Pozwala na dokładną identyfikację osoby, która przeglądała lub zmieniała treść dokumentów. Oznacza to, że jest to sposób identyfikacji użytkownika. Czasami jednak konieczne staje się przekazanie podpisu cyfrowego innej osobie. Czy to jest legalne? Przyjrzyjmy się temu w tym artykule.

Podstawowe informacje

Stosowanie podpisów elektronicznych reguluje ustawa federalna nr 63 „O podpisach elektronicznych” z dnia 6 kwietnia 2011 r. Reprezentuje symbole elektroniczne przypisane do dokumentu lub zasobu informacyjnego. Niezbędna jest identyfikacja użytkownika. Wymagane dla skutecznej ochrony przed nieuprawnionymi zmianami w dokumentach.

Istnieją trzy formy podpisu elektronicznego. Różnią się one od siebie w następujący sposób:

• Procedura odbioru.
• Stopień ochrony.
• Funkcja identyfikacji użytkownika.
• Dostępność ochrony przed nieuprawnionymi zmianami w dokumentach.

Rodzaje podpisów elektronicznych są określone w art. 5 ustawy federalnej nr 63:

• Prosty. Jest to połączenie hasła i loginu. Jest to najczęstsza metoda identyfikacji, rozpoznawana także za pomocą podpisu cyfrowego. Jest używany na forach i portalach społecznościowych. Niektóre zasoby mają identyfikację dwuetapową. Polega na otrzymaniu jednorazowego hasła za pośrednictwem wiadomości SMS. Podstawowe cechy tego podpisu cyfrowego: brak technologii szyfrowania, słabe bezpieczeństwo. Metody tej nie stosuje się przy poświadczaniu dokumentacji urzędowej. Metoda ta jest jednak wygodna podczas wykonywania codziennych czynności, które nie wymagają wysokiego stopnia ochrony.
• Niewykwalifikowany. Ten podpis cyfrowy jest dostarczany przez specjalne centra. Mogą nie posiadać akredytacji rządowej. Zaletami tej metody jest zastosowanie metod szyfrowania. Podpis obowiązuje w przypadku zamówień publicznych. Jest używany na Twoim koncie osobistym w zasobie Federalnej Służby Podatkowej. Aby z niego skorzystać, należy sformalizować umowę pomiędzy stronami.
• Wykwalifikowany. Można go uzyskać wyłącznie w ośrodkach certyfikujących posiadających akredytację. Główne cechy: zwiększona niezawodność, bezpieczeństwo. Zasadniczo jest to zamiennik zwykłego podpisu. Właściciel takiego podpisu cyfrowego otrzymuje certyfikat.

Wybór rodzaju podpisu zależy od konkretnego zadania. Co do zasady, przez podpis elektroniczny rozumie się typ kwalifikowany.

W jakim przypadku możesz przenieść swój podpis cyfrowy na inną osobę?

Żaden akt prawny nie stanowi, że podpisy cyfrowe mogą być przekazywane osobom trzecim. Ten niewypowiedziany zakaz wynika z faktu, że podpis elektroniczny służy identyfikacji osoby. Tak naprawdę przeniesienie podpisu elektronicznego można porównać do tego, że właścicielowi „żywego” podpisu odcina się rękę i tą ręką składa się podpis.

Jednak w praktyce wszystko jest zupełnie inne. Cechy przelewu zależą od rodzaju podpisu. Prosty podpis cyfrowy można swobodnie przekazać innym osobom. Oznacza to, że menedżer może zapewnić swojemu pracownikowi hasło i login. Nikt tego nie śledzi, ponieważ prosty wygląd nie jest równoznaczny z „żywym” podpisem. Identyfikacja użytkownika nie następuje poprzez login i hasło. Nie przeprowadza się również szyfrowania danych. Należy jednak wziąć pod uwagę wszystkie możliwe zagrożenia. Na przykład, jeśli pracownik publikuje zabronione materiały za pośrednictwem loginu swojego przełożonego, to ten ostatni będzie ponosił odpowiedzialność. Możesz zostać zwolniony z odpowiedzialności tylko wtedy, gdy dana osoba udowodni, że jego hasło zostało zdobyte nielegalnie. Jest to niezwykle trudne.

WAŻNY! Przeniesienie zwykłego podpisu cyfrowego nie oznacza nałożenia odpowiedzialności. Kara następuje tylko w przypadku dokonania nielegalnych działań przy użyciu przesłanego hasła.

Czy możliwe jest przeniesienie podpisu kwalifikowanego?

Konieczność przeniesienia podpisu pojawia się dość często. Czasami menedżer deleguje odpowiedzialność za zmianę dokumentów swojemu podwładnemu. Artykuł 2 ustawy federalnej nr 63 stanowi, że podpis elektroniczny służy do identyfikacji jego właściciela. Jeżeli podpis cyfrowy zostanie przekazany osobie z zewnątrz, jego znaczenie zostaje po prostu utracone, ponieważ nie można zidentyfikować osoby składającej podpis.

Artykuł 10 ustawy federalnej nr 63 stanowi, że właściciel jest zobowiązany do zapewnienia poufności podpisu cyfrowego. Podczas transmisji następuje utrata poufności. To jest wyciek informacji. Jeżeli inna osoba uzyskała dostęp do podpisu, jego właściciel musi wysłać odpowiednie powiadomienie do centrum certyfikacji. Jednocześnie z powiadomieniem należy zaprzestać używania podpisu cyfrowego. Z tego wszystkiego możemy wywnioskować, że przeniesienie jest nielegalne, nawet jeśli menedżer wydał pełnomocnictwo.

Odpowiedzialność za użycie cudzego podpisu

Ani Kodeks karny, ani Kodeks wykroczeń administracyjnych nie zawierają przepisów dotyczących odpowiedzialności za użycie podpisów cyfrowych osób trzecich. Ale to wcale nie oznacza, że ​​takie działania są całkowicie bezkarne.

Spójrzmy na odpowiedzialność na przykładzie. Osoba ta podpisała się pod swoim przełożonym, weszła do systemu elektronicznego i uzyskała z tytułu swoich działań korzyści finansowe. Przykładowo pracownik zawarł umowę, dzięki której osiągnął zysk. W takiej sytuacji menadżer może oskarżyć daną osobę o oszustwo. Odpowiedzialność za takie czyny nakładana jest na podstawie art. 159 Kodeksu karnego Federacji Rosyjskiej. Artykuł ten przewiduje karę za kradzież cudzej własności lub uzyskanie praw do cudzej własności w drodze oszustwa lub nadużycia zaufania. Nielegalne użycie podpisu wchodzi w zakres niniejszego rozporządzenia. Jednak takie przypadki wiążą się z pewnymi trudnościami. W szczególności menedżer musi udowodnić, że pracownik otrzymał podpis cyfrowy nielegalnie.

Spójrzmy na inny przykład. Kierownik przeniósł prawo do posługiwania się podpisem na podstawie pełnomocnictwa na swojego pracownika. Podwładny, posługując się podpisem cyfrowym, dopuścił się nielegalnych działań. W takim przypadku menedżer musi potwierdzić, że to nie on użył podpisu. Jest to prawie niemożliwe, ponieważ nielegalne działania są zwykle przeprowadzane bez świadków i za pośrednictwem komputera. Jeśli menadżer nie przedstawi wiarygodnych dowodów na to, że ma rację, zostanie ukarany.

W praktyce menedżer może złożyć swojemu pracownikowi podpis dowolnego rodzaju. Procedura ta nie powoduje żadnych trudności. Jednak takie wydarzenie jest nadal nielegalne. Nie zaleca się przesyłania podpisów cyfrowych. Ograniczenia te wiążą się z tym, że w przypadku, gdy pracownik dopuści się jakichkolwiek nieprawidłowych działań, odpowiedzialność za to ponosi przełożony. Nawet jeśli istnieje dokument potwierdzający przeniesienie podpisu, jeśli zostanie złożony dobrowolnie, nie będzie możliwości pociągnięcia podwładnego do odpowiedzialności.

Co zrobić, jeśli menedżer często deleguje funkcje pracy z dokumentami swoim podwładnym? Sensowne jest wystawienie pracownikowi osobnego podpisu elektronicznego. Jest to całkiem łatwe do zrobienia. W takim przypadku pracownik będzie niezależnie odpowiedzialny za swoje działania. Oznacza to, że lider unika ryzyka.

NOTATKA! Prawo nie zabrania wyraźnie przenoszenia podpisu. W rzeczywistości problem ten rozwiązuje sam właściciel podpisu cyfrowego. Jedynym pośrednim ograniczeniem jest sama definicja i cel podpisu. Konieczne jest zidentyfikowanie konkretnej osoby.

Podpis cyfrowy w drodze pełnomocnictwa do przeniesienia prawa do podpisu własnoręcznego

Jeden z naszych czytelników opisał następującą sytuację, która zaistniała w jego przedsiębiorstwie:

„Istnieją 2 organizacje:

● Nasza organizacja

● Strona trzecia

Między organizacjami została zawarta umowa, zgodnie z którą organizacja zewnętrzna tworzy określone dokumenty dla naszej organizacji. Dokument jest tworzony i podpisywany przez zewnętrznego wykonawcę, ale od tego czasu została zawarta umowa pomiędzy dyrektorami generalnymi, następnie wydano wykonawcowi pełnomocnictwo do przeniesienia prawa do podpisu.

Zdecydowano o przeniesieniu tego procesu do EDMS, dla którego udostępniono pracownikowi zewnętrznej organizacji dostęp do systemu i zawarto umowę o uznawaniu podpisów cyfrowych przy wymianie dokumentów. Teraz dokument tworzony jest bezpośrednio w EDMS i podpisywany podpisem elektronicznym.

Pytanie: Czy pełnomocnictwo do przeniesienia prawa do podpisu własnoręcznego będzie ważne w przypadku podpisu elektronicznego? A może moment ten powinien być wyraźnie wskazany w pełnomocnictwie?”

Czytelnik w swoim rozumowaniu powołuje się na art. 4 ustawy „O elektronicznym podpisie cyfrowym”, „Warunki uznawania równoważności elektronicznego podpisu cyfrowego i podpisu własnoręcznego”, który brzmi:

1. Elektroniczny podpis cyfrowy w dokumencie elektronicznym jest równoważny podpisowi odręcznemu w dokumencie w formie papierowej, z zastrzeżeniem następujących warunków:

● certyfikat klucza podpisu związany z tym elektronicznym podpisem cyfrowym nie utracił mocy (jest ważny) w momencie weryfikacji lub w momencie podpisania dokumentu elektronicznego, jeżeli istnieje dowód określający moment podpisania;

● potwierdza się autentyczność elektronicznego podpisu cyfrowego w dokumencie elektronicznym;

● stosowany jest elektroniczny podpis cyfrowy zgodnie z informacjami określonymi w certyfikacie klucza podpisu.

2. Uczestnik systemu informatycznego może być jednocześnie właścicielem dowolnej liczby certyfikatów klucza podpisu. W tym przypadku dokument elektroniczny z elektronicznym podpisem cyfrowym ma znaczenie prawne w realizacji relacji określonych w certyfikacie klucza podpisu.

I rzeczywiście wydaje się, że przy spełnieniu określonych warunków podpis odręczny i elektroniczny są równoważne, ale nie wszystko jest takie proste.

Zacznijmy od tego, że zgodnie z tą samą ustawą „O elektronicznym podpisie cyfrowym” potwierdzenie autentyczności elektronicznego podpisu cyfrowego w dokumencie elektronicznym jest pozytywnym wynikiem weryfikacji odpowiednim certyfikowanym środkiem elektronicznego podpisu cyfrowego za pomocą podpisu klucz certyfikatu należący do elektronicznego podpisu cyfrowego w dokumencie elektronicznym właścicielowi klucza podpisu certyfikatu oraz brak zniekształceń w dokumencie elektronicznym podpisanym tym elektronicznym podpisem cyfrowym. Oznacza to, że jedynie podpis cyfrowy, który został zweryfikowany (i odpowiednio utworzony) przy użyciu certyfikowanych narzędzi elektronicznego podpisu cyfrowego, może zostać uznany za równoważny podpisowi odręcznemu.

O uwierzytelnianiu podpisu elektronicznego.

Wiele zależy także od treści samego pełnomocnictwa – czy prawidłowe jest nazywanie procesu składania podpisu elektronicznego podpisem? A pełnomocnictwo najprawdopodobniej zostało wydane z prawem do podpisu.

Co więcej, do tej pory celowo nie wzięliśmy pod uwagę faktu, że ustawa „O elektronicznym podpisie cyfrowym” nie jest jedyną, która obecnie reguluje ten obszar i obowiązuje tylko do lipca 2012 roku. Została zastąpiona ustawą „O podpisach elektronicznych”. On z kolei w ogóle nie rozważa równoważności podpisu elektronicznego i podpisu własnoręcznego, lecz wskazuje warunki, na jakich dokumenty elektroniczne podpisane podpisem elektronicznym są uznawane za równoważne z dokumentami papierowymi podpisanymi podpisem własnoręcznym.

Reasumując powyższe argumenty można stwierdzić, że konieczne jest ponowne wystawienie pełnomocnictwa. Konieczne jest także zawarcie umowy dotyczącej statusu podpisu elektronicznego, gdzie będą odnotowywane przypadki jego uznania, unieważnienia, weryfikacji ważności, a także rozstrzygnięcia sytuacji kontrowersyjnych.

Porada prawna

W praktyce prawniczej istnieje wiele przypadków, gdy z tego czy innego powodu konieczne jest udowodnienie legalności lub nielegalności dokumentów podpisanych podpisem cyfrowym.

Użytkownicy urządzeń informacyjnych i komunikacyjnych z konieczności stają przed koniecznością wprowadzenia specjalnych danych, aby uzyskać dostęp do różnych zasobów Internetu. Jednak stosowanie podpisów elektronicznych to nie tylko korzyść z punktu widzenia użytkowania, ale także odpowiedzialność. Przede wszystkim obowiązkiem jest zachowanie poufności informacji o użytkowniku, ponieważ przekazanie lub utrata takich informacji na rzecz osób trzecich może wyrządzić właścicielowi pewną szkodę. Użycie podpisu niezgodnie z wymogami prawa może skutkować odpowiedzialnością cywilną, administracyjną lub karną.

Prawo nie wyklucza możliwości przeniesienia przez właściciela podpisu cyfrowego na inną osobę. Na przykład, gdy organizacja przekazuje podpis pracownikowi w celu wykonania czynności istotnych z prawnego punktu widzenia, takich jak raportowanie, zawieranie umów cywilnych lub korzystanie z usług bankowych. Często takie przeniesienie nie jest w ogóle sformalizowane lub jest niewłaściwie sformalizowane, co może mieć negatywne konsekwencje dla właściciela podpisu.

Odpowiedzialność majątkowa organizacji może powstać w wyniku zawarcia nierentownej transakcji. Jak pokazuje praktyka rozpatrywania spraw przez Federalną Służbę Antymonopolową, działania podejmowane przez pracownika przy zawieraniu transakcji, nawet wykraczające poza zakres przyznanych mu uprawnień, pociągają za sobą odpowiedzialność właściciela podpisu.

W przypadku wpisu do rejestru nieuczciwych dostawców FAS nr RNP/223FZ-19/2014, 1 pracownik organizacji otrzymał pełnomocnictwo do dokonywania czynności prawnie istotnych, w tym podpisywania i składania propozycji cenowych. Pracownik zawarł niekorzystną umowę i został objęty postępowaniem dyscyplinarnym ze strony pracodawcy. Jednocześnie służba antymonopolowa nie przyjęła tych argumentów uzasadniających działania organizacji, wskazując, że zgodnie z ustawą federalną „O podpisach elektronicznych” 2 uczestnicy interakcji elektronicznej mają obowiązek podjęcia odpowiednich i terminowych działań, w tym zapewnienia poufność kluczy podpisu elektronicznego.

Tym samym rozpatrując przed sądem kwestię ważności oczywiście niekorzystnej umowy, którą przez pomyłkę lub celowo podpisał w imieniu menadżera zastępca lub sekretarz, nie można powoływać się na fakt, że po stronie poszkodowanego przedsiębiorstwa umowa została podpisana przez osobę nieuprawnioną.

Konieczność szczegółowego określenia warunków postępowania z podpisem elektronicznym została wielokrotnie potwierdzona. Przy rozstrzyganiu sporów prawnych zdarzają się sytuacje, gdy dokument podpisany podpisem elektronicznym może stać się dowodem winy lub odwrotnie, mocnym argumentem w obronie. W takich przypadkach lepiej podjąć działania z wyprzedzeniem. Może to być wydruk informacji o podpisie elektronicznym, zawierający informacje o właścicielu podpisu i okresie jego ważności.

Kodeks postępowania arbitrażowego Federacji Rosyjskiej klasyfikuje jako pisemne dowody dokumenty podpisane podpisem elektronicznym w sposób określony przez ustawodawstwo Federacji Rosyjskiej 3. Głównym aktem prawnym regulującym korzystanie z dokumentów elektronicznych jest ustawa nr 149 „O informacjach, technologiach informacyjnych i ochronie informacji” 4, która stanowi, że prawnie istotna wiadomość elektroniczna musi być podpisana elektronicznym podpisem cyfrowym w formie niewyłączonej przez prawo .

Sposób zawierania umów dotyczących trybu wymiany dokumentów elektronicznych pomiędzy kontrahentami nie jest prawnie uregulowany. Jednocześnie umowa sporządzona z uwzględnieniem niuansów wymiany informacji i praktyki egzekwowania prawa pomoże chronić uczestników transakcji biznesowych działających w dobrej wierze. Umowa może zawierać informacje autoryzacyjne dotyczące dokumentów i czynności wymiany w formie elektronicznej. Co więcej, umowa musi nie tylko przewidywać tryb wymiany określonych dokumentów, ale także nadawać takiej wymianie znaczenie prawne.

Stanowisko to zostało sformułowane w piśmie Naczelnego Sądu Arbitrażowego Federacji Rosyjskiej 5. W szczególności sąd wyjaśnia, że ​​zgodnie z Kodeksem postępowania arbitrażowego Federacji Rosyjskiej każda ze stron ma obowiązek wykazać okoliczności, do których się odnosi. Strony mogą przedłożyć sądowi dowód poświadczony elektronicznym podpisem cyfrowym. Jeżeli jednak między stronami powstał spór, sąd arbitrażowy powinien zażądać od stron wyciągu z umowy, który wskazuje tryb uzgadniania sporów, określone fakty i autentyczność podpisu. Biorąc pod uwagę tę procedurę, sąd arbitrażowy weryfikuje wiarygodność dowodów przedstawionych przez strony. W razie potrzeby sąd arbitrażowy ma prawo zarządzić przeprowadzenie ekspertyzy w sprawie spornej w trybie przewidzianym w umowie. Sąd polubowny rozstrzygający taki spór powinien dokonać oceny tak zawartej umowy, wszechstronnie rozważyć, czy strony dobrowolnie i świadomie umieściły w umowie tryb rozpatrywania sporu i udowadniania określonych faktów oraz czy został on narzucony stronie przez drugiej strony, mając na celu jedynie zabezpieczenie własnych interesów i naruszenie interesów drugiej strony i biorąc pod uwagę tę ocenę, podjąć decyzję w konkretnym sporze.

Często zdarzają się przypadki złego zamiaru lub nieostrożnego użycia podpisu cyfrowego przez osoby, którym podpis jest przekazywany do użytku służbowego. Mogą to być błędy przy podpisywaniu dokumentów podatkowych, celnych czy poleceń zapłaty bankowych. W takich przypadkach właściciel podpisu może ponieść odpowiedzialność administracyjną, a podpisujący – odpowiedzialność karną.

Zgodnie z postanowieniem Sądu Rejonowego Leninsky we Władywostoku w sprawie nr 5-1087/2014 6 osoba prawna została pociągnięta do odpowiedzialności administracyjnej na podstawie części 1 art. 16 ust. 2 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej za niezgłoszenie towarów podlegających zgłoszeniu celnemu w wymaganej formie. W toku postępowania administracyjnego ustalono, że prezes spółki z ograniczoną odpowiedzialnością pozwolił na użycie swojego klucza podpisu cyfrowego innej osobie bez jej zgody. Wobec osoby, która posługiwała się podpisem niezgodnie z prawem, wszczęto także postępowanie karne.

Reasumując należy zaznaczyć, że posiadanie podpisu elektronicznego wiąże się ze szczególną odpowiedzialnością i wiąże się z pewnymi zagrożeniami, dlatego najskuteczniejszym sposobem minimalizacji skutków negatywnych sytuacji jest szczegółowe uregulowanie jego obsługi w sposób umowny i na poziomie aktów lokalnych przedsiębiorstwa, a także kwalifikowaną ochronę sądową.

Są sytuacje, kiedy EDS osoba prawna lub obywatel musi zostać przeniesiona do innego fizyczny twarz do wykonania jakichkolwiek transakcji. W takim przypadku konieczne jest przestrzeganie zasad regulacyjnych aktów prawnych Federacji Rosyjskiej, ale nie jest to w nich uwzględnione ustawa o przeniesieniu podpisu cyfrowego na inną osobę.

W takim przypadku warto odwołać się do ustawy federalnej „Wł elektroniczny podpisy" z dnia 04.06.2011 nr. 63 -Prawo federalne a konkretnie do punktu 1 ul.10. prawo. Z tego akapitu wynika, że ​​właściciel EDS zobowiązany do zachowania poufności klawisz, a w szczególności nie zezwalają na używanie klawisz bez zgody właściciel. Dochodzimy do wniosku, że jeśli jest zgoda, to inna osoba może legalnie korzystać elektroniczny klucz podpisu cyfrowego.

W takim przypadku możliwe są trzy scenariusze:

1. Właściciel certyfikat I klawisz jest legalne twarz i musi je przenieść do stosowanie swojemu pracownikowi. W tym przypadku przenoszenie sformalizowane na mocy zarządzenia dotyczącego ogólnej działalności przedsiębiorstwa.
2. Uchwyt certyfikat I klawisz- legalne twarz i ich audycja wytworzony do innego do osoby - nie pracownika firmy. W tym scenariuszu użycie podpisu cyfrowego przez inną osobę sporządzono na podstawie pełnomocnictwa.
3. Audycja fizyczny twarz jego klawisz I certyfikat EDS do innego fizyczny twarz wystawione także na podstawie pełnomocnictwa.

Zamów podpis elektroniczny

Po drugiej stronie przeniesienie podpisu elektronicznego na inną osobę spada pod ul.209 część 2 Kodeksu cywilnego Federacji Rosyjskiej, od podpis elektroniczny- To rodzaj własności właściciela. Może zrobić PE wszelkie działania, które nie są ze sobą sprzeczne prawo oraz interesów osób trzecich, w tym przekazania w celu czasowego posiadania i używania.

Na podstawie Kodeksu cywilnego Federacji Rosyjskiej i Prawo dochodzimy do wniosku, że przeniesienie podpisu cyfrowego na inną osobę- czynność całkowicie legalna, dla której konieczne jest odpowiednie sformalizowanie dokument.

Ustawa o przeniesieniu podpisu cyfrowego na inną osobę

Zwróćmy uwagę na następującą niespójność: przeniesienie podpisu elektronicznego I Klucz EDS według Federala prawo wiąże się z zachowaniem poufności, czyli tajemnicy informacji przed osobami trzecimi. Oprócz, prawo №63 -Prawo federalne wskazuje, że za pomocą podpis elektroniczny można zidentyfikować jego właściciela. Nawet z przekazania klucza lub bez niego nie da się faktycznie ustalić, kto dokładnie podpisuje dokument używając EDS- właściciel, pracownik lub nieznajomy Człowiek. W tym przypadku użytkownik otrzymuje dokumenty i informacji, nie posiada wiarygodnych informacji i polega na uczciwości właściciela i przestrzeganiu prawa.

Choć istnieje sprzeczność, w praktyce Ministerstwo Telekomunikacji i Komunikacji Masowej oraz Federalna Służba Skarbowa nie eksponują tej kwestii jako problemu – ich zdaniem, EDS można przenieść, ale tylko za zgodą właściciela podpis elektroniczny. Naraz odpowiedzialność za posługiwanie się podpisem elektronicznym powierzone jako właściciel i na osobę, która otrzymała podpis.

Praktyka sądowa potwierdza, że ​​wszelkie ryzyko i odpowiedzialność za podpis elektroniczny przy przekazywaniu go właściciel ponosi odpowiedzialność. Na przykład, jeśli oszuści używają EDS nielegalnie przekazał środki do firmy, nie będzie możliwości odzyskania ich od banku - sąd będzie po stronie instytucji kredytowej, gdyż wywiązała się ona z obowiązku realizacji prawidłowo sporządzonego zlecenia płatniczego.

Być może byłoby lepiej, gdyby podpis elektroniczny dyrektora powinna zostać przy nim i zrobić nową dla innego pracownika EDS. W takim przypadku możesz skorzystać z ujednoliconego katalogu podpis elektroniczny, których zalety to:

• Duży wybór ośrodków certyfikacji i aktualne informacje na ich temat.
• Odpowiedzialność za zapewnienie jakości i terminowości usług.
• Profesjonalizm w wykonaniu każdego zadania.

MG Moszkowicz, prawnik

Kto jest odpowiedzialny za podpis elektroniczny?

Badamy konsekwencje przekazania naszego podpisu elektronicznego innym pracownikom

Stosowanie podpisu elektronicznego (ES) stało się powszechne w praktyce biznesowej. Podpis elektroniczny jest jednak postrzegany bardziej jako wygodne narzędzie do zarządzania dokumentami niż jako podpis osobisty konkretnej osoby. Uzyskanie go nie jest tanie, dlatego też zamiast wystawić podpis elektroniczny kilku pracownikom, często podpis elektroniczny jednej osoby jest przekazywany do wykorzystania innej osobie. A czasem nawet formalizują ten fakt poleceniem (na przykład, gdy kierownik lub główny księgowy wyjeżdża na urlop lub jest nieobecny w biurze z innych powodów).

Zastanówmy się, na ile jest to legalne i jakie mogą być konsekwencje takich działań.

Co mówi prawo

Zgodnie z Kodeksem cywilnym Federacji Rosyjskiej podpis elektroniczny jest odpowiednikiem podpisu odręcznego i klauzula 2 art. 160 Kodeks cywilny Federacji Rosyjskiej. Ale nie możesz nikomu przekazać swojej ręki, a także prawa do jej używania. Zatem przeniesienie podpisu elektronicznego na inną osobę jest bzdurą. Z podpisu elektronicznego może legalnie korzystać wyłącznie osoba, na którą jest zarejestrowany.

Osobisty charakter podpisu elektronicznego wyklucza także udzielenie pełnomocnictwa do jego posługiwania się. Możesz upoważnić inną osobę do zrobienia czegoś w Twoim imieniu, co wymaga podpisu w Twoim imieniu. Ale przedstawiciel oczywiście złoży swój podpis na dokumentach, a nie twój.

Wydawałoby się, że wszystko jest oczywiste, a jednak mamy też ustawę o podpisie elektronicznym. Jego sformułowania są dość sprzeczne i wielu wprowadziły w błąd.

Tym samym Ustawa zobowiązuje właścicieli klucza elektronicznego do zachowania jego poufności i nieużywania klucza w przypadku jego naruszenia. podpunkt 2 s. 2 art. 9, s. 1, 3 łyżki. 10 ustawy z dnia 04.06.2011 nr 63-FZ (zwanej dalej ustawą nr 63-FZ). Czym jest prywatność? Polega to na zachowaniu tajemnicy informacji przed innymi osobami i zapobieganiu ich wyciekowi. Oznacza to, że nikt poza Tobą nie powinien mieć dostępu do klucza.

Prawo stanowi również, że podpis elektroniczny musi umożliwiać identyfikację konkretnej osoby podpisującej dokument klauzula 1 art. 2 ustawy nr 63-FZ. Jeżeli podpis elektroniczny posługuje się jego właścicielem, to warunek ten jest spełniony. A jeśli to inna osoba? Użytkownik dokumentu elektronicznego nadal widzi tylko dane właściciela; nie ma możliwości zrozumienia, kto go „zastępuje”. W rezultacie użytkownik otrzyma nieprawidłowe informacje, czyli zostanie oszukany.

Ustawa nie zawiera jednak bezpośredniego zakazu przenoszenia klucza podpisu elektronicznego.

Ponadto, w ramach doprecyzowania zasady poufności, Ustawa o podpisie elektronicznym wymaga, aby nie zezwalać na stosowanie klucza wzmocnionego podpisu elektronicznego bez zgody jego właściciela klauzula 1 art. 10 ustawy nr 63-FZ. Rodzi to błędną opinię o legalności przeniesienia podpisu cyfrowego, jeśli jego właściciel nie sprzeciwi się temu.

Co się dzieje w praktyce

Tak więc nawet Ministerstwo Telekomunikacji i Komunikacji Masowej, organ uprawniony w zakresie stosowania podpisu elektronicznego ust. 1 Regulaminu, zatwierdzony. Dekret Rządu nr 418 z dnia 2 czerwca 2008 r, nie widzi problemu w przekazywaniu podpisu elektronicznego wydanego na jedną osobę na inną osobę. Służba prasowa departamentu przekazała nam następujące informacje.

Z AUTENTYCZNYCH ŹRÓDEŁ

Służba prasowa Ministerstwa Telekomunikacji i Komunikacji Masowej

„Uczestnicy interakcji elektronicznej mają obowiązek uniemożliwić korzystanie z należących do nich kluczy podpisu elektronicznego bez ich zgody Sztuka. 10 ustawy nr 63-FZ. Oznacza to, że w zasadzie użycie klucza podpisu elektronicznego należącego do jednej osoby przez inną osobę jest dozwolone; prawo nie zabrania tego wprost;

Jednocześnie możesz przekazać certyfikat klucza weryfikacji podpisu elektronicznego innemu pracownikowi organizacji tylko wtedy, gdy uzyska on uprawnienia do działania w imieniu firmy w takim samym zakresie, jak pracownik będący właścicielem kwalifikowanego certyfikatu. Nadanie uprawnień jest formalizowane na podstawie zarządzenia kierownika organizacji; konieczne jest również uzyskanie zgody właściciela certyfikatu klucza weryfikacyjnego na wykorzystanie tego certyfikatu przez inną osobę.

Podobną opinię wyraził specjalista z Federalnej Służby Podatkowej.

Z AUTENTYCZNYCH ŹRÓDEŁ

Doradca Państwowej Służby Cywilnej Federacji Rosyjskiej II stopnia

„Stosując ulepszone podpisy elektroniczne, uczestnicy interakcji elektronicznej mają obowiązek zapewnić poufność kluczy podpisu elektronicznego, w szczególności zapobiegać wykorzystaniu należących do nich kluczy podpisu cyfrowego bez ich zgody klauzula 1 art. 10 ustawy nr 63-FZ. Zatem jeżeli uczestnik interakcji elektronicznej wyrazi wolę, może zezwolić na posługiwanie się kluczem podpisu elektronicznego przez osobę trzecią.

Jednak twórca oprogramowania, z którym się skontaktowaliśmy, ma wątpliwości co do legalności przeniesienia klucza podpisu cyfrowego.

Z AUTENTYCZNYCH ŹRÓDEŁ

Wiodący programista w Bukhsoft.ru

„Stosowanie jakiegokolwiek rodzaju podpisu elektronicznego musi w jakiś sposób wskazywać, że podpis został złożony przez konkretną osobę. Sztuka. 5 ustawy nr 63-FZ. W tym celu ustawa przewiduje obowiązek zapewnienia poufności kluczy. Dlatego też sens wydania polecenia przekazania klucza uważam za kontrowersyjny.”

Możliwe ryzyko przeniesienia EP

Ponieważ nie ma normatywnego zakazu, ludzie często rozumują w ten sposób: cóż, tak, używanie cudzego podpisu cyfrowego jest niewłaściwe, ale prowadzimy działalność gospodarczą, nikt nie będzie przez to gorszy, a użytkownicy naszej dokumentacji elektronicznej będą niczego się nie nauczyć. Jednak nie zawsze tak jest. Po pierwsze, powierzając swój podpis cyfrowy innym osobom, kontrola nad poufnością kluczy nieuchronnie ulega ograniczeniu. Twój „zastępca” może po prostu być nieuważny i pozwolić osobie z zewnątrz na użycie podpisu elektronicznego lub może niechcący złapać wirusa pobierającego informacje. W rezultacie podpis elektroniczny wpadnie w ręce oszustów, a organizacja straci pieniądze lub informacje. Ale są też inne niebezpieczeństwa.

Rozważmy praktykę sądową z różnych obszarów stosowania podpisów elektronicznych.

Banki

Z reguły pracownicy banku mają świadomość, że podpis elektroniczny nie zawsze jest używany przez osobę, na rzecz której jest zarejestrowany. Co nie znaczy, że bank uznaje to za legalne. Tyle, że ryzyko związane z naruszeniem poufności podpisu elektronicznego ponosi Klient. Wynika to z prawa a klauzula 1 art. 854 ust. 1, art. 845 ust. 3 art. 847 Kodeks cywilny Federacji Rosyjskiej i jest zawsze wyraźnie określone w umowie. Dlatego też, jeśli pieniądze zostaną nielegalnie pobrane z konta organizacji przy użyciu Twojego podpisu cyfrowego, odzyskanie strat od banku nie będzie możliwe. Uchwała AS ZSO z dnia 20 lutego 2015 r. nr A27-5335/2013; FAS MO z dnia 05.08.2014 nr A40-82734/2013. Sądy uważają, że bank ma obowiązek wykonać zlecenie płatnicze podpisane prawidłowym podpisem elektronicznym klauzula 1 art. 845 Kodeks cywilny Federacji Rosyjskiej. Zadośćuczynienia za poniesione szkody można żądać jedynie od osoby atakującej, która w jakiś sposób uzyskała dostęp do podpisu elektronicznego pracownika. Ale aby to zrobić, należy je najpierw zainstalować.

Co istotne, fakt przekazania podpisu cyfrowego innym osobom ujawniony w sądzie zawsze jest oceniany jako naruszenie umowy przez klienta banku.

Tak więc podczas nagłego wyłączenia komputera, na którym działał program Klient-Bank, z rachunku bieżącego LLC odpisano ponad 1,7 miliona rubli. Spółka przegrała spór z bankiem dotyczący odzyskania strat. Sędziowie wskazali, że nakaz zapłaty został podpisany aktualnym podpisem dyrektora, a LLC naruszyła warunki umowy o zachowaniu poufności z bankiem. W szczególności nośniki z kluczem głównym i ES dyrektora LLC zostały przekazane głównemu księgowemu, który trzymał je w bezpiecznym miejscu Uchwała Federalnej Służby Antymonopolowej z dnia 3 września 2013 r. nr A35-10589/12.

W innym przypadku 96 tysięcy rubli. „opuścili” rachunek LLC na podstawie polecenia zapłaty podpisanego podpisem elektronicznym już zwolnionego dyrektora (nie poinformowali banku o powołaniu nowego). Jak wykazało dochodzenie, tego podpisu elektronicznego używał księgowy. Sąd zauważył, że LLC nie zapewniła poufności klucza ES i przekazała go do użytku osobie trzeciej, naruszając w ten sposób wymogi ustawy ES. Odmówiono przyjęcia pieniędzy z banku Uchwała Federalnej Służby Antymonopolowej ZSO z dnia 5 grudnia 2011 r. nr A21-8586/2010.

Kontrahenci

Jeśli dokument, z którym organizacja się nie zgadza, zostanie podpisany ważnym podpisem elektronicznym jej pracownika, wówczas jest mało prawdopodobne, że uda się wykręcić z dokumentu. Tym samym sąd postanowił odzyskać dług od LLC na podstawie umowy dostawy, chociaż organizacja twierdziła, że ​​​​nie otrzymała spornego towaru. Jednocześnie znajdował się list przewozowy podpisany przez pracownika firmy. Według organizacji ten podpis elektroniczny został użyty przez osobę nieuprawnioną. Podczas procesu ustalono, że umowa LLC z dostawcą przewidywała użycie podpisu elektronicznego przy sporządzaniu formularza podstawowego, w tym formularza nr TORG-12. Podpis elektroniczny osoby odpowiedzialnej został uznany za ważny Uchwała Federalnej Służby Antymonopolowej Wschodniego Okręgu Wojskowego z dnia 11 sierpnia 2010 r. nr A43-5226/2010.

Jeśli nie ma sporu, ale kontrahent dowie się, że podpisu menedżera użył inny pracownik, na przykład przy podpisywaniu umowy, nie jest to takie straszne. Zgodnie z przepisami Kodeksu cywilnego Federacji Rosyjskiej organizacja może wysłać drugiej stronie pismo z informacją, że wyraża zgodę na transakcję dokonaną przez osobę nieuprawnioną i w ten sposób usunąć problemy klauzula 1 art. 183 Kodeks cywilny Federacji Rosyjskiej.

Zamówienia rządowe

Organizacje biorące udział w zamówieniach rządowych mogą ponieść dość nieprzyjemne konsekwencje użycia cudzego podpisu cyfrowego. W praktyce sądowej zdarza się, że spółka LLC znalazła się w rejestrze pozbawionych skrupułów dostawców na 2 lata. A było tak: dyrektor generalny podpisał umowę rządową na podstawie wyników otwartej aukcji podpisem elektronicznym swojego poprzednika (nie miał czasu na złożenie własnego podpisu elektronicznego w momencie podpisywania). Kiedy na stronie internetowej elektronicznej platformy obrotu pojawiła się informacja o dacie powołania nowego dyrektora, klient zauważył nieścisłość. Wysłał skargę do Federalnej Służby Antymonopolowej, wskazując, że umowę podpisała osoba nieuprawniona. W rezultacie funkcjonariusze antymonopolowi doszli do wniosku, że LLC uchylała się od zawarcia kontraktu rządowego i ukarali organizację Uchwała Federalnej Służby Antymonopolowej z dnia 5 marca 2012 r. nr A23-2637/2011.

Inspektorat Federalnej Służby Podatkowej

Jak pokazuje praktyka, podpisanie deklaracji przez osobę nieuprawnioną może czasami przysporzyć organizacji problemów. Na przykład w Nowosybirsku urzędnicy skarbowi zablokowali konto firmowe po tym, jak z przesłuchania dyrektora przypadkowo dowiedzieli się, że jego podpisu elektronicznego użył inny pracownik przy podpisywaniu wcześniej złożonej deklaracji. Inspektorzy uznali, że takie oświadczenie należy uznać za niezłożone, ale sąd stanął w obronie organizacji. Faktem jest, że według TKS zgłoszenia nie można odrzucić, jeśli jest zgodne z formatem klauzula 4 art. 80 Ordynacja podatkowa Federacji Rosyjskiej. A skoro zostało przyjęte, oznacza to, że blokowanie jest nielegalne Uchwała FAS ZSO z dnia 21 czerwca 2011 r. nr A45-20993/2010.

Gwoli uczciwości zauważamy, że sami inspektorzy nie przywiązują wagi do informacji o tym, kto korzystał z podpisu elektronicznego menedżera, jeśli leży to w ich interesie. Tym samym przyjęli oświadczenia podpisane elektronicznym podpisem byłego dyrektora (choć dane o wygaśnięciu jego uprawnień były już wpisane do Jednolitego Państwowego Rejestru Podmiotów Prawnych) i na ich podstawie naliczyli zaległości, kary i grzywny. W postępowaniu upadłościowym tej organizacji wierzyciel upadłościowy próbował wyłączyć z rejestru roszczenia Federalnej Służby Podatkowej, udowadniając nieważność takich deklaracji, ale sąd mu odmówił Uchwała Federalnej Służby Antymonopolowej Ukrainy z dnia 08.04.2014 nr F09-6411/12. Sam były dyrektor nie był w stanie zakwestionować działań organów podatkowych, gdyż oświadczył przed sądem, że jego podpis elektroniczny był używany przez inne osoby. Sąd uznał, że Federalna Służba Podatkowa ma obowiązek przyjmować oświadczenia podpisane dotychczasowym podpisem elektronicznym Orzeczenie apelacyjne Kolegium Sądowniczego Sądów Cywilnych Sądu Okręgowego w Czelabińsku z dnia 04.07.2014 nr 11-3065/2014.

Jak widzimy, sądy nie rozpatrzyły kwestii legalności użycia podpisu elektronicznego dyrektora przez innego pracownika, a jedynie wyszły z podstaw odmowy przyjęcia oświadczenia. Trudno powiedzieć, jak sprawa zostanie rozwiązana, jeśli fiskus również przypadkowo (np. z postanowienia o przekazaniu uprawnień) dowie się, że podpisem elektronicznym głównego księgowego posługiwał się przy podpisywaniu faktur elektronicznych inny pracownik. Nie można co najmniej wykluczyć możliwości odmowy zwrotu podatku VAT swoim kontrahentom s. 2, 6 łyżek. 169 Kodeks podatkowy Federacji Rosyjskiej.

Czy potrzebuję zlecenia przeniesienia podpisu elektronicznego?

POWIEMY PRACOWNIKOWI

Odpowiedzialny za stosowanie podpisu elektronicznego, wystawiony na nazwisko pracownika, pozostaje on zawsze sobą, nawet jeżeli wydane zostało polecenie przeniesienia prawa do posługiwania się podpisem elektronicznym na inną osobę.

Po pierwsze, organizacja w zasadzie nie ma prawa decydować, kto będzie korzystał z podpisu cyfrowego. Właścicielem podpisu elektronicznego jest osoba fizyczna. Tyle, że gdy podpis elektroniczny jest wystawiany pracownikowi firmy, użytkownik dokumentu elektronicznego widzi jego nazwisko. I. z oo, stanowisko i nazwa organizacji klauzula 3 art. 14 ustawy nr 63-FZ. Tym samym podpis elektroniczny jest zawsze spersonalizowany i tylko sam pracownik – właściciel podpisu elektronicznego – może podjąć decyzję, komu go powierzyć.

Niespersonalizowany podpis elektroniczny może zostać otrzymany wyłącznie przez agencję rządową w celu wykorzystania go w ramach świadczenia usług rządowych. W tym przypadku certyfikat klucza weryfikacyjnego ES wydawany jest w imieniu agencji rządowej, a użytkowników ES określa jej akt administracyjny. klauzula 3 art. 14 ustawy nr 63-FZ.

Po drugie, odpowiedzialność za posługiwanie się podpisem cyfrowym spoczywa na jego właścicielu, niezależnie od wykonania zleceń, pełnomocnictw czy jakichkolwiek innych dokumentów. Dokumenty elektroniczne podpisane Twoim podpisem elektronicznym uznawane są za równorzędne dokumentom papierowym podpisanym przez Ciebie własnoręcznie klauzula 2 art. 6 ustawy nr 63-FZ. A w przypadku np. nieuprawnionego pobrania pieniędzy z konta to Ty będziesz musiał przeżyć nieprzyjemne chwile: telefon do śledczego, złożenie wyjaśnień itp.

Z AUTENTYCZNYCH ŹRÓDEŁ

„Nie ma bezpośredniej odpowiedzialności za przekazanie klucza podpisu cyfrowego innej osobie. Za naruszenie poufności mogą ponieść się konsekwencje – w zależności od tego, jaki dokument jest podpisywany, przez kogo i w jakim celu. W takim przypadku dokument elektroniczny podpisany kluczem podpisu elektronicznego domyślnie jest uznawany za podpisany przez osobę, która „rejestruje” ten klucz. Dlatego w przypadku nieporozumień lub konfliktów to właśnie ta osoba będzie musiała udowodnić fakt nieuprawnionego użycia klucza.”

Oczywiście zamówienie potwierdza, że ​​przeniesienie podpisu elektronicznego jednego pracownika na drugiego zostało autoryzowane przez kierownictwo. Z jednej strony jest to potrzebne pracownikom ze względu na bezpieczeństwo:

• właścicielowi podpisu elektronicznego – aby w razie gdyby coś się wydarzyło, sama firma nie miała wobec niego roszczeń;
• tymczasowemu użytkownikowi podpisu elektronicznego – aby firma nie oskarżyła go o użycie cudzego podpisu elektronicznego bez jego zgody.

Natomiast podpisując takie zlecenie właściciel podpisu elektronicznego pozwala na naruszenie poufności klucza. Zgodnie z ustawą zobowiązuje to do natychmiastowego skontaktowania się z centrum certyfikacji w celu unieważnienia certyfikatu. klauzula 6 art. 17 Ustawa nr 63-FZ. Lepiej więc nie powierzać nikomu swojego podpisu elektronicznego.

Stosowanie podpisów elektronicznych przez pracowników przedsiębiorcy

Indywidualni przedsiębiorcy często przekazują pracownikom swój podpis elektroniczny do wykorzystania. Wynika to nie tylko z braku bezpośredniego zakazu przenoszenia podpisu elektronicznego, ale także z innych powodów. Oto niektóre z nich.

Otrzymywanie podpisu elektronicznego przez pracowników przedsiębiorcy nie jest regulowane

Ustawa nie reguluje odrębnych zasad wydawania podpisów elektronicznych pracownikom przedsiębiorcy. W rezultacie wydaje się, że osoba fizyczna może otrzymać podpis elektroniczny jedynie jako s. 2, 3 łyżki. 14 ustawy nr 63-FZ:

• <или>zwykły obywatel;
• <или>pracownik organizacji.

Niemniej jednak przedsiębiorca ma prawo wystawić podpis elektroniczny swojemu pracownikowi. Eksperci nam to potwierdzili.

Z AUTENTYCZNYCH ŹRÓDEŁ

„Jeżeli indywidualny przedsiębiorca chce wystawić podpis elektroniczny swojemu pracownikowi, to musi złożyć w centrum certyfikacji dokumenty potwierdzające prawo tej osoby do występowania w imieniu przedsiębiorcy (pełnomocnictwo, umowa). W dokumentach należy także wskazać ograniczenia w zakresie stosowania takiego certyfikatu (czyli zakres uprawnień, w ramach których będzie działać dana osoba – właściciel certyfikatu). Podane informacje zostaną zawarte w certyfikacie klucza weryfikacji podpisu elektronicznego klauzula 2 art. 14 ustawy nr 63-FZ” .

Służba prasowa Ministerstwa Telekomunikacji i Komunikacji Masowej

Z AUTENTYCZNYCH ŹRÓDEŁ

„Certyfikat kwalifikowany może zawierać dodatkowe informacje o właścicielu certyfikatu. klauzula 17 zarządzenia FSB nr 795 z dnia 27 grudnia 2011 r. Nie jest zabronione umieszczanie informacji o stanowisku pracownika przedsiębiorcy indywidualnego. Ważne jest, aby system elektronicznego zarządzania dokumentami, z którym ma być używany certyfikat z dodatkowymi szczegółami, mógł poprawnie ten certyfikat odczytać i nie uznać go za błędny ze względu na „dodatkowe” informacje, a także pokazać odpowiednie pole dla certyfikatu osoby fizycznej . Deweloper konkretnego systemu może dostarczyć te szczegółowe informacje. Zawarcie informacji w konkretnym certyfikacie jest omawiane z urzędem certyfikacji, który wygeneruje ten certyfikat.

Wiodący programista w Bukhsoft.ru

Faktura elektroniczna podpisana podpisem elektronicznym przedstawiciela przedsiębiorcy może skutkować odmową odliczenia podatku VAT

Od 1 lipca 2014 roku w Ordynacji podatkowej weszły zmiany: umożliwiono przedstawicielom przedsiębiorców indywidualnych podpisywanie faktur przez pełnomocnika i klauzula 6 art. 169 ust. 3 art. 29 Ordynacja podatkowa Federacji Rosyjskiej. Jednakże szczególne zasady dotyczące faktur elektronicznych pozostają takie same: wymaga ona wzmocnionego podpisu kwalifikowanego samego indywidualnego przedsiębiorcy.

Najprawdopodobniej jest to kolejne niedopatrzenie ustawodawcy. Ponadto regulamin pozwala na podpisywanie faktur elektronicznych przez pełnomocnika indywidualnego przedsiębiorcy podpunkt Zatwierdzono klauzulę „a” 2.1 Procedury. Zarządzeniem Ministra Finansów z dnia 25 kwietnia 2011 r. nr 50n, a praktyka sądowa była już w tej sprawie po stronie przedsiębiorcy klauzula 24 Uchwały Plenum Naczelnego Sądu Arbitrażowego z dnia 30 maja 2014 r. nr 33. Ale niewiele osób chce wnosić pozew.

Podsumowując, możemy powiedzieć tak: bezpieczniej dla organizacji i indywidualnych przedsiębiorców, jeśli każdy pracownik, który musi z niego korzystać, będzie miał podpis elektroniczny. Jeśli z jakiegoś powodu ta opcja nie jest odpowiednia, możesz zapewnić swojemu niezastąpionemu pracownikowi zdalny dostęp do usługi elektronicznego zarządzania dokumentami, aby mógł podpisać dokument z dowolnego miejsca.

Dla pracownika (dyrektora lub księgowego) lepiej nie zgodzić się na przeniesienie prawa do posługiwania się swoim podpisem elektronicznym na inne osoby – nie będzie musiał odpowiadać za błędy innych osób lub za coś gorszego. To tak, jakby zostawić współpracownikom stos pustych kartek ze swoim podpisem. Najważniejszą rzeczą do zapamiętania jest to, że organizacja nie ma prawa przekazywać podpisów elektronicznych bez Twojej zgody.