Передача ЭЦП другому лицу законом не предусмотрена, так как подпись носит идентифицирующий характер и служит средством для подтверждения намерений определенного лица. В статье рассмотрим возможность передачи права пользования ключом подписи от имени владельца.
Что прописано в нормах закона о передаче ЭЦП другому лицу?
П. 2 ст. 160 ГК РФ устанавливает правило, согласно которому использование электронно-цифровой подписи (далее — ЭЦП) возможно в силу указания закона или нормативного акта, соглашения сторон.
Основным актом в сфере ЭЦП является закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ (далее — ФЗ № 63).
Согласно ст. 2 ФЗ № 63 ЭЦП предназначена для идентификации лица, подписывающего электронный документ. Иными словами, она является аналогом собственноручной подписи.
Закон не предусматривает возможности передачи подписи другому лицу, так как в этом случае исчезает основная ее направленность — идентификация подписывающего лица.
Существуют ли образцы доверенности на использование ЭЦП?
ЭЦП выдается на имя конкретного лица — директора или иного уполномоченного работника. На практике ведутся споры по поводу того, может ли быть передано право использования цифровой подписи от одного лица к другому. Споры возникают, поскольку законодательно данный вопрос не урегулирован.
Не знаете свои права?
Суть в том, что ЭЦП — это электронный аналог письменной подписи, а передать полномочия по использованию ее — всё равно, что передать руку доверителя доверенному лицу с целью ее использования для подписания документов.
Несмотря на то что законодательного запрета на использование таких доверенностей нет, их составление не предусмотрено ни одним нормативным актом, как не предусмотрена и возможность передачи полномочий по использованию ЭЦП от одного лица к другому.
Акт приема-передачи ЭЦП другому лицу
Законодательство не содержит требований относительно составления акта приема-передачи ключа ЭП третьему лицу от владельца. Соответственно, оформлять такой документ нет необходимости.
Если же вопреки отсутствию законодательного урегулирования порядка составления данного документа стороны хотят зафиксировать момент передачи ключа ЭЦП, то документ составляется в произвольной форме с обязательным указанием даты передачи ЭП, бумаг, которые передаются, и сторон сделки. При этом если вместе с документами предоставляется внешний электронный носитель (токен), в акте можно определить место его дальнейшего хранения.
Ответственность за использование чужой ЭЦП
Ответственность за пользование ЭЦП лежит на ее владельце (ст. 6 ФЗ № 63) вне зависимости от наличия приказов или доверенностей на передачу ключа. Более того, законодатель не вводит никакой ответственности за использование ЭЦП третьими лицами. То есть доказывать, что электронную почту использовали без его ведома придется владельцу.
Однако если последствия использования ЭЦП не ограничены подписанием документа, а сопряжены, например, с хищением денежных средств со счетов, то ответственность в данном случае может наступить по статьям УК РФ, если владелец подписи докажет, что она была использована не им, а третьим лицом.
Таким образом, передача ЭЦП другому лицу законом не допускается, так как электронная подпись — это аналог собственноручной подписи (ст. 160 ГК РФ). Она принадлежит только тому гражданину, на которого оформлена.
установить личность заявителя – физического лица, обратившегося за получением квалифицированного сертификата;
получить от заявителя, обратившегося в УЦ от имени другого лица подтверждение права действовать от его имени.
Для этого заявитель представляет основной документ, удостоверяющий его личность – паспорт гражданина РФ (надлежащим образом заверенную копию), а также доверенность (иной документ), если он действует от имени других физических или юридических лиц ().
Использование электронной подписи другими лицами без ведома номинального владельца не освобождает его от ответственности за неблагоприятные последствия, наступившие в результате такого использования ( ; ; пост. Ленинского районного суда г. Владивостока Приморского края от 8 декабря 2014 г. по делу № 5-1087/2014).
Что касается последствий для УЦ, то в случае получения информации о нарушениях им Минкомсвязь России может провести его внеплановую проверку () и выдать предписания об устранении нарушений в установленный срок и приостановить действие его аккредитации ().
Рекомендуем вам внимательно подходить к выбору УЦ, в котором вы будете получать электронную подпись. Прежде чем направить туда сканы запрашиваемых документов убедитесь, что такому УЦ можно доверять. Лучшим признаком добросовестности УЦ будет приглашение от него лично прийти и собственноручно подписать заявление на выпуск квалифицированного сертификата. Это может показаться менее удобным, чем сделать все дистанционно, но такое разовое дополнительное действие обеспечит вам спокойствие в будущем. УЦ, надежно работающий с документами, предъявляет указанные выше требования ко всем получателям электронной подписи, бережно хранит ваши данные. А значит, можно рассчитывать на то, что он не позволит повторно выпустить сертификат на ваше имя без вашего ведома.
Ключ ЭП может быть выдан юридическому лицу на законных основаниях. Однако в этом случае при его оформлении обозначается конкретное физическое лицо, выступающее представителем организации. Чаще всего им является учредитель или нынешний руководитель, имеющий соответствующие документы или доверенность. Таким образом, владельцем ЭЦП все-таки является не организация, а конкретный человек, который подписывает документы от ее имени.
Анализируя статьи 63-ФЗ, нельзя сделать однозначного вывода о том, можно ли передавать электронную подпись другому лицу. С одной стороны, 63-ФЗ не рассматривает передачу прав на основании доверенности как частный случай, а, следовательно, не подразумевает такой возможности. С другой - п. 1 ст. 10 содержит информацию о том, что ключ ЭП не может быть использован без согласия его владельца. Исходя из логики формулировки, можно предположить, что при наличии согласия такой акт возможен. Однако на практике он должен представлять собой чисто техническое исполнение.
Например, часто встречается такая ситуация: директор передал ЭП бухгалтеру, чтобы тот подписал бумаги под его руководством. Разумеется, руководитель вправе наделить сотрудника правом подписи. Но сертификат при этом должен оставаться засекреченным и находиться при законном владельце.
Существует ли образец приказа о передаче ЭЦП?
Несмотря на то, что законодательство не содержит прямого запрета на подобные действия, регламентация этого процесса в нем также отсутствует. Не существует нормативных актов, которые описывали бы акт приема-передачи электронной подписи. Соответственно, четкого образца подобного приказа тоже не существует, а прямой необходимости составлять его - нет.
Однако ввиду отсутствия законодательного урегулирования судебные разбирательства, касающиеся таких ситуаций, нередки. Если руководитель компании желает обезопасить себя от подобных инцидентов в дальнейшем, он может составить акт передачи ЭЦП в произвольной форме.
В таком документе непременно должны быть упомянуты:
имена и должности
физических лиц,
представляющих стороны
бумаги и полномочия,
которые руководитель
передает доверенному лицу
реквизиты сертификата
ключа проверки
дата, когда совершается
сделка
При этом если сертификат хранится на специальном внешнем носителе (токене), в документе желательно обозначить его дальнейшее местонахождение.
И все же стоит помнить, что для контролирующих органов подобный документ не имеет юридического веса. Он может пригодиться только в процессе судебного разбирательства в качестве доказательства, что передача была осуществлена добровольно.
Передача ключа ЭЦП: чьей считается подпись?
Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании. Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему. По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные.
Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.
Ответственность за присвоение чужой электронной подписи
К сожалению, на практике нередки ситуации, когда недобросовестные сотрудники подделывают документы в выгодную для себя сторону, используя ЭЦП директора. Арбитражный суд по такому делу имеет свои нюансы. Законный владелец не имеет права обвинять ответчика в использовании ЭЦП без его ведома, поскольку сама эта ситуация будет расценена судом как небрежность и недосмотр истца. Законодательством запрещено передавать ключ другому лицу, и виноватым на практике оказывается его владелец. Если бумаги, оформленные с помощью чужой ЭЦП, использовались в противоправных целях, вина тоже будет лежать на руководителе. Сам факт передачи не подразумевает никакого административного или уголовного наказания - его могут повлечь только противоправные действия, которые за этим последовали.
Однако если использование ключа было сопряжено с уголовно наказуемыми действиями - финансовыми махинациями, хищениями и т. п. - ситуация меняется. В этом случае иск становится оправданным, если владельцу удастся подтвердить свое неведение относительно несанкционированного применения ЭЦП. Дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.
Юридические последствия
Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании. Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему. По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные. Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.
Передача электронной подписи другому лицу на практике
Положения 63-ФЗ едины для всех трех видов ЭП. Однако практически проще всего дело обстоит с простой электронной подписью. При необходимости каждый может предоставить другому свой логин и пароль, скажем, от электронной почты. Это не повлечет никаких последствий ровно до тех пор, пока пользователь не начнет совершать запрещенные действия (например, рассылать неприемлемые материалы).
В случае с квалифицированной и неквалифицированной ЭП последствия передачи могут нести более серьезный характер. Поэтому разумнее всего каждому представителю компании обзавестись личной ЭП. Перечень документов, которые сотрудники могут оформлять, используя ключ директора, должен быть четко сформулирован. В остальных случаях бухгалтер или представитель иной должности сможет пользоваться своим ключом и нести ответственность за собственные действия.
Электронно-цифровая подпись (ЭЦП) приравнивается к обычной подписи человека и, соответственно, имеет такую же юридическую силу. Но в силу того, что она, как правило, оформляется на внешнем носителе электронной информации, риск того, что ею может воспользоваться посторонний человек очень велик. Кто в этом случае будет нести ответственность и в какой мере?
Можно ли передавать личную ЭЦП другому человеку?
Все вопросы, связанные с ЭЦП регулируются Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Но в нем нет, ни прямого разрешения, ни запрета на передачу носителя с подписью другому лицу. Указано лишь то, что использование подписи без согласия ее владельца считается незаконным (ст. 10 закона № 63-ФЗ).
Таким образом, есть два мнения о возможности передачи ЭЦП другому лицу. Некоторые представители Минкомсвязи и ФНС говорят о том, что такую подпись можно передавать лицу, которому предаются полномочия владельца электронной подписи. Например, когда на время отпуска директора или главного бухгалтера их обязанности возлагаются на другое лицо, и которому предоставляется право подписи соответствующих документов.
С другой стороны, нарушается основное назначение ЭЦП – идентифицировать конкретное лицо, которое подписало электронный документ.
Если владелец ЭЦП все же решается передать ее другому лицу, то необходимо оформить все документы (приказ, акт приема-передачи), в противном случае вся ответственность ляжет на владельца ЭЦП.
Ответственность за использование чужой ЭЦП
На данный момент ни в одном из сводов законодательства нет статьи, которая бы предусматривала наказание именно за несанкционированное использование ЭЦП , но это не значит, что лицо, совершившее данное правонарушение останется безнаказанным. К нему будут применены соответствующие статьи УК РФ и КоАП.
Рассмотрим несколько примеров.
Пример 1
Бухгалтер самовольно воспользовался подписью руководителя и через программу Клиент – Банк списал со счета организации некоторую сумму в свою пользу. В данном случае против бухгалтера может быть возбуждено уголовное дело по факту хищения, степень наказания будет зависеть от украденной денежной суммы.
Пример 2
Директор предприятия подписал контракт по Госзакупкам электронной подписью своего предшественника (с его ведома) за отсутствием своей собственной. В этом случае, в зависимости от последствий, в отношении директора может быть возбуждено уголовное дело о мошенничестве, либо контракт может быть расторгнут, а организация занесена в реестр недобросовестных.
Пример 3
В связи с большим объемом платежных поручений , которые ежедневно оформляет бухгалтерия фирмы, для ускорения процесса их подписания и отправки директор передал бухгалтеру свою ЭЦП. Поскольку все платежи согласовываются с директором заранее, а позднее им же контролируется оплата, никаких отрицательных последствий, следовательно, и ответственности, это не повлекло, а лишь оптимизировало работу. Но конечно, в подобных ситуациях всегда есть риск, зависящий от степени добросовестности сотрудников.
Ответственность за использование чужой ЭЦП зависит от последствий, которые повлекло это действие. В первую очередь, ответственность ложится на ее владельца, если он не докажет иное.
Передача ЭЦП другому лицу возможна, однако это правило распространяется не на все виды электронных цифровых подписей. Разберем все нюансы данного вопроса, чтобы раз и навсегда поставить точку в возникающих по этому поводу спорах.
Общая информация об ЭЦП
Законодательное регулирование использования ЭЦП осуществляется на основании ФЗ «Об электронной подписи» от 06.04.2011 № 63-ФЗ.
ЭЦП — это электронные данные (набор символов), прикрепленные к электронному документу или иной информации, хранящимся в электронной форме. ЭЦП служит для того, чтобы идентифицировать лицо, использующего электронный документ или электронный ресурс (например, в сети интернет), и в некоторых случаях позволяет защитить сведения от несанкционированного изменения.
Существует 3 вида ЭЦП, которые отличаются друг от друга:
- Порядком получения.
- Защищенностью.
- Возможностью или отсутствием возможности идентификации пользователя.
- Возможностью или отсутствием возможности защиты информации от изменения третьими лицами.
Ст. 5 ФЗ № 63 выделяет следующие виды ЭЦП:
- Простая. Это связка пароля и логина. Широко распространена на различных форумах, в социальных сетях. Иногда возможна двухэтапная идентификация пользователя путем направления ему пароля по СМС или электронной почте. Главные отличия данного вида подписи – отсутствие применения технологий шифрования, слабая защищенность, невозможность заверения официальных документов.
- Неквалифицированная. Ее могут выдавать удостоверяющие центры без государственной аккредитации. Плюсом такой ЭЦП является применение криптографических методов шифрования. Используется, в частности, для гос. закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения требуется заключение соглашения между партнерами.
- Квалифицированная. Выдается только аккредитованными удостоверяющими центрами. Самая надежная и защищенная. Используется повсеместно и заменяет «живую» подпись. Заказчику квалифицированной подписи выдается сертификат.
При использовании каких видов электронных подписей допускается передача ЭЦП другому лицу?
Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях).
На практике возможность передачи ЭЦП зависит от ее вида. Простую ЭЦП можно передать без всяких последствий. Это связка логина и пароля, которые не приравниваются к «живой» подписи, информация не шифруется, а пользователь ЭЦП не идентифицируется. Однако возможны неблагоприятные последствия.
Например, если простая ЭЦП, используемая для идентификации человека в соц. сети, передана другому лицу, и тот размещает запрещенные материалы, ответственность понесет владелец ЭЦП. Исключение составляют редкие случаи, когда владелец учетной записи может доказать, что его данные были незаконно использованы (пароль подобрали, аккаунт взломали, и т.д.), либо он сам передал доступ к данным. Напомним, сама передача ЭЦП не наказуема — наказуемы действия, которые совершаются лицом, которому подпись передается.
Иные виды ЭЦП идентифицируют их пользователей, а информация шифруется. Рассмотрим правомерность их передачи далее.
Допускает ли закон передачу квалифицированной ЭЦП другому лицу, например, по акту приема-передачи?
Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.
Согласно ст. 10 ФЗ № 63 владелец ЭЦП должен обеспечить ее конфиденциальность. Если подпись передается третьему лицу для использования, предполагается, что конфиденциальность нарушена (происходит утечка информации). В таком случае ст. 10 ФЗ № 63 возлагает на владельца ЭЦП обязанность уведомить удостоверяющий центр об этом, и не использовать ЭЦП. Таким образом, можно сделать вывод о том, что передача ЭЦП третьим лицам невозможна, даже на основании доверенности.
Ответственность за использование чужой ЭЦП
Ни в одном нормативном акте, в том числе УК РФ, КоАП РФ, не содержатся статьи, которые бы налагали ответственность за использование чужой ЭЦП. Однако это не означает, что можно пользоваться чужой электронной подписью безнаказанно.
В качестве примера приведем ситуацию, когда в результате несанкционированного использования ЭЦП третье лицо приобрело какую-либо финансовую выгоду. Например, с использованием ЭЦП директора организации, третьим лицом заключен гражданско-правовой договор, который повлек получение им финансовой выгоды. В этом случае третьему лицу может быть вменено мошенничество, ответственность за которое предусмотрена ст. 159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием).
Вторая возможная ситуация следующая. Директор организации передает по доверенности право на использование ЭЦП третьему лицу. Это лицо совершает незаконные действия с использованием ЭЦП, а обвинение предъявляется ее владельцу. В этом случае собственник подписи сможет избежать ответственности только в случае, если докажет, что документы действительно были подписаны другим лицом. Сделать это достаточно сложно, тем более, если незаконные действия были совершены с компьютера владельца ЭЦП.
Можно смоделировать множество похожих ситуаций. В связи с наличием риска не рекомендуется передавать ЭЦП по доверенности, на основании акта приема-передачи, любым другим способом. Следует осознавать, что всегда можно оформить ЭЦП на любое лицо, передав ему полномочия на совершение тех или иных действий, избежать рисков.
Таким образом, передача ЭЦП другому лицу неправомерна (если это не простая электронная цифровая подпись). Следует опасаться возможных последствий, которые можно бы было избежать, оформив ЭЦП на доверенное лицо.