В ходе ведения предпринимательской деятельности возникают ситуации, когда необходимо передать электронную цифровую подпись другому человеку. С точки зрения законодательства эта процедура никак не регулируется. Руководитель, принявший решение дать своему сотруднику доступ к электронной цифровой подписи, должен быть в любой момент готовым к возникновению споров с представителями контролирующих органов. Законодательство дает понять, что ответственность за совершение операций, в той или иной степени связанных с ЭЦП, полностью ложится на руководителя. И нет никакой разницы в том, что является предметом споров — наличие заведомо ложных сведений в документации, либо наличие ошибок, отвечает всегда владелец. Единственный вариант, позволяющий предотвратить наказание за подписание документов — это доказательство факта получения неправомерного доступа третьих лиц к ЭЦП. В такой ситуации обладателю надо обратиться за помощью к представителям удостоверяющего центра.
Возможна ли передача ЭЦП другим людям?
В общей сложности, передача эцп другому лицу регламентируется нормативными требованиями закона № 63-ФЗ. Согласно правовым нормам, электронная цифровая подпись являет собой комбинацию символов, которые прикрепляются к документу в электронной форме. Хранение также происходит в электронном виде. Подобный вариант подписи требуется для того, чтобы идентифицировать владельца подписи, а также защитить его от неправомерного получения доступа к тем или иным информационным данным. В упомянутом нормативном акте приводится список разновидностей ЭЦП.
- Простая подпись. Состоит из комбинации логина и пароля.
- Усиленная подпись неквалифицированного типа. Выдать ее могут неаккредитованные центры. При использовании этой подписи применяются криптографические методы шифрования.
- Усиленная подпись квалифицированного типа. Это самая защищенная разновидность подписи, которую приравнивают к собственноручно оставленной (другими словами, составленной письменно).
В центре, который занимается выдачей этих электронных данных, составляется акт передача эцп с помощью которого становится возможной. Акт дополняется электронным ключом, в котором содержится логин и пароль. После того, как акт будет подписан, владельцу всегда надо обеспечить сохранность ключей и их конфиденциальность от ЭЦП. Он также берет на себя ответственность, связанную с ограничением доступа без персонального одобрения. Это требование приводится в десятой статье ФЗ № 63. С точки зрения законодательства передать усиленную подпись третьим лицам, представленным в виде ответственного персонала, невозможно. При этом допускается возможность создания полноценных технических условий, дающих возможность проставить электронную цифровую подпись другими специалистами компании. Здесь надо соблюдать одно условие — владелец согласен на совершение операции, а также контролирует правомерность действий, которые совершаются уполномоченным лицом.
Особенности акта
Легализовать использование персоналом ЭЦП можно благодаря внутренним договоренностям, приказам и актам. Отмечается, что все указанные разрешения должны обязательно иметь письменную форму. Договориться с сотрудниками в устной форме запрещается, потому что при совершении ошибок отвечать будет владелец ЭЦП. Для представителей контролирующего органа внутренняя документация не может выступать в качестве основания для передачи электронной подписи по закону. Но ответственность за передачу подписи персоналу нет. Повторимся, ответственность наступает только за совершенные сделки.
Составленный акт приема передачи электронной подписи получает юридическую силу, если в нем присутствует кодовая фраза, ключ и логин ЭЦП от организации. Если ситуация вынуждает передать права пользования сертификатом и ключом подписи, допускается составление акта приема-передачи, оформленного в произвольном формате. Но руководителю надо помнить, что при возникновении спорной ситуации он не будет иметь статус полноценного юридического документа.
В судебной юридической практике споры чаще всего возникают между клиентами банковских организаций и самими банками. Первые преследуют цель доказать неправомерность списания денежных средств с расчетных счетов. В подавляющем большинстве случаев дела выигрываются банками. Многие спорят касательно списания средств с расчетных счетов, допущенных при использовании сервисов интернет-банкинга.
В ходе проведения разбирательства становится понятно, что руководитель передал свою электронную цифровую подпись стороннему лицу — например, сотрудникам отдела бухгалтерии. Посредством технических экспертиз становится понятной подлинность электронной цифровой подписи. Вне зависимости от величины списанной суммы и утверждений директора по поводу того, что она была отправлена неправомерно, суды, опираясь на законодательство, принимают решение встать на сторону банков. В интернете можно найти большое количество практических примеров таких споров и убедиться в этом наглядно.
Понимая, что ситуация набирает серьезные обороты, клиенты банков на этом не останавливаются. В столице рассматривалось дело, которое в конечном итоге было передано в Верховный суд. Даже после этого судьи сообщили, что сотрудники первой инстанции правомерно воспользовались правом отказать в удовлетворении иска в пользу истца.
Даже если на руках имеется акт приема передачи эцп вместе со всеми конфиденциальными данными, руководителю необходимо быть предельно осторожным. При совершении ошибок организация может столкнуться с негативными финансовыми последствиями. Ведь в таком случае все издержки полностью ложатся на директора. Понятие ЭЦП рассматривается законодательством как конфиденциальная информация, оперировать которой может только ее заказчик.
Источник