Що і як злочинці намагаються зробити з вашою ЕЦП. Чи можна передавати ЕЦП іншій особі? Передача ключа ЕЦП третім особам

Бувають ситуації, коли ЕЦП юридичного лицяабо громадянина треба передати іншомуфізичному особідля здійснення будь-яких операцій. У разі необхідно слідувати правилам нормативно-правових актів РФ, але у яких включений закон про передачу ЕЦП іншій особі.

В даному випадкумає сенс звернутися до Федерального закону "Про електронної підписивід 06.04.2011 р. № 63 -ФЗта безпосередньо до п.1 ст.10. закону. У цьому пункті сказано, що власник ЕЦПзобов'язаний забезпечити конфіденційність ключа, і зокрема не дозволяти використовувати ключбез згоди самого власника. Робимо висновок, що якщо є згода, то інша особа може законно використовувати ключ електронного цифрового підпису.

При цьому можливі три варіанти розвитку подій:

1. Власником сертифікатаі ключає юридичне особа, і йому потрібно передати їх у використаннясвого співробітника. В цьому випадку передачуоформляють наказом за спільної діяльностіпідприємства.
2. Власник сертифікатаі ключа- юридичне особа, а їх передачаЗдійснюється іншомулюдині – не співробітнику компанії. При такому варіанті розвитку подій використання ЕЦП іншою особоюоформляється за допомогою довіреності.
3. Передачафізичним обличчямсвого ключаі сертифіката ЕЦП іншомуфізичному особітакож оформляється довіреністю.

Замовити ЕП

З іншого боку, передача електронного підпису іншій особіпідпадає під дію ст.209 ч.2 ГК РФ, оскільки електронний підпис– це свого роду майно власника. Він може здійснювати з ЕПбудь-які дії, які не суперечитимуть законута інтересам третіх осіб, у тому числі і передавати у тимчасове володіння та користування.

На основі ДК РФ та Законуробимо висновок, що передача ЕЦП іншій особі- цілком законна дія, для якої необхідно оформити відповідний документ.

Закон про передачу ЕЦП іншій особі

Зазначимо таку нестиковку: передача електронного підписуі ключа ЕЦПза Федеральним законупов'язана із збереженням конфіденційності, тобто секретності інформації від третіх осіб. Крім того, закон №63 -ФЗвказує, що за допомогою електронного підписуможна ідентифікувати її власника. Навіть за передачі ключаабо без нього неможливо фактично встановити, хто саме підписує документза допомогою ЕЦП- власник, співробітник або чужийлюдина. У цьому випадку користувач, який отримує документита інформацію, що не має достовірних відомостей та сподівається на чесність та законослухняність власника.

Хоча суперечність і є, на практиці Мінкомзв'язку та ФНП не виділяють це питання як проблему - на їхню думку, ЕЦПможна передавати, але лише за згодою власника електронного підпису. При цьому відповідальність за використання електронного підписупокладається як на власника, так і на людину, яка отримала підпис.

Судова практика підтверджує, що всі ризики та відповідальність електронного підписупід час її передачі несе власник. Наприклад, якщо шахраї під час використання ЕЦПнезаконно переклали грошові коштикомпанії, то стягнути їх із банку не вдасться - судбуде на стороні кредитної установи, адже вона виконала свій обов'язок щодо обробки правильно складеного платіжного доручення.

Можливо, буде краще, якщо електронний підпис директорамає залишитися в нього, а на іншого співробітника зробити нову ЕЦП. При цьому можна скористатися Єдиним довідником електронного підпису, переваги якого такі:

• Великий вибір центрів, що засвідчують, та актуальна інформація щодо них.
• Відповідальність за надання якісних та своєчасних послуг.
• Професіоналізм під час виконання будь-якого завдання.

Ключ ЕП може бути виданий юридичній особі на законних підставах. Проте в цьому випадку при його оформленні позначається конкретна фізична особа, яка є представником організації. Найчастіше ним є засновник чи нинішній керівник, який має відповідні документи чи довіреність. Таким чином, власником ЕЦП є не організація, а конкретна людина, яка підписує документи від її імені.

Аналізуючи статті 63-ФЗ, не можна зробити однозначного висновку про те, чи можна передавати електронний підписіншій особі. З одного боку, 63-ФЗ не розглядає передачу прав на підставі довіреності як окремий випадок, А, отже, не має на увазі такої можливості. З іншого – п. 1 ст. 10 містить інформацію про те, що ключ ЕП не може бути використаний без згоди його власника. З логіки формулювання, можна припустити, що з наявності згоди такий акт можливий. Однак на практиці він повинен бути чисто технічним виконанням.

Наприклад, часто трапляється така ситуація: директор передав ЕП бухгалтеру, щоб той підписав папери під його керівництвом. Зрозуміло, керівник має право наділити співробітника правом підпису. Але сертифікат повинен залишатися засекреченим і бути при законному власнику.

Чи існує зразок наказу про передачу ЕЦП?

Незважаючи на те, що законодавство не містить прямої заборони на подібні дії, регламентація цього процесу у ньому також відсутня. Немає нормативних актів, які описували б акт приема-передачи електронного підпису. Відповідно, чіткого зразка подібного наказу теж немає, а прямої необхідності складати його - немає.
Однак через відсутність законодавчого врегулювання судові розгляди щодо таких ситуацій нерідкі. Якщо керівник компанії бажає убезпечити себе від подібних інцидентів надалі, він може скласти акт передачі ЕЦП у довільній формі.

У такому документі обов'язково мають бути згадані:

імена та посади
фізичних осіб,
які представляють сторони

папери та повноваження,
які керівник
передає довіреній особі

реквізити сертифіката
ключа перевірки

дата, коли відбувається
Угода

При цьому якщо сертифікат зберігається на спеціальному зовнішньому носії (токені), у документі бажано позначити його місцезнаходження.

І все ж таки варто пам'ятати, що для контролюючих органів подібний документ не має юридичної ваги. Він може стати в нагоді тільки в процесі судового розглядуяк доказ, що передача була здійснена добровільно.

Передача ключа ЕЦП: чиїм вважається підпис?

Як було зазначено, цей процес не регламентується чіткими правилами. Відповідно, акт приймання-передачі ЕЦП є внутрішньою угодою, яка не виходить за межі компанії. Зовнішні структури не повідомляються у тому, що відбулася зміна, отже, їм усе залишається як і. За умовчанням вважається, що документ було підписано власником ЕЦП, якщо ключ містить його персональні дані.

Навіть за наявності довіреності, складеної у довільній формі, відповідальність за використання ЕП все одно несе її безпосередній власник. Як аналог рукописного підпису, ЕЦП автоматично закріплюється за своїм оформлювачем, і лише за ним. З юридичної точки зору звинувачення у таємному використанні ключа рівносильне докору в крадіжці руки. Щоб довести свою непричетність до складання того чи іншого документа, керівнику доведеться чимало попрацювати.

Відповідальність за присвоєння чужого електронного підпису

На жаль, на практиці нерідкі ситуації, коли недобросовісні співробітники підробляють документи у вигідну для себе сторону, використовуючи ЕЦП директора. Арбітражний суд у цій справі має свої нюанси. Законний власникне має права звинувачувати відповідача у використанні ЕЦП без його відома, оскільки сама ця ситуація буде розцінена судом як недбалість та недогляд позивача. Законодавством заборонено передавати ключ іншій особі, і винним практично виявляється його власник. Якщо папери, оформлені за допомогою чужої ЕЦП, використовувалися з протиправною метою, вина теж лежатиме на керівнику. Сам факт передачі не передбачає жодного адміністративного чи кримінального покарання - його можуть спричинити лише протиправні дії, які за цим наслідували.

Однак якщо використання ключа було пов'язане з кримінальними діями - фінансовими махінаціями, розкраданнями тощо - ситуація змінюється. І тут позов стає виправданим, якщо власнику вдасться підтвердити своє незнання щодо несанкціонованого застосування ЕЦП. Подальший розгляд ведеться відповідно до норм Кримінального кодексу.

Юридичні наслідки

Як було зазначено, цей процес не регламентується чіткими правилами. Відповідно, акт приймання-передачі ЕЦП є внутрішньою угодою, яка не виходить за межі компанії. Зовнішні структури не повідомляються у тому, що відбулася зміна, отже, їм усе залишається як і. За умовчанням вважається, що документ було підписано власником ЕЦП, якщо ключ містить його персональні дані. Навіть за наявності довіреності, складеної у довільній формі, відповідальність за використання ЕП все одно несе її безпосередній власник. Як аналог рукописного підпису, ЕЦП автоматично закріплюється за своїм оформлювачем, і лише за ним. З юридичної точки зору звинувачення у таємному використанні ключа рівносильне докору в крадіжці руки. Щоб довести свою непричетність до складання того чи іншого документа, керівнику доведеться чимало попрацювати.

Передача електронного підпису іншій особі на практиці

Положення 63-ФЗ єдині всім трьох видів ЭП. Проте практично найпростіше справа з простим електронним підписом. При необхідності кожен може надати іншому свій логін та пароль, скажімо, від електронної пошти. Це не спричинить жодних наслідків до того часу, поки користувач не почне робити заборонені дії (наприклад, розсилати неприйнятні матеріали).

У випадку кваліфікованої та некваліфікованої ЕП наслідки передачі можуть нести більш серйозний характер. Тому найрозумніше кожному представнику компанії придбати особисту ЕП. Перелік документів, які працівники можуть оформлювати, використовуючи ключ директора, має бути чітко сформульовано. В інших випадках бухгалтер або представник іншої посади зможе користуватися своїм ключем та нести відповідальність за власні дії.

Бувають ситуації, коли ЕЦПюридичної особи чи громадянина слід передати іншомуфізичному особідля здійснення будь-яких операцій. У разі необхідно слідувати правилам нормативно-правових актів РФ, але у яких включений закон про передачу ЕЦП іншій особі.

У цьому випадку має сенс звернутися до Федерального закону «Про електронноїпідписи» від 06.04.2011 р. № 63 —ФЗта безпосередньо до п.1 ст.10. закону. У цьому пункті сказано, що власник ЕЦПзобов'язаний забезпечити конфіденційність ключа, і зокрема не дозволяти використовувати ключбез згоди самого власника. Робимо висновок, що якщо є згода, то інша особа може законно використовувати ключ електронного цифрового підпису.

При цьому можливі три варіанти розвитку подій:

1. Власником сертифікатаі ключає юридичне особа, і йому потрібно передати їх у використаннясвого співробітника.

   В цьому випадку передачуоформляють наказом щодо спільної діяльності підприємства.

2. Власник сертифікатаі ключа- юридичне особа, а їх передачаЗдійснюється іншомулюдині – не співробітнику компанії. При такому варіанті розвитку подій використання ЕЦП іншою особоюоформляється за допомогою довіреності.
3. Передачафізичним обличчямсвого ключаі сертифікатаЕЦПіншомуфізичному особітакож оформляється довіреністю.

Замовити ЕП

З іншого боку, передача електронного підпису іншій особіпідпадає під дію ст.209 ч.2 ГК РФ, оскільки електронний підпис- Це свого роду майно власника. Він може здійснювати з ЕПбудь-які дії, які не суперечитимуть законута інтересам третіх осіб, у тому числі і передавати у тимчасове володіння та користування.

На основі ДК РФ та Законуробимо висновок, що передача ЕЦП іншій особі— цілком законна дія, для якої необхідно оформити відповідний документ.

Застосування ЕЦП для підприємства

Закон про передачу ЕЦП іншій особі

Зазначимо таку нестиковку: передача електронного підписуі ключа ЕЦПза Федеральним законупов'язана із збереженням конфіденційності, тобто секретності інформації від третіх осіб. Крім того, закон №63 —ФЗвказує, що за допомогою електронного підписуможна ідентифікувати її власника. Навіть за передачі ключаабо без нього неможливо фактично встановити, хто саме підписує документза допомогою ЕЦП- Власник, співробітник або чужийлюдина. У цьому випадку користувач, який отримує документита інформацію, що не має достовірних відомостей та сподівається на чесність та законослухняність власника.

ЕЦП юрособ для держпослуг

Хоча суперечність і є, на практиці Мінкомзв'язку та ФНП не виділяють це питання як проблему — на їхню думку, ЕЦПможна передавати, але лише за згодою власника електронного підпису. При цьому відповідальність за використання електронного підписупокладається як на власника, так і на людину, яка отримала підпис.

Судова практика підтверджує, що всі ризики та відповідальність електронного підписупід час її передачі несе власник. Наприклад, якщо шахраї під час використання ЕЦПнезаконно перевели кошти компанії, то стягнути їх із банку не вдасться. судбуде на стороні кредитної установи, адже вона виконала свій обов'язок щодо обробки правильно складеного платіжного доручення.

ЕЦП для податкової

Можливо, буде краще, якщо електронний підпис директорамає залишитися в нього, а на іншого співробітника зробити нову ЕЦП.

При цьому можна скористатися Єдиним довідником електронного підпису, переваги якого такі:

• Великий вибір центрів, що засвідчують, та актуальна інформація щодо них.
• Відповідальність за надання якісних та своєчасних послуг.
• Професіоналізм під час виконання будь-якого завдання.

	Наталя*
Додано:	#1   Пн Бер 19, 2018 17:39:40
Заголовок повідомлення:	Використання ЕЦП банку звільненого співробітника
Здрастуйте, ситуація така, у грудні змінився керівник на підприємстві, хотів відразу в банку теж внести зміни та поміняти ЕЦП, але бухгалтер відмовила так як це було 11 число після свят і не встигне все, рук погодився, в новому році керівник забув про це, а 22 січня бухгалтер пішла, і у рук залишився ключ банківський де він і не керівник і ЕЦП єдина на ім'я бухгалтера, тут знову кінець місяця треба і зарплату платити і кому послуги, коротше змінили до 15 лютого в платіжках змінився рук, а ось знизу ЕЦП єдина та ім'я колишнього буху. Якимось чином вона дізналася, що підприємство використовує це ЕЦП і написала заяву в прокуратуру, тепер керівнику кажуть що це корупція, про нового бухгалтера поки що мовчать, але він прийнятий тимчасово терміном до 31.03., чи є якесь спростування на заборону використання ЕЦПбанку звільненого співробітника, це ж не ЕЦП особистий а підприємства, і гроші підприємства, врешті-решт вона сама змогла б його відкликати якщо він її, а керівник фактично не міг т.к. у банку не пройшов перереєстрацію. І що загрожує реально керівнику та тимчасовому бухгалтеру? Підприємство ДККП

	vbnz
Додано:	#2   Пн Бер 19, 2018 18:15:45
Заголовок повідомлення:
зі стороннього сайту: Правила відкриття, ведення та закриття банківських рахунків клієнтів у банках Республіки Казахстан затверджено постановою Правління Національного Банку Республіки Казахстан від 2 червня 2000 року № 266 (далі - Правила). У цих Правилах використовуються поняття, передбачені Цивільним кодексом, Податковим кодексом, Законом Республіки Казахстан від 29 червня 1998 «Про платежі та перекази грошей» (далі — Закон про платежі). Пунктом 30 Правил визначено, що юридичні особи ….. представляють до банку документи із зразками першого та другого підпису (підписів) та відбитка печатки (за її наявності) за формою згідно з додатком 1, складені державною та російською мовами. У документах із зразками підписів та відбитка печатки, що подаються юридичними особами, їх філіями або представництвами, право першого підпису має керівник та (або) інші уповноважені ним особи. Право другого підпису надається головному бухгалтеру та (або) іншим уповноваженим особам. Ці повноваження надаються на підставі установчих документів або наказів керівників відповідних юридичних осіб, філій або представництв або інших документів, на підставі яких надано такі повноваження. Якщо у штаті юридичної особи, філії або представництва відсутні особи, яким може бути надано право другого підпису, документ приймається банком із зразком лише першого підпису, про що робиться відповідний запис у цьому документі. Пунктом 31-1 Правил встановлено, що у графі «Відмітки банку» документа із зразками підписів та відбитка печатки та документа із зразками підпису та відбитка печатки уповноважена особа банку вказує дані документів, що засвідчують особу осіб, які мають право першого або першого та другого підпису та інші відомості, визначені банком. Справжність підписів осіб, внесених у документ із зразками підписів та відбитка печатки, підтверджує уповноважена особа банку, за особистої присутності осіб, внесених у документ із зразками підписів та відбитка печатки. У разі тимчасового надання клієнтом права підпису іншій (-им) особі (-ам) оформляється тимчасовий документ з відповідними зразками підписів у порядку, встановленому цим главою Правил. Пункт 36 Правил визначає, що з заміні хоча б одного зразка підпису чи відбитка печатки, до банку представляється новий документіз зразками підписів та відбитка печатки, засвідчений у порядку, зазначеному у цих Правилах. Відповідно до пункту 36 Правил допускається оформлення документа із зразками підписів та відбитка печатки, що складається з документів із зразками підписів та відбитка печатки, оформлених на кожну уповноважену особу окремо або на кілька уповноважених осіб, за умови подання до банку письмової заяви клієнта про прийняття таких документів як один документ із зразками підписів та відбитка печатки. Правові норми чинного законодавства Відповідно до пункту 3 статті 152 Цивільного кодексу визначено, що для вчинення правочину письмовій форміприрівнюється, якщо інше не встановлено законодавством чи угодою сторін, обмін листами, телеграмами, телефонограмами, телетайпограмами, факсами, електронними документамиабо іншими документами, що визначають суб'єктів та зміст їхнього волевиявлення. Відносини, що виникають під час створення та використання електронних документів, засвідчених за допомогою електронних цифрових підписів, що передбачають встановлення, зміну або припинення правовідносин, а також прав та обов'язків учасників правовідносин, що виникають у сфері обігу електронних документів, включаючи вчинення цивільно-правових угод, регулюються Законом «Про електронному документі та електронному цифровому підписі» (далі — Закон). 12 Закону встановлено, що у недержавних системах електронного документообігуелектронний цифровий підпис використовується в порядку, встановленому цивільним законодавствомРеспубліка Казахстан. Використання електронного цифрового підпису визначено статтею Закону, яка містить такі положення: 1. Електронний цифровий підпис рівнозначний власноручного підписупідписувача і тягне за собою однакові юридичні наслідки при виконанні наступних умов: 1) засвідчено справжність електронного цифрового підпису за допомогою відкритого ключа, що має реєстраційне свідоцтво; 2) особа, яка підписала електронний документ, правомірно володіє закритим ключем електронного цифрового підпису; 3) електронний цифровий підпис використовується відповідно до відомостей, зазначених у реєстраційному свідоцтві. 2. Закриті ключі електронного цифрового підпису є власністю осіб, які мають ними на законних підставах. Особа може мати закриті ключі електронного цифрового підпису для різних інформаційних систем. Закриті ключі електронного цифрового підпису не можуть бути передані іншим особам без згоди власників цих ключів. 3. Підписна особа має право передавати повноваження на використання електронного цифрового підпису своєму представнику відповідно до законодавства Республіки Казахстан. З викладеного випливає, що, на думку автора, використання електронного цифрового підпису осіб, права яких припинено неправомірно, у зв'язку з чим мають бути надані відповідні відомості до обслуговуючого банку, який здійснює ведення розрахункового рахунку.

Ну а корупція тут яким боком?

каже:

Корупція (від лат. corrumpere «розтлівати», лат. corruptio «підкуп, продажність; псування, розкладання; розтління») - термін, що позначає зазвичай використання посадовою особою своїх владних повноважень та довірених їй прав, а також пов'язаних із цим офіційним статусом авторитету, можливостей, зв'язків з метою особистої вигоди, що суперечить законодавству та моральним настановам. Корупцією називають також підкуп посадових осіб, їх продажність, підкупність, що є типовим для мафіозних держав. Відповідний термін у європейських мовах зазвичай має більш широку семантику, яка з первинного значення вихідного латинського слова. Характерною ознакою корупції є конфлікт між діями посадової особи та інтересами її наймача або конфлікт між діями виборної особи та інтересами суспільства.

Наталія*, директор, підписуючи ЕЦП колишнього бухгалтера, собі мільйони переводив або ж платив зарплату працівникам підприємства, комунальні послуги, інші витрати підприємства?

Додано через 4 хвилини 15 секунд:

Бухгалтер знала, що її ЕЦП зберігається на жорсткому диску комп'ютера, і що керівник підписував її ЕЦП платіжні доручення, поки вона ще була працівником підприємства. Бухгалтер не вжила жодних заходів для видалення ЕЦП із жорсткого диска комп'ютера після звільнення.

Директор вирішив передати свій електронний підпис

Можна побудувати свій захист на тому, що таким чином він був згідний з передачею ЕЦП іншим особам, у даному випадку керівнику, одночасно з яким пропрацював з 11 грудня до 22 січня.

	Elis
Додано:	#5   Пн Бер 19, 2018 22:45:17
Заголовок повідомлення:
http://adilet.zan.kz/ukr/docs/Z1500000410 Додано через 1 хвилину 57 секунд: Про протидію корупції Закон Республіки Казахстан від 18 листопада 2015 року №410-V ЗРК.

Служба підтримкиWWW.BALANS.KZ

м. Челябінськ «___»______________201___р.

Відповідно до Угоди між Комітетом та Відділенням про обмін документами в електронному вигляді№____________ від “___”______________ 201__ року (далі – Угода), Сторони склали цей Акт у тому, що «___»____________ 201__ р. Відділення передало, а Комітет прийняв сертифікат ЕЦП:

Комітет передав, а Відділення прийняло сертифікат ЕЦП:

Додаток 5

Відповідно до Угоди між Комітетом та Відділенням про обмін документами в електронному вигляді від “__” ___________ 201__р. №_______________ Сторони домовилися про наступне:

1. Ця Угода визначає можливість використання як зв'язного середовища для обміну повідомленнями між Комітетом та Відділенням відкритих публічних мереж зв'язку, заснованих на використанні протоколів TCP/IP (далі Інтернет).
2. Додаткові програмно-апаратні засоби захисту інформаційних ресурсів Комітету та Відділення при підключенні до мережі Інтернет (типу FIREWALL) набувають Сторони самостійно.
3. Сторони самостійно обирають організації (провайдерів), що забезпечують доступ до мережі Інтернет та здійснюють підключення до мережі Інтернет за рахунок власних коштів. Усі витрати, пов'язані з подальшою експлуатацією підключення до мережі Інтернет та передачі даних по Системі ЕДО, здійснюються Сторонами за рахунок власних коштів. Технічні умовипередачі даних каналами зв'язку обумовлюються між Сторонами в кожному окремому випадкузалежно від розмірів файлів (об'ємів) інформації, що передається.
4. Сторони повністю мають ризики, пов'язані з підключенням обчислювальних засобів до мережі Інтернет. Сторони самостійно забезпечують захист власних обчислювальних засобів та криптографічних ключів від несанкціонованого доступу та вірусних атак з мережі Інтернет. Комітет (Відділення) не несе жодної відповідальності, у тому числі фінансової, у разі руйнування інформації на обчислювальних засобах Відділення (Комітету), підключених до мережі Інтернет для забезпечення обміну по Системі електронного документообігу. Сторони також визнають, що вихід із ладу програмного забезпеченнячастини Системи документообігу, встановленої у Відділення (Комітету), внаслідок втручання з Інтернету розглядається як вихід з ладу з вини Відділення (Комітету).
5. Сторони не несуть відповідальності за непрацездатність обладнання та програмних засобів третіх осіб, які спричинили за собою неможливість доступу Відділення (Комітету) до Системи електронного документообігу та, відповідно, що виникла внаслідок затримки у передачі документів.
6. Сторони мають право вводити обмеження або повністю припиняти обмін інформацією через Інтернет у разі виявлення ознак порушення безпеки з боку Відділення або Комітету, відповідно (спроби сканування та атак інформаційних ресурсів Комітету або Відділення, відповідно тощо).

Додаток 6

до Угоди між Державним комітетому справах архівів Челябінській областіі Державною установою- Відділенням Пенсійного фонду Російської Федераціїпо Челябінській області про обмін документами в електронному вигляді

приймання-передачі Електронних документів
на машинних носіях

Відповідно до умов Угоди між Комітетом та Відділенням про обмін документами в електронному вигляді №____________ від “___”______________ 201__ року (далі – Угода), Відділення, в особі _________________________________________________ ,

(П.І.Б., посада особи, яка подала машинний носій із документами)

передає, а Комітет, в особі _______________________________________________________,

(П.І.Б., посада особи, яка приймає машинний носій із документами)

чинний_____ на занові______________________________________________________

 приймає Електронні документи на__________ носіїв___ – ______________________

________________________________________________________________________________

Результат перевірки ЕЦП – підпис правильний.

Представлений носій придатний для зберігання та застосування відповідно до вимог Угоди.

 відмовляє у прийомі Електронних документів на__________ носіїв___ – _____________

(кількість) (вид машинного носія)

з наступних причин:_______________________________________________________________________________________________________________________________________________________

Цей Акт складено та підписано у двох примірниках, що мають рівну юридичну силу, по одному примірнику для кожної із Сторін.

Додаток 7

до Угоди між Державним комітетом у справах архівів Челябінської області та Державною установою – Відділенням Пенсійного фонду Російської Федерації по Челябінській області щодо обміну документами в електронному вигляді

Процедура проведення технічної експертизиу разі виникнення розбіжностей та спірних ситуацій, пов'язаних з прийняттям або неприйняттям та/або виконанням або невиконанням електронного документа

1. У цьому документі Сторони домовилися використати термінологію та скорочені найменування, прийняті в Угоді про обмін документами в електронному вигляді.

2. У разі виникнення розбіжностей Сторін у зв'язку з обміном документами в електронному вигляді за допомогою Системи електронного документообігу, а також в інших випадках виникнення спірних ситуацій у зв'язку з експлуатацією Системи обмін документами в електронному вигляді з використанням Системи між Сторонами негайно припиняється.

3. Сторона, яка заявляє розбіжності, (ініціатор спору) зобов'язана надіслати іншій Стороні заяву про розбіжності, підписану посадовою особою Сторони, наділеною відповідними повноваженнями, з докладним викладом причин розбіжностей та пропозицією створити погоджувальну комісію. Заява має містити прізвища представників Сторони – ініціатора спору, які братимуть участь у роботі комісії, місце, час та дату збору комісії. Дата збору комісії має бути не пізніше 10 днів з дня отримання іншою Стороною заяви.

4. До складу комісії має входити рівна кількість представників від кожної із Сторін (до п'яти осіб від кожної). У разі необхідності, за письмовою згодою обох Сторін, до складу комісії можуть бути додатково введені експерти третьої сторони. Склад комісії має бути зафіксований в акті, що є підсумковим документом, який відображає результати роботи комісії. Повноваження членів комісії підтверджуються довіреностями, виданими у встановленому порядку. Термін роботи комісії – не більше п'яти робочих днів. У виняткових ситуаціях цей термін може бути збільшений за домовленістю Сторін.

5. Сторони сприяють роботі комісії та не допускають відмови від надання необхідних документів. За необхідності Сторони зобов'язані надати комісії можливість ознайомитись з умовами та порядком роботи Системи.

6. У разі виникнення у Сторони претензій до іншої Сторони щодо коректності дій, вчинених у рамках виконання зобов'язань за Угодою, пов'язаних з прийняттям або неприйняттям електронного документа та/або відповідності дій, вчинених Стороною, що отримала електронний документ, змісту отриманого нею електронного документа, комісія повинна :

• перевірити авторство Стороною, що пред'являє відповідальну на претензії Сторону, отриману нею від висувної претензії Сторони ЕД, відповідно до якої вчинені дії;
• перевірити, що вчинені Стороною дії, що відповідає на претензії, відповідають змісту ЕД.

7. У разі виникнення у Сторони претензій до іншої Сторони щодо невиконання доручених дій відповідно до п.п. 6.1.3-6.1.4 та 6.3.2-6.3.3 Угоди комісія має:

• перевірити авторство висувної претензії Стороною отриманої нею від відповідної на претензії Сторони підписаної ЕЦП квитанції про доставку або наявність у висувної претензії Сторони Акту приймання-передачі (у разі передачі електронного документа на машинному носії), що підтверджують отримання оскаржуваного документа;
• при необхідності перевірити авторство Стороною, що відповідає на претензії, документа, отриманого від висуває претензії Сторони.

8.1. Визначається файл, що містить електронний документ, авторство якого має бути перевірено у зв'язку зі спірною ситуацією на основі перевірки коректності ЕЦП файлу, що містить документ, що оспорюється.

8.2. З електронного архівуСторони, що отримала електронний документ, комісії пред'являється файл з ЕЦП, що містить електронний документ, що оспорюється.

8.3. Експертиза оспорюваного електронного документа здійснюється у три етапи:

8.3.1 перевірка обладнання та програмного забезпечення та тестування їх працездатності;

8.3.2 контроль цілісності електронного документа, що оспорюється, шляхом перевірки ЕЦП за допомогою відкритого ключа ЕЦП представленого стороною;

8.3.2 перевірка належності, актуальності та цілісності сертифіката, який використовується комісією для перевірки ЕЦП.

8.4. Перевірка працездатності обладнання та програмного забезпечення проводиться шляхом проведення тестів пробного підпису та перевірки підпису у присутності членів комісії.

8.5. Контроль цілісності оспорюваного електронного документа здійснюється за допомогою стандартної процедури імпорту файлів електронного документа з ЕЦП та сертифікатом у ПЗ VIPNet[Клієнт] і потім, перевірки ЕЦП імпортованого електронного документа, відповідно до керівництва користувача.

8.6. Перевірка належності, актуальності та цілісності сертифікатів ключів підпису здійснюється шляхом виклику у програмі діалогу перегляду сертифіката, представленого разом із ЕД. Сертифікат, що переглядається, роздруковується на паперовому носії, і передається членам комісії.

8.6.1 У разі якщо сертифікат, що використовується при перевірці підпису, видавався на підставі письмового запиту користувача, то для доказу належності актуальності та цілісності сертифіката, використаного для перевірки ЕЦП, Адміністратором безпеки VIPNet Відділення та відповідної Стороною комісії пред'являються сертифікати отримання сертифіката. Члени комісії проводять візуальну звірку даних сертифікатів з роздрукованим сертифікатом, використаним під час підпису документа, що оспорюється.

8.6.2 Якщо сертифікат був виданий на підставі електронного запиту, підписаного ЕЦП з використанням раніше виданого офіційно оформленого сертифіката, комісії пред'являється логічно зв'язаний ланцюжок запитів на сертифікати та сертифікати, роздруковані на паперових носіях, які разом підтверджують належність сертифіката особі, яка сформувала ЕЦП.

Чи можна передати ЕЦП іншій особі

Роздрукування цих запитів та сертифікатів на паперові носіїпровадиться Адміністратором безпеки в АРМ VIPNet[Адміністратор]. Ланцюжок запитів визнається дійсним, а сертифікат що належить зазначеному власнику, якщо виконані такі умови:

8.6.2.1 ланцюжок логічно пов'язаний, тобто. кожен наступний запит підписано з використанням сертифіката, виданого на підставі попереднього запиту;

8.6.2.2 підпис під кожним запитом у ланцюжку дійсний на момент видання сертифіката за цим запитом;

8.6.2.3 сертифікат, яким підписано кожен запит, є дійсним на момент підписання запиту;

8.6.2.4 останнім елементом у ланцюзі є електронний сертифікат(роздруковується), відповідний (при візуальному порівнянні) сертифікату, який використовується комісією для перевірки ЕЦП за оспорюваним електронним документом;

8.6.2.5 сертифікат, яким засвідчений перший запит у ланцюжку (роздруковується), відповідає (при візуальному порівнянні) офіційно оформленому сертифікату, пред'явленому комісії.

8.7. Підтвердженням справжності оспорюваного електронного документа є одноразове виконання наступних умов:

8.7.1 перевірка ЕЦП електронного документа, що оспорюється, з сертифікатом ключів підпису, пред'явленими Стороною (п.8.5), дала позитивний результат;

8.7.2 підтверджено належність, актуальність та цілісність сертифікату ключів підпису користувача Сторони (п.8.6) за допомогою якого проводиться перевірка ЕЦП електронного документа, що оспорюється;

8.7.3 якщо у заявника відсутні сумніви щодо належності сертифіката, то перевірка за п.8.6. може проводитися.

8.8. При необхідності підтвердження факту доставки та строків доставки електронного документа проводиться експертиза повідомлення про доставку, поданого відправником електронного документа, та підписаного ЕЦП одержувача електронного документа. Повідомлення містить контрольні суми прийнятого електронного документа зі складу ЕЦП цього електронного документа, що однозначно ідентифікують електронний документ, на який воно сформоване. Перевірка справжності сповіщення проводиться аналогічно до процедур перевірки електронного документа, наведеним вище.

9. За підсумками роботи комісії складається акт, у якому обов'язковому порядкувідображаються:

• склад членів комісії;
• встановлені обставини;
• дії членів комісії;
• висновки, що впливають можливість встановлення справжності оспорюваного документа;
• підстави, що послужили на формування висновків.

У такому разі акт визнається Сторонами належним.

10. У разі якщо пропозиція про створення комісії залишена іншою Стороною без відповіді, або Сторона відмовляється від участі в комісії, або у роботі комісії було заподіяно перешкоди, які не дозволили комісії оформити належний акт, зацікавлена ​​Сторона в односторонньому порядкускладає акт із зазначенням причини його складання. У зазначеному акті фіксуються обставини, що дозволяють зробити висновок про те, що оспорюваний документ, вироблений у рамках Угоди, є належним або формулюється висновок про зворотне. Зазначений акт надсилається іншій Стороні для відома. При розгляді в суді спорів про наявність або відсутність документа, виконаного або невиконаного за допомогою Системи або про авторство ЕД, заінтересована Сторона зобов'язана надати суду акт, складений відповідно до цієї Процедури.

11. Складений комісією акт є підставою для вироблення остаточного рішення між Сторонами. Це рішеннямає бути підписано Сторонами не пізніше ніж за 10 днів з моменту закінчення роботи комісії. У разі, якщо підписання рішення у цей строк не відбудеться, заінтересована Сторона має право звернутися до арбітражного суду та без виробленого Сторонами рішення, а як доказ у судовій суперечціподати акт, складений відповідно до цієї Процедури.

Комітет _________________ Відділення _________________

Передача ЕЦП іншій особі

Передача електронного підпису іншій особі

Організації та індивідуальні підприємцівикористовують електронний підпис у своїй роботі, і найчастіше керівники самостійно його не використовують, а передають електронний підпис іншій особі, зазвичай бухгалтеру або головному бухгалтеру, для підписання платіжних доручень, декларацій тощо.

Чим загрожує передача права електронного підпису іншій особі.

Електронний підпис - за Цивільному кодексу, аналог підпису власноруч.

Чи можлива за законом передача ЕЦП іншій особі?

Законодавством Росії не передбачено право передачі власноручного підпису однієї особи іншій особі - це неможливо.

Електронний підпис належить не організації, а безпосередньо керівнику, тому керівник не має права випускати наказ чи довіреність від організації про передачу права розпоряджатися своїм електронним підписом. І навіть, якщо у організації такий наказ (довіреність) існує, це позбавить підприємство наслідків, т.к. це незаконно.

Головна небезпека – якщо податкові органидоведуть, що підпис у декларації чи іншій звітності поставив не сам власник електронного підпису, а інша особа – їх визнають не зданими з усіма наслідками, що звідси випливають.

Інше питання – як податкова дізнається про факт передачі права електронного підпису іншій особі?

Ніяк, якщо Ви самі не розповісте їм про це, або вони не побачать наказу (довіреності) про передачу права електронного підпису.

Поради юристів

У юридичній практиці зустрічається чимало випадків, коли з тих чи інших причин необхідно доводити легітимність чи нелегітимність документів, підписаних цифровим підписом.

Користувачі інформаційно-комунікаційних пристроїв обов'язково зустрічаються з необхідністю внесення спеціальних реквізитів для доступу до різних ресурсів Інтернету. Однак застосування електронних підписів це не лише благо з погляду користування, а й відповідальність. Насамперед відповідальність за збереження конфіденційності даних користувача, оскільки передача або втрата таких відомостей на користь третіх осіб може завдати певної шкоди власнику. Використання підпису з порушенням вимог законодавства може спричинити цивільно-правову, адміністративну чи кримінальну відповідальність.

Законом не виключено можливості передачі власником цифрового підпису іншій особі. Наприклад, коли організація передає підпис співробітнику скоєння юридично значимих дій, як-от надання звітності, висновок цивільно-правових договорів, користування послугами банку Найчастіше така передача ніяк не оформляється чи оформляється неналежним чиномщо може мати негативні наслідкидля власника підпису.

Майнова відповідальність організації може настати внаслідок укладання нерентабельної угоди. Як показує практика розгляду справ федеральної антимонопольної службою, вчинення дій співробітником під час укладання угод, навіть виходять межі наданих йому повноважень, тягне за собою відповідальність власника підпису.

У справі про включення до Реєстру несумлінних постачальниківФАС № РНП/223ФЗ-19/2014 1 співробітнику організації було видано довіреність на вчинення юридично значущих дій, у тому числі підписання та подання цінових пропозицій. Співробітник здійснив невигідну угоду, у зв'язку з чим був притягнутий роботодавцем до дисциплінарної відповідальності. Водночас антимонопольна служба не прийняла зазначені аргументи на виправдання дій організації, вказавши, що відповідно до Федерального закону «Про електронний підпис» 2 учасники електронної взаємодіїзобов'язані вживати відповідних і своєчасних заходів, у тому числі забезпечувати конфіденційність ключів електронних підписів.

Таким чином, при розгляді питання в суді про дійсність очевидно невигідного договору, який помилково або навмисне був підписаний від імені керівника заступником або секретарем, не можна посилатися на те, що з боку потерпілого підприємства договір підписала неуповноважена особа.

Необхідність детально прописувати умови поводження з електронними підписами підтверджується багаторазово. При дозволі судових суперечоквиникають ситуації, коли документ, підписаний електронним підписом, може стати доказом провини або, навпаки, вагомим аргументомв захист. У таких випадках краще вжити заходів заздалегідь. Це може бути роздруківка відомостей про електронний підпис, що містить відомості про власника підпису та термін його дії.

Арбітражний процесуальний кодекс Російської Федерації відносить до письмових доказів документи, підписані електронним підписом у порядку, встановленому законодавством України 3 . Основним нормативним актом, що регулює використання електронних документів, є закон № 149 «Про інформацію, інформаційних технологійта про захист інформації» 4 , який визначає, що юридично значуще електронне повідомлення має бути підписано електронним цифровим підписом за формою, не виключеною законодавчо.

Законодавчо спосіб укладання угод про порядок обміну електронними документами між контрагентами не регламентовано. Водночас угода, укладена з урахуванням нюансів обміну інформацією, правозастосовної практики, допоможе убезпечити сумлінних учасників ділового обороту. До угоди можуть бути внесені дозвільні відомості щодо документів та дій для обміну електронному форматі. Більше того, в угоді необхідно не лише передбачити порядок обміну конкретними документами, а й надати такому обміну юридичну значимість.

Ця позиція сформована листі Вищого арбітражного суду РФ 5 . Зокрема, суд роз'яснює, що відповідно до Арбітражного процесуальним кодексомРосійської Федерації кожна сторона повинна доводити ті обставини, на які вона посилається. Сторони можуть подавати до суду докази, засвідчені електронним цифровим підписом. Однак, якщо між сторонами виникла суперечка, арбітражному суду слід запросити у сторін виписку з договору, в якому зазначено процедуру порядку погодження розбіжностей, тих чи інших фактів та достовірності підпису. З огляду на цю процедуру арбітражний суд перевіряє достовірність поданих сторонами доказів. При необхідності арбітражний суд має право призначити експертизу спірному питанню, використовуючи у своїй передбачену договором процедуру. Арбітражний суд, що вирішує подібну суперечку, слід оцінити укладений таким чином договір, всебічно розглянути питання і про те, чи добровільно і зі знанням справи сторони включили до договору процедуру розгляду спорів та доведення тих чи інших фактів, чи вона була нав'язана стороні іншою стороною з метою забезпечення тільки своїх інтересів та обмеження інтересів іншої сторони, і з урахуванням цієї оцінки винести рішення щодо конкретної суперечки.

Непоодинокі випадки злого наміру або недбалого використання цифрового підпису особами, яким підпис передано для службового користування. Це можуть бути помилки під час підписання документів податкової, митної звітності або банківських платіжних доручень. У цих випадках власник підпису може бути залучений до адміністративної відповідальності, а підписувач до кримінальної.

Згідно з постановою Ленінського районного судум. Владивостока у справі № 5-1087/2014 6 , юридичну особу притягнуто до адміністративної відповідальності за ч. 1 ст. 16.2 КоАП РФ за недекларування за встановленою формою товарів, що підлягають митному декларуванню. В ході адміністративного розслідуваннявстановлено, що керівник товариства з обмеженою відповідальністю допустив використання належного йому ключа електронно-цифрового підписубез його згоди іншій особі. Також було порушено кримінальну справу стосовно особи, яка неправомірно використовувала підпис.

Підсумовуючи, слід зазначити, що володіння електронним підписом породжує особливу відповідальність і пов'язане з певними ризиками, тому найдієвішим способом мінімізації наслідків негативних ситуаційє детальна регламентація з її зверненням у договірному порядку та на рівні локальних актів підприємства, а також кваліфікований судовий захист.

Електронний цифровий підпис містить конфіденційну інформацію, і дозволяє завірити документ, що підтверджує авторство та незмінність змісту. Сьогодні ЕЦП використовуються в електронному документообігу. торгових майданчиках, у роботі з державними структурамита органами тощо. Діяльність та силу цифрового підпису регулює федеральний законопроект, в окремій статті якого прописано і відповідальність за використання чужої ЕЦП або компрометацію сертифікату.

Необхідність прийняття федерального законубула зумовлена ​​тим, що ЕЦП надає нові права та обов'язки суб'єктам правовідносин, а для посвідчення справжності підпису сформовано цілу систему спеціалізованих організацій. Усе підзаконні акти, прийняті за ФЗ, лише конкретизують правові механізми і доповнюють законодавчу базупро ЕЦП.

ФЗ визначає умови використання ЕЦП, дотримання яких як визнає засоби ЕЦП надійними, а й дозволяє забезпечити безпеку персональної інформаціїта безпечну передачу даних навіть по відкритих каналах зв'язку.

Закон прописує також відповідальність власника сертифіката ключа. По ФЗ власник ЕП зобов'язаний:

• зберігати закритий ключ ЕЦП потай;
• не використовувати ключі ЕЦП, якщо відомо, що їхня конфіденційність порушена;
• вимагати зупинення дії сертифіката ЕЦП при підозрі на порушення таємниці закритого ключа.

Якщо вимог дотримано були, то вся відповідальність і відшкодування можливих збитків лягає на власника сертифіката ЕЦП.

Відповідальність за порушення законодавства

Федеральний закон про ЕЦП був прийнятий 10.01.2002 р., а набрав чинності на території РФ 22.01.2009 р. Законопроект не тільки охоплює всі сфери дії ЕЦП, а й містить основні випадки, що караються, за порушення правил використання цифрового підпису.

По ФЗ несуть кримінальну відповідальність особи:

• неправомірно використовують ЕЦП іншої особи, зокрема. неправомірно отримали доступ до закритого ключа сертифіката;
• які отримали неправомірний доступ до засобів ЕЦП;
• незаконно створюють та/або використовують засоби ЕЦП.

Цивільно-правова відповідальність накладається:

• якщо було завдано збитків через невідповідність коштів ЕЦП, заявлених компанією-виробником;
• у разі порушення процесу перевірки засобів цифрового підпису.

Відшкодування збитків можливе, якщо:

• збитки були заподіяні користувачеві відкритого ключа цифрового підпису через несанкціонований доступ третіх осіб до закритого ключа;
• доведено вину власника відкритого ключа, який отримав доступ від власника закритого ключа за договором використання ЕЦП.

Якщо було доведено неправомірне використання електронного підпису або отримання доступу до закритого ключа, то нарівні з кримінальною відповідальністюможе накладатися цивільно-правова чи адміністративна відповідальність. Пояснюється це тим, що караємо не факт використання ключа ЕЦП, а його наслідки (розкрадання грошей, інформації, інтелектуальної власностіі т.д.).

Процес передачі ЕЦП

Цифровий підпис тотожний власноручному оригінальному підпису, який використовується в просторі електронного документообігу. Передача ЕЦП третім особам заборонена, і суперечить основному ФЗ-63. Основне положення цього законопроекту – електронний цифровий підпис ідентифікує свого власника.

Проте за необхідності можна скласти акт передачі електронного підпису, який має відповідати положенням федерального закону. По ФЗ-63 всі учасники ЕДО мають право використовувати електронний підпис будь-якого типу, але зобов'язані забезпечити конфіденційність. За збереження підпису та сферу застосування реквізиту відповідає її власник. У разі виникнення спірних ситуацій такий документ матиме юридичну чинність. Довіреність, складена в усній форміміж співробітниками компанії, при вирішенні питань у судовому порядкумати юридичну силу нічого очікувати.

Акт приймання-передачі підпису

Приклад акта приймання-передачі ЕЦП:

Документ може бути складено у довільній формі, оскільки прямих вимог законодавства до цього документа немає. Обов'язково в ньому вказують такі відомості, як:

• дату складання;
• ПІБ власника ЕЦП та особи, яка приймає підпис на зберігання;
• найменування реквізитів, переданих на зберігання та використання;
• кількість екземплярів;
• підписи сторін.

Додатково можна включити цілі передачі підпису та терміни дії домовленості, відповідальність за використання цифрового підпису, умови його зберігання та відшкодування збитків під час втрати або компрометація ключа. Іноді додатково вказують вартість сертифіката. Якщо ЕП передається більш, ніж одній особі, то акті передачі вказується відразу кілька человек.

Компрометація ключа ЕП

У чинному ФЗ про електронний підпис визначення компрометації відсутнє, але під ним зазвичай розуміють втрату довіри до закритого ключа. Проте за ФЗ відповідальність за компрометацію ключа несе не тільки власник, а й УЦ, який видав ЕЦП (п.4 ч.2 ст. 13).

У практиці виділено кілька ситуацій, коли у збереженні та дійсності ключа можна засумніватися. До них відносять:

• втрату ключа з його подальшим перебуванням. Є шанс, що у цей період ключем могли скористатися треті особи;
• звільнення співробітника, який одержав раніше зберігання ЕЦП;
• зберігання ключа у загальнодоступних місцях або в сейфі, на якому було виявлено сліди злому;
• порушення цілісності ключа.

Якщо було виявлено компрометацію або є підозри, що до засобів ЕЦП отримали доступ треті особи, то необхідно:

• припинити роботу, яка потребує використання електронного підпису;
• звернутися до УЦ, який оформив ЕП, із заявою про факт компрометації;
• відкликати ключ ЕЦП, що втратив довіри. Зробити це може лише власник ЕП особисто в офісі УЦ.

Скомпрометовану ЕП зазвичай відкликають протягом 30-40 хвилин після звернення, однак у системі вона зберігається протягом декількох місяців. Далі, користувачеві необхідно оформити новий електронний підпис, надавши повний пакет документів та сплативши реквізит згідно з обраним тарифом.

Дотримання основних положень безпеки в роботі з ЕЦП дозволить уникнути багатьох неприємних ситуацій, в т.ч. компрометує діяльність фірми або юридичної особи. Передача прав користування ЕЦП законом не заборонена, але небажана: порушення конфіденційності закритого ключа може призвести до фінансових чи інших втрат, а довести в судовому порядку факт порушення чи розкрадання не завжди є можливим.