Передача ЭЦП. Доверенность по передаче ЭЦП

Налоги

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Передача ЭЦП. Доверенность по передаче ЭЦП». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание
1. Передача ключа ЭЦП: чьей считается подпись?
2. Допускает ли закон передачу квалифицированной эцп другому лицу, например, по акту приема-передачи?
3. Ответственность за использование чужой ЭЦП
4. Структура акта установки средства криптографической защиты
5. Как оформить передачу ЭП
6. Ответственность за применение чужой подписи
7. Как оспорить незаконное использование чужой электронной подписи?
8. Можно ли использовать ЭП уволенного сотрудника
9. УЦ совершенно тайно выпустил ключ ЭП, используя данные руководителя частной организации, и по подложным документам выдал кому-то в руки ключ, который был использован в целях подачи нулевой бухгалтерской отчётности в ФНС. Удалось оперативно отозвать сертификат на ЭП и аннулировать подпись, однако предприятие поимело экономические трудности из-за невозврата НДС. Кому необходимо адресовать заявление о мошенничестве в данном случае?
10. Согласно Фз «Об электронной подписи» Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. А вот как обстоят дела с документами клиентов? Должен ли УЦ хранить их в течение всего срока действия или имеет право уничтожать их по прошествии определенного срока хранения, к примеру 5 лет. и т. д.?
11. Ответственность за применение чужой электронной подписи
12. Существует ли образец приказа о передаче ЭЦП?
13. Ответственность за присвоение чужой электронной подписи

Несмотря на то что вопрос передачи ЭП законодательно не урегулирован, это очень распространенная практика. Часто в организации руководитель передает ЭП бухгалтеру, специалистам по закупкам или другим профильным службам для подписания документов в электронном виде.

Передача ключа ЭЦП: чьей считается подпись?

Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании. Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему. По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные.

Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.

Допускает ли закон передачу квалифицированной эцп другому лицу, например, по акту приема-передачи?

Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.

Согласно ст. 10 ФЗ № 63 владелец ЭЦП должен обеспечить ее конфиденциальность. Если подпись передается третьему лицу для использования, предполагается, что конфиденциальность нарушена (происходит утечка информации). В таком случае ст. 10 ФЗ № 63 возлагает на владельца ЭЦП обязанность уведомить удостоверяющий центр об этом, и не использовать ЭЦП. Таким образом, можно сделать вывод о том, что передача ЭЦП третьим лицам невозможна, даже на основании доверенности.

Оборот электронной подписи важен, способствует развитию экономических отношений. В то же время противоправные деяния, совершенные с помощью электронной подписи, приводят к преступлениям, например – мошенничеству, где материальный носитель электронной подписи является орудием преступления в руках исполнителя.

Расследование таких преступлений требует специальной квалификации и серьезных усилий от правоохранительных органов. Важно предупреждать такие преступления, для этого законодатель должен модифицировать правовое поле в сфере оборота электронной подписи.

Прямых путей совершенствования законодательства два: регулирование порядка и условий идентификации лица при введении в оборот его сертификата электронной подписи, а также обеспечение всесторонней ответственности участников взаимоотношений в данной сфере, в том числе превентивно – на ранних этапах оборота электронной подписи.

1. В части совершенствования процедур важно помнить, что избыточная зарегулированность оборота электронной подписи имеет негативные последствия, сдерживает эффективный документооборот, ограничивает возможности экономических отношений, судопроизводства и т. д.

Имеющаяся нормативная база в достаточной степени регулирует требования к обеспечению ответственности УЦ. При этом важно дополнительно проработать необходимые и достаточные условия, а также детальный порядок идентификации лиц при вводе в оборот их электронной подписи.

Читайте также:  НДС при импорте: тонкости расчета и учета налоговых платежей

2. В части ответственности участников оборота электронной подписи законодателем пока упускается из виду, что сотрудник УЦ – не единственный субъект такого оборота. Именно физические лица – незаконные приобретатели – чаще всего совершают противоправные деяния, завладевая данными чужого “цифрового профиля” и чужой электронной подписью.

Незаконно приобретенная электронная подпись может служить только орудием совершения преступления или средством причинения вреда как гражданам, так и организациям. Ни для каких правомерных целей незаконно приобретенная электронная подпись служить не может.

Отсюда, выглядит целесообразным модернизация уголовного законодательства через введение в УК РФ новой статьи, устанавливающей уголовную ответственность за умышленное незаконное приобретение электронной подписи, а также использование такой подписи без воли на то ее законного владельца.

Ответственность за использование чужой ЭЦП

Ответственность за пользование ЭЦП лежит на ее владельце (ст. 6 ФЗ № 63) вне зависимости от наличия приказов или доверенностей на передачу ключа. Более того, законодатель не вводит никакой ответственности за использование ЭЦП третьими лицами. То есть доказывать, что электронную почту использовали без его ведома придется владельцу.

Однако если последствия использования ЭЦП не ограничены подписанием документа, а сопряжены, например, с хищением денежных средств со счетов, то ответственность в данном случае может наступить по статьям УК РФ, если владелец подписи докажет, что она была использована не им, а третьим лицом.

***

Таким образом, передача ЭЦП другому лицу законом не допускается, так как электронная подпись — это аналог собственноручной подписи (ст. 160 ГК РФ). Она принадлежит только тому гражданину, на которого оформлена.

Структура акта установки средства криптографической защиты

Акт выдается подрядчиками – внешней стороной, привлеченной для установки и настройки работы программного обеспечения по использованию электронной цифровой подписи. В качестве установщиков можно пригласить представителей устанавливающего центра, предоставившего соответствующую программу.

Как любой официальный документ, данный акт содержит стандартные элементы и данные, которые вносятся туда в каждом конкретном случае.

  1. Стандартные реквизиты («шапка») акта:
      название документа – пишется посередине вверху листа: «Акт об установке средства электронной подписи»;
  2. номер акта;
  3. место составления акта (город);
  4. дата, месяц и год установки.
  5. Информация, необходимая для внесения в акт:
      наименование устанавливающего центра;
  6. ФИО специалиста, производящего установку;
  7. название программного обеспечения (одна из программ электронной подписи);
  8. серийный номер автоматизированного рабочего места (АРМ);
  9. место установки (адрес рабочего места, офиса);
  10. фамилия ответственного лица – представителя пользователя;
  11. номер экземпляра средства ЭЦП;
  12. номер карточки учета лицензии Устанавливающего центра;
  13. дата ее выдачи.
  14. В акт включается также стандартный текст об условиях использования ЭЦП, об удостоверении его рабочего состояния, об обязательствах пользователя автоматизированного рабочего места.
  15. Документ скрепляется подписями уполномоченных лиц – программиста, совершившего установку, и системного администратора – представителя предприятия. Он выводится на бумажный носитель, о чем делается отметка в тексте.

Как оформить передачу ЭП

В законе об ЭЦП нет конкретных правил, можно ли получить электронную подпись по доверенности, но и прямого ответа тоже нет. Ключ нельзя использовать без согласия владельца. На примере ситуации с директором и главбухом: если руководитель согласен на временную передачу ЭП для подписания платежно-расчетных и отчетных документов, то он передает ключ.

Акт или приказ составлять необязательно: законом это не регулируется. Но если руководитель хочет документально зафиксировать движение ЭЦП, то он вправе оформить это актом. Поскольку условия использования электронной цифровой подписи не предусматривают ее передачу, такой акт не имеет юридической силы и составляется для внутренней документации. Но акт с зафиксированной датой передачи обезопасит директора в случае судебных разбирательств (как подтверждение добровольного вручения ключа). И еще важный нюанс: руководитель передает только ключ (носитель), а сертификат остается у владельца в засекреченном формате.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.

Читайте также:  Выписали требование о снятии тонировки: почему оно незаконно?

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

Как оспорить незаконное использование чужой электронной подписи?

В ноябре 2018 года нам пришло из налоговой письмо о пояснении по счет-фактурам. Выяснилось, что через компанию «А» сделали электронный ключ, и в налоговую через эту же компанию сдали корректировку от имени нашей компании. Когда мы обратились в компанию «А» с просьбой показать нам документы, на основании которых они сделали этот электронный ключ (они сказали, что делали по доверенности), а также компанию, которая оплатила услуги, то нам отказали и предложили выдать данные только через полицию. Ключ по их словам у них тензор отозвал. Как нам действовать в данной ситуации? Иди в полицию писать заявление? Подавать на них в суд? Ведь тут понятно, что скорее всего компания «А» и предоставляет такие услуги. Может, даже ключ они сделали и сами, без всяких доверенностей.

В сложившейся ситуации можно рекомендовать следующий план действий:

Уведомить оператора (Тензор) о получении Электронной цифровой подписи (ЭЦП) ненадлежащим лицом с просьбой ее аннулировать.

Уведомить налоговую инспекцию в форме пояснений о направлении отчетности ненадлежащим лицом. Сделать проверку и сдать уточненную декларацию по своим данным.

Обратиться в суд на «А» о выдаче ЭЦП ненадлежащему лицу. В рамках судебного разбирательства запросить у компании все необходимые документы.

На основании представленных компанией документов можно будет определить степень ответственности каждого из участников процесса. Или привлечь кого-то еще к участию в процессе и возложить на него ответственность за произошедшее (например, доверенное лицо).

При наличии признаков преступления следует обратиться в полицию или прокуратуру. Обращение в правоохранительные органы на начальном этапе, скорей всего, не даст результатов, но займет время. В изложенной ситуации на данный момент признаки преступления отсутствуют.

Можно ли использовать ЭП уволенного сотрудника

Электронная подпись оформляется не бесплатно, поэтому может возникнуть ситуация, когда используется одна ЭП несколькими сотрудниками. Насколько это законно и какие могут быть последствия? Согласно Гражданскому Кодексу РФ, электронная подпись приравнивается к рукописной. А передать свою руку для заверки документов никто не может. Соответственно, и ЭП нельзя передавать между сотрудниками. Она выдается конкретному лицу и в сертификате указаны его реквизиты. По сути, за использование ЭЦП уволенного сотрудника должно быть предусмотрено наказание. Тем не менее, прямого запрета на передачу ключа ЭП законом не предусмотрено. Более того, даже Минкомсвязи не видит в этом проблемы. Но указывает, что передавать подпись можно только лицу, наделенными такими же полномочиями, как ее владелец, и только с его согласия. Этого же мнения придерживаются сотрудники ФНС. А вот разработчики ПО не согласны. Чтобы не возникало спорных вопросов, лучше делать ЭП на каждого сотрудника. В любом случае, ответственность за неправомерное использование электронной подписи лежит на ее владельце.

УЦ совершенно тайно выпустил ключ ЭП, используя данные руководителя частной организации, и по подложным документам выдал кому-то в руки ключ, который был использован в целях подачи нулевой бухгалтерской отчётности в ФНС. Удалось оперативно отозвать сертификат на ЭП и аннулировать подпись, однако предприятие поимело экономические трудности из-за невозврата НДС. Кому необходимо адресовать заявление о мошенничестве в данном случае?

Порядок выдачи квалифицированного сертификата ключа проверки электронной подписи (далее – квалифицированный сертификат) установлен статьей 18 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон № 63-ФЗ).

Несоблюдение требований данной статьи Закона № 63-ФЗ является основанием для приостановления аккредитации удостоверяющего центра (часть 7 статьи 16 Закона № 63-ФЗ) и привлечения аккредитованного удостоверяющего центра (далее — АУЦ) к административной ответственности, предусмотренной статьей 13.33 Кодекса Российской Федерации об административных правонарушениях. Уполномоченный орган – Минкомсвязь России.

Убытки третьих лиц, причиненные им в следствии их доверия к информации, указанной в квалифицированном сертификате, выданном АУЦ, или информации, содержащейся в реестре квалифицированных сертификатов, подлежат возмещению за счет предусмотренного пунктом 2 части 3 статьи 16 Закона № 63-ФЗ финансового обеспечения АУЦ своей ответственности в размере 30 млн рублей (как правило, по решению суда).

Читайте также:  Пункт 2.1.1 ПДД – проверка документов и общение с ГИБДД

Заявление о совершенном, по Вашему мнению, преступлении полагаем целесообразным в целях определения подследственности направить в прокуратуру по месту совершения деяния, содержащего признаки преступления.

Согласно Фз «Об электронной подписи» Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. А вот как обстоят дела с документами клиентов? Должен ли УЦ хранить их в течение всего срока действия или имеет право уничтожать их по прошествии определенного срока хранения, к примеру 5 лет. и т. д.?

Согласно пункту 233 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденного приказом Минкультуры России от 25.08.2010 № 558, документы (заявления об изготовлении ключа электронной цифровой подписи и сертификата ключа подписи; заявления и уведомления о приостановлении и аннулировании действия сертификата ключа подписи, о создании и аннулировании электронной цифровой подписи) подлежат хранению в течение 15 лет после аннулирования (прекращения действия) сертификата ключа подписи и истечения установленного федеральным законом срока исковой давности.

Ответственность за применение чужой электронной подписи

Законодательно ни в одном Кодексе не закреплена ни одна статья, налагающая ответственность непосредственно за использование чужой ЭЦП. Однако есть другие статьи, согласно которым может быть вменена ответственность по данному правонарушению.

Так, например, третьему лицу, незаконно воспользовавшемуся чужой электронной подписью, может быть вменено мошенничество, предусмотренное ст. 159 УК РФ. В случае совершения правонарушений третьим лицом, которому передача ключа ЭЦП была предоставлена по доверенности, наказание последует собственнику электронной подписи, если только не будет доказано, что документы действительно были подписаны не владельцем. В этом случае доказать непричастность собственника ЭЦП к правонарушениям будет весьма сложно, особенно если незаконные действия были совершены с персонального компьютера владельца ЭЦП. Соответственно, для владельца ЭЦП передача другим лицам сертификата подписи может обернуться серьезными последствиями.

Существует ли образец приказа о передаче ЭЦП?

Несмотря на то, что законодательство не содержит прямого запрета на подобные действия, регламентация этого процесса в нем также отсутствует. Не существует нормативных актов, которые описывали бы акт приема-передачи электронной подписи. Соответственно, четкого образца подобного приказа тоже не существует, а прямой необходимости составлять его — нет.
Однако ввиду отсутствия законодательного урегулирования судебные разбирательства, касающиеся таких ситуаций, нередки. Если руководитель компании желает обезопасить себя от подобных инцидентов в дальнейшем, он может составить акт передачи ЭЦП в произвольной форме.

В таком документе непременно должны быть упомянуты:

имена и должности
физических лиц,
представляющих стороны

бумаги и полномочия,
которые руководитель
передает доверенному лицу

реквизиты сертификата
ключа проверки

дата, когда совершается
сделка

При этом если сертификат хранится на специальном внешнем носителе (токене), в документе желательно обозначить его дальнейшее местонахождение.

И все же стоит помнить, что для контролирующих органов подобный документ не имеет юридического веса. Он может пригодиться только в процессе судебного разбирательства в качестве доказательства, что передача была осуществлена добровольно.

Ответственность за присвоение чужой электронной подписи

К сожалению, на практике нередки ситуации, когда недобросовестные сотрудники подделывают документы в выгодную для себя сторону, используя ЭЦП директора. Арбитражный суд по такому делу имеет свои нюансы. Законный владелец не имеет права обвинять ответчика в использовании ЭЦП без его ведома, поскольку сама эта ситуация будет расценена судом как небрежность и недосмотр истца. Законодательством запрещено передавать ключ другому лицу, и виноватым на практике оказывается его владелец. Если бумаги, оформленные с помощью чужой ЭЦП, использовались в противоправных целях, вина тоже будет лежать на руководителе. Сам факт передачи не подразумевает никакого административного или уголовного наказания — его могут повлечь только противоправные действия, которые за этим последовали.

Однако если использование ключа было сопряжено с уголовно наказуемыми действиями — финансовыми махинациями, хищениями и т. п. — ситуация меняется. В этом случае иск становится оправданным, если владельцу удастся подтвердить свое неведение относительно несанкционированного применения ЭЦП. Дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *