Как аннулировать эцп при увольнении. Если увольняется человек, указанный в сертификате ключа электронной подписи организации Если уволился как отменить эцп – ЭЦП Эксперт

Как аннулировать эцп при увольнении. Если увольняется человек, указанный в сертификате ключа электронной подписи организации Если уволился как отменить эцп - ЭЦП Эксперт Электронная цифровая подпись

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Что будет, если вовремя не отозвать электронную подпись

Существует два варианта развития событий. Первый — относительно безобидный, когда злоумышленник похитил ключэлектронной подписи, чтобы вы не смогли принять участие в торгах или подписать важный договор. Такое встречаетсяпри нечестной конкурентной борьбе.

Второй — когда подпись похищена специально для махинаций с документами. К чему это может привести?

  • К потере денег на банковском счете. Деньги выведут со счета, а факт кражи юридически доказать
    не получится — все платежки подписаны вашей ЭП.
  • К потере имущества. Используя электронную подпись, злоумышленник может составить любой
    фиктивный договор. Например, по продаже имущества компании.
  • К срыву сделок. Банковская защита может отреагировать на подозрительные переводы с вашего
    счета, заблокировав его. Тогда мошенник не сумеет вывести деньги, но и вы не сможете работать со счетом,
    пока инцидент будет расследоваться. С него нельзя будет оплатить товар или услугу, не удастся и получить
    платеж. Сделки подвиснут или вовсе сорвутся.
  • К испорченной репутации. Украденным ключом можно подписать «липовую» заявку на тендер с
    заведомо невыгодными условиями. Отказавшись от сделки, вы испортите свою репутацию и попадете в реестр
    недобросовестных поставщиков. А выполнив ее, понесете убытки.
  • К рейдерскому захвату компании. Используя украденную электронную подпись ключевого сотрудника,
    злоумышленник может изменить устав, назначить нового руководителя, добавить учредителя или другим образом
    ослабить компанию, чтобы получить возможность управлять ею.

Что это такое

Для начала разберемся в сути понятий. Это просто набор информации в определенном формате кода. Главная особенность в том, что эти сведения полностью уникальны. Поэтому могут служить в качестве подтверждающего знака, некого штампа, которого больше нет ни у кого.

В большинстве случаев компаниям необходимо ежегодно осуществлять продление ключа ЭЦП (электронной подписи), налоговая посмотрит на предприятие крайне неблагосклонно, если она начнет подтверждать отчетность без своего кода. Не говоря уже о невозможность заключения дистанционных сделок.

Для того чтобы в большей мере раскрыть возможности универсального кода, необходимо иметь соответствующее программное обеспечение. Тогда вы действительно сможете удаленно заключать сделки любого формата, отправлять отчетность в налоговую в один клик и заверять приказы внутри предприятия.

Приобрести самое современное программное обеспечение вы можете на сайте «Клеверенс». Вас ждут:

  • Индивидуальные предложения, разработанные исходя из персональных особенностей предприятий.
  • Коробочные пакеты, обладающие простой установкой и настройкой, быстрой интеграцией в систему компании.
  • Оптимизированные под текущее российское законодательство программные продукты.
  • Утилиты, позволяющие управлять всей отчетностью юридического лица.
  • Приложения, которые дают возможность осуществлять массивные процедуры (как полная инвентаризация) силами одного сотрудника, вооруженного смартфоном или терминалом сбора данных.
  • Удобные настройки: как вариант — оповещения, что ЭЦП заканчивается срок действия.

Как и с помощью обычного рукописного аналога, этот вариант помогает удостоверять личность. Только в этом случае необязательно физического лица, а также и юридического. Поэтому получать его необходимо в строгом соответствии с правилами, чтобы исключить даже теоретическую возможность подлога или внесения недостоверных данных. По этой же причине получение сопровождается предоставлением основных документов, удостоверяющих соискателя.

Банки

Как правило, сотрудники банков в курсе, что ЭП не всегда использует то лицо, на которое она оформлена. Что не означает, будто банк признает это законным. Просто риски, связанные с нарушением конфиденциальности ЭП, несет клиент. Это следует из Закон ап. 1 ст. 854 , п. 1 ст. 845 , п. 3 ст.

847 ГК РФи всегда четко прописывается в договоре. Поэтому если со счета организации с помощью вашей ЭП незаконно спишут деньги, убытки с банка взыскать не получитс яПостановления АС ЗСО от 20.02.2020 № А27-5335/2020; ФАС МО от 05.08.

2020 № А40-82734/2020

. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭПп. 1 ст. 845 ГК РФ. Возмещение понесенного ущерба можно требовать только со злоумышленников, каким-либо образом получивших доступ к ЭП сотрудника. Но для этого их надо сначала установить.

Важно отметить, что выявляемые в суде факты передачи ЭП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.

Так, во время внезапного отключения компьютера, на котором стояла программа «Клиент-Банк», с расчетного счета ООО было списано более 1,7 млн руб. Спор с банком о взыскании убытков общество проиграло. Судьи указали, что платежное поручение было подписано действующей ЭП директора, а ООО нарушило условия договора с банком об обеспечении конфиденциальности.

В другом случае 96 тыс. руб. «ушли» со счета ООО на основании платежного поручения, подписанного ЭП уже уволенного директора (о назначении нового в банк не сообщали). А пользовался этой ЭП, как установило следствие, вообще бухгалтер. Суд отметил, что ООО не обеспечило режим секретности ключа ЭП и передало его в пользование третьему лицу, чем нарушило требования Закона об ЭП. Во взыскании денег с банка было отказан оПостановление ФАС ЗСО от 05.12.2020 № А21-8586/2020

Восстанавливаем пароль подписи

Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.).

Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.

Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время.

Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.

Для чего необходима электронная доверенность

С 1 января 2022 года сотрудникам компаний будут доступны исключительно сертификаты физлиц. Получать их можно будет в аккредитованных УЦ. Подобные сертификаты будут содержать ФИО работника, но не сведения о его работодателе.

Читайте также:  Приобрести ключ эцп

Чтобы работник мог заверить личной ЭЦП документы от имени предприятия, как раз и необходима электронная доверенность. К июлю должный выйти нормативные правовые акты, регламентирующие подобные доверенности.

ФНС будет первой госслужбой, принимающей документы, которые завизированы физлицом по электронной доверенности. Доверенность докажет, что работник фирмы наделён полномочиями подавать от её имени документы в ИФНС. Электронная доверенность заверяется сертификатом директора, полученным в УЦ ФНС, и служит полноправной заменой бумажной доверенности, подписанной директором фирмы вручную.

К сегодняшнему дню подготовлен проект приказа, где содержится формат электронной доверенности представителя налогоплательщика для подачи документов в налоговую. Предположительно, данный формат начнёт применяться с 1 июля 2021 года. Тем не менее, новая схема в целом — заверка электронной отчётности работниками с использованием сертификатов физлиц и электронных доверенностей — будет обязательной к применению, начиная с 1 января 2022 года. То есть, в течение шести месяцев старый и новый методы будут равноправны.

Если замена внеплановая

Внеплановой можно назвать такую ситуацию:

Во всех трех случаях, прежде всего, нужно отозвать старый сертификат и написать заявление на выпуск нового. В ЦУ СКБ Контур отзыв старого и выдача нового происходят по одному заявлению.

Если нет страховки на такие случаи, то за перевыпуск придется заплатить. В Удостоверяющем центре СКБ Контур есть услуга « », воспользовавшись которой можно бесплатно перевыпустить сертификат до трех раз в год.

Выпустить новый сертификат из-за того, что в нем изменились данные, можно только после официального изменения реквизитов организации. То есть вместе с комплектом документов на внеплановую замену сертификата нужно предоставить оригинал информационного письма с подписью действующего руководителя и печатью организации (при наличии), в котором будут указаны новые реквизиты организации.

Пакет документов для перевыпуска сертификата (оригиналы или юридически заверенные копии):

  1. Заявление на изготовление сертификата. Все заявления заполняются и подписываются от лица действующего руководителя или уполномоченного сотрудника, у которого есть право подписи таких документов. Право должно быть подтверждено доверенностью или приказом — их тоже надо будет предоставить.
  2. Заявление на отзыв прежнего сертификата. Данное заявление необходимо, только если срок действия сертификата электронной подписи не истек. В УЦ СКБ Контур сертификат отзывается и выдается по одному заявлению.
  3. Копию документа, подтверждающего вносимые в сертификат данные. Предоставляется в случае, если данные изменились.

После получения заявления, нужно будет прийти в сервисный центр для получения нового сертификата.

За время работы любого предприятия его кадровый состав может существенно меняться – это вполне понятно и очевидно. В связи с повсеместным внедрением электронных инструментов многими управляющими принимается решение о закупке корпоративных ЭЦП для своих сотрудников.

Но смена кадров не должна негативно влиять на успех работы предприятия, его динамику и авторитет: в связи с этим после увольнения сотрудника, владевшего ЭЦП, необходимой ему для выполнения определенного спектра рабочих обязанностей, важно организовать процедуру аннуляции этой подписи (уже, по факту недействительной).

Ответственность электронной подписивнутри каждого предприятия/учреждения/организации определяется его регламентом и уставом. В соответствии с такими учредительными документами в случае увольнения того или иного сотрудника с любой должности обязательно должна быть произведена аннуляция имевшейся у него в распоряжении электронной подписи.

  • Передавать ее иным лицам.
  • Применять для подписания документов.

Аннуляция ЭЦП при увольнении– это первая процедура, которую должен инициировать руководитель после того, как подпишет документы об исчислении конкретного сотрудника из своего кадрового состава (вне зависимости от причины увольнения).

Одним словом, в соответствии с установленным регламентом процедура аннулирования сертификата ключа ЭП осуществляется на базе заранее составленного заявления, которое работодатель (после факта увольнения его работника) обязан предъявить оператору центра регистрации, с которым его предприятие сотрудничает (или сотрудничало на момент выпуска сертификата).

Если вы все еще испытываете трудности в выполнении такой процедуры, как отзыв сертификата ЭП уволившегося сотрудника, обратитесь к консультантам Удостоверяющего центра. Они по максимуму детально и подробно расскажут вам,как аннулировать ЭЦП при увольнениибыстро и на законных основаниях.

Вам, как руководителю, в свое время заказавшему подпись для своего сотрудника (ныне увольняющегося или уже уволившегося) понадобится заполнить бланк на аннуляцию. Обычно все нюансы упомянутой процедуры описываются в регламенте конкретного УЦ. Посредством заполнения подобного бланка-заявки, а также направления его в специальный отдел УЦ, вы требуете от сотрудников сертификационного центра приостановки действия сертификата ключа ЭП.

Как обмениваться документами

Для обмена электронными документами участники могут использовать информационные системы (ИС):

  1. ЕЦП «Работа в России» — дорабатывается, будет запущена в полном объеме до 1 сентября 2022 года.
  2. ИС работодателя, если она позволяет:
  • подписывать и хранить электронные документы;
  • фиксировать факт получения электронных документов сторонами трудовых отношений.

Работники вправе выбирать способы подачи некоторых документов. К примеру, заявление о выдаче документов, связанных с работой, или их заверенных надлежащим образом копий может быть подано:

  • письменно,
  • через ИС работодателя,
  • по электронной почте,
  • через ЕЦП «Работа в России».

Электронные сообщения считаются полученными работодателем на следующий день после их направления (ч. 9 ст. 22.3 ТК РФ). Если работодатель вовремя не открыл заявление об увольнении, то это проблемы работодателя (ч. 1 ст. 165.1 ГК РФ) — отсчет двухнедельного срока начался.

Как подписывать электронные документы

Для работы с электронными документами у работодателя и работника должна быть электронная подпись. До принятия закона существовало три вида подписей:

  • усиленная квалифицированная электронная подпись (УКЭП);
  • усиленная неквалифицированная электронная подпись (УНЭП);
  • простая электронная подпись.

Закон № 377-ФЗ ввел два дополнительных вида:

  • усиленную неквалифицированную подпись, полученную через электронное правительство (УНЭПгос);
  • простую электронную подпись, полученную для обращения за государственными и муниципальными услугами в электронном виде (ПЭПгос).

Памятка по видам подписей — в нашей шпаргалке.

Для подписания документов работодатель может использовать: 

  • УКЭП;
  • УНЭП, если такой порядок утвержден внутренним документом;
  • УНЭП, полученную через электронное правительство.

Работник дополнительно может использовать ПЭП, если внутренним документом работодателя утвержден такой порядок подписания и требования к безопасности.

Особый порядок разработан для подписания наиболее важных кадровых документов.

Работодатель обязан использовать только УКЭП и УНЭПгос для:

Работник с помощью УКЭП, УНЭП и УНЭПгос может подписывать:

Все иные документы работник может подписывать любой подписью, включая ПЭП, если работает в информационной системе своей организации.

Какие документы переходят в цифровой формат

Согласно Закону № 377-ФЗ исключительно в электронном виде можно оформлять не все кадровые документы, некоторые оформляются в том виде, в котором пожелал работник, а какие-то остаются только на бумаге.

Только на бумаге

На бумаге или электронно — по желанию работника

Можно только электронно — по решению работодателя

Трудовые книжки

Сведения о трудовой деятельности (СТД-Р)

Ознакомление с локальными нормативными актами и коллективным договором перед подписанием трудовых договоров

Акты о несчастных случаях на производстве по форме № Н1

Заявление о выдаче документов, связанных с работой

Электронно — при условии, что работодатель применяет ЭКДО

Локальные нормативные акты

Приказы (распоряжения) о увольнении работника

Документы, связанные с работой, предоставляемые работнику по его заявлению

Трудовые договоры, приказы (за исключением приказа об увольнении), уведомления для работников и другие документы

Журналы и ведомости инструктажей по охране труда

Заявления работников, служебные и объяснительные записки и другие документы

Форматы и состав электронных документов еще не определены. Минтруд, Минцифры и Росархив должны разработать формы к 1 марта 2023 года. Пока вы можете использовать собственные шаблоны.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе “Настройки и безопасность” => “Электронная подпись”.

Читайте также:  Как найти файл эцп на компьютере

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов – хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Пример 3

В связи с большим объемом платежных поручений , которые ежедневно оформляет бухгалтерия фирмы, для ускорения процесса их подписания и отправки директор передал бухгалтеру свою ЭЦП. Поскольку все платежи согласовываются с директором заранее, а позднее им же контролируется оплата, никаких отрицательных последствий, следовательно, и ответственности, это не повлекло, а лишь оптимизировало работу. Но конечно, в подобных ситуациях всегда есть риск, зависящий от степени добросовестности сотрудников.

Ответственность за использование чужой ЭЦП зависит от последствий, которые повлекло это действие. В первую очередь, ответственность ложится на ее владельца, если он не докажет иное.

Организации не удалось доказать в суде вину главного бухгалтера в растрате и взыскать сумму неосновательного обогащения. При этом из-за формального нарушения порядка привлечения к дисциплинарной ответственности и увольнение признано незаконным.

Судебная коллегия по гражданским делам Санкт-Петербургского городского суда вынесла апелляционное определение № 33-11751/2020 по делу № 2-85/2020 о незаконном увольнении главного бухгалтера.

По результатам аудиторской проверки главный бухгалтер (Д.И.) ООО “К” была отстранена от работы, а после завершения работы ревизионной комиссии привлечена к дисциплинарной ответственности в виде увольнения.

Приказом трудовой договор с Д.И. был прекращен по п. 9 ст. 81 ТК РФ (принятие необоснованного решения главным бухгалтером, повлекшего за собой нарушение сохранности имущества, неправомерное его использование или иной ущерб имуществу организации).Увольнение Д.И. обжаловала в суд, выдвинув следующие исковые требования:

  • отмена дисциплинарного взыскания в виде увольнения;
  • признание записи в трудовой книжке недействительной;
  • обязании ООО выдать дубликат трудовой книжки без внесения в него записи, признанной недействительной;
  • внести запись “уволена по собственному желанию, пункт 3 статьи 77 ТК РФ”;
  • изменить дату увольнения на дату вынесения судом решения;
  • взыскать с ООО невыплаченную заработную плату, средний заработок за время вынужденного прогула, компенсацию за задержку выплат и компенсацию морального вреда.
Читайте также:  Какую электронную подпись выбрать | ITCOM удостоверяющий центр

В свою очередь ООО обратилось в суд с иском о взыскании суммы неосновательного обогащения и процентов на присвоенные средства.

В суде представитель ООО указал, что при проведении аудиторской проверки были обнаружены факты необоснованного перечисления денежных средств организации в пользу Д.И., что послужило основанием для создания ревизионной комиссии и проведения служебного расследования.

В ходе него было установлено, что Д.И., имея доступ к электронному банковскому ключу системы “банк-клиент”, самовольно, без ведома генерального директора, производила перечисление денежных средств на свои счета, в том числе совершала платежи по погашению собственных банковских кредитов, по несуществующим “авансовым отчетам”. В бухгалтерском учете данные операции отражались как “платежи на таможню” и “оплата контрагентам”.

Требования бухгалтера удовлетворены частично. Суд признал незаконным увольнение Д.И., изменив дату и формулировку записи об увольнении на запись “уволить по п. 3 части первой ст. 77 ТК РФ (по собственному желанию)” с момента вынесения судебного решения.

В пользу истца взыскана невыплаченная зарплата, заработная плата за время вынужденного прогула, компенсации за неиспользованный отпуск, за нарушение сроков выплаты зарплаты и морального вреда. В части иска о выдаче Д.И. дубликата трудовой книжки без незаконной записи отказано, так как это противоречит Инструкции по заполнению трудовых книжек, утвержденной Постановлением Минтруда.

Компании в удовлетворении исковых требований к Д.И. было отказано.

При проведении ревизии Д.И. была отстранена от работы и лишена возможности давать пояснения в ходе проверки. Согласно ТК РФ перед привлечением к ответственности работодатель должен затребовать у работника объяснительную. В случае отказа составляется Акт.

Отказ от объяснений не препятствует привлечению к ответственности. ООО предоставило в суд документы, согласно которым после проведения ревизии в адрес Д.И. дважды (почтой и курьером) отправлялись результаты проверки и требование объяснений. Однако в суде представители ООО не смогли доказать получение или отказ от получения данных документов.

Также ООО не смогло доказать, что подозрительные “платежи на таможню” и “оплата контрагентам” производились по инициативе бухгалтера.

Суд принял во внимание то обстоятельство, что по условиям банковского договора, Д.И. не являлась лицом, уполномоченным подписывать электронные поручения, а также владельцем ключа ЭЦП. Поэтому нет оснований рассматривать какие-либо действия Д.И. по перечислению средств с использованием системы “Банк-Клиент” как совершенные без ведома и одобрения генерального директора.

В суде было доказано превышение сумм перечислений Д.И. в качестве зарплаты и материальной помощи над фактически причитающимися выплатами по трудовому договору. Однако четыре свидетеля показали, что данные выплаты производились с согласия директора.

По смыслу п. 3 ст. 1109 ГК РФ в случае неосновательного обогащения заработная плата и приравненные к ней платежи подлежат возврату, если они явились следствием недобросовестности получателя или счетной ошибки. Исходя из положений п. 3 ст. 10 ГК РФ добросовестность гражданина в данном случае презюмируется.

Доказательств недобросовестности Д.И. при перечислении средств на оплату труда не было, равно как и доказательств, что Д.И. производились банковские операции по перечислению средств со счета организации вопреки ее интересам. Как следствие, суд пришел к выводу, что неосновательного обогащения не было.

М.Г. Мошкович, юрист

Продлеваем в сбис

Альтернативный метод, который также достоин упоминания.

  • Первоначальный этап отличается лишь одним моментом. Оповещение приходит не через 60, а через 30 дней. Соответственно, оформить пролонгацию раньше невозможно.
  • После перехода по ссылке вы увидите несколько методов получения. Нам понадобится – через каналы связи.
  • Заявление создается в автоматическом режиме. Вам остается лишь проверить, корректно ли введена информация. Если где-то закралась ошибка, либо изначальные реквизиты были изменены, отредактируйте поля.
  • Теперь нам необходимо «вложить» скрины документов, о которых говорилось выше. Также внесите сведения из паспорта о владельце.
  • Следующая стадия – звонок менеджера. Он поступит через несколько минут, после оформления запроса.
  • Уточнив детали, остается получить нашу подпись. Для этого вставляем носитель с предыдущей копией, щелкаем по «получению другой».
  • Копия проверена, флешка нам уже не понадобится, но придется вставить новую. По правилам на одном носителе можно хранить лишь 1 код. Поэтому заранее подготовьте дополнительный накопитель.
  • Вставляем его, снова проверяем информацию, отправляем на проверку.
  • Завершающем этапом переходим на официальный сайт проекта, открываем опцию – ответственные лица, подтверждаем наш запрос.

Работа с сертификатом от уц фнс

Если Вы планируете использовать такой сертификат в Экстерне, Вам дополнительно потребуются:

  1. Защищенный носитель, куда запишут сертификат и ключи ЭЦП. Купить его можно в сервисном центре. Возможно, Ваша фирма получила Рутокен Лайт, когда подключалась к Экстерну. Сертификат в УЦ ФНС можно будет записать и туда. Общая ёмкость Рутокен Лайт — 64 Кб, места хватит для 15 контейнеров с сертификатами.

Допустимые носители:

  • Рутокен ЭЦП 2.0
  • Рутокен Lite
  • Рутокен S
  • JaCarta ГОСТ
  • JaCarta-2 ГОСТ
  • иные, отвечающие нормам ФСБ или ФСТЭК

Вы можете запросить в сервисном центре сертификат соответствия ФСТЭК для ключевого носителя, необходимый для выдачи сертификата в УЦ ФНС.

Внимание! В отдельных регионах в ИФНС требуют чистый токен. В подобных случаях следует скопировать все контейнеры с сертификатами и ключами на любой другой носитель или компьютер. Это даст возможность в будущем расшифровывать отчётность предприятия. Также можно будет включить в Экстерне режим хранения расшифрованных документов.

  1. Лицензия СКЗИ КриптоПро CSP. Потребуется отдельная лицензия для каждого рабочего места, где Вы планируете работать с электронной подписью от УЦ ФНС. Контур предлагает лицензии КриптоПро как на год, так и бессрочную.

Термины

К началу страницы

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).

Электронный счет-фактура, подписанный эп представителя предпринимателя, может повлечь отказ в вычете ндс

С 1 июля 2020 г. в НК были внесены поправки: представителям ИП разрешили подписывать счета-фактуры по доверенност ип. 6 ст. 169 , п. 3 ст. 29 НК РФ. Однако специальные нормы в отношении электронных счетов-фактур остались прежними: тут требуется усиленная квалифицированная подпись самого ИП.

Скорее всего, это просто очередная недоработка законодателя. Тем более что подзаконный акт допускает подписание электронных счетов-фактур по доверенности от ИПподп. «а» п. 2.1 Порядка, утв. Приказом Минфина от 25.04.2020 № 50н, а судебная практика и ранее была в этом вопросе на стороне предпринимател яп. 24 Постановления Пленума ВАС от 30.05.2020 № 33. Но мало кому хочется судиться.

Резюмируя, можно сказать так: для организации и ИП безопасней, чтобы ЭП была у каждого сотрудника, которому необходимо ею пользоваться. Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.

Для работника же (директора или бухгалтера) лучше не соглашаться на передачу права пользования своей ЭП другим лицам – не придется отвечать за чужие ошибки или за что похуже. Это все равно что оставить коллегам стопку чистых листов со своей подписью.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector