- Что такое эп, кэп и для чего они нужны
- Законодательные требования к процедуре удостоверения личности
- Как обеспечить безопасность электронной подписи
- Личная защита
- Надлежащее соблюдение процедуры удостоверения личности – обязанность уц
- Ненадежные центры выдачи подписей и опасные вирусы
- Потерять квартиру или стать собственником «однодневки»
- Электронная подпись: проблемы правового обеспечения. способы защиты в суде
Что такое эп, кэп и для чего они нужны
Электронная подпись (ЭП или ЭЦП) — это электронные данные в документе, которые заменяют собственноручную подпись. Больше всего возможностей у квалифицированной электронной подписи (КЭП). Предприниматели используют ее, чтобы отправлять отчетность в налоговую, участвовать в электронных торгах, получать госуслуги и вести электронный документооборот.
Получить электронную подпись
КЭП подтверждает, что документ подписан конкретным человеком и придает ему юридическую силу. Она также гарантирует, что в документ никто не вносил изменения после подписания.
КЭП выдают только удостоверяющие центры (УЦ), которые имеют аккредитацию Минкомсвязи. Например, ее можно получить в Удостоверяющем центре Контура или в Центре выдачи электронных подписей в Москве. УЦ соблюдают правила безопасности — этого от них требует закон и госорганы, — удостоверяют личность будущего владельца ЭП, проверяют его документы через государственные базы. А в случае нарушений УЦ несут материальную ответственность.
В УЦ владелец электронной подписи получает файлы, из которых состоит электронная подпись: закрытый ключ, открытый ключ и сертификат. Файлы записываются на токен (устройство, похожее на флешку) или в память компьютера. С помощью закрытого ключа пользователь подписывает документы, а открытый ключ и сертификат позволяют убедиться, что подпись поставил конкретный человек.
Закрытый ключ ЭП доступен только владельцу, и он должен держать его в тайне — этого требует 63-ФЗ «Об электронной подписи» (п.1 ч.1 ст.10 63-ФЗ). Именно из-за того, что владельцы передают закрытый ключ другим людям, возникают злоупотребления электронной подписью.
У Артема было несколько продуктовых магазинов. Он не нарушал закон и вовремя закрывал кредиты. Однажды бизнесмену позвонили из банка, а потом звонок продублировали коллекторы. Они утверждали, что у компании миллионный долг. Артем не поверил и пошел проверять кредитные истории: свою и компании. Выяснилось, что долг существует.
Два месяца назад бывший бухгалтер Артема оформил на компанию микрозайм на 1,2 миллиона рублей, перевел деньги себе и уволился. Оформить займ бухгалтер смог с помощью электронной подписи директора — Артем сам отдал ЭП, чтобы избавиться от рутинного подписания бумаг.
Законодательные требования к процедуре удостоверения личности
Согласно Закону № 63-ФЗ при выдаче квалифицированного сертификата УЦ обязан (ст. 18 Закона № 63-ФЗ):
установить личность заявителя – физического лица, обратившегося за получением квалифицированного сертификата;
получить от заявителя, обратившегося в УЦ от имени другого лица подтверждение права действовать от его имени.
Для этого заявитель представляет основной документ, удостоверяющий его личность – паспорт гражданина РФ (надлежащим образом заверенную копию), а также доверенность (иной документ), если он действует от имени других физических или юридических лиц (п. 1 ч. 2 ст. 18 Закона № 63-ФЗ).
Положения Закона № 63-ФЗ не оговаривают способы представления заявителем в УЦ указанных выше документов. Возникает неясность, которую можно толковать как отсутствие законодательного запрета на выпуск и выдачу квалифицированного сертификата дистанционно.
Однако существуют официальные разъяснения Минкомсвязи России (письмо Минкомсвязи России от 9 октября 2021 г. № П15-1-200-24056), согласно которым одним из условий создания и выдачи квалифицированного сертификата заявителю – физическому лицу является установление его личности УЦ.
Кроме того, при получении квалифицированного сертификата УЦ должен под расписку ознакомить заявителя с информацией, содержащейся в квалифицированном сертификате (п. 3 ст. 18 Закона № 63-ФЗ). На практике данный документ представляет собой заявление, дающее заявителю гарантию в том, что без его ведома квалифицированной сертификат не выпустят.
Отсутствие собственноручной подписи заявителя на бланке заявления на выпуск сертификата может свидетельствовать о том, что такой сертификат был выпущен без соответствующего волеизъявления его получателя. Выданный таким путем квалифицированный сертификат может повлечь отказ от подписания электронного документа в будущем.
Таким образом, при дистанционном оформлении квалифицированного сертификата процедура удостоверения личности не в полной мере соответствует требованиям законодательства. Электронная подпись может попасть к лицу, которое на самом деле заявителем не является, что повлечет для заявителя – номинального владельца юридические, финансовые, налоговые риски и другие негативные последствия.
Как обеспечить безопасность электронной подписи
Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому. Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее — они подделывают документы, чтобы незаконно получить ЭП, или крадут подпись.
Рекомендуем соблюдать правила безопасности, которые помогут избежать мошенничества с цифровой подписью:
Нельзя передавать ЭП другим людям. Бухгалтер, заместитель и другие сотрудники не должны иметь доступа к закрытому ключу подписи, потому что могут подписать документ самовольно. Тогда доказать, что подпись поставил не владелец, а постороннее лицо, будет почти невозможно.
Если увольняется сотрудник, у которого есть ЭП, сертификат подписи надо сразу отозвать. Иначе уволенный работник может списать деньги со счета компании или вообще ликвидировать организацию, если раньше у него были такие полномочия. Отлично, если кадровая служба ведет учет сертификатов сотрудников — так проще следить, кому и когда выдана ЭП.
Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.
Если ЭП хранится на компьютере, он должен быть защищен от вирусов. Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.
Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.
Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени. Скорее всего, сотрудники удостоверяющего центра увидят подделку и сертификат не выдадут, но лучше не рисковать. Если паспорт пропадет, об этом нужно сразу сообщить в полицию — заявление станет аргументом, если потребуется доказать, что ЭП на документ поставили мошенники.
Электронная подпись не гарантирует защиту компании от мошенников и воров. Но она создает для них серьезное препятствие — завладеть чужой ЭП намного сложнее, чем подделать подпись и печать на бумаге. Кроме того, с электронной подписью шансы остановить преступников и вычислить их намного выше:
Если у вас пропала подпись, то ее можно и нужно сразу же отозвать — тогда злоумышленники не смогут ей воспользоваться.
Проверить, что никто не выпустил на ваше имя электронную подпись, можно на портале Госуслуг — в личном кабинете в разделе «Настройки и безопасность» найдите вкладку «Электронная подпись». Госуслуги покажут, какие подписи были выпущены на вас, когда и каким удостоверяющим центром. Если увидите электронную подпись, которую не получали, обратитесь в техподдержку портала и в УЦ, который указан в этой подписи. УЦ по вашему заявлению отзовет сертификат подписи, и тогда ей больше никто не сможет воспользоваться.
Если мошенник все-таки смог без вашего ведома получить электронную подпись на ваше имя, то найти его будет проще, чем того, кто подделывает рукописные подписи. Ведь из сертификата электронной подписи можно узнать, кто, когда и в каком УЦ его получил. Также все удостоверяющие центры хранят копии документов, по которым выдавалась подпись, а некоторые — при выдаче сертификата делают фото будущего владельца ЭП с паспортом. Благодаря таким зацепкам, правоохранителям будет проще поймать мошенников.
Получите подпись в УЦ Контура — это надежно и безопасно. Мы работаем на рынке больше 17 лет и выдаем сертификаты подписей, соблюдая все меры безопасности, имеем аккредитацию Минкомсвязи и необходимые лицензии ФСБ России.
Получить электронную подпись
Личная
защита
Обезопасить
от таких преступлений могут не только
новые поправки, но и внимательность
самих граждан. Во-первых, нужно
бережно хранить документы с персональными
данными и не передавать их посторонним.
Во-вторых, обратиться в налоговую с
заявлением о запрете регистрировать
юридические лица на свое имя без личного
присутствия.
Внимательно нужно относиться
и ко всем электронным платежам: ограничить
их суммы и подключить СМС-информирование
обо всех операциях по счету. Кроме того,
получать ЭЦП лучше в крупных удостоверяющих
центрах, которые имеют положительную
репутацию.
Управляющий партнер АБ «Павел
Хлюстов и партнеры» Павел Хлюстов
советует постоянно проверять сведения
из реестров, в которых зарегистрированы
права на имущество. По его словам, стоит
обращать внимание на «странную»
корреспонденцию, в которой есть
недостоверные сведения о переходе прав
на имущество к неизвестным лицам.
Как
защититься от преступлений с электронными
подписями
– Не
устанавливать банковские приложения
на гаджеты, которые используются для
посещения информационных и развлекательных
сайтов.
– Своевременно
повышать защиту антивирусных программ
и браузеров.
– Не
общаться с неизвестными адресатами по
электронной почте компании (не открывать
письма, файлы, ссылки, пришедшие от
неизвестных людей).
– Не
использовать программы интернет-банкинга
на компьютерах, установленных в публичных
местах.
– При
потере документов незамедлительно
сообщить о пропаже в полицию.
– Изменить
«заводской» пароль к электронной подписи
на свой собственный.
Если без вашего ведома все же провели какую-то операцию с помощью электронной подписи, то на практике это можно доказать с помощью интернет-трафика. Он покажет, что в конкретный день и час пользователь не выходил в сеть со своего устройства, которое обычно использует для проведения таких операций, говорит Новиков.
А главное – чтобы уменьшить число подобных махинаций, надо совершенствовать законодательство, констатирует управляющий партнер МКА Солдаткин, Зеленая и партнеры Дмитрий Солдаткин. Он считает необходимым установить требование об обязательном личном присутствии заявителя или его представителя при оформлении ЭЦП.
Надлежащее соблюдение процедуры удостоверения личности – обязанность уц
Квалифицированные сертификаты ключа проверки электронной подписи (далее – квалифицированные сертификаты) выпускают удостоверяющие центры (далее – УЦ). Их деятельность можно отнести к направлению legal tech. Отчасти можно даже говорить, что они выполняют нотариальную функцию в цифровой форме.
Выдача пользователю электронной подписи по сути является предоставлением инструмента для юридического самообслуживания, исключающего необходимость обращения к нотариусу. В связи с этим, соблюдение требований Федерального закона от 6 апреля 2021 г. № 63-ФЗ “Об электронной подписи” (далее — Закон № 63-ФЗ) и других нормативных актов в части удостоверения личности заявителя на получение электронной подписи в процессе ее выдачи приобретает для УЦ особую важность. По существу, именно это его главная целевая функция.
К сведению:
Legal tech – отрасль бизнеса, специализирующаяся на информационно-технологическом обслуживании профессиональной юридической деятельности, а с 2000-х годов – и на предоставлении потребителям юридических услуг с использованием информационных технологий.
Целью движения legal tech является пересмотр традиционных взглядов на разрешение юридических вопросов путём внедрения современных информационных технологий в сфере правовых услуг.
Сегодня можно говорить о том, что IT-функции в деятельности УЦ преобладают над его юридической сущностью. В ряде случаев УЦ делают выбор в пользу предоставления заявителю “максимальных удобств”, нарушая тем самым действующее законодательство и критически снижая уровень информационной безопасности.
Смещение баланса в сторону удобства выражается в том, что клиенту предлагают “дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела УЦ”. Оформление электронной подписи производится на основании документов заявителя, представленных через интернет, в некоторых случаях подписанных действующим квалифицированным сертификатом другого лица (например, руководителя организации, главного бухгалтера, доверенного лица и т. д.).
На первый взгляд, такие действия выглядят логичными в свете развития современных технологий, призванными ускорить процесс оформления и выдачи электронной подписи, облегчить клиентский сервис и сократить затраты. Но фактически, пользуясь данным способом, УЦ оказывает “медвежью услугу” гражданам, создает риски получения “чужой” электронной подписи третьими лицами, зачастую в преступных интересах.
При “удаленном обслуживании” очевидны сомнения в надлежащем соблюдении процедуры удостоверения личности. Возникают вопросы: действительно ли заявителем является человек, на которого будет оформлен квалифицированный сертификат? Кто и для каких целей впоследствии сможет использовать выданную электронную подпись, если личность заявителя не подтверждена?
Ненадежные
центры выдачи подписей и опасные вирусы
По
статистике СРО
«Микрофинансирование и развитие»,
в первой половине 2021 года каждая седьмая
жалоба (15,4%) на работу микрофинансовых
организаций касалась выдачи займов на
третье лицо с помощью электронных
подписей. За аналогичный период прошлого
года цифра составляла всего 4,7%.
Число
подобных преступлений растет в том
числе и по вине сотрудников удостоверяющих
центров, которые выдают подписи. Директор
правового департамента Минкомсвязи
Роман Кузнецов рассказывал «Известиям»,
что их ведомство регулярно проверяет
такие компании и штрафует либо лишает
аккредитации за выявленные нарушения.
Более
того, есть удостоверяющие центры, которые
специально созданы для мошеннических
схем, уверяет Алексей Лукацкий, консультант
по безопасности Cisco Systems:
«Вы вообще не в курсе, что кто-то оформляет
за вас что-то. Мошенник и номер свой
укажет, чтобы ему приходили уведомления,
а не вам».
Минкомсвязь требует сократить
число таких центров до 10–15 организаций
и ввести для их работников уголовное
наказание за ряд нарушений. Сейчас
предусмотрена лишь административная
ответственность для удостоверяющих
центров. Если специализированная
компания нарушила порядок выдачи
электронной подписи, то ее могут
оштрафовать на 10 000–30 000 руб. (ст. 13.33
КоАП).
Другой
популярный способ, который используют
мошенники, – воспользоваться уже
выпущенными электронными подписями,
принадлежащими добросовестным
пользователям. Самая простая схема,
когда сотрудник предприятия использует
ЭЦП фирмы, чтобы похитить деньги
организации.
В практике адвоката Алексея
Сердюка из МКА
Князев и партнеры был кейс, где
подобное преступление совершила главный
бухгалтер компании, проработавшая там
более 10 лет. Сотрудница, никогда не
имевшая нареканий, через «банк-клиент»
перевела средства фирмы на подконтрольные
ей счета других обществ.
Есть
и более хитрые схемы, когда создают
программы-вирусы, которые заражают
компьютеры пользователей. Это происходит,
когда те при посещении сайтов нажимают
на всплывающие «окна» либо открывают
письма от подозрительных отправителей.
Вредоносное приложение может загрузиться
и на компьютер главного бухгалтера
фирмы, предупреждает старший юрист АБ
Забейда и партнеры Дмитрий
Алексашин.
Когда финансист будет
отправлять очередную платежку в банк,
вирус автоматически изменит реквизиты
получателя платежа на счета мошенников.
И подписанный электронной подписью
документ подтвердит отправку денег
фирмам-однодневкам, которые контролируются
злоумышленниками, объясняет эксперт.
Потерять
квартиру или стать собственником
«однодневки»
Получить
такую подпись можно в одном из
500 удостоверяющих
центров.
В некоторых организациях процедуру
проведут через интернет без личного
присутствия. Как выяснило издание
47News,
оформить ЭЦП на другого человека очень
просто.
Если известны СНИЛС и данные
паспорта, то достаточно нескольких
тысяч рублей и фотошопа. Журналист Юлия
Гильмшина приобрела подпись за
генерального директора издания. Третья
фирма, куда она обратилась, пошла
навстречу сотруднику, чей шеф «не хочет
заниматься бюрократией». В итоге
журналисту выдали ЭЦП на человека,
который сам никуда не обращался и по
легенде ничего не знал.
Плюсы
электронной подписи
– Подделать
ее гораздо сложнее, чем собственноручную.
– Становится
дешевле процедура подготовки, доставки
и хранения документов, а также значительно
сокращается время их движения.
– Сокращается
объем бумажного документооборота.
Подобные
ситуации оказались возможны из-за
пробела в законодательстве, объясняет
Никита Роженцов изAlliance
Legal CG : «Удостоверяющий центр
обязан установить личность получателя
сертификата, но способ такой процедуры
не регламентирован». Эта правовая
неопределенность не позволяет однозначно
определить, кто именно обращался в
аккредитованную компанию за подписью
– реальный владелец паспорта или
злоумышленник с украденной ксерокопией.
О
смене собственника пострадавший узнал
лишь после того, как получил очередную
квитанцию с неизвестной фамилией. Теперь
Салтовский возвращает квартиру в
судебном порядке, он требует признать
спорный договор дарения недействительной
сделкой (дело № 02-3237/2021).
Параллельно полиция ищет злоумышленников,
которые провернули такое мошенничество.
С помощью таких схем на гражданина могут
зарегистрировать и целые компании. На
Павла Зимакова и его супругу оформили три
фирмы в разных российских регионах, а
также взяли кредиты в микрофинансовых
организациях. В этом деле сейчас тоже
разбираются сотрудники правоохранительных
органов.
Популярные
мошенничества с электронной подписью
- В
сфере недвижимости: собственник лишается
имущества в результате сделки, которую
в действительности не совершал. Речь
идет о договоре дарения или купли-продажи. - В
сфере госрегистрации юридических лиц:
владелец бизнеса, вопреки своей воле,
перестает быть руководителем организации
или наоборот, когда физлицо становится
номинальным главой фирмы-однодневки. - В
сфере кредитования: мошенники получают
микрозаймы от имени других лиц. - В
сфере госзакупок: конкуренты похищают
электронный ключ, чтобы ограничить
допуск конкретной организации к
закупочным процедурам.
Электронная подпись: проблемы правового обеспечения. способы защиты в суде
Электронная подпись: проблемы правового обеспечения.
Способы защиты в суде
С развитием Интернета бизнес постепенно перемещается в виртуальное пространство. Информационные технологии, основанные на компьютерной технике, требуют радикальных изменений организационных структур управления, его регламента, документации, фиксирования и передачи информации. Одной из новых технологий является электронная подпись (ЭП), которая позволяет пройти все этапы, начиная с разработки проекта электронного документа (ЭД) до его доставки адресату за считаные секунды, что отвечает требованиям современного документооборота.
Правовая основа применения электронной подписи и экономическая целесообразность
Юридическое значение электронной подписи определяется п. 2 статьи 160 Гражданского кодекса РФ (ГК РФ), из которого следует, что электронная подпись является аналогом собственноручной. Правовые условия использования электронной подписи в электронных документах регламентирует Федеральный закон от 06.04.2021 № 63-ФЗ (ред. от 23.06.2021) «Об электронной подписи» (с изм. и доп., вступ. в силу с 31.12.2021), который отменил Федеральный закон «Об электронной цифровой подписи» от 10.01.2002 № 1-ФЗ. В соответствии с новым законом термин «электронная цифровая подпись» заменяется на «электронная подпись». Содержание понятия «электронная подпись» дано в п. 1 ст.2Закона № 63-ФЗ: «ЭП представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с информацией, которая используется для определения лица, подписывающего информацию». Таким образом, закон предусматривает условия признания электронных документов, подписанных ЭП, равнозначными документам на бумажном носителе с собственноручной подписью (ст. 6 Закона № 63‑ФЗ).
Электронные подписи разделяются законом на три вида: простая ЭП, усиленная неквалифицированная ЭП (НЭП) и усиленная квалифицированная ЭП (КЭП) (ст. 5Закона № 63-ФЗ). Усиленная НЭП и усиленная КЭП создаются с помощью средства криптографической защиты информации – специальной программы, которая шифрует и расшифровывает передаваемую информацию для создания и проверки ЭП. При использовании НЭП сертификат ключа проверки ЭП может не создаваться, если соответствие электронной подписи признакам НЭП, установленным Законом № 63-ФЗ, может быть обеспечено без использования сертификата ключа проверки ЭП (п.5 ст.5 ФЗ №63).Усиленная КЭП обладает аналогичными возможностями и приобретается в аккредитованном удостоверяющем центре. Владелец усиленной КЭП получает открытый и закрытый ключи проверки ЭП и квалифицированный сертификат проверки ЭП. Экономическая целесообразность перехода на обмен ЭД очевидна: их проще хранить и передавать. Электронная форма сокращает время подготовки и согласования документов, минимизирует затраты. Еще одним преимуществом электронного документооборота является высокая защищенность.Для ЭП используется криптопровайдер с квалифицированным сертификатом. Защита обеспечивается программными комплексами (ключи I-Token, смарт-карты), в которых находится безопасное хранилище для применения PIN-кодов при работе с квалифицированным сертификатом.
Вот основные аспекты и целесообразность использования ключа ЭП. Но есть и проблемы правового характера при использовании ЭП, связанные с несовершенством российского законодательства.
Проблемы правового регулирования применения электронной подписи и пути их решения
- Проблема идентификации субъекта (лица), подписавшего ЭД
ЭП не дает возможность определить с абсолютной точностью лицо, подписавшее ЭД. Проблема надлежащей идентификации субъекта и неопределенности субъектного состава, выражается в том, что достоверность идентификации участника электронных отношений возможна только при применении субъектом усиленной КЭП. Во всех остальных случаях – применение простой ЭП, IP‑адреса, доменного имени, логинов и паролей — идентификация лица, участвующего в данных правоотношениях сторон, является недостоверной.
Решение:
— пропишите в учредительных документах, в нормативных ведомственных актах лицо, имеющее правомочия владельца сертификата ЭП;
— разработайте Положение об электронном документообороте, в котором предусмотритезапрет на передачу ЭП иному лицу с целью соблюдения конфиденциальности (ст. 10Закона № 63-ФЗ), а также должностные инструкции для владельцев ЭП с учетом требований Приказа Минфина России от 10.11.2021 N 174н «Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной КЭП» (Зарегистрировано в Минюсте России 18.02.2021 N 41145)
- Проблема территориальной подсудности
Проблема в том, что субъект коммерческой деятельности в Интернете может не иметь офиса. Единственным его идентифицирующим признаком выступает адрес веб-сайта или веб-сервера. При этом оферент может разместить оферту, находясь в другой стране, а акцептант — отправить акцепт с персонального компьютера, находясь, например, в купе поезда или с борта самолета.
Решение: Через сайт направьте провайдеру заявление с просьбой предоставить сведения об IP‑адресе (уникальном числовом идентификаторе конкретного устройства в составе компьютерной сети) и все подключения пользователя (отправителя ЭД в Ваш адрес). Если провайдер откажется предоставить сведения об IP‑адресе, Вы сможете получить сведения об IP-адресе отправителя,обратившись в территориальное подразделение Управления «К» МВД России, с заявлением о проведении проверки по факту и отправке запроса в адрес провайдера о предоставлении необходимых сведений, сославшись на предоставленное им право в соответствии с п. 4 ч.1 ст.13 Федерального закона от 07.02.2021 № 3-ФЗ «О полиции», статью 15 Федерального закона от 12.08.1995 №144-ФЗ «Об ОРД» или путем подачи ходатайства в суд об отправке судебного запроса о предоставлении сведений об IP‑адресе отправителя ЭД (ст.57 ГПК РФ, ст.66 АПК РФ). После получения сведений от провайдера об IP‑адресе отправителя ЭД подписанных ЭП Вы можете подать иск по подсудности или если иск уже подан ходатайствовать перед судом овозврате иска,мотивируя, что дело неподсудно данному суду
- Отсутствие законодательства и критериев, предъявляемым к электронным документам
Законодательство не регламентирует порядок составления, передачи, архивного хранения ЭД. Нет критериев достоверности сведений, содержащихся в электронных документах. В законе не прописана процедура защиты интересов потребителей, заключающих электронные сделки.
Решение: составьте договор о взаимоотношениях сторон в корпоративных информационных системах, опишите все документы и их машинное представление, пропишите процедуру разбора конфликтных ситуаций в случае использования ЭД подписанных ЭП, основываясь на Постановлениях Правительства РФ от 08.06.2021 № 451 «Об инфраструктуре, обеспечивающей технологическое взаимодействие информационных систем…» и от 08.09.2021 № 697 «О системе электронного взаимодействия».
4.Проблематичность представления ЭД, подписанного ЭП, в суд в качестве доказательства
Несмотря на то, что законодатель допускает представление в суд письменных доказательств в виде электронных документов (ст. 41, п. 3 ст. 75, п. 2 ст. 126 АПК РФ), в силу ст. 64 и 75 АПК РФ,доказательства должны быть приобщены к делу, то есть представлены на бумажном носителе.
Решение: нотариальное заверение электронных документов или проведение экспертизы ЭП.
Проведение экспертизы (исследования) ЭП в ЭД необходимо заказать в аккредитованном удостоверяющим центре, в котором сертификат ключа проверки ЭП создан. Удостоверяющий центр подтвердит (или опровергнет) действительность сертификата ключа ЭП на дату подписания ЭД. Есть нюанс: удостоверяющий центр не сможет подтвердить подлинность ЭП, выданной другим удостоверяющим центром. Поэтому если электронный документ удостоверен несколькими ЭП, выданными разными удостоверяющими центрам, в случае спора о содержании электронного документа экспертизу (исследование) необходимо заказать в каждом из таких удостоверяющих центров.
Если же и после обращения в удостоверяющий центр спор разрешить не удалось, то нужно будет обратиться в суд с ходатайством о назначении судебной технико-криминалистической экспертизы подлинности ЭД, подписанного ключом проверки ЭП (ст. 79 ГПК РФ, ст. 82 АПК РФ) для подготовки и предоставления в суд экспертного заключения (или рецензии специалиста) о юридической значимости электронного документа, включающего протокол проверки ЭП, а также всей необходимой информации об электронной подписи, сертификате ключа проверки электронной подписи и его владельце
- Недостатки электронного взаимодействия
Порядок электронного взаимодействия коммерческих структур с банками, ФНС и различными фондами закреплен их ведомственными инструкциями. Вместе с тем работники указанных структур перестраховываются и игнорируют просьбу клиента о блокировке ЭП даже при наличии заявления.
Решение данной проблемы возможно не иначе как в судебном порядке.
Судебный спор
Расскажу Вам о таком судебном споре, когда работником банка проигнорировано письменное заявление клиента о временной блокировке электронной подписи с целью исключения несанкционированного списания средств со счета в системе АС Сбербанк Бизнес Онлайн. В результате чего через пять дней после уведомления денежные средства были списаны со счета истца в пользу третьего лица.
Между Клиентом и Банком заключен договор банковского счета, предмет которого — открытие счета и предоставление клиенту расчетных и кассовых услуг. Весной 2021 года директором Общества было подано заявление о временной блокировке ЭП в системе АС Сбербанк Бизнес Онлайн.
Несмотря на это, через пять банковских дней кредитным учреждением были списаны денежные средства со счета истца в пользу третьего лица. В поле «Назначение платежа» в платежных поручениях указано основание списания платежа: «Оплата по договору №», который фактически не заключался.
Поскольку платежные поручения не оформлялись и не подписывались ключом проверки ЭП, а договор не заключался, Общество подготовило и вручило сотруднику банка заявление о возврате денежных средств, в котором изложило обстоятельства хищения ЭП к клиент-банку АС Сбербанк Бизнес Онлайн, а также логина и пароля для входа в систему, с пояснением о том, что на дату подачи заявления о временной блокировке ключа проверки ЭП о его хищении Общество подозревало, но доказательств не имело. На заявление о возврате денежных средств Банк прислал отказ. Досудебную претензию ответчик проигнорировал. Заинтересованные лица: УМВД, Банк России, Роскомнадзор – рекомендовали обратиться в суд. Истец, полагая, что ответчик должен компенсировать ущерб, обратился с иском в суд.
В суде
Истец настаивал, что списание средств со счета должно осуществляться банком на основании распоряжения клиента, по судебному решению или на основании закона (договора) (ст. 845, 854 ГК РФ). По мнению истца при наличии заявления о блокировке ЭП, банк должен был осуществить дополнительные мероприятия с целью установления волеизъявления клиента на совершение операций по счету. Ответчик иск не признал и пояснил суду, что обращение истца о временной блокировке ЭЦП расценено банком, как намерение временно приостановить предоставление услуг по договору. Суд счел доводы ответчика несостоятельными. Суд пришел к выводу, что истцом доведены сведения до сотрудника банка, принявшего заявление о блокировке счета, надлежащим образом. Ответчик осознавал, что сделал выбор в пользу идентификации поручения клиента и принял на себя риск негативных последствий, которые повлекли совершение действий противных волеизъявлению клиента. Истцом представлены доказательства, подтверждающие нарушение ответчиком принятых обязательств, причинную связь между понесенными истцом убытками и ненадлежащим исполнением ответчиком обязательств, размеру убытков в результате действий ответчика. Вина ответчика в причинении убытков истцу установлена.
Судебное решение и способы защиты в суде
Суд взыскал с ответчика в пользу истца убытки и проценты согласно за пользование чужими денежными средствами в соответствии со статьей 395 ГК РФ.
Приведенный пример из моей судебной практики показывает, что при составлении ЭД, подписанных ЭП, нужно соблюдать следующие рекомендации по заключению и подписанию договоров в электронной форме:
1) Если стороны решили заключить сделку дистанционно без обмена бумажными договорами, подписанными собственноручно, то перед заключением договора целесообразно договориться, что стороны признают юридическую силу за электронным договором, подписываемым аналогом собственноручной подписи (ч. 2 ст.160 ГК РФ, п. 2 ст. 6Закона № 63-ФЗ).
2) Чтобы не возникало споров при применении простой ЭП, в электронном договоре возможно прописать фразу о том, что стороны достигли соглашения о подписании ЭД путем простой ЭП или просто составить Соглашение о применении простой ЭП при подписании ЭД, которое подписать собственноручно в письменном виде либо усиленной КЭП (ст. 9Закона № 63-ФЗ).
3) Технически целесообразно использование электронного договора в формате PDF. Данный формат ЭД обеспечивает целостность документа и удобен для архивного хранения.
4) С целью недопущения возможных споров тех лиц, которые хотят видеть в договоре подпись руководителя или требуют копии документов по сделкам, например: сотрудники пенсионного возраста, сомневающиеся контрагенты, ФНС или банки — есть смысл предусмотреть в договоре следующее:
— электронные документы дублировать бумажными;
— ставить оттиск факсимиле подписи руководителя на электронных документах.
В последнем случае при распечатке ЭД на них отображается копия собственноручной подписи руководителя организации, что успокоит сомневающихся лиц.
Если же иск подан, принят судом к производству, то вероятность выигрыша спора увеличится, если Вы представите в материалы дела надлежащие письменные доказательства.
Исходя из сложившейся судебной практики, такими доказательствами могут быть:
1.Соглашение сторон о применении электронного документооборота с использованием ЭП. (Например, Решение Арбитражного суда Омской области от 27.05.2021 по делу № А46‑4990/2021)
2.Скриншоты электронных документов, заверенные нотариусом (например, Постановление Суда по интеллектуальным правам от 09.07.2021 № С01-456/2021 по делу № А40-102329/2021)
3. Подписанные товарные накладные и подтверждение провайдером подлинности ключа ЭП. (Например, Постановление Девятого арбитражного апелляционного суда от 07.07.2021 № 09АП-21682/2021 по делу № А40-26656/2021)
4. Подтверждение (отчет) провайдера, что при использовании IP-адреса ответчика всеподключения ответчика (отправителяэлектронных документов)идентифицируются в Интернет с IP‑адресом ответчика(переписка, договор, финансовые документы и прочее. (Например, Решение Арбитражного суда Свердловской области от 29.05.2021 по делу № А60-5531/2021)
Список можно продолжать в связи с тем, что законом не установлен перечень допустимых доказательств, на основании которых устанавливается факт нарушения при рассмотрении споровв случае использования ЭД подписанных ЭП(статья 55 ГПК РФ, статья 64 АПК РФ). Поэтому при разрешении вопроса о том, имел ли место такой факт, суд в силу статей 55 и 60 ГПК РФ, статей 64 и 68 АПК РФ вправе принять любые средства доказывания, предусмотренные процессуальным законодательством.И здесь, как понимаете, многое зависит от квалификации Вашего представителя в суде.
Заключение
Фиксация в учредительных документах лиц, имеющих правомочия владельца сертификата ЭП, заключение с этими сотрудниками договоров о материальной ответственности в случае передачи ключа ЭП третьему лицу, обучение этих сотрудников, установка антивирусной лицензионной программы минимизирует риски передачи ЭП третьим лицам и технические риски. Согласование с контрагентами и партнерами признания юридической силы за электронными документами, подписываемыми ЭП, а также осуществление мероприятий по сохранению на почтовых серверах всех электронных документов, предшествующих заключению хозяйственных договоров и подписанных ЭП, способствует выигрышу дела в случае спора хозяйствующих субъектов
Источник: lawmobile.ru
