Передача ЕЦП іншій особі законом не передбачена, тому що підпис носить ідентифікує характер і служить засобом для підтвердження намірів певної особи. У статті розглянемо можливість передачі права користування ключем підпису від імені власника.
Що прописано в нормах закону про передачу ЕЦП іншій особі?
П. 2 ст. 160 ЦК України встановлює правило, згідно з яким використання електронно-цифрового підпису (далі - ЕЦП) можливо в силу вказівки закону або нормативного акту, угоди сторін.
Основним актом у сфері ЕЦП є закон «Про електронний підпис» від 06.04.2011 № 63-ФЗ (далі - ФЗ № 63).
Згідно ст. 2 ФЗ № 63 ЕЦП призначена для ідентифікації особи підписувача електронного документа. Іншими словами, вона є аналогом власноручного підпису.
Закон не передбачає можливості передачі підпису іншій особі, так як в цьому випадку зникає основна її спрямованість - ідентифікація підписувача.
Чи існують зразки довіреності на використання ЕЦП?
ЕЦП видається на ім'я конкретної особи - директора або іншого уповноваженого працівника. На практиці ведуться суперечки з приводу того, чи може бути передано право використання цифрового підпису від однієї особи до іншої. Спори виникають, оскільки законодавчо це питання не врегульоване.
Не знаєте свої права?
Суть в тому, що ЕЦП - це електронний аналог письмовій підпису, а передати повноваження по використанню її - все одно, що передати руку довірителя довіреній особі з метою її використання для підписання документів.
Незважаючи на те що законодавчої заборони на використання таких доручень немає, їх складання не передбачено жодним нормативним актом, що не передбачена і можливість передачі повноважень по використанню ЕЦП від однієї особи до іншої.
Акт прийому-передачі ЕЦП іншій особі
Законодавство не містить вимог щодо складання акта прийому-передачі ключа ЕП третій особі від власника. Відповідно, оформляти такий документ немає необхідності.
Якщо ж попри відсутність законодавчого врегулювання порядку складання даного документа сторони хочуть зафіксувати момент передачі ключа ЕЦП, то документ складається в довільній формі з обов'язковим зазначенням дати передачі ЕП, паперів, які передаються, і сторін угоди. При цьому якщо разом з документами надається зовнішній електронний носій (токен), в акті можна визначити місце його подальшого зберігання.
Відповідальність за використання чужої ЕЦП
Відповідальність за користування ЕЦП лежить на її власника (ст. 6 ФЗ № 63) незалежно від наявності наказів або доручень на передачу ключа. Більш того, законодавець не вводить ніякої відповідальності за використання ЕЦП третіми особами. Тобто доводити, що електронну пошту використовували без його відома доведеться власнику.
Однак якщо наслідки використання ЕЦП не обмежені підписанням документа, а пов'язані, наприклад, з розкраданням грошових коштів з рахунків, то відповідальність в даному випадку може наступити за статтями КК РФ, якщо власник підпису доведе, що вона була використана не їм, а третьою особою.
Таким чином, передача ЕЦП іншій особі законом не допускається, так як електронний підпис - це аналог власноручного підпису (ст. 160 ЦК України). Вона належить тільки тому громадянину, на якого оформлена.
встановити особу заявника - фізичної особи, яка звернулася за отриманням кваліфікованої сертифіката;
отримати від заявника, який звернувся в УЦ від імені іншої особи підтвердження права діяти від його імені.
Для цього заявник подає основний документ, що засвідчує його особу - паспорт громадянина РФ (належним чином завірену копію), а також довіреність (інший документ), якщо він діє від імені інших фізичних або юридичних осіб ().
Використання електронного підпису іншими особами без відома номінального власника не звільняє його від відповідальності за несприятливі наслідки, які настали в результаті такого використання (;; пост. Ленінського районного суду м Владивостока Приморського краю від 8 грудня 2014 р по справі № 5-1087 / 2014 ).
Що стосується наслідків для УЦ, то в разі отримання інформації про порушення ним Минкомсвязь Росії може провести його позапланову перевірку () і видати розпорядження про усунення порушень у встановлений термін і призупинити дію його акредитації ().
Рекомендуємо вам уважно підходити до вибору УЦ, в якому ви будете отримувати електронний підпис. Перш ніж направити туди скани запитуваних документів переконайтеся, що такого УЦ можна довіряти. Кращим ознакою сумлінності УЦ буде запрошення від нього особисто прийти і власноручно підписати заяву на випуск кваліфікованого сертифіката. Це може здатися менш зручним, ніж зробити все дистанційно, але таке разове додаткове дію забезпечить вам спокій в майбутньому. УЦ, надійно працює з документами, пред'являє вищезазначені вимоги до всіх одержувачам електронного підпису, дбайливо зберігає ваші дані. А значить, можна розраховувати на те, що він не дозволить повторно випустити сертифікат на ваше ім'я без вашого відома.
Ключ ЕП може бути виданий юридичній особі на законних підставах. Однак в цьому випадку при його оформленні позначається конкретна фізична особа, яка виступає представником організації. Найчастіше їм є засновник чи нинішній керівник, який має відповідні документи або довіреність. Таким чином, власником ЕЦП все-таки є не організація, а конкретна людина, яка підписує документи від її імені.
Аналізуючи статті 63-ФЗ, не можна зробити однозначного висновку про те, чи можна передавати електронний підпис іншої особи. З одного боку, 63-ФЗ не розглядає передачу прав на підставі довіреності як окремий випадок, а, отже, не має на увазі таку можливість. З іншого - п. 1 ст. 10 містить інформацію про те, що ключ ЕП не може бути використаний без згоди його власника. Виходячи з логіки формулювання, можна припустити, що за наявності згоди такий акт можливий. Однак на практиці він повинен являти собою чисто технічне виконання.
Наприклад, часто зустрічається така ситуація: директор передав ЕП бухгалтеру, щоб той підписав папери під його керівництвом. Зрозуміло, керівник має право наділити співробітника правом підпису. Але сертифікат при цьому повинен залишатися засекреченим і перебувати при законного власника.
Чи існує зразок наказу про передачу ЕЦП?
Незважаючи на те, що законодавство не містить прямої заборони на подібні дії, регламентація цього процесу в ньому також відсутня. Не існує нормативних актів, які описували б акт прийому-передачі електронного підпису. Відповідно, чіткого зразка подібного наказу теж не існує, а прямої необхідності складати його - немає.
Однак через відсутність законодавчого врегулювання судові розгляди, що стосуються таких ситуацій, нерідкі. Якщо керівник компанії бажає убезпечити себе від подібних інцидентів надалі, він може скласти акт передачі ЕЦП в довільній формі.
У такому документі обов'язково повинні бути згадані:
імена та посади
фізичних осіб,
представляють сторони
паперу та повноваження,
які керівник
передає довіреній особі
реквізити сертифіката
ключа перевірки
дата, коли відбувається
Угода
При цьому якщо сертифікат зберігається на спеціальному зовнішньому носії (токені), в документі бажано позначити його подальше місцеперебування.
І все ж варто пам'ятати, що для контролюючих органів подібний документ не має юридичної ваги. Він може стати в нагоді тільки в процесі судового розгляду як доказ, що передача була здійснена добровільно.
Передача ключа ЕЦП: чиїй вважається підпис?
Як вже було сказано, цей процес не регламентується чіткими правилами. Відповідно, акт прийому-передачі ЕЦП є внутрішнім угодою, що не виходять за межі компанії. Зовнішні структури не повідомляються про те, що відбулася зміна, отже, для них все залишається як і раніше. За замовчуванням вважається, що документ був підписаний власником ЕЦП, якщо ключ містить його персональні дані.
Навіть при наявності довіреності, складеної в довільній формі, відповідальність за використання ЕП все одно несе її безпосередній власник. Будучи аналогом рукописного підпису, ЕЦП автоматично закріплюється за своїм оформлювачем, і тільки за ним. З юридичної точки зору звинувачення в таємному використанні ключа рівносильно докору в крадіжці руки. Щоб довести свою непричетність до складання того чи іншого документа, керівнику доведеться чимало потрудитися.
Відповідальність за привласнення чужої електронного підпису
На жаль, на практиці часто трапляються ситуації, коли недобросовісні співробітники підробляють документи в вигідну для себе сторону, використовуючи ЕЦП директора. Арбітражний суд у такій справі має свої нюанси. Законний власник не має права звинувачувати відповідача у використанні ЕЦП без його відома, оскільки сама ця ситуація буде розцінена судом як недбалість і недогляд позивача. Законодавством заборонено передавати ключ іншій особі, і винуватим на практиці виявляється його власник. Якщо паперу, оформлені за допомогою чужої ЕЦП, використовувалися в протиправних цілях, вина теж буде лежати на керівника. Сам факт передачі не має на увазі ніякого адміністративного або кримінального покарання - його можуть спричинити тільки протиправні дії, які за цим послідували.
Однак якщо використання ключа було пов'язане з кримінально караними діями - фінансовими махінаціями, розкраданнями і т. П. - ситуація змінюється. У цьому випадку позов стає виправданим, якщо власнику вдасться підтвердити своє незнання щодо несанкціонованого застосування ЕЦП. Подальше розгляд ведеться відповідно до норм Кримінального кодексу.
Юридичні наслідки
Як вже було сказано, цей процес не регламентується чіткими правилами. Відповідно, акт прийому-передачі ЕЦП є внутрішнім угодою, що не виходять за межі компанії. Зовнішні структури не повідомляються про те, що відбулася зміна, отже, для них все залишається як і раніше. За замовчуванням вважається, що документ був підписаний власником ЕЦП, якщо ключ містить його персональні дані. Навіть при наявності довіреності, складеної в довільній формі, відповідальність за використання ЕП все одно несе її безпосередній власник. Будучи аналогом рукописного підпису, ЕЦП автоматично закріплюється за своїм оформлювачем, і тільки за ним. З юридичної точки зору звинувачення в таємному використанні ключа рівносильно докору в крадіжці руки. Щоб довести свою непричетність до складання того чи іншого документа, керівнику доведеться чимало потрудитися.
Передача електронного підпису іншій особі на практиці
Положення 63-ФЗ єдині для всіх трьох видів ЕП. Однак практично найпростіше справа йде з простої електронним підписом. При необхідності кожен може надати іншому свій логін і пароль, скажімо, від електронної пошти. Це не спричинить ніяких наслідків рівно до тих пір, поки користувач не почне здійснювати заборонені дії (наприклад, розсилати неприйнятні матеріали).
У випадку з кваліфікованої і некваліфікованої ЕП наслідки передачі можуть нести більш серйозний характер. Тому найрозумніше кожному представнику компанії обзавестися особистої ЕП. Перелік документів, які співробітники можуть оформляти, використовуючи ключ директора, повинен бути чітко сформульований. В інших випадках бухгалтер або представник іншої посади зможе користуватися своїм ключем і нести відповідальність за власні дії.
Електронно-цифровий підпис (ЕЦП) прирівнюється до звичайного підпису людини і, відповідно, має таку ж юридичну силу. Але в силу того, що вона, як правило, оформляється на зовнішньому носії електронної інформації, ризик того, що нею може скористатися стороння людина дуже великий. Хто в цьому випадку буде нести відповідальність і в якій мірі?
Чи можна передавати особисту ЕЦП іншій людині?
Всі питання, пов'язані з ЕЦП регулюються Федеральним законом «Про електронний підпис» від 06.04.2011 № 63-ФЗ. Але в ньому немає, ні прямого дозволу, ні заборони на передачу носія з підписом іншій особі. Зазначено лише те, що використання підпису без згоди її власника вважається незаконним (ст. 10 закону № 63-ФЗ).
Таким чином, є дві думки про можливість передачі ЕЦП іншій особі. Деякі представники Мінкомзв'язку і ФНС говорять про те, що такий підпис можна передавати особі, якій віддаються повноваження власника електронного підпису. Наприклад, коли на час відпустки директора або головного бухгалтера їх обов'язки покладаються на іншу особу, і яким надається право підпису відповідних документів.
З іншого боку, порушується основне призначення ЕЦП - ідентифікувати конкретну особу, яка підписала електронний документ.
Якщо власник ЕЦП все ж вирішується передати її іншій особі, то необхідно оформити всі документи (наказ, акт прийому-передачі), в іншому випадку вся відповідальність ляже на власника ЕЦП.
Відповідальність за використання чужої ЕЦП
На даний момент ні в одному з склепінь законодавства немає статті, яка б передбачала покарання саме за несанкціоноване використання ЕЦП, але це не означає, що особа, яка вчинила це правопорушення залишиться безкарним. До нього будуть застосовані відповідні статті КК РФ і КоАП.
Розглянемо кілька прикладів.
приклад 1
Бухгалтер самовільно скористався підписом керівника і через програму Клієнт - Банк списав з рахунку організації деяку суму в свою користь. В даному випадку проти бухгалтера може бути порушено кримінальну справу за фактом розкрадання, ступінь покарання буде залежати від вкраденої грошової суми.
приклад 2
Директор підприємства підписав контракт з держзакупівель електронним підписом свого попередника (з його відома) за відсутністю своєї власної. В цьому випадку, в залежності від наслідків, стосовно директора може бути порушено кримінальну справу про шахрайство, або контракт може бути розірваний, а організація занесена в реєстр недобросовісних.
приклад 3
У зв'язку з великим обсягом платіжних доручень, які щодня оформляє бухгалтерія фірми, для прискорення процесу їх підписання і відправки директор передав бухгалтеру свою ЕЦП. Оскільки всі платежі узгоджуються з директором заздалегідь, а пізніше їм же контролюється оплата, ніяких негативних наслідків, отже, і відповідальності, це не спричинило, а лише оптимізував роботу. Але звичайно, в подібних ситуаціях завжди є ризик, що залежить від ступеня сумлінності працівників.
Відповідальність за використання чужої ЕЦП залежить від наслідків, що їх спричинило це дія. В першу чергу, відповідальність лягає на її власника, якщо він не доведе інше.
Передача ЕЦП іншій особі можлива, однак це правило поширюється не на всі види електронних цифрових підписів. Розберемо всі нюанси даного питання, щоб раз і назавжди поставити крапку в виникають з цього приводу суперечках.
Загальна інформація про ЕЦП
Законодавче регулювання використання ЕЦП здійснюється на підставі ФЗ «Про електронний підпис» від 06.04.2011 № 63-ФЗ.
ЕЦП - це електронні дані (набір символів), прикріплені до електронного документа або іншої інформації, що зберігається в електронній формі. ЕЦП служить для того, щоб ідентифікувати особу, що використовує електронний документ або електронний ресурс (наприклад, в мережі інтернет), і в деяких випадках дозволяє захистити відомості від несанкціонованого зміни.
Існує 3 види ЕЦП, які відрізняються один від одного:
- Порядком отримання.
- Захищеністю.
- Можливістю або відсутністю можливості ідентифікації користувача.
- Можливістю або відсутністю можливості захисту інформації від зміни третіми особами.
Ст. 5 ФЗ № 63 виділяє наступні види ЕЦП:
- Проста. Це зв'язка пароля і логіна. Широко поширена на різних форумах, в соціальних мережах. Іноді можлива двоетапна ідентифікація користувача шляхом направлення йому пароля по СМС або електронною поштою. Головні відмінності даного виду підпису - відсутність застосування технологій шифрування, слабка захищеність, неможливість запевнення офіційних документів.
- Некваліфікована. Її можуть видавати засвідчують центри без державної акредитації. Плюсом такої ЕЦП є застосування криптографічних методів шифрування. Використовується, зокрема, для держ. закупівель за ФЗ № 223, ФЗ № 44, в особистому кабінеті на сайті ФНС. Для застосування потрібно укладення угоди між партнерами.
- Кваліфікована. Видається тільки акредитованими засвідчують центрами. Найнадійніший і захищена. Використовується повсюдно і замінює «живу» підпис. Замовнику кваліфікованої підпису видається сертифікат.
При використанні яких видів електронних підписів допускається передача ЕЦП іншій особі?
Жодне положення закону не допускає передачу ЕЦП іншим особам. Це пов'язано з тим, що електронний підпис покликана ідентифікувати її власника, і грає роль «живої підпису», передача якої в принципі неможлива (багато юристів, ілюструючи неможливість передачі ЕЦП, описують моторошний процес відрізання руки підписувача та її передачу третім особам для використання в своїх цілях).
На практиці можливість передачі ЕЦП залежить від її виду. Просту ЕЦП можна передати без всяких наслідків. Це зв'язка логіна і пароля, що не прирівнюються до «живої» підписи, інформація не шифрується, а користувач ЕЦП не ідентифікують. Однак можливі несприятливі наслідки.
Наприклад, якщо проста ЕЦП, яка використовується для ідентифікації людини в соц. мережі, передана іншій особі, і той розміщує заборонені матеріали, відповідальність понесе власник ЕЦП. Виняток становлять рідкісні випадки, коли власник облікового запису може довести, що його дані були незаконно використані (пароль підібрали, аккаунт зламали, і т.д.), або він сам передав доступ до даних. Нагадаємо, сама передача ЕЦП не є карним злочином - карані дії, які вчиняються особою, якій підпис передається.
Інші види ЕЦП ідентифікують їх користувачів, а інформація шифрується. Розглянемо правомірність їх передачі далі.
Чи допускає закон передачу кваліфікованої ЕЦП іншій особі, наприклад, за актом прийому-передачі?
Багатьох цікавить питання можливості передачі третім особам кваліфікованої ЕЦП (наприклад, директором організації її працівнику). Згідно ст. 2 ФЗ № 63 мета використання електронного підпису полягає в тому, щоб забезпечити можливість достовірно визначити її власника. При її передачі третім особам, сенс ЕЦП втрачається, оскільки довірена особа неможливо ідентифікувати.
Згідно ст. 10 ФЗ № 63 власник ЕЦП повинен забезпечити її конфіденційність. Якщо підпис передається третій особі для використання, передбачається, що конфіденційність порушена (відбувається витік інформації). В такому випадку ст. 10 ФЗ № 63 покладає на власника ЕЦП обов'язок повідомити засвідчує центр про це, і не використовувати ЕЦП. Таким чином, можна зробити висновок про те, що передача ЕЦП третім особам неможлива, навіть на підставі довіреності.
Відповідальність за використання чужої ЕЦП
У жодному нормативному акті, в тому числі КК РФ, КоАП РФ, не містяться статті, які б встановлювали відповідальність за використання чужої ЕЦП. Однак це не означає, що можна користуватися чужою електронним підписом безкарно.
Як приклад наведемо ситуацію, коли в результаті несанкціонованого використання ЕЦП третю особу придбало якусь фінансову вигоду. Наприклад, з використанням ЕЦП директора організації, третьою особою укладено цивільно-правовий договір, який спричинив отримання ним фінансової вигоди. В цьому випадку третій особі може бути поставлено шахрайство, відповідальність за яке передбачена ст. 159 КК РФ (розкрадання чужого майна або придбання права на чуже майно шляхом обману або зловживання довірою).
Друга можлива ситуація наступна. Директор організації передає за дорученням право на використання ЕЦП третій особі. Це особа вчиняє незаконні дії з використанням ЕЦП, а обвинувачення пред'являється її власнику. У цьому випадку власник підпису зможе уникнути відповідальності тільки в разі, якщо доведе, що документи дійсно були підписані іншою особою. Зробити це досить складно, тим більше, якщо незаконні дії були вчинені з комп'ютера власника ЕЦП.
Можна змоделювати безліч схожих ситуацій. У зв'язку з наявністю ризику не рекомендується передавати ЕЦП за дорученням, на підставі акту прийому-передачі, будь-яким іншим способом. Слід усвідомлювати, що завжди можна оформити ЕЦП на будь-яку особу, передавши йому повноваження на здійснення тих чи інших дій, уникнути ризиків.
Таким чином, передача ЕЦП іншій особі неправомірна (якщо це не проста електронний цифровий підпис). Слід побоюватися можливих наслідків, які можна б було уникнути, оформивши ЕЦП на довірену особу.