Можно ли передать ЭЦП другому лицу Акты, образцы, формы, договоры Консультант Плюс

Возможно ли подписание отчета об исполнении бюджета (контракта) чужой электронной подписью

Закон рассматривает виды электронных подписей, права и обязанности их владельцев, а также ответственность за нарушение тех или иных правил. С одной стороны, согласно ст. 4 закона № 63-ФЗ, у участников электронного взаимодействия есть право применять электронную подпись любого вида по своему решению (в случае отсутствия требований об использовании конкретного вида ЭЦП).

С другой стороны, в ст. 10 того же закона приведены обязанности участников электронного взаимодействия, и одной из них является обеспечение конфиденциальности. Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия.

Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.

Возможные последствия для держателя эцп


Самая банальная ситуация — Ваш подрядчик ошибся во вносимых сведениях при регистрации декларации. А к ответственности за недостоверное декларирование соответствия будете привлечены Вы.

Более «серый» вариант — у подрядчика появляется клиент, у которого, например, нет юрлица в ЕАЭС, а поэтому он не может быть заявителем. Имея на руках Вашу ЭЦП и желание удовлетворить специфический клиентский запрос, подрядчик может вовлечь Вашу компанию в не самые приятные схемы. В лучшем случае, Вы ничего не узнаете.

Совсем уж явный криминал — контракты и платёжные документы, подписанные Вами, но руками подрядчика — тоже возможен, но в реальной практике скорее гипотетически. Однако, не стоит недооценивать харизму современных Остапов.


Доверяете ли Вы подрядчику настолько, чтобы отдать ему ключи от своего офиса, склада и сейфа с деньгами? А передать ЭЦП — это передать ещё больше ключей.

Возможные последствия для подрядчика

Да, негативные последствия от передачи ЭЦП возможны и для него. Они будут несколько в иной плоскости, но всё же будут.

Как уже сказали выше, передать цифровую подпись можно только тому подрядчику, которому доверяешь на 200%, и с которым официально договорился на использование ЭЦП. Именно доверие в подобных ситуациях может пострадать больше всего.

Потому что, если возникнет какая-то спорная ситуация, то под подозрением будут в первую очередь те, кто имел доступ к ЭЦП. И подрядчику в этом случае придётся оправдываться, почему это был не он. И даже если потом «ложечки найдутся», то всё равно «осадочек останется».


Стоит ли так рисковать доверием клиента?

Где оформить эцп и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Читайте также:  Получение ЭЦП в удостоверяющем центре Казначейства

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2021 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2021 №476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Допускает ли закон передачу квалифицированной эцп другому лицу, например, по акту приема-передачи?

Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.

Согласно ст. 10 ФЗ № 63 владелец ЭЦП должен обеспечить ее конфиденциальность. Если подпись передается третьему лицу для использования, предполагается, что конфиденциальность нарушена (происходит утечка информации). В таком случае ст. 10 ФЗ № 63 возлагает на владельца ЭЦП обязанность уведомить удостоверяющий центр об этом, и не использовать ЭЦП. Таким образом, можно сделать вывод о том, что передача ЭЦП третьим лицам невозможна, даже на основании доверенности.

Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Как выполнить копирование эцп средствами windows

Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:

  1. Перейдите в раздел «Сертификаты» вашего браузера, находящийся в его свойствах
  2. Найдите во вкладе «Личные» копируемый контейнер с находящимися там сертификатами и нажмите кнопку «Экспорт»
  3. Нажмите «Нет» на предложение мастера выполнить экспорт вместе с сертификатом и закрытый ключ
  4. В появившейся форме выберите нужный формат файла сертификата (по умолчанию необходима DER-кодировка)
  5. Укажите директорию для сохранения ключей
  6. Скопируйте, нажав последовательно «Далее» и «Готово»

Теперь можно использовать электронную подпись без носителя ключа.

Как экспортировать эцп с помощью криптопро csp

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

  1. Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».
  2. Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
  3. Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
  4. Укажите имя обновлённого контейнера и выберите расположение его хранилища.
  5. Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.
Читайте также:  Типы ключей для эцп

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Кто владеет электронной подписью

Ключ электронной подписи выдается юридическому лицу. При этом представителем организации обозначается конкретное физическое лицо, имеющее соответствующие документы или доверенность. Это значит, что владельцем ЭП является представитель компании, а не она сама.

Массовое копирование ключей

Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:

Общая информация об эцп

Законодательное регулирование использования ЭЦП осуществляется на основании ФЗ «Об электронной подписи» от 06.04.2021 № 63-ФЗ.

ЭЦП — это электронные данные (набор символов), прикрепленные к электронному документу или иной информации, хранящимся в электронной форме. ЭЦП служит для того, чтобы идентифицировать лицо, использующего электронный документ или электронный ресурс (например, в сети интернет), и в некоторых случаях позволяет защитить сведения от несанкционированного изменения.

Существует 3 вида ЭЦП, которые отличаются друг от друга:

  1. Порядком получения.
  2. Защищенностью.
  3. Возможностью или отсутствием возможности идентификации пользователя.
  4. Возможностью или отсутствием возможности защиты информации от изменения третьими лицами.

Ст. 5 ФЗ № 63 выделяет следующие виды ЭЦП:

Ответственность за использование чужой эцп

Ни в одном нормативном акте, в том числе УК РФ, КоАП РФ, не содержатся статьи, которые бы налагали ответственность за использование чужой ЭЦП. Однако это не означает, что можно пользоваться чужой электронной подписью безнаказанно.

В качестве примера приведем ситуацию, когда в результате несанкционированного использования ЭЦП третье лицо приобрело какую-либо финансовую выгоду. Например, с использованием ЭЦП директора организации, третьим лицом заключен гражданско-правовой договор, который повлек получение им финансовой выгоды.

Вторая возможная ситуация следующая. Директор организации передает по доверенности право на использование ЭЦП третьему лицу. Это лицо совершает незаконные действия с использованием ЭЦП, а обвинение предъявляется ее владельцу. В этом случае собственник подписи сможет избежать ответственности только в случае, если докажет, что документы действительно были подписаны другим лицом. Сделать это достаточно сложно, тем более, если незаконные действия были совершены с компьютера владельца ЭЦП.

Можно смоделировать множество похожих ситуаций. В связи с наличием риска не рекомендуется передавать ЭЦП по доверенности, на основании акта приема-передачи, любым другим способом. Следует осознавать, что всегда можно оформить ЭЦП на любое лицо, передав ему полномочия на совершение тех или иных действий, избежать рисков.

***

Таким образом, передача ЭЦП другому лицу неправомерна (если это не простая электронная цифровая подпись). Следует опасаться возможных последствий, которые можно бы было избежать, оформив ЭЦП на доверенное лицо.

Читайте также:  Выработка ключей эцп это

При использовании каких видов электронных подписей допускается передача эцп другому лицу?

Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях).

Приказ о передаче подписи

Нормы, описывающих акт приема-передачи электронной подписи, в законодательстве отсутствуют. Это значит, что образца приказа о передаче электронной подписи не существует, как и прямой необходимости в его создании. Собственник организации может составить акт передачи подписи в произвольной форме.

Документ должен содержать:

  • ФИО и должности сторон договора;
  • полномочия, которые передает руководитель;
  • реквизиты сертификата ключа проверки;
  • дата совершения сделки.

Если сертификат хранится на внешнем носителе (токене), в документе стоит указать его местонахождение.

Риски при передаче электронной подписи другим лицам

Электронная подпись руководителя зачастую используется его подчиненными, необходимо лишь его согласие. Это упрощает бухгалтеру сдачу отчетности, юрист получает возможность без труда сдать документы в суд и т. д.

Несмотря на это, предоставление прав на ЭЦП является очень опасным делом, ведь это может привести к весьма нежелательным последствиям. Предсказать действия подчиненного зачастую не представляется возможным — он может быть не заинтересован в выполнении поручений, а, напротив, использовать данные ему права в корыстных целях.

Если по отношению к владельцу ЭЦП были совершены неправомерные действия, у него возникнут большие проблемы с доказательством своей невиновности. Суд, руководствуясь нарушением принципа конфиденциальности ЭЦП, далеко не всегда сможет помочь возместить ущерб или же признать подписание документов незаконным.

Способы копирования эцп

Сегодня доступно копирование цифровой электронной подписи следующими способами:

  1. с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
  2. с использованием возможностей КриптоПро CSP;
  3. с помощью массового копирования.

Юридическая сторона вопроса

Акт приема-передачи ЭП относится к внутренним соглашениям, принятым внутри организации, и не выходят за ее пределы. Следовательно внешние структуры по умолчанию считают, что документы подписываются владельцем подписи, если ключ содержит его персональные данные, не зависимо от того, кто фактически владеет подписью.

Итоги

Передача самой электронной подписи по определению невозможна. Предоставление прав на применение ЭЦП другому лицу не запрещено, однако никак не регламентировано. При этом владельцу ЭЦП стоит оценить потенциальные риски, которым он подвергается. Мы рекомендуем задуматься об избрании иной стратегии делегирования полномочий.

Об использовании ЭЦП предпринимателями читайте в статье «Как подключить электронную отчетность для ИП (нюансы)?».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector