Ce și cum încearcă infractorii să facă cu EDS-ul tău. Este posibil să transferați EDS-ul unei alte persoane? Transferul cheii EDS către terți

Sunt situații când EDS entitate legală sau un cetățean trebuie transferat un alt fizic față pentru a efectua orice tranzacție. În acest caz, este necesar să se respecte regulile actelor juridice de reglementare ale Federației Ruse, dar acestea nu includ legea privind transferul EDS către o altă persoană.

V acest caz are sens să ne referim la Legea federală „On electronic semnături„din data de 6 aprilie 2011 Nr. 63 -FZși în special la paragraful 1 Sf.10. lege. Acest paragraf prevede că proprietarul EDS trebuie să asigure confidențialitatea cheie, și în special să nu permită utilizarea cheie fără acordul lui proprietar. Concluzionăm că, dacă există consimțământ, atunci o altă persoană poate folosi legal cheie de semnătură digitală electronică.

În acest caz, sunt posibile trei scenarii:

Proprietar certificatși cheie este legal fațăși trebuie să le transmită utilizare angajatului dvs. În acest caz transfer emis prin ordin activitati generaleîntreprinderilor.
Proprietar certificatși cheie- legal față, si al lor difuzat produs un alt persoană - nu un angajat al companiei. Cu acest scenariu utilizarea EDS de către o altă persoană eliberată cu împuternicire.
Difuzare fizic față a lui cheieși certificat EDS un alt fizic față emisă și ca împuternicire.

Comanda EP

Pe de alta parte, transferul unei semnături electronice către o altă persoană este subiect pentru Sf.209 partea 2 a Codului civil al Federației Ruse, din moment ce semnatura electronica este un fel de proprietate a proprietarului. El poate face cu EP orice acţiune care nu ar fi contrară legeși interesele terților, inclusiv transferul în posesia și folosirea temporară.

În baza Codului civil al Federației Ruse și lege tragem concluzia că transferul EDS către o altă persoană- o actiune in totalitate in justitie, pentru care este necesara emiterea unui corespunzator document.

Legea cu privire la transferul EDS către o altă persoană

Rețineți următoarea inconsecvență: transfer de semnătură electronicăși cheie EDS conform Federalului lege asociate cu păstrarea confidențialității, adică secretul informațiilor de la terți. În plus, lege №63 -FZ indică faptul că cu semnatura electronica proprietarul acestuia poate fi identificat. Chiar si cu transferul cheii sau fără ea, este imposibil să stabilim de fapt cine semnează exact document prin intermediul EDS- proprietar, angajat sau străin Uman. În acest caz, utilizatorul primește documentațieși informații, nu deține informații de încredere și se bazează pe onestitatea și respectarea legii proprietarului.

Deși există o contradicție, în practică, Ministerul Telecomunicațiilor și Comunicațiilor de Masă și Serviciul Fiscal Federal nu evidențiază această problemă ca fiind o problemă - în opinia lor, EDS poate fi transferat, dar numai cu acordul proprietarului semnatura electronica. în care responsabilitatea pentru utilizarea semnăturii electronice atribuit ca proprietar, și asupra persoanei care a primit semnătură.

Practica judiciară confirmă că toate riscurile şi responsabilitatea semnăturii electronice la transferul acestuia este suportat de proprietar. De exemplu, dacă fraudători, atunci când folosesc EDS transferat ilegal bani gheata companii, atunci nu va fi posibil să le recuperăm de la bancă - tribunal va fi de partea instituției de credit, deoarece aceasta și-a îndeplinit obligația de a procesa un ordin de plată corect întocmit.

Poate că ar fi mai bine dacă semnătura electronică a directorului ar trebui să rămână cu el și să facă unul nou pentru un alt angajat EDS. Procedând astfel, puteți utiliza un singur director semnatura electronica, ale căror avantaje sunt:

O selecție mare de centre de certificare și informații actualizate despre acestea.
Responsabilitatea pentru furnizarea de servicii de calitate și la timp.
Profesionalism în orice sarcină.

Cheia ES poate fi emisă legal unei persoane juridice. Cu toate acestea, în acest caz, la înregistrarea acestuia, este indicată o anumită persoană care acționează ca reprezentant al organizației. Cel mai adesea, aceștia sunt fondatorul sau actualul șef, care deține actele corespunzătoare sau o procură. Astfel, proprietarul EDS încă nu este o organizație, ci o persoană anume care semnează documente în numele său.

Analizând articolele 63-FZ, este imposibil să se tragă o concluzie fără ambiguitate cu privire la posibilitatea de a transfera semnatura electronica unei alte persoane. Pe de o parte, 63-FZ nu consideră transferul de drepturi în baza unei procuri ca caz special, și, prin urmare, nu implică o astfel de posibilitate. Pe de altă parte, paragraful 1 al art. 10 conține informații conform cărora cheia ES nu poate fi utilizată fără acordul proprietarului său. Pe baza logicii formulării, se poate presupune că, dacă există consimțământ, un astfel de act este posibil. Cu toate acestea, în practică ar trebui să fie o implementare pur tehnică.

De exemplu, apare adesea următoarea situație: directorul a predat contabilului semnătura electronică pentru ca acesta să semneze actele sub conducerea sa. Desigur, managerul are dreptul de a acorda angajatului dreptul de a semna. Dar certificatul trebuie să rămână secret și să apară proprietarului de drept.

Există un exemplu de comandă pentru transferul EDS?

În ciuda faptului că legislația nu conține o interdicție directă a unor astfel de acțiuni, nici nu reglementează acest proces. Nu există acte normative care să descrie actul de acceptare și transmitere a unei semnături electronice. Prin urmare, nu există nici un eșantion clar al unui astfel de ordin și nu este nevoie directă întocmirea acestuia.
Cu toate acestea, din cauza lipsei de reglementare legislativă, litigiile legate de astfel de situații nu sunt neobișnuite. Dacă șeful companiei dorește să se protejeze de astfel de incidente în viitor, poate întocmi un act de transfer al EDS-ului sub orice formă.

Un astfel de document trebuie să includă:

nume și funcții
indivizi,
reprezentand partile

acte si puteri,
care conduc
transferuri către o persoană de încredere

detaliile certificatului
cheie de verificare

data la care are loc
afacere

În plus, dacă certificatul este stocat pe un mediu extern special (token), este de dorit să se indice locația ulterioară a acestuia în document.

Și totuși, merită să ne amintim că pentru autoritățile de reglementare un astfel de document nu are greutate legală. Poate fi util doar în proces proces judiciar ca dovadă că transferul s-a făcut în mod voluntar.

Transferul cheii EDS: a cui semnătură este luată în considerare?

Chiar dacă există o împuternicire întocmită sub orice formă, responsabilitatea pentru utilizarea ES revine în continuare proprietarului său direct. Fiind un analog al unei semnături scrise de mână, EDS-ul este atribuit automat designerului său și numai acestuia. Din punct de vedere juridic, acuzația de utilizare secretă a cheii echivalează cu o acuzație de furt de mână. Pentru a dovedi neimplicarea sa în pregătirea unui anumit document, managerul va trebui să muncească din greu.

Responsabilitatea pentru atribuirea semnăturii electronice altcuiva

Din păcate, în practică, situațiile nu sunt neobișnuite când angajații fără scrupule falsifică documente într-o direcție benefică pentru ei înșiși, folosind EDS-ul directorului. Instanța de arbitraj într-un astfel de caz are propriile sale nuanțe. Proprietar legal nu are dreptul de a acuza pârâtul că a folosit EDS fără știrea acestuia, întrucât această situație în sine va fi considerată de instanță drept neglijență și supraveghere a reclamantului. Este interzis prin lege transferul cheii unei alte persoane, iar în practică proprietarul acesteia este de vină. Dacă actele emise folosind EDS-ul altcuiva au fost folosite în scopuri ilegale, vina va aparține și managerului. Faptul însuși al transferului nu presupune nicio pedeapsă administrativă sau penală - nu poate fi antrenat decât prin acțiunile ilicite care au urmat.

Totuși, dacă utilizarea cheii a fost asociată cu acțiuni penale - fraudă financiară, furt etc. - situația se schimbă. În acest caz, reclamația devine justificată dacă proprietarul reușește să-și confirme ignoranța cu privire la utilizarea neautorizată a EDS. Procedurile ulterioare se desfășoară în conformitate cu prevederile Codului penal.

Consecințele juridice

După cum sa menționat deja, acest proces nu este reglementat de reguli clare. În consecință, actul de acceptare și transfer al EDS este un acord intern care nu depășește compania. Structurile exterioare nu sunt notificate că a avut loc o schimbare, așa că totul rămâne la fel pentru ele. În mod implicit, se consideră că documentul a fost semnat de proprietarul EDS dacă cheia conține datele sale personale. Chiar dacă există o împuternicire întocmită sub orice formă, responsabilitatea pentru utilizarea ES revine în continuare proprietarului său direct. Fiind un analog al unei semnături scrise de mână, EDS-ul este atribuit automat designerului său și numai acestuia. Din punct de vedere juridic, acuzația de utilizare secretă a cheii echivalează cu o acuzație de furt de mână. Pentru a dovedi neimplicarea sa în pregătirea unui anumit document, managerul va trebui să muncească din greu.

Transferul unei semnături electronice către o altă persoană în practică

Prevederile 63-FZ sunt aceleași pentru toate cele trei tipuri de semnătură electronică. Cu toate acestea, situația este aproape mai simplă cu o simplă semnătură electronică. Dacă este necesar, toată lumea poate furniza un alt nume de utilizator și parolă, de exemplu, de la E-mail. Acest lucru nu va implica nicio consecință atâta timp cât utilizatorul nu începe să efectueze acțiuni interzise (de exemplu, trimite materiale necorespunzătoare).

În cazul ES calificat și necalificat, consecințele transferului pot fi mai grave. Prin urmare, este cel mai rezonabil ca fiecare reprezentant al companiei să obțină o semnătură electronică personală. Lista documentelor pe care angajații le pot întocmi folosind cheia directorului trebuie să fie clar formulată. În alte cazuri, un contabil sau un reprezentant al unei alte poziții își va putea folosi cheia și va fi responsabil pentru propriile sale acțiuni.

Sunt situații când EDS persoana juridică sau cetățean trebuie transferat un alt fizic față pentru a efectua orice tranzacție. În acest caz, este necesar să se respecte regulile actelor juridice de reglementare ale Federației Ruse, dar acestea nu includ legea privind transferul EDS către o altă persoană.

În acest caz, este logic să ne referim la Legea federală „On electronicsemnături» din 04.06.2011 Nr. 63 —FZși în special la paragraful 1 Sf.10. lege. Acest paragraf prevede că proprietarul EDS trebuie să asigure confidențialitatea cheie, și în special să nu permită utilizarea cheie fără acordul lui proprietar. Concluzionăm că, dacă există consimțământ, atunci o altă persoană poate folosi legal cheie de semnătură digitală electronică.

În acest caz, sunt posibile trei scenarii:

Proprietar certificatși cheie este legal fațăși trebuie să le transmită utilizare angajatului dvs.
În acest caz transfer emis prin ordin pentru activitățile generale ale întreprinderii.
Proprietar certificatși cheie— legală față, si al lor difuzat produs un alt o persoană care nu este angajat al companiei. Cu acest scenariu utilizarea EDS de către o altă persoană eliberată cu împuternicire.
Difuzare fizic față a lui cheieși certificatEDSun alt fizic față emisă și ca împuternicire.

Comanda EP

Utilizarea EDS în întreprindere

Legea cu privire la transferul EDS către o altă persoană

Rețineți următoarea inconsecvență: transfer de semnătură electronicăși cheie EDS conform Federalului lege asociate cu păstrarea confidențialității, adică secretul informațiilor de la terți. În plus, lege №63 —FZ indică faptul că cu semnatura electronica proprietarul acestuia poate fi identificat. Chiar si cu transferul cheii sau fără ea, este imposibil să stabilim de fapt cine semnează exact document prin intermediul EDS proprietar, angajat sau străin Uman. În acest caz, utilizatorul primește documentațieși informații, nu deține informații de încredere și se bazează pe onestitatea și respectarea legii proprietarului.

EDS ale persoanelor juridice pentru servicii publice

Practica judiciară confirmă că toate riscurile şi responsabilitatea semnăturii electronice la transferul acestuia este suportat de proprietar. De exemplu, dacă fraudători, atunci când folosesc EDS a transferat ilegal fondurile companiei, atunci nu va fi posibilă recuperarea acestora de la bancă - tribunal va fi de partea instituției de credit, deoarece aceasta și-a îndeplinit obligația de a procesa un ordin de plată corect întocmit.

EDS pentru taxe

Poate că ar fi mai bine dacă semnătura electronică a directorului ar trebui să rămână cu el și să facă unul nou pentru un alt angajat EDS.

În acest caz, puteți utiliza Directorul unificat semnatura electronica, ale căror avantaje sunt:

O selecție mare de centre de certificare și informații actualizate despre acestea.
Responsabilitatea pentru furnizarea de servicii de calitate și la timp.
Profesionalism în orice sarcină.

	Natalia*
Adăugat:	#1 Luni 19 Mar 2018 17:39:40
Titlul mesajului:	Folosind EDS-ul băncii al unui angajat concediat
Buna ziua, situatia este aceasta, in decembrie s-a schimbat seful intreprinderii, am vrut sa fac imediat schimbari in banca si sa schimb EDS-ul, dar contabilul m-a descurajat pentru ca era 11, apoi sarbatorile si totul nu ar fi in timp, mâinile au fost de acord, în noul an șeful a uitat de asta, iar pe 22 ianuarie, contabilul a plecat, iar cheia de la bancă a fost lăsată în mâinile lui, unde el nu este șeful și EDS-ul este singurul din numele contabilului, aici din nou trebuie platit sfarsitul lunii si salariul si cine service, pe scurt, au schimbat mainile in plati pana pe 15 februarie, dar sub EDS singurul si numele fostului hui. Ea a aflat cumva că firma folosește acest EDS și a scris o declarație către parchet, acum managerului i se spune că este corupție, ei încă tac despre noul contabil, dar a fost acceptat temporar până pe 31 martie, există vreun respingerea interdicției utilizarea EDS banca angajatului concediat, acesta nu este un EDS personal, ci o întreprindere, iar banii întreprinderii, în cele din urmă, ea însăși i-ar putea retrage, deoarece el era ea, iar șeful de fapt nu a putut. banca nu a fost reînregistrată. Și ce amenință cu adevărat șeful și contabilul temporar? Enterprise GKKP

	vbnz
Adăugat:	#2 Luni 19 Mar 2018 18:15:45
Titlul mesajului:
de pe site-ul terț: Regulile pentru deschiderea, menținerea și închiderea conturilor bancare ale clienților din băncile Republicii Kazahstan au fost aprobate prin Rezoluția Consiliului de Administrație al Băncii Naționale a Republicii Kazahstan din 2 iunie 2000 nr. 266 (denumită în continuare ca regulile). Aceste Reguli utilizează conceptele prevăzute de Codul civil, Codul fiscal, Legea Republicii Kazahstan din 29 iunie 1998 „Cu privire la plăți și transferuri de bani” (denumită în continuare Legea cu privire la plăți). Alineatul 30 din Reguli stabilește ca persoanele juridice... .. să depună la bancă documente cu mostre din prima și a doua semnătură (semnături) și un sigiliu (dacă există) în forma conform Anexei 1, întocmită în limbile de stat și rusă. În documentele cu mostre de semnături și amprente de sigiliu depuse de persoane juridice, sucursale sau reprezentanțe ale acestora, șeful și (sau) alte persoane împuternicite de acesta au dreptul de a semna mai întâi. Dreptul de a doua semnătură se acordă contabilului-șef și (sau) altor persoane autorizate. Aceste competențe sunt acordate pe baza actelor constitutive sau ordinelor conducătorilor persoanelor juridice, sucursalelor sau reprezentanțelor relevante sau a altor documente în baza cărora sunt acordate astfel de competențe. Dacă în personalul unei persoane juridice, sucursale sau reprezentanțe nu există persoane cărora li se poate acorda dreptul de a doua semnătură, documentul este acceptat de către bancă cu un eșantion din doar prima semnătură, despre care se înscrie o mențiune corespunzătoare. făcute în acest document. Alineatul 31-1 din Regulament stabilește că în rubrica „Mărci bancare” a documentului cu mostre de semnături și amprente sigilii și a documentului cu mostre de semnături și amprente sigilii, persoana împuternicită a băncii indică datele actelor de identitate ale persoanele îndreptățite la prima sau prima și a doua semnătură și alte informații furnizate de bancă. Autenticitatea semnăturilor persoanelor înscrise în documentul cu mostre de semnături și amprente de sigiliu se confirmă de către persoana împuternicită a băncii, cu prezența personală a persoanelor înscrise în document cu mostre de semnături și amprente de sigiliu. În cazul în care clientul acordă temporar dreptul de a semna unei alte persoane (alte persoane), se întocmește un document provizoriu cu mostrele de semnătură corespunzătoare, în modul prevăzut de prezentul capitol al Reguli. Clauza 36 din Reguli stabilește că la înlocuirea a cel puțin un eșantion de semnătură sau sigiliu, băncii i se prezintă document nou cu mostre de semnături și un sigiliu, certificate în modul specificat în prezentul Regulament. Potrivit paragrafului 36 din Reguli, este permisă eliberarea unui document cu semnături eșantion și o amprentă a sigiliului, constând din documente cu semnături eșantion și o amprentă a sigiliului, eliberate pentru fiecare persoană autorizată individual sau pentru mai multe Persoane autorizate, sub rezerva depunerii la bancă a unei cereri scrise a clientului privind acceptarea unor astfel de documente ca un singur document cu mostre de semnături și amprente de sigiliu. Norme legale ale legislatiei in vigoare În conformitate cu paragraful 3 al articolului 152 din Codul civil, se stabilește că înainte de încheierea unei tranzacții în scris echivalează, cu excepția cazului în care prin lege sau prin acordul părților se prevede altfel, schimbul de scrisori, telegrame, mesaje telefonice, mesaje de teletip, faxuri, documente electronice sau alte documente care definesc subiectele si continutul exprimarii lor de vointa. Relațiile care decurg din crearea și utilizarea documentelor electronice certificate prin semnătură electronică digitală, care prevăd stabilirea, modificarea sau încetarea raporturilor juridice, precum și drepturile și obligațiile participanților la raporturile juridice care decurg în domeniul circulației electronice. documentele, inclusiv tranzacțiile de drept civil, sunt reglementate de Legea „Cu privire la documentul electronic și semnătura electronică digitală” (denumită în continuare Legea). 12 din Lege stabilește că în sistemele nestatale managementul documentelor electronice semnătura digitală electronică este utilizată în modul prescris drept civil Republica Kazahstan. Utilizarea semnăturii digitale electronice este definită de un articol al Legii, care conține următoarele prevederi: 1. Semnătura digitală electronică este echivalentă semnătură de mână semnatar și atrage aceleași consecințe juridice dacă sunt îndeplinite următoarele condiții: 1) autenticitatea semnăturii digitale electronice este certificată cu ajutorul unei chei publice care are certificat de înregistrare; 2) persoana care a semnat documentul electronic deține în mod legal cheia privată a semnăturii digitale electronice; 3) semnătura electronică digitală este utilizată în conformitate cu informațiile specificate în certificatul de înregistrare. 2. Cheile private ale semnăturii digitale electronice sunt proprietatea persoanelor care le dețin în mod legal. O persoană poate avea chei private ale unei semnături digitale electronice pentru diverse sisteme de informare. Cheile private ale semnăturii digitale electronice nu pot fi transferate altor persoane fără acordul deținătorilor acestor chei. 3. Semnatarul are dreptul de a delega autoritatea de a utiliza o semnătură digitală electronică reprezentantului său, în conformitate cu legislația Republicii Kazahstan. Din cele de mai sus rezultă că, potrivit autorului, utilizarea unei semnături digitale electronice a persoanelor cărora le-au încetat drepturile este ilegală și, prin urmare, informațiile relevante trebuie transmise la banca deservitoare care deține contul curent.

Ei bine, ce zici de corupție?

vorbeste:

Corupția (din lat. corrumpere „a corupe”, lat. corruptio „mită, venalitate; stricăciune, decădere; corupție”) este un termen care desemnează de obicei folosirea de către un funcționar a puterilor sale și a drepturilor care i-au fost încredințate, precum și autoritatea asociată acestui statut oficial, oportunități, legături pentru câștig personal, contrar legii și principiilor morale.
Corupția se mai numește și mită de funcționari, corupția lor, corupție, ceea ce este tipic pentru statele mafiote. Termenul corespunzător în limbile europene are de obicei o semantică mai largă, care derivă din sensul primar al cuvântului latin original.

Un semn caracteristic al corupției este un conflict între acțiunile unui funcționar și interesele angajatorului său sau un conflict între acțiunile unei persoane alese și interesele societății.

Natalya*, director, semnat EDS al fostului contabil, și-a transferat milioane sau a plătit salarii angajaților întreprinderii, utilitati publice, alte cheltuieli ale intreprinderii?

Adăugat după 4 minute și 15 secunde:

Contabila știa că EDS-ul ei era stocat pe hard disk-ul computerului și că managerul i-a semnat ordinele de plată EDS în timp ce ea era încă angajată a întreprinderii. Contabilul nu a luat nicio măsură pentru a scoate EDS-ul de pe hard disk-ul computerului după concediere.

Directorul a decis să-și transfere semnătura electronică

Vă puteți construi apărarea pe faptul că în acest fel a fost de acord cu transferul EDS-ului către alte persoane, în speță, la șef, în același timp cu care a lucrat în perioada 11 decembrie - 22 ianuarie.

	Elis
Adăugat:	#5 Luni 19 Mar 2018 22:45:17
Titlul mesajului:
http://adilet.zan.kz/rus/docs/Z1500000410 Adăugat după 1 minut 57 secunde: Despre combaterea corupției Legea Republicii Kazahstan din 18 noiembrie 2015 Nr. 410-V ZRK.

Serviciu de suportWWW.BALANS.KZ

Chelyabinsk „___” ______________ 201___

În conformitate cu Acordul dintre Comitet și Oficiu privind schimbul de documente în în format electronic Nr. ____________ din data de „___” ______________ 201__ (denumit în continuare Acordul), Părțile au întocmit prezentul Act prin aceea că la „___” ____________ 201__ Sucursala a transferat, iar Comitetul a acceptat certificatul EDS:

Comitetul a depus, iar Departamentul a acceptat certificatul EDS:

Anexa 5

În conformitate cu Acordul dintre Comitet și Departament privind schimbul de documente în formă electronică din data de „__” ___________ 201__. Nu. _______________ Părțile au convenit după cum urmează:

Prezentul Acord stabilește posibilitatea utilizării ca mijloc de comunicare pentru schimbul de mesaje între Comitet și Departamentul de rețele publice de comunicații deschise bazate pe utilizarea protocoalelor TCP/IP (denumite în continuare Internet).
Hardware și software suplimentar pentru protejarea resurselor de informații ale Comitetului și Filialei atunci când sunt conectate la Internet (cum ar fi FIREWALL) sunt achiziționate de către părți în mod independent.
Părțile aleg în mod independent organizații (furnizori) care oferă acces la Internet și se conectează la Internet pe cheltuiala lor. Toate costurile asociate cu operarea ulterioară a conexiunii la Internet și transferul de date prin sistemul EDI sunt acoperite de părți pe cheltuiala lor. Specificații transmiterea datelor prin canale de comunicare se negociază între părți în fiecare caz separat in functie de marimea fisierelor (volumelor) informatiilor transmise.
Părțile suportă pe deplin riscurile asociate conexiunii la internet a instalațiilor de calcul. Părțile asigură în mod independent protecția propriilor instalații de calcul și chei criptografice împotriva accesului neautorizat și a atacurilor de viruși de pe Internet. Comitetul (Departamentul) nu poartă nicio responsabilitate, inclusiv financiară, în cazul distrugerii de informații privind facilitățile de calcul ale Diviziei (Comitetului) conectate la Internet pentru a asigura schimbul prin Sistemul Electronic de Management al Documentelor. De asemenea, părțile recunosc că eșecul software o parte a Sistemului de management al documentelor instalat la Filială (Comitet) ca urmare a interferențelor din Internet este considerată o defecțiune din vina Filialei (Comitet).
Părțile nu vor fi răspunzătoare pentru inoperabilitatea echipamentelor și software-ului terților, care are ca rezultat incapacitatea Filialei (Comitetului) de a accesa Sistemul electronic de gestionare a documentelor și, în consecință, ca urmare a unei întârzieri în transferul documentelor.
Părțile au dreptul de a impune restricții sau de a opri complet schimbul de informații pe internet în cazul detectării semnelor unei breșe de securitate de către Departament sau respectiv Comitet (încercări de scanare și atacare a resurselor informaționale ale Comitetului sau ale Comitetului). Departament, respectiv, etc.).

Anexa 6

la Acordul dintre Comitetul de Stat arhive Regiunea Chelyabinskși agenție guvernamentală– Filiala fond de pensie Federația Rusăîn regiunea Chelyabinsk privind schimbul de documente în formă electronică

acceptarea și transmiterea documentelor electronice
pe suportul mașinii

În conformitate cu termenii Acordului dintre Comitet și Departament privind schimbul de documente în formă electronică Nr. ____________ din data „___”______________ 201__ (denumit în continuare Acordul), Departamentul, reprezentat prin _________________________________________________ ,

(numele complet, funcția persoanei care a depus suportul de mașini cu documente)

transferuri, iar Comitetul, reprezentat de ____________________________________________________________,

(numele complet, funcția persoanei care primește transportul mașinii cu documente)

acționând _____ pe baza ____________________________________________________________

 acceptă documente electronice pe __________ media ___ – ______________________

________________________________________________________________________________

Rezultatul verificării EDS este că semnătura este corectă.

Suportul media prezentat este adecvat pentru stocare și utilizare în conformitate cu cerințele Acordului.

 refuză să accepte documente electronice pe __________ media ___ – _____________

(cantitate) (tip de suport de mașină)

următoarele motive:________________________________________________________________________________________________________________________________________________________________

Prezentul act se întocmește și se semnează în două exemplare, având egal efect juridic, câte un exemplar pentru fiecare parte.

Anexa 7

la Acordul dintre Comitetul de Stat pentru Arhivele Regiunii Chelyabinsk și Instituția de Stat - Filiala Fondului de Pensii al Federației Ruse pentru Regiunea Chelyabinsk privind schimbul de documente în formă electronică

Procedură expertiza tehnicaîn caz de dezacord şi situații controversate legate de acceptarea sau neacceptarea și/sau executarea sau neexecutarea unui document electronic

1. În acest document, părțile au convenit să utilizeze terminologia și abrevierile adoptate în Acordul privind schimbul de documente în formă electronică.

2. În cazul unui dezacord între Părți în legătură cu schimbul de documente în formă electronică utilizând Sistemul Electronic de Management al Documentelor, precum și în alte cazuri de dispute apărute în legătură cu funcționarea Sistemului, schimbul de documente în formularul electronic care utilizează Sistemul între părți încetează imediat.

3. Partea care declară un dezacord (inițiatorul litigiului) este obligată să transmită celeilalte părți o declarație de dezacord, semnată de un funcționar al părții, dotat cu autoritatea corespunzătoare, cu o expunere detaliată a motivelor dezacorduri și o propunere de creare a unei comisii de conciliere. Cererea trebuie să conțină numele reprezentanților Părții - inițiatorul litigiului, care vor participa la lucrările comisiei, locul, ora și data ședinței comisiei. Data încasării comisionului trebuie să fie de cel mult 10 zile de la data primirii de către cealaltă Parte a cererii.

4. Comisia ar trebui să includă un număr egal de reprezentanți din fiecare dintre părți (până la cinci persoane din fiecare). Dacă este necesar, cu acordul scris al ambelor părți, în comisie pot fi incluși suplimentar experți ai unei terțe părți. Componența comisiei trebuie consemnată în act, care este documentul final care reflectă rezultatele lucrărilor comisiei. Competențele membrilor comisiei se confirmă prin împuterniciri emise în la momentul potrivit. Termenul comisiei nu este mai mare de cinci zile lucrătoare. În situații excepționale, acest termen poate fi prelungit de comun acord al părților.

5. Părțile contribuie la activitatea comisiei și nu permit refuzul de a oferi documente necesare. Dacă este necesar, Părțile sunt obligate să ofere comisiei posibilitatea de a se familiariza cu condițiile și procedura de funcționare a Sistemului.

6. În cazul în care o parte are pretenții împotriva celeilalte părți cu privire la corectitudinea acțiunilor întreprinse ca parte a îndeplinirii obligațiilor din Acord legate de acceptarea sau neacceptarea unui document electronic și/sau de conformitatea acțiunilor întreprinse de către parte. care a primit documentul electronic cu conținutul documentului electronic primit de acesta, comisia trebuie:

verifică paternitatea ED prezentată de Partea care răspunde la pretenții, primită de aceasta de la Partea care face reclamația, în conformitate cu care au fost efectuate acțiunile;
să verifice dacă acțiunile întreprinse de partea respondentă sunt conforme cu conținutul ED.

7. Dacă o parte are pretenții împotriva celeilalte părți cu privire la neexecutarea acțiunilor atribuite în conformitate cu paragrafele. 6.1.3-6.1.4 și 6.3.2-6.3.3 din acord, Comisia:

să verifice calitatea de autor a părții reclamante a bonului de livrare semnat de EDS pe care a primit-o de la partea reclamantă sau că partea reclamantă are un certificat de acceptare și transfer (în cazul transferului unui document electronic pe un suport de mașină) care confirmă primirea a documentului în litigiu;
dacă este necesar, verificați calitatea de autor a documentului prezentat de partea reclamată primită de la partea reclamantă.

8.1. Se stabilește un dosar care conține un document electronic, a cărui paternitate trebuie verificată în legătură cu o situație discutabilă pe baza verificării corectitudinii EDS a dosarului care conține documentul în litigiu.

8.2. Din arhiva electronica Persoana care a primit documentul electronic este prezentată comisiei cu un dosar EDS care conține documentul electronic în litigiu.

8.3. Examinarea documentului electronic în litigiu se realizează în trei etape:

8.3.1 verificarea echipamentelor și software-ului și testarea performanței acestora;

8.3.2 controlul integrității documentului electronic contestat prin verificarea EDS folosind cheia publică EDS furnizată de parte;

8.3.2 verificarea dreptului de proprietate, a relevanței și a integrității certificatului utilizat de comisie pentru verificarea EDS.

8.4. Verificarea operabilității echipamentelor și software-ului se realizează prin efectuarea de teste de testare a semnăturii și verificarea semnăturii în prezența membrilor comisiei.

8.5. Integritatea documentului electronic în litigiu este controlată prin intermediul unei proceduri standard de importare a fișierelor unui document electronic cu un EDS și un certificat în software-ul VIPNet [Client] și apoi verificarea EDS a documentului electronic importat în conformitate cu utilizatorul manual.

8.6. Verificarea proprietății, relevanței și integrității certificatelor cheie de semnătură se realizează prin apelarea casetei de dialog pentru vizualizarea certificatului prezentat cu ED în program. Certificatul vizualizat este tipărit pe hârtie și predat membrilor comisiei.

8.6.1 Dacă certificatul utilizat pentru verificarea semnăturii a fost emis pe baza unei cereri scrise din partea utilizatorului, atunci pentru a dovedi relevanța și integritatea certificatului utilizat pentru verificarea semnăturii digitale, administratorul de securitate VIPNet al filialei și Partea relevantă a Comisiei va prezenta certificatele pe hârtie, eliberate la obținerea unui certificat. Membrii comisiei efectuează o verificare vizuală a acestor certificate cu certificatul tipărit folosit la semnarea documentului în litigiu.

8.6.2 Dacă certificatul a fost eliberat pe bază cerere electronică semnat de un EDS folosind un certificat emis anterior emis oficial, comisiei i se prezintă un lanț logic de cereri de certificate și certificate tipărite pe hârtie, care împreună confirmă că certificatul aparține persoanei care a generat EDS.

Este posibil să transferați EDS-ul unei alte persoane?

O imprimare a acestor cereri și certificate pe suport de hârtie realizat de administratorul de securitate în AWP VIPNet[Administrator]. Lanțul de cereri este considerat valabil, iar certificatul aparține proprietarului specificat, dacă sunt îndeplinite următoarele condiții:

8.6.2.1 șirul este conectat logic, adică fiecare cerere ulterioară se semnează cu ajutorul certificatului eliberat în baza cererii anterioare;

8.6.2.2 semnătura de sub fiecare cerere din lanț este valabilă la momentul eliberării certificatului pentru cererea respectivă;

8.6.2.3 certificatul cu care este semnată fiecare cerere este valabil la momentul semnării cererii;

8.6.2.4 ultimul element din lanț este certificat electronic(tipărit) corespunzător (prin comparație vizuală) certificatului utilizat de comisie pentru verificarea semnăturii digitale de pe documentul electronic în litigiu;

8.6.2.5 certificatul cu care este certificată prima cerere din lanț (tipărit) corespunde (în comparație vizuală) certificatului eliberat oficial prezentat comisiei.

8.7. Confirmarea autenticității documentului electronic în litigiu reprezintă îndeplinirea unică a următoarelor condiții:

8.7.1 verificarea EDS a documentului electronic în litigiu cu certificatul de chei de semnătură prezentat de Parte (clauza 8.5) a dat un rezultat pozitiv;

8.7.2 se confirmă proprietatea, relevanța și integritatea certificatului cheie de semnătură al utilizatorului Părții (clauza 8.6), cu ajutorul căruia se verifică semnătura digitală a documentului electronic în litigiu;

8.7.3 dacă solicitantul nu are îndoieli cu privire la proprietatea certificatului, atunci verificați conform clauzei 8.6. nu poate fi efectuată.

8.8. Dacă este necesară confirmarea faptului livrării și a termenului de livrare a documentului electronic, se efectuează o examinare a avizului de livrare transmis de expeditorul documentului electronic și semnat de EDS-ul destinatarului documentului electronic. Notificarea conține sume de control ale documentului electronic primit de la EDS-ul acestui document electronic, care identifică în mod unic documentul electronic pentru care este generat. Verificarea autenticității anunțului se realizează în același mod ca și procedurile de verificare a documentului electronic de mai sus.

9. Pe baza rezultatelor lucrărilor comisiei se întocmește un act în care, în fara esec reflectat:

componența membrilor comisiei;
circumstante stabilite;
acțiunile membrilor comisiei;
concluzii care afectează posibilitatea stabilirii autenticității documentului în litigiu;
temeiurile care au servit la formarea concluziilor.

În acest caz, actul este recunoscut de către părți după caz.

10. În cazul în care propunerea de înființare a unei comisii a fost lăsată fără răspuns de către cealaltă parte, sau partea refuză să participe la comisie sau au existat obstacole în activitatea comisiei care nu au permis comisiei să emită un act, partea interesată în unilateralîntocmește un act în care indică motivele întocmirii acestuia. Actul specificat stabilește împrejurările care fac posibilă concluzia că documentul contestat produs în temeiul Acordului este adecvat, sau se formulează o concluzie contrară. Actul specificat este transmis celeilalte părți pentru informare. Atunci când examinează litigiile în instanță cu privire la prezența sau absența unui document executat sau neexecutat cu ajutorul Sistemului sau cu privire la paternitatea DE, Partea în cauză este obligată să pună la dispoziție instanței un act întocmit în conformitate cu prezenta Procedură.

11. Actul întocmit de comisie stă la baza elaborării unei decizii definitive între părți. Această soluție trebuie să fie semnate de Părți în cel mult 10 zile de la încheierea lucrărilor comisiei. În cazul în care semnarea deciziei nu are loc în acest termen, partea interesată are dreptul de a se adresa instanței de arbitraj fără decizia elaborată de părți, și ca dovadă în litigii depune un act întocmit în conformitate cu prezenta Procedură.

Comitetul _________________ Filiala _________________

Transferul EDS către o altă persoană

Transferul unei semnături electronice către o altă persoană

Organizațiile și antreprenori individuali folosesc o semnătură electronică în activitatea lor și, de multe ori, managerii nu o folosesc ei înșiși, ci transferă semnătura electronică unei alte persoane, de obicei contabil sau contabil șef, pentru a semna ordine de plată, declarații etc.

Ce amenință transferul dreptului de semnătură electronică către o altă persoană.

Semnătura electronică - de către Cod Civil, analog unei semnături de mână.

Este posibil prin lege să transferați un EDS către o altă persoană?

Legislația Rusiei nu prevede dreptul de a transfera semnătura de mână a unei persoane unei alte persoane - acest lucru este imposibil.

Semnătura electronică nu aparține organizației, ci direct șefului, prin urmare conducătorul nu are dreptul de a emite un ordin sau o procură din partea organizației pentru a transfera dreptul de a dispune de semnătura sa electronică. Și chiar dacă un astfel de ordin (procură) există în organizație, acest lucru nu va salva întreprinderea de consecințe, deoarece este ilegal.

Principalul pericol este dacă autoritățile fiscale dovedesc că semnătura din declarație sau altă raportare nu a fost pusă de titularul semnăturii electronice, ci de o altă persoană - sunt recunoscute ca nepredate cu toate consecințele care decurg.

O altă întrebare este cum află organul fiscal despre transferul dreptului de semnătură electronică către o altă persoană?

Nu, dacă tu însuți nu le spui despre asta, sau ei nu văd ordinul (procură) privind transferul dreptului la semnătură electronică.

Consultanță juridică

În practica juridică, există multe cazuri când, dintr-un motiv sau altul, este necesară dovedirea legitimității sau nelegitimității documentelor semnate cu semnătură digitală.

Utilizatorii dispozitivelor de informare și comunicație întâmpină în mod necesar nevoia de a introduce detalii speciale pentru accesul la diverse resurse de internet. Cu toate acestea, utilizarea semnăturilor electronice nu este doar un beneficiu în ceea ce privește utilizarea, ci și o responsabilitate. În primul rând, responsabilitatea de a menține confidențialitatea informațiilor utilizatorului, deoarece transferul sau pierderea unor astfel de informații în favoarea terților poate cauza un anumit prejudiciu proprietarului. Folosirea unei semnături cu încălcarea cerințelor legii poate duce la răspundere civilă, administrativă sau penală.

Legea nu exclude posibilitatea transferului titularului unei semnături digitale către o altă persoană. De exemplu, atunci când o organizație dă o semnătură unui angajat pentru a efectua acțiuni semnificative din punct de vedere legal, cum ar fi raportarea, concluzia contracte de drept civil utilizarea serviciilor bancare. Adesea un astfel de transfer nu este oficializat în niciun fel sau este formalizat impropriu, care poate avea Consecințe negative pentru titularul semnăturii.

Răspunderea proprietății a organizației poate apărea ca urmare a încheierii unei tranzacții neprofitabile. După cum arată practica luării în considerare a cazurilor de către serviciul federal antimonopol, comiterea acțiunilor de către un angajat la încheierea tranzacțiilor, chiar și dincolo de limitele puterilor care i-au fost acordate, atrage responsabilitatea proprietarului semnăturii.

În cazul înscrierii în registru furnizori fără scrupule FAS Nr. RNP/223FZ-19/2014 1 unui angajat al organizației i sa eliberat o împuternicire pentru a efectua acțiuni semnificative din punct de vedere legal, inclusiv semnarea și depunerea ofertelor de preț. Salariatul a făcut o afacere proastă, în legătură cu care a fost adus la răspundere disciplinară de către angajator. În același timp, Serviciul Antimonopol nu a acceptat aceste argumente pentru a justifica acțiunile organizației, indicând că, în conformitate cu Legea federală „Cu privire la semnătura electronică”, 2 participanți interacțiune electronică sunt obligați să ia măsuri adecvate și în timp util, inclusiv asigurarea confidențialității cheilor de semnătură electronică.

Astfel, când se analizează problema în instanță a validității unui contract vădit nefavorabil, care a fost semnat în mod eronat sau voit în numele șefului de către un adjunct sau secretar, nu se poate face referire la faptul că o persoană neautorizată a semnat contractul în numele întreprinderea vătămată.

Necesitatea de a preciza în detaliu condițiile de manipulare a semnăturilor electronice este confirmată de multe ori. Cu permisiunea litigii apar situații când un document semnat cu semnătură electronică poate deveni dovadă de vinovăție sau, dimpotrivă, argument de greutateîn apărarea. În astfel de cazuri, este mai bine să luați măsuri în avans. Aceasta poate fi o imprimare a informațiilor despre semnătura electronică, care conține informații despre proprietarul semnăturii și perioada de valabilitate a acesteia.

Codul de procedură de arbitraj al Federației Ruse clasifică drept dovezi scrise documentele semnate cu semnătură electronică în modul prevăzut de legislația Federației Ruse 3 . Principal act normativ care reglementează utilizarea documentelor electronice este Legea nr. 149 „Cu privire la informare, tehnologia de informațieși privind protecția informațiilor” 4 , care stabilește că un mesaj electronic semnificativ din punct de vedere juridic trebuie semnat cu o semnătură digitală electronică într-o formă neexclusă de lege.

Legislativ, modalitatea de încheiere a acordurilor privind procedura de schimb de documente electronice între contrapărți nu este reglementată. În același timp, un acord întocmit ținând cont de nuanțele schimbului de informații, practica de aplicare a legii, va ajuta la protejarea participanților de bună credință cifra de afaceri a afacerii. Informațiile permisive pot fi incluse în acord cu privire la documente și acțiuni de schimb în format electronic. Mai mult, acordul nu trebuie să prevadă doar schimbul documente specifice dar şi pentru a da semnificaţie juridică unui astfel de schimb.

Această poziție a fost formulată într-o scrisoare a Curții Supreme de Arbitraj a Federației Ruse 5 . În special, Curtea explică că, în conformitate cu Arbitrajul cod procedural Federația Rusă, fiecare parte trebuie să dovedească circumstanțele la care se referă. Părțile pot depune instanței de judecată probe certificate prin semnătură electronică digitală. Cu toate acestea, dacă între părți a apărut un litigiu, tribunalul arbitral ar trebui să solicite părților un extras din contract, care să indice procedura de reconciliere a neînțelegerilor, a anumitor fapte și a autenticității semnăturii. Ținând cont de această procedură, instanța de arbitraj verifică autenticitatea probelor prezentate de părți. Dacă este necesar, tribunalul arbitral poate numi un expert problema controversata folosind procedura prevăzută în contract. Curtea de Arbitraj rezolvarea unui astfel de litigiu, este necesar să se evalueze contractul încheiat în acest mod, să se analizeze cuprinzător întrebarea dacă părțile în mod voluntar și cu cunoștință de cauză au inclus în contract o procedură de soluționare a litigiilor și dovedirea anumitor fapte, dacă a fost impuse părții de către cealaltă parte pentru a asigura numai propriile interese și încălcarea intereselor celeilalte părți și, ținând cont de această evaluare, să ia o decizie asupra unui anumit litigiu.

Există cazuri frecvente de intenție rău intenționată sau de utilizare neglijentă a unei semnături digitale de către persoanele cărora semnătura a fost transferată pentru uz oficial. Acestea pot fi erori la semnarea documentelor fiscale, a raportărilor vamale sau a ordinelor de plată bancare. În aceste cazuri, titularul semnăturii poate fi tras la răspundere responsabilitatea administrativă, și semnatarul infractorului.

Conform decretului lui Lenin Tribunal Judetean Vladivostok în dosarul nr. 5-1087/2014 6 , persoana juridică a fost adusă la răspundere administrativă în temeiul părții 1 a art. 16.2 din Codul de infracțiuni administrative al Federației Ruse pentru nedeclararea în forma prescrisă a mărfurilor supuse declarației vamale. Pe parcursul ancheta administrativa a constatat că șeful societății cu răspundere limitată a permis folosirea cheii sale semnatura digitala fără acordul lui către o altă persoană. De asemenea, împotriva persoanei care a folosit ilegal semnătura a fost deschis un dosar penal.

Rezumând, trebuie remarcat că deținerea unei semnături electronice dă naștere unei responsabilități speciale și este asociată cu anumite riscuri, prin urmare, cea mai eficientă modalitate de a minimiza consecințele. situatii negative este un regulament detaliat cu manipularea sa în mod contractual și la nivelul actelor locale ale întreprinderii, precum și protecție judiciară calificată.

O semnătură digitală electronică conține informații confidențiale și vă permite să certificați un document, confirmă paternitatea și imuabilitatea conținutului. Astăzi, EDS sunt folosite în managementul documentelor electronice, pe etaje comerciale, Lucrând cu agentii guvernamentaleși corpuri etc. Activitatea și puterea unei semnături digitale este reglementată de un proiect de lege federal, un articol separat al căruia precizează, de asemenea, răspunderea pentru utilizarea EDS-ului altcuiva sau compromiterea unui certificat.

Nevoia de acceptare lege federala s-a datorat faptului că EDS oferă noi drepturi și obligații subiecților raporturilor juridice și s-a format un întreg sistem de certificare a autenticității semnăturii. organizatii specializate. Tot reguli, adoptată după Legea federală, precizează doar mecanismele legale și suplimentul cadru legislativ despre EDS.

Legea federală definește condițiile de utilizare a EDS, a căror respectare nu numai că recunoaște fondurile EDS ca fiind fiabile, dar asigură și siguranța. Informații personaleși transmiterea securizată a datelor chiar și prin canale de comunicare deschise.

Legea prevede, de asemenea, responsabilitatea proprietarului certificatului cheii. Conform Legii Federale, proprietarul unei semnături electronice este obligat:

păstrați secretul cheii private EDS;
nu utilizați cheile EDS dacă se știe că confidențialitatea acestora a fost încălcată;
cere suspendarea valabilității certificatului EDS dacă se suspectează o încălcare a secretului cheie privată.

Dacă cerințele nu au fost îndeplinite, atunci întreaga responsabilitate și compensarea pentru eventualele pierderi revine proprietarului certificatului EDS.

Răspunderea pentru încălcarea legii

Legea federală privind EDS a fost adoptată la 10 ianuarie 2002 și a intrat în vigoare pe teritoriul Federației Ruse la 22 ianuarie 2009. Proiectul de lege nu acoperă numai toate domeniile EDS, dar conține și principalele cazuri pedepsite pentru încălcarea prevederilor legale. reguli de utilizare a semnăturii digitale.

Potrivit legii federale, următoarele persoane răspund penal:

utilizarea ilegală a EDS-ului unei alte persoane, incl. care a obținut acces ilegal la cheia privată a certificatului;
care au primit acces ilegal la instrumentele EDS;
crearea și/sau utilizarea ilegală a instrumentelor EDS.

Răspunderea civilă se impune:

dacă au fost cauzate pierderi din cauza inconsecvenței mijloacelor EDS declarate de firma producătoare;
în cazul încălcării procesului de verificare a mijloacelor de semnătură digitală.

Rambursarea este posibilă dacă:

au fost cauzate pierderi utilizatorului cheii publice a semnăturii digitale din cauza accesului neautorizat al terților la cheia privată;
a fost dovedită vinovăția proprietarului cheii publice, care a primit acces de la proprietarul cheii private în baza unui acord de utilizare a unui EDS.

Dacă s-a dovedit utilizarea ilegală a unei semnături electronice sau obținerea accesului la o cheie privată, atunci, împreună cu raspunderea penala se poate impune răspunderea civilă sau administrativă. Acest lucru se explică prin faptul că pedepsim nu faptul de a folosi cheia EDS, ci consecințele acesteia (furt de bani, informații, proprietate intelectuală etc.).

Procesul de transfer EDS

O semnătură digitală este identică cu o semnătură originală scrisă de mână folosită în spațiul de gestionare a documentelor electronice. Transferul EDS către terți este interzis și contrazice principala Lege federală-63. Principala prevedere a acestui proiect de lege este aceea că o semnătură digitală electronică identifică proprietarul acesteia.

Cu toate acestea, dacă este necesar, puteți întocmi un act de transfer al unei semnături electronice, care trebuie să respecte prevederile legii federale. Potrivit FZ-63, toți participanții la EDF au dreptul de a utiliza o semnătură electronică de orice tip, dar sunt obligați să asigure confidențialitatea. Proprietarul este responsabil pentru siguranța semnăturii și domeniul de aplicare al cerinței. În cazul unui litigiu, un astfel de document va avea forță juridică. Procura intocmita in oralîntre angajații companiei, la rezolvarea problemelor în ordin judiciar nu va avea efect juridic.

Semnătura transfer-certificat de acceptare

Un exemplu de certificat de acceptare a transferului EDS:

Documentul poate fi întocmit sub orice formă, deoarece nu există cerințe legale directe pentru acest document. Asigurați-vă că includeți informații precum:

data întocmirii;
Numele complet al proprietarului EDS și al persoanei care acceptă semnătura pentru păstrare;
numele detaliilor transferate pentru stocare și utilizare;
numarul copiilor;
semnăturile părților.

În plus, puteți include scopul transferului semnăturii și durata acordului, responsabilitatea pentru utilizarea semnăturii digitale, condițiile de păstrare a acesteia și compensarea prejudiciului în caz de pierdere sau compromitere a cheii. Uneori, costul certificatului este indicat suplimentar. Dacă ES este transferat la mai mult de o persoană, atunci mai multe persoane sunt indicate în actul de transfer simultan.

Compromis cheie ES

Nu există o definiție a compromisului în Legea federală actuală privind semnătura electronică, dar este de obicei înțeles ca pierderea încrederii în cheia privată. Cu toate acestea, conform Legii Federale, nu numai proprietarul, ci și AC care a emis EDS poartă responsabilitatea pentru compromiterea cheii (clauza 4, partea 2, articolul 13).

În practică, există mai multe situații în care siguranța și validitatea cheii pot fi puse la îndoială. Acestea includ:

pierderea cheii cu constatarea ei ulterioară. Există șansa ca terți să folosească cheia în această perioadă;
concedierea unui angajat care a primit anterior un EDS pentru depozitare;
depozitarea cheii în locuri publice sau într-un seif pe care au fost găsite urme de hacking;
încălcarea integrității cheii.

Dacă a fost detectat un compromis sau există suspiciuni că terți au obținut acces la instrumentele EDS, atunci este necesar:

oprirea lucrărilor care necesită utilizarea unei semnături electronice;
să solicite CA care a emis ES cu o declarație despre faptul că a fost compromis;
revocați o cheie EDS care și-a pierdut încrederea. Acest lucru poate fi făcut doar de proprietarul semnăturii electronice în persoană la sediul CA.

Un ES compromis este de obicei rechemat în 30-40 de minute după contestație, cu toate acestea, este stocat în sistem timp de câteva luni. În continuare, utilizatorul trebuie să emită o nouă semnătură electronică furnizând un pachet complet de documente și plătind detaliile conform tarifului selectat.

Respectarea prevederilor de bază de siguranță în lucrul cu EDS vă va permite să evitați multe situații neplăcute, inclusiv. compromiterea activităților unei companii sau persoane juridice. Transferul drepturilor de utilizare a unui EDS nu este interzis de lege, dar este de nedorit: încălcarea confidențialității unei chei private poate duce la pierderi financiare sau de altă natură și nu este întotdeauna posibil să se dovedească faptul încălcării sau furtului în tribunal.