Доверить электронную подпись другому лицу. Можно ли передать ЭЦП другому лицу по доверенности? Что прописано в нормах закона о передаче ЭЦП другому лицу

Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭЦП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭПЦ» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

• Порядок получения.
• Степень защиты.
• Функция идентификации пользователя.
• Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

• Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭЦП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭЦП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
• Неквалифицированная. Такая ЭЦП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
• Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭЦП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каком случае можно передавать ЭЦП другому лицу

Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.

ВАЖНО! Передача обычной ЭЦП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭЦП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭЦП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭЦП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭЦП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭЦП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

Банки. Сотрудники банков прекрасно знают, что ЭЦП часто использует не то лицо, на которое она оформлена. Банк, как правило, не придаёт этому значению, ведь в договоре четко прописано, что ответственность за сохранение конфиденциальности ЭЦП несет клиент. Если с расчетного счета организации спишут деньги, используя Вашу ЭЦП, убытки с банка взыскать не получится. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭЦП, выявляемые в суде факты передачи ЭЦП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.
Так, 96 000 руб. «ушли» со счета ООО. В ходе разбирательства было выяснено, что деньги списали на основании платежного поручения, подписанного ЭЦП уволенного директора (о назначении нового в банк не сообщали). Кроме того, выяснилось, что подписывал документ вообще главный бухгалтер. Суд отказал во взыскании денег с банка, отметив, что ООО не обеспечило режим секретности ключа, чем нарушило требования Закона об электронной подписи.

Контрагенты . Если документ, с которым не согласна организация, подписан действующей ЭЦП, то отвертеться от документа, скорее всего, не получится.

Так, ООО отказывалось оплачивать товар, настаивая на том, что его не получило. При этом в наличии была товарная накладная, подписанная ЭЦП работника компании. По мнению ООО, этой электронной подписью воспользовалось некое неуполномоченное лицо. В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭЦП при составлении первички. Суд принял решение о взыскании с ООО задолженности по договору поставки, подписанную ЭЦП товарную накладную признали действительной.

Госзакупки . Очень серьёзные последствия использования чужой ЭЦП могут быть у организаций, участвующих в госзакупках. Есть случай, когда ООО на 2 года попало в реестр недобросовестных поставщиков. Генеральный директор подписал госконтракт, выигранный по итогам открытого аукциона, чужой электронной подписью (подпись была оформлена на предыдущего генерального директора, а собственную ЭЦП новому директору сделать не успели). Нестыковку с датой назначения заметил заказчик и направил жалобу в УФАС, сообщив, что контракт подписало неуполномоченное лицо. Антимонопольщики пришли к выводу о том, что ООО таким образом пыталось уклониться от заключения госконтракта и наказали организацию.

Инспекция Федеральной налоговой службы (ИФНС) . Подписание деклараций чужой ЭЦП также может создать проблемы для организации. В Новосибирске налоговики заблокировали расчётный счет компании, случайно узнав из допроса директора, что его ЭЦП при подписании декларации использовал другой сотрудник. Было принято решение, что такая декларация считается неподанной.

Справедливости ради, стоит сказать, что суд посчитал действия налоговой службы неправомерными, так как декларацию нельзя не принять по ТКС, если она соответствует формату. А раз она была принята, значит, блокировка незаконна. Правда, любой, кто сталкивался с блокировкой расчетного счета, знает, какой удар бизнесу это может нанести.

Резюмируя, можно сказать так: безопаснее, чтобы ЭЦП была у каждого сотрудника, которому необходимо ею пользоваться. Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.
Работнику же лучше не соглашаться на передачу права пользования своей ЭЦП другим лицам - не придется отвечать за чужие ошибки или за что похуже. Это как оставить коллегам стопку чистых листов со своей подписью.

Бывают ситуации, когда ЭЦП юридического лица или гражданина нужно передать другому физическому лицу для совершения каких-либо операций. В таком случае необходимо следовать правилам нормативно-правовых актов РФ, но в них не включен закон о передаче ЭЦП другому лицу .

В данном случае имеет смысл обратиться к Федеральному закону "Об электронной подписи " от 06.04.2011 г. №63 —ФЗ и конкретно к п.1 ст .10. закона . В этом пункте сказано, что владелец ЭЦП обязан обеспечить конфиденциальность ключа , и в частности не разрешать использовать ключ без согласия самого владельца . Делаем вывод, что если имеется согласие, то другое лицо законно может использовать ключ электронной цифровой подписи .

При этом возможно три варианта развития событий:

1. Собственником сертификата и ключа является юридическое лицо , и ему нужно передать их в использование своему сотруднику.

   Возможна ли по закону передача ЭЦП другому лицу?

   В этом случае передачу оформляют приказом по общей деятельности предприятия.

2. Обладатель сертификата и ключа — юридическое лицо , а их передача производится другому человеку — не сотруднику компании. При таком варианте развития событий использование ЭЦП другим лицом оформляется с помощью доверенности.
3. Передача физическим лицом своего ключа и сертификата ЭЦП другому физическому лицу также оформляется доверенностью.

Заказать ЭП

С другой стороны, передача электронной подписи другому лицу подпадает под действие ст .209 ч.2 ГК РФ, поскольку электронная подпись — это своего рода имущество владельца. Он может совершать с ЭП любые действия, которые не будут противоречить закону и интересам третьих лиц, в том числе и передавать во временное владение и пользование.

На основе ГК РФ и Закона делаем вывод, что передача ЭЦП другому лицу — вполне законное действие, для которого необходимо оформить соответствующий документ .

Применение ЭЦП на предприятии

Закон о передаче ЭЦП другому лицу

Отметим следующую нестыковку: передача электронной подписи и ключа ЭЦП по Федеральному закону связана с сохранением конфиденциальности, то есть секретности информации от третьих лиц. Кроме того, закон №63 —ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца. Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП — владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.

ЭЦП юрлиц для госуслуг

Хотя противоречие и имеется, на практике Минкомсвязи и ФНС не выделяют этот вопрос как проблему — по их мнению, ЭЦП можно передавать, но только с согласия владельца электронной подписи . При этом ответственность за использование электронной подписи возлагается как на владельца , так и на человека, получившего подпись .

Судебная практика подтверждает, что все риски и ответственность электронной подписи при ее передаче несет владелец. К примеру, если мошенники при использовании ЭЦП незаконно перевели денежные средства компании, то взыскать их с банка не получится — суд будет на стороне кредитного учреждения, ведь оно исполнило свою обязанность по обработке правильно составленного платежного поручения.

ЭЦП для налоговой

Возможно, будет лучше, если электронная подпись директора должна остаться у него, а на другого сотрудника сделать новую ЭЦП . При этом можно воспользоваться Единым справочником электронной подписи , преимущества которого такие:

• Большой выбор удостоверяющих центров и актуальная информация по ним.
• Ответственность за предоставление качественных и своевременных услуг.
• Профессионализм при выполнении любой задачи.

г. Челябинск "___"______________201___г.

В соответствии с Соглашением между Комитетом и Отделением об обмене документами в электронном виде №____________ от “___”______________ 201__ года (далее – Соглашение), Стороны составили настоящий Акт в том, что "___"____________ 201__ г. Отделение передало, а Комитет принял сертификат ЭЦП:

Комитет передал, а Отделение приняло сертификат ЭЦП:

Приложение 5

В соответствии с Соглашением между Комитетом и Отделением об обмене документами в электронном виде от “__” ___________ 201__г. №_______________ Стороны договорились о нижеследующем:

1. Настоящим Соглашением определяется возможность использования в качестве связной среды для обмена сообщениями между Комитетом и Отделением открытых публичных сетей связи, основанных на использовании протоколов TCP/IP (далее Интернет).
2. Дополнительные программно-аппаратные средства защиты информационных ресурсов Комитета и Отделения при подключении к сети Интернет (типа FIREWALL) приобретаются Сторонами самостоятельно.
3. Стороны самостоятельно выбирают организации (провайдеров), обеспечивающие доступ к сети Интернет и осуществляют подключение к сети Интернет за счет собственных средств. Все расходы, связанные с дальнейшей эксплуатацией подключения к сети Интернет и передачи данных по Системе ЭДО осуществляются Сторонами за счет собственных средств. Технические условия передачи данных по каналам связи оговариваются между Сторонами в каждом отдельном случае в зависимости от размеров файлов (объемов) передаваемой информации.
4. Стороны полностью несут риски, связанные с подключением вычислительных средств к сети Интернет. Стороны самостоятельно обеспечивают защиту собственных вычислительных средств и криптографических ключей от несанкционированного доступа и вирусных атак из сети Интернет. Комитет (Отделение) не несет никакой ответственности, в том числе и финансовой, в случае разрушения информации на вычислительных средствах Отделения (Комитета), подключенных к сети Интернет для обеспечения обмена по Системе электронного документооборота. Стороны также признают, что выход из строя программного обеспечения части Системы документооборота, установленной у Отделения (Комитета), в результате вмешательства из сети Интернет рассматривается как выход из строя по вине Отделения (Комитета).
5. Стороны не несут ответственность за неработоспособность оборудования и программных средств третьих лиц, повлекших за собой невозможность доступа Отделения (Комитета) к Системе электронного документооборота и, соответственно, возникшую в результате задержки в передаче документов.
6. Стороны имеют право вводить ограничения или полностью прекращать обмен информацией по сети Интернет в случае выявления признаков нарушения безопасности со стороны Отделения или Комитета, соответственно (попытки сканирования и атак информационных ресурсов Комитета или Отделения, соответственно и т.п.).

Приложение 6

к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

приема-передачи Электронных документов
на машинных носителях

В соответствии с условиями Соглашения между Комитетом и Отделением об обмене документами в электронном виде №____________ от “___”______________ 201__ года (далее – Соглашение), Отделение, в лице _________________________________________________ ,

(Ф.И.О., должность лица, представившего машинный носитель с документами)

передает, а Комитет, в лице _______________________________________________________,

(Ф.И.О., должность лица, принимающего машинный носитель с документами)

действующ_____ на сновании______________________________________________________

 принимает Электронные документы на__________ носител___ – ______________________

________________________________________________________________________________

Результат проверки ЭЦП – подпись верна.

Представленный носитель пригоден к хранению и применению в соответствии с требованиями Соглашения.

 отказывает в приеме Электронных документов на__________ носител___ – _____________

(количество) (вид машинного носителя)

по следующим причинам:_______________________________________________________________________________________________________________________________________________________

Настоящий Акт составлен и подписан в двух экземплярах, имеющих равную юридическую силу, по одному экземпляру для каждой из Сторон.

Приложение 7

к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

Процедура проведения технической экспертизы при возникновении разногласий и спорных ситуаций, связанных с принятием или непринятием и/или исполнением или неисполнением электронного документа

1. В настоящем документе Стороны договорились использовать терминологию и сокращенные наименования, принятые в Соглашении об обмене документами в электронном виде.

2. При возникновении разногласий Сторон в связи с обменом документами в электронном виде с помощью Системы электронного документооборота, а также в иных случаях возникновения спорных ситуаций в связи с эксплуатацией Системы, обмен документами в электронном виде с использованием Системы между Сторонами немедленно прекращается.

3. Сторона, заявляющая разногласие, (инициатор спора) обязана направить другой Стороне заявление о разногласиях, подписанное должностным лицом Стороны, наделенным соответствующими полномочиями, с подробным изложением причин разногласий и предложением создать согласительную комиссию. Заявление должно содержать фамилии представителей Стороны – инициатора спора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии. Дата сбора комиссии должна быть не позднее 10 дней со дня получения другой Стороной заявления.

4. В состав комиссии должно входить равное количество представителей от каждой из Сторон (до пяти человек от каждой). При необходимости, с письменного согласия обеих Сторон, в состав комиссии могут быть дополнительно введены эксперты третьей стороны. Состав комиссии должен быть зафиксирован в акте, который является итоговым документом, отражающим результаты работы комиссии. Полномочия членов комиссии подтверждаются доверенностями, выданными в установленном порядке. Срок работы комиссии — не более пяти рабочих дней. В исключительных ситуациях этот срок может быть увеличен по взаимной договоренности Сторон.

5. Стороны способствуют работе комиссии и не допускают отказа от предоставления необходимых документов. При необходимости Стороны обязаны предоставить комиссии возможность ознакомиться с условиями и порядком работы Системы.

6. При возникновении у Стороны претензий к другой Стороне по поводу корректности действий, совершенных в рамках выполнения обязательств по Соглашению, связанных с принятием или непринятием электронного документа и/или соответствия действий, совершенных получившей электронный документ Стороной, содержанию полученного ею электронного документа, комиссия должна:

• проверить авторство предъявляемого отвечающей на претензии Стороной полученного ею от выдвигающей претензии Стороны ЭД, в соответствии с которым совершены действия;
• проверить, что совершенные отвечающей на претензии Стороной действия соответствуют содержанию ЭД.

7. При возникновении у Стороны претензий к другой Стороне по поводу неисполнения порученных действий в соответствии с п.п. 6.1.3-6.1.4 и 6.3.2-6.3.3 Соглашения комиссия должна:

• проверить авторство предъявляемой выдвигающей претензии Стороной полученной ею от отвечающей на претензии Стороны подписанной ЭЦП квитанции о доставке или наличие у выдвигающей претензии Стороны Акта приема-передачи (в случае передачи электронного документа на машинном носителе), подтверждающих получение оспариваемого документа;
• при необходимости проверить авторство предъявляемого отвечающей на претензии Стороной документа, полученного от выдвигающей претензии Стороны.

8.1. Определяется файл, содержащий электронный документ, авторство которого должно быть проверено в связи со спорной ситуацией на основе проверки корректности ЭЦП файла, содержащего оспариваемый документ.

8.2. Из электронного архива Стороны, получившей электронный документ, комиссии предъявляется файл с ЭЦП, содержащий оспариваемый электронный документ.

8.3. Экспертиза оспариваемого электронного документа осуществляется в три этапа:

8.3.1 проверка оборудования и программного обеспечения и тестирование их работоспособности;

8.3.2 контроль целостности оспариваемого электронного документа путем проверки ЭЦП при помощи открытого ключа ЭЦП представленного стороной;

8.3.2 проверка принадлежности, актуальности и целостности сертификата, используемого комиссией для проверки ЭЦП.

8.4. Проверка работоспособности оборудования и программного обеспечения проводится путем проведения тестов пробной подписи и проверки подписи в присутствии членов комиссии.

8.5. Контроль целостности оспариваемого электронного документа производится посредством стандартной процедуры импорта файлов электронного документа с ЭЦП и сертификатом в ПО VIPNet и затем, проверки ЭЦП импортированного электронного документа, в соответствии с руководством пользователя.

8.6. Проверка принадлежности, актуальности и целостности сертификатов ключей подписи производится путем вызова в программе диалога просмотра сертификата, представленного вместе с ЭД. Просматриваемый сертификат распечатывается на бумажном носителе, и передается членам комиссии.

8.6.1 В случае если сертификат, используемый при проверке подписи, издавался на основании письменного запроса пользователя, то для доказательства принадлежности актуальности и целостности сертификата, использованного для проверки ЭЦП, Администратором безопасности VIPNet Отделения и соответствующей Стороной комиссии предъявляются сертификаты на бумажных носителях, оформленные при получении сертификата. Члены комиссии производят визуальную сверку данных сертификатов с распечатанным сертификатом, использованным при подписи оспариваемого документа.

8.6.2 В случае если сертификат был издан на основании электронного запроса, подписанного ЭЦП с использованием ранее изданного официально оформленного сертификата, комиссии предъявляется логически связанная цепочка запросов на сертификаты и сертификаты, распечатанные на бумажных носителях, которые в совокупности подтверждают принадлежность сертификата лицу, сформировавшему ЭЦП. Распечатка этих запросов и сертификатов на бумажные носители производится Администратором безопасности в АРМ VIPNet. Цепочка запросов признается действительной, а сертификат принадлежащим указанному владельцу, если выполнены следующие условия:

8.6.2.1 цепочка логически связана, т.е. каждый следующий запрос подписан с использованием сертификата, изданного на основании предыдущего запроса;

8.6.2.2 подпись под каждым запросом в цепочке действительна на момент издания сертификата по данному запросу;

8.6.2.3 сертификат, которым подписан каждый запрос, действителен на момент подписания запроса;

8.6.2.4 последним элементом в цепи является электронный сертификат (распечатывается), соответствующий (при визуальном сравнении) сертификату, используемому комиссией для проверки ЭЦП по оспариваемому электронному документу;

8.6.2.5 сертификат, которым заверен первый запрос в цепочке (распечатывается) соответствует (при визуальном сравнении) официально оформленному сертификату, предъявленному комиссии.

8.7. Подтверждением подлинности оспариваемого электронного документа, является единовременное выполнение следующих условий:

8.7.1 проверка ЭЦП оспариваемого электронного документа с сертификатом ключей подписи, предъявленными Стороной (п.8.5), дала положительный результат;

8.7.2 подтверждена принадлежность, актуальность и целостность сертификата ключей подписи пользователя Стороны (п.8.6) с помощью которого проводится проверка ЭЦП оспариваемого электронного документа;

8.7.3 если у заявителя отсутствуют сомнения в принадлежности сертификата то проверка по п.8.6. может не проводиться.

8.8. При необходимости подтверждения факта доставки и сроков доставки электронного документа производится экспертиза извещения о доставке, представленного отправителем электронного документ, и подписанного ЭЦП получателя электронного документа. Извещение содержит контрольные суммы принятого электронного документа из состава ЭЦП этого электронного документа, однозначно идентифицирующие электронный документ, на который оно сформировано.

Директор решил передать свою электронную подпись

Проверка подлинности извещения производится аналогично процедурам проверки электронного документа, приведенным выше.

9. По итогам работы комиссии составляется акт, в котором в обязательном порядке отражаются:

• состав членов комиссии;
• установленные обстоятельства;
• действия членов комиссии;
• выводы, влияющие на возможность установления подлинности оспариваемого документа;
• основания, которые послужили для формирования выводов.

В этом случае акт признается Сторонами надлежащим.

10. В случае если предложение о создании комиссии оставлено другой Стороной без ответа, либо Сторона отказывается от участия в комиссии, либо в работе комиссии были учинены препятствия, которые не позволили комиссии оформить надлежащий акт, заинтересованная Сторона в одностороннем порядке составляет акт с указанием причины его составления. В указанном акте фиксируются обстоятельства, позволяющие сделать вывод о том, что оспариваемый документ, произведенный в рамках Соглашения, является надлежащим, либо формулируется вывод об обратном. Указанный акт направляется другой Стороне для сведения. При рассмотрении в суде споров о наличии либо отсутствии документа, исполненного либо неисполненного с помощью Системы или об авторстве ЭД, заинтересованная Сторона обязана предоставить суду акт, составленный в соответствии с настоящей Процедурой.

11. Составленный комиссией акт является основанием для выработки окончательного решения между Сторонами. Данное решение должно быть подписано Сторонами не позднее 10 дней с момента окончания работы комиссии. В случае, если подписание решения в этот срок не состоится, заинтересованная Сторона вправе обратиться в арбитражный суд и без выработанного Сторонами решения, а в качестве доказательства в судебном споре представить акт, составленный в соответствии с настоящей Процедурой.

Комитет _________________ Отделение _________________

Электронная подпись уже не относится к категории «молодых» и «незрелых» технологий. Скорее она уже достаточно «взрослая» и надежная. И все-таки периодически ЭП и процедура ее оформления обрастает вопросами. Специалисты удостоверяющего центра ООО «БТП», который уже 8 лет работает в этом направлении, предоставили наиболее популярные вопросы, возникающие у клиентов и ответили на них.

В: Как можно получить ЭП?

О: ЭП выдается после прохождения процедуры оформления:

1. Подача заявки на получение ЭП;
2. Регистрация организации в личном кабинете;
3. Прикрепление скан-копий документов;
4. Оплата счетов;
5. Получение электронной подписи в офисе УЦ/РЦ.

В: На какой срок выдается ЭП?

О: Срок действия сертификата ключа проверки электронной подписи составляет 12 календарных месяцев с момента его создания.

Можно ли передать ЭЦП другому лицу

Процедура перевыпуска ЭП выполняется не позднее 1 месяца, чтобы к окончанию срока действия предыдущего ключа выпустить новый.

В: Ответственное за ЭП лицо уволилось, может ли его подписью пользоваться другой человек?

О: Использовать данную электронную подпись не допускается, Вы можете понести административную и уголовную ответственность. Необходимо отозвать сертификат ключа проверки электронной подписи уволившегося сотрудника и провести перевыпуск сертификата ЭП на действующего сотрудника.

В: Ключ ЭП был утерян/украден

О: В данной ситуации Вы должны немедленно отозвать сертификат. Позвонить в офис удостоверяющего центра и написать заявление на отзыв (аннулирование) сертификата подписи.

В: Почему неограниченная лицензия КриптоПро не работает?

О: Потому что неограниченная лицензия КриптоПро рассчитана на одну версию КриптоПро, при выходе новой версии КриптоПро данная лицензия перестает действовать и необходимо приобретать новую лицензию. Исходя из этого, лучше приобретать лицензию сроком на 1 год, так как даже при выходе новой версии КриптоПро в течение срока действия данная лицензия будет актуальна.

В: Можно ли получить ЭП на физическое лицо?

О: Да, можно. Для этого необходимо пройти процедуру оформления электронной подписи, аналогичную юридическим лицам и индивидуальным предпринимателям, предоставить пакет документов (паспорт, свидетельство ИНН, СНИЛИС, заявление) и оплатить счет на изготовление ЭП.

В: Не работает ЭП в Microsoft Word 2010

О: Если у Вас Microsoft Word 2010 года, то необходимо приобрести лицензию на право использования КриптоПро Office Signature.

В: Можно ли записать ЭП на дискету или другие носители?

О: Нет. Так как ЭП записывается на специальный сертифицированный защищенный носитель ключа.

В: Можно ли начать участвовать в электронном аукционе с одной ЭП, а продолжить с другой ЭП?

О: Можно. Для этого необходимо добавить нового пользователя на электронной торговой площадке или новый сертификат ключа проверки электронной подписи (если владелец подписи не изменился).

В: Не работает ЭП на компьютере, на котором установлен «Банк - клиент»

О: У программы КриптоПро CSP и «Банк-клиент» схожи методы шифрования. Поэтому может возникнуть конфликт программ. Рекомендуется устанавливать ЭП на компьютер, на котором не установлен Банк - клиент.

В: У меня есть ЭП, могу ли я с ней участвовать в электронном аукционе от имени другой организации?

О: Нет. ЭП выдается на определенную организацию, для участия в аукционах данная организация должна получить аккредитацию на электронной торговой площадке, соответственно с ЭП другой организации не будет возможности зайти в личный кабинет на электронной торговой площадке, подать ценовое предложение, подписать контракт. Также ЭП равнозначна собственноручной подписи, то есть фактически будет следовать, что от имени организации - участника размещения заказа подписывается и ставит печать другая организация.

В: Можно ли установить одну ЭП на несколько компьютеров?

О: Да, можно. Для этого на всех компьютерах должно быть установлено программное обеспечение для ЭП, включая программу КриптоПро, при этом лицензия на использование данной программы приобретается на каждое рабочее место.

В: Сколько стоит ЭП?

О: В зависимости от назначения электронной подписи изготовления сертификата составляет от 2000 рублей.

В: Где применяются ЭП?

Электронные подписи могут использоваться для:

1. участия в электронных торгах на федеральных и коммерческих электронных торговых площадках;
2. Заказчиков в соответствии с ФЗ от 18.07.2011г. № 223-ФЗ«О закупках товаров, работ, услуг отдельными видами юридических лиц»;
3. электронного документооборота с государственными органами: с ФНС, ФСТ, ФТС, ФСС, Росстат, Росимущество, Росреестр, Росалкогольрегулирование, Росфинмониторинг, Роспатент, Росприродназор, Банк России;
4. обмена информацией между юридическими и/или физическими лицами в электронном виде, а также для документооборота внутри корпоративной системы;
5. доступа к АИС «Электронный работодатель»;
6. операторов связи с целью выгрузки доменных имен в Единый реестр;
7. работы в Едином федеральном реестре сведений о фактах деятельности юридических лиц;
8. передачи информации органам местного самоуправления, организациям, работающим в сфере ЖКХ;
9. подписания регламентной отчетности, сдаваемой страховыми компаниями в НССО;
10. работы в ЕГАИС;
11. передачи сведений в систему маркировки изделий из натурального меха;
12. иных сфер применения.

В: Можно ли использовать ЭП, выпущенную для налоговой отчетности, для электронных торгов?

О: Нет. ЭП, изготовленная для налоговой отчетности, не применяется электронными торговыми площадками. При изготовлении ЭП вы сами выбираете, где вы будете использовать ЭП, если необходима подпись для участия в торгах и отправки документов в ФНС, то соответственно подписи выпускаются отдельно по каждому направлению.

В: Может ли один человек иметь несколько ЭП?

О: Да. Один человек может иметь несколько ЭП.

Здравствуйте! У меня посадили любимого человека, а продукты кроме лапши и пюре сухого никакие нельзя. Мне интересно можно ли передавать пищу приготовленную дома ведь в правилах внутреннего порядка запрет на нее не указан?

Список разрешенных продуктов включает не так мало. Это копченая колбаса, сало, консервы, фрукты, овощи, многое другое. Да, домашнюю пищу нельзя, нельзя все, что требует длительного приготовления. Можно, крупы, например, в пакетиках быстро разваривающиеся, супы-концентраты, кубики бульонные. Вот здесь, советую, почитайте: Продуктовые передачи в СИЗО (как собирать и передавать в СИЗО продуктовые передачи).

Передача ЭЦП. Доверенность по передаче ЭЦП

Обычно разрешают вареную картошку, соленую селедку, сушеную рыбу, рыбу в пластиковых банках, часто жареную курицу и котлеты. Тут все понятно — хранить продукты арестантам особо негде, тем более готовую. Такую нужно сразу съесть или пропадет. Не забывайте — число и вес передач ограничены, лучше передать нужное и арестант будет сыт до следующей передачи или наестся сегодня и полмесяца будет хлебать баланду.

Иногда даже выгоднее получается не из дома передавать продукты, а часть купить в магазине при лагере при передаче посылки. Тут дело в том, что купленное в таких магазинах не нужно вскрывать. Это значит целыми дойдут и консервы и колбасу никто не будет резать на часть, сигареты не нужно доставать из блоков и пачек, конфеты не нужно разворачивать и все такое. Правда ассортимент у таких магазинов весьма разный бывает. Попадаются (хоть пока и в единичных экземплярах), магазины оборудованные не хуже, чем на воле. Ассортимент, опять же неплохой. В некоторых зонах есть кафе для свиданий тоже с торговым оборудованием и дизайном уютненьким. И покушать в таком кафе можно и купить чего-нибудь для арестанта. Но в большинстве лагерей магазин можно сравнить только с бедным ларьком по ассортименту. В последнее время начали появляться интернет-магазины в некоторых СИЗО, где довольно неплохой выбор. Оплатить можно электронными деньгами и сидельцу в течении дня все принесут купленное. Думаю, данное начинание будет развиваться, с течением времени такие магазины во всех СИЗО появятся и даже в лагерях.

продажа торгового оборудования

Steel Design, комплексное оснащение магазинов, дизайн, проектирование, большой ассортимент торгового оборудования, модульные системы, вешала, манекены, экономпанели

Электронная цифровая подпись содержит конфиденциальную информацию, и позволяет заверить документ, подтверждает авторство и неизменность содержания. Сегодня ЭЦП используются в электронном документообороте, на торговых площадках, в работе с государственными структурами и органами и т.д. Деятельность и силу цифровой подписи регулирует федеральный законопроект, в отдельной статье которого прописана и ответственность за использование чужой ЭЦП или компрометацию сертификата.

Необходимость принятия федерального закона была обусловлена тем, что ЭЦП предоставляет новые права и обязанности субъектам правоотношений, а для удостоверения подлинности подписи сформирована целая система специализированных организаций. Все подзаконные акты, принятые вслед за ФЗ, лишь конкретизируют правовые механизмы и дополняют законодательную базу об ЭЦП.

ФЗ определяет условия использования ЭЦП, соблюдение которых не только признает средства ЭЦП надежными, но и позволяет обеспечить сохранность персональной информации и безопасную передачу данных даже по открытым каналам связи.

Закон прописывает также и ответственность владельца сертификата ключа. По ФЗ владелец ЭП обязан:

• хранить закрытый ключ ЭЦП втайне;
• не использовать ключи ЭЦП, если известно, что их конфиденциальность нарушена;
• требовать приостановления действия сертификата ЭЦП при подозрении на нарушение тайны закрытого ключа.

Если требования соблюдены не были, то вся ответственность и возмещение возможных убытков ложится на владельца сертификата ЭЦП.

Ответственность за нарушение законодательства

Федеральный закон о ЭЦП был принят 10.01.2002 г., а вступил в силу на территории РФ 22.01.2009 г. Законопроект не только охватывает все сферы действия ЭЦП, но и содержит основные наказуемые случаи за нарушение правил использования цифровой подписи.

По ФЗ несут уголовную ответственность лица:

• неправомерно использующие ЭЦП другого лица, в т.ч. неправомерно получившие доступ к закрытому ключу сертификата;
• получившие неправомерный доступ к средствам ЭЦП;
• незаконно создающие и/или использующие средства ЭЦП.

Гражданско-правовая ответственность налагается:

• если были причинены убытки по причине несоответствия средств ЭЦП, заявленных компанией-производителем;
• при нарушении процесса проверки средств цифровой подписи.

Возмещение убытков возможно, если:

• убытки были причинены пользователю открытого ключа цифровой подписи из-за несанкционированного доступа третьих лиц к закрытому ключу;
• доказана вина владельца открытого ключа, получившего доступ от владельца закрытого ключа по договору использования ЭЦП.

Если было доказано неправомерное использование электронной подписи или получение доступа к закрытому ключу, то наравне с уголовной ответственностью может налагаться гражданско-правовая или административная ответственность. Объясняется это тем, что наказуем не факт использования ключа ЭЦП, а его последствия (хищение денег, информации, интеллектуальной собственности и т.д.).

Процесс передачи ЭЦП

Цифровая подпись тождественна собственноручной оригинальной подписи, используемый в пространстве электронного документооборота. Передачи ЭЦП третьим лицам запрещена, и противоречит основному ФЗ-63. Основное положение этого законопроекта - электронная цифровая подпись идентифицирует своего владельца.

Однако при необходимости можно составить акт передачи электронной подписи, который должен соответствовать положениям федерального закона. По ФЗ-63 все участники ЭДО имеют право использовать электронную подпись любого типа, но обязаны обеспечить конфиденциальность. За сохранность подписи и область применения реквизита отвечает ее владелец. В случае возникновения спорных ситуаций такой документ будет иметь юридическую силу. Доверенность, составленная в устной форме между сотрудниками компании, при решении вопросов в судебном порядке иметь юридическую силу не будет.

Акт приема-передачи подписи

Пример акта приема-передачи ЭЦП:

Документ может быть составлен в произвольной форме, поскольку прямых требований законодательства к этому документу нет. Обязательно в нем указывают такие сведения, как:

• дату составления;
• ФИО владельца ЭЦП и лица, принимающего подпись на хранение;
• наименование реквизитов, переданных на хранение и использование;
• количество экземпляров;
• подписи сторон.

Дополнительно можно включить цели передачи подписи и сроки действия договоренности, ответственность за использование цифровой подписи, условия ее хранения и возмещение ущерба при утере или компрометация ключа. Иногда дополнительно указывают стоимость сертификата. Если ЭП передается более, чем одному лицу, то в акте передачи указывается сразу несколько человек.

Компрометация ключа ЭП

В действующем ФЗ об электронной подписи определение компрометации отсутствует, но под ним обычно понимают потерю доверия к закрытому ключу. Однако по ФЗ ответственность за компрометация ключа несет не только владелец, но и УЦ, выдавший ЭЦП (п.4 ч.2 ст. 13).

В практике выделено несколько ситуаций, когда в сохранности и действительности ключа можно усомниться. К ним относят:

• потерю ключа с его последующим нахождением. Есть шанс, что в этот период ключом могли воспользоваться третьи лица;
• увольнение сотрудника, получившего ранее на хранение ЭЦП;
• хранение ключа в общедоступных местах или в сейфе, на котором были обнаружены следы взлома;
• нарушение целостности ключа.

Если была обнаружена компрометация или есть подозрения, что к средствам ЭЦП получили доступ третьи лица, то необходимо:

• прекратить работу, требующую использования электронной подписи;
• обратиться в УЦ, оформивший ЭП, с заявлением о факте компрометации;
• отозвать потерявший доверия ключ ЭЦП. Сделать это может только владелец ЭП лично в офисе УЦ.

Скомпрометированную ЭП обычно отзывают в течение 30-40 минут после обращения, однако, в системе она хранится в течение нескольких месяцев. Далее, пользователю необходимо оформить новую электронную подпись, предоставив полный пакет документов и оплатив реквизит согласно выбранному тарифу.

Соблюдение основных положений по безопасности в работе с ЭЦП позволит избежать многих неприятных ситуаций, в т.ч. компрометирующих деятельность фирмы или юридического лица. Передача прав пользования ЭЦП законом не запрещена, но нежелательна: нарушение конфиденциальности закрытого ключа может привести к финансовым или иным потерям, а доказать в судебном порядке факт нарушения или хищения не всегда возможно.

Недавно в кругу коллег обсуждали достаточно интересную и, признаться, распространенную ситуацию, когда директор компании передает секретарю свой токен с электронной подписью, чтобы тот подписывал исходящие электронные документы в сервисе межкорпоративного документооборота. Подписание документов от лица директора его заместителем или секретарем – дело вполне житейское, особенно, в России. Наш российский руководитель редко сидит долго за компьютером.

Электронная подпись, кажется, органично вписывается в эту практику, если не брать в расчет, что закрытый ключ никому нельзя передавать, он всегда находится только у владельца сертификата ЭП и идентифицирует только его. Иначе как приравнять электронную подпись к собственноручной? Если проводить параллель с обычным автографом, то, получается, его владелец передает другому человеку собственную руку. Именно «собственноручность» является определяющим фактором доверия к ЭП!

Другой вопрос – безопасность. Формально, при передаче другому лицу тайна ключа нарушается, и невозможность подделки электронного документа и электронной подписи автоматически ставится под сомнение. Получается, что передавая свой токен другому человеку, владелец сертификата добровольно допускает компрометацию своего ключа ЭП. А это уже основание для отзыва сертификата.

Проблема ли это для тех организаций, в которых часто приходится визировать документы без участия директора? В том-то и дело, что… нет!

Во-первых, в законодательстве совершенно не регламентирован порядок передачи ЭП для использования третьими лицами. Для России это означает примерно следующее: «делай, что хочешь». Забавный факт: в некоторых компаниях даже выпускают внутренний приказ, передающий право подписи ЭП за директора третьему лицу. Это даже придает определенной уверенности.

Во-вторых, сама по себе сохранность закрытого ключа – тема очень скользкая, которая в итоге ставит вопросы больше к обеспечению безопасности на всем предприятии в целом, а не к конкретной технологии. Человеческий фактор, к сожалению, никак не исключить.

В-третьих, обращаемся к самому ФЗ 63 «Об электронной подписи », статья 10:

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
<…>
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

Это практически дословно дублируются в регламентах Удостоверяющих центров. То есть, тут нет фактического запрета на передачу закрытого ключа кому-то другому. Вот эти самые «без согласия» и «основания полагать» и дают формальную возможность передавать право на подписание документов за руководителя. Правда и совершенно не понятно, что делать, если подпись будет обнаружена не там – как доказать в суде, что это не директор подписал? Фактически определить, кто воспользовался подписью в этом случае нельзя - и прицнип неотказуемости сработает на полную катушку.

Что тут можно посоветовать? Если руководитель не опасается никого и ничего, то можно оставить все, как есть. Если же проявлять хоть какую-то осторожность, то логичнее всего приобрести отдельный сертификат ЭП для заместителя или исполняющего обязанности руководителя. Если же хочется визировать документы исключительно самостоятельно, то токен с сертификатом можно всегда использовать для подписи через веб-клиент сервиса электронного документооборота. Уж ноутбук-то можно взять с собой хоть куда.

Ну и, конечно, ждем распространения решений КриптоПро на мобильных платформах, когда начнут появляться iOS- и Android-клиенты сервисов ЭДО. Есть чувство, что ждать осталось не долго. Тогда окончательно пропадет вопрос с удаленным подписанием электронных документов.