디지털 서명을 다른 사람에게 양도하는 것은 책임입니다. 신청자가 직접 참석하지 않고 전자 서명을 발행하는 것은 법률을 위반하는 것입니다.

문서의 내용을 열람하거나 변경한 사람을 정확하게 식별할 수 있습니다. 즉, 사용자를 식별하는 방법입니다. 그러나 때로는 디지털 서명을 다른 사람에게 전송해야 하는 경우도 있습니다. 이것이 합법적인가요? 이 기사에서 살펴 보겠습니다.

기본 정보

전자 서명의 사용은 2011년 4월 6일자 연방법 제63호 "전자 서명에 관한" 규정에 따라 규제됩니다. 문서나 정보자원에 할당된 전자 기호를 나타냅니다. 사용자 식별이 필요합니다. 문서의 무단 변경을 효과적으로 방지하는 데 필요합니다.

전자 서명에는 세 가지 형태가 있습니다. 그들은 다음과 같은 점에서 서로 다릅니다:

• 영수증 절차.
• 보호 등급.
• 사용자 식별 기능.
• 문서의 무단 변경에 대한 보호 가용성.

전자 서명 유형은 연방법 63호 제5조에 규정되어 있습니다.

• 단순한.비밀번호와 로그인의 조합입니다. 이는 가장 일반적인 식별 방법으로 디지털 서명으로도 인식됩니다. 포럼과 소셜 네트워크에서 사용됩니다. 일부 리소스에는 2단계 식별이 있습니다. SMS를 통해 일회용 비밀번호를 받는 것이 포함됩니다. 이 디지털 서명의 기본 특징은 암호화 기술이 없고 보안이 취약하다는 것입니다. 공식 문서를 인증할 때에는 이 방법을 사용하지 않습니다. 그러나 이 방법은 높은 수준의 보호가 필요하지 않은 일상 활동을 수행할 때 편리합니다.
• 미숙련.이 디지털 서명은 특수 센터에서 제공됩니다. 정부 인증을 받지 못할 수도 있습니다. 이 방법의 장점은 암호화 방법을 사용한다는 것입니다. 서명은 정부 조달에 유효합니다. 이는 연방세 서비스 리소스의 개인 계정에서 사용됩니다. 이를 사용하려면 당사자 간의 계약을 공식화해야 합니다.
• 자격 있는.인증을 받은 인증센터에서만 취득이 가능합니다. 주요 특징: 신뢰성, 보안성 향상. 본질적으로 이는 일반 서명을 대체합니다. 해당 디지털 서명의 소유자에게는 인증서가 제공됩니다.

서명 유형 선택은 특정 작업에 따라 다릅니다. 원칙적으로 전자 서명은 적격 유형으로 이해됩니다.

어떤 경우에 디지털 서명을 다른 사람에게 양도할 수 있나요?

단 하나의 규제법에도 디지털 서명을 제3자에게 양도할 수 있다고 명시되어 있지 않습니다. 이러한 무언의 금지는 전자 서명이 개인을 식별하는 데 사용된다는 사실 때문입니다. 실제로 전자 서명의 전송은 "살아 있는" 서명의 소유자가 손을 자르고 이 손으로 서명을 한다는 사실과 비교할 수 있습니다.

그러나 실제로는 모든 것이 완전히 다릅니다. 전송 기능은 서명 유형에 따라 다릅니다. 간단한 디지털 서명을 다른 사람에게 자유롭게 양도할 수 있습니다. 즉, 관리자는 직원에게 비밀번호와 로그인 정보를 제공할 수 있습니다. 단순한 모양이 "실시간" 서명과 동일하지 않기 때문에 아무도 이를 추적하지 않습니다. 로그인 및 비밀번호를 통한 이용자 식별은 이루어지지 않습니다. 데이터 암호화도 수행되지 않습니다. 그러나 가능한 모든 위험을 고려해야 합니다. 예를 들어 직원이 관리자의 로그인을 통해 금지된 자료를 게시한 경우 책임은 관리자에게 있습니다. 자신의 비밀번호가 불법적으로 도용되었음을 증명할 수 있는 경우에만 귀하는 책임에서 면제될 수 있습니다. 이것은 매우 어렵습니다.

중요한! 일반 디지털 서명의 전송은 책임을 의미하지 않습니다. 전송된 비밀번호를 이용하여 불법적인 행위를 한 경우에만 처벌이 따릅니다.

적격한 서명을 전송할 수 있습니까?

서명을 전송해야 할 필요성이 자주 발생합니다. 때로는 관리자가 문서 변경 책임을 부하 직원에게 위임하는 경우도 있습니다. 연방법 제63조 2조에는 전자 서명이 소유자를 식별하는 역할을 한다고 명시되어 있습니다. 디지털 서명이 외부인에게 전송되면 서명을 사용하는 사람을 식별할 수 없기 때문에 그 의미가 상실됩니다.

연방법 제63조 10조에는 소유자가 디지털 서명의 기밀성을 보장할 의무가 있다고 명시되어 있습니다. 전송 중에 기밀성이 손실됩니다. 정보 유출입니다. 다른 사람이 서명에 대한 액세스 권한을 얻은 경우 해당 소유자는 인증 센터에 해당 알림을 보내야 합니다. 알림과 동시에 디지털 서명 사용을 중지해야 합니다. 이 모든 것에서 관리자가 위임장을 발행하더라도 양도가 불법이라는 결론을 내릴 수 있습니다.

다른 사람의 서명을 사용할 책임

형법이나 행정범죄법에는 제3자 디지털 서명 사용에 대한 책임에 관한 조항이 없습니다. 그러나 이것이 그러한 행동이 완전히 처벌되지 않는다는 것을 전혀 의미하지 않습니다.

예를 들어 책임을 살펴 보겠습니다.그 사람은 상사의 서명을 받고 전자 시스템에 접속하여 그의 행동으로 금전적 이익을 얻었습니다. 예를 들어, 한 직원이 이익을 얻기 위한 계약을 체결했습니다. 이러한 상황에서 관리자는 해당 인물을 사기꾼으로 고발할 수 있습니다. 그러한 행위에 대한 책임은 러시아 연방 형법 제159조에 근거하여 부과됩니다. 이 조항은 타인의 재산을 훔치거나, 사기나 배임 등을 통해 타인의 재산에 대한 권리를 취득한 경우에 대한 처벌을 규정하고 있습니다. 서명의 불법 사용은 이 규정의 범위에 속합니다. 그러나 그러한 경우에는 나름의 어려움이 있습니다. 특히 관리자는 해당 직원이 불법적으로 디지털 서명을 받았다는 사실을 입증해야 합니다.

또 다른 예를 살펴보겠습니다.관리자는 위임장을 바탕으로 서명 사용 권한을 직원에게 양도했습니다. 부하 직원은 디지털 서명을 사용하여 불법적인 행위를 수행했습니다. 이 경우 관리자는 서명을 사용한 사람이 본인이 아님을 확인하여야 합니다. 불법 행위는 대개 증인 없이 PC를 통해 이루어지기 때문에 이를 수행하는 것은 거의 불가능합니다. 만약 관리자가 자신이 옳다는 믿을만한 증거를 제시하지 못한다면 그는 처벌을 받을 것입니다.

실제로 관리자는 직원에게 어떤 유형의 서명도 줄 수 있습니다. 이 절차는 아무런 어려움을 일으키지 않습니다. 그러나 그러한 행사는 여전히 불법입니다. 디지털 서명을 전송하는 것은 권장되지 않습니다. 이러한 제한은 직원이 잘못된 행동을 하면 관리자가 이에 대한 책임을 진다는 사실과 관련이 있습니다. 서명 전달을 확인하는 서류가 있더라도 자발적으로 제출한 경우에는 부하직원에게 책임을 물을 수 없습니다.

관리자가 부하 직원에게 문서 작업 기능을 자주 위임하는 경우 어떻게 해야 합니까? 직원에게 별도의 전자 서명을 발급하는 것이 합리적입니다. 이것은 매우 쉽습니다. 이 경우 직원은 자신의 행동에 대해 독립적으로 책임을 집니다. 즉, 리더는 위험을 피합니다.

귀하의 정보를 위해!법률은 서명 이전을 명시적으로 금지하지 않습니다. 실제로 이 문제는 디지털 서명 소유자가 직접 해결했습니다. 유일한 간접적인 제한은 서명의 정의와 목적입니다. 특정인을 식별하는 데 필요합니다.

문제는 전자 서명에 관한 것입니다. 기관장이 갑자기 사망했습니다. 부서장은 새로운 책임자가 임명될 때까지 주요 업무를 중단하지 않고 업무를 수행하도록 임명되었습니다(구체적인 임기는 명시되지 않음). 기관은 연금 기금, 사회 보험 기금 및 세무 당국에 보고서를 제출합니다. 사망한 관리자에게 전자서명이 발급됩니다. 조직은 이메일을 다시 등록해야 합니까? 임시 지도자에 대한 서명(그렇다면 어느 기간에) 또는 영구 지도자가 임명될 때까지 기다릴 기회가 있습니다. 감사합니다

답변

GARANT Legal Consulting Service의 전문가인 Tatyana Chashina와 Artem Barseghyan은 총책임자가 자신의 전자 서명을 직원에게 전달할 수 있으며 그 사용으로 인한 결과에 대해 책임을 져야 한다고 말합니다.

합자회사의 총책임자는 조달 부서 직원이 계약을 체결하고 지급 명령에 서명하고 적절한 명령에 따라 양도를 공식화할 목적으로 사용할 수 있도록 전자 디지털 서명을 양도할 권리가 있습니까? 이 경우 조달부서 직원이 자신의 디지털 서명을 사용해 저지른 부적절한(불법) 행위에 대해 총책임자가 책임을 지게 됩니까? 총책임자가 서명한 권한을 행사할 수 있는 위임장을 보유한 조달 부서 직원의 이름으로 전자 서명을 발급할 수 있습니까?

우선, 법률 및 기타 법적 행위 또는 당사자의 합의에 따라 제공되는 경우와 방식으로 자필 서명과 유사한 전자 서명의 사용이 허용된다는 점에 유의합니다(법률 제160조 2항). 러시아 연방 민법). 민사 거래 시 전자 서명 사용, 주 및 시 서비스 제공, 주 및 시 기능 수행, 기타 법적으로 중요한 조치 수행 시 연방법에 의해 설정된 모든 경우에 대한 관계는 2006년 4월 4일자 연방법에 의해 규제됩니다. 2011 N 63- "전자 서명에 관한 연방법"(이하 법률 No. 63-FZ라고 함).

전자서명(이하 EDS)은 전자적 형태의 다른 정보(서명 정보)에 첨부되거나 기타 해당 정보와 연관되어 해당 정보에 서명한 사람을 식별하는 데 사용되는 전자적 형태의 정보입니다(제1항). 법률 N 63-FZ 제 2조).

예술의 단락 1에 따라. Law N 63-FZ의 5항은 디지털 서명의 유형, 즉 단순 전자 서명과 강화된 서명을 설정하며, 이는 자격을 갖추거나 자격이 없을 수 있습니다. 향상된 전자 서명은 전자 서명 키(전자 서명을 생성하기 위한 고유한 문자 시퀀스)와 전자 서명 확인 키(전자 서명과 고유하게 연결된 고유한 문자 시퀀스)가 필수로 존재한다는 점에서 단순 향상된 전자 서명과 구별됩니다. 전자서명 키로서 전자서명의 진위 여부를 확인하기 위한 것), 해당 인증서에 명시되어 있는 것 - 인증센터 또는 인증센터의 위임을 받은 대리인이 발행한 전자문서 또는 종이문서로서 전자서명 확인키가 해당됨을 확인하는 것 전자 서명 확인 키 인증서 소유자(법률 N 63-FZ의 제2조 2, 3, 5, 6항, 2, 3항, 5조).

부적격 전자 서명의 경우, 이 문서를 사용하지 않고 해당 전자 서명이 부적격 전자 서명의 특성을 갖는 것이 보장될 수 있는 경우 전자 서명 확인 키 인증서를 생성할 수 없습니다(법률 제63조 제5항 제5항). -FZ). 결과적으로 적격 전자 서명이 충족해야 하는 요구 사항 중 하나는 적격 인증서에 전자 서명 확인 키를 표시해야 한다는 요구 사항입니다(법률 No. 63-FZ 제5조 1항, 4부).

Art의 2 항, 2 항, 3 항에서 다음과 같습니다. Law N 63-FZ의 14에 따라 전자 서명 확인 키 인증서를 법인에 발급할 수도 있습니다. 이 경우 법인의 이름, 소재지, 법인의 구성문서 또는 위임장에 근거하여 법인을 대리하는 개인을 표시합니다. 즉, 이는 총책임자이거나 위임장에 의해 권한을 부여받은 다른 사람일 수 있습니다. 그러나 하나의 법인에 발급되는 인증서 수에는 제한이 없습니다.

따라서 전자 서명은 주식회사의 총책임자와 위임장에 따라 행동하는 다른 사람 모두에게 발행될 수 있습니다.

또한 Art의 단락 1에 명시된 일반 규칙에 따라. 법률 N 63-FZ의 4항에 따라 사용되는 디지털 서명 유형은 전자 상호 작용 참가자 간의 규정이나 합의가 특정 유형의 디지털 서명 사용에 대한 요구 사항을 설정하지 않는 한 전자 상호 작용 참가자가 자신의 재량에 따라 결정합니다. 사용 목적에 따라.

예를 들어, 조달 분야 계약 시스템의 전자 문서 흐름은 비적격 강화 전자 서명을 사용하여 수행됩니다(2013년 4월 5일자 연방법 N 44-FZ 3항, 1부, 4항, 5항). "조달 분야의 계약 시스템" 상품, 작업, 주 및 지방 자치 단체의 요구 사항을 충족하는 서비스"), 2011년 12월 6일 연방법 N 402-FZ "회계"에서는 기본 회계 문서를 모두 준비해야 합니다. 종이 및 전자 서명으로 인증된 전자 문서 형식(본 법 제9조 5항)(회계 및 세무 회계 목적으로 전자 형식으로 작성된 지불 주문을 포함한 기본 회계 문서, 법률 No. 63-FZ 제6조 1, 2항 및 2013년 1월 23일자 러시아 재무부 서신 No. 03-03-에 따라 적격 전자 서명으로 서명되어야 합니다. 06/1/24).

적격한 강화된 전자 서명 인증서와 달리, 적격한 강화된 전자 서명 인증서의 사용에 대한 제한을 법률에서는 규정하지 않지만 그러한 제한 사항도 포함하지 않을 수 있습니다( 법률 No. 63 -FZ 제11조 4항).

예술의 단락 1에 따라. 법률 N 63-FZ의 10항에 따라 강화된 전자 서명을 사용할 때 전자 상호 작용 참가자는 무엇보다도 전자 서명 키의 기밀성을 보장해야 하며, 특히 자신이 소유한 전자 서명 키를 본인 없이 사용하는 것을 방지해야 합니다. 동의. 이 공식을 통해 우리는 전자 상호 작용 참가자의 동의를 받아 다른 사람이 전자 서명 키를 사용할 수 있다는 결론을 내릴 수 있습니다. 그렇지 않으면 전자 서명 키의 기밀성 위반에 대해 이야기하고 있으며, 이에 대해 소유자는 전자 서명 확인 키 인증서를 발급한 인증 센터와 전자 상호 작용에 참여한 기타 참가자에게 영업일 기준 1일 이내에 통보해야 합니다. 그러한 위반에 대한 정보를 받은 날짜. 또한 전자 서명 키의 기밀성이 침해되었다고 믿을 만한 이유가 있는 경우 전자 서명 키를 사용하지 않을 의무가 있습니다(법률 No. 63-FZ 제10조 2, 3항).

그럼에도 불구하고 우리는 Art 제1항의 규범이 그렇다고 믿습니다. 법률 N 63-FZ의 10은 행정 문서 또는 위임장(러시아 연방 민법 제185조)을 기반으로 향상된 전자 서명을 사용할 권리를 다른 사람에게 양도하는 것을 의미하지 않지만 이는 전자 서명 확인 키 인증서 소유자의 동의를 받아 다른 사람(예: 기술 전문가)이 전자 서명을 첨부할 수 있는 기술적 가능성을 나타냅니다. 전자 서명은 자필 서명과 유사하며, 서명 실행에 대한 책임은 소유자에게 있다는 점을 다시 한번 말씀드리겠습니다. 법률 No. 63-FZ는 전자 디지털 서명을 사용할 권리가 소유자로부터 다른 사람에게 양도되는 것을 직접적으로 의미하지 않습니다.

디지털 서명을 무단으로 사용하는 경우 해당 사용으로 인한 불법적인 결과에 대한 책임은 소유자에게 있을 수 있습니다. 5-1087/2014).

이 시스템은 독립적인 분석에 많은 시간을 들이지 않고도 전문가의 답변에 언급된 문서의 텍스트를 익힐 수 있도록 도와줍니다.보장하다 .

전자 디지털 서명에는 기밀 정보가 포함되어 있으며 이를 통해 문서를 인증하고 콘텐츠의 작성자와 불변성을 확인할 수 있습니다. 오늘날 디지털 서명은 전자 문서 관리, 거래 플랫폼, 정부 기관 및 당국과의 협력 등에 사용됩니다. 디지털 서명의 활동과 권한은 연방 법안에 의해 규제됩니다. 이 법안의 별도 조항에는 다른 사람의 디지털 서명 사용이나 인증서 손상에 대한 책임도 규정되어 있습니다.

연방법을 채택해야 할 필요성은 디지털 서명이 법적 관계의 주체에게 새로운 권리와 의무를 제공하고 서명의 진위를 인증하기 위해 전문 조직의 전체 시스템이 형성되었다는 사실 때문이었습니다. 연방법에 따라 채택된 모든 조례는 법적 메커니즘만 지정하고 디지털 서명에 대한 입법 체계를 보완합니다.

연방법은 디지털 서명 사용 조건을 정의하며, 이를 준수하면 전자 디지털 서명의 신뢰성을 인정할 뿐만 아니라 공개 통신 채널을 통해서도 개인 정보의 안전과 안전한 데이터 전송을 보장할 수 있습니다.

법은 또한 키 인증서 소유자의 책임을 규정합니다. 연방법에 따라 디지털 서명 소유자는 다음을 수행할 의무가 있습니다.

• 개인 EDS 키를 비밀로 유지하십시오.
• 기밀이 침해된 것으로 알려진 경우 디지털 서명 키를 사용하지 마십시오.
• 개인키 비밀 침해 혐의가 있는 경우 전자서명인증서 정지를 요구한다.

요구 사항이 충족되지 않으면 가능한 손실에 대한 모든 책임과 보상은 디지털 서명 인증서 소유자에게 있습니다.

법률 위반에 대한 책임

EDS에 관한 연방법은 2002년 1월 10일에 채택되어 2009년 1월 22일에 러시아 연방 영토에서 시행되었습니다. 이 법안은 EDS의 모든 영역을 포괄할 뿐만 아니라 위반 시 처벌할 수 있는 주요 사례도 포함하고 있습니다. 디지털 서명 사용 규칙.

연방법에 따르면 다음 사람은 형사 책임을집니다.

• 타인의 디지털 서명을 불법적으로 사용하는 행위 등 불법적으로 인증서의 개인 키에 대한 액세스 권한을 얻었습니다.
• 디지털 서명 자금에 불법적으로 접근한 사람,
• 불법적으로 전자 디지털 서명을 생성 및/또는 사용하는 행위.

민사 책임이 부과됩니다:

• 제조회사가 선언한 전자서명 수단을 준수하지 않아 손실이 발생한 경우
• 전자서명 확인 절차를 위반한 경우.

다음과 같은 경우 손실 보상이 가능합니다.

• 개인 키에 대한 제3자의 무단 접근으로 인해 디지털 서명의 공개 키 사용자에게 손실이 발생했습니다.
• 전자 디지털 서명 사용에 대한 계약에 따라 개인 키 소유자로부터 액세스 권한을 받은 공개 키 소유자의 유죄가 입증되었습니다.

전자 서명의 불법적인 사용이나 개인 키에 대한 접근 권한 획득이 입증된 경우 형사 책임과 동등한 민사 또는 행정적 책임이 부과될 수 있습니다. 이는 EDS 키 사용 사실이 아니라 그 결과(돈, 정보, 지적 재산 등의 도난)를 처벌한다는 사실로 설명됩니다.

디지털 서명 전송 프로세스

디지털 서명은 전자문서 관리공간에서 사용되는 수기 원본 서명과 동일하다. 디지털 서명을 제3자에게 양도하는 것은 금지되어 있으며 연방법 63조에 위배됩니다. 이 법안의 주요 조항은 전자 디지털 서명이 소유자를 식별한다는 것입니다.

그러나 필요한 경우 연방법 조항을 준수해야하는 전자 서명 전송 행위를 작성할 수 있습니다. 연방법 63에 따라 모든 EDF 참가자는 모든 유형의 전자 서명을 사용할 권리가 있지만 기밀을 보장해야 합니다. 서명의 안전과 세부 사항의 적용 범위에 대한 책임은 소유자에게 있습니다. 분쟁이 발생할 경우 해당 문서는 법적 효력을 갖습니다. 회사 직원간에 구두로 작성된 위임장은 법정에서 문제를 해결할 때 법적 효력을 갖지 않습니다.

수락 증명서 및 서명 양도

EDS 승인 및 이전 증명서의 예:

이 문서에 대한 직접적인 법적 요구 사항이 없으므로 문서는 어떤 형식으로든 작성될 수 있습니다. 여기에는 다음과 같은 정보가 포함되어야 합니다.

• 편집 날짜;
• 디지털 서명 소유자 및 저장을 위해 서명을 수락하는 사람의 성명
• 저장 및 사용을 위해 전송된 세부정보의 이름
• 사본 수;
• 당사자의 서명.

또한 서명 전송 목적, 계약 유효 기간, 디지털 서명 사용에 대한 책임, 보관 조건, 키 분실 또는 훼손 시 손해 배상 등을 포함할 수 있습니다. 때로는 인증서 비용이 추가로 표시됩니다. 전자서명이 2인 이상에게 양도되는 경우에는 양도법에 여러 사람이 기재됩니다.

ES 키의 손상

전자 서명에 관한 현행 연방법에는 타협에 대한 정의가 없지만 일반적으로 개인 키에 대한 신뢰 상실로 이해됩니다. 그러나 연방법에 따르면 키 손상에 대한 책임은 소유자뿐만 아니라 디지털 서명을 발행한 CA에도 있습니다(4항, 2부, 13조).

실제로 키의 안전성과 타당성이 의심되는 여러 상황이 확인되었습니다. 여기에는 다음이 포함됩니다.

• 키 분실 및 그에 따른 복구. 이 기간 동안 제3자가 키를 사용했을 가능성이 있습니다.
• 이전에 보관을 위해 전자 디지털 서명을 받은 직원의 해고
• 공개적으로 접근 가능한 장소나 조작 흔적이 발견된 금고에 키를 보관합니다.
• 키의 무결성 위반.

타협이 발견되었거나 제3자가 디지털 서명 자금에 접근했다고 의심되는 경우 다음이 필요합니다.

• 전자 서명을 사용해야 하는 작업을 중지합니다.
• 손상 사실에 대한 설명과 함께 전자 서명을 발행한 CA에 문의하십시오.
• 신뢰를 잃은 EDS 키를 취소합니다. 이는 디지털 서명 소유자가 CA 사무실에 직접 방문해야만 수행할 수 있습니다.

손상된 전자 서명은 일반적으로 연락 후 30~40분 이내에 회수되지만 시스템에는 몇 달 동안 저장됩니다. 다음으로, 사용자는 완전한 문서 패키지를 제공하고 선택한 요금에 따라 세부 사항을 지불하여 새로운 전자 서명을 발급해야 합니다.

디지털 서명 작업 시 기본 안전 조항을 준수하면 다음과 같은 불쾌한 상황을 피할 수 있습니다. 회사 또는 법인의 활동을 손상시키는 행위. 전자 디지털 서명 사용 권리의 양도는 법으로 금지되지는 않지만 바람직하지 않습니다. 개인 키의 기밀성을 위반하면 재정적 또는 기타 손실로 이어질 수 있으며 법원에서 위반 사실을 항상 증명할 수 있는 것은 아닙니다. 또는 도난.

기관에서 기관장의 이름으로 발급된 전자서명은 1개뿐입니다. 계약 관리자의 직무를 맡은 직원은 관리자의 전자 디지털 서명으로 계약을 체결할 권리가 있습니까? 아니면 규정된 방식으로 만들어진 본인의 디지털 서명으로만 가능합니까? 그리고 계약 관리자에게 계약 체결 권한을 위임하는 것도 가능한가요?

답변