Войти
Образовательный портал. Образование
  • Химия
  • Русский язык
  • Литература
  • Наука
  • История
  • Карьера
  • Причины выброса токсичных веществ Несгораемые углеводороды и сажа
  • Современный этап развития человечества
  • Лилия яковлевна амарфий Могила лилии амарфий
  • Значение имени мариям Имя марьям значение происхождение
  • Семь советов от Отцов Церкви
  • Унжа (Костромская область)
    • Образовательный портал. Образование / Культура / Можно ли передавать электронную подпись. Эцп по доверенности на передачу права собственноручной подписи. Варианты мошенничества с электронной подписью

    Можно ли передавать электронную подпись. Эцп по доверенности на передачу права собственноручной подписи. Варианты мошенничества с электронной подписью

    Можно ли передавать электронную подпись. Эцп по доверенности на передачу права собственноручной подписи. Варианты мошенничества с электронной подписью

    Может ли генеральный директор передать сотрудникам свою электронную подпись и будет ли он в этом случае нести ответственность за последствия, наступившие в результате ее использования, рассказывают эксперты службы Правового консалтинга ГАРАНТ Татьяна Чашина и Артем Барсегян.

    Вправе ли генеральный директор АО передавать свою электронную цифровую подпись для использования сотрудникам управления закупок в целях заключения контрактов, подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками управления закупок с использованием принадлежащей ему ЭЦП? Можно ли оформить ЭЦП на имя кого-либо из сотрудников управления закупок, имеющих доверенности на осуществление полномочий, подписанные генеральным директором?

    Прежде всего отметим, что использование электронной подписи - аналога подписи собственноручной допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ).

    Электронная подпись (далее - ЭЦП) - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона N 63-ФЗ).

    В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭЦП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате - электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона N 63-ФЗ).

    Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона N 63-ФЗ). В свою очередь, одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона N 63-ФЗ).

    Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона N 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

    Таким образом, электронная подпись может быть оформлена как на генерального директора акционерного общества, так и на иное лицо, действующее по доверенности.

    Далее, по общему правилу, закрепленному в п. 1 ст. 4 Закона N 63-ФЗ, вид используемой ЭЦП определяется участниками электронного взаимодействия по собственному усмотрению, если только нормативными правовыми актами или соглашением между участниками электронного взаимодействия не установлены требования об использовании ЭЦП конкретного вида в соответствии с целями ее использования.

    Так, например, электронный документооборот в контрактной системе в сфере закупок осуществляется с использованием неквалифицированной усиленной электронной подписи (п. 3 ч. 1 ст. 4, ст. 5 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"), тогда как Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" предполагает составление первичных учетных документов как на бумажном носителе, так и в виде электронного документа, заверенного электронной подписью (п. 5 ст. 9 этого Закона) (при этом отметим, что для целей бухгалтерского и налогового учета первичные учетные документы, в том числе платежные поручения, составленные в электронной форме, должны быть подписаны квалифицированной электронной подписью, что следует из п.п. 1, 2 ст. 6 Закона N 63-ФЗ и письма Минфина РФ от 23.01.2013 N 03-03-06/1/24).

    Обратите внимание, что возможности установления в сертификате неквалифицированной усиленной электронной подписи ограничений на ее использование законом не предусмотрено, в отличие от сертификата квалифицированной усиленной электронной подписи, который, впрочем, также может и не содержать таких ограничений (п. 4 ст. 11 Закона N 63-ФЗ).

    В соответствии с п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона N 63-ФЗ).

    Тем не менее полагаем, что норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), а только указывает на техническую возможность простановки электронной подписи другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Повторим, что электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон N 63-ФЗ не предполагает.

    В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца (смотрите, например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).

    Ознакомиться с текстами документов, упомянутых в ответе экспертов, не затратив много времени на самостоятельный анализ, Вам поможет система ГАРАНТ .

    Электронная подпись - это аналог собственноручной подписи. Поэтому передать ЭЦП другому лицу нельзя. Это противоречило бы закону № 63-ФЗ, который утверждает, что ЭЦП должна идентифицировать владельца. Передача ЭЦП запрещена, но процесс предоставления прав на применение ЭЦП доверенным лицом не регламентируется.

    По 63-ФЗ участники электронного взаимодействия могут использовать ЭЦП любого типа на своё усмотрение. Участники электронного взаимодействия должны обеспечить конфиденциальность: владелец подписи отвечает за сохранность ключей подписи и следит, чтобы ЭЦП не применялась без его согласия. Если электронная подпись использована без ведома владельца, ответственность за последствия несет владелец. Однако по 63-ФЗ использование чужой ЭЦП уполномоченными лицами не запрещено.

    Риски при передаче электронной подписи другим лицам

    Сотрудники организации часто используют ЭЦП руководителя: бухгалтерам это упрощает ведение отчётности, юристам проще сдать документы в суд. Но предоставление прав на ЭЦП - риск, который может привести к проблемам.

    Предугадать, как поведет себя сотрудник с чужой ЭЦП не всегда возможно. Он может проигнорировать поручение и использовать ЭЦП в корыстных целях. В этом случае владельцу ЭЦП будет сложно доказать в суде свою невиновность, особенно, если ЭЦП воспользовались с его персонального компьютера. Суд, ссылаясь на нарушение принципа конфиденциальности ЭЦП, не всегда поможет возместить ущерб или признать подписание документов незаконным. Поэтому не рекомендуется передавать ЭЦП по доверенности третьим лицам.

    Ответственность за использование чужой ЭЦП

    Передача ЭЦП не наказуема - наказуемы действия, которые совершает лицо, владеющее подписью. Например, если в результате применения чужой ЭЦП злоумышленник получил финансовую выгоду, его можно привлечь по статье 159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием). Но крайне не рекомендуется передавать право пользования ЭЦП по доверенности третьему лицу.

    Поскольку законом этот вопрос не урегулирован, продолжаются споры о возможности передачи ЭЦП. Чтобы избежать рисков, передавать ЭЦП не стоит. Однако у разных видов ЭЦП разная степень защищенности и влияния.

    Виды ЭЦП

    • Простая. Логин-пароль. Используется на форумах, в социальных сетях. Иногда применяют двухэтапную идентификацию владельца через пароль по SMS или электронной почте. В простой ЭЦП не применяются технологии шифрования, она легко взламывается и не подходит для заверения официальных документов. Передача простой ЭЦП может привести к проблемам. С простой подписью злоумышленник может разместить запрещенные материалы на странице владельца и виноват будет владелец, если не сможет доказать, что его взломали.
    • Неквалифицированная ЭЦП. Подпись выдают удостоверяющие центры без государственной аккредитации. В неквалифицированной ЭЦП используются криптографические методы шифрования. Используется для государственных закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения нужно соглашение между партнерами.
    • Квалифицированная ЭЦП, которую выдают только аккредитованные удостоверяющие центры. Надежная и защищенная подпись, которую используют чаще всего. Она заменяет собственноручную подпись. Владельцу квалифицированной ЭЦП выдают сертификат.

    Бывают ситуации, когда ЭЦП юридического лица или гражданина нужно передать другому физическому лицу для совершения каких-либо операций. В таком случае необходимо следовать правилам нормативно-правовых актов РФ, но в них не включен закон о передаче ЭЦП другому лицу .

    В данном случае имеет смысл обратиться к Федеральному закону «Об электронной подписи » от 06.04.2011 г. №63 ФЗ и конкретно к п.1 ст .10. закона . В этом пункте сказано, что владелец ЭЦП обязан обеспечить конфиденциальность ключа , и в частности не разрешать использовать ключ без согласия самого владельца . Делаем вывод, что если имеется согласие, то другое лицо законно может использовать ключ электронной цифровой подписи .

    При этом возможно три варианта развития событий:

    1. Собственником сертификата и ключа является юридическое лицо , и ему нужно передать их в использование своему сотруднику.

      В этом случае передачу оформляют приказом по общей деятельности предприятия.

    2. Обладатель сертификата и ключа — юридическое лицо , а их передача производится другому человеку — не сотруднику компании. При таком варианте развития событий использование ЭЦП другим лицом оформляется с помощью доверенности.
    3. Передача физическим лицом своего ключа и сертификата ЭЦП другому физическому лицу также оформляется доверенностью.

      4. Заказать ЭП

      С другой стороны, передача электронной подписи другому лицу подпадает под действие ст .209 ч.2 ГК РФ, поскольку электронная подпись — это своего рода имущество владельца. Он может совершать с ЭП любые действия, которые не будут противоречить закону и интересам третьих лиц, в том числе и передавать во временное владение и пользование.

      На основе ГК РФ и Закона делаем вывод, что передача ЭЦП другому лицу — вполне законное действие, для которого необходимо оформить соответствующий документ .

      Применение ЭЦП на предприятии

      Закон о передаче ЭЦП другому лицу

      Отметим следующую нестыковку: передача электронной подписи и ключа ЭЦП по Федеральному закону связана с сохранением конфиденциальности, то есть секретности информации от третьих лиц. Кроме того, закон 63 ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца. Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП — владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.

      ЭЦП юрлиц для госуслуг

      Хотя противоречие и имеется, на практике Минкомсвязи и ФНС не выделяют этот вопрос как проблему — по их мнению, ЭЦП можно передавать, но только с согласия владельца электронной подписи . При этом ответственность за использование электронной подписи возлагается как на владельца , так и на человека, получившего подпись .

      Судебная практика подтверждает, что все риски и ответственность электронной подписи при ее передаче несет владелец. К примеру, если мошенники при использовании ЭЦП незаконно перевели денежные средства компании, то взыскать их с банка не получится — суд будет на стороне кредитного учреждения, ведь оно исполнило свою обязанность по обработке правильно составленного платежного поручения.

      ЭЦП для налоговой

      Возможно, будет лучше, если электронная подпись директора должна остаться у него, а на другого сотрудника сделать новую ЭЦП .

      При этом можно воспользоваться Единым справочником электронной подписи , преимущества которого такие:

    • Большой выбор удостоверяющих центров и актуальная информация по ним.
    • Ответственность за предоставление качественных и своевременных услуг.
    • Профессионализм при выполнении любой задачи.
    Наталья*
    Добавлено: #1   Пн Мар 19, 2018 17:39:40
    Заголовок сообщения: Использование ЭЦП банка уволенного сотрудника
    Здравствуйте, ситуация такая, в декабре сменился руководитель на предприятии, хотел сразу в банке тоже внести изменения и поменять ЭЦП, но бухгалтер отговорила так как это было 11 число потом праздники и не успеется все, рук согласился, в новом году руководитель забыл про это, а 22 января бухгалтер ушла, и у рук остался ключ банковский где он и не руководитель и ЭЦП единственная на имя бухгалтера, тут опять конец месяца надо и зарплату платить и ком услуги, короче изменили к 15 февраля в платежках изменился рук, а вот снизу ЭЦП единственная и имя бывшего буха. Каким то образом она узнала что предприятие использует это ЭЦП и написала заявление в прокуратуру, теперь руководителю говорят что это коррупция, про нового бухгалтера пока молчат, но он принят временно сроком до 31.03., есть ли какое то опровержения на запрет использования ЭЦП банка уволенного сотрудника, это же не ЭЦП личный а предприятия, и деньги предприятия, в конце концов она сама смогла б его отозвать раз он ее, а руководитель фактически не мог т.к. в банке не прошел перерегистрацию. И что грозит реально руководителю и временному бухгалтеру? Предприятие ГККП
    vbnz
    Добавлено: #2   Пн Мар 19, 2018 18:15:45
    Заголовок сообщения:
    со стороннего сайта:
    Правила открытия, ведения и закрытия банковских счетов клиентов в банках Республики Казахстан утверждены постановлением Правления Национального Банка Республики Казахстан от 2 июня 2000 года № 266 (далее — Правила).

    В настоящих Правилах используются понятия, предусмотренные Гражданским кодексом, Налоговым кодексом, Законом Республики Казахстан от 29 июня 1998 года «О платежах и переводах денег» (далее — Закон о платежах).

    Пунктом 30 Правил определено, что юридические лица ….. представляют в банк документы с образцами первой и второй подписи (подписей) и оттиска печати (при ее наличии) по форме согласно приложению 1, составленные на государственном и русском языках.

    В документах с образцами подписей и оттиска печати, представляемых юридическими лицами, их филиалами или представительствами, правом первой подписи обладает руководитель и (или) другие уполномоченные им лица. Право второй подписи предоставляется главному бухгалтеру и (или) другим уполномоченным лицам.

    Данные полномочия предоставляются на основании учредительных документов либо приказов руководителей соответствующих юридических лиц, филиалов или представительств либо иных документов, на основании которых предоставлены такие полномочия.

    Если в штате юридического лица, филиала или представительства отсутствуют лица, которым может быть предоставлено право второй подписи, документ принимается банком с образцом только первой подписи, о чем делается соответствующая запись в данном документе.

    Пунктом 31-1 Правил установлено, что в графе «Отметки банка» документа с образцами подписей и оттиска печати и документа с образцами подписи и оттиска печати уполномоченное лицо банка указывает данные документов, удостоверяющих личность лиц, имеющих право первой либо первой и второй подписи и иные сведения, определенные банком.

    Подлинность подписей лиц, внесенных в документ с образцами подписей и оттиска печати, подтверждает уполномоченное лицо банка, при личном присутствии лиц, внесенных в документ с образцами подписей и оттиска печати.

    В случае временного предоставления клиентом права подписи другому (-им) лицу (-ам), оформляется временный документ с соответствующими образцами подписей в порядке, установленном настоящей главой Правил.

    Пункт 36 Правил определяет, что при замене хотя бы одного образца подписи либо оттиска печати, в банк представляется новый документ с образцами подписей и оттиска печати, удостоверенный в порядке, указанном в настоящих Правилах.

    Согласно пункта 36 Правил допускается оформление документа с образцами подписей и оттиска печати, состоящего из документов с образцами подписей и оттиска печати, оформленных на каждое уполномоченное лицо по отдельности либо на несколько уполномоченных лиц, при условии представления в банк письменного заявления клиента о принятии таких документов в качестве одного документа с образцами подписей и оттиска печати.

    Правовые нормы действующего законодательства

    В соответствии с пунктом 3 статьи 152 Гражданского кодекса определено, что к совершению сделки в письменной форме приравнивается, если иное не установлено законодательством или соглашением сторон, обмен письмами, телеграммами, телефонограммами, телетайпограммами, факсами, электронными документами или иными документами, определяющими субъектов и содержание их волеизъявления.

    Отношения, возникающие при создании и использовании электронных документов, удостоверенных посредством электронных цифровых подписей, предусматривающих установление, изменение или прекращение правоотношений, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, включая совершение гражданско-правовых сделок, регулируются Законом «Об электронном документе и электронной цифровой подписи» (далее — Закон).

    12 Закона установлено, что в негосударственных системах электронного документооборота электронная цифровая подпись используется в порядке, установленном гражданским законодательством Республики Казахстан.

    Использование электронной цифровой подписи определено статьей Закона, которая содержит следующие положения:

    1. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:

    1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего регистрационное свидетельство;

    2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;

    3) электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве.

    2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.

    Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам без согласия владельцев этих ключей.

    3. Подписывающее лицо вправе передавать полномочия на использование электронной цифровой подписи своему представителю в соответствии с законодательством Республики Казахстан.

    Из изложенного следует, что, по мнению автора, использование электронной цифровой подписи лиц, права которых прекращены неправомерно, в связи с чем должны быть представлены соответствующие сведения в обслуживающий банк, который осуществляет ведение расчетного счета.

    Ну а коррупция то тут каким боком?

    говорит:
    Коррупция (от лат. corrumpere «растлевать», лат. corruptio «подкуп, продажность; порча, разложение; растление») - термин, обозначающий обычно использование должностным лицом своих властных полномочий и доверенных ему прав, а также связанных с этим официальным статусом авторитета, возможностей, связей в целях личной выгоды, противоречащее законодательству и моральным установкам.
    Коррупцией называют также подкуп должностных лиц, их продажность, подкупность, что типично для мафиозных государств. Соответствующий термин в европейских языках обычно имеет более широкую семантику, вытекающую из первичного значения исходного латинского слова.

    Характерным признаком коррупции является конфликт между действиями должностного лица и интересами его нанимателя либо конфликт между действиями выборного лица и интересами общества.

    Наталья*, директор, подписывая ЭЦП прежнего бухгалтера, себе миллионы переводил или же платил зарплату работникам предприятия, коммунальные услуги, прочие расходы предприятия?

    Добавлено спустя 4 минуты 15 секунд:

    Бухгалтер знала, что ее ЭЦП хранится на жестком диске компьютера и что руководитель подписывал ее ЭЦП платежные поручения в то время, пока она еще была работником предприятия. Бухгалтер не предприняла никаких мер для удаления ЭЦП с жесткого диска компьютера после увольнения.

    Директор решил передать свою электронную подпись

    Можно построить свою защиту на том, что таким образом она была согласна с передачей ЭЦП другим лицам, в данном случае, руководителю, одновременно с которым проработала с 11 декабря до 22 января.

    Elis
    Добавлено: #5   Пн Мар 19, 2018 22:45:17
    Заголовок сообщения:
    http://adilet.zan.kz/rus/docs/Z1500000410

    Добавлено спустя 1 минуту 57 секунд:

    О противодействии коррупции
    Закон Республики Казахстан от 18 ноября 2015 года № 410-V ЗРК.
    Служба поддержки WWW.BALANS.KZ

    г. Челябинск «___»______________201___г.

    В соответствии с Соглашением между Комитетом и Отделением об обмене документами в электронном виде №____________ от “___”______________ 201__ года (далее – Соглашение), Стороны составили настоящий Акт в том, что «___»____________ 201__ г. Отделение передало, а Комитет принял сертификат ЭЦП:

    Комитет передал, а Отделение приняло сертификат ЭЦП:

    Приложение 5

    В соответствии с Соглашением между Комитетом и Отделением об обмене документами в электронном виде от “__” ___________ 201__г. №_______________ Стороны договорились о нижеследующем:

    1. Настоящим Соглашением определяется возможность использования в качестве связной среды для обмена сообщениями между Комитетом и Отделением открытых публичных сетей связи, основанных на использовании протоколов TCP/IP (далее Интернет).
    2. Дополнительные программно-аппаратные средства защиты информационных ресурсов Комитета и Отделения при подключении к сети Интернет (типа FIREWALL) приобретаются Сторонами самостоятельно.
    3. Стороны самостоятельно выбирают организации (провайдеров), обеспечивающие доступ к сети Интернет и осуществляют подключение к сети Интернет за счет собственных средств. Все расходы, связанные с дальнейшей эксплуатацией подключения к сети Интернет и передачи данных по Системе ЭДО осуществляются Сторонами за счет собственных средств. Технические условия передачи данных по каналам связи оговариваются между Сторонами в каждом отдельном случае в зависимости от размеров файлов (объемов) передаваемой информации.
    4. Стороны полностью несут риски, связанные с подключением вычислительных средств к сети Интернет. Стороны самостоятельно обеспечивают защиту собственных вычислительных средств и криптографических ключей от несанкционированного доступа и вирусных атак из сети Интернет. Комитет (Отделение) не несет никакой ответственности, в том числе и финансовой, в случае разрушения информации на вычислительных средствах Отделения (Комитета), подключенных к сети Интернет для обеспечения обмена по Системе электронного документооборота. Стороны также признают, что выход из строя программного обеспечения части Системы документооборота, установленной у Отделения (Комитета), в результате вмешательства из сети Интернет рассматривается как выход из строя по вине Отделения (Комитета).
    5. Стороны не несут ответственность за неработоспособность оборудования и программных средств третьих лиц, повлекших за собой невозможность доступа Отделения (Комитета) к Системе электронного документооборота и, соответственно, возникшую в результате задержки в передаче документов.
    6. Стороны имеют право вводить ограничения или полностью прекращать обмен информацией по сети Интернет в случае выявления признаков нарушения безопасности со стороны Отделения или Комитета, соответственно (попытки сканирования и атак информационных ресурсов Комитета или Отделения, соответственно и т.п.).

    Приложение 6

    к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

    приема-передачи Электронных документов
    на машинных носителях

    В соответствии с условиями Соглашения между Комитетом и Отделением об обмене документами в электронном виде №____________ от “___”______________ 201__ года (далее – Соглашение), Отделение, в лице _________________________________________________ ,

    (Ф.И.О., должность лица, представившего машинный носитель с документами)

    передает, а Комитет, в лице _______________________________________________________,

    (Ф.И.О., должность лица, принимающего машинный носитель с документами)

    действующ_____ на сновании______________________________________________________

     принимает Электронные документы на__________ носител___ – ______________________

    ________________________________________________________________________________

    Результат проверки ЭЦП – подпись верна.

    Представленный носитель пригоден к хранению и применению в соответствии с требованиями Соглашения.

     отказывает в приеме Электронных документов на__________ носител___ – _____________

    (количество) (вид машинного носителя)

    по следующим причинам:_______________________________________________________________________________________________________________________________________________________

    Настоящий Акт составлен и подписан в двух экземплярах, имеющих равную юридическую силу, по одному экземпляру для каждой из Сторон.

    Приложение 7

    к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

    Процедура проведения технической экспертизы при возникновении разногласий и спорных ситуаций, связанных с принятием или непринятием и/или исполнением или неисполнением электронного документа

    1. В настоящем документе Стороны договорились использовать терминологию и сокращенные наименования, принятые в Соглашении об обмене документами в электронном виде.

    2. При возникновении разногласий Сторон в связи с обменом документами в электронном виде с помощью Системы электронного документооборота, а также в иных случаях возникновения спорных ситуаций в связи с эксплуатацией Системы, обмен документами в электронном виде с использованием Системы между Сторонами немедленно прекращается.

    3. Сторона, заявляющая разногласие, (инициатор спора) обязана направить другой Стороне заявление о разногласиях, подписанное должностным лицом Стороны, наделенным соответствующими полномочиями, с подробным изложением причин разногласий и предложением создать согласительную комиссию. Заявление должно содержать фамилии представителей Стороны – инициатора спора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии. Дата сбора комиссии должна быть не позднее 10 дней со дня получения другой Стороной заявления.

    4. В состав комиссии должно входить равное количество представителей от каждой из Сторон (до пяти человек от каждой). При необходимости, с письменного согласия обеих Сторон, в состав комиссии могут быть дополнительно введены эксперты третьей стороны. Состав комиссии должен быть зафиксирован в акте, который является итоговым документом, отражающим результаты работы комиссии. Полномочия членов комиссии подтверждаются доверенностями, выданными в установленном порядке. Срок работы комиссии — не более пяти рабочих дней. В исключительных ситуациях этот срок может быть увеличен по взаимной договоренности Сторон.

    5. Стороны способствуют работе комиссии и не допускают отказа от предоставления необходимых документов. При необходимости Стороны обязаны предоставить комиссии возможность ознакомиться с условиями и порядком работы Системы.

    6. При возникновении у Стороны претензий к другой Стороне по поводу корректности действий, совершенных в рамках выполнения обязательств по Соглашению, связанных с принятием или непринятием электронного документа и/или соответствия действий, совершенных получившей электронный документ Стороной, содержанию полученного ею электронного документа, комиссия должна:

    • проверить авторство предъявляемого отвечающей на претензии Стороной полученного ею от выдвигающей претензии Стороны ЭД, в соответствии с которым совершены действия;
    • проверить, что совершенные отвечающей на претензии Стороной действия соответствуют содержанию ЭД.

    7. При возникновении у Стороны претензий к другой Стороне по поводу неисполнения порученных действий в соответствии с п.п. 6.1.3-6.1.4 и 6.3.2-6.3.3 Соглашения комиссия должна:

    • проверить авторство предъявляемой выдвигающей претензии Стороной полученной ею от отвечающей на претензии Стороны подписанной ЭЦП квитанции о доставке или наличие у выдвигающей претензии Стороны Акта приема-передачи (в случае передачи электронного документа на машинном носителе), подтверждающих получение оспариваемого документа;
    • при необходимости проверить авторство предъявляемого отвечающей на претензии Стороной документа, полученного от выдвигающей претензии Стороны.

    8.1. Определяется файл, содержащий электронный документ, авторство которого должно быть проверено в связи со спорной ситуацией на основе проверки корректности ЭЦП файла, содержащего оспариваемый документ.

    8.2. Из электронного архива Стороны, получившей электронный документ, комиссии предъявляется файл с ЭЦП, содержащий оспариваемый электронный документ.

    8.3. Экспертиза оспариваемого электронного документа осуществляется в три этапа:

    8.3.1 проверка оборудования и программного обеспечения и тестирование их работоспособности;

    8.3.2 контроль целостности оспариваемого электронного документа путем проверки ЭЦП при помощи открытого ключа ЭЦП представленного стороной;

    8.3.2 проверка принадлежности, актуальности и целостности сертификата, используемого комиссией для проверки ЭЦП.

    8.4. Проверка работоспособности оборудования и программного обеспечения проводится путем проведения тестов пробной подписи и проверки подписи в присутствии членов комиссии.

    8.5. Контроль целостности оспариваемого электронного документа производится посредством стандартной процедуры импорта файлов электронного документа с ЭЦП и сертификатом в ПО VIPNet[Клиент] и затем, проверки ЭЦП импортированного электронного документа, в соответствии с руководством пользователя.

    8.6. Проверка принадлежности, актуальности и целостности сертификатов ключей подписи производится путем вызова в программе диалога просмотра сертификата, представленного вместе с ЭД. Просматриваемый сертификат распечатывается на бумажном носителе, и передается членам комиссии.

    8.6.1 В случае если сертификат, используемый при проверке подписи, издавался на основании письменного запроса пользователя, то для доказательства принадлежности актуальности и целостности сертификата, использованного для проверки ЭЦП, Администратором безопасности VIPNet Отделения и соответствующей Стороной комиссии предъявляются сертификаты на бумажных носителях, оформленные при получении сертификата. Члены комиссии производят визуальную сверку данных сертификатов с распечатанным сертификатом, использованным при подписи оспариваемого документа.

    8.6.2 В случае если сертификат был издан на основании электронного запроса, подписанного ЭЦП с использованием ранее изданного официально оформленного сертификата, комиссии предъявляется логически связанная цепочка запросов на сертификаты и сертификаты, распечатанные на бумажных носителях, которые в совокупности подтверждают принадлежность сертификата лицу, сформировавшему ЭЦП.

    Можно ли передать ЭЦП другому лицу

    Распечатка этих запросов и сертификатов на бумажные носители производится Администратором безопасности в АРМ VIPNet[Администратор]. Цепочка запросов признается действительной, а сертификат принадлежащим указанному владельцу, если выполнены следующие условия:

    8.6.2.1 цепочка логически связана, т.е. каждый следующий запрос подписан с использованием сертификата, изданного на основании предыдущего запроса;

    8.6.2.2 подпись под каждым запросом в цепочке действительна на момент издания сертификата по данному запросу;

    8.6.2.3 сертификат, которым подписан каждый запрос, действителен на момент подписания запроса;

    8.6.2.4 последним элементом в цепи является электронный сертификат (распечатывается), соответствующий (при визуальном сравнении) сертификату, используемому комиссией для проверки ЭЦП по оспариваемому электронному документу;

    8.6.2.5 сертификат, которым заверен первый запрос в цепочке (распечатывается) соответствует (при визуальном сравнении) официально оформленному сертификату, предъявленному комиссии.

    8.7. Подтверждением подлинности оспариваемого электронного документа, является единовременное выполнение следующих условий:

    8.7.1 проверка ЭЦП оспариваемого электронного документа с сертификатом ключей подписи, предъявленными Стороной (п.8.5), дала положительный результат;

    8.7.2 подтверждена принадлежность, актуальность и целостность сертификата ключей подписи пользователя Стороны (п.8.6) с помощью которого проводится проверка ЭЦП оспариваемого электронного документа;

    8.7.3 если у заявителя отсутствуют сомнения в принадлежности сертификата то проверка по п.8.6. может не проводиться.

    8.8. При необходимости подтверждения факта доставки и сроков доставки электронного документа производится экспертиза извещения о доставке, представленного отправителем электронного документ, и подписанного ЭЦП получателя электронного документа. Извещение содержит контрольные суммы принятого электронного документа из состава ЭЦП этого электронного документа, однозначно идентифицирующие электронный документ, на который оно сформировано. Проверка подлинности извещения производится аналогично процедурам проверки электронного документа, приведенным выше.

    9. По итогам работы комиссии составляется акт, в котором в обязательном порядке отражаются:

    • состав членов комиссии;
    • установленные обстоятельства;
    • действия членов комиссии;
    • выводы, влияющие на возможность установления подлинности оспариваемого документа;
    • основания, которые послужили для формирования выводов.

    В этом случае акт признается Сторонами надлежащим.

    10. В случае если предложение о создании комиссии оставлено другой Стороной без ответа, либо Сторона отказывается от участия в комиссии, либо в работе комиссии были учинены препятствия, которые не позволили комиссии оформить надлежащий акт, заинтересованная Сторона в одностороннем порядке составляет акт с указанием причины его составления. В указанном акте фиксируются обстоятельства, позволяющие сделать вывод о том, что оспариваемый документ, произведенный в рамках Соглашения, является надлежащим, либо формулируется вывод об обратном. Указанный акт направляется другой Стороне для сведения. При рассмотрении в суде споров о наличии либо отсутствии документа, исполненного либо неисполненного с помощью Системы или об авторстве ЭД, заинтересованная Сторона обязана предоставить суду акт, составленный в соответствии с настоящей Процедурой.

    11. Составленный комиссией акт является основанием для выработки окончательного решения между Сторонами. Данное решение должно быть подписано Сторонами не позднее 10 дней с момента окончания работы комиссии. В случае, если подписание решения в этот срок не состоится, заинтересованная Сторона вправе обратиться в арбитражный суд и без выработанного Сторонами решения, а в качестве доказательства в судебном споре представить акт, составленный в соответствии с настоящей Процедурой.

    Комитет _________________ Отделение _________________

    Передача ЭЦП другому лицу

    Передача электронной подписи другому лицу

    Организации и индивидуальные предприниматели используют электронную подпись в своей работе, и зачастую руководители самостоятельно ее не используют, а передают электронную подпись другому лицу, обычно бухгалтеру или главному бухгалтеру, для подписания платежных поручений, деклараций и т.п.

    Чем грозит передача права электронной подписи другому лицу.

    Электронная подпись - по Гражданскому кодексу, аналог подписи собственноручной.

    Возможна ли по закону передача ЭЦП другому лицу?

    Законодательством России не предусмотрено право передачи собственноручной подписи одного лица другому лицу – это невозможно.

    Электронная подпись принадлежит не организации, а непосредственно руководителю, поэтому руководитель не вправе выпускать приказ или доверенность от организации о передачи права распоряжаться своей электронной подписью. И даже, если в организации такой приказ (доверенность) существует, это не избавит предприятие от последствий, т.к. это не законно.

    Главная опасность – если налоговые органы докажут, что подпись в декларации или иной отчетности поставил не сам владелец электронной подписи, а другое лицо – их признают не сданными со всеми вытекающими отсюда последствиями.

    Другой вопрос – как налоговая узнает о факте передачи права электронной подписи другому лицу?

    Никак, если Вы сами не расскажете им об этом, или они не увидят приказ (доверенность) о передаче права электронной подписи.

    Всё более широкое применение организациями систем удаленного управления банковскими счетами (в которых ЭЦП является элементом технологии) привело к росту числа случаев краж денег со счетов, и судебных споров по этому вопросу.

    Ограбленные организации, пытаясь вернуть украденные со счета средства, идут, как правило, сразу двумя путями. Они подают заявление о краже денег со счета, и этим делом начинает заниматься милиция в рамках расследования уголовного дела. Одновременно банку предъявляется претензия о ненадлежащем исполнении договора, а после отказа банка в её удовлетворении спор переносится в суд. Эти дела рассматриваются арбитражными судами.

    Одним из характерных примеров является недавно принятое решение Арбитражного суда Ульяновской области от 30 декабря 2010 года по делу №А72-5310/2010. Данный пример позволяет извлечь определенные уроки из ошибок, допущенных организацией-истцом.

    Суть спора

    ООО «ТехноСвязь» ещё в 2005 году открыло счет в банке «Поволжский». В марте 2008 года общество заключило договор с банком об оказании услуги «Электронный банк» и начало проводить свои безналичные расчеты с использованием электронных документов, отправляемых в банк по электронной почте. 29 апреля 2010 года общество переключилось на сервис «Интернет-Клиент», т.е. стало направлять свои платежные поручения через сайт.

    4 мая 2010 года (т.е. через 7 дней после подключения сервиса «Интернет-Клиент», из которых три дня 1-3 мая были нерабочими) на основании платежного поручения № 364 от 04 мая 2010 года банк списал с расчетного счета истца более 450 тысяч руб., и перечислил средства на лицевой счет физического лица в банке ВТБ-24, с указанием в назначении платежа «Оплата по договору». Эти деньги со счета физического лица были сняты 4 и 5 мая 2010 года.

    Организация предъявила банку претензию в связи с несанкционированным списанием денежных средств со счета (подчеркнув, что она с данным физическим лицом никаких договоров не заключала), и опечатала компьютер, с которого осуществлялся выход в систему «Интернет-Банк». Для разбора конфликтной ситуации была создана Согласительная комиссия, в которую вошли представители истца, ответчика, а также независимый эксперт – сотрудник Ульяновского филиала ФГУП «ЦентрИнформ».

    В ходе заседаний Согласительной комиссии было, в частности, установлено:

    • Право доступа к средствам создания ЭЦП, помимо генерального директора организации, на основании приказа № 34 от 30.12.2009 было предоставлено главному бухгалтеру и заместителю главного бухгалтера. Банк об этом уведомлен не был.
    • Была проведена проверка корректности ЭЦП под оспариваемым платежным поручением, которая дала положительный результат. В результате комиссия признала электронную цифровую подпись корректной.
    Согласительная комиссия также запросила у ООО «БСС» - разработчика программных продуктов для организации дистанционного обслуживания клиентов ответчика - список IP-адресов, с которых происходил вход в систему.

    Пострадавшая организация, считая, что именно банк нарушил условия заключенных между сторонами договоров и не обеспечил должного внутреннего контроля поступившего платежного поручения, обратилась в суд с иском о возмещении убытков.

    Позиция суда

    При рассмотрении спора суд, прежде всего, опирался на положения договора на оказание услуг, заключенного между банком и обществом. Договор предусматривал, что каждая из сторон несет ответственность за содержание любого электронного документа, подписанного его ЭЦП.

    Сторонами не оспаривалось, что закрытый ключ ЭЦП, при помощи которого подписывались электронные документы, находится под контролем истца. Согласно «Акту признания открытого ключа (сертификата) для обмена сообщениями» от 29 апреля 2010 года, который был подписан при переходе на обслуживание через интернет, единственным владельцем ключа (сертификата) ЭЦП являлся генеральный директор ООО «ТехноСвязь».

    И вот здесь свою роль сыграл выявленный согласительной комиссией и подтвержденный документально факт того, что право доступа к ЭЦП, кроме генерального директора, приказом по организации были предоставлено другим сотрудникам. Суд особо подчеркнул, что в ст. 3 закона «Об электронной цифровой подписи» вообще не предусмотрен порядок передачи кому-либо ключа (сертификата) ЭЦП. Собственноручная подпись физического лица, как и ее аналог, не подлежит передаче иным физическим (юридическим) лицам .

    Кроме того, суд указал и на положение ст.12 закона, согласно которой владелец сертификата ключа подписи обязан: не использовать для ЭЦП открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; хранить в тайне закрытый ключ ЭЦП; немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена. В случае несоблюдении этих требований, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

    В решении суда подчеркивается, что действующим законодательством не предусмотрена возможность подписания документа физическим лицом не своей подписью, а подписью другого физического лица . Возможно лишь подписание документа одним лицом за другое лицо, но только своей подписью и только при условии наличия соответствующей доверенности.

    Попытку ответчика обосновать правомерность передачи руководителем организации средств создания ЭЦП другим лицам тем, что они были им получены в качестве представителя юридического лица, и что он был вправе предоставить доступ к ним иным лицам, суд счел несостоятельной. Суд указал, что подпись физического лица, в том числе обладающего соответствующими полномочиями, является способом индивидуализации этого физического лица, и поэтому подпись, в том числе и ЭЦП, не может быть передана другому физическому лицу .

    В итоге суд пришёл к выводу о том, что действия самого клиента могли привести к списанию денежных средств, либо к утечке сведений, касающихся закрытого ключа.

    Здесь мне хотелось бы обратить внимание читателей на факт, который был упомянут в тексте постановления, но не нашел должной оценки ни самими участниками процесса, ни судом. В судебном решении указывалось, что при подключении к услуге «Электронный банк» организации, помимо программного обеспечения, была передана дискетка с электронной подписью. Это означает, что генерация закрытого ключа ЭЦП была осуществлена сотрудниками банка, а не самим владельцем ключа, - и, следовательно, сотрудники банка имели доступ к закрытому ключу, что создавало возможность для злоупотреблений.

    В итоге суд счел, что организация не доказала наличия вины в действиях банка. Электронный платежный документ был заверен надлежащим образом, ЭЦП признана корректной, в связи с чем у банка не имелось оснований для невыполнения распоряжения о списании средств со счета истца.

    Ещё один интересный момент в данном споре связан с оценкой судом доводов истца о том, что вход в систему и формирование спорного платежного поручения было совершено с компьютера с иным IP-адресом, чем IP-адреса компьютеров общества. Суд счёл эти доводы несостоятельными, поскольку ни договор банковского счета, ни договор обслуживания не содержали каких-либо ограничений на использование любого компьютера, вне зависимости от места и вида подключения и принадлежности компьютера иному юридическому или физическому лицу.

    В результате исковые требования общества были оставлены судом без удовлетворения.

    Мой комментарий: Данное судебное решение наглядно показывает, что при переходе на использование современных технологий необходимо, помимо всего прочего, изучить соответствующую законодательно-нормативную базу и оценить имеющиеся риски. В противном случае, организации сами создают себе дополнительные проблемы в случае возникновения каких-либо споров и конфликтов.

    Бывают ситуации, когда ЭЦП юридического лица или гражданина нужно передать другому физическому лицу для совершения каких-либо операций. В таком случае необходимо следовать правилам нормативно-правовых актов РФ, но в них не включен закон о передаче ЭЦП другому лицу .

    В данном случае имеет смысл обратиться к Федеральному закону "Об электронной подписи " от 06.04.2011 г. №63 -ФЗ и конкретно к п.1 ст .10. закона . В этом пункте сказано, что владелец ЭЦП обязан обеспечить конфиденциальность ключа , и в частности не разрешать использовать ключ без согласия самого владельца . Делаем вывод, что если имеется согласие, то другое лицо законно может использовать ключ электронной цифровой подписи .

    При этом возможно три варианта развития событий:

    1. Собственником сертификата и ключа является юридическое лицо , и ему нужно передать их в использование своему сотруднику. В этом случае передачу оформляют приказом по общей деятельности предприятия.
    2. Обладатель сертификата и ключа - юридическое лицо , а их передача производится другому человеку - не сотруднику компании. При таком варианте развития событий использование ЭЦП другим лицом оформляется с помощью доверенности.
    3. Передача физическим лицом своего ключа и сертификата ЭЦП другому физическому лицу также оформляется доверенностью.

    Заказать ЭП

    С другой стороны, передача электронной подписи другому лицу подпадает под действие ст .209 ч.2 ГК РФ, поскольку электронная подпись - это своего рода имущество владельца. Он может совершать с ЭП любые действия, которые не будут противоречить закону и интересам третьих лиц, в том числе и передавать во временное владение и пользование.

    На основе ГК РФ и Закона делаем вывод, что передача ЭЦП другому лицу - вполне законное действие, для которого необходимо оформить соответствующий документ .

    Закон о передаче ЭЦП другому лицу

    Отметим следующую нестыковку: передача электронной подписи и ключа ЭЦП по Федеральному закону связана с сохранением конфиденциальности, то есть секретности информации от третьих лиц. Кроме того, закон 63 -ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца. Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП - владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.

    Хотя противоречие и имеется, на практике Минкомсвязи и ФНС не выделяют этот вопрос как проблему - по их мнению, ЭЦП можно передавать, но только с согласия владельца электронной подписи . При этом ответственность за использование электронной подписи возлагается как на владельца , так и на человека, получившего подпись .

    Судебная практика подтверждает, что все риски и ответственность электронной подписи при ее передаче несет владелец. К примеру, если мошенники при использовании ЭЦП незаконно перевели денежные средства компании, то взыскать их с банка не получится - суд будет на стороне кредитного учреждения, ведь оно исполнило свою обязанность по обработке правильно составленного платежного поручения.

    Возможно, будет лучше, если электронная подпись директора должна остаться у него, а на другого сотрудника сделать новую ЭЦП . При этом можно воспользоваться Единым справочником электронной подписи , преимущества которого такие:

    • Большой выбор удостоверяющих центров и актуальная информация по ним.
    • Ответственность за предоставление качественных и своевременных услуг.
    • Профессионализм при выполнении любой задачи.
    Материалы по теме:
    Карта сайта