Как происходит передача ЭЦП другому лицу по закону?

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как происходит передача ЭЦП другому лицу по закону?». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание

Несмотря на то что вопрос передачи ЭП законодательно не урегулирован, это очень распространенная практика. Часто в организации руководитель передает ЭП бухгалтеру, специалистам по закупкам или другим профильным службам для подписания документов в электронном виде.

Передача ключа ЭЦП: чьей считается подпись?

Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании. Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему. По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные.

Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.

Допускает ли закон передачу квалифицированной эцп другому лицу, например, по акту приема-передачи?

Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.

Согласно ст. 10 ФЗ № 63 владелец ЭЦП должен обеспечить ее конфиденциальность. Если подпись передается третьему лицу для использования, предполагается, что конфиденциальность нарушена (происходит утечка информации). В таком случае ст. 10 ФЗ № 63 возлагает на владельца ЭЦП обязанность уведомить удостоверяющий центр об этом, и не использовать ЭЦП. Таким образом, можно сделать вывод о том, что передача ЭЦП третьим лицам невозможна, даже на основании доверенности.

Оборот электронной подписи важен, способствует развитию экономических отношений. В то же время противоправные деяния, совершенные с помощью электронной подписи, приводят к преступлениям, например – мошенничеству, где материальный носитель электронной подписи является орудием преступления в руках исполнителя.

Расследование таких преступлений требует специальной квалификации и серьезных усилий от правоохранительных органов. Важно предупреждать такие преступления, для этого законодатель должен модифицировать правовое поле в сфере оборота электронной подписи.

Прямых путей совершенствования законодательства два: регулирование порядка и условий идентификации лица при введении в оборот его сертификата электронной подписи, а также обеспечение всесторонней ответственности участников взаимоотношений в данной сфере, в том числе превентивно – на ранних этапах оборота электронной подписи.

1. В части совершенствования процедур важно помнить, что избыточная зарегулированность оборота электронной подписи имеет негативные последствия, сдерживает эффективный документооборот, ограничивает возможности экономических отношений, судопроизводства и т. д.

Имеющаяся нормативная база в достаточной степени регулирует требования к обеспечению ответственности УЦ. При этом важно дополнительно проработать необходимые и достаточные условия, а также детальный порядок идентификации лиц при вводе в оборот их электронной подписи.

2. В части ответственности участников оборота электронной подписи законодателем пока упускается из виду, что сотрудник УЦ – не единственный субъект такого оборота. Именно физические лица – незаконные приобретатели – чаще всего совершают противоправные деяния, завладевая данными чужого “цифрового профиля” и чужой электронной подписью.

Незаконно приобретенная электронная подпись может служить только орудием совершения преступления или средством причинения вреда как гражданам, так и организациям. Ни для каких правомерных целей незаконно приобретенная электронная подпись служить не может.

Отсюда, выглядит целесообразным модернизация уголовного законодательства через введение в УК РФ новой статьи, устанавливающей уголовную ответственность за умышленное незаконное приобретение электронной подписи, а также использование такой подписи без воли на то ее законного владельца.

Если сотрудник получает ЭЦП от другого лица: последствия

Работники предприятий часто пользуются цифровой подписью директора. Бухгалтерия визирует с ее помощью электронные отчеты, юристы — документы для передачи в суд. Чем больше людей имеют доступ к ключам, тем выше риск столкнуться с проблемами.

Если сотрудник заверил не те документы или использовал сертификат в личных целях, владельцу подписи будет сложно доказать свою непричастность к этим действиям.

Передача ЭЦП другому лицу: что говорит закон

Ключ ЭП может быть выдан юридическому лицу на законных основаниях. Однако в этом случае при его оформлении обозначается конкретное физическое лицо, выступающее представителем организации. Чаще всего им является учредитель или нынешний руководитель, имеющий соответствующие документы или доверенность. Таким образом, владельцем ЭЦП все-таки является не организация, а конкретный человек, который подписывает документы от ее имени.
Анализируя статьи 63-ФЗ, нельзя сделать однозначного вывода о том, можно ли передавать электронную подпись другому лицу. С одной стороны, 63-ФЗ не рассматривает передачу прав на основании доверенности как частный случай, а, следовательно, не подразумевает такой возможности. С другой — п. 1 ст. 10 содержит информацию о том, что ключ ЭП не может быть использован без согласия его владельца. Исходя из логики формулировки, можно предположить, что при наличии согласия такой акт возможен. Однако на практике он должен представлять собой чисто техническое исполнение.

Структура акта установки средства криптографической защиты

Акт выдается подрядчиками – внешней стороной, привлеченной для установки и настройки работы программного обеспечения по использованию электронной цифровой подписи. В качестве установщиков можно пригласить представителей устанавливающего центра, предоставившего соответствующую программу.

Как любой официальный документ, данный акт содержит стандартные элементы и данные, которые вносятся туда в каждом конкретном случае.

  1. Стандартные реквизиты («шапка») акта:
      название документа – пишется посередине вверху листа: «Акт об установке средства электронной подписи»;
  2. номер акта;
  3. место составления акта (город);
  4. дата, месяц и год установки.
  5. Информация, необходимая для внесения в акт:
      наименование устанавливающего центра;
  6. ФИО специалиста, производящего установку;
  7. название программного обеспечения (одна из программ электронной подписи);
  8. серийный номер автоматизированного рабочего места (АРМ);
  9. место установки (адрес рабочего места, офиса);
  10. фамилия ответственного лица – представителя пользователя;
  11. номер экземпляра средства ЭЦП;
  12. номер карточки учета лицензии Устанавливающего центра;
  13. дата ее выдачи.
  14. В акт включается также стандартный текст об условиях использования ЭЦП, об удостоверении его рабочего состояния, об обязательствах пользователя автоматизированного рабочего места.
  15. Документ скрепляется подписями уполномоченных лиц – программиста, совершившего установку, и системного администратора – представителя предприятия. Он выводится на бумажный носитель, о чем делается отметка в тексте.

Как оценить надёжность удостоверяющего центра

Несмотря на то, что мошеннические схемы нацелены на все возможные уязвимые места в законодательстве, которые не ограничиваются сферой электронной подписи, выбор удостоверяющего центра остается одним из важнейших слагаемых безопасного использования ЭП. Поэтому вернёмся к удостоверяющим центрам и рассмотрим подробнее критерии их надёжности.

Законодательство, в рамках которого работают аккредитованные удостоверяющие центры, применяет к ним жёсткие требования, соответствие которым необходимо подтверждать раз в пять лет. Правила аккредитации удостоверяющего центра определяются статьей 16 Федерального закона №63 «Об электронной подписи». Среди главных условий для получения удостоверяющим центром аккредитации Минкомсвязи:

  • организация должна обладать чистыми активами стоимостью не менее 7 млн рублей;
  • у организации должно быть финансовое обеспечение ответственности за убытки, причинённые третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном УЦ, или информации, содержащейся в реестре сертификатов, который ведет этот УЦ. Сумма — не менее 30 млн рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности;
  • средства электронной подписи удостоверяющего центра должны быть сертифицированы ФСБ Российской Федерации;
  • удостоверяющий центр должен иметь порядок реализаций функций и исполнения обязанностей в виде регламента, правил и прочих нормативных документов, установленный в соответствии с требованиями, утверждёнными федеральным органом исполнительной власти.

Рекомендации руководителю

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭЦП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭЦП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

Как оспорить незаконное использование чужой электронной подписи?

В ноябре 2018 года нам пришло из налоговой письмо о пояснении по счет-фактурам. Выяснилось, что через компанию «А» сделали электронный ключ, и в налоговую через эту же компанию сдали корректировку от имени нашей компании. Когда мы обратились в компанию «А» с просьбой показать нам документы, на основании которых они сделали этот электронный ключ (они сказали, что делали по доверенности), а также компанию, которая оплатила услуги, то нам отказали и предложили выдать данные только через полицию. Ключ по их словам у них тензор отозвал. Как нам действовать в данной ситуации? Иди в полицию писать заявление? Подавать на них в суд? Ведь тут понятно, что скорее всего компания «А» и предоставляет такие услуги. Может, даже ключ они сделали и сами, без всяких доверенностей.

В сложившейся ситуации можно рекомендовать следующий план действий:

Уведомить оператора (Тензор) о получении Электронной цифровой подписи (ЭЦП) ненадлежащим лицом с просьбой ее аннулировать.

Уведомить налоговую инспекцию в форме пояснений о направлении отчетности ненадлежащим лицом. Сделать проверку и сдать уточненную декларацию по своим данным.

Обратиться в суд на «А» о выдаче ЭЦП ненадлежащему лицу. В рамках судебного разбирательства запросить у компании все необходимые документы.

На основании представленных компанией документов можно будет определить степень ответственности каждого из участников процесса. Или привлечь кого-то еще к участию в процессе и возложить на него ответственность за произошедшее (например, доверенное лицо).

При наличии признаков преступления следует обратиться в полицию или прокуратуру. Обращение в правоохранительные органы на начальном этапе, скорей всего, не даст результатов, но займет время. В изложенной ситуации на данный момент признаки преступления отсутствуют.

Согласно 63-ФЗ сертификат ЭП должен храниться у ФЛ, который его получал. При наличии подозрений, что ключ используется 3-ми лицами, владельцу ЭП нужно обратиться в УЦ, выпустивший ключ, для его аннулирования. Однако, сам ключ делится на 2 части: закрытая и открытая. В 63-ФЗ также сказано, что УЦ обязан удостоверить личность будущего владельца ЭП. Может ли УЦ предоставить открытую часть ключа 3-му лицу без его идентификации?

«Закрытый ключ», «открытый ключ» — это терминология Закона об электронной цифровой подписи, который действовал до Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (Закон № 63-ФЗ).

В новом законе указанным терминам соответствует «ключ электронной подписи (ЭП)» и «ключ проверки ЭП», с их определениями Вы можете ознакомиться в Законе № 63-ФЗ.

Сертификат, в который входит ключ проверки ЭП — это не конфиденциальная информация, он может храниться не только у владельца сертификата, и должен представляться контрагенту подписанта, чтобы он смог проверить действительность ЭП, с помощью которой подписан электронный документ.

А вот ключ ЭП должен храниться только у его владельца. При его компрометации сертификат должен быть незамедлительно аннулирован (аннулируется сертификат, а не ключ).

Кроме того, УЦ обязан предоставлять пользователям любой выпущенный таким УЦ сертификат (п. 3 ч. 2 ст. 13 Закона № 63-ФЗ).

Чем отличается квалифицированная подпись от неквалифицированной?

Неквалифицированная подпись позволяет и определить автора, и доказать неизменность электронного документа. Требуется обязательное использование криптографии и наличие ключа.
Квалифицированная подпись обладает теми же возможностями, что и неквалифицированная, и отличается от нее тем, что:

  • программное обеспечение для работы с квалифицированной электронной подписью одобрено Федеральной службой безопасности;
  • сертификат ключа проверки выдается не любым УЦ, а только аккредитованным или уполномоченным федеральным органом;
  • для создания и проверки ЭП используют не любые средства электронной подписи, а лишь те, которые соответствуют требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи».

Таким образом, квалифицированная электронная подпись наиболее надежна и защищена от несанкционированного использования.

Закон о передаче ЭЦП другому лицу

Отметим следующую нестыковку: передача электронной подписи и ключа ЭЦП по Федеральному закону связана с сохранением конфиденциальности, то есть секретности информации от третьих лиц. Кроме того, закон63ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца. Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП — владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.


Похожие записи:


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Для любых предложений по сайту: [email protected]