c.
  4. Тарский, А. Введение в логику и методологию дедуктивных наук / А. Тарский. — М.: [не указано], 2014. — 694 c.
  5. Рассказов, Л. П. Теория государства и права / Л.П. Рассказов. — М.: Инфра-М, РИОР, 2014. — 480 c.
Ответственность за использование чужой эцп
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here