Ответственность за использование чужой эцп

Как происходит передача ЭЦП другому лицу по закону?

Передача ЭЦП другому лицу возможна, однако это правило распространяется не на все виды электронных цифровых подписей. Разберем все нюансы данного вопроса, чтобы раз и навсегда поставить точку в возникающих по этому поводу спорах.

Общая информация об ЭЦП

Законодательное регулирование использования ЭЦП осуществляется на основании ФЗ «Об электронной подписи» от 06.04.2011 № 63-ФЗ.

ЭЦП — это электронные данные (набор символов), прикрепленные к электронному документу или иной информации, хранящимся в электронной форме. ЭЦП служит для того, чтобы идентифицировать лицо, использующего электронный документ или электронный ресурс (например, в сети интернет), и в некоторых случаях позволяет защитить сведения от несанкционированного изменения.

Существует 3 вида ЭЦП, которые отличаются друг от друга:

  1. Порядком получения.
  2. Защищенностью.
  3. Возможностью или отсутствием возможности идентификации пользователя.
  4. Возможностью или отсутствием возможности защиты информации от изменения третьими лицами.

Ст. 5 ФЗ № 63 выделяет следующие виды ЭЦП:

  1. Простая. Это связка пароля и логина. Широко распространена на различных форумах, в социальных сетях. Иногда возможна двухэтапная идентификация пользователя путем направления ему пароля по СМС или электронной почте. Главные отличия данного вида подписи – отсутствие применения технологий шифрования, слабая защищенность, невозможность заверения официальных документов.
  2. Неквалифицированная. Ее могут выдавать удостоверяющие центры без государственной аккредитации. Плюсом такой ЭЦП является применение криптографических методов шифрования. Используется, в частности, для гос. закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения требуется заключение соглашения между партнерами.
  3. Квалифицированная. Выдается только аккредитованными удостоверяющими центрами. Самая надежная и защищенная. Используется повсеместно и заменяет «живую» подпись. Заказчику квалифицированной подписи выдается сертификат.

При использовании каких видов электронных подписей допускается передача ЭЦП другому лицу?

Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях).

Например, если простая ЭЦП, используемая для идентификации человека в соц. сети, передана другому лицу, и тот размещает запрещенные материалы, ответственность понесет владелец ЭЦП.

Исключение составляют редкие случаи, когда владелец учетной записи может доказать, что его данные были незаконно использованы (пароль подобрали, аккаунт взломали, и т.д.), либо он сам передал доступ к данным.

Напомним, сама передача ЭЦП не наказуема — наказуемы действия, которые совершаются лицом, которому подпись передается.

Иные виды ЭЦП идентифицируют их пользователей, а информация шифруется. Рассмотрим правомерность их передачи далее.

Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.

Ни в одном нормативном акте, в том числе УК РФ, КоАП РФ, не содержатся статьи, которые бы налагали ответственность за использование чужой ЭЦП. Однако это не означает, что можно пользоваться чужой электронной подписью безнаказанно.

В качестве примера приведем ситуацию, когда в результате несанкционированного использования ЭЦП третье лицо приобрело какую-либо финансовую выгоду.

Например, с использованием ЭЦП директора организации, третьим лицом заключен гражданско-правовой договор, который повлек получение им финансовой выгоды. В этом случае третьему лицу может быть вменено мошенничество, ответственность за которое предусмотрена ст.

159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием).

Вторая возможная ситуация следующая. Директор организации передает по доверенности право на использование ЭЦП третьему лицу. Это лицо совершает незаконные действия с использованием ЭЦП, а обвинение предъявляется ее владельцу.

В этом случае собственник подписи сможет избежать ответственности только в случае, если докажет, что документы действительно были подписаны другим лицом.

Сделать это достаточно сложно, тем более, если незаконные действия были совершены с компьютера владельца ЭЦП.

***

Таким образом, передача ЭЦП другому лицу неправомерна (если это не простая электронная цифровая подпись). Следует опасаться возможных последствий, которые можно бы было избежать, оформив ЭЦП на доверенное лицо.

Источник: https://zakoved.ru/biznes/kak-proiskhodit-peredacha-e-tsp-drugomu-litsu.html

Кто отвечает за электронную подпись?

Выпуск ЭЦП не бесплатен, поэтому ситуация, когда несколько сотрудников используют один экземпляр ЭЦП — явление распространенное. Более того, во многих организациях это даже оформляют документально в виде приказа.

Насколько это законно и каковы последствия таких действий? Для этого сначала определимся, кто вы в компании:

Юрист →

Бухгалтер →

Директор →

ЧТО ГОВОРИТ ЗАКОН?

Согласно ГК РФ электронная подпись — это аналог собственноручной подписи. А руку свою вы передать никому не можете, равно как и право пользования ею. Законно использовать ЭП может только тот, на кого она оформлена. Можно уполномочить другого человека подписываться за вас, делая что-то в ваших интересах. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.

Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.
С одной стороны, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае его нарушения (Подпункт 2 п. 2 ст. 9, п. п. 1, 3 ст. 10 Закона N 63-ФЗ).

Конфиденциальность — это сохранение секретности информации от других лиц, исключение ее утечки. 

Следовательно, никто, кроме лица, на которого оформлена ЭЦП, не может иметь к нему доступ!

Закон также говорит: ЭЦП должна позволять определить конкретное лицо, подписывающее документ (Пункт 1 ст. 2 Закона N 63-ФЗ). Пользователь электронного документа может увидеть только данные владельца, если документ подписывал некий «заместитель», то понять это нет возможности. Пользователь получит неверную информацию.

С другой стороны, прямого запрета на передачу ключа электронной подписи в Законе нет.
Более того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа ЭЦП без согласия его владельца (Пункт 1 ст. 10 Закона N 63-ФЗ).

Даже Минкомсвязи (уполномоченный орган в сфере использования ЭЦП), не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу.

Пресс-служба Минкомсвязи:
«Участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронной подписи без их согласия.

То есть, в принципе, использование ключа ЭЦП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.

При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник — владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицом».

Аналогичного мнения придерживается и Федеральная налоговая служба:

«При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использования принадлежащих им ключей ЭЦП без их согласия.

Таким образом, при наличии волеизъявления участник электронного взаимодействия может допустить использование ключа ЭП третьим лицом».

А вот разработчики программного обеспечения придерживаются другого мнения.
Любезный Виктор Владимирович, ведущий разработчик программных продуктов компании «Бухсофт.

ру»:

«Использование любого вида электронной подписи должно так или иначе говорить о том, что подпись сделана конкретным лицом. Для этого в Законе и прописана обязанность обеспечить конфиденциальность ключей. Поэтому смысл издания приказа о передаче ключа считаю спорным».

Хотя прямого нормативного запрета и нет, важно помнить, что вся ответственность, связанная с передачей ЭЦП ложится на ее владельца.

Многие считают, что издание приказа о передаче, к примеру, ЭЦП директора в пользование бухгалтеру делает последнего «ответственным лицом», но это не так. Владельцем электронной подписи является физическое лицо.

Когда ЭЦП оформлена для сотрудника компании, то пользователь электронного документа видит, помимо его Ф.И.О., еще должность и название организации. 

Вся ответственность, связанная с передачей ЭЦП ложится на её владельца

Таким образом, ЭЦП всегда персонифицирована и принимать решение о том, кому ее доверить, может только сам владелец. Ответственность за использование ЭЦП лежит на ее владельце независимо от оформления приказов, доверенностей или каких-либо других документов.

КАКИЕ РИСКИ ПОЯВЛЯЮТСЯ ПРИ ПЕРЕДАЧЕ ЭЦП?

Банки

Сотрудники банков прекрасно знают, что ЭЦП часто использует не то лицо, на которое она оформлена. Банк, как правило, не придаёт этому значению, ведь в договоре четко прописано, что ответственность за сохранение конфиденциальности ЭЦП несет клиент.

Если с расчетного счета организации спишут деньги, используя Вашу ЭЦП, убытки с банка взыскать не получится. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭЦП, выявляемые в суде факты передачи ЭЦП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.
Так, 96 000 руб.

«ушли» со счета ООО. В ходе разбирательства было выяснено, что деньги списали на основании платежного поручения, подписанного ЭЦП уволенного директора (о назначении нового в банк не сообщали). Кроме того, выяснилось, что подписывал документ вообще главный бухгалтер.

Суд отказал во взыскании денег с банка, отметив, что ООО не обеспечило режим секретности ключа, чем нарушило требования Закона об электронной подписи.

Контрагенты

Если документ, с которым не согласна организация, подписан действующей ЭЦП, то отвертеться от документа, скорее всего, не получится.

Так, ООО отказывалось оплачивать товар, настаивая на том, что его не получило. При этом в наличии была товарная накладная, подписанная ЭЦП работника компании. По мнению ООО, этой электронной подписью воспользовалось некое неуполномоченное лицо.

В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭЦП при составлении первички.

Суд принял решение о взыскании с ООО задолженности по договору поставки, подписанную ЭЦП товарную накладную признали действительной.

Госзакупки

Очень серьёзные последствия использования чужой ЭЦП могут быть у организаций, участвующих в госзакупках. Есть случай, когда ООО на 2 года попало в реестр недобросовестных поставщиков.

Генеральный директор подписал госконтракт, выигранный по итогам открытого аукциона, чужой электронной подписью (подпись была оформлена на предыдущего генерального директора, а собственную ЭЦП новому директору сделать не успели).

Нестыковку с датой назначения заметил заказчик и направил жалобу в УФАС, сообщив, что контракт подписало неуполномоченное лицо. Антимонопольщики пришли к выводу о том, что ООО таким образом пыталось уклониться от заключения госконтракта и наказали организацию.

Читайте также:  Претензия по договору поставки товара (образец)

Инспекция Федеральной налоговой службы (ИФНС)

Подписание деклараций чужой ЭЦП также может создать проблемы для организации. В Новосибирске налоговики заблокировали расчётный счет компании, случайно узнав из допроса директора, что его ЭЦП при подписании декларации использовал другой сотрудник. Было принято решение, что такая декларация считается неподанной.

Справедливости ради, стоит сказать, что суд посчитал действия налоговой службы неправомерными, так как декларацию нельзя не принять по ТКС, если она соответствует формату. А раз она была принята, значит, блокировка незаконна.

Правда, любой, кто сталкивался с блокировкой расчетного счета, знает, какой удар бизнесу это может нанести.

Резюмируя, можно сказать так: безопаснее, чтобы ЭЦП была у каждого сотрудника, которому необходимо ею пользоваться.

Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.

Работнику же лучше не соглашаться на передачу права пользования своей ЭЦП другим лицам — не придется отвечать за чужие ошибки или за что похуже. Это как оставить коллегам стопку чистых листов со своей подписью.

Источник: https://interlogika.ru/blog/infrastruktura/kto-otvechaet-za-elektronnuyu-podpis/

Последствия неправомерного использования цифровой подписи

Советы юристов

В юридической практике встречается немало случаев, когда по тем или иным причинам необходимо доказывать легитимность или нелегитимность документов, подписанных цифровой подписью.

Пользователи информационно-коммуникационных устройств обязательно встречаются с необходимостью внесения особых реквизитов для доступа к различным ресурсам Интернета. Однако применение электронных подписей это не только благо с точки зрения пользования, но и ответственность.

В первую очередь ответственность по сохранению конфиденциальности пользовательских сведений, так как передача или утрата таких сведений в пользу третьих лиц может нанести определенный вред владельцу.

Использование подписи с нарушением требований законодательства может повлечь гражданско-правовую, административную или уголовную ответственность.

Законом не исключена возможность передачи владельцем цифровой подписи другому лицу.

К примеру, когда организация передает подпись сотруднику для совершения юридически значимых действий, таких как предоставление отчетности, заключение гражданско-правовых договоров, пользование услугами банка.

Зачастую такая передача никак не оформляется или оформляется ненадлежащим образом, что может иметь негативные последствия для владельца подписи.

Имущественная ответственность организации может наступить в результате заключения нерентабельной сделки. Как показывает практика рассмотрения дел федеральной антимонопольной службой, совершение действий сотрудником при заключении сделок, даже выходящих за пределы предоставленных ему полномочий, влечет ответственность владельца подписи.

По делу о включении в реестр недобросовестных поставщиков ФАС № РНП/223ФЗ-19/20141 сотруднику организации была выдана доверенность на совершение юридически значимых действий, в том числе подписание и подачу ценовых предложений. Сотрудник совершил невыгодную сделку, в связи с чем был привлечен работодателем к дисциплинарной ответственности.

Вместе с тем антимонопольная служба не приняла указанные доводы в оправдание действий организации, указав, что в соответствии с Федеральным законом «Об электронной подписи»2 участники электронного взаимодействия обязаны принимать соответствующие и своевременные меры, в том числе обеспечивать конфиденциальность ключей электронных подписей.

Таким образом, при рассмотрении вопроса в суде о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.

Необходимость детально прописывать условия обращения с электронными подписями подтверждается многократно.

При разрешении судебных споров возникают ситуации, когда документ, подписанный электронной подписью, может стать доказательством вины или, наоборот, весомым аргументом в защиту. В таких случаях лучше принять меры заранее.

Это может быть распечатка сведений об электронной подписи, содержащая сведения о владельце подписи и сроке ее действия.

Арбитражный процессуальный кодекс Российской Федерации относит к письменным доказательствам документы, подписанные электронной подписью в порядке, установленном законодательством Российской Федерации3.

Основным нормативным актом, регулирующим использование электронных документов, является закон № 149 «Об информации, информационных технологиях и о защите информации»4, который определяет, что юридически значимое электронное сообщение должно быть подписано электронной цифровой подписью по форме, не исключенной законодательно.

Законодательно способ заключения соглашений о порядке обмена электронными документами между контрагентами не регламентирован.

Вместе с тем соглашение, составленное с учетом нюансов обмена информацией, правоприменительной практики, поможет обезопасить добросовестных участников делового оборота.

В соглашение могут быть внесены разрешительные сведения в отношении документов и действий для обмена в электронном формате. Более того, в соглашении необходимо не только предусмотреть порядок обмена конкретными документами, но и придать такому обмену юридическую значимость.

Данная позиция сформирована в письме Высшего арбитражного суда РФ5. В частности, суд разъясняет, что в соответствии с Арбитражным процессуальным кодексом Российской Федерации каждая сторона должна доказывать те обстоятельства, на которые она ссылается.

Стороны могут представлять в суд доказательства, заверенные электронной цифровой подписью. Однако, если между сторонами возник спор, арбитражному суду следует запросить у сторон выписку из договора, в котором указана процедура порядка согласования разногласий, тех или иных фактов и достоверности подписи.

С учетом этой процедуры арбитражный суд проверяет достоверность представленных сторонами доказательств. При необходимости арбитражный суд вправе назначить экспертизу по спорному вопросу, используя при этом предусмотренную договором процедуру.

Арбитражному суду, разрешающему подобный спор, следует оценить заключенный таким образом договор, всесторонне рассмотреть вопрос и о том, добровольно ли и со знанием дела стороны включили в договор процедуру рассмотрения споров и доказывания тех или иных фактов, не была ли она навязана стороне другой стороной с целью обеспечения только своих интересов и ущемления интересов другой стороны, и с учетом этой оценки вынести решение по конкретному спору.

Нередки случаи злого умысла или небрежного использования цифровой подписи лицами, которым подпись передана для служебного пользования. Это могут быть ошибки при подписании документов налоговой, таможенной отчетности или банковских платежных поручений. В этих случаях владелец подписи может быть привлечен к административной ответственности, а подписант к уголовной.

Согласно постановлению Ленинского районного суда г. Владивостока по делу № 5-1087/20146, юридическое лицо привлечено к административной ответственности по ч. 1 ст. 16.2 КоАП РФ за недекларирование по установленной форме товаров, подлежащих таможенному декларированию.

В ходе административного расследования установлено, что руководитель общества с ограниченной ответственностью допустил использование принадлежащего ему ключа электронно-цифровой подписи без его согласия иному лицу.

Также было возбуждено уголовное дело в отношении лица, неправомерно использовавшего подпись.

Подводя итог, следует отметить, что владение электронной подписью порождает особую ответственность и связано с определенными рисками, поэтому наиболее действенным способом минимизации последствий негативных ситуаций является детальная регламентация с ее обращением в договорном порядке и на уровне локальных актов предприятия, а также квалифицированная судебная защита.

Источник: https://os1.ru/article/10721-sovety-yuristov-posledstviya-nepravomernogo-ispolzovaniya-tsifrovoy-podpisi

Передача ЭЦП. Доверенность по передаче ЭЦП

Ключ ЭП может быть выдан юридическому лицу на законных основаниях. Однако в этом случае при его оформлении обозначается конкретное физическое лицо, выступающее представителем организации.

Чаще всего им является учредитель или нынешний руководитель, имеющий соответствующие документы или доверенность.

Таким образом, владельцем ЭЦП все-таки является не организация, а конкретный человек, который подписывает документы от ее имени.

Анализируя статьи 63-ФЗ, нельзя сделать однозначного вывода о том, можно ли передавать электронную подпись другому лицу. С одной стороны, 63-ФЗ не рассматривает передачу прав на основании доверенности как частный случай, а, следовательно, не подразумевает такой возможности.

С другой — п. 1 ст. 10 содержит информацию о том, что ключ ЭП не может быть использован без согласия его владельца. Исходя из логики формулировки, можно предположить, что при наличии согласия такой акт возможен.

Однако на практике он должен представлять собой чисто техническое исполнение.

Например, часто встречается такая ситуация: директор передал ЭП бухгалтеру, чтобы тот подписал бумаги под его руководством. Разумеется, руководитель вправе наделить сотрудника правом подписи. Но сертификат при этом должен оставаться засекреченным и находиться при законном владельце.

Существует ли образец приказа о передаче ЭЦП?

Несмотря на то, что законодательство не содержит прямого запрета на подобные действия, регламентация этого процесса в нем также отсутствует. Не существует нормативных актов, которые описывали бы акт приема-передачи электронной подписи.

Соответственно, четкого образца подобного приказа тоже не существует, а прямой необходимости составлять его — нет. Однако ввиду отсутствия законодательного урегулирования судебные разбирательства, касающиеся таких ситуаций, нередки.

Если руководитель компании желает обезопасить себя от подобных инцидентов в дальнейшем, он может составить акт передачи ЭЦП в произвольной форме.

В таком документе непременно должны быть упомянуты:

имена и должности физических лиц,

представляющих стороны

бумаги и полномочия, которые руководитель

передает доверенному лицу

реквизиты сертификата
ключа проверки

дата, когда совершается
сделка

При этом если сертификат хранится на специальном внешнем носителе (токене), в документе желательно обозначить его дальнейшее местонахождение.

И все же стоит помнить, что для контролирующих органов подобный документ не имеет юридического веса. Он может пригодиться только в процессе судебного разбирательства в качестве доказательства, что передача была осуществлена добровольно.

Передача ключа ЭЦП: чьей считается подпись?

Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании.

Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему.

По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные.

Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец.

Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки.

Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

Ответственность за присвоение чужой электронной подписи

К сожалению, на практике нередки ситуации, когда недобросовестные сотрудники подделывают документы в выгодную для себя сторону, используя ЭЦП директора. Арбитражный суд по такому делу имеет свои нюансы. Законный владелец не имеет права обвинять ответчика в использовании ЭЦП без его ведома, поскольку сама эта ситуация будет расценена судом как небрежность и недосмотр истца.

Законодательством запрещено передавать ключ другому лицу, и виноватым на практике оказывается его владелец. Если бумаги, оформленные с помощью чужой ЭЦП, использовались в противоправных целях, вина тоже будет лежать на руководителе.

Читайте также:  Штраф за несвоевременную сдачу отчетности в пфр в 2016 году

Сам факт передачи не подразумевает никакого административного или уголовного наказания — его могут повлечь только противоправные действия, которые за этим последовали.

Однако если использование ключа было сопряжено с уголовно наказуемыми действиями — финансовыми махинациями, хищениями и т. п. — ситуация меняется. В этом случае иск становится оправданным, если владельцу удастся подтвердить свое неведение относительно несанкционированного применения ЭЦП. Дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.

Юридические последствия

Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании.

Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему.

По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные. Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним.

С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки.

Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

Передача электронной подписи другому лицу на практике

Положения 63-ФЗ едины для всех трех видов ЭП. Однако практически проще всего дело обстоит с простой электронной подписью. При необходимости каждый может предоставить другому свой логин и пароль, скажем, от электронной почты. Это не повлечет никаких последствий ровно до тех пор, пока пользователь не начнет совершать запрещенные действия (например, рассылать неприемлемые материалы).

В случае с квалифицированной и неквалифицированной ЭП последствия передачи могут нести более серьезный характер. Поэтому разумнее всего каждому представителю компании обзавестись личной ЭП.

Перечень документов, которые сотрудники могут оформлять, используя ключ директора, должен быть четко сформулирован.

В остальных случаях бухгалтер или представитель иной должности сможет пользоваться своим ключом и нести ответственность за собственные действия.

Источник: https://astral.ru/articles/elektronnaya-podpis/6214/

Судебная практика: Передача электронной подписи другому лицу и её последствия

Среди специалистов по вопросам применения электронной подписи с самого момента принятия федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» крайне неоднозначно были восприняты положения, предусматривающие возможность передачи ключа подписи третьим лицам.

Но даже допущение законом возможности передачи закрытого ключа не освобождает его владельца от необходимости оценивать возможные последствия своих действий, в первую очередь риск использования этого ключа без его ведома и согласия.

Ленинский районный суд г. Владивостока рассмотрел в декабре 2014 года дело № 5-1087/2014 в котором генеральному директору ООО «Ника-Влад» была предъявлена претензия в том, что он допустил использование принадлежащего ему ключа подписи без его согласия иным лицом при подаче электронной таможенной декларации.

Суть спора

В ходе административного расследования Дальневосточной оперативной таможней было установлено, что в декабре 2013 года ООО «Ника-Влад» заключило внешнеторговый контракт на поставку товаров народного потребления и в мае 2014 года, в рамках его исполнения, подало на таможенный пост «Морской порт Владивосток» Владивостокской таможни декларацию на товары, удостоверенную усиленной электронной подписью генерального директора общества.

К таможенному декларированию был заявлен товар: часы настенные в пластмассовом корпусе, прибывшие из Китайской Народной Республики. После совершения таможенных операций в отношении заявленных товаров, таможенным органом был осуществлен выпуск товаров в соответствии с условиями заявленной обществом таможенной процедуры.

Контейнер с товарами прибыл на производственную территорию, где на контейнере были заменены идентификационные номера, путем нанесения на них заранее подготовленных наклеек с недействительными идентификационными номерами.

Оперативными сотрудниками УФСБ России по Приморскому краю в ходе проведения мероприятий по обследованию помещений, зданий, сооружений, участков местности и транспортных средств был обнаружен контейнер, внутри которого находились незадекларированные товары народного потребления: носки различного размерного ряда и ассортимента.

Генеральный директор общества факт совершения административного правонарушения, а также вину общества не признал, утверждая, что он не подавал никакие декларации на товары и в таможенные органы не ходил.

Регистрацию общества в налоговых органах он сам лично не осуществлял. Ответить на вопрос, кто осуществил подачу документов с целью регистрации общества, директор отказался.

По его словам, ему неизвестно, кто подавал таможенную декларацию и пакет документов к ней.

Комментарий автора: Похоже, это был классический случай «подставного» генерального директора. Кстати говоря, сейчас за такие действия могут привлечь к ответственности — новые наказания установлены за использование недостоверных сведений и подставных лиц при государственной регистрации юридических лиц.

Позиция суда

Суд эти доводы не принял, исходя из того, что в соответствии со ст. 10 федерального закона от 06.04.

2011 № 63-ФЗ «Об электронной подписи» участники электронного взаимодействия при использовании усиленных электронных подписей обязаны обеспечивать конфиденциальность ключей подписи, в частности, не допускать использования принадлежащих им ключей без их согласия, а также не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.

В ходе административного расследования было установлено, что руководитель ООО «Ника-Влад» допустил использование принадлежащего ему ключа электронной подписи без его согласия иным лицом, что подтверждается, в том числе, протоколом явки с повинной гражданина по уголовному делу, согласно которому тот сообщил о совершенном преступлении и показал, что электронная подпись, оформленная на генерального директора общества, находилась у него, и он воспользовался этой подписью при подаче таможенной декларации.

Ленинский районный суд г. Владивостока признал общество ООО «Ника-Влад» виновным в совершении правонарушения, предусмотренного ч. 1 ст. 16.2 КоАП РФ и назначил ему административное наказание в виде штрафа в размере более 4,3 млн. рублей без конфискации предметов правонарушения.

Комментарий автора: Одновременно с административным делом было заведено уголовное дело. Было бы интересно узнать, как уголовный суд посмотрел на несанкционированное использования усиленной электронной подписи.

Источник: https://iecp.ru/news/item/397963

Передача ЭЦП другому лицу, как это происходит

Хорошо это или плохо, но отечественная практика ведения бизнеса построена на принципах, далеких от европейских стандартов. Типичный руководитель предприятия подбирает персонал исходя из доверительных отношений.

Занимаясь в основном организационной деятельностью, он не имеет ни времени, ни желания на деловодство. В результате, многие бумажные документы подписываются от его имени (мягко говоря), а по правде сказать – подделываются с его согласия секретарем или личным помощником.

Передача ЭЦП другому лицу без оформления какой-либо документации – тоже не редкость.

Незадокументированная передача ЭЦП

Главным фактором доверия к ЭЦП является собственноручность. Поэтому практика использования чужой оцифрованной подписи компрометирует саму ее сущность. Ведь квалифицированная ЭП обладает такой же силой, как личная подпись руководителя и печать предприятия, вместе взятые.

Законодательно установлено, что разглашение тайны личного закрытого ключа означает его компрометацию и является основанием для обязательного отзыва сертификата, поскольку факт перехода ключа ставит под сомнение достоверность всех подписанных с его помощью электронных документов. При таких обстоятельствах ключ подлежит ликвидации, о чем должен быть составлен акт об уничтожении ЭЦП.

Нормативное регулирование

Отдельные компании практикуют такую передачу. Оформить ее переход от одного собственника к другому призван приказ о передаче ЭЦП. Но дело том, то сама подпись как реквизит документа предполагает среди прочего ФИО человека, который является уполномоченным представителем юридического лица.

Приказ руководителя, как и акт приема-передачи ключа ЭЦП, конечно, являются важными документами, но все же имеют внутренний характер.

Таким образом, получатель электронного документа, будь то контролирующий орган государственной власти или контрагент – субъект хозяйственной деятельности, никак не могут (и не должны) устанавливать, что подписывал документ не тот, кто обозначен в нем подписантом.

Юридические последствия

  1. При рассмотрении в арбитражном суде вопроса о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.

  2. В случае наложения налоговыми или другими контролирующими структурами штрафных санкций за недостоверность сданной отчетности, отвечать придется уполномоченному лицу, доверившему ключ и печать постороннему человеку.

  3. Акт передачи ЭЦП может служить доказательством невиновности хозяина разве что в уголовном деле, заведенном по факту экономического преступления, поскольку со стороны владельца сертификата ключа его разглашение будет квалифицироваться как небрежность, а со стороны незаконно использовавшего в противоправных целях – как подделка.

Буря над Европой. Кочующие племена. 02. Битва Вара и сага о готах (sl)

Как за 5 минут отправить 3-НДФЛ через Личный кабинет налогоплательщика

Павловы и партнеры: Вебинар «Как купить недвижимость за 1% от цены» с субтитрами

Источник: http://documentooborot.com/podpis/peredacha-ecp-drugomu-licu.html

Минкомсвязи разработало поправки о наказании за подделку электронной подписи

Контекст

Подаваемые в электронном виде документы должны быть заверены подписью – ВС

МОСКВА, 5 сен — РАПСИ.

Министерство цифрового развития, связи и массовых коммуникаций РФ разработало поправки в Уголовный кодекс (УК) РФ и Кодекс РФ об административных правонарушениях (КоАП РФ) об установлении ответственности за подделку электронной подписи. Текст документа размещен на федеральном портале проектов нормативных правовых актов.

Законопроект, как отмечает министерство, разработан из-за участившихся случаев создания и использования усиленной квалифицированной электронной подписи без ведома владельца.

Кроме того, внести изменения предлагается в закон «Об электронной подписи», установив, в частности, единые требования к использованию усиленной квалифицированной электронной подписи.

Так, УК РФ министерство предлагает дополнить статьей 200.6 «Умышленное нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи».

Согласно новой норме, за умышленное нарушение должностным лицом аккредитованного удостоверяющего центра порядка выдачи квалифицированного сертификата ключа проверки электронной подписи будет грозить наказание в виде штрафа в размере до 300 тысяч рублей, обязательных работ на срок до 480 часов, исправительных работ на срок до 2 лет или лишения права занимать определенные должности на срок до 3 лет.

Кроме того, уголовное наказание предлагается установить за умышленную выдачу таким должностным лицом квалифицированного сертификата, содержащего заведомо недостоверную информацию о его владельце. Максимальное наказание за данное преступление будет установлено в виде лишения свободы на срок до 5 лет.

Такое же наказание предлагается установить и за умышленное нарушение должностным лицом порядка хранения ключа электронной подписи, а также порядка создания электронной подписи при помощи указанного ключа по поручению владельца квалифицированного сертификата.

Помимо этого, согласно поправкам КоАП РФ, для аккредитованных удостоверяющих центров будет установлен штраф в размере от 400 до 500 тысяч рублей за нарушение порядка хранения и создания ключа электронной подписи.

А за отказ должностным лицом принимать электронные документы, подписанные квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, штраф может составить от 30 тысяч до 50 тысяч рублей.

Источник: http://rapsinews.ru/legislation_news/20180905/287126028.html

Мошенничество в сфере применения электронных подписей

Иногда даже у технологически продвинутых пользователей – физических лиц и сотрудников компаний – встречается «упрощенное» отношение к обеспечению безопасности при использовании электронной подписи, которое проявляется в неправильном хранении ключей и паролей, передаче их другим лицам, пренебрежении к влияющим на безопасность настройкам оборудования и т.д. Часто такое отношение становится источником проблем и компьютерных преступлений, связанных с хищением денежных средств.

Читайте также:  Темп роста. как рассчитать?

Действующее законодательство в сфере электронного взаимодействия требует от его участников обеспечить доверительную среду для использования ключей электронной подписи, всегда исключать подозрения на нарушение конфиденциальности, не использовать скомпрометированный ключ.

Создание доверительной среды – это, прежде всего: 

  • определение и утверждение списка лиц, имеющих доступ к технологическим средствам ЭП, установление ответственности за использование ЭП; 
  • контроль доступа и наблюдение за техническими средствами с программным обеспечением, предполагающим использование ЭП (ПК с системами «Клиент-банк», «Контур» и т.д.); 
  • в организации должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации с ключами ЭП и шифрования, который должен исключать возможность несанкционированного доступа к ним; 
  • для хранения ключевых носителей в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствам.

Однако даже достаточный уровень конфиденциальности и безопасности не исключает возможности мошенничества при использовании ЭП. Причем чаще всего это связано с несанкционированным списанием денежных средств со счетов клиентов банков на основании платежных поручений, подписанных ЭП.

Условно виды мошенничества в этой области можно разделить на две группы:

  • связанное с взломом кода шифрования (алгоритма) как самой информации, так и прикрепленной удостоверяющей ЭП;
  • связанное с ненадлежащим хранением и открытым доступом к сертификатам ключей проверки ЭП.

Первая группа непосредственно связана с новыми технологиями взломов шифровальных кодов и является видом кибермошенничества.

Благоприятствует совершению подобных преступлений незащищенный доступ к локальным сетям, отсутствие надежных систем защиты от вирусов при использовании программного обеспечения, недостаточная квалификация сотрудников при работе с программным обеспечением.

Кроме того, киберпреступниками часто используются специальные приемы на основе компьютерных технологий для сокрытия следов вмешательства. 

Как мы уже отметили, большая часть кибермошенничества совершается с целью хищения денежных средств, хотя это не всегда оправдано с технологической точки зрения: затраты на сами технологии взлома могут превзойти прибыток. 

Также следует опасаться неправомерного использования персональных данных, несанкционированного доступа к конфиденциальной информации, нарушения работоспособности корпоративных систем. 

Более широкое распространение имеет мошенничество, не связанное с взломом алгоритмов шифрования подписи, а попросту связанное с хищением ключей ЭП, обманом лиц, обладающих ЭП. Надо иметь в виду, что участниками преступных схем могут быть и сами удостоверяющие центры.

Достаточно часто владельцы ключей ЭП в нарушение режима безопасности осуществляют неконтролируемую передачу ключей своим подчиненным и коллегам. Это несет серьезные риски в обеспечении информационной безопасности электронного взаимодействия, а также создает проблемы при доказывании факта подписания электронного документа определенным лицом. 

Не исключены и мошеннические схемы с участием УЦ: получение квалифицированного сертификата ключа проверки электронной подписи по поддельным доверенностям, выдача УЦ сертификата неуполномоченным лицам. Это чревато тем, что совершать юридически значимые действия – участвовать в электронных торгах и аукционах, заключать сделки, получать займы  – будут неустановленные лица. 

В соответствии с законодательством Российской Федерации УЦ несет ответственность за вред, причиненный третьим лицам в результате: 

  • неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; 
  • неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом. 

Таким образом, при возникновении убытков в следствии неисполнения УЦ своих обязательств по договору оказания услуг, а также обязательств, установленных законодательством РФ, лицо, чье право нарушено, имеет право в судебном порядке защищать нарушенные права, а именно требовать полной компенсации понесенных убытков.

А. Будкова

эксперт 

Источник: http://naar.ru/articles/moshennichestvo-v-sfere-primeneniia-elektronnykh-podpisei/

Электронная подпись: секреты безопасного использования

Насколько безопасно использовать электронную подпись 03-10-2017 13:39

С развитием цифровых технологий присутствие человека требуется все реже. Многие вопросы в сфере документооборота можно решить дистанционно, оперируя электронной подписью. Если вы настроены выиграть тендер, и не один, без нее вам тоже не обойтись.

Что такое электронная подпись (ЭП)

ЭП (электронная подпись) – это цифровой аналог собственноручной физической подписи, который имеет юридическую силу и предназначен для идентификации личности. Электронная подпись представляет собой набор символов и знаков, полученный путем криптографического преобразования информации.

Использование ЭП регулируется Федеральным законом № 63 «Об электронной подписи» от 6.04.2011.

Если в документ с ЭП внесены изменения, «автограф» автоматически становится недействительным. Это значит, что само по себе наличие электронной подписи гарантирует достоверность и целостность информации – главные требования к безопасности в цифровой среде.

Программное обеспечение для нанесения и проверки электронной подписи работает отдельно или интегрируется с другими системами

Для чего нужны закрытый и открытый ключи

Каждый владелец ЭП имеет закрытый, секретный ключ – для генерирования ЭП. Ему соответствует открытый, который остальные пользователи применяют для проверки подлинности подписи. Информация зашифровывается по сложному алгоритму так, что подделать «автограф», зная только открытый ключ, невозможно. Дубликат последнего всегда есть в удостоверяющем центре, выдавшем ЭП.

Для работы с ЭП используют закрытый ключ, доступный владельцу, и открытый, известный остальным

После принятия в 2002 г. ФЗ «Об электронной цифровой подписи» появилась аббревиатура ЭЦП. В 2011 г. ее официально сократили до двух букв – ЭП, однако некоторые специалисты по-прежнему обращаются к первоначальному варианту.

Где используется ЭП

Физическим лицам ЭП может понадобиться для:

  • оформления заграничного паспорта;
  • записи в поликлинику;
  • подачи заявки на землю;
  • регистрации транспортного средства;
  • работы в личном кабинете налогоплательщика;
  • подачи налоговой отчетности, документов в фонд социального страхования и пенсионный;
  • получения сведений из органов Росреестра;
  • других государственных услуг.

Юридические лица используют ЭП в следующих целях:

Цифровой автограф необходим для аккредитации на специализированных электронных торговых площадках, для заверения документов на участие в тендерах, подачи ценового предложения, подписания контракта.

  1. Электронный документооборот.

ЭП позволяет обмениваться по интернету с контрагентами юридически значимыми документами – актами, договорами, счетами-фактурами. Ее также используют внутри компании для отправки информации сотрудникам.

Использование ЭП в ежеквартальных отчетах для контролирующих органов позволяет отправлять документы по интернету. Такая схема гарантирует конфиденциальность данных и экономит время.

Электронная подпись приравнивается по юридической силе к собственноручной физической

Виды электронных подписей

Для генерирования используют только коды, пароли и другие знаки – без секретного ключа. Предназначена исключительно для идентификации лица, сформировавшего подпись, и не предоставляет сведений о внесенных в документ изменениях.

  1. Усиленная неквалифицированная.

Для ее формирования используется закрытый ключ, поэтому ЭП не просто определяет подписанта (лицо, подписавшее документ), но и помогает обнаружить внесенные после подписания изменения.

  1. Усиленная квалифицированная.

В отличие от неквалифицированной, здесь используют средства криптозащиты, сертифицированные ФСБ РФ. Чтобы получить сертификат такой подписи, необходимо обратиться в аккредитованный удостоверяющий центр. Именно такие ЭП имеют юридическую силу в контролирующих органах – ФНС, ФСС, ПФР.

Обратите внимание!

Даже если документ подписан простой или усиленной неквалифицированной подписью, он имеет такую же юридическую силу, что и аналогичный бумажный носитель. Но только если между контрагентами заключено соответствующее соглашение. Исключение составляют случаи, когда, по закону, наличие бумажного документа обязательно.

Сферы применения электронной подписи

Применение ЭПЦ

Простая

Усиленная неквалифицированная

Усиленная квалифицированная

Внутренний и внешний документооборот

+

+

+

Документооборот с физическими лицами

+

+

+

Арбитражный суд

+

+

+

Государственные услуги

+

+

Электронные торги

+

Контролирующие органы

+

Безопасно ли использовать электронную подпись?

Для генерации ЭП используют средства криптографической защиты с хеш-функциями. Заявитель получает на руки закрытый ключ, который должен оберегать от посторонних, как и пароль доступа к нему.

Взломать электронную подпись и ключ к ней невозможно: механизм усиленной криптозащиты многоуровневый и слишком сложный. Единственная угроза, которая подстерегает вас, – физическая потеря секретного ключа или пароля к нему. Справедливости ради вспомним, что от этого не застрахованы и владельцы банковских карт, тем не менее мало кто по этой причине отказывается от услуг финансовых учреждений.

Мы настоятельно рекомендуем обеспечить надежное место для хранения ключа, и это должен быть отнюдь не жесткий диск компьютера или обычный флэш-накопитель.

Для этой цели оптимально подходят специализированные программно-аппаратные хранилища, например e-Token и Rutoken. От обычных «флэшек» такие USB-брелоки или смарт-карты отличаются тем, что доступ к ним возможен только по пин-коду.

После трехкратного неверного введения брелок или карта блокируются. Все операции проводятся в памяти накопителя, что полностью исключает перехват.

Token защищает ЭП от вирусов, случайного удаления и перезаписи. Именно его вы сможете использовать в качестве персонального средства аутентификации, например, в системе электронного документооборота или для авторизации на любом компьютере.

Чтобы вашу электронную подпись не подделали, соблюдайте правила ее хранения

Даже если вы потеряете носитель с ключом, ничего страшного не случится. По правилам, вы обязаны сообщить об этом в удостоверяющий центр и отозвать сертификат, как и при утере банковской карты. За это время воспользоваться ключом, не зная пин-кода к нему, никому не удастся.

Где получить электронную подпись

ЭП выдают удостоверяющие центры, имеющие специальную лицензию от отдела ФСБ. В их компетенции – изготовление сертификата и ключа проверки ЭП, их аннулирование, приостановление, возобновление по запросу владельца, проверка уникальности и другие задачи, связанные с использованием электронной подписи.

Прежде чем выдать ключ и сертификат, удостоверяющий центр проверяет подлинность данных о заявителе и его полномочия. Если документы в порядке и предоставленная информация достоверна, обратившийся получает сертификат – своеобразный паспорт участника документооборота. Именно он подтверждает право юридического или физического лица на закрытый ключ и электронную подпись.

В каких случаях необходимо оперативно обратиться в удостоверяющий центр?

  • У компании изменились реквизиты или уполномоченное лицо. Действие сертификата нужно приостановить.
  • Вышел из строя или потерялся носитель, на котором хранился закрытый ключ.
  • Возникли проблемы при работе с ключом.

По закону, сертификат, а вместе с ним и электронная подпись действительны в течение 15 месяцев, однако в ряде случаев физические и юридические лица заказывают его на 1 год.

По истечении этого времени пользователь имеет право пролонгировать срок действия сертификата еще на год в течение 30 дней. В противном случае придется проходить процедуру заново.

Как видите, если обратиться в аккредитованный удостоверяющий центр, а затем соблюдать простые правила безопасности, риски минимальны. Многие предприниматели, юридические и физические лица уже давно оценили удобство этого инструмента для бизнеса.

Чтобы оформить документы для получения ЭП, обращайтесь к нам. Специалисты компании «Стар Софт Групп» помогут вам в кратчайшие сроки оформить все необходимые документы.

Источник: https://starsoft.su/blog/elektronnaya_podpis_sekrety_bezopasnogo_ispolzovaniya/

Ссылка на основную публикацию