Могу ли я передать третьему лицу свою ЭЦП, при условии, что ЭЦП оформлена мне как представителю организации — Правовед.RU

Что прописано в нормах закона о передаче эцп другому лицу?

П. 2 ст. 160 ГК РФ устанавливает правило, согласно которому использование электронно-цифровой подписи (далее — ЭЦП) возможно в силу указания закона или нормативного акта, соглашения сторон.

Основным актом в сфере ЭЦП является закон «Об электронной подписи» от 06.04.2021 № 63-ФЗ (далее — ФЗ № 63).

Согласно ст. 2 ФЗ № 63 ЭЦП предназначена для идентификации лица, подписывающего электронный документ. Иными словами, она является аналогом собственноручной подписи.

Закон не предусматривает возможности передачи подписи другому лицу, так как в этом случае исчезает основная ее направленность — идентификация подписывающего лица.

Виды эцп

Рекомендуется получать индивидуальные ЭЦП для каждого сотрудника организации, а не поручать всё одному лицу, которые уполномочиваются на подписание документов.

Возможные последствия для держателя эцп

Самая банальная ситуация — Ваш подрядчик ошибся во вносимых сведениях при регистрации декларации. А к ответственности за недостоверное декларирование соответствия будете привлечены Вы.

Более «серый» вариант — у подрядчика появляется клиент, у которого, например, нет юрлица в ЕАЭС, а поэтому он не может быть заявителем. Имея на руках Вашу ЭЦП и желание удовлетворить специфический клиентский запрос, подрядчик может вовлечь Вашу компанию в не самые приятные схемы. В лучшем случае, Вы ничего не узнаете.

Совсем уж явный криминал — контракты и платёжные документы, подписанные Вами, но руками подрядчика — тоже возможен, но в реальной практике скорее гипотетически. Однако, не стоит недооценивать харизму современных Остапов.

Доверяете ли Вы подрядчику настолько, чтобы отдать ему ключи от своего офиса, склада и сейфа с деньгами? А передать ЭЦП — это передать ещё больше ключей.

Возможные последствия для подрядчика


Да, негативные последствия от передачи ЭЦП возможны и для него. Они будут несколько в иной плоскости, но всё же будут.

Как уже сказали выше, передать цифровую подпись можно только тому подрядчику, которому доверяешь на 200%, и с которым официально договорился на использование ЭЦП. Именно доверие в подобных ситуациях может пострадать больше всего.

Потому что, если возникнет какая-то спорная ситуация, то под подозрением будут в первую очередь те, кто имел доступ к ЭЦП. И подрядчику в этом случае придётся оправдываться, почему это был не он. И даже если потом «ложечки найдутся», то всё равно «осадочек останется».

Стоит ли так рисковать доверием клиента?

Кто владеет электронной подписью

Ключ электронной подписи выдается юридическому лицу. При этом представителем организации обозначается конкретное физическое лицо, имеющее соответствующие документы или доверенность. Это значит, что владельцем ЭП является представитель компании, а не она сама.

Ответственность за использование чужой эп

Учитывая, что законодательство запрещает передавать ключ ЭП кому бы то ни было, обвинять ответчика в использовании электронной подписи, не ставя его об этом в известность, владелец подписи не имеет права. Ситуация использования подписи другим человеком будет расценена судом как небрежность истца, и на практике он окажется виноватым. Также на руководителе будет лежать вина, если бумаги, подписанные его ЭП, использовались в противоправных целях.

Факт передачи подписи не подразумевает административного или уголовного наказания, наказываются противоправные действия, которые за этим последовали. Другая ситуация наблюдается, если ключ был использован для совершения уголовно наказуемых действий. Если применение подписи было несанкционированным и ее владелец сможет это доказать, иск становится оправданным и дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.

Ответственность за использование чужой эцп

По закону (а именно по
63-ФЗ «Об электронной подписи» от 06 апреля 2021 года) передавать ЭЦП не запрещено явно, однако и не описаны механизмы её передачи. Единственное упоминание об этом содержится в первом пункте десятой статьи, описывающей обязанности участников:

Читайте также:  Мошенничество с электронной подписью

1. При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:

1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;


То есть, законом запрещено использовать ЭЦП без согласия её держателя. Всё. Больше о её передаче третьим лицам в 63-ФЗ не говорится ни слова.

На практике это означает, что, во-первых, ответственность возникает не за сам факт передачи ЭЦП, а за последствия, возникшие от этого. А, во-вторых, что ответственность эта будет только на держателе цифровой подписи, и ему не помогут никакие доверенности и соглашения.

Проще говоря, на законодательном уровне закреплена позиция «передал ЭЦП — сам виноват». И по закону с подрядчика ничего не взыскать, и к ответственности его не привлечь.

Правомерна ли передача электронной подписи третьим лицам? — электронный экспресс

ГлавнаяСтатьи → Правомерна ли передача электронной подписи третьим лицам?

Вправе ли генеральный директор либо иное лицо, наделенное правом первой подписи, передавать свою электронную цифровую подпись (далее – ЭЦП) для использования сотрудникам в целях подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор либо иное лицо, наделенное правом первой подписи, ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками с использованием принадлежащей ему ЭЦП?

Использование электронной подписи – аналога подписи собственноручной – допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2021 № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ).

Электронная подпись (далее – ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона № 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона № 63-ФЗ установлены виды ЭП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате – электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона № 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Однако из вопроса следует, что в рассматриваемом случае сертификат ключа проверки электронной подписи выдается не организации, а лично ее генеральному директору как единоличному исполнительному органу, а также другому лицу, обладающему правом первой подписи.

В связи с этим отметим, что исходя из норм действующего законодательства однозначного вывода о том, возможно ли использование чужой ЭП на основании распоряжения лица, которому она принадлежит, сделать нельзя.

С одной стороны, в п. 1 ст. 10 Закона № 63-ФЗ указано, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).

С другой стороны, можно трактовать положения п. 1 ст. 10 Закона № 63-ФЗ таким образом, что они не предполагают передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывают на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же передачу права использования ЭП от её владельца иному лицу Закон № 63-ФЗ не предполагает.

Последний вариант толкования нормы п. 1 ст. 10 Закона № 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2021 по делу № 11-14292/2021, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2021 по делу № 12-636/2021).

Тем не менее, оставляя в стороне вопрос о правомерности издания распоряжения об использовании другим лицом ключа электронной цифровой подписи, принадлежащей генеральному директору или иному лицу, опираясь также на положения п. 1 ст. 10 Закона № 63-ФЗ, можно сделать вывод, что электронный документ, подписанный соответствующей ЭП, по общему правилу признается подписанным лицом, которому принадлежит эта подпись, пока не доказано обратное. Ведь электронная подпись является аналогом собственноручной подписи, поэтому ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятнадцатого арбитражного апелляционного суда от 01.03.2021 № 15АП-1132/16, постановление Пятого арбитражного апелляционного суда от 14.03.2021 № 05АП-1119/16, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2021 по делу № 5-1087/2021).

Принимая во внимание, что в рассматриваемом случае директор или иное лицо будет сообщать конфиденциальную информацию о ключе цифровой подписи лицу, которое указано в соответствующем распоряжении, и не будет уведомлять о раскрытии такой информации удостоверяющий центр, можно предполагать, что документы, подписанные с помощью указанной подписи, будут считаться действительными и подписанными от имени организации ее директором или иным лицом, обладающим право первой подписи, который и будет нести ответственность за простановку в них своей ЭП. Данный вывод поддерживается и правоприменительной практикой (смотрите, например, решение Октябрьского районного суда г. Барнаула Алтайского края от 13.04.2021 по делу № 12-52/2021).

Более того, в этом случае в качестве лица, подписывающего документ, должен быть указан именно генеральный директор или иное лицо, обладающее правом первой подписи, а не лицо, которому распоряжением предоставлено право использовать их ЭП, так как функция лица, использующего ЭП за другое лицо, сводится фактически к разрешенному владельцем сертификата техническому введению ключа электронной цифровой подписи, а не к представительству этого лица от имени общества.

Вместе с тем, по нашему мнению, исходя из вышеприведенных норм отсутствуют какие-либо препятствия для использования лицом, которому выдана доверенность на представительство от имени юридического лица, своей собственной ЭП для подписания документов, связанных с исполнением предоставленных по данной доверенности полномочий, так как указанная подпись, как это уже отмечалось выше, является аналогом собственноручной подписи представителя. Данный вывод находит свое отражение и в судебной практике (смотрите, например, постановление Восемнадцатого арбитражного апелляционного суда от 06.06.2021 № 18АП-5085/17). При этом необходимо иметь в виду, что в некоторых случаях определенные документы не могут быть подписаны представителем по доверенности (например, заявления в ЕГРЮЛ о регистрации вновь созданного юридического лица – п. 1.3 ст. 9 Федерального закона от 08.08.2001 № 129-ФЗ “О государственной регистрации юридических лиц и индивидуальных предпринимателей”), а подписание определенных документов может требовать наличия у лица ЭП строго определенного вида.

Ответ подготовил: Широков Сергей, эксперт службы Правового консалтинга ГАРАНТ, кандидат юридических наук
Ответ прошел контроль качества

Приказ о передаче подписи

Нормы, описывающих акт приема-передачи электронной подписи, в законодательстве отсутствуют. Это значит, что образца приказа о передаче электронной подписи не существует, как и прямой необходимости в его создании. Собственник организации может составить акт передачи подписи в произвольной форме.

Читайте также:  ЕГАИС 5. Как сформировать RSA-ключ на каждое подразделение (Рутокен ЭЦП 2.0) | Контур.Алко

Документ должен содержать:

  • ФИО и должности сторон договора;
  • полномочия, которые передает руководитель;
  • реквизиты сертификата ключа проверки;
  • дата совершения сделки.

Если сертификат хранится на внешнем носителе (токене), в документе стоит указать его местонахождение.

Риски при передаче электронной подписи другим лицам

Сотрудники организации часто используют ЭЦП руководителя: бухгалтерам это упрощает ведение отчётности, юристам проще сдать документы в суд. Но предоставление прав на ЭЦП — риск, который может привести к проблемам.

Предугадать, как поведет себя сотрудник с чужой ЭЦП не всегда возможно. Он может проигнорировать поручение и использовать ЭЦП в корыстных целях. В этом случае владельцу ЭЦП будет сложно доказать в суде свою невиновность, особенно, если ЭЦП воспользовались с его персонального компьютера.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector