Можно ли передать ЭЦП другому лицу

Можно ли передать право на ЭЦП другому лицу

ЭЦП – это электронная подпись. Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭЦП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭПЦ» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

• Порядок получения.
• Степень защиты.
• Функция идентификации пользователя.
• Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

• Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭЦП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭЦП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
• Неквалифицированная. Такая ЭЦП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
• Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭЦП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каком случае можно передавать эцп другому лицу

Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя.

Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно.

Сделать это крайне сложно.

ВАЖНО! Передача обычной ЭЦП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭЦП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

https://www.youtube.com/watch?v=j5t9I23LAyg

В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭЦП. При передаче происходит утрата конфиденциальности. Это утечка сведений.

Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭЦП.

Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве.

Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности.

В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия.

В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК.

Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

Рекомендации руководителю

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭЦП не рекомендуется.

Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель.

Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭЦП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

Кто отвечает за электронную подпись?

Выпуск ЭЦП не бесплатен, поэтому ситуация, когда несколько сотрудников используют один экземпляр ЭЦП — явление распространенное. Более того, во многих организациях это даже оформляют документально в виде приказа.

Насколько это законно и каковы последствия таких действий? Для этого сначала определимся, кто вы в компании:

Юрист →

Бухгалтер →

Директор →

ЧТО ГОВОРИТ ЗАКОН?

Согласно ГК РФ электронная подпись — это аналог собственноручной подписи. А руку свою вы передать никому не можете, равно как и право пользования ею. Законно использовать ЭП может только тот, на кого она оформлена. Можно уполномочить другого человека подписываться за вас, делая что-то в ваших интересах. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.

Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.
С одной стороны, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае его нарушения (Подпункт 2 п. 2 ст. 9, п. п. 1, 3 ст. 10 Закона N 63-ФЗ).

Конфиденциальность — это сохранение секретности информации от других лиц, исключение ее утечки. 

Следовательно, никто, кроме лица, на которого оформлена ЭЦП, не может иметь к нему доступ!

Закон также говорит: ЭЦП должна позволять определить конкретное лицо, подписывающее документ (Пункт 1 ст. 2 Закона N 63-ФЗ). Пользователь электронного документа может увидеть только данные владельца, если документ подписывал некий «заместитель», то понять это нет возможности. Пользователь получит неверную информацию.

С другой стороны, прямого запрета на передачу ключа электронной подписи в Законе нет.
Более того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа ЭЦП без согласия его владельца (Пункт 1 ст. 10 Закона N 63-ФЗ).

Даже Минкомсвязи (уполномоченный орган в сфере использования ЭЦП), не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу.

Пресс-служба Минкомсвязи:
«Участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронной подписи без их согласия.

То есть, в принципе, использование ключа ЭЦП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.

При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник — владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицом».

Аналогичного мнения придерживается и Федеральная налоговая служба:

«При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использования принадлежащих им ключей ЭЦП без их согласия.

Таким образом, при наличии волеизъявления участник электронного взаимодействия может допустить использование ключа ЭП третьим лицом».

А вот разработчики программного обеспечения придерживаются другого мнения.
Любезный Виктор Владимирович, ведущий разработчик программных продуктов компании «Бухсофт.

ру»:

«Использование любого вида электронной подписи должно так или иначе говорить о том, что подпись сделана конкретным лицом. Для этого в Законе и прописана обязанность обеспечить конфиденциальность ключей. Поэтому смысл издания приказа о передаче ключа считаю спорным».

Хотя прямого нормативного запрета и нет, важно помнить, что вся ответственность, связанная с передачей ЭЦП ложится на ее владельца.

Многие считают, что издание приказа о передаче, к примеру, ЭЦП директора в пользование бухгалтеру делает последнего «ответственным лицом», но это не так. Владельцем электронной подписи является физическое лицо.

Когда ЭЦП оформлена для сотрудника компании, то пользователь электронного документа видит, помимо его Ф.И.О., еще должность и название организации. 

Вся ответственность, связанная с передачей ЭЦП ложится на её владельца

Таким образом, ЭЦП всегда персонифицирована и принимать решение о том, кому ее доверить, может только сам владелец. Ответственность за использование ЭЦП лежит на ее владельце независимо от оформления приказов, доверенностей или каких-либо других документов.

КАКИЕ РИСКИ ПОЯВЛЯЮТСЯ ПРИ ПЕРЕДАЧЕ ЭЦП?

Банки

Сотрудники банков прекрасно знают, что ЭЦП часто использует не то лицо, на которое она оформлена. Банк, как правило, не придаёт этому значению, ведь в договоре четко прописано, что ответственность за сохранение конфиденциальности ЭЦП несет клиент.

Если с расчетного счета организации спишут деньги, используя Вашу ЭЦП, убытки с банка взыскать не получится. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭЦП, выявляемые в суде факты передачи ЭЦП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.
Так, 96 000 руб.

«ушли» со счета ООО. В ходе разбирательства было выяснено, что деньги списали на основании платежного поручения, подписанного ЭЦП уволенного директора (о назначении нового в банк не сообщали). Кроме того, выяснилось, что подписывал документ вообще главный бухгалтер.

Суд отказал во взыскании денег с банка, отметив, что ООО не обеспечило режим секретности ключа, чем нарушило требования Закона об электронной подписи.

Контрагенты

Если документ, с которым не согласна организация, подписан действующей ЭЦП, то отвертеться от документа, скорее всего, не получится.

Так, ООО отказывалось оплачивать товар, настаивая на том, что его не получило. При этом в наличии была товарная накладная, подписанная ЭЦП работника компании. По мнению ООО, этой электронной подписью воспользовалось некое неуполномоченное лицо.

В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭЦП при составлении первички.

Суд принял решение о взыскании с ООО задолженности по договору поставки, подписанную ЭЦП товарную накладную признали действительной.

Госзакупки

Очень серьёзные последствия использования чужой ЭЦП могут быть у организаций, участвующих в госзакупках. Есть случай, когда ООО на 2 года попало в реестр недобросовестных поставщиков.

Генеральный директор подписал госконтракт, выигранный по итогам открытого аукциона, чужой электронной подписью (подпись была оформлена на предыдущего генерального директора, а собственную ЭЦП новому директору сделать не успели).

Нестыковку с датой назначения заметил заказчик и направил жалобу в УФАС, сообщив, что контракт подписало неуполномоченное лицо. Антимонопольщики пришли к выводу о том, что ООО таким образом пыталось уклониться от заключения госконтракта и наказали организацию.

Инспекция Федеральной налоговой службы (ИФНС)

Подписание деклараций чужой ЭЦП также может создать проблемы для организации. В Новосибирске налоговики заблокировали расчётный счет компании, случайно узнав из допроса директора, что его ЭЦП при подписании декларации использовал другой сотрудник. Было принято решение, что такая декларация считается неподанной.

Справедливости ради, стоит сказать, что суд посчитал действия налоговой службы неправомерными, так как декларацию нельзя не принять по ТКС, если она соответствует формату. А раз она была принята, значит, блокировка незаконна.

Правда, любой, кто сталкивался с блокировкой расчетного счета, знает, какой удар бизнесу это может нанести.

Резюмируя, можно сказать так: безопаснее, чтобы ЭЦП была у каждого сотрудника, которому необходимо ею пользоваться.

Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.

Работнику же лучше не соглашаться на передачу права пользования своей ЭЦП другим лицам — не придется отвечать за чужие ошибки или за что похуже. Это как оставить коллегам стопку чистых листов со своей подписью.

Кто ответит за электронную подпись? | Журнал « книга» | № 21 за 2015 г

Статья из журнала «ГЛАВНАЯ КНИГА» актуальна на 16 октября 2015 г.

журнала № 21 за 2015 г. Рассмотренные в статье судебные решения можно найти: раздел «Судебная практика» системы КонсультантПлюс

Использование электронной подписи (ЭП) получило широкое распространение в хозяйственной практике.

Однако ЭП воспринимается скорее как удобный инструмент документооборота, нежели как личная подпись конкретного лица. Ее получение стоит недешево, поэтому, вместо того чтобы оформить электронную подпись нескольким сотрудникам, ЭП одного лица нередко передают в пользование другому.

И даже иногда оформляют этот факт приказом (к примеру, когда руководитель или главбух уходит в отпуск либо по иным причинам отсутствует в офисе).

Рассмотрим, насколько это законно и каковы могут быть последствия таких действий.

Что говорит закон

Согласно ГК РФ электронная подпись — это аналог собственноручной подписип. 2 ст. 160 ГК РФ. А руку свою вы передать никому не можете, равно как и право пользования ею. Таким образом, передача электронной подписи другому лицу — это нонсенс. Законно использовать ЭП может только тот, на кого она оформлена.

https://www.youtube.com/watch?v=ZKUobxMfPB0

Именной характер ЭП исключает и оформление доверенности на ее использование. Можно уполномочить другого человека сделать что-то в ваших интересах, для чего ему понадобится подписываться за вас. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.

С начала 2015 г. 60% российских пользователей столкнулись с вредоносным ПО

Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.

Так, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае ее нарушенияподп. 2 п. 2 ст. 9, пп. 1, 3 ст. 10 Закона от 06.04.2011 № 63-ФЗ (далее — Закон № 63-ФЗ). Что такое конфиденциальность? Это сохранение секретности информации от других лиц, исключение ее утечки. Значит, никто, кроме вас, не должен иметь доступа к ключу.

Закон также говорит, что ЭП должна позволять определить конкретное лицо, подписывающее документп. 1 ст. 2 Закона № 63-ФЗ. Если ЭП пользуется ее владелец, то это условие выполняется.

А если иное лицо? Пользователь электронного документа все равно видит только данные владельца, понять, кто его «замещает», нет возможности.

Следовательно, пользователь получит неверную информацию, проще говоря, будет обманут.

Однако прямого запрета на передачу ключа электронной подписи в Законе нет.

Больше того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа усиленной ЭП без согласия его владельцап. 1 ст. 10 Закона № 63-ФЗ. Что и порождает ошибочное мнение о законности передачи ЭП, если ее владелец не возражает против этого.

Что происходит на практике

Так, даже Минкомсвязи, уполномоченный орган в сфере использования ЭПп. 1 Положения, утв. Постановлением Правительства от 02.06.2008 № 418, не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу. Пресс-служба ведомства сообщила нам следующее.

“Участники электронного взаимодействия обязаны не допускать использование принадлежащих им ключей электронной подписи без их согласияст. 10 Закона № 63-ФЗ. То есть в принципе использование ключа ЭП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.

При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник — владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицом”.

Аналогичное мнение высказал и специалист Федеральной налоговой службы.

ТАРАКАНОВ Сергей Александрович Советник государственной гражданской службы РФ 2 класса

“При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласияп. 1 ст. 10 Закона № 63-ФЗ. Таким образом, при наличии волеизъявления участник электронного взаимодействия может допустить использование ключа ЭП третьим лицом”.

А вот разработчик программного обеспечения, к которому мы обратились за консультацией, сомневается в законности передачи ключа ЭП.

ЛЮБЕЗНЫЙ Виктор Владимирович Ведущий разработчик программных продуктов компании «Бухсофт.ру»

“Использование любого вида электронной подписи должно так или иначе говорить о том, что подпись сделана конкретным лицомст. 5 Закона № 63-ФЗ. Для этого в Законе и прописана обязанность обеспечить конфиденциальность ключей. Поэтому смысл издания приказа о передаче ключа считаю спорным”.

Возможные риски передачи ЭП

Поскольку нормативного запрета нет, люди часто рассуждают таким образом: ну да, использовать чужую ЭП неправильно, но мы же для дела, никому от этого хуже не будет, а пользователи нашей электронной документации ничего не узнают. Однако это не всегда так.

Прежде всего, когда вы доверяете свою ЭП другим людям, контроль за конфиденциальностью ключей неизбежно снижается. Ваш «заместитель» может просто проявить невнимательность и допустить, чтобы ЭП воспользовался посторонний, либо неосторожно словить вирус, который скачает информацию.

В результате ЭП попадет к жуликам и организация потеряет деньги или информацию. Но есть и другие опасности.

https://www.youtube.com/watch?v=kKT52BqYn9k

Рассмотрим судебную практику из различных сфер применения ЭП.

Банки

Передача ЭЦП. Доверенность по передаче ЭЦП

Ключ ЭП может быть выдан юридическому лицу на законных основаниях. Однако в этом случае при его оформлении обозначается конкретное физическое лицо, выступающее представителем организации.

Чаще всего им является учредитель или нынешний руководитель, имеющий соответствующие документы или доверенность.

Таким образом, владельцем ЭЦП все-таки является не организация, а конкретный человек, который подписывает документы от ее имени.

Анализируя статьи 63-ФЗ, нельзя сделать однозначного вывода о том, можно ли передавать электронную подпись другому лицу. С одной стороны, 63-ФЗ не рассматривает передачу прав на основании доверенности как частный случай, а, следовательно, не подразумевает такой возможности.

С другой — п. 1 ст. 10 содержит информацию о том, что ключ ЭП не может быть использован без согласия его владельца. Исходя из логики формулировки, можно предположить, что при наличии согласия такой акт возможен.

Однако на практике он должен представлять собой чисто техническое исполнение.

Например, часто встречается такая ситуация: директор передал ЭП бухгалтеру, чтобы тот подписал бумаги под его руководством. Разумеется, руководитель вправе наделить сотрудника правом подписи.

Но сертификат при этом должен оставаться засекреченным и находиться при законном владельце.

Существует ли образец приказа о передаче ЭЦП?

Несмотря на то, что законодательство не содержит прямого запрета на подобные действия, регламентация этого процесса в нем также отсутствует. Не существует нормативных актов, которые описывали бы акт приема-передачи электронной подписи.

Соответственно, четкого образца подобного приказа тоже не существует, а прямой необходимости составлять его — нет. Однако ввиду отсутствия законодательного урегулирования судебные разбирательства, касающиеся таких ситуаций, нередки.

Если руководитель компании желает обезопасить себя от подобных инцидентов в дальнейшем, он может составить акт передачи ЭЦП в произвольной форме.

В таком документе непременно должны быть упомянуты:

имена и должности физических лиц,

представляющих стороны

бумаги и полномочия, которые руководитель

передает доверенному лицу

реквизиты сертификата
ключа проверки

дата, когда совершается
сделка

При этом если сертификат хранится на специальном внешнем носителе (токене), в документе желательно обозначить его дальнейшее местонахождение.

И все же стоит помнить, что для контролирующих органов подобный документ не имеет юридического веса. Он может пригодиться только в процессе судебного разбирательства в качестве доказательства, что передача была осуществлена добровольно.

Передача ключа ЭЦП: чьей считается подпись?

Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании.

Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему. По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные.

Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним.

С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

Ответственность за присвоение чужой электронной подписи

К сожалению, на практике нередки ситуации, когда недобросовестные сотрудники подделывают документы в выгодную для себя сторону, используя ЭЦП директора. Арбитражный суд по такому делу имеет свои нюансы. Законный владелец не имеет права обвинять ответчика в использовании ЭЦП без его ведома, поскольку сама эта ситуация будет расценена судом как небрежность и недосмотр истца.

Законодательством запрещено передавать ключ другому лицу, и виноватым на практике оказывается его владелец. Если бумаги, оформленные с помощью чужой ЭЦП, использовались в противоправных целях, вина тоже будет лежать на руководителе.

Сам факт передачи не подразумевает никакого административного или уголовного наказания — его могут повлечь только противоправные действия, которые за этим последовали.

Однако если использование ключа было сопряжено с уголовно наказуемыми действиями — финансовыми махинациями, хищениями и т. п. — ситуация меняется.

В этом случае иск становится оправданным, если владельцу удастся подтвердить свое неведение относительно несанкционированного применения ЭЦП. Дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.

Юридические последствия

Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании.

Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему. По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные.

Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним.

С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

Передача электронной подписи другому лицу на практике

Положения 63-ФЗ едины для всех трех видов ЭП. Однако практически проще всего дело обстоит с простой электронной подписью. При необходимости каждый может предоставить другому свой логин и пароль, скажем, от электронной почты.

Это не повлечет никаких последствий ровно до тех пор, пока пользователь не начнет совершать запрещенные действия (например, рассылать неприемлемые материалы).

В случае с квалифицированной и неквалифицированной ЭП последствия передачи могут нести более серьезный характер.

Поэтому разумнее всего каждому представителю компании обзавестись личной ЭП. Перечень документов, которые сотрудники могут оформлять, используя ключ директора, должен быть четко сформулирован.

В остальных случаях бухгалтер или представитель иной должности сможет пользоваться своим ключом и нести ответственность за собственные действия.

Как происходит передача ЭЦП другому лицу по закону?

Передача ЭЦП другому лицу возможна, однако это правило распространяется не на все виды электронных цифровых подписей. Разберем все нюансы данного вопроса, чтобы раз и навсегда поставить точку в возникающих по этому поводу спорах.

Общая информация об ЭЦП

Законодательное регулирование использования ЭЦП осуществляется на основании ФЗ «Об электронной подписи» от 06.04.2011 № 63-ФЗ.

ЭЦП — это электронные данные (набор символов), прикрепленные к электронному документу или иной информации, хранящимся в электронной форме. ЭЦП служит для того, чтобы идентифицировать лицо, использующего электронный документ или электронный ресурс (например, в сети интернет), и в некоторых случаях позволяет защитить сведения от несанкционированного изменения.

Существует 3 вида ЭЦП, которые отличаются друг от друга:

1. Порядком получения.
2. Защищенностью.
3. Возможностью или отсутствием возможности идентификации пользователя.
4. Возможностью или отсутствием возможности защиты информации от изменения третьими лицами.

Ст. 5 ФЗ № 63 выделяет следующие виды ЭЦП:

1. Простая. Это связка пароля и логина. Широко распространена на различных форумах, в социальных сетях. Иногда возможна двухэтапная идентификация пользователя путем направления ему пароля по СМС или электронной почте. Главные отличия данного вида подписи – отсутствие применения технологий шифрования, слабая защищенность, невозможность заверения официальных документов.
2. Неквалифицированная. Ее могут выдавать удостоверяющие центры без государственной аккредитации. Плюсом такой ЭЦП является применение криптографических методов шифрования. Используется, в частности, для гос. закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения требуется заключение соглашения между партнерами.
3. Квалифицированная. Выдается только аккредитованными удостоверяющими центрами. Самая надежная и защищенная. Используется повсеместно и заменяет «живую» подпись. Заказчику квалифицированной подписи выдается сертификат.

При использовании каких видов электронных подписей допускается передача ЭЦП другому лицу?

Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях).

На практике возможность передачи ЭЦП зависит от ее вида. Простую ЭЦП можно передать без всяких последствий. Это связка логина и пароля, которые не приравниваются к «живой» подписи, информация не шифруется, а пользователь ЭЦП не идентифицируется. Однако возможны неблагоприятные последствия.

Например, если простая ЭЦП, используемая для идентификации человека в соц. сети, передана другому лицу, и тот размещает запрещенные материалы, ответственность понесет владелец ЭЦП.

Исключение составляют редкие случаи, когда владелец учетной записи может доказать, что его данные были незаконно использованы (пароль подобрали, аккаунт взломали, и т.д.), либо он сам передал доступ к данным.

Напомним, сама передача ЭЦП не наказуема — наказуемы действия, которые совершаются лицом, которому подпись передается.

https://www.youtube.com/watch?v=QvctwZSPX08

Иные виды ЭЦП идентифицируют их пользователей, а информация шифруется. Рассмотрим правомерность их передачи далее.

Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.

Согласно ст. 10 ФЗ № 63 владелец ЭЦП должен обеспечить ее конфиденциальность. Если подпись передается третьему лицу для использования, предполагается, что конфиденциальность нарушена (происходит утечка информации).

В таком случае ст. 10 ФЗ № 63 возлагает на владельца ЭЦП обязанность уведомить удостоверяющий центр об этом, и не использовать ЭЦП.

Таким образом, можно сделать вывод о том, что передача ЭЦП третьим лицам невозможна, даже на основании доверенности.

Ни в одном нормативном акте, в том числе УК РФ, КоАП РФ, не содержатся статьи, которые бы налагали ответственность за использование чужой ЭЦП. Однако это не означает, что можно пользоваться чужой электронной подписью безнаказанно.

В качестве примера приведем ситуацию, когда в результате несанкционированного использования ЭЦП третье лицо приобрело какую-либо финансовую выгоду.

Например, с использованием ЭЦП директора организации, третьим лицом заключен гражданско-правовой договор, который повлек получение им финансовой выгоды. В этом случае третьему лицу может быть вменено мошенничество, ответственность за которое предусмотрена ст.

159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием).

Вторая возможная ситуация следующая. Директор организации передает по доверенности право на использование ЭЦП третьему лицу. Это лицо совершает незаконные действия с использованием ЭЦП, а обвинение предъявляется ее владельцу.

В этом случае собственник подписи сможет избежать ответственности только в случае, если докажет, что документы действительно были подписаны другим лицом.

Сделать это достаточно сложно, тем более, если незаконные действия были совершены с компьютера владельца ЭЦП.

Можно смоделировать множество похожих ситуаций. В связи с наличием риска не рекомендуется передавать ЭЦП по доверенности, на основании акта приема-передачи, любым другим способом. Следует осознавать, что всегда можно оформить ЭЦП на любое лицо, передав ему полномочия на совершение тех или иных действий, избежать рисков.

***

Таким образом, передача ЭЦП другому лицу неправомерна (если это не простая электронная цифровая подпись). Следует опасаться возможных последствий, которые можно бы было избежать, оформив ЭЦП на доверенное лицо.

Передача права использования ЭЦП

Использование электронно-цифровой подписи позволяет оптимизировать документооборот в компании, оформлять документы с гораздо меньшими затратами труда и времени. Цифровой способ заверения документов и защиты информации нашел широкое применение в сфере обмена документацией с контрагентами, подачи отчетов и информации в контролирующие структуры.

Электронно-цифровая подпись гарантирует получателю документа следующее:

1. Подтверждение факта, что подписантом является конкретный человек и никто другой.
2. передаваемого документа не претерпело никаких изменений в процессе передачи.
3. Документация действительно была отправлена, и это сделал владелец электронной подписи.

Такой вид подписания имеет широкое распространение везде, где важны вопросы секретности и надёжности. Это относится не только к вопросам документооборота, но и к финансовым транзакциям, вопросам определения авторства программного обеспечения и к другим аналогичным ситуациям.

С точки зрения закона, ЭЦП равнозначна обычной подписи, сделанной шариковой ручкой. В Российской Федерации с начала 2013 года действует ГОСТ Р 34.10-2012, затрагивающий вопрос цифрового заверения и защиты документации. По мнению законодателей ЭЦП бывает трёх типов:

1. Простая электронно-цифровая удостоверяет тот факт, что документ исходит от лица, которое её проставило.
2. Усиленная неквалифицированная. Она выполняет две функции: кроме подтверждения авторства, гарантирует отсутствие изменений в электронном документе после отправления.
3. Усиленная квалифицированная обладает теми же характеристиками, что и неквалифицированная, кроме того, что выдаётся в специализированных центрах, которые были аккредитованы Минкомсвязи.

Именно последний вариант из трёх перечисленных даёт электронному документу юридическую силу в полном объёме. При этом ЭЦП заменяет не только одну подпись, но также и печать организации. Именно такой вариант используется, например, при сдаче отчётности в налоговую инспекцию или в Пенсионный фонд России.

https://www.youtube.com/watch?v=bayD7t38vXo

Основным документом, который регламентирует использование ЭЦП, является закон «Об электронной подписи» № 63-ФЗ, принятый 23 июня 2021 года.

Порядок получения

Для того чтобы получить ЭЦП, нужно обратиться в соответствующий аккредитованный центр. Чтобы выбрать один из них, можно посмотреть список на сайте Минкомсвязи. Такие организации существуют в большинстве крупных городов Российской Федерации.

Говоря более точно, центр передаёт заказчику не саму электронную подпись, а программное обеспечение, с помощью которого можно её создать.

Для оформления и выдачи ПО, необходим строго оговоренный пакет документов. Для физических лиц в него должны входить:

1. Заявление, в котором выражено желание получить ЭЦП.
2. Свидетельство ИНН.
3. Паспорт, который необходим для удостоверения личности гражданина.
4. Пенсионное свидетельство (СНИЛС).
5. Квитанция, которая подтверждает выполнение оплаты услуг центра.

Практически во всех специализированных организациях России предусмотрена услуга подачи документов посредством интернета.

Для юридического лица пакет документов должен быть следующим:

1. Копия свидетельства о регистрации предприятия. Её необходимо заверить у нотариуса.
2. Выписка из ЕГРЮЛ. После её выдачи срок действия составляет тридцать дней. Если он будет пропущен, справку будет необходимо взять ещё раз.
3. Копия свидетельств ИНН, её тоже необходимо заверить у нотариуса.
4. Заявление, на основании которого будет выдана ЭЦП. Бланки могут быть различными в зависимости от центра, куда происходит обращение.
5. Сертификат обычно делается для директора фирмы. При обращении за предоставлением нужно предъявить приказ о его назначении.

Если за ЭЦП обращается индивидуальный предприниматель, ему потребуются:

1. Оригинал выписки из ЕГРИП. Также необходимо оформить её копию и заверить её у нотариуса.
2. Копия свидетельства ИНН, заверенная нотариусом.
3. Заявление о выдаче. В центре, куда происходит обращение, для него может быть предусмотрен специальный бланк.
4. Нотариально заверенная копия свидетельства о регистрации индивидуального предпринимателя.

Во всех перечисленных случаях рассмотрение происходит не дольше, чем в течение пяти дней.

Способы передачи подписи заказчику

Передача документов и электронных ключей происходит на подготовленных носителях. Оформление производится на основе заключённого ранее договора путём подписания акта приёма-передачи.

Документальное оформление факта передачи

Важно отметить, что когда говорят о передаче ЭЦП по акту, речь может идти о двух различных ситуациях:

1. Получение у удостоверяющего центра.
2. Передача внутри предприятия другому лицу, не тому, на которого первоначально производилось оформление.

В первом случае был подписан договор о выполнении работ, предоставлении услуг. Результатом его исполнения оказалась передача электронно-цифровой подписи, ключа и установление права заявителя на использование. Кроме того, центр проводит обслуживание, в течение периода, на который она была предоставлена.

Второй вариант не является полностью законным. Ведь ключ ЭЦП фактически определяет полномочия данные конкретному лицу, а не тому, которому он полуофициально его передал, ст. 6 закона 63-ФЗ. При этом ответственность остаётся на официальном владельце подписи. Нужно понимать, что никакие приказы или доверенности от руководства не будут иметь юридической силы.

Отвечать на подписание документов с использованием цифровых технологий будет тот, на кого ЭЦП была оформлена. Кроме того, факт такой передачи может быть расценен как халатность или превышение должностных полномочий.

Использование криптоподписи уже уволенного сотрудника, в зависимости от мотивов и размера нанесенного ущерба, может квалифицироваться как уголовно наказуемое деяние. Особенно, если это касается хищения денежных средств.

Обязательность письменного оформления факта передачи

Для того чтобы зафиксировать факт получения предприятием электронно-цифровой подписи, нужен первичный бухгалтерский документ, который подтверждает данную хозяйственную операцию. Обычно, для такой цели применяется акт приёма-передачи.

Важно заметить, что передача подписи законодательством не регламентируется. Однако, без этого или подобного ему документа, нет официального основания считать, что ЭЦП теперь относится к фирме-заказчику, и может использоваться ее в соответствии со своим назначением. С момента письменного оформления передачи ответственность за использование ПО и криптоподписи переходит к заказчику.

https://www.youtube.com/watch?v=lwh7HyHMAXs

Если говорить о перепоручении внутри предприятия другому лицу, то это возможно сделать не только с помощью акта приёма-передачи, но и посредством приказа по предприятию. Однако настоящим владельцем подписи при этом всё равно останется руководитель.

Состав материалов, которые фактически передаются заказчику

Практически, если передача происходит внутри фирмы, то сотруднику передаётся USB-ключ, или другой материальный носитель, где записан секретный ключ шифрования.

Сервисный центр отдает клиенту более внушительный пакет документов:

• акт или накладную;
• флеш-носитель с записанным ПО, сертификатом и самой подписью;
• договор на обслуживание;
• памятку об использовании.

Обязательные реквизиты для акта передачи

При оформлении факта перехода права на владение криптоподписью необходимо указать в акте следующее:

1. Точное наименование удостоверяющего центра.
2. Название фирмы получателя электронного ключа.
3. Перечень документов и материальных ценностей, которые передаются.
4. Утверждение о том, что они фактически переданы с указанием даты.
5. Ставятся печати и подписи сторон с расшифровкой уполномоченной персоны заказчика и исполнителя.

Обеспечение конфиденциальности и защиты ЭЦП от использования посторонними

В большинстве электронных систем для работы с ЭЦП применяются два ключа. Один из них является секретным, с его помощью можно подписывать электронные бумаги. Другой — это открытый ключ. Он не даёт возможности официального визирования, но позволяет определять принадлежность и подлинность ЭЦП.

Первый код нужно хранить скрытно, а второй, наоборот передать заинтересованным лицам, которые имеют право прочесть документ (фискальные органы, ПФР, внебюджетные фонды и заинтересованные контрагенты).

Для того чтобы обеспечить хранение секретного ключа, принято использовать различные технические средства:

1. Специальные карточки (смарт-карты).
2. Дискеты, но этот вариант постепенно теряет популярность.
3. Для хранения ключа могут использоваться флешки.
4. Иногда применяется хранение секретного ключа в защищённой памяти компьютера.

Из перечисленных вариантов принято считать смарт-карту наиболее надёжной. Здесь необходимо не только физически использовать её, но и предварительно ввести буквенно-цифровой пароль.

Учет электронной подписи на предприятии

Получение электронно-цифровой подписи приходуется в бухгалтерии в качестве нематериальных ценностей. В балансе ее отображают на основании стоимости приобретения и установки, куда входит не только цена покупки, но и другие затраты, которые были произведены, чтобы наладить электронный документооборот.

Заключение

Всё большее значение приобретает сфера работы с электронной документацией. В этой области существует необходимость подтверждать авторство и подлинность таких бумаг.

Для этой цели используется электронно-цифровая подпись, которую выдаёт и, в дальнейшем, обслуживает удостоверяющий центр.

Возможность уверенно использовать ЭЦП в своей деятельности позволит работать не только эффективнее, но и более комфортно.

О том, как получить и в дальнейшем использовать усиленный цифровой ключ для заверения документации и отчетов, рассказано ниже.

Рекомендуем другие статьи по теме

🔍 Видео