Передача эцп другому лицу

Важный материал на тему: "Передача эцп другому лицу" с профессиональной точки зрения. Если возникнут вопросы, вы всегда их можете задать дежурному юристу.

Выпуск электронной подписи без личного присутствия заявителя нарушает закон

AwaylGl / Shutterstock.com

С развитием цифровой экономики в России электронная подпись стала очень востребованным и даже необходимым инструментом для совершения юридически значимых действий. Руководителям, главным бухгалтерам и другим специалистам компаний, а также ИП она нужна для подписания различных документов и проведения операций, для представления налоговой и бухгалтерской отчетности в контролирующие органы, для участия в электронных аукционах и торгах. Физические лица применяют электронную подпись при оформлении документов и совершении действий на государственных порталах (например, Госуслуги, «Личный кабинет для налогоплательщика физического лица», личный кабинет пациента «Мое здоровье» и т. д.), документообороте с государственными органами и коммерческими организациями.

Кроме того, в настоящее время на разных стадиях принятия находятся законопроекты и уже приняты федеральные законы, согласно которым электронная подпись станет обязательной для применения работниками юридической, аудиторской, строительной, туристической и других отраслей. Физические лица с помощью электронной подписи будут оформлять электронные закладные для ипотеки.

Невозможно представить без электронной подписи и активно развивающуюся цифровую медицину. Так, с 1 июля 2017 года врачи уже используют ее для оформления электронных листков нетрудоспособности. С 2018 года она начнет применяться для выдачи электронных рецептов и получения доступа к документам в единой государственной информационной системе здравоохранения.

Надлежащее соблюдение процедуры удостоверения личности – обязанность УЦ

Квалифицированные сертификаты ключа проверки электронной подписи (далее – квалифицированные сертификаты) выпускают удостоверяющие центры (далее – УЦ). Их деятельность можно отнести к направлению legal tech. Отчасти можно даже говорить, что они выполняют нотариальную функцию в цифровой форме. Выдача пользователю электронной подписи по сути является предоставлением инструмента для юридического самообслуживания, исключающего необходимость обращения к нотариусу. В связи с этим, соблюдение требований Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее — Закон № 63-ФЗ) и других нормативных актов в части удостоверения личности заявителя на получение электронной подписи в процессе ее выдачи приобретает для УЦ особую важность. По существу, именно это его главная целевая функция.

К сведению:

Legal tech – отрасль бизнеса, специализирующаяся на информационно-технологическом обслуживании профессиональной юридической деятельности, а с 2000-х годов – и на предоставлении потребителям юридических услуг с использованием информационных технологий.
Целью движения legal tech является пересмотр традиционных взглядов на разрешение юридических вопросов путём внедрения современных информационных технологий в сфере правовых услуг.

Сегодня можно говорить о том, что IT-функции в деятельности УЦ преобладают над его юридической сущностью. В ряде случаев УЦ делают выбор в пользу предоставления заявителю «максимальных удобств», нарушая тем самым действующее законодательство и критически снижая уровень информационной безопасности.

Смещение баланса в сторону удобства выражается в том, что клиенту предлагают «дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела УЦ». Оформление электронной подписи производится на основании документов заявителя, представленных через интернет, в некоторых случаях подписанных действующим квалифицированным сертификатом другого лица (например, руководителя организации, главного бухгалтера, доверенного лица и т. д.).

На первый взгляд, такие действия выглядят логичными в свете развития современных технологий, призванными ускорить процесс оформления и выдачи электронной подписи, облегчить клиентский сервис и сократить затраты. Но фактически, пользуясь данным способом, УЦ оказывает «медвежью услугу» гражданам, создает риски получения «чужой» электронной подписи третьими лицами, зачастую в преступных интересах.

При «удаленном обслуживании» очевидны сомнения в надлежащем соблюдении процедуры удостоверения личности. Возникают вопросы: действительно ли заявителем является человек, на которого будет оформлен квалифицированный сертификат? Кто и для каких целей впоследствии сможет использовать выданную электронную подпись, если личность заявителя не подтверждена?

Законодательные требования к процедуре удостоверения личности

Согласно Закону № 63-ФЗ при выдаче квалифицированного сертификата УЦ обязан (ст. 18 Закона № 63-ФЗ):

установить личность заявителя – физического лица, обратившегося за получением квалифицированного сертификата;

получить от заявителя, обратившегося в УЦ от имени другого лица подтверждение права действовать от его имени.

Для этого заявитель представляет основной документ, удостоверяющий его личность – паспорт гражданина РФ (надлежащим образом заверенную копию), а также доверенность (иной документ), если он действует от имени других физических или юридических лиц (п. 1 ч. 2 ст. 18 Закона № 63-ФЗ).

Положения Закона № 63-ФЗ не оговаривают способы представления заявителем в УЦ указанных выше документов. Возникает неясность, которую можно толковать как отсутствие законодательного запрета на выпуск и выдачу квалифицированного сертификата дистанционно.

Однако существуют официальные разъяснения Минкомсвязи России (письмо Минкомсвязи России от 9 октября 2017 г. № П15-1-200-24056), согласно которым одним из условий создания и выдачи квалифицированного сертификата заявителю – физическому лицу является установление его личности УЦ. Установление личности дистанционно, по мнению Минкомсвязи России, в настоящее время не представляется возможным и требует значительной проработки.

Из документа

В соответствии с п. 1 ч. 2 ст. 18 Закона № 63-ФЗ при обращении в аккредитованный удостоверяющий центр за получением квалицированного сертификата ключа проверки электронной подписи, заявитель обязан представить основной документ, удостоверяющий его личность (либо его надлежащим образом заверенную копию), которым является паспорт гражданина Российской Федерации. Однако порядок установления личности заявителя Законом № 63-ФЗ не установлен.

Учитывая изложенное, одним из условий создания и выдачи квалифицированного сертификата заявителю – физическому лицу, является установление его личности аккредитованным удостоверяющим центром. Установление личности дистанционно в настоящее время, на наш взгляд, не представляется возможным и требует значительной проработки.

Кроме того, при получении квалифицированного сертификата УЦ должен под расписку ознакомить заявителя с информацией, содержащейся в квалифицированном сертификате (п. 3 ст. 18 Закона № 63-ФЗ). На практике данный документ представляет собой заявление, дающее заявителю гарантию в том, что без его ведома квалифицированной сертификат не выпустят. Отсутствие собственноручной подписи заявителя на бланке заявления на выпуск сертификата может свидетельствовать о том, что такой сертификат был выпущен без соответствующего волеизъявления его получателя. Выданный таким путем квалифицированный сертификат может повлечь отказ от подписания электронного документа в будущем.

Читайте так же:  Гражданство (код страны) в 2-ндфл

Таким образом, при дистанционном оформлении квалифицированного сертификата процедура удостоверения личности не в полной мере соответствует требованиям законодательства. Электронная подпись может попасть к лицу, которое на самом деле заявителем не является, что повлечет для заявителя – номинального владельца юридические, финансовые, налоговые риски и другие негативные последствия.

Последствия использования электронной подписи, полученной без ведома заявителя

Электронная подпись является аналогом собственноручной подписи. Ответственность за ее применение лежит на том лице, на которое она была оформлена. Закон № 63-ФЗ не предполагает передачу права использования электронной подписи от ее владельца иному лицу.

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей и в частности не допускать использование принадлежащих им ключей без их согласия. В случае нарушения конфиденциальности ключа владелец обязан уведомить УЦ, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении (ст. 10 Закона № 63-ФЗ).

Что касается последствий для УЦ, то в случае получения информации о нарушениях им Закона № 63-ФЗ Минкомсвязь России может провести его внеплановую проверку (ч. 7.2 ст. 16 Закона № 63-ФЗ) и выдать предписания об устранении нарушений в установленный срок и приостановить действие его аккредитации (ч. 7 ст. 16 Закона № 63-ФЗ).

Рекомендуем вам внимательно подходить к выбору УЦ, в котором вы будете получать электронную подпись. Прежде чем направить туда сканы запрашиваемых документов убедитесь, что такому УЦ можно доверять. Лучшим признаком добросовестности УЦ будет приглашение от него лично прийти и собственноручно подписать заявление на выпуск квалифицированного сертификата. Это может показаться менее удобным, чем сделать все дистанционно, но такое разовое дополнительное действие обеспечит вам спокойствие в будущем. УЦ, надежно работающий с документами, предъявляет указанные выше требования ко всем получателям электронной подписи, бережно хранит ваши данные. А значит, можно рассчитывать на то, что он не позволит повторно выпустить сертификат на ваше имя без вашего ведома.

Возможна ли по закону передача ЭЦП другому лицу?

Передача ЭЦП другому лицу закон разрешает ее или нет? Однозначного ответа на этот вопрос не существует. Нормативной базой в данном случае является закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Он четко описывает назначение и основные цели применения ЭЦП, но достаточно косвенно касается вопросов ее передачи.

Можно ли передавать ЭЦП другим лицам

Электронную подпись признают аналогом собственноручной подписи. Это означает, что сам факт передачи ЭЦП от одного лица другому невозможен.

Из п. 1 ст. 2 закона № 63-ФЗ следует, что электронная подпись должна идентифицировать ее владельца. При использовании ЭЦП любым человеком, не являющимся ее «хозяином», это условие невыполнимо. Следовательно, передача ЭЦП по закону запрещена, в то же время процесс предоставления прав на ее применение четко не регламентирован.

О том, какие бывают разновидности ЭЦП, читайте в публикации «Чем отличаются два основных типа электронных подписей?».

Возможно ли подписание отчета об исполнении бюджета (контракта) чужой электронной подписью

Закон рассматривает виды электронных подписей, права и обязанности их владельцев, а также ответственность за нарушение тех или иных правил. С одной стороны, согласно ст. 4 закона № 63-ФЗ, у участников электронного взаимодействия есть право применять электронную подпись любого вида по своему решению (в случае отсутствия требований об использовании конкретного вида ЭЦП).

С другой стороны, в ст. 10 того же закона приведены обязанности участников электронного взаимодействия, и одной из них является обеспечение конфиденциальности. Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия. В том случае, если электронная подпись задействована без ведома ее обладателя, ответственность за последствия таких действий с него снята не будет.

Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.

Риски при передаче электронной подписи другим лицам

Электронная подпись руководителя зачастую используется его подчиненными, необходимо лишь его согласие. Это упрощает бухгалтеру сдачу отчетности, юрист получает возможность без труда сдать документы в суд и т. д.

Несмотря на это, предоставление прав на ЭЦП является очень опасным делом, ведь это может привести к весьма нежелательным последствиям. Предсказать действия подчиненного зачастую не представляется возможным — он может быть не заинтересован в выполнении поручений, а, напротив, использовать данные ему права в корыстных целях.

Если по отношению к владельцу ЭЦП были совершены неправомерные действия, у него возникнут большие проблемы с доказательством своей невиновности. Суд, руководствуясь нарушением принципа конфиденциальности ЭЦП, далеко не всегда сможет помочь возместить ущерб или же признать подписание документов незаконным.

Передача самой электронной подписи по определению невозможна. Предоставление прав на применение ЭЦП другому лицу не запрещено, однако никак не регламентировано. При этом владельцу ЭЦП стоит оценить потенциальные риски, которым он подвергается. Мы рекомендуем задуматься об избрании иной стратегии делегирования полномочий.

Об использовании ЭЦП предпринимателями читайте в статье «Как подключить электронную отчетность для ИП (нюансы)?».

Можно ли передавать ЭЦП другому лицу?

Можно ли передавать ЭЦП другому лицу?

Электронная подпись — это аналог собственноручной подписи. Поэтому передать ЭЦП другому лицу нельзя. Это противоречило бы закону № 63-ФЗ, который утверждает, что ЭЦП должна идентифицировать владельца. Передача ЭЦП запрещена, но процесс предоставления прав на применение ЭЦП доверенным лицом не регламентируется.

По 63-ФЗ участники электронного взаимодействия могут использовать ЭЦП любого типа на своё усмотрение. Участники электронного взаимодействия должны обеспечить конфиденциальность: владелец подписи отвечает за сохранность ключей подписи и следит, чтобы ЭЦП не применялась без его согласия. Если электронная подпись использована без ведома владельца, ответственность за последствия несет владелец. Однако по 63-ФЗ использование чужой ЭЦП уполномоченными лицами не запрещено.

[3]

Риски при передаче электронной подписи другим лицам

Сотрудники организации часто используют ЭЦП руководителя: бухгалтерам это упрощает ведение отчётности, юристам проще сдать документы в суд. Но предоставление прав на ЭЦП — риск, который может привести к проблемам.

Предугадать, как поведет себя сотрудник с чужой ЭЦП не всегда возможно. Он может проигнорировать поручение и использовать ЭЦП в корыстных целях. В этом случае владельцу ЭЦП будет сложно доказать в суде свою невиновность, особенно, если ЭЦП воспользовались с его персонального компьютера. Суд, ссылаясь на нарушение принципа конфиденциальности ЭЦП, не всегда поможет возместить ущерб или признать подписание документов незаконным. Поэтому не рекомендуется передавать ЭЦП по доверенности третьим лицам.

Читайте так же:  Стажировка на рабочем месте

Ответственность за использование чужой ЭЦП

Передача ЭЦП не наказуема — наказуемы действия, которые совершает лицо, владеющее подписью. Например, если в результате применения чужой ЭЦП злоумышленник получил финансовую выгоду, его можно привлечь по статье 159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием). Но крайне не рекомендуется передавать право пользования ЭЦП по доверенности третьему лицу.

Поскольку законом этот вопрос не урегулирован, продолжаются споры о возможности передачи ЭЦП. Чтобы избежать рисков, передавать ЭЦП не стоит. Однако у разных видов ЭЦП разная степень защищенности и влияния.

  • Простая. Логин-пароль. Используется на форумах, в социальных сетях. Иногда применяют двухэтапную идентификацию владельца через пароль по SMS или электронной почте. В простой ЭЦП не применяются технологии шифрования, она легко взламывается и не подходит для заверения официальных документов. Передача простой ЭЦП может привести к проблемам. С простой подписью злоумышленник может разместить запрещенные материалы на странице владельца и виноват будет владелец, если не сможет доказать, что его взломали.
  • Неквалифицированная ЭЦП. Подпись выдают удостоверяющие центры без государственной аккредитации. В неквалифицированной ЭЦП используются криптографические методы шифрования. Используется для государственных закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения нужно соглашение между партнерами.
  • Квалифицированная ЭЦП, которую выдают только аккредитованные удостоверяющие центры. Надежная и защищенная подпись, которую используют чаще всего. Она заменяет собственноручную подпись. Владельцу квалифицированной ЭЦП выдают сертификат.

Рекомендуется получать индивидуальные ЭЦП для каждого сотрудника организации, а не поручать всё одному лицу, которые уполномочиваются на подписание документов.

Передача ЭЦП другому лицу

Заплатить налоги необходимо до 2 декабря. Если у вас есть вопросы о порядке уплаты или расчете налогов, присылайте их на [email protected] Ответы на самые популярные из них мы опубликуем на портале ГАРАНТ.РУ.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Можно ли передать ЭЦП другому лицу по доверенности?

Рассмотрев вопрос, мы пришли к следующему выводу:
Передача другому лицу ключа электронной подписи по доверенности законом не предусмотрена. Владелец электронной подписи вправе лишь согласовать ее техническое использование с согласия и под контролем владельца при условии соблюдения конфиденциальности ключа такой подписи. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования.

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Павлова Наталия

Ответ прошел контроль качества

12 апреля 2019 г.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Видео (кликните для воспроизведения).

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Правомерна ли передача электронной подписи третьим лицам?

Вправе ли генеральный директор либо иное лицо, наделенное правом первой подписи, передавать свою электронную цифровую подпись (далее – ЭЦП) для использования сотрудникам в целях подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор либо иное лицо, наделенное правом первой подписи, ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками с использованием принадлежащей ему ЭЦП?

Использование электронной подписи – аналога подписи собственноручной – допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ).

Электронная подпись (далее – ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона № 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона № 63-ФЗ установлены виды ЭП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате – электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона № 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).

Читайте так же:  Как вшивается вкладыш в трудовую книжку

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Однако из вопроса следует, что в рассматриваемом случае сертификат ключа проверки электронной подписи выдается не организации, а лично ее генеральному директору как единоличному исполнительному органу, а также другому лицу, обладающему правом первой подписи.

[1]

В связи с этим отметим, что исходя из норм действующего законодательства однозначного вывода о том, возможно ли использование чужой ЭП на основании распоряжения лица, которому она принадлежит, сделать нельзя.

С одной стороны, в п. 1 ст. 10 Закона № 63-ФЗ указано, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).

С другой стороны, можно трактовать положения п. 1 ст. 10 Закона № 63-ФЗ таким образом, что они не предполагают передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывают на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же передачу права использования ЭП от её владельца иному лицу Закон № 63-ФЗ не предполагает.

Последний вариант толкования нормы п. 1 ст. 10 Закона № 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2015 по делу № 11-14292/2015, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2016 по делу № 12-636/2016).

Тем не менее, оставляя в стороне вопрос о правомерности издания распоряжения об использовании другим лицом ключа электронной цифровой подписи, принадлежащей генеральному директору или иному лицу, опираясь также на положения п. 1 ст. 10 Закона № 63-ФЗ, можно сделать вывод, что электронный документ, подписанный соответствующей ЭП, по общему правилу признается подписанным лицом, которому принадлежит эта подпись, пока не доказано обратное. Ведь электронная подпись является аналогом собственноручной подписи, поэтому ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятнадцатого арбитражного апелляционного суда от 01.03.2016 № 15АП-1132/16, постановление Пятого арбитражного апелляционного суда от 14.03.2016 № 05АП-1119/16, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу № 5-1087/2014).

Принимая во внимание, что в рассматриваемом случае директор или иное лицо будет сообщать конфиденциальную информацию о ключе цифровой подписи лицу, которое указано в соответствующем распоряжении, и не будет уведомлять о раскрытии такой информации удостоверяющий центр, можно предполагать, что документы, подписанные с помощью указанной подписи, будут считаться действительными и подписанными от имени организации ее директором или иным лицом, обладающим право первой подписи, который и будет нести ответственность за простановку в них своей ЭП. Данный вывод поддерживается и правоприменительной практикой (смотрите, например, решение Октябрьского районного суда г. Барнаула Алтайского края от 13.04.2017 по делу № 12-52/2017).

Более того, в этом случае в качестве лица, подписывающего документ, должен быть указан именно генеральный директор или иное лицо, обладающее правом первой подписи, а не лицо, которому распоряжением предоставлено право использовать их ЭП, так как функция лица, использующего ЭП за другое лицо, сводится фактически к разрешенному владельцем сертификата техническому введению ключа электронной цифровой подписи, а не к представительству этого лица от имени общества.

Вместе с тем, по нашему мнению, исходя из вышеприведенных норм отсутствуют какие-либо препятствия для использования лицом, которому выдана доверенность на представительство от имени юридического лица, своей собственной ЭП для подписания документов, связанных с исполнением предоставленных по данной доверенности полномочий, так как указанная подпись, как это уже отмечалось выше, является аналогом собственноручной подписи представителя. Данный вывод находит свое отражение и в судебной практике (смотрите, например, постановление Восемнадцатого арбитражного апелляционного суда от 06.06.2017 № 18АП-5085/17). При этом необходимо иметь в виду, что в некоторых случаях определенные документы не могут быть подписаны представителем по доверенности (например, заявления в ЕГРЮЛ о регистрации вновь созданного юридического лица – п. 1.3 ст. 9 Федерального закона от 08.08.2001 № 129-ФЗ “О государственной регистрации юридических лиц и индивидуальных предпринимателей”), а подписание определенных документов может требовать наличия у лица ЭП строго определенного вида.

Ответ подготовил: Широков Сергей, эксперт службы Правового консалтинга ГАРАНТ, кандидат юридических наук
Ответ прошел контроль качества

Ответственность за использование чужой ЭЦП

otvetstvennost_za_chuzhuyu_ecp.jpg

Похожие публикации

Электронно-цифровая подпись (ЭЦП) приравнивается к обычной подписи человека и, соответственно, имеет такую же юридическую силу. Но в силу того, что она, как правило, оформляется на внешнем носителе электронной информации, риск того, что ею может воспользоваться посторонний человек очень велик. Кто в этом случае будет нести ответственность и в какой мере?

Можно ли передавать личную ЭЦП другому человеку?

Все вопросы, связанные с ЭЦП регулируются Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Но в нем нет, ни прямого разрешения, ни запрета на передачу носителя с подписью другому лицу. Указано лишь то, что использование подписи без согласия ее владельца считается незаконным (ст. 10 закона № 63-ФЗ).

Читайте так же:  Среднедневной заработок для расчета больничного

Таким образом, есть два мнения о возможности передачи ЭЦП другому лицу. Некоторые представители Минкомсвязи и ФНС говорят о том, что такую подпись можно передавать лицу, которому предаются полномочия владельца электронной подписи. Например, когда на время отпуска директора или главного бухгалтера их обязанности возлагаются на другое лицо, и которому предоставляется право подписи соответствующих документов.

С другой стороны, нарушается основное назначение ЭЦП – идентифицировать конкретное лицо, которое подписало электронный документ.

Если владелец ЭЦП все же решается передать ее другому лицу, то необходимо оформить все документы (приказ, акт приема-передачи), в противном случае вся ответственность ляжет на владельца ЭЦП.

Ответственность за использование чужой ЭЦП

На данный момент ни в одном из сводов законодательства нет статьи, которая бы предусматривала наказание именно за несанкционированное использование ЭЦП, но это не значит, что лицо, совершившее данное правонарушение останется безнаказанным. К нему будут применены соответствующие статьи УК РФ и КоАП.

Рассмотрим несколько примеров.

Бухгалтер самовольно воспользовался подписью руководителя и через программу Клиент – Банк списал со счета организации некоторую сумму в свою пользу. В данном случае против бухгалтера может быть возбуждено уголовное дело по факту хищения, степень наказания будет зависеть от украденной денежной суммы.

Директор предприятия подписал контракт по Госзакупкам электронной подписью своего предшественника (с его ведома) за отсутствием своей собственной. В этом случае, в зависимости от последствий, в отношении директора может быть возбуждено уголовное дело о мошенничестве, либо контракт может быть расторгнут, а организация занесена в реестр недобросовестных.

В связи с большим объемом платежных поручений, которые ежедневно оформляет бухгалтерия фирмы, для ускорения процесса их подписания и отправки директор передал бухгалтеру свою ЭЦП. Поскольку все платежи согласовываются с директором заранее, а позднее им же контролируется оплата, никаких отрицательных последствий, следовательно, и ответственности, это не повлекло, а лишь оптимизировало работу. Но конечно, в подобных ситуациях всегда есть риск, зависящий от степени добросовестности сотрудников.

Ответственность за использование чужой ЭЦП зависит от последствий, которые повлекло это действие. В первую очередь, ответственность ложится на ее владельца, если он не докажет иное.

Передача ЭЦП в пользование другому лицу

Электронная подпись – важный инструмент для организации электронного документооборота с помощью Интернет-технологий. ЭЦП используется физическими и юридическими лицами в разнообразных целях – от учебы до бизнеса. Именно такая виртуальная подпись является основным реквизитом электронного документа, придающим ему полную юридическую силу.

ЭП принадлежит владельцу, однако, бывают случаи, когда электронную подпись требуется передать стороннему лицу для осуществления юридически важных действий. Следует учитывать, что российское законодательство не содержит императивной нормы, разрешающей или запрещающей передавать ЭЦП другим лицам.

ГК РФ причитает ЭП к имуществу лица, а значит – собственник вправе совершать с ней всевозможные действия, не противоречащие закону и интересам третьих лиц, в том числе – по договоренности передавать ее во временное доверительное пользование.

Статься 10 Закона РФ «Об электронной подписи» обязывает владельца ЭП обеспечить полную конфиденциальность ключа, в частности, не разрешать сторонним лицам использовать электронную подпись без получения предварительного согласия на такие действия от самого владельца. Таким образом, можно сделать вывод, что передавать свою ЭП другому лицу закон не воспрещает, но для этого понадобится официальное согласие владельца подписи. Как показывает практика, согласие должно быть оформлено соответствующим документом.

Процедура передачиэлектронной цифровой подписи в пользование третьему лицу зависит от правового статуса субъектов указанных правоотношений:

  • собственник сертификата ЭЦП – юрлицо, а подпись передается сотруднику предприятия, в таком случае передача должна быть оформлена приказом руководителя;
  • владелец электронной подписи – юридическое лицо, а полномочия по пользованию ЭП передаются стороннему лицу, не состоящему в штате компании, в такой ситуации использование ключа и сертификата возможно только на основании соответствующей доверенности, выданной юридическим лицом;
  • собственник ЭЦП – физлицо, передает права пользования индивидуальной электронной подписью другому физическому лицу на основании доверенности.

Необходимо учитывать, что, в случае передачи ЭЦП в доверительное пользование, ответственность за использование электронной подписи несет и владелец, и человек, которому доверили право её использования. При этом, судебные прецеденты указывают на то, что все риски от возможного неправомерного использования ЭП третьими лицами несет её владелец.

Например, если злоумышленники использовали электронную подпись юрлица для незаконного перевода денег предприятия с одного расчетного счета на другой, банковское учреждение сможет себя обезопасить от взысканий, потому как банк выполнил договорное обязательство по обработке корректно составленного и должным образом подписанного платежного поручения.

Следовательно, не всегда целесообразно передавать электронную подпись другим лицам, особенно, на крупных предприятиях. Намного проще сделать электронную подпись не только руководству, но и всем ответственным сотрудникам, работающим с онлайн-документооборотом. В таком случае отпадет необходимость придерживаться строгой процедуры по передаче ЭЦП и подвергать предприятие опасности от возможных незаконных действий со стороны злоумышленников.

Помните, по аналогии с собственноручной подписью, электронная цифровая подпись – личный реквизит, распоряжаться которым вправе только её собственник либо же его доверенное лицо на основании официального разрешительного документа (доверенности). Только в таком случае можно быть на 100% уверенным в правомерности всех действий, которые доверенное лицо производит с помощью ЭЦП.

Передача ЭЦП. Доверенность по передаче ЭЦП

Согласно законодательству, электронная подпись, или ЭЦП, считается полным аналогом рукописной и может применяться для идентификации личности. Однако чаще всего к использованию цифровой подписи прибегают юридические лица и организации. В процессе работы у директора может возникнуть необходимость доверить право подписания другому лицу. Насколько законны такие действия и кто в этом случае несет ответственность за совершенный акт — владелец подписи или исполнитель?

Передача ЭЦП другому лицу: что говорит закон

Ключ ЭП может быть выдан юридическому лицу на законных основаниях. Однако в этом случае при его оформлении обозначается конкретное физическое лицо, выступающее представителем организации. Чаще всего им является учредитель или нынешний руководитель, имеющий соответствующие документы или доверенность. Таким образом, владельцем ЭЦП все-таки является не организация, а конкретный человек, который подписывает документы от ее имени.

Анализируя статьи 63-ФЗ, нельзя сделать однозначного вывода о том, можно ли передавать электронную подпись другому лицу. С одной стороны, 63-ФЗ не рассматривает передачу прав на основании доверенности как частный случай, а, следовательно, не подразумевает такой возможности. С другой — п. 1 ст. 10 содержит информацию о том, что ключ ЭП не может быть использован без согласия его владельца. Исходя из логики формулировки, можно предположить, что при наличии согласия такой акт возможен. Однако на практике он должен представлять собой чисто техническое исполнение.

Читайте так же:  Ориентируемся в оквэд

Например, часто встречается такая ситуация: директор передал ЭП бухгалтеру, чтобы тот подписал бумаги под его руководством. Разумеется, руководитель вправе наделить сотрудника правом подписи. Но сертификат при этом должен оставаться засекреченным и находиться при законном владельце.

Существует ли образец приказа о передаче ЭЦП?

Несмотря на то, что законодательство не содержит прямого запрета на подобные действия, регламентация этого процесса в нем также отсутствует. Не существует нормативных актов, которые описывали бы акт приема-передачи электронной подписи. Соответственно, четкого образца подобного приказа тоже не существует, а прямой необходимости составлять его — нет.
Однако ввиду отсутствия законодательного урегулирования судебные разбирательства, касающиеся таких ситуаций, нередки. Если руководитель компании желает обезопасить себя от подобных инцидентов в дальнейшем, он может составить акт передачи ЭЦП в произвольной форме.

В таком документе непременно должны быть упомянуты:

имена и должности
физических лиц,
представляющих стороны

бумаги и полномочия,
которые руководитель
передает доверенному лицу

реквизиты сертификата
ключа проверки

дата, когда совершается
сделка

При этом если сертификат хранится на специальном внешнем носителе (токене), в документе желательно обозначить его дальнейшее местонахождение.

И все же стоит помнить, что для контролирующих органов подобный документ не имеет юридического веса. Он может пригодиться только в процессе судебного разбирательства в качестве доказательства, что передача была осуществлена добровольно.

Передача ключа ЭЦП: чьей считается подпись?

Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании. Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему. По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные.

Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

Ответственность за присвоение чужой электронной подписи

К сожалению, на практике нередки ситуации, когда недобросовестные сотрудники подделывают документы в выгодную для себя сторону, используя ЭЦП директора. Арбитражный суд по такому делу имеет свои нюансы. Законный владелец не имеет права обвинять ответчика в использовании ЭЦП без его ведома, поскольку сама эта ситуация будет расценена судом как небрежность и недосмотр истца. Законодательством запрещено передавать ключ другому лицу, и виноватым на практике оказывается его владелец. Если бумаги, оформленные с помощью чужой ЭЦП, использовались в противоправных целях, вина тоже будет лежать на руководителе. Сам факт передачи не подразумевает никакого административного или уголовного наказания — его могут повлечь только противоправные действия, которые за этим последовали.

Однако если использование ключа было сопряжено с уголовно наказуемыми действиями — финансовыми махинациями, хищениями и т. п. — ситуация меняется. В этом случае иск становится оправданным, если владельцу удастся подтвердить свое неведение относительно несанкционированного применения ЭЦП. Дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.

Юридические последствия

Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании. Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему. По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные. Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

Передача электронной подписи другому лицу на практике

Положения 63-ФЗ едины для всех трех видов ЭП. Однако практически проще всего дело обстоит с простой электронной подписью. При необходимости каждый может предоставить другому свой логин и пароль, скажем, от электронной почты. Это не повлечет никаких последствий ровно до тех пор, пока пользователь не начнет совершать запрещенные действия (например, рассылать неприемлемые материалы).

Видео (кликните для воспроизведения).

В случае с квалифицированной и неквалифицированной ЭП последствия передачи могут нести более серьезный характер. Поэтому разумнее всего каждому представителю компании обзавестись личной ЭП. Перечень документов, которые сотрудники могут оформлять, используя ключ директора, должен быть четко сформулирован. В остальных случаях бухгалтер или представитель иной должности сможет пользоваться своим ключом и нести ответственность за собственные действия.

Источники


  1. Редактор, Редактор Б. Пугинский И. Пугинский Правоведение / Редактор Б. Редактор И. Пугинский Пугинский. — М.: Юрайт, 2011. — 480 c.

  2. Кутафин, О. Е. О. Е. Кутафин. Избранные труды. В 7 томах. Том 6. Субъекты конституционного права Российской Федерации как юридические и приравненные к ним лица / О.Е. Кутафин. — М.: Проспект, 2011. — 336 c.

  3. Общая теория государства и права. Академический курс в 3 томах. Том 2. Учебник. — М.: Зерцало-М, 2002. — 528 c.
  4. Подхолзин, Б.А. Договоры, обязательства, сделки. Юридический комментарий. Судебная практика. Образцы договоров / Б.А. Подхолзин. — М.: Ось-89, 2014. — 350 c.
  5. Теория государства и права (схемы и комментарии). — Москва: Мир, 2000. — 208 c.
Передача эцп другому лицу
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here