Использование эцп другим лицом – практическое использование на предприятии программного продукта CyberSafe Enterprise. Часть первая / Блог компании КиберСофт / Хабр

Содержание

Передача эцп другому лицу закон

^

г. Челябинск «___»______________201___г.

В соответствии с Соглашением между Комитетом и Отделением об обмене документами в электронном виде №____________ от “___”______________ 201__ года (далее – Соглашение), Стороны составили настоящий Акт в том, что «___»____________ 201__ г. Отделение передало, а Комитет принял сертификат ЭЦП:

п/пНаименованиеКоличество экземпляров
1 Сертификат ключа подписи на имя Кунгурцевой Татьяны Дмитриевны серийный №____________________________________ ____________________________________________________________ 1

Комитет передал, а Отделение приняло сертификат ЭЦП:

2 Сертификат ключа подписи на имя _____________________________ ____________серийный № ____________________________________ 1
^

Председатель Государственного комитета

по делам архивов Челябинской области

От Отделения:

Заместитель управляющего

ОПФР по Челябинской области

____________________А.П. Финадеев

(подпись)

____________________Л.С. Устелемов

(подпись)

М.П.М.П.

Приложение 5

к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

^

В соответствии с Соглашением между Комитетом и Отделением об обмене документами в электронном виде от “__” ___________ 201__г. №_______________ Стороны договорились о нижеследующем:

  1. Настоящим Соглашением определяется возможность использования в качестве связной среды для обмена сообщениями между Комитетом и Отделением открытых публичных сетей связи, основанных на использовании протоколов TCP/IP (далее Интернет).
  2. Дополнительные программно-аппаратные средства защиты информационных ресурсов Комитета и Отделения при подключении к сети Интернет (типа FIREWALL) приобретаются Сторонами самостоятельно.
  3. Стороны самостоятельно выбирают организации (провайдеров), обеспечивающие доступ к сети Интернет и осуществляют подключение к сети Интернет за счет собственных средств. Все расходы, связанные с дальнейшей эксплуатацией подключения к сети Интернет и передачи данных по Системе ЭДО осуществляются Сторонами за счет собственных средств. Технические условия передачи данных по каналам связи оговариваются между Сторонами в каждом отдельном случае в зависимости от размеров файлов (объемов) передаваемой информации.
  4. Стороны полностью несут риски, связанные с подключением вычислительных средств к сети Интернет. Стороны самостоятельно обеспечивают защиту собственных вычислительных средств и криптографических ключей от несанкционированного доступа и вирусных атак из сети Интернет. Комитет (Отделение) не несет никакой ответственности, в том числе и финансовой, в случае разрушения информации на вычислительных средствах Отделения (Комитета), подключенных к сети Интернет для обеспечения обмена по Системе электронного документооборота. Стороны также признают, что выход из строя программного обеспечения части Системы документооборота, установленной у Отделения (Комитета), в результате вмешательства из сети Интернет рассматривается как выход из строя по вине Отделения (Комитета).
  5. Стороны не несут ответственность за неработоспособность оборудования и программных средств третьих лиц, повлекших за собой невозможность доступа Отделения (Комитета) к Системе электронного документооборота и, соответственно, возникшую в результате задержки в передаче документов.
  6. Стороны имеют право вводить ограничения или полностью прекращать обмен информацией по сети Интернет в случае выявления признаков нарушения безопасности со стороны Отделения или Комитета, соответственно (попытки сканирования и атак информационных ресурсов Комитета или Отделения, соответственно и т.п.).

Приложение 6

к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

АКТ

приема-передачи Электронных документов
на машинных носителях

В соответствии с условиями Соглашения между Комитетом и Отделением об обмене документами в электронном виде №____________ от “___”______________ 201__ года (далее – Соглашение), Отделение, в лице _________________________________________________ ,

(Ф.И.О., должность лица, представившего машинный носитель с документами)

действующ_____ на сновании______________________________________________________

передает, а Комитет, в лице _______________________________________________________,

(Ф.И.О., должность лица, принимающего машинный носитель с документами)

действующ_____ на сновании______________________________________________________

 принимает Электронные документы на__________ носител___ – ______________________

(количество) (вид машинного носителя)

________________________________________________________________________________

Результат проверки ЭЦП – подпись верна.

Представленный носитель пригоден к хранению и применению в соответствии с требованиями Соглашения.

 отказывает в приеме Электронных документов на__________ носител___ – _____________

(количество) (вид машинного носителя)

по следующим причинам:_______________________________________________________________________________________________________________________________________________________

Настоящий Акт составлен и подписан в двух экземплярах, имеющих равную юридическую силу, по одному экземпляру для каждой из Сторон.

^

Председатель Государственного комитета

по делам архивов Челябинской области

От Отделения:

Заместитель управляющего

ОПФР по Челябинской области

____________________А.П.

Финадеев

(подпись)

____________________Л.С. Устелемов

(подпись)

М.П.М.П.

Приложение 7

к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

Процедура проведения технической экспертизы при возникновении разногласий и спорных ситуаций, связанных с принятием или непринятием и/или исполнением или неисполнением электронного документа

1. В настоящем документе Стороны договорились использовать терминологию и сокращенные наименования, принятые в Соглашении об обмене документами в электронном виде.

2. При возникновении разногласий Сторон в связи с обменом документами в электронном виде с помощью Системы электронного документооборота, а также в иных случаях возникновения спорных ситуаций в связи с эксплуатацией Системы, обмен документами в электронном виде с использованием Системы между Сторонами немедленно прекращается.

3. Сторона, заявляющая разногласие, (инициатор спора) обязана направить другой Стороне заявление о разногласиях, подписанное должностным лицом Стороны, наделенным соответствующими полномочиями, с подробным изложением причин разногласий и предложением создать согласительную комиссию. Заявление должно содержать фамилии представителей Стороны – инициатора спора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии. Дата сбора комиссии должна быть не позднее 10 дней со дня получения другой Стороной заявления.

4. В состав комиссии должно входить равное количество представителей от каждой из Сторон (до пяти человек от каждой). При необходимости, с письменного согласия обеих Сторон, в состав комиссии могут быть дополнительно введены эксперты третьей стороны. Состав комиссии должен быть зафиксирован в акте, который является итоговым документом, отражающим результаты работы комиссии. Полномочия членов комиссии подтверждаются доверенностями, выданными в установленном порядке. Срок работы комиссии — не более пяти рабочих дней. В исключительных ситуациях этот срок может быть увеличен по взаимной договоренности Сторон.

5. Стороны способствуют работе комиссии и не допускают отказа от предоставления необходимых документов. При необходимости Стороны обязаны предоставить комиссии возможность ознакомиться с условиями и порядком работы Системы.

6. При возникновении у Стороны претензий к другой Стороне по поводу корректности действий, совершенных в рамках выполнения обязательств по Соглашению, связанных с принятием или непринятием электронного документа и/или соответствия действий, совершенных получившей электронный документ Стороной, содержанию полученного ею электронного документа, комиссия должна:

    • проверить авторство предъявляемого отвечающей на претензии Стороной полученного ею от выдвигающей претензии Стороны ЭД, в соответствии с которым совершены действия;
    • проверить, что совершенные отвечающей на претензии Стороной действия соответствуют содержанию ЭД.

    7. При возникновении у Стороны претензий к другой Стороне по поводу неисполнения порученных действий в соответствии с п.п. 6.1.3-6.1.4 и 6.3.2-6.3.3 Соглашения комиссия должна:

        • проверить авторство предъявляемой выдвигающей претензии Стороной полученной ею от отвечающей на претензии Стороны подписанной ЭЦП квитанции о доставке или наличие у выдвигающей претензии Стороны Акта приема-передачи (в случае передачи электронного документа на машинном носителе), подтверждающих получение оспариваемого документа;
        • при необходимости проверить авторство предъявляемого отвечающей на претензии Стороной документа, полученного от выдвигающей претензии Стороны.

        8. Для проверки авторства электронного документа выполняются следующие действия:

        8.1. Определяется файл, содержащий электронный документ, авторство которого должно быть проверено в связи со спорной ситуацией на основе проверки корректности ЭЦП файла, содержащего оспариваемый документ.

        8.2. Из электронного архива Стороны, получившей электронный документ, комиссии предъявляется файл с ЭЦП, содержащий оспариваемый электронный документ.

        8.3. Экспертиза оспариваемого электронного документа осуществляется в три этапа:

        8.3.1 проверка оборудования и программного обеспечения и тестирование их работоспособности;

        8.3.2 контроль целостности оспариваемого электронного документа путем проверки ЭЦП при помощи открытого ключа ЭЦП представленного стороной;

        8.3.2 проверка принадлежности, актуальности и целостности сертификата, используемого комиссией для проверки ЭЦП.

        8.4. Проверка работоспособности оборудования и программного обеспечения проводится путем проведения тестов пробной подписи и проверки подписи в присутствии членов комиссии.

        8.5. Контроль целостности оспариваемого электронного документа производится посредством стандартной процедуры импорта файлов электронного документа с ЭЦП и сертификатом в ПО VIPNet[Клиент] и затем, проверки ЭЦП импортированного электронного документа, в соответствии с руководством пользователя.

        8.6. Проверка принадлежности, актуальности и целостности сертификатов ключей подписи производится путем вызова в программе диалога просмотра сертификата, представленного вместе с ЭД. Просматриваемый сертификат распечатывается на бумажном носителе, и передается членам комиссии.

        8.6.1 В случае если сертификат, используемый при проверке подписи, издавался на основании письменного запроса пользователя, то для доказательства принадлежности актуальности и целостности сертификата, использованного для проверки ЭЦП, Администратором безопасности VIPNet Отделения и соответствующей Стороной комиссии предъявляются сертификаты на бумажных носителях, оформленные при получении сертификата. Члены комиссии производят визуальную сверку данных сертификатов с распечатанным сертификатом, использованным при подписи оспариваемого документа.

        8.6.2 В случае если сертификат был издан на основании электронного запроса, подписанного ЭЦП с использованием ранее изданного официально оформленного сертификата, комиссии предъявляется логически связанная цепочка запросов на сертификаты и сертификаты, распечатанные на бумажных носителях, которые в совокупности подтверждают принадлежность сертификата лицу, сформировавшему ЭЦП.

        Можно ли передать ЭЦП другому лицу

        Распечатка этих запросов и сертификатов на бумажные носители производится Администратором безопасности в АРМ VIPNet[Администратор]. Цепочка запросов признается действительной, а сертификат принадлежащим указанному владельцу, если выполнены следующие условия:

        8.6.2.1 цепочка логически связана, т.е. каждый следующий запрос подписан с использованием сертификата, изданного на основании предыдущего запроса;

        8.6.2.2 подпись под каждым запросом в цепочке действительна на момент издания сертификата по данному запросу;

        8.6.2.3 сертификат, которым подписан каждый запрос, действителен на момент подписания запроса;

        8.6.2.4 последним элементом в цепи является электронный сертификат (распечатывается), соответствующий (при визуальном сравнении) сертификату, используемому комиссией для проверки ЭЦП по оспариваемому электронному документу;

        8.6.2.5 сертификат, которым заверен первый запрос в цепочке (распечатывается) соответствует (при визуальном сравнении) официально оформленному сертификату, предъявленному комиссии.

        8.7. Подтверждением подлинности оспариваемого электронного документа, является единовременное выполнение следующих условий:

        8.7.1 проверка ЭЦП оспариваемого электронного документа с сертификатом ключей подписи, предъявленными Стороной (п.8.5), дала положительный результат;

        8.7.2 подтверждена принадлежность, актуальность и целостность сертификата ключей подписи пользователя Стороны (п.8.6) с помощью которого проводится проверка ЭЦП оспариваемого электронного документа;

        8.7.3 если у заявителя отсутствуют сомнения в принадлежности сертификата то проверка по п.8.6. может не проводиться.

        8.8. При необходимости подтверждения факта доставки и сроков доставки электронного документа производится экспертиза извещения о доставке, представленного отправителем электронного документ, и подписанного ЭЦП получателя электронного документа. Извещение содержит контрольные суммы принятого электронного документа из состава ЭЦП этого электронного документа, однозначно идентифицирующие электронный документ, на который оно сформировано. Проверка подлинности извещения производится аналогично процедурам проверки электронного документа, приведенным выше.

        9. По итогам работы комиссии составляется акт, в котором в обязательном порядке отражаются:

        • состав членов комиссии;
        • установленные обстоятельства;
        • действия членов комиссии;
        • выводы, влияющие на возможность установления подлинности оспариваемого документа;
        • основания, которые послужили для формирования выводов.

        В этом случае акт признается Сторонами надлежащим.

        10. В случае если предложение о создании комиссии оставлено другой Стороной без ответа, либо Сторона отказывается от участия в комиссии, либо в работе комиссии были учинены препятствия, которые не позволили комиссии оформить надлежащий акт, заинтересованная Сторона в одностороннем порядке составляет акт с указанием причины его составления. В указанном акте фиксируются обстоятельства, позволяющие сделать вывод о том, что оспариваемый документ, произведенный в рамках Соглашения, является надлежащим, либо формулируется вывод об обратном. Указанный акт направляется другой Стороне для сведения. При рассмотрении в суде споров о наличии либо отсутствии документа, исполненного либо неисполненного с помощью Системы или об авторстве ЭД, заинтересованная Сторона обязана предоставить суду акт, составленный в соответствии с настоящей Процедурой.

        11. Составленный комиссией акт является основанием для выработки окончательного решения между Сторонами. Данное решение должно быть подписано Сторонами не позднее 10 дней с момента окончания работы комиссии. В случае, если подписание решения в этот срок не состоится, заинтересованная Сторона вправе обратиться в арбитражный суд и без выработанного Сторонами решения, а в качестве доказательства в судебном споре представить акт, составленный в соответствии с настоящей Процедурой.

        Комитет _________________ Отделение _________________

        u-bags.ru

        Передача ЭЦП другим лицам: возможности, минусы, последствия

        Возможна ли законная передача электронной подписи другом лицу?

        В связи с тем, что первостепенная функция электронной подписи заключается в идентификации ее владельца, ЭЦП является полноценной заменой «живой подписи», передача которой невозможна. Ни одно положение закона не допускает возможности передачи электронной подписи.

        На деле возможность передачи ЭЦП зависит от вида подписи. Простую электронную подпись, представляющую собой связку логин-пароль, возможно передать другому лицу, так как она не приравнивается к рукописной подписи. Информация, передаваемая с применением простой электронной подписи, не шифруется, а пользователь подписи не идентифицируется. В связи с этим передача такой подписи стороннему лицу может возникнуть ряд неблагоприятных последствий.

        Одним из таких последствий может быть ответственность, которую понесет владелец простой подписи, если стороннее лицо, в руках которого оказался доступ к логину и паролю от страницы социальной сети или форума, к примеру, опубликует от лица владельца запрещенные материалы. В этом случае исключением в пользу владельца простой электронной подписи могут послужить только доказательства того, что данные были незаконно использованы или владелец самостоятельно передал доступ к этим данным лицу, совершившему правонарушения. При этом факт передачи простой электронной подписи ненаказуем – наказуемы противоправные действия, которые могут быть совершены лицом, получившим доступ к подписи.

        Остальные виды электронных подписей идентифицируют пользователей, а информация, передаваемая с применением этих ЭЦП, подлежит шифрованию.

        Допускается ли законом передача квалифицированной ЭЦП?

        В силу того, что квалифицированная электронная цифровая подпись является идентификатором своего собственника, ее применение подразумевает достоверное определение владельца (ст. 2 ФЗ №63). Поэтому никакой документ, будь то акт приемки-передачи или доверенность, не является правомерным для передачи права электронной подписи стороннему лицу. Законодательно передача электронной подписи другому лицу невозможна и лишает смысла сам принцип использования электронной подписи.

        Ответственность за применение чужой электронной подписи

        Законодательно ни в одном Кодексе не закреплена ни одна статья, налагающая ответственность непосредственно за использование чужой ЭЦП. Однако есть другие статьи, согласно которым может быть вменена ответственность по данному правонарушению.

        Так, например, третьему лицу, незаконно воспользовавшемуся чужой электронной подписью, может быть вменено мошенничество, предусмотренное ст. 159 УК РФ. В случае совершения правонарушений третьим лицом, которому передача ключа ЭЦП была предоставлена по доверенности, наказание последует собственнику электронной подписи, если только не будет доказано, что документы действительно были подписаны не владельцем. В этом случае доказать непричастность собственника ЭЦП к правонарушениям будет весьма сложно, особенно если незаконные действия были совершены с персонального компьютера владельца ЭЦП. Соответственно, для владельца ЭЦП передача другим лицам сертификата подписи может обернуться серьезными последствиями.

        krasnodar.proecp.ru

        Передача ЭЦП другим лицам: возможности, минусы, последствия

        Возможна ли законная передача электронной подписи другом лицу?

        В связи с тем, что первостепенная функция электронной подписи заключается в идентификации ее владельца, ЭЦП является полноценной заменой «живой подписи», передача которой невозможна. Ни одно положение закона не допускает возможности передачи электронной подписи.

        На деле возможность передачи ЭЦП зависит от вида подписи. Простую электронную подпись, представляющую собой связку логин-пароль, возможно передать другому лицу, так как она не приравнивается к рукописной подписи. Информация, передаваемая с применением простой электронной подписи, не шифруется, а пользователь подписи не идентифицируется. В связи с этим передача такой подписи стороннему лицу может возникнуть ряд неблагоприятных последствий.

        Одним из таких последствий может быть ответственность, которую понесет владелец простой подписи, если стороннее лицо, в руках которого оказался доступ к логину и паролю от страницы социальной сети или форума, к примеру, опубликует от лица владельца запрещенные материалы. В этом случае исключением в пользу владельца простой электронной подписи могут послужить только доказательства того, что данные были незаконно использованы или владелец самостоятельно передал доступ к этим данным лицу, совершившему правонарушения. При этом факт передачи простой электронной подписи ненаказуем – наказуемы противоправные действия, которые могут быть совершены лицом, получившим доступ к подписи.

        Остальные виды электронных подписей идентифицируют пользователей, а информация, передаваемая с применением этих ЭЦП, подлежит шифрованию.

        Допускается ли законом передача квалифицированной ЭЦП?

        В силу того, что квалифицированная электронная цифровая подпись является идентификатором своего собственника, ее применение подразумевает достоверное определение владельца (ст. 2 ФЗ №63). Поэтому никакой документ, будь то акт приемки-передачи или доверенность, не является правомерным для передачи права электронной подписи стороннему лицу. Законодательно передача электронной подписи другому лицу невозможна и лишает смысла сам принцип использования электронной подписи.

        Ответственность за применение чужой электронной подписи

        Законодательно ни в одном Кодексе не закреплена ни одна статья, налагающая ответственность непосредственно за использование чужой ЭЦП. Однако есть другие статьи, согласно которым может быть вменена ответственность по данному правонарушению.

        Так, например, третьему лицу, незаконно воспользовавшемуся чужой электронной подписью, может быть вменено мошенничество, предусмотренное ст. 159 УК РФ. В случае совершения правонарушений третьим лицом, которому передача ключа ЭЦП была предоставлена по доверенности, наказание последует собственнику электронной подписи, если только не будет доказано, что документы действительно были подписаны не владельцем. В этом случае доказать непричастность собственника ЭЦП к правонарушениям будет весьма сложно, особенно если незаконные действия были совершены с персонального компьютера владельца ЭЦП. Соответственно, для владельца ЭЦП передача другим лицам сертификата подписи может обернуться серьезными последствиями.

        novosibirsk.proecp.ru

        Правомерна ли передача электронной подписи третьим лицам?

        Главная → Статьи → Правомерна ли передача электронной подписи третьим лицам?

         

        Вправе ли генеральный директор либо иное лицо, наделенное правом первой подписи, передавать свою электронную цифровую подпись (далее – ЭЦП) для использования сотрудникам в целях подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор либо иное лицо, наделенное правом первой подписи, ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками с использованием принадлежащей ему ЭЦП?

         

        Использование электронной подписи – аналога подписи собственноручной – допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ).

        Электронная подпись (далее – ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона № 63-ФЗ).

        В соответствии с п. 1 ст. 5 Закона № 63-ФЗ установлены виды ЭП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате – электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона № 63-ФЗ).

        Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).

        Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

        Однако из вопроса следует, что в рассматриваемом случае сертификат ключа проверки электронной подписи выдается не организации, а лично ее генеральному директору как единоличному исполнительному органу, а также другому лицу, обладающему правом первой подписи.

        В связи с этим отметим, что исходя из норм действующего законодательства однозначного вывода о том, возможно ли использование чужой ЭП на основании распоряжения лица, которому она принадлежит, сделать нельзя.

        С одной стороны, в п. 1 ст. 10 Закона № 63-ФЗ указано, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).

        С другой стороны, можно трактовать положения п. 1 ст. 10 Закона № 63-ФЗ таким образом, что они не предполагают передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывают на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же передачу права использования ЭП от её владельца иному лицу Закон № 63-ФЗ не предполагает.

        Последний вариант толкования нормы п. 1 ст. 10 Закона № 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2015 по делу № 11-14292/2015, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2016 по делу № 12-636/2016).

        Тем не менее, оставляя в стороне вопрос о правомерности издания распоряжения об использовании другим лицом ключа электронной цифровой подписи, принадлежащей генеральному директору или иному лицу, опираясь также на положения п. 1 ст. 10 Закона № 63-ФЗ, можно сделать вывод, что электронный документ, подписанный соответствующей ЭП, по общему правилу признается подписанным лицом, которому принадлежит эта подпись, пока не доказано обратное. Ведь электронная подпись является аналогом собственноручной подписи, поэтому ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятнадцатого арбитражного апелляционного суда от 01.03.2016 № 15АП-1132/16, постановление Пятого арбитражного апелляционного суда от 14.03.2016 № 05АП-1119/16, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу № 5-1087/2014).

        Принимая во внимание, что в рассматриваемом случае директор или иное лицо будет сообщать конфиденциальную информацию о ключе цифровой подписи лицу, которое указано в соответствующем распоряжении, и не будет уведомлять о раскрытии такой информации удостоверяющий центр, можно предполагать, что документы, подписанные с помощью указанной подписи, будут считаться действительными и подписанными от имени организации ее директором или иным лицом, обладающим право первой подписи, который и будет нести ответственность за простановку в них своей ЭП. Данный вывод поддерживается и правоприменительной практикой (смотрите, например, решение Октябрьского районного суда г. Барнаула Алтайского края от 13.04.2017 по делу № 12-52/2017).

        Более того, в этом случае в качестве лица, подписывающего документ, должен быть указан именно генеральный директор или иное лицо, обладающее правом первой подписи, а не лицо, которому распоряжением предоставлено право использовать их ЭП, так как функция лица, использующего ЭП за другое лицо, сводится фактически к разрешенному владельцем сертификата техническому введению ключа электронной цифровой подписи, а не к представительству этого лица от имени общества.

        Вместе с тем, по нашему мнению, исходя из вышеприведенных норм отсутствуют какие-либо препятствия для использования лицом, которому выдана доверенность на представительство от имени юридического лица, своей собственной ЭП для подписания документов, связанных с исполнением предоставленных по данной доверенности полномочий, так как указанная подпись, как это уже отмечалось выше, является аналогом собственноручной подписи представителя. Данный вывод находит свое отражение и в судебной практике (смотрите, например, постановление Восемнадцатого арбитражного апелляционного суда от 06.06.2017 № 18АП-5085/17). При этом необходимо иметь в виду, что в некоторых случаях определенные документы не могут быть подписаны представителем по доверенности (например, заявления в ЕГРЮЛ о регистрации вновь созданного юридического лица – п. 1.3 ст. 9 Федерального закона от 08.08.2001 № 129-ФЗ “О государственной регистрации юридических лиц и индивидуальных предпринимателей”), а подписание определенных документов может требовать наличия у лица ЭП строго определенного вида.

         

        Ответ подготовил: Широков Сергей, эксперт службы Правового консалтинга ГАРАНТ, кандидат юридических наук
        Ответ прошел контроль качества

         

        Нужна электронная подпись? 
        Достаточно оставить заявку. Мы поможем выбрать нужный в вашем случае тип сертификата электронной подписи, расскажем как его применить и предоставим другие дополнительные услуги. Оставить заявку >>

         

        www.garantexpress.ru

        Ответственность за использование чужой ЭЦП

        Электронно-цифровая подпись (ЭЦП) приравнивается к обычной подписи человека и, соответственно, имеет такую же юридическую силу. Но в силу того, что она, как правило, оформляется на внешнем носителе электронной информации, риск того, что ею может воспользоваться посторонний человек очень велик. Кто в этом случае будет нести ответственность и в какой мере?

        Можно ли передавать личную ЭЦП другому человеку?

        Все вопросы, связанные с ЭЦП регулируются Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Но в нем нет, ни прямого разрешения, ни запрета на передачу носителя с подписью другому лицу. Указано лишь то, что использование подписи без согласия ее владельца считается незаконным (ст. 10 закона № 63-ФЗ).

        Таким образом, есть два мнения о возможности передачи ЭЦП другому лицу. Некоторые представители Минкомсвязи и ФНС говорят о том, что такую подпись можно передавать лицу, которому предаются полномочия владельца электронной подписи. Например, когда на время отпуска директора или главного бухгалтера их обязанности возлагаются на другое лицо, и которому предоставляется право подписи соответствующих документов.

        С другой стороны, нарушается основное назначение ЭЦП – идентифицировать конкретное лицо, которое подписало электронный документ.

        Если владелец ЭЦП все же решается передать ее другому лицу, то необходимо оформить все документы (приказ, акт приема-передачи), в противном случае вся ответственность ляжет на владельца ЭЦП.

        Ответственность за использование чужой ЭЦП

        На данный момент ни в одном из сводов законодательства нет статьи, которая бы предусматривала наказание именно за несанкционированное использование ЭЦП, но это не значит, что лицо, совершившее данное правонарушение останется безнаказанным. К нему будут применены соответствующие статьи УК РФ и КоАП.

        Рассмотрим несколько примеров.

        Пример 1

        Бухгалтер самовольно воспользовался подписью руководителя и через программу Клиент – Банк списал со счета организации некоторую сумму в свою пользу. В данном случае против бухгалтера может быть возбуждено уголовное дело по факту хищения, степень наказания будет зависеть от украденной денежной суммы.

        Пример 2

        Директор предприятия подписал контракт по Госзакупкам электронной подписью своего предшественника (с его ведома) за отсутствием своей собственной. В этом случае, в зависимости от последствий, в отношении директора может быть возбуждено уголовное дело о мошенничестве, либо контракт может быть расторгнут, а организация занесена в реестр недобросовестных.

        Пример 3

        В связи с большим объемом платежных поручений, которые ежедневно оформляет бухгалтерия фирмы, для ускорения процесса их подписания и отправки директор передал бухгалтеру свою ЭЦП. Поскольку все платежи согласовываются с директором заранее, а позднее им же контролируется оплата, никаких отрицательных последствий, следовательно, и ответственности, это не повлекло, а лишь оптимизировало работу. Но конечно, в подобных ситуациях всегда есть риск, зависящий от степени добросовестности сотрудников.

        Ответственность за использование чужой ЭЦП зависит от последствий, которые повлекло это действие. В первую очередь, ответственность ложится на ее владельца, если он не докажет иное.

        spmag.ru

        Судебная практика: Передача электронной подписи другому лицу и её последствия

        СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

        Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

        ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

        Регистрация – процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

        Персональные данные Пользователя – данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

        ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

        Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

        • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
        • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
        • Для ответов на запросы Пользователя в службу поддержки;
        • Для выполнения обязательств по договорам.

        Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

        ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

        Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

        ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

        АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

        АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

        АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

        АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

        С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

        Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

        АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

        БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

        АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

        АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

        АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

        ХРАНЕНИЕ ДАННЫХ

        АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

        iecp.ru

        Передача ЭЦП другому лицу, как это происходит

        Хорошо это или плохо, но отечественная практика ведения бизнеса построена на принципах, далеких от европейских стандартов. Типичный руководитель предприятия подбирает персонал исходя из доверительных отношений. Занимаясь в основном организационной деятельностью, он не имеет ни времени, ни желания на деловодство. В результате, многие бумажные документы подписываются от его имени (мягко говоря), а по правде сказать – подделываются с его согласия секретарем или личным помощником. Передача ЭЦП другому лицу без оформления какой-либо документации – тоже не редкость.

        Незадокументированная передача ЭЦП

        Главным фактором доверия к ЭЦП является собственноручность. Поэтому практика использования чужой оцифрованной подписи компрометирует саму ее сущность. Ведь квалифицированная ЭП обладает такой же силой, как личная подпись руководителя и печать предприятия, вместе взятые.

        Законодательно установлено, что разглашение тайны личного закрытого ключа означает его компрометацию и является основанием для обязательного отзыва сертификата, поскольку факт перехода ключа ставит под сомнение достоверность всех подписанных с его помощью электронных документов. При таких обстоятельствах ключ подлежит ликвидации, о чем должен быть составлен акт об уничтожении ЭЦП.

        Нормативное регулирование

        Профильный закон «Об ЭП» никак не регламентирует порядок передачи ЭЦП владельцем другому лицу. Более того, законность такой передачи находится под сомнением и является спорной.

        Отдельные компании практикуют такую передачу. Оформить ее переход от одного собственника к другому призван приказ о передаче ЭЦП. Но дело том, то сама подпись как реквизит документа предполагает среди прочего ФИО человека, который является уполномоченным представителем юридического лица.

        Приказ руководителя, как и акт приема-передачи ключа ЭЦП, конечно, являются важными документами, но все же имеют внутренний характер. Таким образом, получатель электронного документа, будь то контролирующий орган государственной власти или контрагент – субъект хозяйственной деятельности, никак не могут (и не должны) устанавливать, что подписывал документ не тот, кто обозначен в нем подписантом.

        Юридические последствия

        1. При рассмотрении в арбитражном суде вопроса о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.
        2. В случае наложения налоговыми или другими контролирующими структурами штрафных санкций за недостоверность сданной отчетности, отвечать придется уполномоченному лицу, доверившему ключ и печать постороннему человеку.
        3. Акт передачи ЭЦП может служить доказательством невиновности хозяина разве что в уголовном деле, заведенном по факту экономического преступления, поскольку со стороны владельца сертификата ключа его разглашение будет квалифицироваться как небрежность, а со стороны незаконно использовавшего в противоправных целях – как подделка.

        Как за 5 минут отправить 3-НДФЛ через Личный кабинет налогоплательщика

        Буря над Европой. Кочующие племена. 02. Битва Вара и сага о готах (sl)

        Павловы и партнеры: Вебинар “Как купить недвижимость за 1% от цены” с субтитрами

        Поделитесь материалом в соц сетях:

        documentooborot.com