Электронная подпись для ИП: насколько это безопасно и как защитить свой бизнес

Электронная подпись: проблемы правового обеспечения.

Способы защиты в суде

С развитием Интернета бизнес постепенно перемещается в виртуальное пространство. Информационные технологии, основанные на компьютерной технике, требуют радикальных изменений организационных структур управления, его регламента, документации, фиксирования и передачи информации. Одной из новых технологий является электронная подпись (ЭП), которая позволяет пройти все этапы, начиная с разработки проекта электронного документа (ЭД)  до его доставки адресату за считаные секунды, что отвечает требованиям современного документооборота.

Правовая основа применения электронной подписи и экономическая целесообразность

Юридическое значение электронной подписи определяется п. 2 статьи 160 Гражданского кодекса РФ (ГК РФ), из которого следует, что электронная подпись является аналогом собственноручной.    Правовые условия использования электронной подписи в электронных документах регламентирует  Федеральный закон от 06.04.2021 № 63-ФЗ (ред. от 23.06.2021) «Об электронной подписи» (с изм. и доп., вступ. в силу с 31.12.2021), который отменил Федеральный закон «Об электронной цифровой  подписи» от 10.01.2002 № 1-ФЗ. В соответствии с новым законом термин «электронная цифровая  подпись» заменяется на «электронная подпись». Содержание понятия «электронная подпись» дано в п. 1 ст.2Закона № 63-ФЗ: «ЭП представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с информацией, которая используется для определения лица, подписывающего информацию». Таким образом, закон предусматривает условия признания электронных документов, подписанных ЭП, равнозначными документам на бумажном носителе с собственноручной подписью (ст. 6 Закона № 63‑ФЗ).

Электронные подписи разделяются законом на три вида: простая ЭП, усиленная неквалифицированная ЭП (НЭП) и усиленная квалифицированная ЭП (КЭП) (ст. 5Закона № 63-ФЗ). Усиленная НЭП и усиленная КЭП создаются с помощью средства криптографической защиты информации – специальной программы, которая шифрует и расшифровывает передаваемую информацию для создания и проверки ЭП. При использовании НЭП сертификат ключа проверки ЭП может не создаваться, если соответствие электронной подписи признакам НЭП, установленным Законом № 63-ФЗ, может быть обеспечено   без использования сертификата ключа проверки ЭП (п.5 ст.5 ФЗ №63).Усиленная КЭП обладает аналогичными возможностями и приобретается в аккредитованном удостоверяющем центре. Владелец усиленной КЭП получает открытый и закрытый ключи проверки ЭП и квалифицированный сертификат проверки ЭП. Экономическая целесообразность перехода на обмен ЭД очевидна: их проще хранить и передавать. Электронная форма сокращает время подготовки и согласования документов, минимизирует затраты. Еще одним преимуществом электронного документооборота является высокая защищенность.Для ЭП используется криптопровайдер с квалифицированным сертификатом. Защита обеспечивается программными комплексами (ключи I-Token, смарт-карты), в которых находится безопасное хранилище для применения PIN-кодов при работе с квалифицированным сертификатом.

Вот основные аспекты и целесообразность использования ключа ЭП. Но есть и проблемы правового характера при использовании ЭП, связанные с несовершенством российского законодательства.

Проблемы правового регулирования применения электронной подписи и пути их решения

1. Проблема идентификации субъекта (лица), подписавшего ЭД

            ЭП не дает возможность определить с абсолютной точностью лицо, подписавшее ЭД. Проблема надлежащей идентификации субъекта и неопределенности субъектного состава, выражается в том, что достоверность идентификации участника электронных отношений возможна только при применении субъектом усиленной КЭП. Во всех остальных случаях – применение простой ЭП, IP‑адреса, доменного имени, логинов и паролей — идентификация лица, участвующего в данных правоотношениях сторон, является недостоверной.

            Решение:

            — пропишите в учредительных документах, в нормативных ведомственных актах лицо,      имеющее правомочия владельца сертификата ЭП;

    — разработайте Положение об электронном документообороте, в котором предусмотритезапрет на передачу ЭП иному лицу с целью соблюдения конфиденциальности  (ст. 10Закона № 63-ФЗ), а также должностные инструкции для владельцев ЭП с учетом требований Приказа Минфина  России от 10.11.2021 N 174н «Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной КЭП» (Зарегистрировано в Минюсте России 18.02.2021 N 41145)

2. Проблема территориальной подсудности

Проблема в том, что субъект коммерческой деятельности в Интернете может не иметь офиса. Единственным его идентифицирующим признаком выступает адрес веб-сайта или веб-сервера.   При этом оферент может разместить оферту, находясь в другой стране, а акцептант — отправить акцепт с  персонального компьютера, находясь, например, в купе поезда или с борта самолета.

Решение: Через сайт направьте провайдеру заявление с просьбой предоставить сведения об IP‑адресе (уникальном  числовом идентификаторе конкретного устройства в составе компьютерной  сети)  и   все подключения пользователя (отправителя ЭД в Ваш адрес).  Если провайдер откажется предоставить сведения об IP‑адресе, Вы сможете получить сведения об IP-адресе отправителя,обратившись в территориальное подразделение Управления  «К»  МВД   России, с заявлением  о проведении проверки по факту и отправке запроса в адрес провайдера о предоставлении необходимых             сведений, сославшись на предоставленное им право в соответствии с п. 4 ч.1 ст.13   Федерального закона от 07.02.2021 № 3-ФЗ «О полиции», статью 15 Федерального закона от 12.08.1995 №144-ФЗ «Об ОРД» или путем подачи ходатайства в суд об  отправке судебного запроса  о предоставлении сведений об IP‑адресе отправителя ЭД   (ст.57 ГПК РФ, ст.66 АПК РФ). После получения сведений  от провайдера об  IP‑адресе отправителя ЭД подписанных ЭП Вы можете подать иск по подсудности или если иск уже подан ходатайствовать перед судом овозврате иска,мотивируя, что дело неподсудно данному суду

3. Отсутствие законодательства и критериев, предъявляемым к электронным документам

Законодательство не регламентирует порядок составления, передачи, архивного хранения ЭД. Нет критериев достоверности сведений, содержащихся в электронных документах. В законе не прописана процедура защиты интересов потребителей, заключающих электронные сделки.

Решение: составьте договор о взаимоотношениях сторон в корпоративных информационных системах, опишите все документы и их машинное представление, пропишите процедуру разбора конфликтных ситуаций в случае использования ЭД подписанных ЭП, основываясь на Постановлениях Правительства РФ от 08.06.2021 № 451 «Об инфраструктуре, обеспечивающей технологическое взаимодействие информационных систем…» и от 08.09.2021 № 697 «О системе электронного взаимодействия».

4.Проблематичность представления ЭД, подписанного ЭП, в суд в качестве доказательства

Несмотря на то, что законодатель допускает представление в суд письменных доказательств в виде электронных документов (ст. 41, п. 3 ст. 75, п. 2 ст. 126 АПК РФ), в силу ст. 64 и 75 АПК РФ,доказательства должны быть приобщены к делу, то есть представлены на бумажном носителе.

 Решение: нотариальное заверение электронных документов или проведение экспертизы ЭП.                   

Проведение экспертизы  (исследования) ЭП в ЭД  необходимо заказать в аккредитованном  удостоверяющим  центре, в котором сертификат ключа проверки ЭП создан. Удостоверяющий центр подтвердит (или опровергнет) действительность сертификата ключа ЭП на  дату подписания ЭД.      Есть нюанс: удостоверяющий центр не сможет подтвердить подлинность ЭП, выданной другим удостоверяющим центром. Поэтому если электронный документ удостоверен несколькими ЭП, выданными  разными удостоверяющими центрам, в случае спора о содержании  электронного документа экспертизу (исследование) необходимо заказать в каждом из таких удостоверяющих центров.

Если же и после обращения в удостоверяющий центр спор разрешить не удалось, то нужно будет обратиться в суд с ходатайством о назначении судебной технико-криминалистической экспертизы   подлинности ЭД, подписанного ключом проверки ЭП (ст. 79 ГПК РФ, ст. 82 АПК РФ)  для подготовки и предоставления в суд  экспертного заключения (или рецензии специалиста) о юридической значимости электронного документа, включающего протокол проверки ЭП, а также всей необходимой информации об электронной подписи, сертификате ключа проверки электронной подписи и его владельце

4. Недостатки электронного взаимодействия

Порядок электронного взаимодействия коммерческих структур с банками, ФНС и различными фондами  закреплен их ведомственными инструкциями. Вместе с тем работники указанных структур перестраховываются и игнорируют просьбу клиента о блокировке ЭП даже при наличии заявления.

Решение данной проблемы возможно не иначе как в судебном порядке.

             Судебный спор

Расскажу Вам о таком судебном споре, когда работником банка проигнорировано письменное заявление клиента о временной блокировке электронной подписи с целью исключения несанкционированного списания средств со счета в системе АС Сбербанк Бизнес Онлайн. В результате чего через пять дней после уведомления денежные средства были списаны со счета истца в пользу третьего лица.

Между Клиентом и Банком заключен договор банковского счета, предмет которого — открытие счета и предоставление клиенту расчетных и кассовых услуг. Весной 2021 года директором Общества было  подано  заявление  о  временной блокировке  ЭП  в  системе  АС  Сбербанк  Бизнес Онлайн.   

Несмотря на это, через пять банковских дней кредитным учреждением были списаны денежные  средства со счета истца в пользу третьего лица. В поле «Назначение платежа» в платежных поручениях указано основание списания  платежа: «Оплата по договору №», который фактически не заключался.                           

Поскольку платежные поручения не оформлялись и не подписывались ключом проверки ЭП, а договор не заключался, Общество подготовило и вручило сотруднику банка заявление о возврате денежных средств, в котором изложило обстоятельства хищения ЭП к  клиент-банку АС Сбербанк Бизнес Онлайн, а также логина и пароля для входа в систему,  с пояснением о том, что на дату подачи заявления о  временной блокировке ключа проверки ЭП о  его хищении Общество подозревало, но доказательств не имело. На заявление о возврате денежных средств Банк прислал отказ. Досудебную претензию ответчик   проигнорировал. Заинтересованные лица: УМВД, Банк России, Роскомнадзор – рекомендовали обратиться в суд.   Истец, полагая,   что ответчик должен компенсировать ущерб, обратился с иском в суд.

           В суде

       Истец настаивал, что списание средств со счета должно осуществляться банком на основании распоряжения клиента, по судебному решению или на основании закона (договора) (ст. 845, 854 ГК РФ).   По мнению истца при наличии заявления о блокировке ЭП, банк должен был осуществить дополнительные мероприятия с целью установления волеизъявления клиента на совершение операций по счету.  Ответчик иск не признал и пояснил суду, что обращение истца о временной блокировке ЭЦП расценено банком, как намерение временно приостановить предоставление услуг по договору. Суд счел доводы ответчика несостоятельными. Суд пришел к выводу, что истцом доведены сведения до сотрудника банка, принявшего заявление о блокировке счета, надлежащим образом. Ответчик осознавал, что сделал выбор в пользу идентификации поручения клиента и принял на себя риск негативных последствий,   которые повлекли совершение действий противных волеизъявлению клиента. Истцом представлены доказательства, подтверждающие нарушение ответчиком принятых обязательств, причинную связь          между понесенными истцом убытками и ненадлежащим исполнением ответчиком обязательств, размеру убытков в результате действий ответчика. Вина ответчика в причинении убытков истцу установлена.

Судебное решение и способы защиты в суде

Суд взыскал с ответчика в пользу истца убытки и проценты согласно за пользование чужими   денежными средствами в соответствии со статьей  395 ГК РФ.

Приведенный пример из моей судебной практики показывает, что при составлении ЭД,  подписанных ЭП, нужно соблюдать следующие рекомендации по заключению и подписанию договоров в электронной форме:

1) Если стороны решили заключить сделку дистанционно без обмена бумажными договорами, подписанными собственноручно, то перед заключением договора целесообразно договориться,  что стороны признают юридическую силу за электронным договором, подписываемым аналогом    собственноручной подписи (ч. 2 ст.160 ГК РФ, п. 2 ст. 6Закона № 63-ФЗ).

2) Чтобы не возникало споров при применении простой ЭП, в электронном  договоре возможно прописать фразу о том, что стороны достигли соглашения о подписании ЭД путем простой ЭП  или  просто составить Соглашение о применении простой ЭП при подписании ЭД, которое подписать  собственноручно в письменном виде либо усиленной КЭП (ст. 9Закона № 63-ФЗ).

3) Технически целесообразно использование электронного договора в формате PDF. Данный формат ЭД обеспечивает целостность документа и удобен для архивного хранения.

4) С целью недопущения возможных споров тех лиц, которые хотят видеть в договоре подпись руководителя или требуют копии документов по сделкам, например: сотрудники пенсионного возраста, сомневающиеся контрагенты, ФНС или банки — есть смысл предусмотреть в договоре следующее:

— электронные документы дублировать бумажными;

— ставить оттиск факсимиле подписи руководителя на электронных документах.

В последнем случае при распечатке ЭД на них отображается копия собственноручной подписи руководителя организации, что успокоит сомневающихся лиц.

Если же иск подан, принят судом к производству, то вероятность выигрыша спора  увеличится, если Вы представите в материалы дела надлежащие письменные доказательства.

Исходя из сложившейся судебной практики, такими доказательствами могут быть:

1.Соглашение сторон о применении электронного документооборота с использованием ЭП.  (Например,  Решение Арбитражного суда Омской области от 27.05.2021   по делу № А46‑4990/2021)

2.Скриншоты электронных документов, заверенные нотариусом (например, Постановление   Суда по интеллектуальным  правам от 09.07.2021 № С01-456/2021 по делу № А40-102329/2021)               

3. Подписанные товарные накладные и подтверждение провайдером подлинности ключа ЭП. (Например, Постановление Девятого арбитражного апелляционного суда от 07.07.2021 № 09АП-21682/2021 по делу № А40-26656/2021)

4. Подтверждение (отчет) провайдера, что при использовании IP-адреса ответчика всеподключения ответчика (отправителяэлектронных документов)идентифицируются в Интернет с IP‑адресом ответчика(переписка, договор, финансовые документы и прочее. (Например, Решение Арбитражного суда Свердловской области от 29.05.2021 по делу № А60-5531/2021)

Список можно продолжать в связи с тем, что законом не установлен перечень допустимых доказательств, на основании которых устанавливается факт нарушения при рассмотрении споровв случае использования ЭД подписанных ЭП(статья 55 ГПК РФ, статья 64 АПК РФ). Поэтому при разрешении вопроса о том, имел ли место такой факт, суд в силу статей 55 и 60 ГПК РФ, статей 64 и 68 АПК РФ вправе принять любые средства доказывания, предусмотренные процессуальным законодательством.И здесь, как понимаете, многое зависит от квалификации Вашего представителя в суде.

Заключение

Фиксация в учредительных документах лиц, имеющих правомочия владельца сертификата ЭП, заключение с этими сотрудниками договоров о материальной ответственности в случае передачи ключа ЭП третьему лицу, обучение этих сотрудников, установка антивирусной лицензионной программы   минимизирует риски передачи ЭП третьим лицам и технические риски. Согласование с контрагентами и партнерами признания юридической силы за электронными документами, подписываемыми ЭП, а также осуществление мероприятий по сохранению на почтовых серверах всех электронных документов, предшествующих заключению хозяйственных договоров и подписанных ЭП, способствует выигрышу дела в случае спора хозяйствующих субъектов

Источник: lawmobile.ru