- Что будет, если не отозвать электронную подпись
- Что такое эп, кэп и для чего они нужны
- Что делать с персональными данными сотрудника при увольнении
- 4. Процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата ключа проверки электронной подписи Приказ ФБУ РФЦСЭ при Минюсте России от 25.01.2021 N 21/1-1 Об утверждении Регламента Удостоверяющего центра федерального бюджетного учреждения Российской Федерации центр судебной экспертизы при Министерстве юстиции Российской Федерации
- Вариант 2. обмен электронными документами (312.1 тк рф)
- Возможные последствия наличия одной электронной подписи в организации заказчика
- Документы, которые выдают по заявлению сотрудника
- Как и где получить кэп сотруднику
- Как обеспечить безопасность электронной подписи
- Как создавать и подписывать электронные кадровые документы
- Судебная практика по мошенничеству с эп
- Цель эксперимента
- Заявление юридического лица на аннулирование (отзыв) сертификата ключа проверки электронной подписи
Что будет, если не отозвать электронную подпись
Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.
Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2021 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.
Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:
- Вывести деньги со счета компании или продать ее имущество.
- Незаконно возместить НДС.
- Оформить микрозайм на компанию и вывести эти деньги.
- Выиграть торги, но не заключить контракт и испортить репутацию.
- Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.
Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.
Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.
Получить электронную подпись
Что такое эп, кэп и для чего они нужны
Электронная подпись (ЭП или ЭЦП) — это электронные данные в документе, которые заменяют собственноручную подпись. Больше всего возможностей у квалифицированной электронной подписи (КЭП). Предприниматели используют ее, чтобы отправлять отчетность в налоговую, участвовать в электронных торгах, получать госуслуги и вести электронный документооборот.
Получить электронную подпись
КЭП подтверждает, что документ подписан конкретным человеком и придает ему юридическую силу. Она также гарантирует, что в документ никто не вносил изменения после подписания.
КЭП выдают только удостоверяющие центры (УЦ), которые имеют аккредитацию Минкомсвязи. Например, ее можно получить в Удостоверяющем центре Контура или в Центре выдачи электронных подписей в Москве. УЦ соблюдают правила безопасности — этого от них требует закон и госорганы, — удостоверяют личность будущего владельца ЭП, проверяют его документы через государственные базы. А в случае нарушений УЦ несут материальную ответственность.
В УЦ владелец электронной подписи получает файлы, из которых состоит электронная подпись: закрытый ключ, открытый ключ и сертификат. Файлы записываются на токен (устройство, похожее на флешку) или в память компьютера. С помощью закрытого ключа пользователь подписывает документы, а открытый ключ и сертификат позволяют убедиться, что подпись поставил конкретный человек.
Закрытый ключ ЭП доступен только владельцу, и он должен держать его в тайне — этого требует 63-ФЗ «Об электронной подписи» (п.1 ч.1 ст.10 63-ФЗ). Именно из-за того, что владельцы передают закрытый ключ другим людям, возникают злоупотребления электронной подписью.
У Артема было несколько продуктовых магазинов. Он не нарушал закон и вовремя закрывал кредиты. Однажды бизнесмену позвонили из банка, а потом звонок продублировали коллекторы. Они утверждали, что у компании миллионный долг. Артем не поверил и пошел проверять кредитные истории: свою и компании. Выяснилось, что долг существует.
Два месяца назад бывший бухгалтер Артема оформил на компанию микрозайм на 1,2 миллиона рублей, перевел деньги себе и уволился. Оформить займ бухгалтер смог с помощью электронной подписи директора — Артем сам отдал ЭП, чтобы избавиться от рутинного подписания бумаг.
Что делать с персональными данными сотрудника при увольнении
У клиента возникла ситуация: работник увольняется и отзывает свое согласие на обработку персональных данных в день увольнения. Что делать работодателю? Давайте разбираться.
Согласно законодательству РФ об архивном деле, работодатель обязан обеспечить хранение документов, в том числе кадровых документов по этому работнику в течение сроков, установленных законом (Федеральный закон от 22.10.2004 N 125-ФЗ, Приказ Росархива от 20.12.2021 N 237).
Но возникает вопрос о персональных данных работников, которые содержатся в электронных базах данных, например, в программе 1С.
Обязан ли работодатель в случае отзыва согласия работника удалить его данные из этих электронных баз и программ? Или обезличить эти данные?
Законодательством такой вопрос не урегулирован. Каких-либо разъяснений надзорных органов или судебной практики по этому вопросу мы тоже не нашли.
На наш взгляд, отзыв согласия работника на обработку его персональных данных не является основанием для того, чтобы не исполнять обязанность по обеспечению хранения документов в течение сроков, установленных законодательством РФ об архивном деле.
Чтобы разобраться в этой ситуации, мы дважды обращались за разъяснениями в Роскомнадзор.
Первый ответ ситуацию не прояснил, напротив, возникли новые вопросы.
Так, согласно ответу Роскомнадзора от 15.04.2021 № 08-23527, архивное хранение сведений об уволенных работниках в электронных базах информационной системы персональных данных в вышеуказанных законодательных актах не предусмотрено.
В связи с этим возник уточняющий вопрос: раз не предусмотрено хранение, то необходимо уничтожить персональные данные работника в базах в программах? Можно ли просто обезличить эти данные или необходимо именно уничтожить?
Второй ответ оказался более конкретным (от 28.05.2021 № 08-33856): в соответствии со ст. 29 Федерального закона от 06.10.2021 № 402 ФЗ «О бухгалтерском учете», первичные учётные документы, регистры бухгалтерского учета, бухгалтерская (финансовая) отчетность, аудиторские заключения подлежат хранению не менее пяти лет.
По мнению ведомства, деятельность по обработке персональных данных уволенных работников, содержащихся в указанных документах или веб-формах, реализованных в различных программных продуктах, осуществляемая в порядке и сроки, предусмотренные Законом о бухучете, подпадает под правовые основания, установленные п. 2 ч. 1 ст. 6 Федерального закона и не нарушает права граждан.
Таким образом, как мы понимаем, исходя из разъяснений Роскомнадзора, допустимо не уничтожать персональные данные работника по его требованию ни на бумажных носителях, ни в электронных базах данных.
4. Процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата ключа проверки электронной подписи Приказ ФБУ РФЦСЭ при Минюсте России от 25.01.2021 N 21/1-1 Об утверждении Регламента Удостоверяющего центра федерального бюджетного учреждения Российской Федерации центр судебной экспертизы при Министерстве юстиции Российской Федерации
Сертификат КПЭП прекращает свое действие:
1) по истечении срока его действия;
2) на основании заявления владельца на отзыв квалифицированного сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе в УЦ. Заявление в форме документа, на бумажном носителе и заверенного собственноручной подписью владельца ЭП, предоставляется по месту нахождения офиса УЦ.
Заявление на отзыв квалифицированного сертификата ключа проверки электронной подписи по инициативе владельца сертификата КПЭП представляется в следующих случаях:
– в случае прекращения деятельности;
– в случае лишения владельца сертификата КПЭП полномочий;
– в случае увольнения владельца сертификата КПЭП;
– в случае изменения сведений, включенных в сертификат КПЭП (при этом в течение пяти рабочих дней пользователем УЦ представляется соответствующее заявление на отзыв квалифицированного сертификата ключа проверки электронной подписи с последующим осуществлением смены сертификата КПЭП);
– в случае компрометации КЭП владельца сертификата КПЭП;
– выхода из строя ключевого носителя, содержащего КЭП владельца сертификата КПЭП, при отсутствии учтенных резервных ключевых носителей КЭП;
– в иных случаях по решению владельца сертификата КПЭП.
Форма заявления на отзыв квалифицированного сертификата ключа проверки электронной подписи приведена в приложении N 9 к настоящему Регламенту, заявление формируется и представляется на бумажном носителе.
3) в случае прекращения деятельности УЦ без передачи его функций другим лицам;
4) в иных случаях, установленных настоящим Регламентом и законодательством Российской Федерации в области электронной подписи.
УЦ аннулирует квалифицированный сертификат ключа проверки электронной подписи в следующих случаях:
1) не подтверждено, что владелец сертификата КПЭП владеет КЭП, соответствующим КПЭП, указанному в таком сертификате;
2) установлено, что содержащийся в таком сертификате КПЭП уже содержится в ином ранее созданном сертификате КПЭП;
3) вступило в силу решение суда, которым, в частности, установлено, что сертификат КПЭП содержит недостоверную информацию.
При обращении пользователя УЦ с заявлением на отзыв квалифицированного сертификата ключа проверки электронной подписи уполномоченный работник УЦ выполняет процедуру идентификации пользователя УЦ путем установления личности по документам, удостоверяющим личность, а также подтверждаются полномочия владельца сертификата КПЭП или его доверенного лица. Удостоверение личности и проверка полномочий осуществляются в порядке, предусмотренном для создания и выдачи квалифицированного сертификата ключа проверки электронной подписи в разделе 5.2 настоящего Регламента.
После положительной идентификации пользователя УЦ УЦ принимает заявление на отзыв квалифицированного сертификата ключа проверки электронной пользователя УЦ. Данное заявление подлежит проверке УЦ. При принятии положительного решения УЦ выполняет действия по отзыву сертификата ключа проверки электронной подписи пользователя УЦ с серийным номером, указанным в заявлении.
Информация об отзыве (прекращении действия) и аннулировании сертификата КПЭП должна быть внесена УЦ в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в настоящем разделе, или в течение двенадцати часов с момента, когда УЦ стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата КПЭП прекращается с момента внесения записи об этом в реестр сертификатов.
Использование аннулированного сертификата КПЭП не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата КПЭП пользователя УЦ Удостоверяющий центр ФБУ РФЦСЭ при Минюсте России обязан уведомить владельца сертификата КПЭП об аннулировании его сертификата КПЭП путем направления документа на бумажном носителе или электронного документа по электронному адресу пользователя УЦ, указанному в заявлении на создание квалифицированного сертификата ключа проверки ЭП.
Оповещение пользователей УЦ об отзыве (прекращении) и аннулировании сертификатов КПЭП производится путем публикации актуального списка отозванных и аннулированных сертификатов по адресу: http://www.sudexpert.ru/crl/. САС актуализируется не реже двух раз в неделю.
Вариант 2. обмен электронными документами (312.1 тк рф)
ТК РФ позволяет работодателю направлять работнику кадровые документы (приказы, уведомления, требования и так далее) и иные документы по электронной почте. Работник также вправе направлять все необходимые документы, в том числе документы, необходимые при приеме на работу, различные заявления в электронном виде.
Однако для того чтобы обмен электронными документами между дистанционным работником и работодателем был законным, сторонам необходимо использовать электронную подпись.
Обратите внимание, трудовым законодательством не предусмотрена обязанность работодателя оплачивать получение сертификата ключа электронной подписи работника, поэтому, полагаем, что данный вопрос решается по соглашению сторон трудового договора.
До приема дистанционных работников рекомендую компании отразить в ПВТР применение дистанционной работы и особенности применения электронной подписи. Например,
- можно предусмотреть, использует ли компания электронную подпись, кто несет расходы на получение электронной подписи,
- каков порядок обмена электронными документами, каков их формат, каков порядок подтверждения получения документов.
Как известно, работодатель обязан знакомить работника с локальными нормативными актами до подписания трудового договора (ст. 68 ТК РФ), в том числе с должностной инструкцией. Если компания решила использовать электронную подпись, то и ознакомить работника с локальными нормативными актами можно без получения рукописной подписи работника в листе ознакомления, а с помощью электронной подписи. План действий может быть таким:
- отправить скан ПВТР, Положения об оплате, Положения о защите персональных данных, должностной инструкции, иных локальных нормативных актов, относящихся к работе сотрудника по электронной почте с использованием электронной подписи со стороны работодателя;
- работник должен отправить в обмен электронный документ. В ст. 312.1 ТК РФ специальо не указано, что это должен быть за электронный документ. Это может быть электронное письмо о том, что работник ознакомился с локальным актом или скан листа ознакомления с подписью работника. Работник также должен использовать при отправке электронную подпись.
Возникает вопрос, как быть, если стороны договорятся об использовании электронной подписи именно в трудовом договоре. Ведь до подписания трудового договора кандидат не будет знать том, что ему нужно получить электронную подпись. Налицо некоторая несостыковка правовых норм в этом вопросе. Полагаем, что когда принято решение о приеме кандидата на работу, дополнительном этапом до ознакомления его с локальными актами и подписания трудового договора должен быть этап согласования сторонами вопроса об использования цифровой подписи и получения работником электронной подписи.
Каков порядок действий при подписании трудового договора с дистанционным работником? Если же трудовой договор подписывается сторонами в традиционном порядке, то компании придется отправить оба экземпляра трудового договора почтой в адрес работника и написать сопроводительное письмо с просьбой подписать и вернуть один экземпляр в адрес работодателя.
Если стороны используют обмен электронными документами и электронную подпись возникает ряд практических вопросов:
• Должен ли работодатель отправить работнику договор для подписания в формате WORD или PDF?
• Должен ли работник отправлять документ работодателю в формате WORD (заполнив в электронном виде раздел «подписи сторон»)? Или должен направить документ в формате PDF? В этом случае он должен распечатать договор, подписать собственноручно, сделать скан-копию и только тогда отправить работодателю по электронной почте?
• Только ли электронной почтой могут пользоваться стороны или и другими каналами связи WhatsApp, Skype и т. д.?
• После получения документа от работника, как должно осуществляться хранение электронного документа, подписанного электронной подписью?
• Как на документе будет видно, что он подписан электронной подписью?
Пока разъяснений государственных органов или судебной практики по данным вопросам нет. Но прокомментировать эти вопросы можно исходя из определений электронного документа, данных в нормативных актах.
п. 2 ст. 434 Гражданского кодекса РФ:
Электронный документ — это информация, подготовленная, отправленная, полученная или хранимая с помощью электронных, магнитных, оптических либо аналогичных средств, включая обмен информацией в электронной форме и электронную почту.
п. 11.1 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»:
Электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
То есть электронным считается как бумажный документ, получаемый (отправляемый) с помощью любого современного канала связи, по e-mail, WhatsApp или Skype и т.д., так и документ, изначально созданный и отправляемый в электронном виде и хранящийся на электронных носителях.
О том, что документ подписан электронной подписью будет видно на ярлыке файла. Кроме этого, можно в качестве дополнительного сервиса при получении электронной подписи заказать специальные отметки на самом тексте документа.
Рекомендации здесь могут быть такими:
- направить работнику договор, подписанный работодателем в формате PDF;
- распечатать договор, подписать собственноручно, сделать скан-копию и пришлет работодателю формате PDF;
- распечатать договор и хранить подписанный с обоих сторон договор в личном деле;
- хранит в электронном виде файлы, направленные с использованием электронной подписи. Возможно, в случае проверки их придется предъявить для доказательства подписания работником договора;
- работодателю следует закрепить в локальных нормативных актах, например в ПВТР, порядок обмена электронными документами, их формат, порядок их хранения, используемые каналы связи и т.д.).
Обратите внимание, в случае, если трудовой договор подписан с помощью электронной подписи работодатель обязан направить работнику экземпляр трудового договора на бумажном носителе по почте заказным письмом с уведомлением не позднее 3 календарных дней (ч. 2 ст. 312.2 ТК РФ).
Похожие проблемы возникают не только при оформлении трудового договора или ознакомлении с локальными актами, но и при оформлении кадровых документов. Кадровику, как обычно, следует попросить работника подписать согласие на обработку персональных данных (если планируется получать сведения у третьих лиц или передавать третьим лицам), обязательство о неразглашении коммерческой тайны (если в компании действует режим коммерческой тайны), заполонить анкету (если в компании используются анкеты), оформить приказ о приеме на работу, личную карточку работника.
Возможные последствия наличия одной электронной подписи в организации заказчика
Для работы в сфере закупок непременным условием является наличие у сотрудников заказчика электронных подписей, поскольку законодательство о контрактной системе требует размещения информации о закупках в единой информационной системе и на электронных площадках в сети Интернет.
В связи с чем у заказчиков возникает вопрос, а сколько электронных подписей должно быть в организации заказчика. При этом четких требований законодательством не установлено, но как показывает практика, одной подписи, например, только у руководителя, может быть не достаточно.
По материалам арбитражного дела N А19-21253/2021, сложилась следующая ситуация.
В организации заказчика электронная подпись была оформлена лишь на руководителя заказчика, но он был уволен. В это самое время у заказчика на электронной площадке находился на подписи проект контракта, но поскольку руководитель с электронной подписью был уволен, решено было отменить закупку.
В свою очередь, победитель аукциона обратился в антимонопольный орган с жалобой на действия заказчика из-за необоснованной отмены электронного аукциона.
Рассмотрев жалобу, контрольный орган признал незаконными действия заказчика по отмене закупки.
Заказчик не согласился с решением антимонопольного органа, и оспорил его в арбитражном суде, указывая на то, что у него в связи с увольнением директора возникли обстоятельства непреодолимой силы. Указанные обстоятельства дают заказчикам право на отмену закупки до заключения контракта в силу ч. 2 ст. 36 Федерального закона от 05.04.2021 N 44-ФЗ “О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд” (далее – Закон №44-ФЗ).
Если суд первой инстанции согласился с доводами заказчика, то суды второй и третьей инстанции его не поддержали, посчитав, что приведенные заказчиком основания отмены итогов аукциона (увольнение директора) не являются обстоятельствами непреодолимой силы.
Под обстоятельствами непреодолимой силы подразумеваются чрезвычайные и непредотвратимые при данных условиях обстоятельства. К таким обстоятельствам не относятся, в частности, нарушение обязанностей со стороны контрагентов должника, отсутствие на рынке нужных для исполнения товаров, отсутствие у должника необходимых денежных средств (пункт 3 статьи 401 ГК РФ).
В судебном постановлении от 16 июля 2021 г. по делу N А19-21253/2021 Арбитражный суд Восточно-сибирского округа указал на то, что прекращение трудовых отношений (увольнение) является предсказуемым событием, кроме того, имея в наличии единственную электронную цифровую подпись, предприятие могло и должно было предвидеть наступление необходимости ее использования в отсутствие генерального директора (отпуск, временная нетрудоспособность, служебная командировка, увольнение, смерть).
При этом решение о наличии только одной электронной цифровой подписи, равно как и решение об отсутствии дополнительной электронной подписи являются следствием прямого волеизъявления самого заказчика.
Предприятие должно было предвидеть, что электронная подпись может понадобиться и тогда, когда директор будет отсутствовать (например, из-за болезни, отпуска, командировки).
Таким образом, заказчикам следует самостоятельно определять необходимое количество электронных подписей, учитывая необходимость замены временно отсутствующего сотрудника и невозможность использования электронной подписи сотрудника, который был уволен, направлен в командировку, отпуск или заболел.
Документы, которые выдают по заявлению сотрудника
Справка 2-НДФЛ
В справке указывают сведения о доходах с начала года по дату увольнения. Согласно приказу ФНС России от 02.10.2021 № ММВ-7-11/566@ организация заполняет две справки по форме 2-НДФЛ. Одну из них направляют в налоговую инспекцию, вторую выдают при увольнении.
Справка о среднем заработке
Предназначена для сдачи работником на биржу труда. Работодатель обязан выдать такую справку не позднее трёх рабочих дней с момента получения заявления, она должна отражать сведения о сотруднике, его среднем заработке за последние три месяца и о работодателе.
Копия формы СПВ-2
В данной форме отражаются сведения о застрахованном стаже для назначения пенсии, если работник уходит на пенсию по возрасту, а также по инвалидности и по ряду иных оснований. Оригинал формы в 10-дневный срок после получения заявления об уходе на пенсию необходимо направить в Пенсионный Фонд.
Копии кадровых приказов
Работник может запросить копии приказов на руки, например, о приёме, увольнении или переводах, привлечении к дисциплинарной ответственности или о назначении премий, иных распоряжениях и актах, связанных с трудовой деятельностью сотрудника.
При увольнении по соглашению сторон или по каким-то иным причинам документы выдаются на общих основаниях. Во избежание конфликтов и споров, все документы необходимо подписать у руководства, при наличии печати — проштамповать их. Копии необходимо заверить в общепринятом порядке.
Довольно часто случается, что уволившийся сотрудник теряет справки и копии документов, а потом обвиняет работодателя в том, что ему их не выдали. Чтобы избежать таких ситуаций, составьте некий реестр, в нём перечислите все документы, которые выдавались на руки работнику. Попросите его расписаться за получение трудовой и санитарной книжек в журналах их учёта, а в отношении СЗВ-М получите с сотрудника расписку о получении документа.
Как и где получить кэп сотруднику
С 1 января 2022 года изменятся правила получения ЭП уполномоченными сотрудниками в соответствии с поправками к 63-ФЗ «Об электронной подписи».
До 2022 года сотрудник может получить сертификат в аккредитованном УЦ. Такой сертификат содержит сведения об организации и данные о работнике — его ФИО, СНИЛС и должность на основании доверенности, подписанной руководителем.
После 1 января 2022 года уполномоченные сотрудники будут получать сертификаты в тех же аккредитованных УЦ, что и раньше. Изменится сама подпись — это будет КЭП физлица, которую работники смогут использовать как в рабочих, так и в личных целях. В таком сертификате КЭП будут указаны только ФИО работника и не будет данных о компании, в которой он работает.
Если на 1 января 2022 года у работника будет действующая ЭП, выданная по старым правилам, то он может ее использовать до окончания срока действия.
Подробнее о поправках к 63-ФЗ «Об электронной подписи» можно прочитать в этой статье.
Как обеспечить безопасность электронной подписи
Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому. Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее — они подделывают документы, чтобы незаконно получить ЭП, или крадут подпись.
Рекомендуем соблюдать правила безопасности, которые помогут избежать мошенничества с цифровой подписью:
Нельзя передавать ЭП другим людям. Бухгалтер, заместитель и другие сотрудники не должны иметь доступа к закрытому ключу подписи, потому что могут подписать документ самовольно. Тогда доказать, что подпись поставил не владелец, а постороннее лицо, будет почти невозможно.
Если увольняется сотрудник, у которого есть ЭП, сертификат подписи надо сразу отозвать. Иначе уволенный работник может списать деньги со счета компании или вообще ликвидировать организацию, если раньше у него были такие полномочия. Отлично, если кадровая служба ведет учет сертификатов сотрудников — так проще следить, кому и когда выдана ЭП.
Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.
Если ЭП хранится на компьютере, он должен быть защищен от вирусов. Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.
Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.
Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени. Скорее всего, сотрудники удостоверяющего центра увидят подделку и сертификат не выдадут, но лучше не рисковать. Если паспорт пропадет, об этом нужно сразу сообщить в полицию — заявление станет аргументом, если потребуется доказать, что ЭП на документ поставили мошенники.
Электронная подпись не гарантирует защиту компании от мошенников и воров. Но она создает для них серьезное препятствие — завладеть чужой ЭП намного сложнее, чем подделать подпись и печать на бумаге. Кроме того, с электронной подписью шансы остановить преступников и вычислить их намного выше:
Если у вас пропала подпись, то ее можно и нужно сразу же отозвать — тогда злоумышленники не смогут ей воспользоваться.
Проверить, что никто не выпустил на ваше имя электронную подпись, можно на портале Госуслуг — в личном кабинете в разделе «Настройки и безопасность» найдите вкладку «Электронная подпись». Госуслуги покажут, какие подписи были выпущены на вас, когда и каким удостоверяющим центром. Если увидите электронную подпись, которую не получали, обратитесь в техподдержку портала и в УЦ, который указан в этой подписи. УЦ по вашему заявлению отзовет сертификат подписи, и тогда ей больше никто не сможет воспользоваться.
Если мошенник все-таки смог без вашего ведома получить электронную подпись на ваше имя, то найти его будет проще, чем того, кто подделывает рукописные подписи. Ведь из сертификата электронной подписи можно узнать, кто, когда и в каком УЦ его получил. Также все удостоверяющие центры хранят копии документов, по которым выдавалась подпись, а некоторые — при выдаче сертификата делают фото будущего владельца ЭП с паспортом. Благодаря таким зацепкам, правоохранителям будет проще поймать мошенников.
Получите подпись в УЦ Контура — это надежно и безопасно. Мы работаем на рынке больше 17 лет и выдаем сертификаты подписей, соблюдая все меры безопасности, имеем аккредитацию Минкомсвязи и необходимые лицензии ФСБ России.
Получить электронную подпись
Как создавать и подписывать электронные кадровые документы
Работодатель, присоединившийся к эксперименту, должен внедрить у себя информационную систему (ИС) для создания, хранения и использования электронной кадровой документации. Возможен и другой вариант — адаптировать ИС, которая уже установлена на предприятии. Плюс к этому желательно обеспечить взаимодействие с системой «Работа в России».
СПРАВКА. Информационно-аналитическая система Общероссийская база вакансий «Работа в России» — это, по сути, государственное кадровое агентство. Его услуги бесплатны для соискателей и работодателей. Каждый работодатель, сотрудник и соискатель может открыть в этой базе личный кабинет через портал госуслуг.
Заказать электронную подпись для использования сервиса «Работа в России»
Получить через час
Работодатели размещают в своих личных кабинетах информацию о грядущей ликвидации организации, о сокращении штата и иные сведения о занятости (п. 3.1 ст. 25 Закона РФ от 19.04.91 № 1032-1; постановление Правительства РФ от 12.04.20 № 486). Однако штрафы за отказ от размещения этой информации в настоящее время не предусмотрены.
Далее компании или ИП нужно утвердить перечень видов кадровых документов, которые будут составляться в электронном виде. Закон № 122-ФЗ установил только одно ограничение — в данный список нельзя включить трудовые книжки.
Оформлять документы, указанные в перечне, и вносить в них изменения следует при помощи собственной информационной системы работодателя, либо базы «Работа в России». Заверять их надо электронными подписями (см. табл.).
ВАЖНО. Все расходы по получению и использованию электронной подписи сотрудника несет работодатель. Отсутствие у человека ЭП не может стать причиной для отказа в трудоустройстве.
Получить сертификат усиленной квалифицированной электронной подписи через час
Таблица
Как подписывать электронные кадровые документы
Кадровый документ | Какие подписи используется, если документ создан или изменен при помощи: | |
собственной ИС работодателя | базы «Работа в России» | |
Трудовой договор | Две усиленные квалифицированные ЭП: работодателя и сотрудника. Работник вправе использовать усиленную неквалифицированную ЭП. | Усиленная квалифицированная ЭП работодателя; простая ЭП сотрудника (ее ключ можно получить на портале «Работа в России»). |
Договор о материальной ответственности | ||
Ученический договор | ||
Договор на получение образования без отрыва или с отрывом от работы | ||
Прочие кадровые документы | Усиленная квалифицированная ЭП работодателя. Какую подпись должен поставить сотрудник при ознакомлении, в законе № 122-ФЗ не сказано. Возможно, этот момент прояснит Минтруд в положении (оно будет принято позже). |
Судебная практика по мошенничеству с эп
Дело №А56-35890/2021. Работники ЗАО «Балтийский берег» с января 2021 года по декабрь 2021 года использовали ЭЦП гендиректора для вывода денег из компании, без его ведома.
В итоге, гендиректор оказался должен компании более 254 миллионов рублей. Суды всех инстанций задолженность подтвердили.
Суды подтвердили недобросовестность гендиректора, исходя из следующих его действий (бездействия):
- он фактически устранился от контроля действий его подчиненных, осуществлявших хищение денежных средств;
- не осуществлял правильность и основания проведения расчетов с использованием его ЭЦП;
- не интересовался результатами проведения аудиторских проверок;
- большую часть договоров общества он не заключал;
- текущую финансово-хозяйственную деятельность он не контролировал.
Дело №А56-15334/2021. ООО «Стройинвест», в результате несанкционированного входа в систему «Банк-клиент», потеряло 7,7 млн рублей. Они были списаны со счета. Впоследствии, 890 тысяч были возвращены, а директор остался должен обществу 6,8 млн рублей.
Суд эту задолженность подтвердил, отметив:
«Действуя разумно и добросовестно, получив в период рабочего времени 39 сообщений о входе в систему для осуществления платежных операций, гендиректор, осуществляя функции единоличного исполнительного органа общества, должен был проявить соответствующую заинтересованность и до окончания рабочего времени связаться с сотрудником, у которого, как он утверждает, имелся доступ к носителю ключа ЭП».
Приведем еще два дела, когда ущерб был нанесен из-за использования ЭП уволенных руководителей.
Иск ООО «Валитекс» к «Нэклис-Банк» на сумму свыше 75 млн. руб. (дело № А40-75611/06-47-564) — в иске отказано, платежные поручения были подписаны ЭП бывшего генерального директора. Деньги списывались 8 месяцев.
Иск ООО «АМКО-Капитал» к ОАО «Металлургический коммерческий банк» на сумму свыше 77 млн. руб. — в иске отказано, на платежных поручениях была проставлена подпись бывшего главного бухгалтера (дело №А40-14394/06-47-120).
Это к вопросу о том, почему нужно сразу же отзывать сертификат ЭП уволенного сотрудника, особенно с такими полномочиями.
Цель эксперимента
Каждый работодатель обязан оформлять кадровые документы: приказы о приеме и увольнении, трудовые договоры и проч. Закон требует, чтобы они были составлены на бумажном носителе. А с некоторыми необходимо ознакомить работника в письменной форме под роспись (например, с извещением о начале отпуска).
СПРАВКА. Исключение составляют трудовые книжки. Уже в 2020 году работодатели вправе заменить их электронными сведениями о трудовой деятельности (при наличии заявления от работника). А с января 2021 года на граждан, трудоустроенных впервые, «бумажные» трудовые книжки вовсе перестанут заводить (см. «Электронные трудовые книжки: что работодатели должны сделать в 2020 году»).
Подготовить все документы для перехода на электронные трудовые книжки
Попробовать бесплатно
По замыслу властей компании и предприниматели со временем должны отказаться от любых бумажных кадровых документов и перейти на электронные. Переход уже стартует, но пока в рамках эксперимента. Суть его в следующем. Работодателям, сотрудникам и лицам, которые устраиваются на работу, предложат использовать кадровую документацию в электронном виде без дублирования на бумаге.
ВНИМАНИЕ. Участие в эксперименте добровольное. Если организация или ИП предпочтет от него отказаться, никаких санкций не последует. То же относится к сотрудникам и претендентам на вакантные должности.
Эксперимент продлится до 31 марта 2021 года включительно. Если он себя оправдает, будут разработаны поправки в ТК РФ, которые сделают переход на электронные кадровые документы повсеместным.
Бесплатно составить кадровые документы по готовым шаблонам
Заявление юридического лица на аннулирование (отзыв) сертификата ключа проверки электронной подписи
Заявление заполняется от имени Организации, в лице Руководителя, имеющего право действовать без доверенности от имени юридического лица на основании Устава либо в лице исполняющего обязанности руководителя, действующего на основании Генеральной доверенности.
В заявлении укажите:
- полное наименование организации, включая организационно-правовую форму;
- должность руководителя организации или лица, исполняющего обязанности руководителя;
- фамилию, имя и отчество руководителя организации или лица, исполняющего обязанности руководителя;
- документ, на основании которого действует руководитель или лицо, исполняющее обязанности;
- причину аннулирования (отзыва) сертификата электронной подписи.
Далее заполните таблица данными атрибутов полей сертификата «Серийный номер сертификата».
- Серийный номер сертификата – номер сертификата ключа проверки электронной подписи в соответствии с данными поля сертификата «Серийный номер»;
- Наименование организации – краткое наименование организации в соответствии с данными поля сертификата «Субъект» (пример: О = ООО «Тест»);
- ИНН – идентификационный номер налогоплательщика в соответствии с данными поля сертификата «Субъект» (пример: ИНН = 9999247691);
- ОГРН – основной государственный номер в соответствии с данными поля сертификата «Субъект» (пример: ОГРН = 1254218820547);
- Фамилия, Имя, Отчество – фамилию, имя и отчество владельца сертификата ключа проверки электронной подписи в соответствии с данными поля сертификата «Субъект» (пример: SN = Иванов, G = Иван Иванович).
Заявление должно быть подписано владельцем сертификата ключа проверки электронной подписи. Все подписи и печать организации должны быть синим цветом, не факсимиле.
После обращения в обслуживающую организацию ее сотрудник проведет идентификацию лица, обратившегося за аннулированием (отзывом) электронной подписи, проверит указанные в Заявлении данные, оставит запись об этом в нижней части Приложения и заверит бланк собственной подписью. Подпись сотрудника обслуживающей организации должна быть синим цветом, не факсимиле.