- Как защитить себя
- Как происходит мошенничество с электронной подписью и как его избежать? | фнс россии | 89 ямало-ненецкий автономный округ
- Какие есть риски, если оформить эп
- Личная защита
- Ненадежные центры выдачи подписей и опасные вирусы
- Правомерна ли передача электронной подписи третьим лицам? – электронный экспресс
- Предупреждение незаконного приобретения электронной подписи
- Пять правил для безопасной работы с эп
- У собственника действительно украли квартиру с помощью эп?
- Условия и порядок идентификации требуют проработки
- Выводы и предложения
Как защитить себя
Даже в такой ситуации можно защитить себя и свое имущество.
Запрашивать все удостоверяющие центры, выдавалась ли на ваше имя ЭП, бесполезно. Сейчас, когда я пишу эту статью, в России, по данным Минкомсвязи, действует 493 удостоверяющих центра. Этот список не окончательный: некоторые центры прекращают свою деятельность, появляются новые. Отправлять в них запросы технически сложно, тем более во все 493.
Информацию о сертификатах ЭП вносят в единый реестр. Закон разрешает запрашивать информацию из этого реестра, в том числе в электронном виде. Но в запросе нужно будет указать серийный номер сертификата. Если его не знаете, запрос сделать не получится.
Я вижу следующие способы защиты.
Зарегистрировать учетную запись на портале госуслуг и подключить к ней смс-уведомления и уведомления на электронную почту о проводимых операциях.
Регулярно отслеживать раздел «Последние действия» на госуслугах. Если кто-то зарегистрирует там полученную без вашего участия ЭП, это отобразится в списке операций. Также будет видно, к каким ресурсам обращался мошенник с использованием ЕСИА.
Если он заходил на сайт Росреестра, в налоговую или в загс, нужно обратиться туда с заявлением о приостановлении действий с использованием ЭП. В крайнем случае можно будет обратиться в суд и потребовать наложить судебный запрет до того, как сделку зарегистрируют.
Судебный запрет — это дело небыстрое, но, по крайней мере, будут доказательства, что вы пытались противостоять мошенникам. Кстати, если у вас будет собственная электронная подпись, можно попробовать отменить сделку, пока ее не зарегистрировали.
Как происходит мошенничество с электронной подписью и как его избежать? | фнс россии | 89 ямало-ненецкий автономный округ
Дата публикации: 12.08.2021 08:21
В ходе мероприятий налогового контроля ФНС России регулярно выявляет случаи реализации (попытки реализации) мошеннических схем с применением электронной подписи, в числе которых:
– регистрация юридических лиц и индивидуальных предпринимателей на номинального (фиктивного) директора;
– сдача налоговых деклараций, подписанных электронной подписью «Уполномоченных подписантов»;
– систематическая сдача налоговых деклараций с большими суммами начислений от организаций, которые в ходе проведения дальнейших мероприятий налогового контроля отказываются от факта подписания и сдачи подобной отчетности в налоговые органы;
– нарушения при представлении налоговой отчётности, включая представление налоговых деклараций по НДС представителями организаций, в отношении которых территориальными инспекциями в адрес операторов электронного документооборота, направлены – письма об аннулировании электронной подписи;
– подписание налоговых деклараций по НДС физическими лицами (учредителями или руководителями организаций) в период их дисквалификации, компрометация ключевой информации;
– неправомерная смена руководителя юридического лица с использованием электронной подписи;
– регистрация фирм «однодневок» с применением электронной подписи;
– выпуск электронной подписи (выдача электронной подписи) подставному лицу/по поддельным документам, без уточнения сведений из ЕГРЮЛ;
– выпуск электронной подписи для юридических и физических лиц по доверенностям без согласия доверителя с целью совершения мошеннических действий.
Злоумышленники могут завладеть электронной подписью несколькими способами.
Первый вариант — могут похитить закрытый ключ, который хранится на ключевом носителе. Второй вариант – владелец может оставить подпись в общественном месте или потерять. Бывает, что компания забывает отозвать электронную подпись уволенного сотрудника: он покупает товар от имени компании и скрывается, оставив долг.
Самое распространенное нарушение: квалифицированная электронная подпись выдается по фиктивным документам, используется для регистрации юридических лиц и индивидуальных предпринимателей. Случается, что организация сдает налоговые декларации, а когда приходит проверка и находит махинации, отрицает, что подписывала и сдавала подобную отчетность.
Чтобы избежать мошенничества с электронной подписью необходимо соблюдать ряд правил при работе, таких как:
Не использовать один носитель для электронных подписей разных сотрудников.
Не передавать электронную подпись другому человеку.
Не оставлять электронную подпись на столе или любом другом доступном месте без присмотра.
Не записывать на стикер, монитор, клавиатуру и др. пароль от электронной подписи.
Хранить электронную подпись в сейфе, или другом защищенном месте.
Своевременно отзывать электронную подпись уволенного сотрудника, даже если сотрудник пользовался полным доверием.
Какие есть риски, если оформить эп
Пока произошла только одна сомнительная сделка с использованием ЭП. Поскольку в результате нее собственник потерял права на недвижимость, Росреестр решил подстраховаться и предложил гражданам не регистрировать сделки без их личного участия. Для этого нужно подать специальное заявление.
Но даже такой отказ не дает гарантий, что электронную подпись не смогут использовать в противоправных целях. Даже если наложить запрет на регистрацию сделок с собственностью без личного участия, юридическую силу электронной подписи это не отменяет. Да, с помощью нее уже нельзя будет подарить или продать квартиру, но на любом другом документе она будет равнозначна обычной подписи. И здесь возникнут уже другие риски.
А еще недобросовестный муж может подать документы через госуслуги на развод и подписать их электронными подписями — своей и жены. Причем супруга, возможно, узнает об этом только через несколько лет, когда выяснится, что совместно нажитого имущества у них нет, брак расторгнут уже давно по обоюдному согласию и делить нечего.
Криптографическая защита — это замечательно. Сертификат ФСБ, возможно, дает гарантии от подделки такой подписи. Но установка единого пин-кода для всех ЭП делает бесполезной любую криптографическую защиту.
Личная защита
Обезопасить от таких преступлений могут не только новые поправки, но и внимательность самих граждан. Во-первых, нужно бережно хранить документы с персональными данными и не передавать их посторонним. Во-вторых, обратиться в налоговую с заявлением о запрете регистрировать юридические лица на свое имя без личного присутствия.
Внимательно нужно относиться и ко всем электронным платежам: ограничить их суммы и подключить СМС-информирование обо всех операциях по счету. Кроме того, получать ЭЦП лучше в крупных удостоверяющих центрах, которые имеют положительную репутацию. Управляющий партнер АБ «Павел Хлюстов и партнеры» Павел Хлюстов советует постоянно проверять сведения из реестров, в которых зарегистрированы права на имущество.
Если без вашего ведома все же провели какую-то операцию с помощью электронной подписи, то на практике это можно доказать с помощью интернет-трафика. Он покажет, что в конкретный день и час пользователь не выходил в сеть со своего устройства, которое обычно использует для проведения таких операций, говорит Новиков.
А главное – чтобы уменьшить число подобных махинаций, надо совершенствовать законодательство, констатирует управляющий партнер Федеральный рейтинг.группаСемейное и наследственное правогруппаТрудовое и миграционное право (включая споры)группаУголовное право Дмитрий Солдаткин.
Он считает необходимым установить требование об обязательном личном присутствии заявителя или его представителя при оформлении ЭЦП. Пока же ирония заключается в том, что использование электронной подписи настолько же упрощает жизнь, насколько усложняет процесс доказывания того факта, что отчуждение имущества совершил не ее владелец, резюмирует Виктор Ушакевич из Региональный рейтинг..
Ненадежные центры выдачи подписей и опасные вирусы
По статистике СРО «Микрофинансирование и развитие», в первой половине 2021 года каждая седьмая жалоба (15,4%) на работу микрофинансовых организаций касалась выдачи займов на третье лицо с помощью электронных подписей. За аналогичный период прошлого года цифра составляла всего 4,7%.
Число подобных преступлений растет в том числе и по вине сотрудников удостоверяющих центров, которые выдают подписи. Директор правового департамента Минкомсвязи Роман Кузнецов рассказывал «Известиям», что их ведомство регулярно проверяет такие компании и штрафует либо лишает аккредитации за выявленные нарушения.
Более того, есть удостоверяющие центры, которые специально созданы для мошеннических схем, уверяет Алексей Лукацкий, консультант по безопасности Cisco Systems: «Вы вообще не в курсе, что кто-то оформляет за вас что-то. Мошенник и номер свой укажет, чтобы ему приходили уведомления, а не вам».
Минкомсвязь требует сократить число таких центров до 10–15 организаций и ввести для их работников уголовное наказание за ряд нарушений. Сейчас предусмотрена лишь административная ответственность для удостоверяющих центров. Если специализированная компания нарушила порядок выдачи электронной подписи, то ее могут оштрафовать на 10 000–30 000 руб. (ст. 13.33 КоАП).
Другой популярный способ, который используют мошенники, – воспользоваться уже выпущенными электронными подписями, принадлежащими добросовестным пользователям. Самая простая схема, когда сотрудник предприятия использует ЭЦП фирмы, чтобы похитить деньги организации.
В практике адвоката Алексея Сердюка из Федеральный рейтинг.группаУголовное правоПрофайл компании был кейс, где подобное преступление совершила главный бухгалтер компании, проработавшая там более 10 лет.
Сотрудница, никогда не имевшая нареканий, через «банк-клиент» перевела средства фирмы на подконтрольные ей счета других обществ. Расследование этого дела заняло 2,5 года, говорит юрист. Хотя злоумышленница получила четыре года лишения свободы, но похищенные деньги вернуть так и не удалось.
Есть и более хитрые схемы, когда создают программы-вирусы, которые заражают компьютеры пользователей. Это происходит, когда те при посещении сайтов нажимают на всплывающие «окна» либо открывают письма от подозрительных отправителей. Вредоносное приложение может загрузиться и на компьютер главного бухгалтера фирмы, предупреждает старший юрист Федеральный рейтинг.группаУголовное право Дмитрий Алексашин.
Когда финансист будет отправлять очередную платежку в банк, вирус автоматически изменит реквизиты получателя платежа на счета мошенников. И подписанный электронной подписью документ подтвердит отправку денег фирмам-однодневкам, которые контролируются злоумышленниками, объясняет эксперт.
Правомерна ли передача электронной подписи третьим лицам? – электронный экспресс
Главная → Статьи → Правомерна ли передача электронной подписи третьим лицам?
Вправе ли генеральный директор либо иное лицо, наделенное правом первой подписи, передавать свою электронную цифровую подпись (далее – ЭЦП) для использования сотрудникам в целях подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор либо иное лицо, наделенное правом первой подписи, ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками с использованием принадлежащей ему ЭЦП?
Использование электронной подписи – аналога подписи собственноручной – допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2021 № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ).
Электронная подпись (далее – ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона № 63-ФЗ).
В соответствии с п. 1 ст. 5 Закона № 63-ФЗ установлены виды ЭП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате – электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона № 63-ФЗ).
Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).
Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.
Однако из вопроса следует, что в рассматриваемом случае сертификат ключа проверки электронной подписи выдается не организации, а лично ее генеральному директору как единоличному исполнительному органу, а также другому лицу, обладающему правом первой подписи.
В связи с этим отметим, что исходя из норм действующего законодательства однозначного вывода о том, возможно ли использование чужой ЭП на основании распоряжения лица, которому она принадлежит, сделать нельзя.
С одной стороны, в п. 1 ст. 10 Закона № 63-ФЗ указано, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).
С другой стороны, можно трактовать положения п. 1 ст. 10 Закона № 63-ФЗ таким образом, что они не предполагают передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывают на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же передачу права использования ЭП от её владельца иному лицу Закон № 63-ФЗ не предполагает.
Последний вариант толкования нормы п. 1 ст. 10 Закона № 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2021 по делу № 11-14292/2021, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2021 по делу № 12-636/2021).
Тем не менее, оставляя в стороне вопрос о правомерности издания распоряжения об использовании другим лицом ключа электронной цифровой подписи, принадлежащей генеральному директору или иному лицу, опираясь также на положения п. 1 ст. 10 Закона № 63-ФЗ, можно сделать вывод, что электронный документ, подписанный соответствующей ЭП, по общему правилу признается подписанным лицом, которому принадлежит эта подпись, пока не доказано обратное. Ведь электронная подпись является аналогом собственноручной подписи, поэтому ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятнадцатого арбитражного апелляционного суда от 01.03.2021 № 15АП-1132/16, постановление Пятого арбитражного апелляционного суда от 14.03.2021 № 05АП-1119/16, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2021 по делу № 5-1087/2021).
Принимая во внимание, что в рассматриваемом случае директор или иное лицо будет сообщать конфиденциальную информацию о ключе цифровой подписи лицу, которое указано в соответствующем распоряжении, и не будет уведомлять о раскрытии такой информации удостоверяющий центр, можно предполагать, что документы, подписанные с помощью указанной подписи, будут считаться действительными и подписанными от имени организации ее директором или иным лицом, обладающим право первой подписи, который и будет нести ответственность за простановку в них своей ЭП. Данный вывод поддерживается и правоприменительной практикой (смотрите, например, решение Октябрьского районного суда г. Барнаула Алтайского края от 13.04.2021 по делу № 12-52/2021).
Более того, в этом случае в качестве лица, подписывающего документ, должен быть указан именно генеральный директор или иное лицо, обладающее правом первой подписи, а не лицо, которому распоряжением предоставлено право использовать их ЭП, так как функция лица, использующего ЭП за другое лицо, сводится фактически к разрешенному владельцем сертификата техническому введению ключа электронной цифровой подписи, а не к представительству этого лица от имени общества.
Вместе с тем, по нашему мнению, исходя из вышеприведенных норм отсутствуют какие-либо препятствия для использования лицом, которому выдана доверенность на представительство от имени юридического лица, своей собственной ЭП для подписания документов, связанных с исполнением предоставленных по данной доверенности полномочий, так как указанная подпись, как это уже отмечалось выше, является аналогом собственноручной подписи представителя. Данный вывод находит свое отражение и в судебной практике (смотрите, например, постановление Восемнадцатого арбитражного апелляционного суда от 06.06.2021 № 18АП-5085/17). При этом необходимо иметь в виду, что в некоторых случаях определенные документы не могут быть подписаны представителем по доверенности (например, заявления в ЕГРЮЛ о регистрации вновь созданного юридического лица – п. 1.3 ст. 9 Федерального закона от 08.08.2001 № 129-ФЗ “О государственной регистрации юридических лиц и индивидуальных предпринимателей”), а подписание определенных документов может требовать наличия у лица ЭП строго определенного вида.
Ответ подготовил: Широков Сергей, эксперт службы Правового консалтинга ГАРАНТ, кандидат юридических наук
Ответ прошел контроль качества
Предупреждение незаконного приобретения электронной подписи
Причиной возникновения проблем можно считать относительно доступную возможность реализовать преступные планы через незаконное приобретение и использование электронной подписи. Незаконное приобретение электронной подписи означает, что ключ электронной подписи и его материальный носитель оказался в руках не того лица, для которого эта подпись предназначена, без ведома владельца “цифрового профиля”.
Можно определить способы незаконного приобретения электронной подписи:
- введение в заблуждение сотрудника УЦ, который при выдаче подписи уверен, что подпись выдается ее настоящему владельцу;
- вступление в сговор с сотрудниками УЦ, которые изготавливая или выдавая подпись знают, что делают это для ненадлежащего лица;
- незаконное изъятие, например – кража носителя с подписью у ее владельца.
Все три способа предполагают заранее имеющееся намерение злоумышленника на незаконное владение носителя с подписью. При этом необязательно, чтобы умысел был направлен на приобретение подписи конкретного лица. Получая электронную подпись любого человека или юридического лица, ее незаконный обладатель получает широкие возможности распоряжения его правами.
Такие злонамеренные действия, направленные на незаконное приобретение чужой подписи, уже сами по себе являются общественно опасными. Отсутствие ответственности за такие действия стимулирует на их совершение, создает риски дестабилизации общественных отношений массовыми слабоконтролируемыми нарушениями прав частной собственности, например. С чем можно сравнить подобные деяния? Имеются ли в арсенале уголовного права инструменты борьбы с подобными явлениями?
В качестве аналогии можно привести ст. 222 Уголовного кодекса, устанавливающую ответственность за незаконные приобретение, передачу, сбыт, хранение, перевозку или ношение огнестрельного оружия. Не углубляясь в подробный анализ данной нормы, выделим важный момент.
Оружие характеризуется потенциальной опасностью, поскольку может служить орудием преступления. Само по себе приобретение, хранение и другие запрещенные действия с оружием не причиняют вреда. Но все эти действия провоцируют риски совершения деяний, имеющих очевидную и значительную общественную опасность.
И если с помощью оружия можно причинить физический вред здоровью и жизни, уничтожить или повредить имущество, то с помощью цифровой подписи можно распорядиться правами физического или юридического лица без его ведома, ему во вред. Мягкость формулировки о возможности незаконно распорядиться правами скрывает в себе такую же очевидную, не менее значимую опасность, как и при незаконном распоряжении оружием.
Конечно, здесь мы не увидим прямого физического вреда жизни и здоровью, но очевидна опасность незаконного распоряжения чужими правами. Тяжесть экономических последствий ограничивается лишь воображением злоумышленника и может достигать существенных масштабов.
Пять правил для безопасной работы с эп
Соблюдение этих рекомендаций повысить безопасность, но не решит проблему на 100 %. Человеческий фактор остается всегда.
- Осмотрительность
Ни при каких условиях нельзя передавать свою подпись другим людям. К сожалению, этот самый банальный совет часто не соблюдается. Кому-то лень оформлять доверенность или жалко денег, другие слишком доверяют близким людям. Но нельзя забывать, насколько велики могут быть риски. - Хранение ЭП на токене
Покупка носителей, прошедших проверку ФСТЭК. Ведомство просвечивает все токены рентгеном, чтобы убедиться в отсутствии закладок. На них могут быть записаны вредоносные программы, которые ставят подпись под удар. Если носитель чист, то ФСТЭК подтверждает это выпущенным сертификатом. - Информационная гигиена
Никаких переходов по сомнительным ссылкам, в письме может быть указан правильный адрес, но при наведении курсора можно будет увидеть совсем другой адрес. Нельзя устанавливать ПО из непроверенных источников, пользоваться флешками, которые могут быть заражены. На ПК обязательна антивирусная программа, компании должны уделять особое внимание работе службы информационной безопасности. - Внимание к документам
Места хранения должны быть надежными, о факте кражи незамедлительно должны быть оповещены правоохранительные органы. Заявление о краже пригодится в случае обращения в суд из-за мошенничества с подписью. Доказать непричастность к заполнению заявления на ее выпуск поможет графологическая экспертиза. - Ответственность УЦ
Об этом обязаны заботиться сотрудники самих центров, они должны правильно подбирать сотрудников, проверять документы и следить за выполнением инструкций. Лучше всего обращаться в крупные УЦ, которые зарекомендовали себя на рынке, как надежные поставщики услуг.
У собственника действительно украли квартиру с помощью эп?
Такой факт действительно имел место. В октябре 2021 года была совершена сделка дарения квартиры между жителем Москвы и жителем Уфы. Дарственная подписывалась электронными подписями без участия нотариуса. После этого сделку зарегистрировали в Росреестре. Сами участники сделки утверждают, что ЭП никогда не получали.
Собственник квартиры в Москве узнал о потере собственности только в мае 2021 года: в квитанциях на оплату коммунальных услуг в графе «собственник» появилась новая фамилия.
Пресса делала много предположений, как именно это могло произойти. Но на сегодняшний день это только версии. По этой сделке возбудили уголовное дело, сейчас ведется следствие. Сотрудники полиции комментариев не дают — это обычная практика по таким делам.
Владелец московской квартиры обратился в суд с иском о признании сделки недействительной. Дело № 02-3237/2021 рассматривает Бабушкинский районный суд Москвы, а судебное заседание назначено на 25 июля 2021 года.
О перспективах пока говорить сложно, но, учитывая, что новый владелец квартиры на нее не претендует, сделку дарения могут отменить.
Условия и порядок идентификации требуют проработки
В исторической ретроспективе “электронная подпись” – явление относительно новое. Прежде всего, необходимо отметить, что сама технология изготовления ключей электронной подписи в соответствии с отечественными криптоалгоритмами очень надежна, способов математически ее “подделать” не существует.
Таким образом, доверие к сертифицированным средствам электронной подписи, и как следствие, к механизмам аутентификации с их использованием, очень высоко. Другим важным условием законного оборота является доверие к информации, внесенной в сертификат электронной подписи.
Доверие на этом уровне определяется надежностью процедуры идентификации лица, которое получает сертификат. Учитывая, что порядок и условия идентификации в действующем Федеральном законе от 6 апреля 2021 г. № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ) недостаточно описаны, именно здесь возникают первичные предпосылки для нарушения закона.
Действующее законодательство содержит целый комплекс мер, регулирующих требования к удостоверяющим центрам (далее – УЦ). Новые законопроекты, по мнению экспертного сообщества, содержат множество новаций, но по-прежнему не уделяют достаточного внимания процедурам идентификации.
Эксперты отмечают, что важно избежать избыточного ограничения возможности применения электронной подписи. “Монополизация” выпуска сертификатов электронной подписи государством несет риск снижения удобства и потенциальных экономических выгод, но при этом не решает проблему в корне ее возникновения – на уровне идентификации владельца сертификата и внесения соответствующей информации в сертификат электронной подписи.
Рассматривая предложения об ужесточении требований к финансовому состоянию УЦ, необходимо отметить, что в настоящее время информация о доказанных случаях причинения прямого ущерба в результате деятельности УЦ, отсутствует. Предположения о системных нарушениях закона не подтверждаются судебной практикой.
Это косвенно свидетельствует о достаточности предпринятых регулятором организационных и финансовых мер обеспечения ответственности УЦ. В то же время, исходя из анализа нарушений, можно увидеть, что они связаны, главным образом, с недостаточным уровнем идентификации лиц, обратившихся за сертификатом электронной подписи.
- установления строгого порядка идентификации заявителя либо его представителя со стороны УЦ;
- исключении использование рукописной доверенности;
- введения требований об обязательной личной явке лица, обратившегося за выпуском сертификата электронной подписи, либо его представителя, полномочия которого подтверждаются нотариальной доверенностью.
Выводы и предложения
Оборот электронной подписи важен, способствует развитию экономических отношений. В то же время противоправные деяния, совершенные с помощью электронной подписи, приводят к преступлениям, например – мошенничеству, где материальный носитель электронной подписи является орудием преступления в руках исполнителя.
Расследование таких преступлений требует специальной квалификации и серьезных усилий от правоохранительных органов. Важно предупреждать такие преступления, для этого законодатель должен модифицировать правовое поле в сфере оборота электронной подписи.
Прямых путей совершенствования законодательства два: регулирование порядка и условий идентификации лица при введении в оборот его сертификата электронной подписи, а также обеспечение всесторонней ответственности участников взаимоотношений в данной сфере, в том числе превентивно – на ранних этапах оборота электронной подписи.
1. В части совершенствования процедур важно помнить, что избыточная зарегулированность оборота электронной подписи имеет негативные последствия, сдерживает эффективный документооборот, ограничивает возможности экономических отношений, судопроизводства и т. д.
Имеющаяся нормативная база в достаточной степени регулирует требования к обеспечению ответственности УЦ. При этом важно дополнительно проработать необходимые и достаточные условия, а также детальный порядок идентификации лиц при вводе в оборот их электронной подписи.
2. В части ответственности участников оборота электронной подписи законодателем пока упускается из виду, что сотрудник УЦ – не единственный субъект такого оборота. Именно физические лица – незаконные приобретатели – чаще всего совершают противоправные деяния, завладевая данными чужого “цифрового профиля” и чужой электронной подписью.
Незаконно приобретенная электронная подпись может служить только орудием совершения преступления или средством причинения вреда как гражданам, так и организациям. Ни для каких правомерных целей незаконно приобретенная электронная подпись служить не может.
Отсюда, выглядит целесообразным модернизация уголовного законодательства через введение в УК РФ новой статьи, устанавливающей уголовную ответственность за умышленное незаконное приобретение электронной подписи, а также использование такой подписи без воли на то ее законного владельца.
