В данном случае имеет смысл обратиться к Федеральному закону «Об электронной подписи» от 06.04.2011 г. № 63—ФЗ и конкретно к п.1 ст.10. закона. В этом пункте сказано, что владелец ЭЦП обязан обеспечить конфиденциальность ключа, и в частности не разрешать использовать ключ без согласия самого владельца. Делаем вывод, что если имеется согласие, то другое лицо законно может использовать ключ электронной цифровой подписи.
При этом возможно три варианта развития событий:
- Собственником сертификата и ключа является юридическое лицо, и ему нужно передать их в использование своему сотруднику. В этом случае передачу оформляют приказом по общей деятельности предприятия.
- Обладатель сертификата и ключа — юридическое лицо, а их передача производится другому человеку — не сотруднику компании. При таком варианте развития событий использование ЭЦП другим лицом оформляется с помощью доверенности.
-
Передача физическим лицом своего ключа и сертификата ЭЦП другому физическому лицу также оформляется доверенностью.
С другой стороны, передача электронной подписи другому лицу подпадает под действие ст.209 ч.2 ГК РФ, поскольку электронная подпись — это своего рода имущество владельца. Он может совершать с ЭП любые действия, которые не будут противоречить закону и интересам третьих лиц, в том числе и передавать во временное владение и пользование.
На основе ГК РФ и Закона делаем вывод, что передача ЭЦП другому лицу — вполне законное действие, для которого необходимо оформить соответствующий документ.
Закон о передаче ЭЦП другому лицу
Отметим следующую нестыковку: передача электронной подписи и ключа ЭЦП по Федеральному закону связана с сохранением конфиденциальности, то есть секретности информации от третьих лиц. Кроме того, закон № 63—ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца. Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП — владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.
Хотя противоречие и имеется, на практике Минкомсвязи и ФНС не выделяют этот вопрос как проблему — по их мнению, ЭЦП можно передавать, но только с согласия владельца электронной подписи. При этом ответственность за использование электронной подписи возлагается как на владельца, так и на человека, получившего подпись.
Судебная практика подтверждает, что все риски и ответственность электронной подписи при ее передаче несет владелец. К примеру, если мошенники при использовании ЭЦП незаконно перевели денежные средства компании, то взыскать их с банка не получится — суд будет на стороне кредитного учреждения, ведь оно исполнило свою обязанность по обработке правильно составленного платежного поручения.
Возможно, будет лучше, если электронная подпись директора должна остаться у него, а на другого сотрудника сделать новую ЭЦП. При этом можно воспользоваться Единым справочником электронной подписи, преимущества которого такие:
Источник