Какая ответственность установлена за незаконное использование электронной цифровой подписи

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭЦП» от 6 апреля 2021 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Вопрос: Можно ли при подписании дополнительных соглашений к договору использовать квалифицированную электронную подпись, если изначально стороны не согласовывали возможность электронного документооборота?Посмотреть ответ

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

  • Порядок получения.
  • Степень защиты.
  • Функция идентификации пользователя.
  • Наличие защиты от внесения в документы несанкционированных изменений.

Как организации предоставить право на использование своей электронной подписи?

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каких случаях договор можно подписать электронной подписью?

Что говорит закон?

Согласно ГК РФ электронная подпись — это аналог собственноручной подписи. А руку свою вы передать никому не можете, равно как и право пользования ею. Законно использовать ЭП может только тот, на кого она оформлена. Можно уполномочить другого человека подписываться за вас, делая что-то в ваших интересах. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.

Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.С одной стороны, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае его нарушения (Подпункт 2 п. 2 ст. 9, п. п. 1, 3 ст. 10 Закона N 63-ФЗ).

Конфиденциальность — это сохранение секретности информации от других лиц, исключение ее утечки. 

Следовательно, никто, кроме лица, на которого оформлена ЭЦП, не может иметь к нему доступ!

Закон также говорит: ЭЦП должна позволять определить конкретное лицо, подписывающее документ (Пункт 1 ст. 2 Закона N 63-ФЗ). Пользователь электронного документа может увидеть только данные владельца, если документ подписывал некий «заместитель», то понять это нет возможности. Пользователь получит неверную информацию.

С другой стороны, прямого запрета на передачу ключа электронной подписи в Законе нет.Более того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа ЭЦП без согласия его владельца (Пункт 1 ст. 10 Закона N 63-ФЗ).

Даже Минкомсвязи (уполномоченный орган в сфере использования ЭЦП), не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу.

Пресс-служба Минкомсвязи:«Участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронной подписи без их согласия.

То есть, в принципе, использование ключа ЭЦП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.

При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник — владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицом».

Аналогичного мнения придерживается и Федеральная налоговая служба:

«При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использования принадлежащих им ключей ЭЦП без их согласия.

Таким образом, при наличии волеизъявления участник электронного взаимодействия может допустить использование ключа ЭП третьим лицом».

А вот разработчики программного обеспечения придерживаются другого мнения.Любезный Виктор Владимирович, ведущий разработчик программных продуктов компании «Бухсофт.

ру»:

«Использование любого вида электронной подписи должно так или иначе говорить о том, что подпись сделана конкретным лицом. Для этого в Законе и прописана обязанность обеспечить конфиденциальность ключей. Поэтому смысл издания приказа о передаче ключа считаю спорным».

Хотя прямого нормативного запрета и нет, важно помнить, что вся ответственность, связанная с передачей ЭЦП ложится на ее владельца.

Многие считают, что издание приказа о передаче, к примеру, ЭЦП директора в пользование бухгалтеру делает последнего «ответственным лицом», но это не так. Владельцем электронной подписи является физическое лицо.

Когда ЭЦП оформлена для сотрудника компании, то пользователь электронного документа видит, помимо его Ф.И.О., еще должность и название организации. 

Вся ответственность, связанная с передачей ЭЦП ложится на её владельца

Таким образом, ЭЦП всегда персонифицирована и принимать решение о том, кому ее доверить, может только сам владелец. Ответственность за использование ЭЦП лежит на ее владельце независимо от оформления приказов, доверенностей или каких-либо других документов.

Безопасно ли использовать электронную подпись?

Для генерации ЭП используют средства криптографической защиты с хеш-функциями. Заявитель получает на руки закрытый ключ, который должен оберегать от посторонних, как и пароль доступа к нему.

Взломать электронную подпись и ключ к ней невозможно: механизм усиленной криптозащиты многоуровневый и слишком сложный. Единственная угроза, которая подстерегает вас, – физическая потеря секретного ключа или пароля к нему. Справедливости ради вспомним, что от этого не застрахованы и владельцы банковских карт, тем не менее мало кто по этой причине отказывается от услуг финансовых учреждений.

Мы настоятельно рекомендуем обеспечить надежное место для хранения ключа, и это должен быть отнюдь не жесткий диск компьютера или обычный флэш-накопитель.

Для этой цели оптимально подходят специализированные программно-аппаратные хранилища, например e-Token и Rutoken. От обычных «флэшек» такие USB-брелоки или смарт-карты отличаются тем, что доступ к ним возможен только по пин-коду.

После трехкратного неверного введения брелок или карта блокируются. Все операции проводятся в памяти накопителя, что полностью исключает перехват.

Token защищает ЭП от вирусов, случайного удаления и перезаписи. Именно его вы сможете использовать в качестве персонального средства аутентификации, например, в системе электронного документооборота или для авторизации на любом компьютере.

Чтобы вашу электронную подпись не подделали, соблюдайте правила ее хранения

Даже если вы потеряете носитель с ключом, ничего страшного не случится. По правилам, вы обязаны сообщить об этом в удостоверяющий центр и отозвать сертификат, как и при утере банковской карты. За это время воспользоваться ключом, не зная пин-кода к нему, никому не удастся.

Какие риски появляются при передаче эцп?

Банки

Сотрудники банков прекрасно знают, что ЭЦП часто использует не то лицо, на которое она оформлена. Банк, как правило, не придаёт этому значению, ведь в договоре четко прописано, что ответственность за сохранение конфиденциальности ЭЦП несет клиент.

Если с расчетного счета организации спишут деньги, используя Вашу ЭЦП, убытки с банка взыскать не получится. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭЦП, выявляемые в суде факты передачи ЭЦП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.Так, 96 000 руб.

Читайте также:  Для чего нужна неквалифицированная электронная подпись | Инфотекс Траст

«ушли» со счета ООО. В ходе разбирательства было выяснено, что деньги списали на основании платежного поручения, подписанного ЭЦП уволенного директора (о назначении нового в банк не сообщали). Кроме того, выяснилось, что подписывал документ вообще главный бухгалтер.

Суд отказал во взыскании денег с банка, отметив, что ООО не обеспечило режим секретности ключа, чем нарушило требования Закона об электронной подписи.

Контрагенты

Если документ, с которым не согласна организация, подписан действующей ЭЦП, то отвертеться от документа, скорее всего, не получится.

Так, ООО отказывалось оплачивать товар, настаивая на том, что его не получило. При этом в наличии была товарная накладная, подписанная ЭЦП работника компании. По мнению ООО, этой электронной подписью воспользовалось некое неуполномоченное лицо.

В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭЦП при составлении первички.

Суд принял решение о взыскании с ООО задолженности по договору поставки, подписанную ЭЦП товарную накладную признали действительной.

Госзакупки

Очень серьёзные последствия использования чужой ЭЦП могут быть у организаций, участвующих в госзакупках. Есть случай, когда ООО на 2 года попало в реестр недобросовестных поставщиков.

Генеральный директор подписал госконтракт, выигранный по итогам открытого аукциона, чужой электронной подписью (подпись была оформлена на предыдущего генерального директора, а собственную ЭЦП новому директору сделать не успели).

Нестыковку с датой назначения заметил заказчик и направил жалобу в УФАС, сообщив, что контракт подписало неуполномоченное лицо. Антимонопольщики пришли к выводу о том, что ООО таким образом пыталось уклониться от заключения госконтракта и наказали организацию.

Инспекция Федеральной налоговой службы (ИФНС)

Подписание деклараций чужой ЭЦП также может создать проблемы для организации. В Новосибирске налоговики заблокировали расчётный счет компании, случайно узнав из допроса директора, что его ЭЦП при подписании декларации использовал другой сотрудник. Было принято решение, что такая декларация считается неподанной.

Справедливости ради, стоит сказать, что суд посчитал действия налоговой службы неправомерными, так как декларацию нельзя не принять по ТКС, если она соответствует формату. А раз она была принята, значит, блокировка незаконна.

Правда, любой, кто сталкивался с блокировкой расчетного счета, знает, какой удар бизнесу это может нанести.

Резюмируя, можно сказать так: безопаснее, чтобы ЭЦП была у каждого сотрудника, которому необходимо ею пользоваться.

Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.

Работнику же лучше не соглашаться на передачу права пользования своей ЭЦП другим лицам – не придется отвечать за чужие ошибки или за что похуже. Это как оставить коллегам стопку чистых листов со своей подписью.

Минкомсвязи разработало поправки о наказании за подделку электронной подписи

Контекст

Подаваемые в электронном виде документы должны быть заверены подписью – ВС

МОСКВА, 5 сен — РАПСИ.

Министерство цифрового развития, связи и массовых коммуникаций РФ разработало поправки в Уголовный кодекс (УК) РФ и Кодекс РФ об административных правонарушениях (КоАП РФ) об установлении ответственности за подделку электронной подписи. Текст документа размещен на федеральном портале проектов нормативных правовых актов.

Законопроект, как отмечает министерство, разработан из-за участившихся случаев создания и использования усиленной квалифицированной электронной подписи без ведома владельца.

Кроме того, внести изменения предлагается в закон «Об электронной подписи», установив, в частности, единые требования к использованию усиленной квалифицированной электронной подписи.

Так, УК РФ министерство предлагает дополнить статьей 200.6 «Умышленное нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи».

Согласно новой норме, за умышленное нарушение должностным лицом аккредитованного удостоверяющего центра порядка выдачи квалифицированного сертификата ключа проверки электронной подписи будет грозить наказание в виде штрафа в размере до 300 тысяч рублей, обязательных работ на срок до 480 часов, исправительных работ на срок до 2 лет или лишения права занимать определенные должности на срок до 3 лет.

Кроме того, уголовное наказание предлагается установить за умышленную выдачу таким должностным лицом квалифицированного сертификата, содержащего заведомо недостоверную информацию о его владельце. Максимальное наказание за данное преступление будет установлено в виде лишения свободы на срок до 5 лет.

Такое же наказание предлагается установить и за умышленное нарушение должностным лицом порядка хранения ключа электронной подписи, а также порядка создания электронной подписи при помощи указанного ключа по поручению владельца квалифицированного сертификата.

Помимо этого, согласно поправкам КоАП РФ, для аккредитованных удостоверяющих центров будет установлен штраф в размере от 400 до 500 тысяч рублей за нарушение порядка хранения и создания ключа электронной подписи.

А за отказ должностным лицом принимать электронные документы, подписанные квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, штраф может составить от 30 тысяч до 50 тысяч рублей.

Мошенничество в сфере применения электронных подписей

Иногда даже у технологически продвинутых пользователей – физических лиц и сотрудников компаний – встречается «упрощенное» отношение к обеспечению безопасности при использовании электронной подписи, которое проявляется в неправильном хранении ключей и паролей, передаче их другим лицам, пренебрежении к влияющим на безопасность настройкам оборудования и т.д. Часто такое отношение становится источником проблем и компьютерных преступлений, связанных с хищением денежных средств.

Действующее законодательство в сфере электронного взаимодействия требует от его участников обеспечить доверительную среду для использования ключей электронной подписи, всегда исключать подозрения на нарушение конфиденциальности, не использовать скомпрометированный ключ.

Создание доверительной среды – это, прежде всего: 

  • определение и утверждение списка лиц, имеющих доступ к технологическим средствам ЭП, установление ответственности за использование ЭП; 
  • контроль доступа и наблюдение за техническими средствами с программным обеспечением, предполагающим использование ЭП (ПК с системами «Клиент-банк», «Контур» и т.д.); 
  • в организации должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации с ключами ЭП и шифрования, который должен исключать возможность несанкционированного доступа к ним; 
  • для хранения ключевых носителей в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствам.

Однако даже достаточный уровень конфиденциальности и безопасности не исключает возможности мошенничества при использовании ЭП. Причем чаще всего это связано с несанкционированным списанием денежных средств со счетов клиентов банков на основании платежных поручений, подписанных ЭП.

Условно виды мошенничества в этой области можно разделить на две группы:

  • связанное с взломом кода шифрования (алгоритма) как самой информации, так и прикрепленной удостоверяющей ЭП;
  • связанное с ненадлежащим хранением и открытым доступом к сертификатам ключей проверки ЭП.
Читайте также:  Как проверить электронную цифровую подпись (ЭЦП) Росреестра

Первая группа непосредственно связана с новыми технологиями взломов шифровальных кодов и является видом кибермошенничества.

Благоприятствует совершению подобных преступлений незащищенный доступ к локальным сетям, отсутствие надежных систем защиты от вирусов при использовании программного обеспечения, недостаточная квалификация сотрудников при работе с программным обеспечением.

Кроме того, киберпреступниками часто используются специальные приемы на основе компьютерных технологий для сокрытия следов вмешательства. 

Как мы уже отметили, большая часть кибермошенничества совершается с целью хищения денежных средств, хотя это не всегда оправдано с технологической точки зрения: затраты на сами технологии взлома могут превзойти прибыток. 

Также следует опасаться неправомерного использования персональных данных, несанкционированного доступа к конфиденциальной информации, нарушения работоспособности корпоративных систем. 

Более широкое распространение имеет мошенничество, не связанное с взломом алгоритмов шифрования подписи, а попросту связанное с хищением ключей ЭП, обманом лиц, обладающих ЭП. Надо иметь в виду, что участниками преступных схем могут быть и сами удостоверяющие центры.

Достаточно часто владельцы ключей ЭП в нарушение режима безопасности осуществляют неконтролируемую передачу ключей своим подчиненным и коллегам. Это несет серьезные риски в обеспечении информационной безопасности электронного взаимодействия, а также создает проблемы при доказывании факта подписания электронного документа определенным лицом.

Не исключены и мошеннические схемы с участием УЦ: получение квалифицированного сертификата ключа проверки электронной подписи по поддельным доверенностям, выдача УЦ сертификата неуполномоченным лицам. Это чревато тем, что совершать юридически значимые действия – участвовать в электронных торгах и аукционах, заключать сделки, получать займы  – будут неустановленные лица. 

В соответствии с законодательством Российской Федерации УЦ несет ответственность за вред, причиненный третьим лицам в результате: 

  • неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; 
  • неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом. 

Таким образом, при возникновении убытков в следствии неисполнения УЦ своих обязательств по договору оказания услуг, а также обязательств, установленных законодательством РФ, лицо, чье право нарушено, имеет право в судебном порядке защищать нарушенные права, а именно требовать полной компенсации понесенных убытков.

А. Будкова

эксперт 

Передача эцп. доверенность по передаче эцп

Ключ ЭП может быть выдан юридическому лицу на законных основаниях. Однако в этом случае при его оформлении обозначается конкретное физическое лицо, выступающее представителем организации.

Чаще всего им является учредитель или нынешний руководитель, имеющий соответствующие документы или доверенность.

Таким образом, владельцем ЭЦП все-таки является не организация, а конкретный человек, который подписывает документы от ее имени.

Анализируя статьи 63-ФЗ, нельзя сделать однозначного вывода о том, можно ли передавать электронную подпись другому лицу. С одной стороны, 63-ФЗ не рассматривает передачу прав на основании доверенности как частный случай, а, следовательно, не подразумевает такой возможности.

С другой — п. 1 ст. 10 содержит информацию о том, что ключ ЭП не может быть использован без согласия его владельца. Исходя из логики формулировки, можно предположить, что при наличии согласия такой акт возможен.

Однако на практике он должен представлять собой чисто техническое исполнение.

Например, часто встречается такая ситуация: директор передал ЭП бухгалтеру, чтобы тот подписал бумаги под его руководством. Разумеется, руководитель вправе наделить сотрудника правом подписи. Но сертификат при этом должен оставаться засекреченным и находиться при законном владельце.

Последствия неправомерного использования цифровой подписи

Советы юристов

В юридической практике встречается немало случаев, когда по тем или иным причинам необходимо доказывать легитимность или нелегитимность документов, подписанных цифровой подписью.

Пользователи информационно-коммуникационных устройств обязательно встречаются с необходимостью внесения особых реквизитов для доступа к различным ресурсам Интернета. Однако применение электронных подписей это не только благо с точки зрения пользования, но и ответственность.

В первую очередь ответственность по сохранению конфиденциальности пользовательских сведений, так как передача или утрата таких сведений в пользу третьих лиц может нанести определенный вред владельцу.

Использование подписи с нарушением требований законодательства может повлечь гражданско-правовую, административную или уголовную ответственность.

Законом не исключена возможность передачи владельцем цифровой подписи другому лицу.

К примеру, когда организация передает подпись сотруднику для совершения юридически значимых действий, таких как предоставление отчетности, заключение гражданско-правовых договоров, пользование услугами банка.

Зачастую такая передача никак не оформляется или оформляется ненадлежащим образом, что может иметь негативные последствия для владельца подписи.

Имущественная ответственность организации может наступить в результате заключения нерентабельной сделки. Как показывает практика рассмотрения дел федеральной антимонопольной службой, совершение действий сотрудником при заключении сделок, даже выходящих за пределы предоставленных ему полномочий, влечет ответственность владельца подписи.

По делу о включении в реестр недобросовестных поставщиков ФАС № РНП/223ФЗ-19/20211 сотруднику организации была выдана доверенность на совершение юридически значимых действий, в том числе подписание и подачу ценовых предложений. Сотрудник совершил невыгодную сделку, в связи с чем был привлечен работодателем к дисциплинарной ответственности.

Вместе с тем антимонопольная служба не приняла указанные доводы в оправдание действий организации, указав, что в соответствии с Федеральным законом «Об электронной подписи»2 участники электронного взаимодействия обязаны принимать соответствующие и своевременные меры, в том числе обеспечивать конфиденциальность ключей электронных подписей.

Таким образом, при рассмотрении вопроса в суде о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.

Необходимость детально прописывать условия обращения с электронными подписями подтверждается многократно.

При разрешении судебных споров возникают ситуации, когда документ, подписанный электронной подписью, может стать доказательством вины или, наоборот, весомым аргументом в защиту. В таких случаях лучше принять меры заранее.

Это может быть распечатка сведений об электронной подписи, содержащая сведения о владельце подписи и сроке ее действия.

Арбитражный процессуальный кодекс Российской Федерации относит к письменным доказательствам документы, подписанные электронной подписью в порядке, установленном законодательством Российской Федерации3.

Основным нормативным актом, регулирующим использование электронных документов, является закон № 149 «Об информации, информационных технологиях и о защите информации»4, который определяет, что юридически значимое электронное сообщение должно быть подписано электронной цифровой подписью по форме, не исключенной законодательно.

Законодательно способ заключения соглашений о порядке обмена электронными документами между контрагентами не регламентирован.

Вместе с тем соглашение, составленное с учетом нюансов обмена информацией, правоприменительной практики, поможет обезопасить добросовестных участников делового оборота.

Читайте также:  Электронная подпись

В соглашение могут быть внесены разрешительные сведения в отношении документов и действий для обмена в электронном формате. Более того, в соглашении необходимо не только предусмотреть порядок обмена конкретными документами, но и придать такому обмену юридическую значимость.

Данная позиция сформирована в письме Высшего арбитражного суда РФ5. В частности, суд разъясняет, что в соответствии с Арбитражным процессуальным кодексом Российской Федерации каждая сторона должна доказывать те обстоятельства, на которые она ссылается.

Стороны могут представлять в суд доказательства, заверенные электронной цифровой подписью. Однако, если между сторонами возник спор, арбитражному суду следует запросить у сторон выписку из договора, в котором указана процедура порядка согласования разногласий, тех или иных фактов и достоверности подписи.

С учетом этой процедуры арбитражный суд проверяет достоверность представленных сторонами доказательств. При необходимости арбитражный суд вправе назначить экспертизу по спорному вопросу, используя при этом предусмотренную договором процедуру.

Арбитражному суду, разрешающему подобный спор, следует оценить заключенный таким образом договор, всесторонне рассмотреть вопрос и о том, добровольно ли и со знанием дела стороны включили в договор процедуру рассмотрения споров и доказывания тех или иных фактов, не была ли она навязана стороне другой стороной с целью обеспечения только своих интересов и ущемления интересов другой стороны, и с учетом этой оценки вынести решение по конкретному спору.

Нередки случаи злого умысла или небрежного использования цифровой подписи лицами, которым подпись передана для служебного пользования. Это могут быть ошибки при подписании документов налоговой, таможенной отчетности или банковских платежных поручений. В этих случаях владелец подписи может быть привлечен к административной ответственности, а подписант к уголовной.

Согласно постановлению Ленинского районного суда г. Владивостока по делу № 5-1087/20216, юридическое лицо привлечено к административной ответственности по ч. 1 ст. 16.2 КоАП РФ за недекларирование по установленной форме товаров, подлежащих таможенному декларированию.

В ходе административного расследования установлено, что руководитель общества с ограниченной ответственностью допустил использование принадлежащего ему ключа электронно-цифровой подписи без его согласия иному лицу.

Также было возбуждено уголовное дело в отношении лица, неправомерно использовавшего подпись.

Подводя итог, следует отметить, что владение электронной подписью порождает особую ответственность и связано с определенными рисками, поэтому наиболее действенным способом минимизации последствий негативных ситуаций является детальная регламентация с ее обращением в договорном порядке и на уровне локальных актов предприятия, а также квалифицированная судебная защита.

При использовании каких видов электронных подписей допускается передача эцп другому лицу?

Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях).

Например, если простая ЭЦП, используемая для идентификации человека в соц. сети, передана другому лицу, и тот размещает запрещенные материалы, ответственность понесет владелец ЭЦП.

Исключение составляют редкие случаи, когда владелец учетной записи может доказать, что его данные были незаконно использованы (пароль подобрали, аккаунт взломали, и т.д.), либо он сам передал доступ к данным.

Напомним, сама передача ЭЦП не наказуема — наказуемы действия, которые совершаются лицом, которому подпись передается.

Иные виды ЭЦП идентифицируют их пользователей, а информация шифруется. Рассмотрим правомерность их передачи далее.

Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.

Ни в одном нормативном акте, в том числе УК РФ, КоАП РФ, не содержатся статьи, которые бы налагали ответственность за использование чужой ЭЦП. Однако это не означает, что можно пользоваться чужой электронной подписью безнаказанно.

В качестве примера приведем ситуацию, когда в результате несанкционированного использования ЭЦП третье лицо приобрело какую-либо финансовую выгоду.

Например, с использованием ЭЦП директора организации, третьим лицом заключен гражданско-правовой договор, который повлек получение им финансовой выгоды. В этом случае третьему лицу может быть вменено мошенничество, ответственность за которое предусмотрена ст.

159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием).

Вторая возможная ситуация следующая. Директор организации передает по доверенности право на использование ЭЦП третьему лицу. Это лицо совершает незаконные действия с использованием ЭЦП, а обвинение предъявляется ее владельцу.

В этом случае собственник подписи сможет избежать ответственности только в случае, если докажет, что документы действительно были подписаны другим лицом.

Сделать это достаточно сложно, тем более, если незаконные действия были совершены с компьютера владельца ЭЦП.

***

Таким образом, передача ЭЦП другому лицу неправомерна (если это не простая электронная цифровая подпись). Следует опасаться возможных последствий, которые можно бы было избежать, оформив ЭЦП на доверенное лицо.

Существует ли образец приказа о передаче эцп?

Несмотря на то, что законодательство не содержит прямого запрета на подобные действия, регламентация этого процесса в нем также отсутствует. Не существует нормативных актов, которые описывали бы акт приема-передачи электронной подписи.

Соответственно, четкого образца подобного приказа тоже не существует, а прямой необходимости составлять его – нет. Однако ввиду отсутствия законодательного урегулирования судебные разбирательства, касающиеся таких ситуаций, нередки.

Если руководитель компании желает обезопасить себя от подобных инцидентов в дальнейшем, он может составить акт передачи ЭЦП в произвольной форме.

В таком документе непременно должны быть упомянуты:

имена и должности физических лиц,

представляющих стороны

бумаги и полномочия, которые руководитель

передает доверенному лицу

реквизиты сертификатаключа проверки

дата, когда совершаетсясделка

При этом если сертификат хранится на специальном внешнем носителе (токене), в документе желательно обозначить его дальнейшее местонахождение.

И все же стоит помнить, что для контролирующих органов подобный документ не имеет юридического веса. Он может пригодиться только в процессе судебного разбирательства в качестве доказательства, что передача была осуществлена добровольно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector