Можно ли передать право на ЭЦП другому лицу

Содержание
  1. Основная информация
  2. Варианты мошенничества с электронной подписью
  3. В каком случае можно передавать ЭЦП другому лицу
  4. Незадокументированная передача ЭЦП
  5. Нормативное регулирование
  6. Ответственность за применение чужой подписи
  7. Возможно ли подписание отчета об исполнении бюджета (контракта) чужой электронной подписью
  8. Рекомендации руководителю
  9. Как поступить с ЭЦП при смене директора
  10. Банковские риски
  11. Участие в госзакупках
  12. Компрометация ЭП
  13. Взаимодействие с налоговой
  14. Как оспорить незаконное использование чужой электронной подписи?
  15. Виды и способы подделки документов
  16. Можно ли передать квалифицированную подпись?
  17. Способы подлога
  18. Подчистка
  19. Травление
  20. Дописка
  21. Допечатка
  22. Замена элементов
  23. Подделка подписей
  24. Подделка оттисков
  25. Отзыв сертификата ЭЦП
  26. Уголовная ответственность по УК РФ
  27. Риски при передаче электронной подписи другим лицам
  28. В чем опасность и как ее избежать?
  29. Продажа квартиры у вас за спиной: почему это возможно и как этого не допустить?
  30. Как доказать подделку подписи?
  31. При использовании каких видов электронных подписей допускается передача ЭЦП другому лицу?
  32. Как определить, что документ поддельный?
  33. Законна ли передача ЭЦП другому лицу и какие это имеет последствия?
  34. Если электронная подпись уже есть, ее могут украсть или подделать?
  35. Допускает ли закон передачу квалифицированной ЭЦП другому лицу, например, по акту приема-передачи?
  36. Схемы-«единороги»
  37. Что грозит работнику за использование электронной подписи директора

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭПЦ» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

  • Порядок получения.
  • Степень защиты.
  • Функция идентификации пользователя.
  • Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

  • Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭЦП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭЦП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
  • Неквалифицированная. Такая ЭЦП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
  • Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭЦП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

Варианты мошенничества с электронной подписью

Физические преступления — для развертывания мошеннической схемы необходим контакт преступника с носителем.

Кража носителя — простая, как 5 копеек, схема, когда преступник похищает usb-токен, что позволяет ему свободно использовать чужую электронную подпись.

Нейтрализация:

— установка пользовательского пароля — напомним, что носители выпускаются со стандартными заводскими паролями, которые находятся в свободном доступе в интернете и, соответственно, их важно заменить на числовую комбинацию, известную только владельцу. После 3 попыток злоумышленника подобрать пароль, usb-токен заблокируется.

Добровольная передача своей ЭП другому лицу — исходя из безграничного доверия, а скорее всего из-за непонимания возможных последствий, уполномоченные лица вместо делегирования прав совершать определенные действия передают подчиненным свою электронную подпись. Случаи, когда главные бухгалтера приводили компании к грани банкротства, выводя капитал с помощью ЭП директоров, до сих пор происходят с завидной регулярностью. Мошенническая схема может быть развернута и одномоментно, и отложено. Одномоментно — злоумышленник может использовать электронную подпись непосредственно во время нахождения у него чужого usb-токена. Отложено — в случае если закрытый ключ ЭП является извлекаемым, преступник может скопировать его и использовать в дальнейшем, уже после возврата носителя владельцу.

В каком случае можно передавать ЭЦП другому лицу

Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.

ВАЖНО! Передача обычной ЭЦП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

Незадокументированная передача ЭЦП

Главным фактором доверия к ЭЦП является собственноручность. Поэтому практика использования чужой оцифрованной подписи компрометирует саму ее сущность. Ведь квалифицированная ЭП обладает такой же силой, как личная подпись руководителя и печать предприятия, вместе взятые.

Законодательно установлено, что разглашение тайны личного закрытого ключа означает его компрометацию и является основанием для обязательного отзыва сертификата, поскольку факт перехода ключа ставит под сомнение достоверность всех подписанных с его помощью электронных документов. При таких обстоятельствах ключ подлежит ликвидации, о чем должен быть составлен акт об уничтожении ЭЦП.

Нормативное регулирование

Профильный закон «Об ЭП» никак не регламентирует порядок передачи ЭЦП владельцем другому лицу. Более того, законность такой передачи находится под сомнением и является спорной.

Отдельные компании практикуют такую передачу. Оформить ее переход от одного собственника к другому призван приказ о передаче ЭЦП. Но дело том, то сама подпись как реквизит документа предполагает среди прочего ФИО человека, который является уполномоченным представителем юридического лица.

Приказ руководителя, как и акт приема-передачи ключа ЭЦП, конечно, являются важными документами, но все же имеют внутренний характер. Таким образом, получатель электронного документа, будь то контролирующий орган государственной власти или контрагент – субъект хозяйственной деятельности, никак не могут (и не должны) устанавливать, что подписывал документ не тот, кто обозначен в нем подписантом.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

Возможно ли подписание отчета об исполнении бюджета (контракта) чужой электронной подписью

Закон рассматривает виды электронных подписей, права и обязанности их владельцев, а также ответственность за нарушение тех или иных правил. С одной стороны, согласно ст. 4 закона № 63-ФЗ, у участников электронного взаимодействия есть право применять электронную подпись любого вида по своему решению (в случае отсутствия требований об использовании конкретного вида ЭЦП).

С другой стороны, в ст. 10 того же закона приведены обязанности участников электронного взаимодействия, и одной из них является обеспечение конфиденциальности. Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия. В том случае, если электронная подпись задействована без ведома ее обладателя, ответственность за последствия таких действий с него снята не будет.

Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.

Рекомендации руководителю

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭЦП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭЦП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

Как поступить с ЭЦП при смене директора

Назначается протоколом (решением) новый директор. Подготавливается документ для налоговой инспекции по форме Р14001. Дополнительно его необходимо заверить у нотариуса. Изменения регистрируются в ИФНС от имени нового руководителя. На основании новых данных ЕГРЮЛ директор получает в Удостоверяющем Центре электронную подпись на себя, как на должностное лицо организации. Новый руководитель (или его доверенное лицо) должен подъехать в УЦ лично с оригиналами документов.

Помните! Уведомить инспекцию о том, что произошла смена генерального директора, необходимо в течение 3 рабочих дней (п. 5 ст. 5 Федерального закона № 129-ФЗ).

Несмотря на то, что в должность гендиректор вступает с момента его утверждения, осуществлять юридически значимые действия руководитель может только после вписания его в ЕГРЮЛ. В противном случае генеральный директор не вправе действовать от имени организации. Недействительная сделка не влечет юридических последствий. А ее участники должны возвратить полученное в денежной либо натуральной форме (ст. 167 ГК РФ).

Банковские риски

В случае списания денежных средств со счета организации (ООО) с помощью ЭЦП бывшего гендиректора убытки компания возместить не сможет. Согласно закону об электронной подписи и исходя из типовых договоров с банками, риски, связанные с нарушением конфиденциальности ЭП, несет клиент.

Участие в госзакупках

Если подписать госконтракт ЭП бывшего руководителя, то по факту получится подписание контракта неуполномоченным лицом. Компания может попасть в реестр недобросовестных поставщиков.

Компрометация ЭП

Подпись должна быть отозвана и заблокирована в день снятия полномочий не только в интересах компании, но и для безопасности бывшего гендиректора. Совершенные с такой ЭП действия могут быть признанными мошенническими.

И это, к сожалению, не все негативные последствия, которые могут ожидать организацию. Во избежание подобных проблем нельзя допускать использование ЭЦП бывшего руководства, а следует вовремя оформить электронную подпись новому гендиректору.
Закажите новую ЭЦП при смене директора организации в нашем удостоверяющем центре. Мы учтем особенности вашего бизнеса, организовав получение подписи и сертификата, в кратчайшие сроки. Окажем консультационную юридическую помощь. Звоните нашим специалистам прямо сейчас!

Электронная подпись – аналог собственноручной подписи человека, который создается для выполнения юридически значимых операций. Это очень удобный, современный механизм, но иногда возникают ситуации, когда просто необходимо аннулирование сертификата ключа . Как аннулировать сертификат ключа электронной подписи? Это — довольно частый вопрос, который возникает у пользователей цифровой криптографической подписи.

Итак, как аннулировать ЭЦП ? Прежде чем рассмотреть, как происходит аннулирование ЭЦП необходимо разобраться с причинами, по которым прекращается действие электронной подписи.

  1. Собственное желание пользователя.
  2. Истечение срока действия ключа.
  3. Отзыв доверенности пользователя УЦ.
  4. Истечение сроков приостановленного сертификата безопасности.

Первая ситуация содержит в себе массу причин, по которым владелец ключа отказывается им пользоваться, например:

  • Увольнение работника, на которого была оформлена подпись.
  • Изменение данных о пользователе сертификата.
  • Утеря ключа, его кража, иная компрометация.
  • Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
  • Простое нежелание пользователя работать далее с электронными документами.

В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение ЭП невозможно. Она подается в оригинальном бумажном виде в УЦ, выдавший такую электронно-цифровую подпись. Заявка на то, чтобы прекратить действие сертификата электронной криптографической подписи, подписывается подписью лица-пользователя сертификата от руки. Форма заявления устанавливается удостоверяющим центром, который выдал ключ.

В случае истечения срока ключа никакое заявление на аннулирование ЭЦП не требуется. Удостоверяющий центр самостоятельно аннулирует ЦП. Компания вправе отозвать сертификат, который был получен его представителем по заявлению. В нем должна быть обязательно указана причина такого отзыва.

Процедура того, как аннулировать электронную подпись, довольна проста. Главное, что в первую очередь нужно знать: прекратить действие цифровой подписи в настоящее время может только УЦ. Случаи, когда аннулируется ключ, были описаны выше, и это — исчерпывающий перечень причин.

Аннулирование электронной подписи – это не моментальная процедура. Она может занять какое-то время. Это следует учитывать при подаче отчетов и иной работе с ЭЦП , для которой важно соблюдение сроков. Время (период) аннулирования сертификата включает в себя: само аннулирование , внесение сведений о нем в реестр, оповещение пользователя.

Есть еще один момент, касающийся того, как отозвать ЭЦП. Это — процедура отзыва сертификата ключа в СБИС. Ее можно провести дистанционно непосредственно через саму программу. Достаточно совершить следующие действия:

  • Зайти в личный кабинет пользователя.
  • Перейти на реестр электронных подписей.
  • Открыть те сертификаты, которые надо аннулировать.
  • Нажать на «Отозвать».
  • Указать причины отзыва, а также контактную информацию сотрудника, на которого был оформлен ключ.
  • Нажать «Отправить».
  • Заполнить заявку на отзыв, распечатать ее и заверить печатью компании.
  • Отправить заявку в цветном сканированном виде в УЦ или отнести ее лично.

Взаимодействие с налоговой

Декларации, подписанные неуполномоченным лицом, ИФНС может не признать. А отсюда последуют штрафы, пени, налоговые санкции.

Как оспорить незаконное использование чужой электронной подписи?

В ноябре 2018 года нам пришло из налоговой письмо о пояснении по счет-фактурам. Выяснилось, что через компанию «А» сделали электронный ключ, и в налоговую через эту же компанию сдали корректировку от имени нашей компании. Когда мы обратились в компанию «А» с просьбой показать нам документы, на основании которых они сделали этот электронный ключ (они сказали, что делали по доверенности), а также компанию, которая оплатила услуги, то нам отказали и предложили выдать данные только через полицию. Ключ по их словам у них тензор отозвал. Как нам действовать в данной ситуации? Иди в полицию писать заявление? Подавать на них в суд? Ведь тут понятно, что скорее всего компания «А» и предоставляет такие услуги. Может, даже ключ они сделали и сами, без всяких доверенностей.

В сложившейся ситуации можно рекомендовать следующий план действий:

Уведомить оператора (Тензор) о получении Электронной цифровой подписи (ЭЦП) ненадлежащим лицом с просьбой ее аннулировать.

Уведомить налоговую инспекцию в форме пояснений о направлении отчетности ненадлежащим лицом. Сделать проверку и сдать уточненную декларацию по своим данным.

Обратиться в суд на «А» о выдаче ЭЦП ненадлежащему лицу. В рамках судебного разбирательства запросить у компании все необходимые документы.

На основании представленных компанией документов можно будет определить степень ответственности каждого из участников процесса. Или привлечь кого-то еще к участию в процессе и возложить на него ответственность за произошедшее (например, доверенное лицо).

При наличии признаков преступления следует обратиться в полицию или прокуратуру. Обращение в правоохранительные органы на начальном этапе, скорей всего, не даст результатов, но займет время. В изложенной ситуации на данный момент признаки преступления отсутствуют.

Виды и способы подделки документов

Как фальсификатор исказит информацию в официальных документах или внесет несоответствующие действительности сведения, значения не имеет. Это может быть, например:

  • подделка подписи заявителя, начальника, должностных лиц;
  • подделка удостоверительной надписи нотариуса;
  • простановка печатей и штампов на незаполненные бланки;
  • внесение исправлений в текст документа посредством подчисток, дописок, допечаток и т.д.

В этом контексте фальсификация может быть полной или частичной. Частичная подделка документов – это коррекция подлинников путем внесения изменений в текст, изменение чисел, номеров, слов, фраз, удаление и подклейка частей документа, изменение реквизитов, что в результате меняет его смысл и необоснованно предоставляет кому-либо права или освобождает от обязанностей. Например, исправление даты и продление полиса ОСАГО.

В свою очередь, полная фальсификация – это создание полностью подложного документа. Например, справка о временной нетрудоспособности, изготовленная врачом без должных для этого оснований или диплом о высшем образовании, изготовленный на заказ, без прохождения обучения.

Для квалификации преступления по ст. 327 УК способ подделки, повторимся, принципиального значения не имеет. Однако имеет для выявления признаков подложного документа и привлечения виновного лица к ответственности.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭЦП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭЦП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭЦП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.

Способы подлога

Субъективная сторона – обязательный элемент состава преступного деяния. Это определение того, какие действия (или бездействие) виновного лица влекут противоправные последствия – нарушение содержания или сохранности официального документа.

Подчистка

Подделка документов часто совершается этим методом. Основные признаки подчистки:

  1. Внесение изменений в подложный документ характеризуется механическим разрушением верхнего слоя бумаги с уничтожением части желаемого текста. Для этого можно использовать лезвие, ластик, канцелярский нож. Инструментом соскабливается часть написанной/отпечатанной информации.
  2. Используется для замены небольших фрагментов содержания. Могут изменяться отдельные цифры, буквы или небольшие знаки. Пригодно только для одноразового исправления, поскольку при попытке откорректировать данные несколько раз, может разрушаться бумажный лист полностью.
  3. Исправления очень заметны и могут быть выявлены благодаря истоньшению конкретного участка листка. Также при повторном нанесении текста чернила будут немного смазанными.
  4. На практике могут использоваться кустарные способы маскировки написанного. Например, текст зачеркивается и рядом исправляется или же вокруг рисуется рамка, чтобы скрыть разницу в чернилах.

Травление

Этот вид фальсификации характеризуется адресным использованием химических веществ. То есть на часть текста, которую предстоит изменить, наносится несколько капель химиката, который разъедает текст, уничтожая его. Особенность метода в том, что химия также разрушает текстуру листа, что влечет повреждение фонового цвета или соседних участков текста.

Примите к сведению! При повторном нанесении текста чернила также будут расплываться, поскольку химикат может понемногу действовать и после его высыхания и внесения правок в документ.

Мошенники, которые прибегают к таким методикам, пытаются замаскировать исправления, негусто накапав на лист обычной водой. От воздействия влаги на листке возникают пупырышки и также размываются чернила.

Дописка

Это самый распространенный способ подлога содержания документа, который сопровождается самовольным добавлением к действующему тексту дополнительных слов, цифр, знаков. Подделка документов таким способом вычисляется очень сложно. Как правило, все дописки делаются одним лицом и одним цветом пасты. Разобраться в том, что часть текста была добавлена позже, можно только путем тщательного анализа. Расположение и размер букв, ровность строчек и симметричность расстояний между словами. Такие незначительные признаки могут свидетельствовать о том, что в бумаги вносились изменения.

Важно! На заметку лицам, в отношении которых составляются протоколы, написанные от руки. Во время ознакомления с содержанием документа, следует на пустых строчках и графах ставить прочерк. Это позволит защитить себя от внесения неправомерных или ложных данных.

Допечатка

Добавление правок в бумажный документ путем печатания на принтере осуществляется крайне редко, поскольку высока вероятность испортить бумагу. Подлог документов в таком случае направлен на исправление небольших участков, которые можно разместить на официальной выписке с уже имеющимися обязательными реквизитами.

Замена элементов

Когда речь идет о персональных документах и удостоверениях, возможна частичная замена бумажных элементов. Чаще всего это смена фотографии владельца.

Распознать поддельные документы очень просто. Об этом свидетельствуют такие признаки:

  • отслаивание верхнего шара бланка, что можно заметить на краях фотографии;
  • отсутствие оттиска печати;
  • разный степень износа, когда на старом паспорте, например, свежая и новая фотография.

Если речь идет о документах с несколькими страницами, то возможно изъятие нескольких листов с добавлением к ним новых страниц, соответствующих требованиям и интересам мошенника.

Распознать подделку документов будет сложно, если нарушитель подобрал одинаковый размер страниц. Главные показатели – разница в цветах страниц, их плотности.

Чтобы предупредить преступление и защитить бумаги от подделки, следует прошивать все листы и соединять их на обратной стороне печатью предприятия, в рамках которого оформлен папка с данными.

Подделка подписей

Такой вид фальсификации присущ второстепенным документам, которые нечасто проверяются. Например, в ознакомительных ведомостях, справках (за руководителя заместителем). И даже если никаких последствий это не несет и никому вреда не наносит, такой подлог также влечет уголовную ответственность.

Основной механизм – наследование, то есть подпись срисовывается с оригинала. Распознать подделку можно благодаря неуверенным линиям, разному натиску на бумажный лист, закругленным или острым краям. При возникновении споров в рамках гражданского или уголовного делопроизводства может проводиться почерковедческая экспертиза для установления подлинности подписи.

Подделка оттисков

Официальные документы приобретают юридическую силу только после нанесения обязательных реквизитов, таких как подписи и печати. Подделка печатей – ювелирная задача, поскольку в точности скопировать расположение знаков, расстояние между ними, глубину теснения в бумагу практически невозможно.

При некачественной фальсификации можно проследить разницу в шрифтах, неравномерность знаков, асимметрия расположения деталей или даже наличие ошибок.

Отзыв сертификата ЭЦП

Отзыв сертификата ЭЦП осуществляется исключительно администрацией центра выдачи сертификатов. Об аннулировании составляется специальный акт, содержащий в себе информацию об уничтожении определенных цифровых данных.

Заявление на отзыв сертификата ключа подписи также подается в администрацию УЦ. Когда ЦП аннулируется, работники УЦ должны оповестить об этом пользователя ключа . Данное оповещение происходит путем внесения в специальный реестр информации о прекращении действия электронной криптографической подписи с указанием даты и времени такого аннулирования, а также путем извещения владельца ЭП и лица, от которого исходило указание на остановку ключа . Оповещение осуществляется примерно в течение семи рабочих дней с момента выполнения сотрудником УЦ всех действий по аннулированию цифровой подписи. Исключением является ситуация с истечением срока действия, на который был выдан сертификат.

Электронно-цифровая подпись (ЭЦП) приравнивается к обычной подписи человека и, соответственно, имеет такую же юридическую силу. Но в силу того, что она, как правило, оформляется на внешнем носителе электронной информации, риск того, что ею может воспользоваться посторонний человек очень велик. Кто в этом случае будет нести ответственность и в какой мере?

Уголовная ответственность по УК РФ

В зависимости от обстоятельств совершения деяния, а также от категории официального документа, который подделывается, виновное лицо может привлекаться по следующим нормам УК РФ:

  • фальсификация избирательных документов – ст. 142;
  • подлог результатов выборов – 142.1;
  • подлог документов должностным лицом (служебная фальсификация) – ст. 292;
  • фальсификация доказательств или результатов оперативно-розыскных мероприятий – ст. 303;
  • изготовление, сбыт или подделка ложных официальных бумаг – ст. 327 УК РФ;
  • умышленная фальсификация акцизов и знаков качества – 327.1;
  • подлог медицинских бумаг на лекарственные препараты или упаковок к ним – статья 327.2.

Риски при передаче электронной подписи другим лицам

Электронная подпись руководителя зачастую используется его подчиненными, необходимо лишь его согласие. Это упрощает бухгалтеру сдачу отчетности, юрист получает возможность без труда сдать документы в суд и т. д.

Несмотря на это, предоставление прав на ЭЦП является очень опасным делом, ведь это может привести к весьма нежелательным последствиям. Предсказать действия подчиненного зачастую не представляется возможным — он может быть не заинтересован в выполнении поручений, а, напротив, использовать данные ему права в корыстных целях.

Если по отношению к владельцу ЭЦП были совершены неправомерные действия, у него возникнут большие проблемы с доказательством своей невиновности. Суд, руководствуясь нарушением принципа конфиденциальности ЭЦП, далеко не всегда сможет помочь возместить ущерб или же признать подписание документов незаконным.

Передача самой электронной подписи по определению невозможна. Предоставление прав на применение ЭЦП другому лицу не запрещено, однако никак не регламентировано. При этом владельцу ЭЦП стоит оценить потенциальные риски, которым он подвергается.

В чем опасность и как ее избежать?

Закон допускает, что подать заявление об изготовлении и выдаче электронной подписи за вас может другой человек. И другой человек — например, курьер — может ее за вас получить. Конечно, для этого ему понадобится целый комплект бумаг, заверенных нотариусом. Речь не только о копии вашего основного документа — паспорта, но и доверенности на такие действия от вашего имени.

Но, похоже, для мошенников это не особенно проблематично — иначе бы законодатели в спешке не стали заделывать явную юридическую брешь, сделавшую уязвимым практически каждого собственника недвижимости в нашей стране.

Продажа квартиры у вас за спиной: почему это возможно и как этого не допустить?

Это не хакеры, которые появились с появлением электронных подписей, а обычные бумажные мошенники. Они подделывают ваш паспорт — увы, достаточно заверенной ксерокопии или даже просто реквизитов, — предъявляют доверенность и получают электронную подпись, изготовленную на ваше имя. Довольно часто УЦ распознают поддельные документы и преступников ловят.

Ответственности по части 1 этой статьи подлежит, например, лицо, подделавшее подпись в официальном документе, предоставляющем права или освобождающем от обязанностей. Раз федеральный закон об электронной подписи признает таковую аналогом рукописной подписи, только в цифровом пространстве, то с точки зрения уголовного права нет разницы, подделал виновный рукописную подпись или электронную.

Как доказать подделку подписи?

Возможность выявить подделку подписи на документах, опять же, зависит от качества подделки. Даже при наличии внешних сходств подписей, при использовании лупы можно выявить характерные следы подражания – следы карандаша, передавливание штрихами, «неуверенные» линии и т.д. Но при доказывании поддельных подписей в целях привлечения к уголовной ответственности ключевое значение все же имеют не догадки и признаки заинтересованных лиц, а результаты почерковедческой экспертизы.

В рамках уголовного разбирательства такую экспертизу, на основании постановления следователя, проводят экспертно-криминалистические центры МВД – самостоятельно заказывать и проводить такую экспертизу заинтересованным лицам не нужно. Для получения объективного заключения эксперта следствие отбирает сравнительный материал: образцы подписей проверяемого лица, а также лица, чья подпись выдавалась за подлинную. Если сравнительный материал будет сопоставимым и информативным, эксперт сможет сделать достаточно категоричный вывод и с высокой вероятностью подтвердить или опровергнуть подлинность подписи. Иначе вывод эксперта будет лишь вероятным.

При использовании каких видов электронных подписей допускается передача ЭЦП другому лицу?

Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях).

На практике возможность передачи ЭЦП зависит от ее вида. Простую ЭЦП можно передать без всяких последствий. Это связка логина и пароля, которые не приравниваются к «живой» подписи, информация не шифруется, а пользователь ЭЦП не идентифицируется. Однако возможны неблагоприятные последствия.

Например, если простая ЭЦП, используемая для идентификации человека в соц. сети, передана другому лицу, и тот размещает запрещенные материалы, ответственность понесет владелец ЭЦП. Исключение составляют редкие случаи, когда владелец учетной записи может доказать, что его данные были незаконно использованы (пароль подобрали, аккаунт взломали, и т.д.), либо он сам передал доступ к данным. Напомним, сама передача ЭЦП не наказуема — наказуемы действия, которые совершаются лицом, которому подпись передается.

Как определить, что документ поддельный?

Учитывая распространенность официальных документов, количество наименований различных бланков, форм справок и удостоверений, для выявления признаков подделки, особенно если она изготовлена качественно, остро необходимы специальные знания в конкретной области. Обыватель без специальных знаний и оборудования способен выявить лишь фальсификацию, созданную кустарным способом. Об очевидных признаках такой кустарной «липы» будут свидетельствовать, например:

  • следы механической подчистки и вытравливания символов с целью их замены на иные;
  • неоднородность бумажного покрытия на документе;
  • нарушенные линии линовки бланка;
  • остатки вкраплений предыдущих записей;
  • описки и допечатки в межстрочном пространстве и интервалах между словами;
  • различия в шрифтах, разнице интервалов, цвете разных частей текста документа;
  • штамп, печать, подпись воссозданные при помощи принтера;
  • нарушения проклейки удостоверения;
  • следы расплывов текста, изменения цвета, различия в структуре бумаги на разных листах договоров;
  • следы термического воздействия и т.д.

Законна ли передача ЭЦП другому лицу и какие это имеет последствия?

Хорошо это или плохо, но отечественная практика ведения бизнеса построена на принципах, далеких от европейских стандартов. Типичный руководитель предприятия подбирает персонал исходя из доверительных отношений. Занимаясь в основном организационной деятельностью, он не имеет ни времени, ни желания на деловодство. В результате, многие бумажные документы подписываются от его имени (мягко говоря), а по правде сказать – подделываются с его согласия секретарем или личным помощником. Передача ЭЦП другому лицу без оформления какой-либо документации – тоже не редкость.

Если электронная подпись уже есть, ее могут украсть или подделать?

Если речь не идет о фальсификации документов, на основании которых кому-то выдали вашу электронную подпись, то о подделке самого цифрового автографа говорить не вполне корректно. Подделку готовой электронной подписи исключают криптографические технологии, по которым происходит ее изготовление.

Другое дело, что ее у вас можно банально украсть. Электронная подпись состоит из открытой и закрытой части. Открытую часть (сертификат подписи) увидят все, кому вы направите подписанные документы. Зная сертификат, никто не сможет подобрать к нему закрытый ключ, поскольку он будет только у вас. Закрытая часть хранится на токене, похожем на USB-флешку, или записывается прямо на ваш компьютер и в любом случае защищается PIN-кодом. Его знаете только вы. Здесь вполне уместна аналогия с банковскими картами.

Допускает ли закон передачу квалифицированной ЭЦП другому лицу, например, по акту приема-передачи?

Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.

Согласно ст. 10 ФЗ № 63 владелец ЭЦП должен обеспечить ее конфиденциальность. Если подпись передается третьему лицу для использования, предполагается, что конфиденциальность нарушена (происходит утечка информации). В таком случае ст. 10 ФЗ № 63 возлагает на владельца ЭЦП обязанность уведомить удостоверяющий центр об этом, и не использовать ЭЦП. Таким образом, можно сделать вывод о том, что передача ЭЦП третьим лицам невозможна, даже на основании доверенности.

Схемы-«единороги»

Добавим пару слов о несуществующих схемах, которыми могут пугать новичков мира электронной подписи.

ЭП могут скопировать с подписанного электронного документа.

Нет, не могут.

Теория заговора удостоверяющих центров, которые используют электронные подписи своих клиентов.

Выше уже была приведена аргументация, почему это не так.

Закрытый ключ ЭП могут подобрать с помощью открытого, что позволит мошенникам использовать подпись.

Дина ключа составляет 256 бит и, на самом деле, закрытый ключ можно рассекретить методом подбора, используя открытый ключ, но мощности современной вычислительной техники, включая суперкомпьютеры, не позволят этого сделать раньше, чем закончится срок действия ЭП.

Что грозит работнику за использование электронной подписи директора

Электронная подпись директора дает возможность подтверждать от имени компании все ключевые электронные документы. Если главбух использует электронную подпись работодателя и выведет средства со счета предприятия, в отношении него возбудят уголовное дело. Действия директора суды также примут во внимание.

Генеральный директор компании обладает полномочиями подписывать от имени работодателя все наиболее важные документы. Эти полномочия распространяются на подтверждение электронных документов. Электронная подпись директора необходима для совершения безналичных сделок с помощью электронных сервисов.

Нередко руководитель предприятия излишне доверяет своему заместителю или главному бухгалтеру. Например, передает главбуху электронную подпись работодателя на время своего отсутствия. Бухгалтер может воспользоваться этим и вывести средства со счетов работодателя. Это незаконное использование электронной подписи, и бухгалтера осудят по уголовной статье за махинации. Но и руководитель может получить минимальное уголовное наказание, которое скажется на его карьере.

Электронную подпись работодателя используют для подтверждения той или иной рабочей информации. Правовая регламентация работы с электронной цифровой подписью содержится в Федеральном законе Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» и ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

— Простая электронная подпись. Это подпись, которая через коды, пароли или иные средства позволяет подтвердить факт формирования электронной подписи конкретным лицом.
— Усиленная неквалифицированная электронная подпись. Это подпись, которая получена либо путем специальной модификации информации с использованием ключа электронной подписи, либо позволяет определить факт внесения в документ определенных изменений после подписания документа, либо она создается при помощи средств электронной подписи.
— Усиленная квалифицированная электронная подпись. Это подпись, которая соответствует показателям неквалифицированной электронной подписи, но обладает дополнительными свойствами, которые включают тот факт, что ключ проверки электронной подписи указан в квалифицированном сертификате, а для создания и проверки такой подписи требуются специальные средства электронной подписи.

Электронная подпись директора может быть любого типа, но независимо от этого нельзя допускать незаконное использование электронной подписи во вред интересам работодателя. Генеральный директор несет ответственность перед работодателем и за окном.

Цифровая подпись – это реквизит электронного документа, который обладает определенной линией защиты. Подделать электронную подпись работодателя практически невозможно. Поэтому суды обычно считают, что если сторона совершила операцию с электронной подписью директора, сам факт операции неоспорим.

Поэтому будут разбираться, кто именно осуществил незаконное использование электронной подписи, и какое участие в этом принимал руководитель компании. Например, бухгалтер с помощью электронной подписи директора списал со счета организации большую сумму. Суд указал, что директор спровоцировал нарушение, поскольку передал подчиненному электронную подпись работодателя.

За незаконное использование электронной подписи пришлось ответить и нарушителю, и директору

Директор школы сама не занималась бухгалтерскими операциями. Она решила, что электронную подпись нужно передать главному бухгалтеру. После этого в работу подчиненной директор не вмешивалась.Бухгалтер воспользовался этим. Он с помощью электронной подписи директора вывел 1,5 млн р. со счета школы. Возбудили уголовное дело. Следствие считало, что директор школы знала о незаконном использовании электронной подписи. Работники школы не только сообщали о фактах нарушений, но и обращались в прокуратуру по поводу расчета зарплаты.

Суд посчитал, что и бухгалтер, и директор виновны в совершении преступления. Бухгалтера осудили по уголовной статье. Директору школы назначили обязательные работы на 60 часов за ненадлежащее исполнение работником обязанностей, вследствие которого работодатель понес крупный ущерб.

Директор школы подала на апелляцию, но проиграла. Суд указал, что директор была обязана организовать и обеспечить контроль работы бухгалтера. Соответствующая обязанность содержится в законе о бухучете, уставе школы и должностной инструкции.

Источники

  • https://assistentus.ru/vedenie-biznesa/mozhno-li-peredat-ecp-drugomu-licu/
  • https://www.klerk.ru/buh/articles/477146/
  • https://lpk-sharya.ru/otvetstvennost-za-ispolzovanie-chuzhoj-etsp/
  • https://prodazh.ru/poleznosti/kak-annulirovat-ecp-pri-uvolnenii-zatraty-na-ecp-po-uvolennym/
  • https://pravoved.ru/journal/poddelka-podpisi-na-dokumentah/
  • https://tvoj-yurist.ru/falsifikaciya-dokumentov/
  • https://www.znak.com/2019-08-09/elektronnaya_podpis_pochemu_ot_moshennikov_riskuyut_postradat_dazhe_te_u_kogo_ee_net
  • https://zakoved.ru/biznes/kak-proiskhodit-peredacha-e-tsp-drugomu-litsu.html

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: