Передача ЭЦП. Доверенность по передаче ЭЦП

Бывают ситуации, когда ЭЦП юридического лица или гражданина нужно передать другому физическому лицу для совершения каких-либо операций. В таком случае необходимо следовать правилам нормативно-правовых актов РФ, но в них не включен закон о передаче ЭЦП другому лицу .

В данном случае имеет смысл обратиться к Федеральному закону "Об электронной подписи " от 06.04.2011 г. №63 -ФЗ и конкретно к п.1 ст .10. закона . В этом пункте сказано, что владелец ЭЦП обязан обеспечить конфиденциальность ключа , и в частности не разрешать использовать ключ без согласия самого владельца . Делаем вывод, что если имеется согласие, то другое лицо законно может использовать ключ электронной цифровой подписи .

При этом возможно три варианта развития событий:

1. Собственником сертификата и ключа является юридическое лицо , и ему нужно передать их в использование своему сотруднику. В этом случае передачу оформляют приказом по общей деятельности предприятия.
2. Обладатель сертификата и ключа - юридическое лицо , а их передача производится другому человеку - не сотруднику компании. При таком варианте развития событий использование ЭЦП другим лицом оформляется с помощью доверенности.
3. Передача физическим лицом своего ключа и сертификата ЭЦП другому физическому лицу также оформляется доверенностью.

Заказать ЭП

С другой стороны, передача электронной подписи другому лицу подпадает под действие ст .209 ч.2 ГК РФ, поскольку электронная подпись - это своего рода имущество владельца. Он может совершать с ЭП любые действия, которые не будут противоречить закону и интересам третьих лиц, в том числе и передавать во временное владение и пользование.

На основе ГК РФ и Закона делаем вывод, что передача ЭЦП другому лицу - вполне законное действие, для которого необходимо оформить соответствующий документ .

Закон о передаче ЭЦП другому лицу

Отметим следующую нестыковку: передача электронной подписи и ключа ЭЦП по Федеральному закону связана с сохранением конфиденциальности, то есть секретности информации от третьих лиц. Кроме того, закон №63 -ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца. Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП - владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.

Хотя противоречие и имеется, на практике Минкомсвязи и ФНС не выделяют этот вопрос как проблему - по их мнению, ЭЦП можно передавать, но только с согласия владельца электронной подписи . При этом ответственность за использование электронной подписи возлагается как на владельца , так и на человека, получившего подпись .

Судебная практика подтверждает, что все риски и ответственность электронной подписи при ее передаче несет владелец. К примеру, если мошенники при использовании ЭЦП незаконно перевели денежные средства компании, то взыскать их с банка не получится - суд будет на стороне кредитного учреждения, ведь оно исполнило свою обязанность по обработке правильно составленного платежного поручения.

Возможно, будет лучше, если электронная подпись директора должна остаться у него, а на другого сотрудника сделать новую ЭЦП . При этом можно воспользоваться Единым справочником электронной подписи , преимущества которого такие:

• Большой выбор удостоверяющих центров и актуальная информация по ним.
• Ответственность за предоставление качественных и своевременных услуг.
• Профессионализм при выполнении любой задачи.

Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭЦП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭПЦ» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

• Порядок получения.
• Степень защиты.
• Функция идентификации пользователя.
• Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

• Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭЦП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭЦП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
• Неквалифицированная. Такая ЭЦП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
• Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭЦП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каком случае можно передавать ЭЦП другому лицу

Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.

ВАЖНО! Передача обычной ЭЦП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭЦП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭЦП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭЦП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭЦП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭЦП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

Хорошо это или плохо, но отечественная практика ведения бизнеса построена на принципах, далеких от европейских стандартов. Типичный руководитель предприятия подбирает персонал исходя из доверительных отношений. Занимаясь в основном организационной деятельностью, он не имеет ни времени, ни желания на деловодство. В результате, многие бумажные документы подписываются от его имени (мягко говоря), а по правде сказать – подделываются с его согласия секретарем или личным помощником. Передача ЭЦП другому лицу без оформления какой-либо документации – тоже не редкость.

Незадокументированная передача ЭЦП

Главным фактором доверия к ЭЦП является собственноручность. Поэтому практика использования чужой оцифрованной подписи компрометирует саму ее сущность. Ведь квалифицированная ЭП обладает такой же силой, как личная подпись руководителя и печать предприятия, вместе взятые.

Законодательно установлено, что разглашение тайны личного закрытого ключа означает его компрометацию и является основанием для обязательного отзыва сертификата, поскольку факт перехода ключа ставит под сомнение достоверность всех подписанных с его помощью электронных документов. При таких обстоятельствах ключ подлежит ликвидации, о чем должен быть составлен акт об уничтожении ЭЦП.

Нормативное регулирование

Профильный закон «Об ЭП» никак не регламентирует порядок передачи ЭЦП владельцем другому лицу. Более того, законность такой передачи находится под сомнением и является спорной.

Отдельные компании практикуют такую передачу. Оформить ее переход от одного собственника к другому призван приказ о передаче ЭЦП. Но дело том, то сама подпись как реквизит документа предполагает среди прочего ФИО человека, который является уполномоченным представителем юридического лица.

Приказ руководителя, как и акт приема-передачи ключа ЭЦП, конечно, являются важными документами, но все же имеют внутренний характер. Таким образом, получатель электронного документа, будь то контролирующий орган государственной власти или контрагент – субъект хозяйственной деятельности, никак не могут (и не должны) устанавливать, что подписывал документ не тот, кто обозначен в нем подписантом.

Юридические последствия

1. При рассмотрении в арбитражном суде вопроса о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.
2. В случае наложения налоговыми или другими контролирующими структурами штрафных санкций за недостоверность сданной отчетности, отвечать придется уполномоченному лицу, доверившему ключ и печать постороннему человеку.
3. Акт передачи ЭЦП может служить доказательством невиновности хозяина разве что в уголовном деле, заведенном по факту экономического преступления, поскольку со стороны владельца сертификата ключа его разглашение будет квалифицироваться как небрежность, а со стороны незаконно использовавшего в противоправных целях – как подделка.

ЭЦП по доверенности на передачу права собственноручной подписи

Один из наших читателей описал следующую ситуацию, возникшую на его предприятии:

«Есть 2 организации:

● Организация наша

● Сторонняя организация

Между организациями заключен договор, согласно которому сторонняя организация создает для нашей организации определенные документы. Документ создается и подписывается исполнителем сторонней организации, но т.к. договор заключен между генеральными директорами, то на исполнителя выписана доверенность на передачу права подписи.

Было решено перенести этот процесс в СЭД, для чего сотруднику сторонней организации обеспечили доступ в систему и заключили соглашение о признании ЭЦП при обмене документами. Теперь документ создаётся непосредственно в СЭД и подписывается ЭЦП.

Вопрос: будет ли доверенность на передачу права собственноручной подписи действительна и на электронную подпись? Или нужно в доверенности данный момент указать в явном виде?»

В своих рассуждениях читатель опирается на статью 4 закона «Об электронной цифровой подписи» «Условия признания равнозначности электронной цифровой подписи и собственноручной подписи», которая гласит:

1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

● сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

● подтверждена подлинность электронной цифровой подписи в электронном документе;

● электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

И действительно, вроде бы, при соблюдении указанных условий, собственноручная и электронная подписи равнозначны, но всё не так просто.

Начнём с того, что, согласно тому же закону «Об электронной цифровой подписи», подтверждение подлинности электронной цифровой подписи в электронном документе – это положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе. То есть равнозначной собственноручной может быть признана только та ЭЦП, которая проверена (и, соответственно, создана) с помощью сертифицированных средств электронной цифровой подписи.

О проверке подлинности электронной подписи .

Так же много зависит от формулировки самой доверенности – корректно ли процесс формирования ЭЦП называть подписанием? А доверенность, вероятнее всего, выдана на право подписания.

Далее, до сих пор мы намеренно не принимали во внимание тот факт, что закон «Об электронной цифровой подписи» - не единственный, который на данный момент регламентирует эту область, да и действует он только до июля 2012 года. На смену ему пришёл закон «Об электронной подписи». Он, в свою очередь, вообще не рассматривает равнозначность электронной и собственноручной подписи, а указывает условия, при которых электронные документы, подписанные электронной подписью, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью.

Обобщив приведённые доводы, можно сказать – переоформлять доверенность необходимо. Так же необходимо заключение соглашения о статусе ЭП, где будут зафиксированы случаи её признания, отзыва, проверки действительности, а так же разрешении спорных ситуаций.

Электронно-цифровая подпись (ЭЦП) приравнивается к обычной подписи человека и, соответственно, имеет такую же юридическую силу. Но в силу того, что она, как правило, оформляется на внешнем носителе электронной информации, риск того, что ею может воспользоваться посторонний человек очень велик. Кто в этом случае будет нести ответственность и в какой мере?

Можно ли передавать личную ЭЦП другому человеку?

Все вопросы, связанные с ЭЦП регулируются Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Но в нем нет, ни прямого разрешения, ни запрета на передачу носителя с подписью другому лицу. Указано лишь то, что использование подписи без согласия ее владельца считается незаконным (ст. 10 закона № 63-ФЗ).

Таким образом, есть два мнения о возможности передачи ЭЦП другому лицу. Некоторые представители Минкомсвязи и ФНС говорят о том, что такую подпись можно передавать лицу, которому предаются полномочия владельца электронной подписи. Например, когда на время отпуска директора или главного бухгалтера их обязанности возлагаются на другое лицо, и которому предоставляется право подписи соответствующих документов.

С другой стороны, нарушается основное назначение ЭЦП – идентифицировать конкретное лицо, которое подписало электронный документ.

Если владелец ЭЦП все же решается передать ее другому лицу, то необходимо оформить все документы (приказ, акт приема-передачи), в противном случае вся ответственность ляжет на владельца ЭЦП.

Ответственность за использование чужой ЭЦП

На данный момент ни в одном из сводов законодательства нет статьи, которая бы предусматривала наказание именно за несанкционированное использование ЭЦП , но это не значит, что лицо, совершившее данное правонарушение останется безнаказанным. К нему будут применены соответствующие статьи УК РФ и КоАП.

Рассмотрим несколько примеров.

Пример 1

Бухгалтер самовольно воспользовался подписью руководителя и через программу Клиент – Банк списал со счета организации некоторую сумму в свою пользу. В данном случае против бухгалтера может быть возбуждено уголовное дело по факту хищения, степень наказания будет зависеть от украденной денежной суммы.

Пример 2

Директор предприятия подписал контракт по Госзакупкам электронной подписью своего предшественника (с его ведома) за отсутствием своей собственной. В этом случае, в зависимости от последствий, в отношении директора может быть возбуждено уголовное дело о мошенничестве, либо контракт может быть расторгнут, а организация занесена в реестр недобросовестных.

Пример 3

В связи с большим объемом платежных поручений , которые ежедневно оформляет бухгалтерия фирмы, для ускорения процесса их подписания и отправки директор передал бухгалтеру свою ЭЦП. Поскольку все платежи согласовываются с директором заранее, а позднее им же контролируется оплата, никаких отрицательных последствий, следовательно, и ответственности, это не повлекло, а лишь оптимизировало работу. Но конечно, в подобных ситуациях всегда есть риск, зависящий от степени добросовестности сотрудников.

Ответственность за использование чужой ЭЦП зависит от последствий, которые повлекло это действие. В первую очередь, ответственность ложится на ее владельца, если он не докажет иное.