+7 (499) 322-30-47  Москва

+7 (812) 385-59-71  Санкт-Петербург

8 (800) 222-34-18  Остальные регионы

Бесплатная консультация с юристом!

Доверенность на использование эцп

ЭЦП – это электронная подпись. Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭЦП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭПЦ» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

  • Порядок получения.
  • Степень защиты.
  • Функция идентификации пользователя.
  • Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

  • Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭЦП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭЦП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
  • Неквалифицированная. Такая ЭЦП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
  • Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭЦП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каком случае можно передавать ЭЦП другому лицу

Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.

ВАЖНО! Передача обычной ЭЦП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭЦП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭЦП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭЦП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.

Это интересно:  Должностная инструкция медсестры приемного отделения

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

Рекомендации руководителю

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭЦП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭЦП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

ЭЦП по доверенности на передачу права собственноручной подписи

Один из наших читателей описал следующую ситуацию, возникшую на его предприятии:

«Есть 2 организации:

Между организациями заключен договор, согласно которому сторонняя организация создает для нашей организации определенные документы. Документ создается и подписывается исполнителем сторонней организации, но т.к. договор заключен между генеральными директорами, то на исполнителя выписана доверенность на передачу права подписи.

Было решено перенести этот процесс в СЭД, для чего сотруднику сторонней организации обеспечили доступ в систему и заключили соглашение о признании ЭЦП при обмене документами. Теперь документ создаётся непосредственно в СЭД и подписывается ЭЦП.

Вопрос: будет ли доверенность на передачу права собственноручной подписи действительна и на электронную подпись? Или нужно в доверенности данный момент указать в явном виде?»

В своих рассуждениях читатель опирается на статью 4 закона «Об электронной цифровой подписи» «Условия признания равнозначности электронной цифровой подписи и собственноручной подписи», которая гласит:

1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

● сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

Это интересно:  Как найти полное сопротивление

● подтверждена подлинность электронной цифровой подписи в электронном документе;

● электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

И действительно, вроде бы, при соблюдении указанных условий, собственноручная и электронная подписи равнозначны, но всё не так просто.

Начнём с того, что, согласно тому же закону «Об электронной цифровой подписи», подтверждение подлинности электронной цифровой подписи в электронном документе – это положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе. То есть равнозначной собственноручной может быть признана только та ЭЦП, которая проверена (и, соответственно, создана) с помощью сертифицированных средств электронной цифровой подписи.

О проверке подлинности электронной подписи читайте здесь.

Так же много зависит от формулировки самой доверенности – корректно ли процесс формирования ЭЦП называть подписанием? А доверенность, вероятнее всего, выдана на право подписания.

Далее, до сих пор мы намеренно не принимали во внимание тот факт, что закон «Об электронной цифровой подписи» — не единственный, который на данный момент регламентирует эту область, да и действует он только до июля 2012 года. На смену ему пришёл закон «Об электронной подписи». Он, в свою очередь, вообще не рассматривает равнозначность электронной и собственноручной подписи, а указывает условия, при которых электронные документы, подписанные электронной подписью, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью.

Обобщив приведённые доводы, можно сказать – переоформлять доверенность необходимо. Так же необходимо заключение соглашения о статусе ЭП, где будут зафиксированы случаи её признания, отзыва, проверки действительности, а так же разрешении спорных ситуаций.

Доверенность на получение ЭЦП

Доверенность на получение электронной подписи (образец)

Для формирования ЭЦП юридическому лицу следует обращаться в специализированный удостоверяющий центр. Если при получении сертификата на ЭЦП от имени юридического лица выступает не руководитель, а его представитель, то ему понадобится доверенность на получение ЭЦП. Рассмотрим основные этапы и особенности оформления ЭЦП и доверенности на ее получение.

Разновидности ЭЦП

До обращения в удостоверяющий центр заинтересованному лицу сначала следует разобраться в том, какая именно подпись ему нужна. Федеральным законом от 06.04.2011 N 63-ФЗ предусмотрены два вида ЭЦП:

Простая ЭЦП формируется путем применения определенной кодировки, паролей или других подобных механизмов, которые имеют своей целью определение факта подписания документации конкретным человеком.

Как правило, организации используют усиленную подпись. При выдаче доверенности на получение ЭЦП для юридических лиц конкретный вид подписи указывать не обязательно, т.к. он должен быть отражен в договоре между лицом и удостоверяющим центром.

Усиленная подпись используется с помощью специального ключа. Усиленными видами электронных подписей являются:

  • неквалифицированная (НЭЦП);
  • квалифицированная (КЭЦП).

Признаки усиленных подписей таковы:

  • применение ключа подписи;
  • возможность идентифицировать человека, подписавшего документ;
  • с ее помощью можно отследить изменения в электронном документе.

Указанные признаки характерны для всех усиленных подписей. КЭЦП отражает в себе все вышеуказанные критерии, а кроме этого:

  • ключ проверки КЭЦП прописывается в специальном сертификате;
  • для КЭЦП применяются специальные средства, соответствующие отдельным требованиям законодательства.

Доверенность на ЭЦП

Формирование сертификата ключа проверки ЭЦП и его выдача производится только после идентификации личности получателя либо полномочий лица, действующего от имени заявителя. Это прямо следует из положений ст. 13 Федерального закона от 06.04.2011 N 63-ФЗ .

Это интересно:  Ликвидация учреждения что положено какие выплаты

Рассмотрим нормы, указывающие на необходимость наличия доверенности на получение ЭЦП в Казначействе.

Согласно п. 5.5 Регламента (утв. Приказом Казначейства России от 31.07.2015 N 197) при обращении за сертификатом ЭЦП заявителю понадобится представить следующие документы:

  • заявление с указанием данных, предусмотренных Регламентом;
  • копию паспорта;
  • согласие на проверку и работу с персональной информацией о заявителе;
  • копию пенсионного свидетельства;
  • файл запроса сертификата, размещенный на съемном носителе;
  • доверенность, подтверждающую полномочия заявителя, и др. (п. 5.5 Регламента).

Вышеуказанная доверенность должна содержать указание на право:

  • владения сертификатом;
  • представления в удостоверяющий центр необходимой информации и документов;
  • знать информацию, указанную в сертификате;
  • получения инструкции по безопасности применения ЭЦП.

Указанные документы подаются в удостоверяющий центр самим заявителем или его уполномоченным лицом. Во втором случае понадобится направить в удостоверяющий центр:

  • копию паспорта уполномоченного лица;
  • его разрешение на проверку и работу с персональной информацией.

Представленная заявителем доверенность на использование ЭЦП хранится в Казначействе с соблюдением законодательства о персональных данных.

Документы, в которых должна проставляться подпись руководителя соответствующей организации, должны сопровождаться документацией, подтверждающей его полномочия.

Без представления указанных документов сертификат ЭЦП не формируется и не выдается.

Скачать образец доверенности на получение электронной подписи

Доверенность на электронную подпись?

Один из самых частых вопросов на вебинарах и консультациях – можно ли передать свою флэшку с электронной подписью (ЭП) своему бухгалтеру, чтобы он мог подписывать документы. Передавать право подписи, конечно, можно, а вот сам сертификат ЭП не рекомендуется.

Теоретически, конечно, это можно сделать, но в законодательстве этот момент отмечен довольно размыто. В ст. 10 ФЗ №63 «Об электронной подписи» указано: «При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия».

Получается, что если председатель не возражает, то вы вправе использовать его сертификат ЭП. На практике так оно и бывает, сотрудники просто передают ключи друг другу.

Мы считаем, что это некорректно.

В подобных ситуациях мы рекомендуем приобретать новый сертификат ЭП на то лицо, которое будет подписывать документы в отсутствие, в вашем случае, председателя. Вместе с этим выпустить приказ по организации или доверенность на соответствующее лицо о передаче права подписи на определенные виды документов.

Если уже решили все-таки передать ключ ЭП другому лицу, то оформляться это должно доверенностью или приказом, чтобы в случае разбирательств можно было предъявить в суде доказательства, что ключ был передан с согласия его владельца. В доверенности или приказе должно как минимум содержаться следующее:

  1. корректные термины в соответствии с законодательством (например, нужно соблюдать конфиденциальность «ключей электронных подписей», а не «сертификатов ключей электронных подписей»);
  2. реквизиты сертификата ключа проверки ЭП, владелец;
  3. должно быть указано, в каких случаях и какие документы имеет право подписывать лицо, которому передается ключ ЭП;
  4. лицо, которому передается ключ ЭП, должно соблюдать конфиденциальность передаваемого ключа ЭП.

Автор: Анастасия Щепина, аналитик Synerdocs

Статья написана по материалам сайтов: ecm-journal.ru, glavkniga.ru, www.synerdocs.ru.

»

Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий

Adblock detector