Акт приема-передачи ЭЦП другому лицу

Акт приема-передачи ЭЦП другому лицу Электронная цифровая подпись

Правомерна ли передача электронной подписи третьим лицам?

Вправе ли генеральный директор либо иное лицо, наделенное правом первой подписи, передавать свою электронную цифровую подпись (далее – ЭЦП) для использования сотрудникам в целях подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор либо иное лицо, наделенное правом первой подписи, ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками с использованием принадлежащей ему ЭЦП?

Использование электронной подписи – аналога подписи собственноручной – допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ).

Электронная подпись (далее – ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона № 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона № 63-ФЗ установлены виды ЭП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате – электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона № 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Однако из вопроса следует, что в рассматриваемом случае сертификат ключа проверки электронной подписи выдается не организации, а лично ее генеральному директору как единоличному исполнительному органу, а также другому лицу, обладающему правом первой подписи.

В связи с этим отметим, что исходя из норм действующего законодательства однозначного вывода о том, возможно ли использование чужой ЭП на основании распоряжения лица, которому она принадлежит, сделать нельзя.

С одной стороны, в п. 1 ст. 10 Закона № 63-ФЗ указано, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).

С другой стороны, можно трактовать положения п. 1 ст. 10 Закона № 63-ФЗ таким образом, что они не предполагают передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывают на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же передачу права использования ЭП от её владельца иному лицу Закон № 63-ФЗ не предполагает.

Последний вариант толкования нормы п. 1 ст. 10 Закона № 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2015 по делу № 11-14292/2015, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2016 по делу № 12-636/2016).

Тем не менее, оставляя в стороне вопрос о правомерности издания распоряжения об использовании другим лицом ключа электронной цифровой подписи, принадлежащей генеральному директору или иному лицу, опираясь также на положения п. 1 ст. 10 Закона № 63-ФЗ, можно сделать вывод, что электронный документ, подписанный соответствующей ЭП, по общему правилу признается подписанным лицом, которому принадлежит эта подпись, пока не доказано обратное. Ведь электронная подпись является аналогом собственноручной подписи, поэтому ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятнадцатого арбитражного апелляционного суда от 01.03.2016 № 15АП-1132/16, постановление Пятого арбитражного апелляционного суда от 14.03.2016 № 05АП-1119/16, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу № 5-1087/2014).

Принимая во внимание, что в рассматриваемом случае директор или иное лицо будет сообщать конфиденциальную информацию о ключе цифровой подписи лицу, которое указано в соответствующем распоряжении, и не будет уведомлять о раскрытии такой информации удостоверяющий центр, можно предполагать, что документы, подписанные с помощью указанной подписи, будут считаться действительными и подписанными от имени организации ее директором или иным лицом, обладающим право первой подписи, который и будет нести ответственность за простановку в них своей ЭП. Данный вывод поддерживается и правоприменительной практикой (смотрите, например, решение Октябрьского районного суда г. Барнаула Алтайского края от 13.04.2017 по делу № 12-52/2017).

Более того, в этом случае в качестве лица, подписывающего документ, должен быть указан именно генеральный директор или иное лицо, обладающее правом первой подписи, а не лицо, которому распоряжением предоставлено право использовать их ЭП, так как функция лица, использующего ЭП за другое лицо, сводится фактически к разрешенному владельцем сертификата техническому введению ключа электронной цифровой подписи, а не к представительству этого лица от имени общества.

Вместе с тем, по нашему мнению, исходя из вышеприведенных норм отсутствуют какие-либо препятствия для использования лицом, которому выдана доверенность на представительство от имени юридического лица, своей собственной ЭП для подписания документов, связанных с исполнением предоставленных по данной доверенности полномочий, так как указанная подпись, как это уже отмечалось выше, является аналогом собственноручной подписи представителя. Данный вывод находит свое отражение и в судебной практике (смотрите, например, постановление Восемнадцатого арбитражного апелляционного суда от 06.06.2017 № 18АП-5085/17). При этом необходимо иметь в виду, что в некоторых случаях определенные документы не могут быть подписаны представителем по доверенности (например, заявления в ЕГРЮЛ о регистрации вновь созданного юридического лица – п. 1.3 ст. 9 Федерального закона от 08.08.2001 № 129-ФЗ “О государственной регистрации юридических лиц и индивидуальных предпринимателей”), а подписание определенных документов может требовать наличия у лица ЭП строго определенного вида.

Читайте также:  Проверка плагина КриптоПро

Ответ подготовил: Широков Сергей, эксперт службы Правового консалтинга ГАРАНТ, кандидат юридических наук
Ответ прошел контроль качества

С развитием современных технологий активное распространение получила электронная документация и, как следствие, внедрение электронных подписей. Сейчас получить ее может любой гражданин нашей страны. Как пользоваться цифровыми подписями внутри компании в рамках текущего законодательства, расскажем в статье.

Электронная подпись (ЭП, ЭЦП) необходима для дистанционного подтверждения достоверности документа и личности подписанта

ЭП представляет собой сгенерированный файл с набором цифровых символов, который крепится к электронному документу. Главная задача электронной подписи – зафиксировать, кто и когда подписал документ. ЭП гарантирует, что документ подписал владелец этой подписи.

Однако при внедрении электронного документооборота (ЭДО) на предприятии нередко возникают вопросы, правомерно ли передача электронной подписи между сотрудниками или от руководителя сотруднику. Давайте разбираться.

Виды электронной подписи

Применение цифровой подписи регламентировано ФЗ №63 от 6 апреля 2011 года. В зависимости от степени защиты, порядка получения и процесса идентификации пользователя ЭП бывают 3 видов:

  • Неквалифицированная ЭП (НЭП). Для получения этой подписи необходимо обратиться в специальные аккредитованные центры. НЭП создается на базе шифрования, поэтому имеет более высокую степень защиты, чем ПЭП. Соответственно, имеет более широкие возможности для использования. Например, при помощи НЭП вы можете заверить госзакупки;
  • Квалифицированная ЭП (КЭП). Для получения КЭП вам необходимо будет посетить сертифицированный центр, но не любой, а имеющий гос.аккредитацию. КЭП имеет наибольшую степень надежности и приравнивается к собственноручной подписи гражданина РФ. При получении КЭП владельцу выдается сертификат.

Для каждой конкретной задачи можно выбрать нужную подпись: для одних документов достаточно будет ПЭП или НЭП, а другие потребуют от вас исключительно КЭП.

Акт приема-передачи ЭЦП другому лицу

Рис.1 Пример использования ЭП через личный кабинет сервиса КЭДО от WiseAdvice-IT

Акт приема-передачи ЭЦП другому лицу

Рис.2 Пример использования ЭП через личный кабинет сервиса КЭДО от WiseAdvice-IT

Как передать ЭЦП другому сотруднику

Однако, процедура получения КЭП, несколько сложнее, чем создание ПЭП и несет за собой временные и финансовые затраты. Поэтому не редки случаи использования ЭП сразу несколькими сотрудниками одной организации. Возможно и правомерно ли это, разберем подробнее.

В случае с КЭП и НЭП последствия передачи могут нести более серьезные последствия, поэтому рациональнее всего каждому сотруднику компании иметь собственную ЭЦП, дающую необходимые для работы полномочия. Список документов и сотрудников, которые могут пользоваться ключом руководителя, должен быть четко прописан. В остальных случаях сотрудникам стоит пользоваться собственной подписью и нести ответственность за свои действия.

В статье 10 ФЗ №63 зафиксировано, что владелец КЭП должен обеспечить конфиденциальность ЭП. В случае попадания электронной подписи к третьему лицу либо утери доступа к КЭП, владелец должен обратиться в удостоверяющий центр, чтобы прекратить использование старой КЭП и оформить новую.

Однако, ни в одном законе или нормативном акте не зафиксирован запрет на передачу ЭП третьим лицам, так же как и не прописана ответственность за это. Но существует ответственность за незаконные действия, совершенные с применением ЭП.

Рассчитать на сайте стоимость автоматизации кадрового электронного документооборота под ключ!

Передача ЭЦП руководителя сотруднику

Зачастую организации, которые уже внедрили ЭДО, практикуют передачу подписей внутри компании: между сотрудниками, от руководителя к бухгалтеру и т д.

В ситуации, когда речь идет о передаче КЭП, руководитель может наделить работника правом подписи. Но сам сертификат КЭП должен быть засекреченным и находиться у владельца.

Для этого создается приказ о передаче ЭЦП работнику. Однако, нормативных актов, регламентирующих процедуру передачи электронной подписи, так же нет. Поэтому данный документ будет иметь силу лишь внутри конкретной организации. В случае возникновения серьезных разногласий судебные органы могут не принять к сведению этот документ.

Для того, чтобы максимально обезопасить себя при передаче КЭП, в документе необходимо четко зафиксировать:

  • имена и должности сотрудников, которым передается ЭП;
  • список документов и полномочий, которые руководитель передает сотруднику;
  • реквизиты сертификата;
  • дату совершения конкретных сделок, подписанных с использованием КЭП.

Однако еще раз стоит акцентировать внимание, что данный приказ имеет силу только внутри компании. Внешние структуры не уведомлены о том, что произошла перемена. Т.е. при подписании документации, например, для налоговой, по умолчанию будет считаться, что подпись поставил ее владелец. Также как и вся ответственность будет лежать на том, на кого оформлена КЭП, даже при наличии доверенности.

Утерян доступ к КЭП или совершены противоправные действия с ЭП – что делать?

Если доступ к ЭП получили третьи лица без желания владельца, то это повод для серьезного беспокойства. Алгоритм действий обозначен в законе № 63-ФЗ:

  • Прекратить использование ЭП в том, случае, если есть вероятность нарушения ее конфиденциальности.
  • Уведомить аккредитованный удостоверяющий центр, выдавший КЭП, в течение 1 рабочего дня об утере доступа к ЭП для блокировки данного сертификата.
  • Поставить в известность всех участников ЭДО о нарушении конфиденциальности ЭП.
  • Удостоверяющий центр, в свою очередь, аннулирует УКЭП. Дата аннулирования будет отражена в реестре.
  • После аннулирования ЭП не может быть использована.
  • Для продолжения электронного взаимодействия владелец аннулированной электронной подписи может подать заявление на получение новой ЭП.

Медлить с действиями не стоит, ведь последствия использования ключа другим лицом может быть весьма печальным и вызвать огромное количество проблем.

Даже для аннулирования ЭП необходимо время. Это не происходит сиюсекундно. В случае аннулирования сертификат ключа ЭП на определенную дату, отвечать за все документы подписанные до этого момента придется владельцу. Поэтому за конфиденциальностью и сохранностью ключа необходимо внимательно следить. Ведь УКЭП не зря приравнивается к собственноручной подписи.

Акт приема-передачи ЭЦП другому лицу

Стоимость внедрения КЭДО

Скидка 50% на внедрение КЭДО для среднего и малого бизнеса. Собственные разработки для внедрения проектов

Акт приема-передачи ЭЦП другому лицу

Так что же делать руководителям – передавать или нет свою ЭП

Разумнее всего будет сделать каждому сотруднику, которому необходимо подписывать документы в электронном виде, собственную электронную подпись. Это убережет от возможных непредвиденных проблем.

На практике руководитель может передавать свою ЭП любого вида сотруднику, но даже при оформлении внутреннего приказа и/или доверенности эта передача не будет являться законной. Передача ЭП не рекомендуется, потому как при совершении незаконных действий с использованием ЭП руководителя, ответственность будет нести не сотрудник, совершивший эти действия, а владелец этой ЭП.

В связи со всем вышеупомянутым отмечу, что исходя из норм законодательства однозначно сказать, возможно ли использование чужой ЭП, нельзя. В законе нет запрета на передачу ЭП, поэтому окончательное решение остается за владельцем.

Оцените готовность вашей компании к переходу на КЭДО с помощью чек-листа. Бесплатно!

АО имеет несколько электронно-цифровых подписей (ЭЦП), оформленных на имя генерального директора. В свою очередь, генеральный директор своим распоряжением по АО делегировал право распоряжаться своей ЭЦП работникам АО (финансового отдела, управления закупок) при заключении договоров, подписании платёжных поручений. Вправе ли генеральный директор АО передавать свою электронную цифровую подпись для использования сотрудникам управления закупок в целях заключения контрактов, подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками управления закупок с использованием принадлежащей ему электронной цифровой подписи (например за подписание платежного поручения на перечисление денежных средств без надлежащих на то оснований – подписанного контракта)? Можно ли оформить электронную цифровую подпись на имя кого-либо из сотрудников управления закупок, имеющих доверенности на осуществление полномочий, подписанные генеральным директором?

Читайте также:  Интересные и полезные материалы: Рутокен ЭЦП в GNU/Linux

1. Использование электронной подписи – аналога подписи собственноручной допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ).

Электронная подпись (далее – ЭЦП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона № 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона № 63-ФЗ установлены виды ЭЦП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате – электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона № 63-ФЗ).

Иначе говоря, электронная подпись может быть оформлена как на генерального директора акционерного общества, так и на иное лицо, действующее по доверенности.

2. По общему правилу, закрепленному в п. 1 ст. 4 Закона № 63-ФЗ, вид используемой ЭЦП определяется участниками электронного взаимодействия по собственному усмотрению, если только нормативными правовыми актами или соглашением между участниками электронного взаимодействия не установлены требования об использовании ЭЦП конкретного вида в соответствии с целями ее использования.

Так, например, электронный документооборот в контрактной системе в сфере закупок осуществляется с использованием неквалифицированной усиленной электронной подписи (п. 3 ч. 1 ст. 4, ст. 5 Федерального закона от 05.04.2013 № 44-ФЗ “О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд”). Тогда как Федеральный закон от 06.12.2011 № 402-ФЗ “О бухгалтерском учете” предполагает составление первичных учетных документов как на бумажном носителе, так и в виде электронного документа, заверенного электронной подписью (п. 5 ст. 9 этого Закона).

В связи с этим отметим, что из п.п. 1, 2 ст. 6 Закона № 63-ФЗ следует, что электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается информация в электронной форме, подписанная квалифицированной электронной подписью, кроме тех случаев, в которых нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе, либо информация в электронной форме, подписанная простой электронной подписью или усиленной неквалифицированной электронной подписью в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

В письме Минфина РФ от 23.01.2013 № 03-03-06/1/24 разъяснено, что, поскольку случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, Налоговым кодексом РФ не определены, документом, подтверждающим расходы, осуществленные налогоплательщиком, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается требование о составлении такого документа на бумажном носителе, может являться электронный документ, подписанный квалифицированной электронной подписью.

Из этого следует вывод, что для целей бухгалтерского и налогового учета первичные учетные документы, в том числе платежные поручения, составленные в электронной форме, должны быть подписаны квалифицированной электронной подписью.

3. Заметим, что возможности установления в сертификате неквалифицированной усиленной электронной подписи ограничений на ее использование законом не предусмотрено, в отличие от сертификата квалифицированной усиленной электронной подписи, который, впрочем, также может и не содержать таких ограничений (п. 4 ст. 11 Закона № 63-ФЗ).

В соответствии с п. 1 ст. 10 Закона № 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).

Тем не менее полагаем, что норма п. 1 ст. 10 Закона № 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывает на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Как было сказано выше, электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон № 63-ФЗ не предполагает. Как нам представляется, если в п. 1 ст. 10 Закона № 63-ФЗ такая передача должна была бы сопровождаться обязательным информированием удостоверяющего центра, выдавшего соответствующий сертификат ключа проверки электронных подписей.

В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца (смотрите, например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу № 5-1087/2014).

Ответ подготовил: Чашина Татьяна, эксперт службы Правового консалтинга ГАРАНТ
Контроль качества ответа: Барсегян Артем, рецензент службы Правового консалтинга ГАРАНТ

Можно ли передавать ЭЦП другому лицу?

20 декабря 2018

Можно ли передавать ЭЦП другому лицу?

Электронная подпись – это аналог собственноручной подписи. Поэтому передать ЭЦП другому лицу нельзя. Это противоречило бы закону № 63-ФЗ, который утверждает, что ЭЦП должна идентифицировать владельца. Передача ЭЦП запрещена, но процесс предоставления прав на применение ЭЦП доверенным лицом не регламентируется.

По 63-ФЗ участники электронного взаимодействия могут использовать ЭЦП любого типа на своё усмотрение. Участники электронного взаимодействия должны обеспечить конфиденциальность: владелец подписи отвечает за сохранность ключей подписи и следит, чтобы ЭЦП не применялась без его согласия. Если электронная подпись использована без ведома владельца, ответственность за последствия несет владелец. Однако по 63-ФЗ использование чужой ЭЦП уполномоченными лицами не запрещено.

Риски при передаче электронной подписи другим лицам

Сотрудники организации часто используют ЭЦП руководителя: бухгалтерам это упрощает ведение отчётности, юристам проще сдать документы в суд. Но предоставление прав на ЭЦП — риск, который может привести к проблемам.

Предугадать, как поведет себя сотрудник с чужой ЭЦП не всегда возможно. Он может проигнорировать поручение и использовать ЭЦП в корыстных целях. В этом случае владельцу ЭЦП будет сложно доказать в суде свою невиновность, особенно, если ЭЦП воспользовались с его персонального компьютера. Суд, ссылаясь на нарушение принципа конфиденциальности ЭЦП, не всегда поможет возместить ущерб или признать подписание документов незаконным. Поэтому не рекомендуется передавать ЭЦП по доверенности третьим лицам.

Ответственность за использование чужой ЭЦП

Передача ЭЦП не наказуема — наказуемы действия, которые совершает лицо, владеющее подписью. Например, если в результате применения чужой ЭЦП злоумышленник получил финансовую выгоду, его можно привлечь по статье 159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием). Но крайне не рекомендуется передавать право пользования ЭЦП по доверенности третьему лицу.

Читайте также:  Что делать, если госуслуги не видит электронную подпись - ЭЦП Эксперт

Поскольку законом этот вопрос не урегулирован, продолжаются споры о возможности передачи ЭЦП. Чтобы избежать рисков, передавать ЭЦП не стоит. Однако у разных видов ЭЦП разная степень защищенности и влияния.

Виды ЭЦП

  • Неквалифицированная ЭЦП. Подпись выдают удостоверяющие центры без государственной аккредитации. В неквалифицированной ЭЦП используются криптографические методы шифрования. Используется для государственных закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения нужно соглашение между партнерами.
  • Квалифицированная ЭЦП, которую выдают только аккредитованные удостоверяющие центры. Надежная и защищенная подпись, которую используют чаще всего. Она заменяет собственноручную подпись. Владельцу квалифицированной ЭЦП выдают сертификат.

Рекомендуется получать индивидуальные ЭЦП для каждого сотрудника организации, а не поручать всё одному лицу, которые уполномочиваются на подписание документов.

Квалифицированная электронная подпись — это цифровой аналог собственноручного автографа ее владельца, поэтому, если человек решает передать кому-то свою ЭП, он должен понимать, что все последствия ее использования другим лицом лягут на него. В то же время с точки зрения закона ответ на вопрос, можно ли передать электронную подпись другому лицу, — да, запрета на это нет.

Разрешает ли закон передавать ЭЦП другому лицу

Основной нормативный документ, регулирующий вопросы выдачи и использования электронных подписей, — Федеральный закон от 06.04.2011 № 63-ФЗ. Этим законом установлено, в частности, что ЭП — это аналог письменного автографа лица. При выдаче сертификата ЭП, в него вносятся паспортные данные его владельца.

Таким образом, передать ЭП другому человеку — это даже не то же самое, что выдать доверенность на представление интересов: по сути, это означает отдать личную подпись.

При этом ни Федеральный закон № 63-ФЗ, ни какой бы то ни было другой нормативный документ не содержат запрет на это, а санкция за передачу электронной подписи не установлена ни КоАП РФ, ни тем более УК РФ.

Более того, статья 10 63-ФЗ, описывая обязанности владельца ЭП, указывает на то, что он должен обеспечивать конфиденциальность сертификата и не допускать, чтобы его ЭП использовали без его согласия. Из такой формулировки следует, что, при наличии согласия владельца ЭП, ее вправе использовать другое лицо.

Независимо от наличия или отсутствия согласия, все правовые последствия, которые возникнут в результате использования ЭП, ложатся на ее владельца, если он не докажет, что токен у него украли. То есть оформлять акт приема-передачи ключей рутокен, чтобы застраховаться от правовых последствий использования подписи другим лицом, бессмысленно. Но этот документ следует составить, чтобы урегулировать передачу между собой и в том числе чтобы согласовать цели использования и срок возврата.

Процедура передачи ЭЦП

Несмотря на то что вопрос передачи ЭП законодательно не урегулирован, это очень распространенная практика. Часто в организации руководитель передает ЭП бухгалтеру, специалистам по закупкам или другим профильным службам для подписания документов в электронном виде.

Строго установленной процедуры передачи ЭП не существует. Стороны вправе заключить соглашение о передаче на использование ключа ЭЦП и оговорить в нем цели передачи, условия использования и дату возврата. Соглашение следует оформить в двух экземплярах для каждой из сторон.

Другой вариант, как зафиксировать передачу, — это составить акт о передаче средств электронной подписи документов от одного лица к другому. В нем также следует указать цель передачи и срок возврата.

Как составить документ приема-передачи

Строго установленной формы этого документа не существует: стороны вправе составить его в свободной форме так, как сочтут нужным. Если в организации регулярно совершается передача ЭП, то имеет смысл разработать типовые формы — например, типовой акт приема-передачи электронной подписи директора главному бухгалтеру удобно использовать всякий раз, когда бухгалтер берет токен руководителя, чтобы отправить отчетность.

В тексте следует указать:

  • ФИО и паспортные данные обеих сторон;
  • должности владельца ЭП и принимающего лица;
  • формат ЭП: токен, электронный файл и пр.;
  • дату передачи;
  • цель использования и дату возврата, если стороны сочтут необходимым об этом договориться.

Вот для примера образец акта приема-передачи флешки с ЭЦП внутри организации:

Главный врач МГБУЗ «Городская клиническая больница № 123» Аспиринов Иван Иванович передает главному бухгалтеру Анальгиновой Виктории Викторовне электронную подпись на имя Аспиринова И.И. для подписания отчетности.
Дата возврата ЭП — 07.12.2023.

Настоящий акт составлен в 2 (двух) экземплярах.

______________/ Аспиринов И.И.

______________/ Анальгинова В.В.

Примерная форма акта приема-передачи ЭЦП для юридического лица:

Акт приема-передачи ЭЦП другому лицу

Еще по теме:

Акт приема-передачи ЭЦП другому лицу

В 2011 году окончила УрГЮА (ИПиП), в 2013 — РАНХиГС по программе «Управление государственными и муниципальными закупками». С 2013 по 2018 года занималась юридическим сопровождением закупок бюджетных учреждений федерального и регионального уровней.

Передача ЭЦП другому лицу – закон разрешает ее или нет? Однозначного ответа на этот вопрос не существует. Нормативной базой в данном случае является закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Он четко описывает назначение и основные цели применения ЭЦП, но достаточно косвенно касается вопросов ее передачи.

Можно ли передавать ЭЦП другим лицам

Электронную подпись признают аналогом собственноручной подписи. Это означает, что сам факт передачи ЭЦП от одного лица другому невозможен.

Из п. 1 ст. 2 закона № 63-ФЗ следует, что электронная подпись должна идентифицировать ее владельца. При использовании ЭЦП любым человеком, не являющимся ее «хозяином», это условие невыполнимо. Следовательно, передача ЭЦП по закону запрещена, в то же время процесс предоставления прав на ее применение четко не регламентирован.

О том, какие бывают разновидности ЭЦП, читайте в публикации «Чем отличаются два основных типа электронных подписей?».

Возможно ли подписание отчета об исполнении бюджета (контракта) чужой электронной подписью

Закон рассматривает виды электронных подписей, права и обязанности их владельцев, а также ответственность за нарушение тех или иных правил. С одной стороны, согласно ст. 4 закона № 63-ФЗ, у участников электронного взаимодействия есть право применять электронную подпись любого вида по своему решению (в случае отсутствия требований об использовании конкретного вида ЭЦП).

С другой стороны, в ст. 10 того же закона приведены обязанности участников электронного взаимодействия, и одной из них является обеспечение конфиденциальности. Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия. В том случае, если электронная подпись задействована без ведома ее обладателя, ответственность за последствия таких действий с него снята не будет.

Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.

Электронная подпись руководителя зачастую используется его подчиненными, необходимо лишь его согласие. Это упрощает бухгалтеру сдачу отчетности, юрист получает возможность без труда сдать документы в суд и т. д.

Несмотря на это, предоставление прав на ЭЦП является очень опасным делом, ведь это может привести к весьма нежелательным последствиям. Предсказать действия подчиненного зачастую не представляется возможным — он может быть не заинтересован в выполнении поручений, а, напротив, использовать данные ему права в корыстных целях.

Если по отношению к владельцу ЭЦП были совершены неправомерные действия, у него возникнут большие проблемы с доказательством своей невиновности. Суд, руководствуясь нарушением принципа конфиденциальности ЭЦП, далеко не всегда сможет помочь возместить ущерб или же признать подписание документов незаконным.

Итоги

Передача самой электронной подписи по определению невозможна. Предоставление прав на применение ЭЦП другому лицу не запрещено, однако никак не регламентировано. При этом владельцу ЭЦП стоит оценить потенциальные риски, которым он подвергается. Мы рекомендуем задуматься об избрании иной стратегии делегирования полномочий.

Об использовании ЭЦП предпринимателями читайте в статье «Как подключить электронную отчетность для ИП (нюансы)?».

Оцените статью
ЭЦП Эксперт
Добавить комментарий