Odpowiedzialność ponosi przeniesienie podpisu cyfrowego na inną osobę. Złożenie podpisu elektronicznego bez osobistej obecności wnioskodawcy stanowi naruszenie prawa

Pozwala na dokładną identyfikację osoby, która przeglądała lub zmieniała treść dokumentów. Oznacza to, że jest to sposób identyfikacji użytkownika. Czasami jednak konieczne staje się przekazanie podpisu cyfrowego innej osobie. Czy to jest legalne? Przyjrzyjmy się temu w tym artykule.

podstawowe informacje

Stosowanie podpisów elektronicznych reguluje ustawa federalna nr 63 „O podpisach elektronicznych” z dnia 6 kwietnia 2011 r. Reprezentuje symbole elektroniczne przypisane do dokumentu lub zasobu informacyjnego. Niezbędna jest identyfikacja użytkownika. Wymagane dla skutecznej ochrony przed nieuprawnionymi zmianami w dokumentach.

Istnieją trzy formy podpisu elektronicznego. Różnią się one od siebie w następujący sposób:

• Procedura odbioru.
• Stopień ochrony.
• Funkcja identyfikacji użytkownika.
• Dostępność ochrony przed nieuprawnionymi zmianami w dokumentach.

Rodzaje podpisów elektronicznych są określone w art. 5 ustawy federalnej nr 63:

• Prosty. Jest to połączenie hasła i loginu. Jest to najczęstsza metoda identyfikacji, rozpoznawana także za pomocą podpisu cyfrowego. Jest używany na forach i portalach społecznościowych. Niektóre zasoby mają identyfikację dwuetapową. Polega na otrzymaniu jednorazowego hasła za pośrednictwem wiadomości SMS. Podstawowe cechy tego podpisu cyfrowego: brak technologii szyfrowania, słabe bezpieczeństwo. Metody tej nie stosuje się przy poświadczaniu dokumentacji urzędowej. Metoda ta jest jednak wygodna podczas wykonywania codziennych czynności, które nie wymagają wysokiego stopnia ochrony.
• Niewykwalifikowany. Ten podpis cyfrowy jest dostarczany przez specjalne centra. Mogą nie posiadać akredytacji rządowej. Zaletami tej metody jest zastosowanie metod szyfrowania. Podpis obowiązuje w przypadku zamówień publicznych. Jest używany na Twoim koncie osobistym w zasobie Federalnej Służby Podatkowej. Aby z niego skorzystać, należy sformalizować umowę pomiędzy stronami.
• Wykwalifikowany. Można go uzyskać wyłącznie w ośrodkach certyfikujących posiadających akredytację. Główne cechy: zwiększona niezawodność, bezpieczeństwo. Zasadniczo jest to zamiennik zwykłego podpisu. Właściciel takiego podpisu cyfrowego otrzymuje certyfikat.

Wybór rodzaju podpisu zależy od konkretnego zadania. Co do zasady, przez podpis elektroniczny rozumie się typ kwalifikowany.

W jakim przypadku możesz przenieść swój podpis cyfrowy na inną osobę?

Żaden akt prawny nie stanowi, że podpisy cyfrowe mogą być przekazywane osobom trzecim. Ten niewypowiedziany zakaz wynika z faktu, że podpis elektroniczny służy identyfikacji osoby. Tak naprawdę przeniesienie podpisu elektronicznego można porównać do tego, że właścicielowi „żywego” podpisu odcina się rękę i tą ręką składa się podpis.

Jednak w praktyce wszystko jest zupełnie inne. Cechy przelewu zależą od rodzaju podpisu. Prosty podpis cyfrowy można swobodnie przekazać innym osobom. Oznacza to, że menedżer może zapewnić swojemu pracownikowi hasło i login. Nikt tego nie śledzi, ponieważ prosty wygląd nie jest równoznaczny z „żywym” podpisem. Identyfikacja użytkownika nie następuje poprzez login i hasło. Nie przeprowadza się również szyfrowania danych. Należy jednak wziąć pod uwagę wszystkie możliwe zagrożenia. Na przykład, jeśli pracownik publikuje zabronione materiały za pośrednictwem loginu swojego przełożonego, to ten ostatni będzie ponosił odpowiedzialność. Możesz zostać zwolniony z odpowiedzialności tylko wtedy, gdy dana osoba udowodni, że jej hasło zostało zdobyte nielegalnie. Jest to niezwykle trudne.

WAŻNY! Przeniesienie zwykłego podpisu cyfrowego nie oznacza nałożenia odpowiedzialności. Kara następuje tylko w przypadku dokonania nielegalnych działań przy użyciu przesłanego hasła.

Czy możliwe jest przeniesienie podpisu kwalifikowanego?

Konieczność przeniesienia podpisu pojawia się dość często. Czasami menedżer deleguje odpowiedzialność za zmianę dokumentów swojemu podwładnemu. Artykuł 2 ustawy federalnej nr 63 stanowi, że podpis elektroniczny służy do identyfikacji jego właściciela. Jeżeli podpis cyfrowy zostanie przekazany osobie z zewnątrz, jego znaczenie zostaje po prostu utracone, ponieważ nie można zidentyfikować osoby składającej podpis.

Artykuł 10 ustawy federalnej nr 63 stanowi, że właściciel jest zobowiązany do zapewnienia poufności podpisu cyfrowego. Podczas transmisji następuje utrata poufności. To jest wyciek informacji. Jeżeli inna osoba uzyskała dostęp do podpisu, jego właściciel musi wysłać odpowiednie powiadomienie do centrum certyfikacji. Jednocześnie z powiadomieniem należy zaprzestać używania podpisu cyfrowego. Z tego wszystkiego możemy wywnioskować, że przeniesienie jest nielegalne, nawet jeśli menedżer wydał pełnomocnictwo.

Odpowiedzialność za użycie cudzego podpisu

Ani Kodeks karny, ani Kodeks wykroczeń administracyjnych nie zawierają przepisów dotyczących odpowiedzialności za użycie podpisów cyfrowych osób trzecich. Ale to wcale nie oznacza, że ​​takie działania są całkowicie bezkarne.

Spójrzmy na odpowiedzialność na przykładzie. Osoba ta podpisała się pod swoim przełożonym, weszła do systemu elektronicznego i uzyskała z tytułu swoich działań korzyści finansowe. Przykładowo pracownik zawarł umowę, dzięki której osiągnął zysk. W takiej sytuacji menadżer może oskarżyć daną osobę o oszustwo. Odpowiedzialność za takie czyny nakładana jest na podstawie art. 159 Kodeksu karnego Federacji Rosyjskiej. Artykuł ten przewiduje karę za kradzież cudzej własności lub uzyskanie praw do cudzej własności w drodze oszustwa lub nadużycia zaufania. Nielegalne użycie podpisu wchodzi w zakres niniejszego rozporządzenia. Jednak takie przypadki wiążą się z pewnymi trudnościami. W szczególności menedżer musi udowodnić, że pracownik otrzymał podpis cyfrowy nielegalnie.

Spójrzmy na inny przykład. Kierownik przeniósł prawo do posługiwania się podpisem na podstawie pełnomocnictwa na swojego pracownika. Podwładny, posługując się podpisem cyfrowym, dopuścił się nielegalnych działań. W takim przypadku menedżer musi potwierdzić, że to nie on użył podpisu. Jest to prawie niemożliwe, ponieważ nielegalne działania są zwykle przeprowadzane bez świadków i za pośrednictwem komputera. Jeśli menadżer nie przedstawi wiarygodnych dowodów na to, że ma rację, zostanie ukarany.

W praktyce menedżer może złożyć swojemu pracownikowi podpis dowolnego rodzaju. Procedura ta nie sprawia żadnych trudności. Jednak takie wydarzenie jest nadal nielegalne. Nie zaleca się przesyłania podpisów cyfrowych. Ograniczenia te wiążą się z tym, że w przypadku, gdy pracownik dopuści się jakichkolwiek nieprawidłowych działań, odpowiedzialność za to ponosi przełożony. Nawet jeśli istnieje dokument potwierdzający przeniesienie podpisu, jeśli zostanie złożony dobrowolnie, nie będzie możliwości pociągnięcia podwładnego do odpowiedzialności.

Co zrobić, jeśli menedżer często deleguje funkcje pracy z dokumentami swoim podwładnym? Sensowne jest wystawienie pracownikowi osobnego podpisu elektronicznego. Jest to całkiem łatwe do zrobienia. W takim przypadku pracownik będzie niezależnie odpowiedzialny za swoje działania. Oznacza to, że lider unika ryzyka.

DLA TWOJEJ INFORMACJI! Prawo nie zabrania wyraźnie przenoszenia podpisu. W rzeczywistości problem ten rozwiązuje sam właściciel podpisu cyfrowego. Jedynym pośrednim ograniczeniem jest sama definicja i cel podpisu. Konieczne jest zidentyfikowanie konkretnej osoby.

Pytanie dotyczy podpisu elektronicznego. Dyrektor placówki zmarł nagle. Do wykonywania obowiązków powoływano kierownika wydziału, nieprzerwanie od zajęć głównych do czasu powołania nowego kierownika (szczegółowe zasady nie zostały określone). Instytucja składa sprawozdania do Funduszu Emerytalnego, Funduszu Ubezpieczeń Społecznych i organów podatkowych. Podpis elektroniczny wydawany jest za zmarłego zarządcę. Czy organizacja ma obowiązek ponownej rejestracji poczty elektronicznej? podpis działającego (jeśli tak, to w jakim terminie) lub istnieje możliwość zaczekania do powołania stałego lidera. Dziękuję

Odpowiedź

Czy dyrektor generalny może przekazać swój podpis elektroniczny pracownikom i czy będzie odpowiedzialny za konsekwencje wynikające z jego użycia – mówią Tatyana Chashina i Artem Barseghyan, eksperci z Działu Doradztwa Prawnego GARANT.

Czy dyrektor generalny spółki akcyjnej ma prawo przekazać swój elektroniczny podpis cyfrowy do wykorzystania przez pracowników działu zakupów w celu zawierania umów, podpisywania poleceń zapłaty o ich zapłatę, po sformalizowaniu takiego przeniesienia odpowiednim zleceniem? Czy w takim przypadku dyrektor generalny będzie ponosić odpowiedzialność za niewłaściwe (bezprawne) działania, których dopuścili się pracownicy działu zakupów posługujący się jego podpisem cyfrowym? Czy możliwe jest złożenie podpisu elektronicznego w imieniu któregoś z pracowników działu zakupów, który posiada pełnomocnictwo do wykonywania uprawnień podpisanych przez dyrektora generalnego?

Przede wszystkim zwracamy uwagę, że stosowanie podpisu elektronicznego – odpowiednika podpisu własnoręcznego – jest dopuszczalne w przypadkach i w sposób przewidziany przepisami prawa oraz innymi aktami prawnymi lub umową stron (art. 160 ust. 2 art. Kodeks cywilny Federacji Rosyjskiej). Stosunki w zakresie stosowania podpisów elektronicznych przy dokonywaniu transakcji cywilnych, świadczeniu usług państwowych i komunalnych, pełnieniu funkcji stanowych i gminnych, przy wykonywaniu innych czynności o znaczeniu prawnym, we wszystkich przypadkach określonych w ustawach federalnych, reguluje ustawa federalna z dnia 04/06/ 2011 N 63 - Ustawa federalna „O podpisie elektronicznym” (zwana dalej ustawą nr 63-FZ).

Podpis elektroniczny (zwany dalej EDS) to informacja w postaci elektronicznej, która jest dołączona do innych informacji w formie elektronicznej (informacja podpisana) lub w inny sposób jest z taką informacją powiązana i która służy do identyfikacji osoby podpisującej informację (ust. 1 Rozporządzenia artykuł 2 ustawy N 63-FZ).

Zgodnie z ust. 1 art. 5 ustawy N 63-FZ określa rodzaje podpisu cyfrowego: prosty podpis elektroniczny i wzmocniony, który z kolei może być kwalifikowany i niekwalifikowany. Ulepszony podpis elektroniczny różni się od zwykłego ulepszonego podpisu elektronicznego obowiązkowym obecnością klucza podpisu elektronicznego (unikalnego ciągu znaków służących do składania podpisu elektronicznego) oraz klucza weryfikującego podpis elektroniczny (unikalnego ciągu znaków jednoznacznie kojarzonego z podpisem elektronicznym). klucz podpisu elektronicznego i przeznaczony do weryfikacji autentyczności podpisu elektronicznego), określony w odpowiednim certyfikacie – dokument elektroniczny lub dokument papierowy wystawiony przez ośrodek certyfikacji lub upoważnionego przedstawiciela centrum certyfikacji i potwierdzający przynależność klucza do weryfikacji podpisu elektronicznego właścicielowi certyfikatu klucza weryfikacji podpisu elektronicznego (klauzule 2, 3, 5, 6 artykułu 2, klauzule 2, 3 art. 5 ustawy N 63-FZ).

W przypadku niekwalifikowanego podpisu elektronicznego nie można utworzyć certyfikatu klucza weryfikacji podpisu elektronicznego, jeżeli można zapewnić zgodność takiego podpisu elektronicznego z cechami niekwalifikowanego podpisu elektronicznego bez użycia tego dokumentu (klauzula 5 art. 5 ustawy nr 63 -F Z). Z kolei jednym z wymagań, jakie musi spełniać kwalifikowany podpis elektroniczny, jest wymóg wskazania klucza weryfikacji podpisu elektronicznego w kwalifikowanym certyfikacie (klauzula 1 część 4 art. 5 ustawy nr 63-FZ).

Jak wynika z ust. 2 ust. 2, ust. 3 art. 14 ustawy N 63-FZ, certyfikat klucza weryfikacji podpisu elektronicznego może zostać wydany również osobie prawnej. W tym przypadku wskazuje nazwę i lokalizację osoby prawnej, a także osobę fizyczną działającą w imieniu osoby prawnej na podstawie dokumentów założycielskich osoby prawnej lub pełnomocnictwa. Innymi słowy może to być albo dyrektor generalny, albo inna osoba upoważniona na podstawie pełnomocnictwa. Nie ma jednak ograniczeń co do liczby certyfikatów wydawanych dla jednej osoby prawnej.

Tym samym podpis elektroniczny może zostać złożony zarówno dyrektorowi generalnemu spółki akcyjnej, jak i innej osobie działającej na podstawie pełnomocnictwa.

Ponadto, zgodnie z ogólną zasadą zawartą w ust. 1 art. 4 ustawy N 63-FZ, rodzaj stosowanego podpisu cyfrowego ustalają uczestnicy interakcji elektronicznej według własnego uznania, chyba że przepisy lub umowa między uczestnikami interakcji elektronicznej określają wymagania dotyczące stosowania określonego rodzaju podpisu cyfrowego w zgodnie z celem jego wykorzystania.

Na przykład elektroniczny obieg dokumentów w systemie umów w zakresie zamówień odbywa się przy użyciu niekwalifikowanego ulepszonego podpisu elektronicznego (klauzula 3 część 1, artykuł 4, artykuł 5 ustawy federalnej z dnia 04.05.2013 N 44-FZ „W systemie umów w zakresie zamówień” towary, roboty budowlane, usługi na potrzeby państwa i gmin”), natomiast ustawa federalna z dnia 6 grudnia 2011 r. N 402-FZ „O rachunkowości” wymaga przygotowania podstawowych dokumentów księgowych zarówno w formie papierowej i w formie dokumentu elektronicznego poświadczonego podpisem elektronicznym (klauzula 5 art. 9 tej ustawy) (zauważamy, że dla celów rachunkowości i rachunkowości podatkowej podstawowe dokumenty księgowe, w tym polecenia zapłaty sporządzone w formie elektronicznej, należy podpisać kwalifikowanym podpisem elektronicznym, co wynika z klauzuli ust. 1, 2 art. 6 ustawy nr 63-FZ oraz pisma Ministerstwa Finansów Federacji Rosyjskiej z dnia 23 stycznia 2013 r. nr 03-03-. 01.06.24).

Należy pamiętać, że prawo nie przewiduje możliwości ustanowienia ograniczeń jego stosowania w certyfikacie niekwalifikowanego wzmocnionego podpisu elektronicznego, w przeciwieństwie do certyfikatu kwalifikowanego wzmocnionego podpisu elektronicznego, który jednak również może nie zawierać takich ograniczeń ( Klauzula 4 art. 11 ustawy nr 63 -FZ).

Zgodnie z ust. 1 art. 10 ustawy N 63-FZ, korzystając z ulepszonych podpisów elektronicznych, uczestnicy interakcji elektronicznej są zobowiązani między innymi do zapewnienia poufności kluczy podpisu elektronicznego, w szczególności aby zapobiec korzystaniu z należących do nich kluczy podpisu elektronicznego bez ich zgoda. Sformułowanie to pozwala stwierdzić, że możliwe jest posługiwanie się kluczami podpisu elektronicznego przez inne osoby za zgodą uczestnika interakcji elektronicznej. W przeciwnym razie mówimy o naruszeniu poufności klucza podpisu elektronicznego, o którym jego właściciel jest zobowiązany powiadomić centrum certyfikacji, które wydało certyfikat klucza weryfikacji podpisu elektronicznego, oraz innych uczestników interakcji elektronicznej w ciągu nie więcej niż jednego dnia roboczego od daty otrzymania informacji o takim naruszeniu. Jest on również zobowiązany do nieużywania klucza podpisu elektronicznego, jeżeli istnieje powód, aby sądzić, że naruszono poufność tego klucza (klauzule 2, 3, art. 10 ustawy nr 63-FZ).

Niemniej jednak uważamy, że norma ust. 1 art. 10 ustawy N 63-FZ nie oznacza przeniesienia prawa do używania ulepszonego podpisu elektronicznego na inną osobę na podstawie jakiegokolwiek dokumentu administracyjnego lub pełnomocnictwa (art. 185 kodeksu cywilnego Federacji Rosyjskiej), a jedynie wskazuje na techniczną możliwość złożenia podpisu elektronicznego przez inną osobę (na przykład specjalistę technicznego) za zgodą i pod kontrolą właściciela certyfikatu klucza weryfikacji podpisu elektronicznego. Powtórzmy, że podpis elektroniczny jest analogiczny do podpisu własnoręcznego, za którego wykonanie odpowiada jego właściciel. Ustawa nr 63-FZ nie implikuje bezpośrednio przeniesienia prawa do używania elektronicznego podpisu cyfrowego z jego właściciela na inną osobę.

W przypadku nieuprawnionego użycia podpisu cyfrowego odpowiedzialność za bezprawne skutki takiego użycia może zostać przeniesiona na jego właściciela (patrz np. uchwała Sądu Rejonowego Leninsky we Władywostoku, Terytorium Nadmorskie z dnia 8 grudnia 2014 r. w sprawie nr 5-1087/2014).

System pomoże Ci zapoznać się z tekstami dokumentów wymienionych w odpowiedzi ekspertów, bez konieczności poświęcania dużej ilości czasu na samodzielną analizęGWARANCJA .

Elektroniczny podpis cyfrowy zawiera informacje poufne i pozwala na poświadczenie dokumentu, potwierdzając jego autorstwo i niezmienność treści. Obecnie podpisy cyfrowe są wykorzystywane w elektronicznym zarządzaniu dokumentami, na platformach handlowych, we współpracy z agencjami i władzami rządowymi itp. Działanie i moc podpisu cyfrowego reguluje ustawa federalna, której odrębny artykuł przewiduje odpowiedzialność za użycie cudzego podpisu cyfrowego lub naruszenie certyfikatu.

Konieczność przyjęcia prawa federalnego wynikała z faktu, że podpis cyfrowy zapewnia nowe prawa i obowiązki podmiotom stosunków prawnych, a także utworzono cały system wyspecjalizowanych organizacji w celu poświadczania autentyczności podpisu. Wszystkie regulaminy przyjęte na podstawie ustawy federalnej określają jedynie mechanizmy prawne i uzupełniają ramy prawne dotyczące podpisów cyfrowych.

Ustawa federalna określa warunki stosowania podpisów cyfrowych, których przestrzeganie nie tylko uznaje środki podpisu cyfrowego za niezawodne, ale także pozwala na bezpieczeństwo danych osobowych i bezpieczny transfer danych nawet poprzez otwarte kanały komunikacji.

Prawo określa również odpowiedzialność właściciela certyfikatu klucza. Zgodnie z ustawą federalną właściciel podpisu cyfrowego jest zobowiązany do:

• zachowaj prywatny klucz EDS w tajemnicy;
• nie używaj kluczy podpisu cyfrowego, jeżeli wiadomo, że ich poufność została naruszona;
• żądać zawieszenia certyfikatu podpisu cyfrowego w przypadku podejrzenia naruszenia tajemnicy klucza prywatnego.

Jeżeli wymagania nie zostaną spełnione, cała odpowiedzialność i rekompensata za ewentualne straty spada na właściciela certyfikatu podpisu cyfrowego.

Odpowiedzialność za naruszenie prawa

Federalna ustawa o EDS została przyjęta 10 stycznia 2002 r. i weszła w życie na terytorium Federacji Rosyjskiej 22 stycznia 2009 r. Ustawa obejmuje nie tylko wszystkie obszary EDS, ale także zawiera główne przypadki karalne za naruszenie zasady posługiwania się podpisem cyfrowym.

Zgodnie z ustawą federalną odpowiedzialność karną ponoszą następujące osoby:

• bezprawnego posługiwania się podpisem cyfrowym innej osoby, m.in. nieuprawniony dostęp do klucza prywatnego certyfikatu;
• którzy uzyskali nielegalny dostęp do funduszy podpisu cyfrowego;
• nielegalne tworzenie i/lub używanie elektronicznych podpisów cyfrowych.

Odpowiedzialność cywilna nakładana jest:

• jeżeli straty powstały w wyniku niezgodności elektronicznego podpisu cyfrowego zadeklarowanego przez firmę produkcyjną;
• w przypadku naruszenia procesu weryfikacji podpisu cyfrowego.

Zrekompensowanie strat jest możliwe, jeśli:

• użytkownik klucza publicznego podpisu cyfrowego poniósł straty w wyniku nieuprawnionego dostępu osób trzecich do klucza prywatnego;
• udowodniono winę właściciela klucza publicznego, który uzyskał dostęp od właściciela klucza prywatnego na podstawie umowy o stosowanie elektronicznego podpisu cyfrowego.

W przypadku udowodnienia bezprawnego użycia podpisu elektronicznego lub uzyskania dostępu do klucza prywatnego, odpowiedzialność cywilna lub administracyjna może zostać poniesiona na równi z odpowiedzialnością karną. Wyjaśnia to fakt, że karzemy nie sam fakt użycia klucza EDS, ale jego konsekwencje (kradzież pieniędzy, informacji, własności intelektualnej itp.).

Proces przesyłania podpisu cyfrowego

Podpis cyfrowy jest identyczny z oryginalnym podpisem odręcznym stosowanym w przestrzeni elektronicznego zarządzania dokumentami. Przekazywanie podpisu cyfrowego osobom trzecim jest zabronione i sprzeczne z główną ustawą federalną-63. Głównym przepisem tej ustawy jest to, że elektroniczny podpis cyfrowy identyfikuje jego właściciela.

Jeżeli jednak zajdzie taka potrzeba, można sporządzić akt przeniesienia podpisu elektronicznego, który musi być zgodny z przepisami prawa federalnego. Zgodnie z ustawą federalną nr 63 wszyscy uczestnicy EFR mają prawo używać podpisu elektronicznego dowolnego rodzaju, ale są zobowiązani do zapewnienia poufności. Za bezpieczeństwo podpisu i zakres stosowania danych odpowiada jego właściciel. W przypadku sporów taki dokument będzie miał moc prawną. Pełnomocnictwo sporządzone ustnie pomiędzy pracownikami spółki nie będzie miało mocy prawnej przy rozstrzyganiu sporów przed sądem.

Certyfikat przyjęcia i przekazania podpisu

Przykład świadectwa przyjęcia i przekazania EDS:

Dokument można sporządzić w dowolnej formie, ponieważ nie ma bezpośrednich wymagań prawnych dla tego dokumentu. Musi zawierać takie informacje jak:

• data kompilacji;
• Imię i nazwisko właściciela podpisu cyfrowego oraz osoby przyjmującej podpis do przechowywania;
• nazwa danych przekazanych do przechowywania i wykorzystania;
• Liczba kopii;
• podpisy stron.

Dodatkowo możesz podać cel przeniesienia podpisu oraz okres ważności umowy, odpowiedzialność za korzystanie z podpisu cyfrowego, warunki jego przechowywania oraz odszkodowanie za szkodę w przypadku utraty lub kradzieży klucza. Czasami dodatkowo wskazany jest koszt certyfikatu. Jeżeli podpis elektroniczny jest przekazywany na więcej niż jedną osobę, wówczas w akcie przeniesienia wskazanych jest kilka osób.

Kompromis klucza ES

W obowiązującej ustawie federalnej o podpisach elektronicznych nie ma definicji kompromisu, ale zwykle jest ona rozumiana jako utrata zaufania do klucza prywatnego. Jednakże zgodnie z ustawą federalną odpowiedzialność za naruszenie bezpieczeństwa klucza ponosi nie tylko właściciel, ale także urząd certyfikacji, który wydał podpis cyfrowy (klauzula 4 część 2 artykuł 13).

W praktyce zidentyfikowano kilka sytuacji, w których można wątpić w bezpieczeństwo i ważność klucza. Obejmują one:

• utrata klucza i jego późniejsze odzyskanie. Istnieje ryzyko, że w tym okresie z klucza mogły korzystać osoby trzecie;
• zwolnienie pracownika, który wcześniej otrzymał elektroniczny podpis cyfrowy na przechowanie;
• przechowywanie klucza w miejscu ogólnodostępnym lub w sejfie, w którym stwierdzono ślady włamania;
• naruszenie integralności klucza.

Jeżeli wykryto kompromis lub istnieją podejrzenia, że ​​osoby trzecie uzyskały dostęp do funduszy podpisu cyfrowego, konieczne jest:

• zaprzestać wykonywania pracy wymagającej użycia podpisu elektronicznego;
• skontaktować się z urzędem certyfikacji, który wystawił podpis elektroniczny, z oświadczeniem o fakcie naruszenia;
• unieważnić klucz EDS, który utracił zaufanie. Może tego dokonać wyłącznie właściciel podpisu cyfrowego osobiście w biurze urzędu certyfikacji.

Zhakowany podpis elektroniczny jest zwykle odwoływany w ciągu 30-40 minut od kontaktu, jednakże przechowywany jest w systemie przez kilka miesięcy. Następnie użytkownik musi złożyć nowy podpis elektroniczny, dostarczając kompletny pakiet dokumentów i płacąc za szczegóły zgodnie z wybraną taryfą.

Przestrzeganie podstawowych zasad bezpieczeństwa podczas pracy z podpisami cyfrowymi pozwoli uniknąć wielu nieprzyjemnych sytuacji m.in. zakłócanie działalności spółki lub osoby prawnej. Przeniesienie praw do korzystania z elektronicznego podpisu cyfrowego nie jest prawnie zabronione, ale jest niepożądane: naruszenie poufności klucza prywatnego może prowadzić do strat finansowych lub innych i nie zawsze można udowodnić w sądzie fakt naruszenia lub kradzież.

W instytucji wystawiany jest tylko jeden podpis cyfrowy na nazwisko kierownika instytucji. Czy pracownik pełniący obowiązki kierownika kontraktu ma prawo podpisywać umowy elektronicznym podpisem cyfrowym kierownika? A może można to zrobić tylko za pomocą własnego podpisu cyfrowego złożonego w zalecany sposób? I czy istnieje możliwość przypisania prawa do podpisywania umów menadżerowi kontraktu?

Odpowiedź