Электронно-цифровая подпись (ЭЦП) приравнивается к обычной подписи человека и, соответственно, имеет такую же юридическую силу. Но в силу того, что она, как правило, оформляется на внешнем носителе электронной информации, риск того, что ею может воспользоваться посторонний человек очень велик. Кто в этом случае будет нести ответственность и в какой мере?

Можно ли передавать личную ЭЦП другому человеку?

Все вопросы, связанные с ЭЦП регулируются Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Но в нем нет, ни прямого разрешения, ни запрета на передачу носителя с подписью другому лицу. Указано лишь то, что использование подписи без согласия ее владельца считается незаконным (ст. 10 закона № 63-ФЗ).

Таким образом, есть два мнения о возможности передачи ЭЦП другому лицу. Некоторые представители Минкомсвязи и ФНС говорят о том, что такую подпись можно передавать лицу, которому предаются полномочия владельца электронной подписи. Например, когда на время отпуска директора или главного бухгалтера их обязанности возлагаются на другое лицо, и которому предоставляется право подписи соответствующих документов.

С другой стороны, нарушается основное назначение ЭЦП – идентифицировать конкретное лицо, которое подписало электронный документ.

Если владелец ЭЦП все же решается передать ее другому лицу, то необходимо оформить все документы (приказ, акт приема-передачи), в противном случае вся ответственность ляжет на владельца ЭЦП.

Ответственность за использование чужой ЭЦП

На данный момент ни в одном из сводов законодательства нет статьи, которая бы предусматривала наказание именно за несанкционированное использование ЭЦП , но это не значит, что лицо, совершившее данное правонарушение останется безнаказанным. К нему будут применены соответствующие статьи УК РФ и КоАП.

Рассмотрим несколько примеров.

Пример 1

Бухгалтер самовольно воспользовался подписью руководителя и через программу Клиент – Банк списал со счета организации некоторую сумму в свою пользу. В данном случае против бухгалтера может быть возбуждено уголовное дело по факту хищения, степень наказания будет зависеть от украденной денежной суммы.

Пример 2

Директор предприятия подписал контракт по Госзакупкам электронной подписью своего предшественника (с его ведома) за отсутствием своей собственной. В этом случае, в зависимости от последствий, в отношении директора может быть возбуждено уголовное дело о мошенничестве, либо контракт может быть расторгнут, а организация занесена в реестр недобросовестных.

Пример 3

В связи с большим объемом платежных поручений , которые ежедневно оформляет бухгалтерия фирмы, для ускорения процесса их подписания и отправки директор передал бухгалтеру свою ЭЦП. Поскольку все платежи согласовываются с директором заранее, а позднее им же контролируется оплата, никаких отрицательных последствий, следовательно, и ответственности, это не повлекло, а лишь оптимизировало работу. Но конечно, в подобных ситуациях всегда есть риск, зависящий от степени добросовестности сотрудников.

Ответственность за использование чужой ЭЦП зависит от последствий, которые повлекло это действие. В первую очередь, ответственность ложится на ее владельца, если он не докажет иное.

ЭЦП по доверенности на передачу права собственноручной подписи

Один из наших читателей описал следующую ситуацию, возникшую на его предприятии:

«Есть 2 организации:

● Организация наша

● Сторонняя организация

Между организациями заключен договор, согласно которому сторонняя организация создает для нашей организации определенные документы. Документ создается и подписывается исполнителем сторонней организации, но т.к. договор заключен между генеральными директорами, то на исполнителя выписана доверенность на передачу права подписи.

Было решено перенести этот процесс в СЭД, для чего сотруднику сторонней организации обеспечили доступ в систему и заключили соглашение о признании ЭЦП при обмене документами. Теперь документ создаётся непосредственно в СЭД и подписывается ЭЦП.

Вопрос: будет ли доверенность на передачу права собственноручной подписи действительна и на электронную подпись? Или нужно в доверенности данный момент указать в явном виде?»

В своих рассуждениях читатель опирается на статью 4 закона «Об электронной цифровой подписи» «Условия признания равнозначности электронной цифровой подписи и собственноручной подписи», которая гласит:

1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

● сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

● подтверждена подлинность электронной цифровой подписи в электронном документе;

● электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

И действительно, вроде бы, при соблюдении указанных условий, собственноручная и электронная подписи равнозначны, но всё не так просто.

Начнём с того, что, согласно тому же закону «Об электронной цифровой подписи», подтверждение подлинности электронной цифровой подписи в электронном документе – это положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе. То есть равнозначной собственноручной может быть признана только та ЭЦП, которая проверена (и, соответственно, создана) с помощью сертифицированных средств электронной цифровой подписи.

О проверке подлинности электронной подписи .

Так же много зависит от формулировки самой доверенности – корректно ли процесс формирования ЭЦП называть подписанием? А доверенность, вероятнее всего, выдана на право подписания.

Далее, до сих пор мы намеренно не принимали во внимание тот факт, что закон «Об электронной цифровой подписи» - не единственный, который на данный момент регламентирует эту область, да и действует он только до июля 2012 года. На смену ему пришёл закон «Об электронной подписи». Он, в свою очередь, вообще не рассматривает равнозначность электронной и собственноручной подписи, а указывает условия, при которых электронные документы, подписанные электронной подписью, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью.

Обобщив приведённые доводы, можно сказать – переоформлять доверенность необходимо. Так же необходимо заключение соглашения о статусе ЭП, где будут зафиксированы случаи её признания, отзыва, проверки действительности, а так же разрешении спорных ситуаций.

Передача ЭЦП другому лицу законодательно не урегулирована. Руководители, решившие предоставить доступ к своим ЭЦП другим сотрудникам, должны быть готовы к спору с контролирующими органами. Если за должностное лицо, на которого оформлен электронный вариант подписи, документ с ошибками или заведомо ложными сведениями подписал другой человек, ответственность возлагается на владельца подписи. Единственным шансом избежать наказания за результаты подписания незаконной документации – доказать факт несанкционированного доступа к ЭЦП третьих лиц. В этом случае обладатель электронной подписи обязан сообщить о нарушении в удостоверяющий центр.

Передача ЭЦП другому лицу – возможно ли это?

Правила пользования электронными ключами оговариваются законом от 06.04.2011 г. № 63-ФЗ. Правовые нормы определяют ЭЦП, как набор символов, прикрепленных к документу в электронном формате и подлежащих хранению в электронной форме. Такой вариант подписи необходим для идентификации владельца подписи в сфере электронного документооборота и защиты от несанкционированного доступа к определенной информации. Закон выделяет несколько типов ЭЦП:

1. Простая, которая представляет собой сочетание логина с паролем.
2. Усиленная неквалифицированная – ее выдача возможна неаккредитованными центрами, она работает по принципу криптографического шифрования.
3. Усиленная квалифицированная – наиболее защищенный формат, приравнивается к собственноручной подписи.

Акт приема-передачи ЭЦП используется при получении заказчиком электронных ключей с логинами и паролями от центра, выдающего ЭЦП. После подписания акта, владелец электронной подписи обязан обеспечивать конфиденциальность ключей от ЭЦП, он ответственен за ограничение доступа к ним без своего согласия (ст. 10 Закона № 63-ФЗ). Передача усиленной подписи третьим лицам невозможна на законных основаниях, допустимо создать технические условия для простановки ЭЦП другим работником. Обязательное условие – согласие владельца и осуществление им контроля правомерности действий уполномоченного лица.

Акт приема-передачи ЭЦП

Легализация использования сотрудниками чужой ЭЦП на некоторых предприятиях осуществляется при помощи внутренних приказов, доверенностей и актов. Для контролирующих органов внутренние документы не могут быть основанием для законной передачи электронных подписей и ключей от них другим лицам. Ответственность за реализацию операции по предоставлению возможности пользоваться своей ЭЦП другим работникам нет. Наказание по незаконным сделкам, заверенным ЭЦП, будут применено к владельцу подписи.

Юридической силой наделяется акт, по которому передаются шифры, ключи и логины электронной подписи от компании, выпустившей ЭЦП, к заказчику услуги. При внутренней передаче прав пользования ключом и сертификатом ЭЦП можно составить акт приема-передачи в произвольной форме, но он не будет при возникновении конфликтной ситуации считаться полноценным юридическим документом.

Заметим, что сейчас достаточно часты судебные разбирательства на тему передачи ЭЦП другому лицу, чаще всего между банками и их клиентами, оспаривающими правомерность списания средств с расчетного счета. Подавляющее большинство судебных решений принимаются в пользу банков. Чаще всего споры идут при списании средств с расчетного счета посредством интернет-банкинга, когда клиент (чаще всего, директор компании) оспаривает подписание платежного поручения и списания той или иной суммы со счета.

В процессе разбирательств выясняется, что зачастую ЭЦП передана другому лицу, в частности, бухгалтеру. Технические экспертизы подтверждают подлинность ЭЦП, и независимо от сумм списания, и как бы директор не утверждал о неправомерности такого списания, суды принимают сторону банков, к примеру, постановление Арбитражного суда Западно-Сибирского округа от 20.02.2015 №Ф04-16024/2015.

Не менее интересно дело, которое рассматривалось в Москве, где суд установил передачу ЭЦП сотруднику финансового отдела. ООО в лице директора обратилось в суд с иском к банку о ненадлежащей проверке ЭЦП и списании сумм по платежному поручению, по которому директор не давал распоряжения о списании денежных средств. Суд установил использование ЭЦП человеком, которому подпись не принадлежала. Банк предоставил доказательства о том, что электронная подпись действительна, проверка по техрегламенту банка проведена, банк действовал осмотрительно и в меру своей компетенции, списав со счета клиента по платежке, подписанной ЭЦП гендиректора. То, что директор не давал такого распоряжения на списание средств, банк отследить не мог. Решением арбитражного суда г. Москвы от 23.01.2014 по делу № А40-82734/13 банк был признан невиновным в ненадлежащем списании средств со счета клиента. Дело дошло до Верховного суда, и определением ВС РФ от 24.11.2014 № 305-ЭС14-3926, судьи пришли к выводу, что первая инстанция правомерно отказала в иске.

Поэтому следует быть очень осторожным, так как передача ЭЦП другому лицу может быть чревата вполне ощутимыми финансовыми последствиями.

Может ли генеральный директор передать сотрудникам свою электронную подпись и будет ли он в этом случае нести ответственность за последствия, наступившие в результате ее использования, рассказывают эксперты службы Правового консалтинга ГАРАНТ Татьяна Чашина и Артем Барсегян.

Вправе ли генеральный директор АО передавать свою электронную цифровую подпись для использования сотрудникам управления закупок в целях заключения контрактов, подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками управления закупок с использованием принадлежащей ему ЭЦП? Можно ли оформить ЭЦП на имя кого-либо из сотрудников управления закупок, имеющих доверенности на осуществление полномочий, подписанные генеральным директором?

Прежде всего отметим, что использование электронной подписи - аналога подписи собственноручной допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ).

Электронная подпись (далее - ЭЦП) - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона N 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭЦП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате - электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона N 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона N 63-ФЗ). В свою очередь, одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона N 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона N 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Таким образом, электронная подпись может быть оформлена как на генерального директора акционерного общества, так и на иное лицо, действующее по доверенности.

Далее, по общему правилу, закрепленному в п. 1 ст. 4 Закона N 63-ФЗ, вид используемой ЭЦП определяется участниками электронного взаимодействия по собственному усмотрению, если только нормативными правовыми актами или соглашением между участниками электронного взаимодействия не установлены требования об использовании ЭЦП конкретного вида в соответствии с целями ее использования.

Так, например, электронный документооборот в контрактной системе в сфере закупок осуществляется с использованием неквалифицированной усиленной электронной подписи (п. 3 ч. 1 ст. 4, ст. 5 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"), тогда как Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" предполагает составление первичных учетных документов как на бумажном носителе, так и в виде электронного документа, заверенного электронной подписью (п. 5 ст. 9 этого Закона) (при этом отметим, что для целей бухгалтерского и налогового учета первичные учетные документы, в том числе платежные поручения, составленные в электронной форме, должны быть подписаны квалифицированной электронной подписью, что следует из п.п. 1, 2 ст. 6 Закона N 63-ФЗ и письма Минфина РФ от 23.01.2013 N 03-03-06/1/24).

Обратите внимание, что возможности установления в сертификате неквалифицированной усиленной электронной подписи ограничений на ее использование законом не предусмотрено, в отличие от сертификата квалифицированной усиленной электронной подписи, который, впрочем, также может и не содержать таких ограничений (п. 4 ст. 11 Закона N 63-ФЗ).

В соответствии с п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона N 63-ФЗ).

Тем не менее полагаем, что норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), а только указывает на техническую возможность простановки электронной подписи другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Повторим, что электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон N 63-ФЗ не предполагает.

В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца (смотрите, например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).

Ознакомиться с текстами документов, упомянутых в ответе экспертов, не затратив много времени на самостоятельный анализ, Вам поможет система ГАРАНТ .

Вопрос касается электронной подписи. В учреждении скоропостижно скончался руководитель. Исполнять обязанности назначили заведующую отделения, без отрыва от основной работы до назначения нового руководителя (конкретные сроки не оговорены). Учреждение сдает отчеты в Пенсионный фонд, ФСС, Налоговые органы. Электронная подпись оформлена на умершего руководителя. Обязана ли организация переоформить эл. подпись на исполняющего обязанности (если да то в какие сроки), или есть возможность подождать когда назначат постоянного руководителя. спасибо

Ответ

Передача другому лицу ключа электронной подписи законом не предусмотрена. Электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Владелец электронной подписи вправе лишь согласовать её техническое использование с согласия и под контролем владельца при условии соблюдения конфиденциальности ключа такой подписи. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования. Поэтому каждого сотрудника, который уполномочен подписывать электронные документы, надо обеспечить электронной подписью.
Объясняется это так. В соответствии с пунктом 1 статьи 10 Закона № 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. Тем не менее норма пункта 1 статьи 10 Закона № 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности, но только указывает на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца. В рассматриваемой ситуации согласие владельца ЭЦП на техническую возможность простановки электронной подписи другим лицом не может быть получено в связи со смертью владельца ЭЦП. Поэтому сотрудника, уполномоченного подписывать электронные документы, надо срочно обеспечить электронной подписью.