Как происходит передача ЭЦП другому лицу по закону?

Виды эцп

Рекомендуется получать индивидуальные ЭЦП для каждого сотрудника организации, а не поручать всё одному лицу, которые уполномочиваются на подписание документов.

Вправе ли генеральный директор либо иное лицо, наделенное правом первой подписи, передавать свою электронную цифровую подпись (далее – эцп) для использования сотрудникам в целях подписания платежных поручений для их оплаты, оформив такую передачу соответс

© ООО “НПП “ГАРАНТ-СЕРВИС”, 2021. Система ГАРАНТ выпускается с 1990 года. Компания “Гарант” и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО “НПП “ГАРАНТ-СЕРВИС”. Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2021 года.

ООО “НПП “ГАРАНТ-СЕРВИС”, 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, info@ecpexpert.ru.

Допускает ли закон передачу квалифицированной эцп другому лицу, например, по акту приема-передачи?

Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.

Согласно ст. 10 ФЗ № 63 владелец ЭЦП должен обеспечить ее конфиденциальность. Если подпись передается третьему лицу для использования, предполагается, что конфиденциальность нарушена (происходит утечка информации). В таком случае ст. 10 ФЗ № 63 возлагает на владельца ЭЦП обязанность уведомить удостоверяющий центр об этом, и не использовать ЭЦП. Таким образом, можно сделать вывод о том, что передача ЭЦП третьим лицам невозможна, даже на основании доверенности.

Нормативные акты: ответственность за использование эцп

Федеральный закон от 06.04.2021 N 63-ФЗ
(ред. от 24.02.2021)
“Об электронной подписи”
1) наличие финансового обеспечения ответственности за убытки, причиненные в случае компрометации и (или) несанкционированного использования ключей электронной подписи, хранение которых осуществляет аккредитованный удостоверяющий центр по поручению их владельцев, за исключением случаев наличия вины владельца квалифицированного сертификата, в сумме не менее 200 миллионов рублей, а также 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, непосредственно связанного с созданием сертификатов ключей проверки электронной подписи, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2021 года N 99-ФЗ “О лицензировании отдельных видов деятельности”, если количество таких мест превышает десять, но не более 300 миллионов рублей. Если количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, финансовое обеспечение ответственности составляет 200 миллионов рублей;

Общая информация об эцп

Законодательное регулирование использования ЭЦП осуществляется на основании ФЗ «Об электронной подписи» от 06.04.2021 № 63-ФЗ.

ЭЦП — это электронные данные (набор символов), прикрепленные к электронному документу или иной информации, хранящимся в электронной форме. ЭЦП служит для того, чтобы идентифицировать лицо, использующего электронный документ или электронный ресурс (например, в сети интернет), и в некоторых случаях позволяет защитить сведения от несанкционированного изменения.

Существует 3 вида ЭЦП, которые отличаются друг от друга:

  1. Порядком получения.
  2. Защищенностью.
  3. Возможностью или отсутствием возможности идентификации пользователя.
  4. Возможностью или отсутствием возможности защиты информации от изменения третьими лицами.

Ст. 5 ФЗ № 63 выделяет следующие виды ЭЦП:

Правомерна ли передача электронной подписи третьим лицам? – электронный экспресс

ГлавнаяСтатьи → Правомерна ли передача электронной подписи третьим лицам?

Вправе ли генеральный директор либо иное лицо, наделенное правом первой подписи, передавать свою электронную цифровую подпись (далее – ЭЦП) для использования сотрудникам в целях подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор либо иное лицо, наделенное правом первой подписи, ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками с использованием принадлежащей ему ЭЦП?

Использование электронной подписи – аналога подписи собственноручной – допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2021 № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ).

Электронная подпись (далее – ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона № 63-ФЗ).

Читайте также:  Приказ Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 15 мая 2006 г. № 125 “Об утверждении порядка работы с электронной почтой и сайтом в сети «Интернет»

В соответствии с п. 1 ст. 5 Закона № 63-ФЗ установлены виды ЭП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате – электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона № 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Однако из вопроса следует, что в рассматриваемом случае сертификат ключа проверки электронной подписи выдается не организации, а лично ее генеральному директору как единоличному исполнительному органу, а также другому лицу, обладающему правом первой подписи.

В связи с этим отметим, что исходя из норм действующего законодательства однозначного вывода о том, возможно ли использование чужой ЭП на основании распоряжения лица, которому она принадлежит, сделать нельзя.

С одной стороны, в п. 1 ст. 10 Закона № 63-ФЗ указано, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).

С другой стороны, можно трактовать положения п. 1 ст. 10 Закона № 63-ФЗ таким образом, что они не предполагают передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывают на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же передачу права использования ЭП от её владельца иному лицу Закон № 63-ФЗ не предполагает.

Последний вариант толкования нормы п. 1 ст. 10 Закона № 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2021 по делу № 11-14292/2021, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2021 по делу № 12-636/2021).

Тем не менее, оставляя в стороне вопрос о правомерности издания распоряжения об использовании другим лицом ключа электронной цифровой подписи, принадлежащей генеральному директору или иному лицу, опираясь также на положения п. 1 ст. 10 Закона № 63-ФЗ, можно сделать вывод, что электронный документ, подписанный соответствующей ЭП, по общему правилу признается подписанным лицом, которому принадлежит эта подпись, пока не доказано обратное. Ведь электронная подпись является аналогом собственноручной подписи, поэтому ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятнадцатого арбитражного апелляционного суда от 01.03.2021 № 15АП-1132/16, постановление Пятого арбитражного апелляционного суда от 14.03.2021 № 05АП-1119/16, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2021 по делу № 5-1087/2021).

Читайте также:  Применение доверенностей с электронной подписью Акты, образцы, формы, договоры Консультант Плюс

Принимая во внимание, что в рассматриваемом случае директор или иное лицо будет сообщать конфиденциальную информацию о ключе цифровой подписи лицу, которое указано в соответствующем распоряжении, и не будет уведомлять о раскрытии такой информации удостоверяющий центр, можно предполагать, что документы, подписанные с помощью указанной подписи, будут считаться действительными и подписанными от имени организации ее директором или иным лицом, обладающим право первой подписи, который и будет нести ответственность за простановку в них своей ЭП. Данный вывод поддерживается и правоприменительной практикой (смотрите, например, решение Октябрьского районного суда г. Барнаула Алтайского края от 13.04.2021 по делу № 12-52/2021).

Более того, в этом случае в качестве лица, подписывающего документ, должен быть указан именно генеральный директор или иное лицо, обладающее правом первой подписи, а не лицо, которому распоряжением предоставлено право использовать их ЭП, так как функция лица, использующего ЭП за другое лицо, сводится фактически к разрешенному владельцем сертификата техническому введению ключа электронной цифровой подписи, а не к представительству этого лица от имени общества.

Вместе с тем, по нашему мнению, исходя из вышеприведенных норм отсутствуют какие-либо препятствия для использования лицом, которому выдана доверенность на представительство от имени юридического лица, своей собственной ЭП для подписания документов, связанных с исполнением предоставленных по данной доверенности полномочий, так как указанная подпись, как это уже отмечалось выше, является аналогом собственноручной подписи представителя. Данный вывод находит свое отражение и в судебной практике (смотрите, например, постановление Восемнадцатого арбитражного апелляционного суда от 06.06.2021 № 18АП-5085/17). При этом необходимо иметь в виду, что в некоторых случаях определенные документы не могут быть подписаны представителем по доверенности (например, заявления в ЕГРЮЛ о регистрации вновь созданного юридического лица – п. 1.3 ст. 9 Федерального закона от 08.08.2001 № 129-ФЗ “О государственной регистрации юридических лиц и индивидуальных предпринимателей”), а подписание определенных документов может требовать наличия у лица ЭП строго определенного вида.

Ответ подготовил: Широков Сергей, эксперт службы Правового консалтинга ГАРАНТ, кандидат юридических наук
Ответ прошел контроль качества

Предупреждение незаконного приобретения электронной подписи

Причиной возникновения проблем можно считать относительно доступную возможность реализовать преступные планы через незаконное приобретение и использование электронной подписи. Незаконное приобретение электронной подписи означает, что ключ электронной подписи и его материальный носитель оказался в руках не того лица, для которого эта подпись предназначена, без ведома владельца “цифрового профиля”.

Можно определить способы незаконного приобретения электронной подписи:

  • введение в заблуждение сотрудника УЦ, который при выдаче подписи уверен, что подпись выдается ее настоящему владельцу;
  • вступление в сговор с сотрудниками УЦ, которые изготавливая или выдавая подпись знают, что делают это для ненадлежащего лица;
  • незаконное изъятие, например – кража носителя с подписью у ее владельца.

Все три способа предполагают заранее имеющееся намерение злоумышленника на незаконное владение носителя с подписью. При этом необязательно, чтобы умысел был направлен на приобретение подписи конкретного лица. Получая электронную подпись любого человека или юридического лица, ее незаконный обладатель получает широкие возможности распоряжения его правами.

Такие злонамеренные действия, направленные на незаконное приобретение чужой подписи, уже сами по себе являются общественно опасными. Отсутствие ответственности за такие действия стимулирует на их совершение, создает риски дестабилизации общественных отношений массовыми слабоконтролируемыми нарушениями прав частной собственности, например. С чем можно сравнить подобные деяния? Имеются ли в арсенале уголовного права инструменты борьбы с подобными явлениями?

В качестве аналогии можно привести ст. 222 Уголовного кодекса, устанавливающую ответственность за незаконные приобретение, передачу, сбыт, хранение, перевозку или ношение огнестрельного оружия. Не углубляясь в подробный анализ данной нормы, выделим важный момент.

Оружие характеризуется потенциальной опасностью, поскольку может служить орудием преступления. Само по себе приобретение, хранение и другие запрещенные действия с оружием не причиняют вреда. Но все эти действия провоцируют риски совершения деяний, имеющих очевидную и значительную общественную опасность.

И если с помощью оружия можно причинить физический вред здоровью и жизни, уничтожить или повредить имущество, то с помощью цифровой подписи можно распорядиться правами физического или юридического лица без его ведома, ему во вред. Мягкость формулировки о возможности незаконно распорядиться правами скрывает в себе такую же очевидную, не менее значимую опасность, как и при незаконном распоряжении оружием.

Конечно, здесь мы не увидим прямого физического вреда жизни и здоровью, но очевидна опасность незаконного распоряжения чужими правами. Тяжесть экономических последствий ограничивается лишь воображением злоумышленника и может достигать существенных масштабов.

При использовании каких видов электронных подписей допускается передача эцп другому лицу?

Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях).

Читайте также:  ЭЦП для физических лиц | Квалифицированная электронная подпись для физлиц — Удостоверяющий центр — СКБ Контур

Условия и порядок идентификации требуют проработки

В исторической ретроспективе “электронная подпись” – явление относительно новое. Прежде всего, необходимо отметить, что сама технология изготовления ключей электронной подписи в соответствии с отечественными криптоалгоритмами очень надежна, способов математически ее “подделать” не существует.

Таким образом, доверие к сертифицированным средствам электронной подписи, и как следствие, к механизмам аутентификации с их использованием, очень высоко. Другим важным условием законного оборота является доверие к информации, внесенной в сертификат электронной подписи.

Доверие на этом уровне определяется надежностью процедуры идентификации лица, которое получает сертификат. Учитывая, что порядок и условия идентификации в действующем Федеральном законе от 6 апреля 2021 г. № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ) недостаточно описаны, именно здесь возникают первичные предпосылки для нарушения закона.

Действующее законодательство содержит целый комплекс мер, регулирующих требования к удостоверяющим центрам (далее – УЦ). Новые законопроекты, по мнению экспертного сообщества, содержат множество новаций, но по-прежнему не уделяют достаточного внимания процедурам идентификации.

Эксперты отмечают, что важно избежать избыточного ограничения возможности применения электронной подписи. “Монополизация” выпуска сертификатов электронной подписи государством несет риск снижения удобства и потенциальных экономических выгод, но при этом не решает проблему в корне ее возникновения – на уровне идентификации владельца сертификата и внесения соответствующей информации в сертификат электронной подписи.

Рассматривая предложения об ужесточении требований к финансовому состоянию УЦ, необходимо отметить, что в настоящее время информация о доказанных случаях причинения прямого ущерба в результате деятельности УЦ, отсутствует. Предположения о системных нарушениях закона не подтверждаются судебной практикой.

Это косвенно свидетельствует о достаточности предпринятых регулятором организационных и финансовых мер обеспечения ответственности УЦ. В то же время, исходя из анализа нарушений, можно увидеть, что они связаны, главным образом, с недостаточным уровнем идентификации лиц, обратившихся за сертификатом электронной подписи.

  • установления строгого порядка идентификации заявителя либо его представителя со стороны УЦ;
  • исключении использование рукописной доверенности;
  • введения требований об обязательной личной явке лица, обратившегося за выпуском сертификата электронной подписи, либо его представителя, полномочия которого подтверждаются нотариальной доверенностью.

Выводы и предложения

Оборот электронной подписи важен, способствует развитию экономических отношений. В то же время противоправные деяния, совершенные с помощью электронной подписи, приводят к преступлениям, например – мошенничеству, где материальный носитель электронной подписи является орудием преступления в руках исполнителя.

Расследование таких преступлений требует специальной квалификации и серьезных усилий от правоохранительных органов. Важно предупреждать такие преступления, для этого законодатель должен модифицировать правовое поле в сфере оборота электронной подписи.

Прямых путей совершенствования законодательства два: регулирование порядка и условий идентификации лица при введении в оборот его сертификата электронной подписи, а также обеспечение всесторонней ответственности участников взаимоотношений в данной сфере, в том числе превентивно – на ранних этапах оборота электронной подписи.

1. В части совершенствования процедур важно помнить, что избыточная зарегулированность оборота электронной подписи имеет негативные последствия, сдерживает эффективный документооборот, ограничивает возможности экономических отношений, судопроизводства и т. д.

Имеющаяся нормативная база в достаточной степени регулирует требования к обеспечению ответственности УЦ. При этом важно дополнительно проработать необходимые и достаточные условия, а также детальный порядок идентификации лиц при вводе в оборот их электронной подписи.

2. В части ответственности участников оборота электронной подписи законодателем пока упускается из виду, что сотрудник УЦ – не единственный субъект такого оборота. Именно физические лица – незаконные приобретатели – чаще всего совершают противоправные деяния, завладевая данными чужого “цифрового профиля” и чужой электронной подписью.

Незаконно приобретенная электронная подпись может служить только орудием совершения преступления или средством причинения вреда как гражданам, так и организациям. Ни для каких правомерных целей незаконно приобретенная электронная подпись служить не может.

Отсюда, выглядит целесообразным модернизация уголовного законодательства через введение в УК РФ новой статьи, устанавливающей уголовную ответственность за умышленное незаконное приобретение электронной подписи, а также использование такой подписи без воли на то ее законного владельца.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector