Передача ЭЦП другому лицу законом не предусмотрена, так как подпись носит идентифицирующий характер и служит средством для подтверждения намерений определенного лица. В статье рассмотрим возможность передачи права пользования ключом подписи от имени владельца.

Что прописано в нормах закона о передаче ЭЦП другому лицу?

П. 2 ст. 160 ГК РФ устанавливает правило, согласно которому использование электронно-цифровой подписи (далее — ЭЦП) возможно в силу указания закона или нормативного акта, соглашения сторон.

Основным актом в сфере ЭЦП является закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ (далее — ФЗ № 63).

Согласно ст. 2 ФЗ № 63 ЭЦП предназначена для идентификации лица, подписывающего электронный документ. Иными словами, она является аналогом собственноручной подписи.

Закон не предусматривает возможности передачи подписи другому лицу, так как в этом случае исчезает основная ее направленность — идентификация подписывающего лица.

Существуют ли образцы доверенности на использование ЭЦП?

ЭЦП выдается на имя конкретного лица — директора или иного уполномоченного работника. На практике ведутся споры по поводу того, может ли быть передано право использования цифровой подписи от одного лица к другому. Споры возникают, поскольку законодательно данный вопрос не урегулирован.

Не знаете свои права?

Суть в том, что ЭЦП — это электронный аналог письменной подписи, а передать полномочия по использованию ее — всё равно, что передать руку доверителя доверенному лицу с целью ее использования для подписания документов.

Несмотря на то что законодательного запрета на использование таких доверенностей нет, их составление не предусмотрено ни одним нормативным актом, как не предусмотрена и возможность передачи полномочий по использованию ЭЦП от одного лица к другому.

Акт приема-передачи ЭЦП другому лицу

Законодательство не содержит требований относительно составления акта приема-передачи ключа ЭП третьему лицу от владельца. Соответственно, оформлять такой документ нет необходимости.

Если же вопреки отсутствию законодательного урегулирования порядка составления данного документа стороны хотят зафиксировать момент передачи ключа ЭЦП, то документ составляется в произвольной форме с обязательным указанием даты передачи ЭП, бумаг, которые передаются, и сторон сделки. При этом если вместе с документами предоставляется внешний электронный носитель (токен), в акте можно определить место его дальнейшего хранения.

Ответственность за использование чужой ЭЦП

Ответственность за пользование ЭЦП лежит на ее владельце (ст. 6 ФЗ № 63) вне зависимости от наличия приказов или доверенностей на передачу ключа. Более того, законодатель не вводит никакой ответственности за использование ЭЦП третьими лицами. То есть доказывать, что электронную почту использовали без его ведома придется владельцу.

Однако если последствия использования ЭЦП не ограничены подписанием документа, а сопряжены, например, с хищением денежных средств со счетов, то ответственность в данном случае может наступить по статьям УК РФ, если владелец подписи докажет, что она была использована не им, а третьим лицом.

Таким образом, передача ЭЦП другому лицу законом не допускается, так как электронная подпись — это аналог собственноручной подписи (ст. 160 ГК РФ). Она принадлежит только тому гражданину, на которого оформлена.

Передача ЭЦП другому лицу законодательно не урегулирована. Руководители, решившие предоставить доступ к своим ЭЦП другим сотрудникам, должны быть готовы к спору с контролирующими органами. Если за должностное лицо, на которого оформлен электронный вариант подписи, документ с ошибками или заведомо ложными сведениями подписал другой человек, ответственность возлагается на владельца подписи. Единственным шансом избежать наказания за результаты подписания незаконной документации – доказать факт несанкционированного доступа к ЭЦП третьих лиц. В этом случае обладатель электронной подписи обязан сообщить о нарушении в удостоверяющий центр.

Передача ЭЦП другому лицу – возможно ли это?

Правила пользования электронными ключами оговариваются законом от 06.04.2011 г. № 63-ФЗ. Правовые нормы определяют ЭЦП, как набор символов, прикрепленных к документу в электронном формате и подлежащих хранению в электронной форме. Такой вариант подписи необходим для идентификации владельца подписи в сфере электронного документооборота и защиты от несанкционированного доступа к определенной информации. Закон выделяет несколько типов ЭЦП:

1. Простая, которая представляет собой сочетание логина с паролем.
2. Усиленная неквалифицированная – ее выдача возможна неаккредитованными центрами, она работает по принципу криптографического шифрования.
3. Усиленная квалифицированная – наиболее защищенный формат, приравнивается к собственноручной подписи.

Акт приема-передачи ЭЦП используется при получении заказчиком электронных ключей с логинами и паролями от центра, выдающего ЭЦП. После подписания акта, владелец электронной подписи обязан обеспечивать конфиденциальность ключей от ЭЦП, он ответственен за ограничение доступа к ним без своего согласия (ст. 10 Закона № 63-ФЗ). Передача усиленной подписи третьим лицам невозможна на законных основаниях, допустимо создать технические условия для простановки ЭЦП другим работником. Обязательное условие – согласие владельца и осуществление им контроля правомерности действий уполномоченного лица.

Акт приема-передачи ЭЦП

Легализация использования сотрудниками чужой ЭЦП на некоторых предприятиях осуществляется при помощи внутренних приказов, доверенностей и актов. Для контролирующих органов внутренние документы не могут быть основанием для законной передачи электронных подписей и ключей от них другим лицам. Ответственность за реализацию операции по предоставлению возможности пользоваться своей ЭЦП другим работникам нет. Наказание по незаконным сделкам, заверенным ЭЦП, будут применено к владельцу подписи.

Юридической силой наделяется акт, по которому передаются шифры, ключи и логины электронной подписи от компании, выпустившей ЭЦП, к заказчику услуги. При внутренней передаче прав пользования ключом и сертификатом ЭЦП можно составить акт приема-передачи в произвольной форме, но он не будет при возникновении конфликтной ситуации считаться полноценным юридическим документом.

Заметим, что сейчас достаточно часты судебные разбирательства на тему передачи ЭЦП другому лицу, чаще всего между банками и их клиентами, оспаривающими правомерность списания средств с расчетного счета. Подавляющее большинство судебных решений принимаются в пользу банков. Чаще всего споры идут при списании средств с расчетного счета посредством интернет-банкинга, когда клиент (чаще всего, директор компании) оспаривает подписание платежного поручения и списания той или иной суммы со счета.

В процессе разбирательств выясняется, что зачастую ЭЦП передана другому лицу, в частности, бухгалтеру. Технические экспертизы подтверждают подлинность ЭЦП, и независимо от сумм списания, и как бы директор не утверждал о неправомерности такого списания, суды принимают сторону банков, к примеру, постановление Арбитражного суда Западно-Сибирского округа от 20.02.2015 №Ф04-16024/2015.

Не менее интересно дело, которое рассматривалось в Москве, где суд установил передачу ЭЦП сотруднику финансового отдела. ООО в лице директора обратилось в суд с иском к банку о ненадлежащей проверке ЭЦП и списании сумм по платежному поручению, по которому директор не давал распоряжения о списании денежных средств. Суд установил использование ЭЦП человеком, которому подпись не принадлежала. Банк предоставил доказательства о том, что электронная подпись действительна, проверка по техрегламенту банка проведена, банк действовал осмотрительно и в меру своей компетенции, списав со счета клиента по платежке, подписанной ЭЦП гендиректора. То, что директор не давал такого распоряжения на списание средств, банк отследить не мог. Решением арбитражного суда г. Москвы от 23.01.2014 по делу № А40-82734/13 банк был признан невиновным в ненадлежащем списании средств со счета клиента. Дело дошло до Верховного суда, и определением ВС РФ от 24.11.2014 № 305-ЭС14-3926, судьи пришли к выводу, что первая инстанция правомерно отказала в иске.

Поэтому следует быть очень осторожным, так как передача ЭЦП другому лицу может быть чревата вполне ощутимыми финансовыми последствиями.

Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭЦП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭПЦ» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

• Порядок получения.
• Степень защиты.
• Функция идентификации пользователя.
• Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

• Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭЦП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭЦП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
• Неквалифицированная. Такая ЭЦП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
• Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭЦП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каком случае можно передавать ЭЦП другому лицу

Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.

ВАЖНО! Передача обычной ЭЦП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭЦП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭЦП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭЦП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭЦП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭЦП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

• Подлежат ли исполнению банком обязательства должника-владельца счета по требованиям кредиторов 1-3 очереди?
• Руководитель ООО был осужден по ст. 173.1. УК РФ. Какие последствия для сделок, заключенных данным руководителем?
• Какие особенности приема на работу по совместительству иностранца, с патентом на работу по конкретной профессии?
• Необходимо ли в учреждении утверждать положение о пропускном режиме?
• Вправе ли ГБУ для оказания госуслуг закупать другие услуги, если их использование не предусмотрено техрегламентом?

Вопрос

Правомерно ли передать право пользования ЭЦП по доверенности? Например, от директора своему заместителю на время отпуска?

Ответ

Передача ЭЦП другому лицу не предусмотрена законодательством.

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (п. 1 ст. 10 Закона № 63-ФЗ). При этом, данная норма предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), а только указывает на техническую возможность простановки электронной подписи другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон № 63-ФЗ не предполагает.

Обоснование данной позиции приведено ниже в материалах «Системы Юрист» .

ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 06.04.2011 № 63-ФЗ

«Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:

1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия*;

2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;

3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом».

Советы юристов

В юридической практике встречается немало случаев, когда по тем или иным причинам необходимо доказывать легитимность или нелегитимность документов, подписанных цифровой подписью.

Пользователи информационно-коммуникационных устройств обязательно встречаются с необходимостью внесения особых реквизитов для доступа к различным ресурсам Интернета. Однако применение электронных подписей это не только благо с точки зрения пользования, но и ответственность. В первую очередь ответственность по сохранению конфиденциальности пользовательских сведений, так как передача или утрата таких сведений в пользу третьих лиц может нанести определенный вред владельцу. Использование подписи с нарушением требований законодательства может повлечь гражданско-правовую, административную или уголовную ответственность.

Законом не исключена возможность передачи владельцем цифровой подписи другому лицу. К примеру, когда организация передает подпись сотруднику для совершения юридически значимых действий, таких как предоставление отчетности, заключение гражданско-правовых договоров, пользование услугами банка. Зачастую такая передача никак не оформляется или оформляется ненадлежащим образом, что может иметь негативные последствия для владельца подписи.

Имущественная ответственность организации может наступить в результате заключения нерентабельной сделки. Как показывает практика рассмотрения дел федеральной антимонопольной службой, совершение действий сотрудником при заключении сделок, даже выходящих за пределы предоставленных ему полномочий, влечет ответственность владельца подписи.

По делу о включении в реестр недобросовестных поставщиков ФАС № РНП/223ФЗ-19/2014 1 сотруднику организации была выдана доверенность на совершение юридически значимых действий, в том числе подписание и подачу ценовых предложений. Сотрудник совершил невыгодную сделку, в связи с чем был привлечен работодателем к дисциплинарной ответственности. Вместе с тем антимонопольная служба не приняла указанные доводы в оправдание действий организации, указав, что в соответствии с Федеральным законом «Об электронной подписи» 2 участники электронного взаимодействия обязаны принимать соответствующие и своевременные меры, в том числе обеспечивать конфиденциальность ключей электронных подписей.

Таким образом, при рассмотрении вопроса в суде о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.

Необходимость детально прописывать условия обращения с электронными подписями подтверждается многократно. При разрешении судебных споров возникают ситуации, когда документ, подписанный электронной подписью, может стать доказательством вины или, наоборот, весомым аргументом в защиту. В таких случаях лучше принять меры заранее. Это может быть распечатка сведений об электронной подписи, содержащая сведения о владельце подписи и сроке ее действия.

Арбитражный процессуальный кодекс Российской Федерации относит к письменным доказательствам документы, подписанные электронной подписью в порядке, установленном законодательством Российской Федерации 3 . Основным нормативным актом, регулирующим использование электронных документов, является закон № 149 «Об информации, информационных технологиях и о защите информации» 4 , который определяет, что юридически значимое электронное сообщение должно быть подписано электронной цифровой подписью по форме, не исключенной законодательно.

Законодательно способ заключения соглашений о порядке обмена электронными документами между контрагентами не регламентирован. Вместе с тем соглашение, составленное с учетом нюансов обмена информацией, правоприменительной практики, поможет обезопасить добросовестных участников делового оборота. В соглашение могут быть внесены разрешительные сведения в отношении документов и действий для обмена в электронном формате. Более того, в соглашении необходимо не только предусмотреть порядок обмена конкретными документами, но и придать такому обмену юридическую значимость.

Данная позиция сформирована в письме Высшего арбитражного суда РФ 5 . В частности, суд разъясняет, что в соответствии с Арбитражным процессуальным кодексом Российской Федерации каждая сторона должна доказывать те обстоятельства, на которые она ссылается. Стороны могут представлять в суд доказательства, заверенные электронной цифровой подписью. Однако, если между сторонами возник спор, арбитражному суду следует запросить у сторон выписку из договора, в котором указана процедура порядка согласования разногласий, тех или иных фактов и достоверности подписи. С учетом этой процедуры арбитражный суд проверяет достоверность представленных сторонами доказательств. При необходимости арбитражный суд вправе назначить экспертизу по спорному вопросу, используя при этом предусмотренную договором процедуру. Арбитражному суду, разрешающему подобный спор, следует оценить заключенный таким образом договор, всесторонне рассмотреть вопрос и о том, добровольно ли и со знанием дела стороны включили в договор процедуру рассмотрения споров и доказывания тех или иных фактов, не была ли она навязана стороне другой стороной с целью обеспечения только своих интересов и ущемления интересов другой стороны, и с учетом этой оценки вынести решение по конкретному спору.

Нередки случаи злого умысла или небрежного использования цифровой подписи лицами, которым подпись передана для служебного пользования. Это могут быть ошибки при подписании документов налоговой, таможенной отчетности или банковских платежных поручений. В этих случаях владелец подписи может быть привлечен к административной ответственности, а подписант к уголовной.

Согласно постановлению Ленинского районного суда г. Владивостока по делу № 5-1087/2014 6 , юридическое лицо привлечено к административной ответственности по ч. 1 ст. 16.2 КоАП РФ за недекларирование по установленной форме товаров, подлежащих таможенному декларированию. В ходе административного расследования установлено, что руководитель общества с ограниченной ответственностью допустил использование принадлежащего ему ключа электронно-цифровой подписи без его согласия иному лицу. Также было возбуждено уголовное дело в отношении лица, неправомерно использовавшего подпись.

Подводя итог, следует отметить, что владение электронной подписью порождает особую ответственность и связано с определенными рисками, поэтому наиболее действенным способом минимизации последствий негативных ситуаций является детальная регламентация с ее обращением в договорном порядке и на уровне локальных актов предприятия, а также квалифицированная судебная защита.