Szef dał swojemu pracownikowi podpis elektroniczny. Czy zgodnie z prawem możliwe jest przekazanie EDS innej osobie? Podpis cyfrowy w drodze pełnomocnictwa do przeniesienia prawa do podpisu własnoręcznego

Czy dyrektor generalny może przekazać swój podpis elektroniczny pracownikom i czy będzie odpowiedzialny za konsekwencje wynikające z jego użycia – mówią Tatyana Chashina i Artem Barseghyan, eksperci z Działu Doradztwa Prawnego GARANT.

Czy dyrektor generalny spółki akcyjnej ma prawo przekazać swój elektroniczny podpis cyfrowy do wykorzystania przez pracowników działu zakupów w celu zawierania umów, podpisywania poleceń zapłaty o ich zapłatę, po sformalizowaniu takiego przeniesienia odpowiednim zleceniem? Czy w takim przypadku dyrektor generalny będzie pociągnięty do odpowiedzialności za niewłaściwe (bezprawne) działania, których dopuścili się pracownicy działu zakupów posługujący się jego podpisem cyfrowym? Czy możliwe jest złożenie podpisu elektronicznego w imieniu któregoś z pracowników działu zakupów, który posiada pełnomocnictwo do wykonywania uprawnień podpisane przez dyrektora generalnego?

Przede wszystkim zwracamy uwagę, że stosowanie podpisu elektronicznego – odpowiednika podpisu własnoręcznego – jest dopuszczalne w przypadkach i w sposób przewidziany przepisami prawa oraz innymi aktami prawnymi lub umową stron (art. 160 ust. 2 art. Kodeks cywilny Federacji Rosyjskiej). Stosunki w zakresie stosowania podpisów elektronicznych przy dokonywaniu transakcji cywilnych, świadczeniu usług państwowych i komunalnych, pełnieniu funkcji stanowych i miejskich, przy wykonywaniu innych czynności o znaczeniu prawnym, we wszystkich przypadkach określonych w ustawach federalnych, reguluje ustawa federalna z dnia 04/06/ 2011 N 63 - Ustawa federalna „O podpisie elektronicznym” (zwana dalej ustawą nr 63-FZ).

Podpis elektroniczny (dalej - EDS) to informacja w postaci elektronicznej, która jest dołączona do innych informacji w formie elektronicznej (podpisana informacja) lub jest w inny sposób powiązana z takimi informacjami i która służy do identyfikacji osoby podpisującej informację (klauzula 1 art. 2 ustawy N 63-FZ).

Zgodnie z ust. 1 art. 5 ustawy N 63-FZ określa rodzaje podpisu cyfrowego: prosty podpis elektroniczny i wzmocniony, który z kolei może być kwalifikowany i niekwalifikowany. Ulepszony podpis elektroniczny różni się od prostego ulepszonego podpisu elektronicznego obowiązkowym posiadaniem klucza podpisu elektronicznego (unikalnego ciągu znaków służących do składania podpisu elektronicznego) oraz klucza weryfikującego podpis elektroniczny (unikalnego ciągu znaków jednoznacznie kojarzonego z podpisem elektronicznym). klucz podpisu elektronicznego i przeznaczony do weryfikacji autentyczności podpisu elektronicznego), określony w odpowiednim certyfikacie – dokument elektroniczny lub dokument papierowy wystawiony przez ośrodek certyfikacji lub upoważnionego przedstawiciela centrum certyfikacji i potwierdzający przynależność klucza do weryfikacji podpisu elektronicznego właścicielowi certyfikatu klucza weryfikacji podpisu elektronicznego (klauzule 2, 3, 5, 6 artykułu 2, klauzule 2, 3 art. 5 ustawy N 63-FZ).

W przypadku niekwalifikowanego podpisu elektronicznego nie można utworzyć certyfikatu klucza weryfikacji podpisu elektronicznego, jeżeli można zapewnić zgodność takiego podpisu elektronicznego z cechami niekwalifikowanego podpisu elektronicznego bez użycia tego dokumentu (klauzula 5 art. 5 ustawy nr 63 -F Z). Z kolei jednym z wymagań, jakie musi spełniać kwalifikowany podpis elektroniczny, jest wymóg wskazania klucza weryfikacji podpisu elektronicznego w kwalifikowanym certyfikacie (klauzula 1 część 4 art. 5 ustawy nr 63-FZ).

Jak wynika z ust. 2 ust. 2, ust. 3 art. 14 ustawy N 63-FZ, certyfikat klucza weryfikacji podpisu elektronicznego może zostać wydany również osobie prawnej. W tym przypadku wskazuje nazwę i lokalizację osoby prawnej, a także osobę fizyczną działającą w imieniu osoby prawnej na podstawie dokumentów założycielskich osoby prawnej lub pełnomocnictwa. Innymi słowy może to być albo dyrektor generalny, albo inna osoba upoważniona na podstawie pełnomocnictwa. Nie ma jednak ograniczeń co do liczby certyfikatów wydawanych dla jednej osoby prawnej.

Tym samym podpis elektroniczny może zostać złożony zarówno dyrektorowi generalnemu spółki akcyjnej, jak i innej osobie działającej na podstawie pełnomocnictwa.

Ponadto, zgodnie z ogólną zasadą zawartą w ust. 1 art. 4 ustawy N 63-FZ, rodzaj stosowanego podpisu cyfrowego ustalają uczestnicy interakcji elektronicznej według własnego uznania, chyba że przepisy lub umowa między uczestnikami interakcji elektronicznej określają wymagania dotyczące stosowania określonego rodzaju podpisu cyfrowego w zgodnie z celem jego użycia.

Na przykład elektroniczny obieg dokumentów w systemie umów w zakresie zamówień odbywa się przy użyciu niekwalifikowanego ulepszonego podpisu elektronicznego (klauzula 3 część 1, artykuł 4, artykuł 5 ustawy federalnej z dnia 04.05.2013 N 44-FZ „W systemie umów w zakresie zamówień” towary, roboty budowlane, usługi na potrzeby państwa i gmin”), natomiast ustawa federalna z dnia 6 grudnia 2011 r. N 402-FZ „O rachunkowości” wymaga przygotowania podstawowych dokumentów księgowych zarówno w formie papierowej i w formie dokumentu elektronicznego poświadczonego podpisem elektronicznym (klauzula 5 art. 9 tej ustawy) (zauważamy, że dla celów rachunkowości i rachunkowości podatkowej podstawowe dokumenty księgowe, w tym polecenia zapłaty sporządzone w formie elektronicznej, należy podpisać kwalifikowanym podpisem elektronicznym, co wynika z klauzuli ust. 1, 2 art. 6 ustawy nr 63-FZ oraz pisma Ministerstwa Finansów Federacji Rosyjskiej z dnia 23 stycznia 2013 r. nr 03-03-. 01.06.24).

Należy pamiętać, że prawo nie przewiduje możliwości ustanowienia ograniczeń jego stosowania w certyfikacie niekwalifikowanego wzmocnionego podpisu elektronicznego, w przeciwieństwie do certyfikatu kwalifikowanego wzmocnionego podpisu elektronicznego, który jednak również może nie zawierać takich ograniczeń ( klauzula 4 artykułu 11 ustawy nr 63 -FZ).

Zgodnie z ust. 1 art. 10 ustawy N 63-FZ, korzystając z ulepszonych podpisów elektronicznych, uczestnicy interakcji elektronicznej są zobowiązani między innymi do zapewnienia poufności kluczy podpisu elektronicznego, w szczególności aby zapobiec używaniu należących do nich kluczy podpisu elektronicznego bez ich zgoda. Sformułowanie to pozwala stwierdzić, że możliwe jest posługiwanie się kluczami podpisu elektronicznego przez inne osoby za zgodą uczestnika interakcji elektronicznej. W przeciwnym razie mówimy o naruszeniu poufności klucza podpisu elektronicznego, o którym jego właściciel jest zobowiązany powiadomić centrum certyfikacji, które wydało certyfikat klucza weryfikacji podpisu elektronicznego, oraz innych uczestników interakcji elektronicznej w ciągu nie więcej niż jednego dnia roboczego od daty otrzymania informacji o takim naruszeniu. Jest on również zobowiązany do nieużywania klucza podpisu elektronicznego, jeżeli istnieje powód, aby sądzić, że naruszono poufność tego klucza (klauzule 2, 3, art. 10 ustawy nr 63-FZ).

Niemniej jednak uważamy, że norma ust. 1 art. 10 ustawy N 63-FZ nie oznacza przeniesienia prawa do używania ulepszonego podpisu elektronicznego na inną osobę na podstawie jakiegokolwiek dokumentu administracyjnego lub pełnomocnictwa (art. 185 kodeksu cywilnego Federacji Rosyjskiej), a jedynie wskazuje na techniczną możliwość złożenia podpisu elektronicznego przez inną osobę (na przykład specjalistę technicznego) za zgodą i pod kontrolą właściciela certyfikatu klucza weryfikacji podpisu elektronicznego. Powtórzmy, że podpis elektroniczny jest analogiczny do podpisu własnoręcznego, za którego wykonanie odpowiada jego właściciel. Ustawa nr 63-FZ nie implikuje bezpośrednio przeniesienia prawa do używania elektronicznego podpisu cyfrowego z jego właściciela na inną osobę.

W przypadku nieuprawnionego użycia podpisu cyfrowego odpowiedzialność za bezprawne skutki takiego użycia może zostać przeniesiona na jego właściciela (patrz np. uchwała Sądu Rejonowego Leninsky we Władywostoku, Terytorium Nadmorskie z dnia 8 grudnia 2014 r. w sprawie nr 5-1087/2014).

System pomoże Ci zapoznać się z tekstami dokumentów wymienionych w odpowiedzi ekspertów, bez konieczności poświęcania dużej ilości czasu na samodzielną analizęGWARANCJA .

Klucz podpisu elektronicznego może zostać wydany osobie prawnej zgodnie z prawem. Jednak w tym przypadku przy rejestracji wyznaczana jest konkretna osoba jako przedstawiciel organizacji. Najczęściej jest to założyciel lub aktualny menadżer, który posiada odpowiednie dokumenty lub pełnomocnictwo. Zatem właścicielem podpisu cyfrowego nadal nie jest organizacja, ale konkretna osoba, która podpisuje dokumenty w jej imieniu.

Analizując art. 63-FZ nie można wyciągnąć jednoznacznego wniosku, czy podpis elektroniczny można przenieść na inną osobę. Z jednej strony 63-FZ nie uważa przeniesienia praw na podstawie pełnomocnictwa za przypadek szczególny, a zatem nie implikuje takiej możliwości. Z kolei klauzula 1 art. 10 zawiera informację, że kluczem cyfrowym nie można posługiwać się bez zgody jego właściciela. Opierając się na logice sformułowania, można przyjąć, że przy wyrażeniu zgody taka czynność jest możliwa. Jednak w praktyce powinno to być wdrożenie czysto techniczne.

Często zdarza się na przykład następująca sytuacja: dyrektor przekazał księgowym podpis elektroniczny, aby ten mógł pod jego kierownictwem podpisywać dokumenty. Oczywiście kierownik ma prawo dać pracownikowi prawo do podpisu. Ale certyfikat musi pozostać tajny i znajdować się u prawowitego właściciela.

Czy istnieje przykładowe zlecenie przeniesienia podpisu cyfrowego?

Pomimo tego, że ustawodawstwo nie zawiera bezpośredniego zakazu takich działań, nie reguluje również tego procesu. Nie ma przepisów opisujących czynność przyjęcia i przekazania podpisu elektronicznego. W związku z tym nie ma również jednoznacznego przykładu takiego nakazu i nie ma bezpośredniej potrzeby jego sporządzania.
Jednak ze względu na brak regulacji prawnych spory sądowe dotyczące takich sytuacji nie są rzadkością. Jeśli szef firmy chce zabezpieczyć się przed takimi zdarzeniami w przyszłości, może sporządzić akt przeniesienia podpisu cyfrowego w dowolnej formie.

Taki dokument z pewnością musi zawierać:

nazwiska i stanowiska
osoby,
reprezentowanie stron

papiery i uprawnienia,
kto jest liderem
przekazuje osobie upoważnionej

szczegóły certyfikatu
klucz weryfikacyjny

data, w której ma to miejsce
umowa

Ponadto, jeśli certyfikat przechowywany jest na specjalnym nośniku zewnętrznym (tokenie), wskazane jest wskazanie jego dalszej lokalizacji w dokumencie.

A jednak warto pamiętać, że taki dokument nie ma mocy prawnej dla organów regulacyjnych. Może przydać się jedynie w postępowaniu sądowym jako dowód na to, że przeniesienie nastąpiło dobrowolnie.

Przeniesienie klucza EDS: czyj podpis jest brany pod uwagę?

Jak już wspomniano, proces ten nie jest regulowany jasnymi regułami. W związku z tym akt przyjęcia i przekazania podpisu cyfrowego jest umową wewnętrzną, która nie wykracza poza firmę. Struktury zewnętrzne nie są powiadamiane o zmianie, dlatego dla nich wszystko pozostaje takie samo. Domyślnie uważa się, że dokument został podpisany przez właściciela podpisu cyfrowego, jeśli klucz zawiera jego dane osobowe.

Nawet jeśli pełnomocnictwo zostało sporządzone w jakiejkolwiek formie, odpowiedzialność za użycie podpisu elektronicznego w dalszym ciągu spoczywa na jego bezpośrednim właścicielu. Będąc odpowiednikiem podpisu odręcznego, podpis cyfrowy jest automatycznie przypisywany jego projektantowi i tylko jemu. Z prawnego punktu widzenia oskarżenie o potajemne użycie klucza jest równoznaczne z oskarżeniem o kradzież ręki. Aby udowodnić swój brak zaangażowania w przygotowanie tego czy innego dokumentu, menedżer będzie musiał ciężko pracować.

Odpowiedzialność za złożenie cudzego podpisu elektronicznego

Niestety w praktyce często zdarzają się sytuacje, w których pozbawieni skrupułów pracownicy fałszują dokumenty na swoją korzyść, posługując się cyfrowym podpisem dyrektora. Sąd arbitrażowy w takiej sprawie ma swoje własne niuanse. Właściciel prawny nie ma prawa oskarżać pozwanego o użycie podpisu cyfrowego bez jego wiedzy, ponieważ sama taka sytuacja zostanie uznana przez sąd za zaniedbanie i przeoczenie powoda. Przepisy prawa zabraniają przekazywania klucza innej osobie, a w praktyce winę ponosi właściciel. Jeżeli dokumenty sporządzone przy użyciu cudzego podpisu cyfrowego zostały wykorzystane do celów niezgodnych z prawem, winę ponosi także menadżer. Sam fakt przekazania nie oznacza żadnej kary administracyjnej ani karnej – może wynikać jedynie z następujących po nim nielegalnych działań.

Jeżeli jednak użycie klucza wiązało się z działaniami przestępczymi – oszustwami finansowymi, kradzieżą itp. – sytuacja ulega zmianie. W takim przypadku reklamacja staje się uzasadniona, jeśli właścicielowi uda się potwierdzić swoją niewiedzę dotyczącą nieuprawnionego użycia podpisu cyfrowego. Dalsze postępowanie toczy się zgodnie z przepisami Kodeksu karnego.

Konsekwencje prawne

Jak już wspomniano, proces ten nie jest regulowany jasnymi regułami. W związku z tym akt przyjęcia i przekazania podpisu cyfrowego jest umową wewnętrzną, która nie wykracza poza firmę. Struktury zewnętrzne nie są powiadamiane o zmianie, dlatego dla nich wszystko pozostaje takie samo. Domyślnie uważa się, że dokument został podpisany przez właściciela podpisu cyfrowego, jeśli klucz zawiera jego dane osobowe. Nawet jeśli pełnomocnictwo zostało sporządzone w jakiejkolwiek formie, odpowiedzialność za użycie podpisu elektronicznego w dalszym ciągu spoczywa na jego bezpośrednim właścicielu. Będąc odpowiednikiem podpisu odręcznego, podpis cyfrowy jest automatycznie przypisywany jego projektantowi i tylko jemu. Z prawnego punktu widzenia oskarżenie o potajemne użycie klucza jest równoznaczne z oskarżeniem o kradzież ręki. Aby udowodnić swój brak zaangażowania w przygotowanie tego czy innego dokumentu, menedżer będzie musiał ciężko pracować.

Przeniesienie podpisu elektronicznego na inną osobę w praktyce

Przepisy 63-FZ są takie same dla wszystkich trzech rodzajów podpisu elektronicznego. Jednak najłatwiej to zrobić za pomocą prostego podpisu elektronicznego. W razie potrzeby każdy może podać sobie nawzajem swój login i hasło, np. do poczty elektronicznej. Nie będzie to wiązać się z żadnymi konsekwencjami do czasu, aż użytkownik zacznie wykonywać zabronione działania (np. przesyłanie nieodpowiednich materiałów).

W przypadku EP kwalifikowanego i niekwalifikowanego konsekwencje transferu mogą być poważniejsze. Dlatego najbardziej sensowne jest, aby każdy przedstawiciel firmy uzyskał osobisty podpis elektroniczny. Lista dokumentów, które pracownicy mogą sporządzić za pomocą klucza dyrektorskiego, musi być jasno sformułowana. W innych przypadkach księgowy lub przedstawiciel innego stanowiska będzie mógł posługiwać się własnym kluczem i odpowiadać za własne działania.

Są sytuacje, kiedy EDS osoba prawna lub obywatel musi zostać przeniesiona do innego fizyczny twarz do wykonania jakichkolwiek transakcji. W takim przypadku konieczne jest przestrzeganie zasad regulacyjnych aktów prawnych Federacji Rosyjskiej, ale nie jest to w nich uwzględnione ustawa o przeniesieniu podpisu cyfrowego na inną osobę.

W takim przypadku warto odwołać się do ustawy federalnej „Wł elektroniczny podpisy" z dnia 04.06.2011 nr. 63 -Prawo federalne a konkretnie do punktu 1 ul.10. prawo. Z tego akapitu wynika, że ​​właściciel EDS zobowiązany do zachowania poufności klucz, a w szczególności nie zezwalają na używanie klucz bez zgody właściciel. Dochodzimy do wniosku, że jeśli jest zgoda, to inna osoba może legalnie korzystać elektroniczny klucz podpisu cyfrowego.

W takim przypadku możliwe są trzy scenariusze:

1. Właściciel certyfikat I klucz jest legalne twarz i musi je przenieść do stosowanie swojemu pracownikowi. W tym przypadku przenoszenie sformalizowane na mocy zarządzenia dotyczącego ogólnej działalności przedsiębiorstwa.
2. Uchwyt certyfikat I klucz- legalne twarz, i ich audycja wytworzony do innego do osoby - nie pracownika firmy. W tym scenariuszu użycie podpisu cyfrowego przez inną osobę sporządzono na podstawie pełnomocnictwa.
3. Audycja fizyczny twarz jego klucz I certyfikat EDS do innego fizyczny twarz wystawione także na podstawie pełnomocnictwa.

Zamów podpis elektroniczny

Z drugiej strony, przeniesienie podpisu elektronicznego na inną osobę spada pod ul.209 część 2 Kodeksu cywilnego Federacji Rosyjskiej, od podpis elektroniczny- To rodzaj własności właściciela. Może zrobić PE wszelkie działania, które nie są ze sobą sprzeczne prawo oraz interesów osób trzecich, w tym przekazania w celu czasowego posiadania i używania.

Na podstawie Kodeksu cywilnego Federacji Rosyjskiej i Prawo dochodzimy do wniosku, że przeniesienie podpisu cyfrowego na inną osobę- czynność całkowicie legalna, dla której konieczne jest odpowiednie sformalizowanie dokument.

Ustawa o przeniesieniu podpisu cyfrowego na inną osobę

Zwróćmy uwagę na następującą niespójność: przeniesienie podpisu elektronicznego I Klucz EDS według Federala prawo wiąże się z zachowaniem poufności, czyli tajemnicy informacji przed osobami trzecimi. Oprócz, prawo №63 -Prawo federalne wskazuje, że za pomocą podpis elektroniczny można zidentyfikować jego właściciela. Nawet z przekazania klucza lub bez niego nie da się faktycznie ustalić, kto dokładnie podpisuje dokument używając EDS- właściciel, pracownik lub nieznajomy Człowiek. W tym przypadku użytkownik otrzymuje dokumentacja i informacji, nie posiada wiarygodnych informacji i polega na uczciwości właściciela i przestrzeganiu prawa.

Choć istnieje sprzeczność, w praktyce Ministerstwo Telekomunikacji i Komunikacji Masowej oraz Federalna Służba Skarbowa nie eksponują tej kwestii jako problemu – ich zdaniem, EDS można przenieść, ale tylko za zgodą właściciela podpis elektroniczny. W której odpowiedzialność za posługiwanie się podpisem elektronicznym powierzone jako właściciel i na osobę, która otrzymała podpis.

Praktyka sądowa potwierdza, że ​​wszelkie ryzyko i odpowiedzialność za podpis elektroniczny właściciel ponosi odpowiedzialność za jego przekazanie. Na przykład, jeśli oszuści używają EDS nielegalnie przekazał środki do firmy, nie będzie możliwości odzyskania ich od banku - sąd będzie po stronie instytucji kredytowej, gdyż wywiązała się ona z obowiązku realizacji prawidłowo sporządzonego zlecenia płatniczego.

Być może byłoby lepiej, gdyby podpis elektroniczny dyrektora powinna zostać przy nim i zrobić nową dla innego pracownika EDS. W takim przypadku możesz skorzystać z ujednoliconego katalogu podpis elektroniczny, których zalety to:

• Duży wybór ośrodków certyfikacji i aktualne informacje na ich temat.
• Odpowiedzialność za zapewnienie jakości i terminowości usług.
• Profesjonalizm w wykonaniu każdego zadania.

Przeniesienie podpisu cyfrowego na inną osobę jest możliwe, jednak zasada ta nie dotyczy wszystkich rodzajów elektronicznych podpisów cyfrowych. Przeanalizujmy wszystkie niuanse tej kwestii, aby raz na zawsze zakończyć spory powstałe w tej kwestii.

Ogólne informacje o podpisie cyfrowym

Regulacje prawne dotyczące stosowania podpisów cyfrowych odbywają się na podstawie ustawy federalnej „O podpisach elektronicznych” z dnia 06.04.2011 nr 63-FZ.

Podpis cyfrowy to dane elektroniczne (zestaw znaków) dołączone do dokumentu elektronicznego lub inne informacje przechowywane w formie elektronicznej. EDS służy identyfikacji osoby korzystającej z dokumentu elektronicznego lub zasobu elektronicznego (na przykład w Internecie), a w niektórych przypadkach pozwala chronić informacje przed nieuprawnionymi zmianami.

Istnieją 3 rodzaje podpisów cyfrowych, które różnią się od siebie:

1. Kolejność odbioru.
2. Bezpieczeństwo.
3. Możliwość lub brak możliwości identyfikacji użytkownika.
4. Możliwość lub niemożność zabezpieczenia informacji przed zmianami dokonanymi przez osoby trzecie.

Sztuka. 5 Ustawa federalna nr 63 określa następujące rodzaje podpisu cyfrowego:

1. Prosty. Jest to kombinacja hasła i loginu. Szeroko rozpowszechniany na różnych forach i portalach społecznościowych. Czasami możliwa jest dwuetapowa identyfikacja użytkownika poprzez przesłanie mu hasła SMS-em lub e-mailem. Główne różnice między tym rodzajem podpisu to brak technologii szyfrowania, słabe bezpieczeństwo i brak możliwości poświadczania dokumentów urzędowych.
2. Niewykwalifikowany. Może być wydawany przez centra certyfikacyjne bez akredytacji państwowej. Zaletą takiego elektronicznego podpisu cyfrowego jest zastosowanie metod szyfrowania kryptograficznego. Używany w szczególności dla rządu. zamówienia zgodnie z ustawą federalną nr 223, ustawą federalną nr 44, na koncie osobistym na stronie internetowej Federalnej Służby Podatkowej. Złożenie wniosku wymaga porozumienia pomiędzy partnerami.
3. Wykwalifikowany. Wydawane wyłącznie przez akredytowane centra certyfikacyjne. Najbardziej niezawodny i chroniony. Jest używany wszędzie i zastępuje podpis „na żywo”. Klientowi podpisu kwalifikowanego wydawany jest certyfikat.

W przypadku stosowania jakich rodzajów podpisów elektronicznych możliwe jest przeniesienie podpisu cyfrowego na inną osobę?

Żaden przepis prawa nie pozwala na przenoszenie podpisów cyfrowych na inne osoby. Wynika to z faktu, że podpis elektroniczny ma na celu identyfikację jego właściciela i pełni rolę „żywego podpisu”, którego przeniesienie jest w zasadzie niemożliwe (wielu prawników, ilustrując niemożność przeniesienia elektronicznego podpisu cyfrowego, opisać straszny proces odcinania ręki podpisującego i przekazywania go osobom trzecim w celu wykorzystania ich do ich celów).

W praktyce możliwość przeniesienia podpisu elektronicznego uzależniona jest od jego rodzaju. Prosty podpis cyfrowy można przenieść bez żadnych konsekwencji. Jest to kombinacja loginu i hasła, które nie są równoznaczne z podpisem „żywym”, informacje nie są szyfrowane, a użytkownik podpisu cyfrowego nie jest identyfikowany. Możliwe są jednak działania niepożądane.

Na przykład, jeśli prosty podpis cyfrowy służy do identyfikacji osoby w mediach społecznościowych. sieci, przekazany innej osobie, a on umieści zabronione materiały, za to odpowiedzialność poniesie właściciel podpisu cyfrowego. Wyjątkiem są rzadkie przypadki, gdy właściciel konta może udowodnić, że jego dane zostały wykorzystane niezgodnie z prawem (odgadnięto hasło, włamano się do konta itp.) lub sam przekazał dostęp do danych. Przypomnijmy, że samo przeniesienie podpisu cyfrowego nie podlega karze – karalne są czyny, które dopuściła się osoba, na którą podpis jest przekazywany.

Inne typy podpisów cyfrowych identyfikują użytkowników, a informacje są szyfrowane. Rozważmy dalej legalność ich przekazania.

Czy prawo dopuszcza przeniesienie kwalifikowanego podpisu cyfrowego na inną osobę np. w drodze aktu przyjęcia i przeniesienia?

Wiele osób jest zainteresowanych możliwością przekazania kwalifikowanego podpisu cyfrowego osobom trzecim (na przykład dyrektorowi organizacji jej pracownikowi). Zgodnie z art. 2 ustawy federalnej nr 63 celem stosowania podpisu elektronicznego jest zapewnienie możliwości wiarygodnej identyfikacji jego właściciela. W przypadku przekazania go osobom trzecim znaczenie podpisu cyfrowego zostaje utracone, ponieważ nie można zidentyfikować osoby upoważnionej.

Zgodnie z art. 10 Ustawa federalna nr 63, właściciel podpisu cyfrowego musi zapewnić jego poufność. W przypadku przekazania podpisu osobie trzeciej do wykorzystania, przyjmuje się, że doszło do naruszenia poufności (wyciek informacji). W tym przypadku art. 10 Ustawa federalna nr 63 nakłada na właściciela podpisu cyfrowego obowiązek powiadomienia o tym centrum certyfikacji i nieużywania podpisu cyfrowego. Można zatem stwierdzić, że przekazanie podpisu cyfrowego osobom trzecim jest niemożliwe, nawet na podstawie pełnomocnictwa.

Odpowiedzialność za użycie cudzego podpisu cyfrowego

Żaden akt prawny, w tym Kodeks karny Federacji Rosyjskiej, Kodeks wykroczeń administracyjnych Federacji Rosyjskiej, nie zawiera artykułów, które nakładałyby odpowiedzialność za użycie cudzego podpisu cyfrowego. Nie oznacza to jednak, że możesz bezkarnie posługiwać się cudzym podpisem elektronicznym.

Jako przykład podamy sytuację, gdy w wyniku nieuprawnionego użycia elektronicznego podpisu cyfrowego osoba trzecia uzyskała korzyść majątkową. Przykładowo, korzystając z podpisu cyfrowego dyrektora organizacji, osoba trzecia zawarła umowę cywilną, w wyniku której uzyskała ona korzyści finansowe. W takim przypadku osoba trzecia może zostać oskarżona o oszustwo, za które odpowiedzialność przewidziana jest w art. 159 Kodeksu karnego Federacji Rosyjskiej (kradzież cudzej własności lub nabycie prawa do cudzej własności w drodze podstępu lub nadużycia zaufania).

Druga możliwa sytuacja jest następująca. Dyrektor organizacji przekazuje przez pełnomocnika prawo do posługiwania się podpisem cyfrowym osobie trzeciej. Osoba ta popełnia nielegalne działania wykorzystując cyfrowy podpis cyfrowy, a jego właścicielowi postawiono zarzuty. W takim przypadku właściciel podpisu będzie mógł uniknąć odpowiedzialności tylko wtedy, gdy udowodni, że dokumenty faktycznie podpisała inna osoba. Jest to dość trudne, zwłaszcza jeśli nielegalne działania zostały popełnione z komputera właściciela podpisu cyfrowego.

Można symulować wiele podobnych sytuacji. Ze względu na ryzyko nie zaleca się przekazywania podpisów cyfrowych przez pełnomocnika, na podstawie certyfikatu akceptacji lub w jakikolwiek inny sposób. Powinieneś mieć świadomość, że zawsze możesz wystawić elektroniczny podpis cyfrowy każdej osobie, przekazując jej uprawnienia do wykonywania określonych czynności i uniknąć ryzyka.

Zatem przeniesienie elektronicznego podpisu cyfrowego na inną osobę jest nielegalne (jeśli nie jest to zwykły elektroniczny podpis cyfrowy). Należy uważać na możliwe konsekwencje, których można by uniknąć, składając elektroniczny podpis cyfrowy osobie zaufanej.

Przepisy nie zabraniają uzyskiwania kwalifikowanego certyfikatu klucza weryfikacji podpisu elektronicznego (zwanego dalej kwalifikowanym certyfikatem) za pośrednictwem przedstawiciela osoby prawnej korzystającego z odręcznego pełnomocnictwa, które nie jest notarialnie poświadczone. Przyjmując wniosek o wydanie kwalifikowanego certyfikatu, centrum certyfikacji żąda od wnioskodawcy między innymi pełnomocnictwa (zwanego dalej ustawą nr 63-FZ) i sprawdza wyciąg z Zjednoczonego Państwa Rejestr osób prawnych, które mogą działać w imieniu organizacji na mocy umowy założycielskiej i zamówienia pierwszej osoby (). Ta metoda wydawania kwalifikowanego certyfikatu może mieć szereg negatywnych konsekwencji ryzyko, że certyfikat zostanie wydany osobom niezwiązanym z organizacją, a nawet wykorzystają go do celów przestępczych.

Zastanówmy się nad przyczynami powyższego ryzyka, a także konsekwencjami, jakie może ponieść organizacja.

Pełnomocnictwo sporządzone własnoręcznie jest czynnikiem ryzyka przy składaniu podpisu elektronicznego

Za pełnomocnictwo uważa się pisemne upoważnienie wydane przez jedną osobę innej osobie lub innym osobom w celu reprezentacji przed osobami trzecimi ().

W imieniu osoby prawnej wydawane jest pełnomocnictwo podpisane przez kierownika lub inną osobę do tego upoważnioną zgodnie z prawem i dokumentami założycielskimi (). Pełnomocnictwo do działania w imieniu organizacji może być udzielone kilku osobom fizycznym i prawnym, działającym wspólnie lub niezależnie od siebie ().

Prawo nie wymaga notarialnego poświadczenia pełnomocnictwa w celu uzyskania kwalifikowanego certyfikatu i jego opieczętowania pieczęcią organizacji.

Pieczęć nie jest wymieniona wśród obowiązkowych danych zawartych w pełnomocnictwie. Uprawnienia przedstawiciela potwierdza wiza dyrektora generalnego.

Nie ma konieczności podpisywania pełnomocnictwa przez pełnomocnika.

Ponadto przedstawiciel ma prawo przenieść wykonywanie czynności, do których jest upoważniony na podstawie pełnomocnictwa, innej osobie ().

Tym samym odręczne pełnomocnictwo bez notarialnego poświadczenia może zostać sfałszowane, wykorzystane przez osoby trzecie w celu uzyskania kwalifikowanego certyfikatu i wykorzystane do celów przestępczych.

WAŻNE JEST WIEDZIEĆ

Od 1 stycznia 2017 r. na oficjalnej stronie FNP (http://reestr-dover.ru/ ) dostępne są informacje o ważnych pełnomocnictwach notarialnych (informacje o osobie, która poświadczyła pełnomocnictwo, dacie poświadczenia pełnomocnictwa, jego numerze rejestracyjnym w rejestrze czynności notarialnych Jednolitego Systemu Informatycznego Notariusza, datę i godzinę wpisania do rejestru informacji o odwołaniu pełnomocnictwa w przypadku odwołania pełnomocnictwa) ( prawo federalne z dnia 3 lipca 2016 r. nr 332-FZ”„). Informację o dokonaniu czynności notarialnych w momencie ich wpisania do rejestru notariusz wprowadza niezwłocznie do systemu.

Informacje zawarte w dziale „Informacja o odwołaniu pełnomocnictwa udzielonego w zwykłej formie pisemnej” aktualizowane są co 30 minut.

Kto jest zagrożony

Co do zasady uprawnienia do podpisywania umów i dokonywania innych istotnych prawnie czynności przysługują jedynemu organowi wykonawczemu organizacji – dyrektorowi generalnemu. Dokumenty finansowe podpisuje główny księgowy. Dlatego najczęściej tym osobom w organizacji wydawany jest certyfikat kwalifikowany. To oni ponoszą największe ryzyko i stają się uczestnikami postępowań sądowych, jeśli okaże się, że dokumenty zostały podpisane w ich imieniu przez osoby trzecie.

Niestosowanie podpisu elektronicznego będzie musiało zostać udowodnione przed sądem

Szef organizacji i główny księgowy są odpowiedzialni za bezpieczeństwo swojego kwalifikowanego certyfikatu, zapewnienie poufności klucza podpisu elektronicznego, zapobieganie użyciu klucza bez ich zgody (), a także za konsekwencje podpisywania dokumentów.

Podpis jest warunkiem dokończenia sporządzenia umowy. Potwierdza, że ​​treść umowy odpowiada rzeczywistej woli strony ().

Podpis elektroniczny jest analogiczny do podpisu odręcznego. Jego użycie jest dozwolone w przypadkach i w sposób przewidziany przepisami prawa i innymi aktami prawnymi lub umową stron ().

Używanie podpisu elektronicznego przez osoby trzecie bez wiedzy jego nominalnego właściciela nie zwalnia go z odpowiedzialności za niekorzystne skutki wynikające z takiego użycia (postanowienie Sądu Rejonowego Leninsky we Władywostoku, Terytorium Nadmorskie z dnia 8 grudnia 2014 r. w sprawie nr 5-1087/2014).

Jednakże skopiowanie (odtworzenie) cudzego podpisu na dokumencie jest w istocie falsyfikatem, co wiąże się z uznaniem takiego dokumentu za podrobiony (podrobiony) i w konsekwencji za nieważny (,).

Kontrowersyjne pozostaje jednak pytanie, czy umowa jest nieważna lub niezawarta ze względu na obecność sfałszowanego podpisu.

Tym samym zdaniem Sądu Najwyższego Republiki Udmurckiej w rozumieniu art. obecność w umowie sfałszowanego podpisu jednego z jej uczestników, mimo że zawiera ona wszystkie istotne przesłanki, wskazuje na nieważność umowy jako sfałszowany dokument, ale nie jego niezawarcie przez strony ().

WAŻNE JEST WIEDZIEĆ

Tylko dyrektor generalny, jako jedyny organ wykonawczy spółki, może podpisywać dokumenty w jej imieniu bez pełnomocnictwa (,).

Sąd Okręgowy w Smoleńsku uważa, że ​​obecność na umowie sfałszowanego podpisu jednego z jej uczestników świadczy o tym, że nie została ona zawarta przez strony. Niezawarta umowa nie ma zastosowania do nieważnych (unieważnialnych, nieważnych) transakcji wymienionych w ().

Praktyka sądowa jest dość sprzeczna. Aby udowodnić, że masz rację i że kierownik lub główny księgowy nie był zaangażowany w podpisywanie dokumentów, organizacja będzie potrzebować czasu i dowodów.

Jeżeli sprawa zakończy się pomyślnie, firma będzie mogła zwrócić wydane środki i zrekompensować poniesioną szkodę.

Notarialne poświadczenie odręcznego pełnomocnictwa - rozwiązanie problemu

Ryzyko omówione w artykule wynika z braku wymagań co do formy i treści pełnomocnictwa. Wprowadzenie odpowiednich zmian lub odesłań do innych przepisów mogłoby to wyeliminować.

W przypadku braku jasnych regulacji prawnych konieczne jest poświadczenie notarialne odręcznego pełnomocnictwa w celu uzyskania kwalifikowanego certyfikatu klucza do weryfikacji podpisu elektronicznego osoby prawnej.

Poświadczenia może dokonać każdy notariusz (zwane dalej „Podstawami ustawodawstwa notarialnego”).

W tym celu ustala tożsamość przedstawiciela osoby prawnej na podstawie paszportu lub innych dokumentów, które wykluczają jakiekolwiek wątpliwości (). Sprawdzana jest również zdolność prawna obywateli i zdolność prawna osób prawnych ().

Aby potwierdzić uprawnienia przedstawiciela, należy przedstawić dokumenty założycielskie osoby prawnej oraz pełnomocnictwo wydane w jego imieniu, podpisane przez kierownika (inną osobę upoważnioną na podstawie dokumentów założycielskich).

Firma może dostarczyć notariuszowi wcześniej sporządzony dokument zawierający wszystkie niezbędne dane dotyczące pełnomocnictwa i spełniający wymagania.

Pełnomocnictwo podpisuje w obecności notariusza osoba reprezentowana ().

Pełnomocnictwo może zostać udzielone pełnomocnikowi na kilka lat.

Za zaświadczenie pobierana jest opłata (opłata notarialna) w wysokości 200 rubli. ( , ().

Kierownik i główny księgowy może także osobiście stawić się w wiarygodnym ośrodku certyfikacji, osobiście przekazać wszystkie dokumenty niezbędne do wydania certyfikatu kwalifikowanego i podpisać wniosek o jego wydanie.

Odręczne podpisanie wniosku i obecność przy realizacji kwalifikowanego zaświadczenia o jego wydaniu osobie nieuprawnionej.