Каким образом ключи электронной подписи передаются в подразделения

Обновлено: 06.07.2024

Ключ ЭП может быть выдан юридическому лицу на законных основаниях. Однако в этом случае при его оформлении обозначается конкретное физическое лицо, выступающее представителем организации. Чаще всего им является учредитель или нынешний руководитель, имеющий соответствующие документы или доверенность. Таким образом, владельцем ЭЦП все-таки является не организация, а конкретный человек, который подписывает документы от ее имени.

Анализируя статьи 63-ФЗ, нельзя сделать однозначного вывода о том, можно ли передавать электронную подпись другому лицу. С одной стороны, 63-ФЗ не рассматривает передачу прав на основании доверенности как частный случай, а, следовательно, не подразумевает такой возможности. С другой — п. 1 ст. 10 содержит информацию о том, что ключ ЭП не может быть использован без согласия его владельца. Исходя из логики формулировки, можно предположить, что при наличии согласия такой акт возможен. Однако на практике он должен представлять собой чисто техническое исполнение.

Например, часто встречается такая ситуация: директор передал ЭП бухгалтеру, чтобы тот подписал бумаги под его руководством. Разумеется, руководитель вправе наделить сотрудника правом подписи. Но сертификат при этом должен оставаться засекреченным и находиться при законном владельце.

Существует ли образец приказа о передаче ЭЦП?

Несмотря на то, что законодательство не содержит прямого запрета на подобные действия, регламентация этого процесса в нем также отсутствует. Не существует нормативных актов, которые описывали бы акт приема-передачи электронной подписи. Соответственно, четкого образца подобного приказа тоже не существует, а прямой необходимости составлять его - нет.
Однако ввиду отсутствия законодательного урегулирования судебные разбирательства, касающиеся таких ситуаций, нередки. Если руководитель компании желает обезопасить себя от подобных инцидентов в дальнейшем, он может составить акт передачи ЭЦП в произвольной форме.

В таком документе непременно должны быть упомянуты:

имена и должности
физических лиц,
представляющих стороны

бумаги и полномочия,
которые руководитель
передает доверенному лицу

реквизиты сертификата
ключа проверки

дата, когда совершается
сделка

При этом если сертификат хранится на специальном внешнем носителе (токене), в документе желательно обозначить его дальнейшее местонахождение.

И все же стоит помнить, что для контролирующих органов подобный документ не имеет юридического веса. Он может пригодиться только в процессе судебного разбирательства в качестве доказательства, что передача была осуществлена добровольно.

Передача ключа ЭЦП: чьей считается подпись?

Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

Ответственность за присвоение чужой электронной подписи

К сожалению, на практике нередки ситуации, когда недобросовестные сотрудники подделывают документы в выгодную для себя сторону, используя ЭЦП директора. Арбитражный суд по такому делу имеет свои нюансы. Законный владелец не имеет права обвинять ответчика в использовании ЭЦП без его ведома, поскольку сама эта ситуация будет расценена судом как небрежность и недосмотр истца. Законодательством запрещено передавать ключ другому лицу, и виноватым на практике оказывается его владелец. Если бумаги, оформленные с помощью чужой ЭЦП, использовались в противоправных целях, вина тоже будет лежать на руководителе. Сам факт передачи не подразумевает никакого административного или уголовного наказания — его могут повлечь только противоправные действия, которые за этим последовали.

Однако если использование ключа было сопряжено с уголовно наказуемыми действиями — финансовыми махинациями, хищениями и т. п. — ситуация меняется. В этом случае иск становится оправданным, если владельцу удастся подтвердить свое неведение относительно несанкционированного применения ЭЦП. Дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.

Юридические последствия

Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании. Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему. По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные. Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

Передача электронной подписи другому лицу на практике

Положения 63-ФЗ едины для всех трех видов ЭП. Однако практически проще всего дело обстоит с простой электронной подписью. При необходимости каждый может предоставить другому свой логин и пароль, скажем, от электронной почты. Это не повлечет никаких последствий ровно до тех пор, пока пользователь не начнет совершать запрещенные действия (например, рассылать неприемлемые материалы).

В случае с квалифицированной и неквалифицированной ЭП последствия передачи могут нести более серьезный характер. Поэтому разумнее всего каждому представителю компании обзавестись личной ЭП. Перечень документов, которые сотрудники могут оформлять, используя ключ директора, должен быть четко сформулирован. В остальных случаях бухгалтер или представитель иной должности сможет пользоваться своим ключом и нести ответственность за собственные действия.

Существует ли образец приказа о передаче ЭЦП?

В таком документе непременно должны быть упомянуты:

имена и должности физических лиц, представляющих стороны;
бумаги и полномочия,которые руководитель передает доверенному лицу;
реквизиты сертификата ключа проверки;
дата, когда совершается сделка.

Передача ключа ЭЦП: чьей считается подпись?

Ответственность за присвоение чужой электронной подписи

Юридические последствия

Передача электронной подписи другому лицу на практике

Это реквизит электронного документа, предназначенный для его защиты от подделки.

Электронная подпись (далее - ЭП) позволяет определить владельца подписи, а также определить отсутствие изменений в электронном документе после его подписания.

Что такое Сертификат ключа?

Сертификат представляет собой документ, связывающий данные для проверки подписи с определенным лицом, подтверждает идентичность этого лица и заверяется электронной подписью Удостоверяющего центра.

Что такое Удостоверяющий центр?

Это юридическое лицо или индивидуальный предприниматель, которые обеспечивают изготовление сертификатов открытых ключей и управление (аннулирование, приостановление, возобновление) ими, а также выполняет иные функции, установленные законодательством Российской Федерации.

Аккредитация удостоверяющего центра проводится уполномоченным федеральным органом Минкомсвязи России. Минкомсвязи фактически определяет, достоин ли удостоверяющий центр доверия (в приказе Минкомсвязи №320 «Об аккредитации удостоверяющих центов» от 23 ноября 2011 года описаны основные правила аккредитации и порядок проверки удостоверяющих центров).

Список аккредитованных Удостоверяющих Центров можно скачать на сайте Минкомсвязи. или посмотреть на сайте Госуслуг.

Сколько времени занимает выпуск сертификата ЭП?

Обычно не более 1 рабочего дня с момента оплаты услуг Удостоверяющего центра.

Может ли один человек быть владельцем нескольких ЭП?

Одно физическое или юридическое лицо может иметь неограниченное количество ЭП.

Как проверить подлинность сертификата ЭП?

Проверка подлинности сертификата электронной подписи может быть осуществлена, например, на портале Госуслуг.

При проверке сертификата проверяется его действительность и квалифицированность.

Портал Госуслуг в соответствии с Федеральным законом №63- ФЗ «Об электронной подписи» и с приказом ФСБ РФ, который определяет структуру квалифицированного сертификата, проверяет все поля сертификата, их наполнение и соответствие данным правилам.

Как работает электронная подпись?

С помощью ЭП информация не шифруется и остается доступной любому имеющему к ней доступ пользователю.

Для определения идентичности автора и подтверждения подлинности документа используется «хэш-функция».

На первом этапе формирования документа с помощью электронной подписи строится специальная хэш-функция, которая идентифицирует содержание документа.

На втором этапе автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. При этом зашифрованная им хэш-функция помещается в сам документ, сохраняется и передается вместе с ним. Размер хэш-функции весьма незначителен, поэтому не происходит ощутимого увеличения размера документа.

При получении документа, адресат может убедиться в его подлинности. Для этого получатель строит собственный вариант хэш-функции полученного документа.

Далее расшифровывается хэш-функция, содержащаяся в документе, и происходит сравнение этих двух хэш-функций. Их совпадения является гарантией подлинности документа и его авторства.

Как долго можно хранить подписанные электронные документы?

Хранить подписанные электронные документы можно неограниченное количество времени.

Проблематика этого вопроса в том, что по истечению срока действия сертификата ключа подписи необходимо иметь доказательную базу, что в момент подписи сертификат был действителен и имел соответствующий 63-ФЗ статус: квалифицированный или нет.

Нормативно этот вопрос в нашей стране пока не регулируется. Для создания подобной доказательной базы могут использоваться различные методы.

Например, при прохождении документа через средства аттестованного Оператора электронного документооборота действительность подписи под документом проверяется, а сам факт прохождения и его дата фиксируются специальным документом с подписью Оператора.

Какие правила безопасности нужно соблюдать при использовании электронной подписи?

Хранить сертификат и закрытый ключ необходимо в месте, исключающем доступ посторонних (защищенный носитель, компьютер под паролем и т.д.);
Использовать программное обеспечение, защищающее компьютер от несанкционированного доступа;
Не передавать ключевой носитель и/или доступ к компьютеру посторонним лицам;
Немедленно информировать удостоверяющий центр о факте компрометации ключа ЭП.

Да, это возможно. Необходимо лишь посмотреть доступный всем пользователям сертификат владельца ЭП.

При получении ключей электронной подписи на сотрудника организации руководитель подтверждает должность и полномочия сотрудника (включая право подписи определенных категорий документов).

На основании этих данных в сертификате открытого ключа ЭП указывается должность и полномочия владельца электронной подписи.

Что делать, если сотрудник, на которого был оформлен сертификат электронной подписи, уволился?

В таком случае необходимо предоставить заявление на отзыв сертификата ключа подписи в Удостоверяющий центр, а также оформить заявку на получение нового сертификата.

Можно ли незаметно подделать текст электронного документа, который подписан ЭП?

Нет. Это невозможно, так как в случае любой несанкционированной модификации проверка ЭП покажет, что документ был изменен.

Что делать, если закрытый ключ ЭП утерян или оказался в руках неуполномоченного лица?

Это называется компрометацией ключа электронной подписи.

Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе.

С этого момента подпись теряет юридическую силу. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.

Забыли пароль ЭП. Как восстановить ключ ЭП?

Если ключи хранились на сертифицированных носителях, то необходимо посмотреть в документации, прилагаемой к этим носителям о возможности разблокировки.

В остальных случаях необходимо получать новые в Удостоверяющем центре.

Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Можно ли передать ЭЦП другому лицу по доверенности?

Рассмотрев вопрос, мы пришли к следующему выводу:
Передача другому лицу ключа электронной подписи по доверенности законом не предусмотрена. Владелец электронной подписи вправе лишь согласовать ее техническое использование с согласия и под контролем владельца при условии соблюдения конфиденциальности ключа такой подписи. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования.

Обоснование вывода:
Прежде всего отметим, что подпись - обязательный реквизит любого документа, придающий ему юридическую силу (ст. 160 ГК РФ, ст. 57 ТК РФ, ст. 313 НК РФ, ч. 2 ст. 9, ч. 4 ст. 10, ч. 8 ст. 13 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете").
Электронная подпись (далее - ЭП) является аналогом собственноручной подписи, ее использование допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ, ст. 6 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи", далее - Закона N 63-ФЗ). Закон N 63-ФЗ регулирует отношения в области использования ЭП при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, а также во всех случаях, установленных федеральными законами (ст. 1 Закона N 63-ФЗ). Под ЭП понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона N 63-ФЗ).
В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭП: простая и усиленная. Усиленная ЭП бывает неквалифицированная и квалифицированная.
От простой усиленную ЭП отличают обязательное наличие ключа ЭП (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки ЭП (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате - электронном документе или документе на бумажном носителе, выданном удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающем принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона N 63-ФЗ).
Для неквалифицированной ЭП сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой ЭП признакам неквалифицированной ЭП может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона N 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная ЭП, является требование об указании ключа проверки ЭП в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона N 63-ФЗ). Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона N 63-ФЗ, сертификат ключа проверки ЭП может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или руководитель, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено. Иначе говоря, ЭП может быть оформлена как на руководителя, так и на иное лицо, действующее на основании доверенности.
При этом в соответствии с п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных ЭП участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей ЭП другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа ЭП, о котором ее владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки ЭП, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона N 63-ФЗ).
Тем не менее норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки ЭП. Такой вариант толкования нормы п. 1 ст. 10 Закона N 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2015 по делу N 11-14292/2015, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2016 по делу N 12-636/2016).
Как было сказано выше, ЭП является аналогом собственноручной подписи, ответственность за исполнение которой лежит на ее владельце. Непосредственно же передачу права использования ЭП от ее владельца иному лицу Закон N 63-ФЗ не предполагает. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятого арбитражного апелляционного суда от 14.03.2016 N 05АП-1119/16, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).

12 апреля 2019 г.

ПОЛУЧИТЕ БЕСПЛАТНЫЙ ДОСТУП К СИСТЕМЕ ГАРАНТ НА 3 ДНЯ!

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО "НПП "ГАРАНТ-СЕРВИС". Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Читайте также: