Изменения 63-ФЗ: ответы на вопросы партнёров УЦ | ITCOM удостоверяющий центр

1 июля изменился порядок выдачи электронных подписей

1 июля вступили в силу изменения в 63-ФЗ «Об электронной подписи». Теперь будущий владелец электронной подписи не может отправить вместо себя курьера с доверенностью — он должен получить подпись сам (ч.1 ст. 18 63-ФЗ, регламент УЦ СКБ Контур).

«Новые требования 63-ФЗ мы уже закрепили в своих регламентах, изменили под них процессы выдачи подписей. Вместе с нами изменения ввели и другие удостоверяющие центры. Это поможет снизить риск мошенничества с электронной подписью и сделать ее еще более надежным инструментом. Ведь теперь человек получает подпись лично, как и паспорт»,— отмечает руководитель Удостоверяющего центра Контура Сергей Казаков.

Чтобы получить подпись в Удостоверяющем центре Контура, нужно удостоверить личность одним из трех способов: 

  1. Лично приехать в офис УЦ с паспортом. Отправить вместо себя представителя нельзя, даже если у него есть нотариальная доверенность.

    Для тех, кто получает подпись юрлица, действуют дополнительные правила: 

  1. Заказать выезд нашего курьера и не посещать офис УЦ. Курьер приедет к вам, проверит ваш паспорт, удостоверит личность и заберет заявление на выдачу сертификата электронной подписи.
  1. Получить подпись онлайн. Это возможно, если вы получаете новую подпись вместо старой, а не оформляете ее в первый раз. Для онлайн-обновления должны выполняться три условия:

    • У вас есть действующая квалифицированная электронная подпись от УЦ Контура.
    • Остались прежними реквизиты организации и данные владельца, указанные в сертификате подписи.
    • Ваша подпись приобретена не для СМЭВ ЭП-ОВ.

    Если одно из условий не выполняется, то для обновления подписи вам нужно приехать в офис УЦ или заказать выезд курьера. 

Изменения в 63-ФЗ также вводят новый дистанционный способ удостоверения личности для получения подписи — с помощью биометрии из загранпаспорта или Единой биометрической системы (ЕБС). Но этот способ еще не работает, нужно время, чтобы удостоверяющие центры настроили интеграцию с базами биометрических данных.

Акт приема-передачи эцп

Из указанной нормы следует вывод, что передача ЭЦП другому лицу теоретически допускается, но с согласия владельца такой подписи.

Если же ЭЦП использована или имеется риск ее использования другим лицом без такого согласия, ее конфиденциальность считается нарушенной.

Продолжать использовать ЭЦП в такой ситуации нельзя, а о возникшем нарушении необходимо известить соответствующий удостоверяющий центр.

Составление рассматриваемого акта фиксирует сам факт передачи подписи. Однако важно знать, что подобная передача законодательством не предусмотрена.

По этой причине лицо, осуществляющее такую передачу, действует на свой страх и риск, ведь с передачей подписи его ответственность продолжает действовать в том же объеме, что и до факта передачи.

Другими словами, передача ЭЦП не снимает с владельца подписи ответственность за ее использование другим лицом. Поэтому передавать подпись другим лицам не рекомендуется.

Возможные последствия для держателя эцп

Самая банальная ситуация — Ваш подрядчик ошибся во вносимых сведениях при регистрации декларации. А к ответственности за недостоверное декларирование соответствия будете привлечены Вы.

Более «серый» вариант — у подрядчика появляется клиент, у которого, например, нет юрлица в ЕАЭС, а поэтому он не может быть заявителем. Имея на руках Вашу ЭЦП и желание удовлетворить специфический клиентский запрос, подрядчик может вовлечь Вашу компанию в не самые приятные схемы. В лучшем случае, Вы ничего не узнаете.

Совсем уж явный криминал — контракты и платёжные документы, подписанные Вами, но руками подрядчика — тоже возможен, но в реальной практике скорее гипотетически. Однако, не стоит недооценивать харизму современных Остапов.

Доверяете ли Вы подрядчику настолько, чтобы отдать ему ключи от своего офиса, склада и сейфа с деньгами? А передать ЭЦП — это передать ещё больше ключей.

Возможные риски передачи эп

Поскольку нормативного запрета нет, люди часто рассуждают таким образом: ну да, использовать чужую ЭП неправильно, но мы же для дела, никому от этого хуже не будет, а пользователи нашей электронной документации ничего не узнают. Однако это не всегда так.

Прежде всего, когда вы доверяете свою ЭП другим людям, контроль за конфиденциальностью ключей неизбежно снижается. Ваш «заместитель» может просто проявить невнимательность и допустить, чтобы ЭП воспользовался посторонний, либо неосторожно словить вирус, который скачает информацию.

В результате ЭП попадет к жуликам и организация потеряет деньги или информацию. Но есть и другие опасности.

Рассмотрим судебную практику из различных сфер применения ЭП.

Законна ли передача эцп другому лицу и какие это имеет последствия

Хорошо это или плохо, но отечественная практика ведения бизнеса построена на принципах, далеких от европейских стандартов. Типичный руководитель предприятия подбирает персонал исходя из доверительных отношений.

Занимаясь в основном организационной деятельностью, он не имеет ни времени, ни желания на деловодство. В результате, многие бумажные документы подписываются от его имени (мягко говоря), а по правде сказать – подделываются с его согласия секретарем или личным помощником.

Передача ЭЦП другому лицу без оформления какой-либо документации – тоже не редкость.

Главным фактором доверия к ЭЦП является собственноручность. Поэтому практика использования чужой оцифрованной подписи компрометирует саму ее сущность. Ведь квалифицированная ЭП обладает такой же силой, как личная подпись руководителя и печать предприятия, вместе взятые.

Изменения 63-фз: ответы на вопросы партнёров уц

Физическое лицо является представителем в десяти разных организациях (например, по раскрытию информации). На данный момент, физлицо получает сертификат ЭП для каждой организации, то есть всего десять сертификатов.

Читайте также:  ЭЦП для Госуслуг: подобрать сертификат электронной подписи для портала Госуслуг, узнать цены

Как будут обстоять дела с 1 июля, физлицу потребуется один сертификат или по-прежнему отдельная КЭП для каждой компании?

Ответ: С 1 июля 2020 года специалист не сможет получить сертификат юридического лица на себя, как уполномоченного представителя. Применение подписи физического лица и доверенности, заверенной КЭП юридического лица предполагается только с 01.01.2021 года. Как действовать в этот переходный этап, разъяснений в законе нет. Поэтому мы рекомендуем выпустить сертификаты до 1 июля 2020 года.

Как происходит передача эцп другому лицу по закону

ЭЦП — это электронные данные (набор символов), прикрепленные к электронному документу или иной информации, хранящимся в электронной форме. ЭЦП служит для того, чтобы идентифицировать лицо, использующего электронный документ или электронный ресурс (например, в сети интернет), и в некоторых случаях позволяет защитить сведения от несанкционированного изменения.

Например, если простая ЭЦП, используемая для идентификации человека в соц. сети, передана другому лицу, и тот размещает запрещенные материалы, ответственность понесет владелец ЭЦП.

Исключение составляют редкие случаи, когда владелец учетной записи может доказать, что его данные были незаконно использованы (пароль подобрали, аккаунт взломали, и т.д.), либо он сам передал доступ к данным.

Напомним, сама передача ЭЦП не наказуема — наказуемы действия, которые совершаются лицом, которому подпись передается.

Можно ли передать эцп другому лицу по доверенности?

Изменения  63-ФЗ: ответы на вопросы партнёров УЦ | ITCOM удостоверяющий центр

Можно ли передать ЭЦП другому лицу по доверенности, рассказывает Эксперт службы Правового консалтинга ГАРАНТ Наталия Павлова.  

Электронная подпись (далее — ЭП) является аналогом собственноручной подписи, ее использование допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Закон N 63-ФЗ регулирует отношения в области использования ЭП при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, а также во всех случаях, установленных федеральными законами. В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭП: простая и усиленная. Усиленная ЭП бывает неквалифицированная и квалифицированная.

От простой усиленную ЭП отличают обязательное наличие ключа ЭП (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки ЭП (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате — электронном документе или документе на бумажном носителе, выданном удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающем принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.

Для неквалифицированной ЭП сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой ЭП признакам неквалифицированной ЭП может быть обеспечено без использования этого документа. Тогда как одним из требований, которым должна соответствовать квалифицированная ЭП, является требование об указании ключа проверки ЭП в квалифицированном сертификате. Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона N 63-ФЗ, сертификат ключа проверки ЭП может быть выдан и юридическому лицу.

В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или руководитель, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено. Иначе говоря, ЭП может быть оформлена как на руководителя, так и на иное лицо, действующее на основании доверенности.

При этом в соответствии с п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных ЭП участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей ЭП другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа ЭП, о котором ее владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки ЭП, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона N 63-ФЗ).

Тем не менее норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа либо доверенности, но только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки ЭП. Такой вариант толкования нормы п. 1 ст. 10 Закона N 63-ФЗ встречается и в судебной практике.

Как было сказано выше, ЭП является аналогом собственноручной подписи, ответственность за исполнение которой лежит на ее владельце. Непосредственно же передачу права использования ЭП от ее владельца иному лицу Закон N 63-ФЗ не предполагает.

Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования.

Читайте также:  Электронная подпись Почты России: как получить и как пользоваться | Инструкции от Вовчика

Подготовлено по материалам системы ГАРАНТ.

Общая информация об эцп

Законодательное регулирование использования ЭЦП осуществляется на основании ФЗ «Об электронной подписи» от 06.04.2021 № 63-ФЗ.

ЭЦП — это электронные данные (набор символов), прикрепленные к электронному документу или иной информации, хранящимся в электронной форме. ЭЦП служит для того, чтобы идентифицировать лицо, использующего электронный документ или электронный ресурс (например, в сети интернет), и в некоторых случаях позволяет защитить сведения от несанкционированного изменения.

Существует 3 вида ЭЦП, которые отличаются друг от друга:

  • Порядком получения.
  • Защищенностью.
  • Возможностью или отсутствием возможности идентификации пользователя.
  • Возможностью или отсутствием возможности защиты информации от изменения третьими лицами.
  • Ст. 5 ФЗ № 63 выделяет следующие виды ЭЦП:

    Ответственность за присвоение чужой электронной подписи

    К сожалению, на практике нередки ситуации, когда недобросовестные сотрудники подделывают документы в выгодную для себя сторону, используя ЭЦП директора. Арбитражный суд по такому делу имеет свои нюансы. Законный владелец не имеет права обвинять ответчика в использовании ЭЦП без его ведома, поскольку сама эта ситуация будет расценена судом как небрежность и недосмотр истца.

    Законодательством запрещено передавать ключ другому лицу, и виноватым на практике оказывается его владелец. Если бумаги, оформленные с помощью чужой ЭЦП, использовались в противоправных целях, вина тоже будет лежать на руководителе.

    Сам факт передачи не подразумевает никакого административного или уголовного наказания — его могут повлечь только противоправные действия, которые за этим последовали.

    Однако если использование ключа было сопряжено с уголовно наказуемыми действиями — финансовыми махинациями, хищениями и т. п. — ситуация меняется. В этом случае иск становится оправданным, если владельцу удастся подтвердить свое неведение относительно несанкционированного применения ЭЦП. Дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.

    Передача ключа эцп: чьей считается подпись?

    Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании.

    Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему.

    По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные.

    Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец.

    Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки.

    Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

    Передача права пользования электронной подписью

    Напишите в техзадании не только ГОСТ, но и показатели из стандарта. Если укажете только название товара и ссылку на ГОСТ, участнику будет трудно понять, какой именно товар необходим. Например, один из заказчиков включил в документацию требование, что материалы должны отвечать определенным ГОСТам.

    Конкретных показателей в техническом задании не было. Контролеры и суды посчитали это нарушением. Материалы по госстандартам разнообразны: они подразделяются на виды, классы, марки, классификации, поэтому участники не понимали, какой именно товар поставить.

    Смотрите еще три совета по применению ГОСТов, в рекомендации:«Как описать объект закупки в 2021 году»

    Читать еще —>  Пени по прибыли кбк

    В соответствии с ч. 4 ст. 38 Закона № 44-ФЗ в обязанности контрактного управляющего входит обеспечение осуществления закупок, в т. ч. заключения контрактов.

    Эта функциональная обязанность подразумевает действия, направленные на обеспечение осуществления закупки. Но никак не подписание контракта от имени заказчика.

    Закон не наделяет контрактного управляющего правом подписи контрактов от имени заказчика.

    Пример 3

    В связи с большим объемом платежных поручений, которые ежедневно оформляет бухгалтерия фирмы, для ускорения процесса их подписания и отправки директор передал бухгалтеру свою ЭЦП.

    Поскольку все платежи согласовываются с директором заранее, а позднее им же контролируется оплата, никаких отрицательных последствий, следовательно, и ответственности, это не повлекло, а лишь оптимизировало работу.

    Но конечно, в подобных ситуациях всегда есть риск, зависящий от степени добросовестности сотрудников.

    Ответственность за использование чужой ЭЦП зависит от последствий, которые повлекло это действие. В первую очередь, ответственность ложится на ее владельца, если он не докажет иное.

    Риски при передаче электронной подписи другим лицам

    Электронная подпись руководителя зачастую используется его подчиненными, необходимо лишь его согласие. Это упрощает бухгалтеру сдачу отчетности, юрист получает возможность без труда сдать документы в суд и т. д.

    Несмотря на это, предоставление прав на ЭЦП является очень опасным делом, ведь это может привести к весьма нежелательным последствиям. Предсказать действия подчиненного зачастую не представляется возможным — он может быть не заинтересован в выполнении поручений, а, напротив, использовать данные ему права в корыстных целях.

    Если по отношению к владельцу ЭЦП были совершены неправомерные действия, у него возникнут большие проблемы с доказательством своей невиновности. Суд, руководствуясь нарушением принципа конфиденциальности ЭЦП, далеко не всегда сможет помочь возместить ущерб или же признать подписание документов незаконным.

    Читайте также:  Как получить эцп для федресурса

    Судебная практика: передача электронной подписи другому лицу и её последствия

    Среди специалистов по вопросам применения электронной подписи с самого момента принятия федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи» крайне неоднозначно были восприняты положения, предусматривающие возможность передачи ключа подписи третьим лицам.

    Но даже допущение законом возможности передачи закрытого ключа не освобождает его владельца от необходимости оценивать возможные последствия своих действий, в первую очередь риск использования этого ключа без его ведома и согласия.

    Ленинский районный суд г. Владивостока рассмотрел в декабре 2021 года дело № 5-1087/2021 в котором генеральному директору ООО «Ника-Влад» была предъявлена претензия в том, что он допустил использование принадлежащего ему ключа подписи без его согласия иным лицом при подаче электронной таможенной декларации.

    Суть спора

    В ходе административного расследования Дальневосточной оперативной таможней было установлено, что в декабре 2021 года ООО «Ника-Влад» заключило внешнеторговый контракт на поставку товаров народного потребления и в мае 2021 года, в рамках его исполнения, подало на таможенный пост «Морской порт Владивосток» Владивостокской таможни декларацию на товары, удостоверенную усиленной электронной подписью генерального директора общества.

    К таможенному декларированию был заявлен товар: часы настенные в пластмассовом корпусе, прибывшие из Китайской Народной Республики. После совершения таможенных операций в отношении заявленных товаров, таможенным органом был осуществлен выпуск товаров в соответствии с условиями заявленной обществом таможенной процедуры.

    Контейнер с товарами прибыл на производственную территорию, где на контейнере были заменены идентификационные номера, путем нанесения на них заранее подготовленных наклеек с недействительными идентификационными номерами.

    Оперативными сотрудниками УФСБ России по Приморскому краю в ходе проведения мероприятий по обследованию помещений, зданий, сооружений, участков местности и транспортных средств был обнаружен контейнер, внутри которого находились незадекларированные товары народного потребления: носки различного размерного ряда и ассортимента.

    Генеральный директор общества факт совершения административного правонарушения, а также вину общества не признал, утверждая, что он не подавал никакие декларации на товары и в таможенные органы не ходил.

    Регистрацию общества в налоговых органах он сам лично не осуществлял. Ответить на вопрос, кто осуществил подачу документов с целью регистрации общества, директор отказался.

    По его словам, ему неизвестно, кто подавал таможенную декларацию и пакет документов к ней.

    Существует ли образец приказа о передаче эцп?

    Несмотря на то, что законодательство не содержит прямого запрета на подобные действия, регламентация этого процесса в нем также отсутствует. Не существует нормативных актов, которые описывали бы акт приема-передачи электронной подписи.

    Соответственно, четкого образца подобного приказа тоже не существует, а прямой необходимости составлять его — нет. Однако ввиду отсутствия законодательного урегулирования судебные разбирательства, касающиеся таких ситуаций, нередки.

    Если руководитель компании желает обезопасить себя от подобных инцидентов в дальнейшем, он может составить акт передачи ЭЦП в произвольной форме.

    В таком документе непременно должны быть упомянуты:

    имена и должности физических лиц,

    представляющих стороны

    бумаги и полномочия, которые руководитель

    передает доверенному лицу

    реквизиты сертификатаключа проверки

    дата, когда совершаетсясделка

    При этом если сертификат хранится на специальном внешнем носителе (токене), в документе желательно обозначить его дальнейшее местонахождение.

    И все же стоит помнить, что для контролирующих органов подобный документ не имеет юридического веса. Он может пригодиться только в процессе судебного разбирательства в качестве доказательства, что передача была осуществлена добровольно.

    Существуют ли образцы доверенности на использование эцп?

    ЭЦП выдается на имя конкретного лица — директора или иного уполномоченного работника. На практике ведутся споры по поводу того, может ли быть передано право использования цифровой подписи от одного лица к другому. Споры возникают, поскольку законодательно данный вопрос не урегулирован.

    Суть в том, что ЭЦП — это электронный аналог письменной подписи, а передать полномочия по использованию ее — всё равно, что передать руку доверителя доверенному лицу с целью ее использования для подписания документов.

    Несмотря на то что законодательного запрета на использование таких доверенностей нет, их составление не предусмотрено ни одним нормативным актом, как не предусмотрена и возможность передачи полномочий по использованию ЭЦП от одного лица к другому.

    Именно поэтому рекомендуется получать индивидуальные ЭЦП для каждого сотрудника организации, которые уполномочиваются на подписание документов.

    Юридические последствия

  • При рассмотрении в арбитражном суде вопроса о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.
  • В случае наложения налоговыми или другими контролирующими структурами штрафных санкций за недостоверность сданной отчетности, отвечать придется уполномоченному лицу, доверившему ключ и печать постороннему человеку.
  • Акт передачи ЭЦП может служить доказательством невиновности хозяина разве что в уголовном деле, заведенном по факту экономического преступления, поскольку со стороны владельца сертификата ключа его разглашение будет квалифицироваться как небрежность, а со стороны незаконно использовавшего в противоправных целях – как подделка.
  • Как за 5 минут отправить 3-НДФЛ через Личный кабинет налогоплательщика

    Буря над Европой. Кочующие племена. 02. Битва Вара и сага о готах (sl)

    Павловы и партнеры: Вебинар «Как купить недвижимость за 1% от цены» с субтитрами

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Adblock
    detector