Электронная цифровая подпись (ЭП)

ЭЦП по доверенности на передачу права собственноручной подписи

Сергей Рудин 31 января 2012 г. 23:52

Один из наших читателей описал следующую ситуацию, возникшую на его предприятии:

«Есть 2 организации:

● Организация наша

● Сторонняя организация

Между организациями заключен договор, согласно которому сторонняя организация создает для нашей организации определенные документы. Документ создается и подписывается исполнителем сторонней организации, но т.к. договор заключен между генеральными директорами, то на исполнителя выписана доверенность на передачу права подписи.

Было решено перенести этот процесс в СЭД, для чего сотруднику сторонней организации обеспечили доступ в систему и заключили соглашение о признании ЭЦП при обмене документами. Теперь документ создаётся непосредственно в СЭД и подписывается ЭЦП.

Вопрос: будет ли доверенность на передачу права собственноручной подписи действительна и на электронную подпись? Или нужно в доверенности данный момент указать в явном виде?»

В своих рассуждениях читатель опирается на статью 4 закона «Об электронной цифровой подписи» «Условия признания равнозначности электронной цифровой подписи и собственноручной подписи», которая гласит:

1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

● сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

● подтверждена подлинность электронной цифровой подписи в электронном документе;

● электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

И действительно, вроде бы, при соблюдении указанных условий, собственноручная и электронная подписи равнозначны, но всё не так просто.

Начнём с того, что, согласно тому же закону «Об электронной цифровой подписи», подтверждение подлинности электронной цифровой подписи в электронном документе – это положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе. То есть равнозначной собственноручной может быть признана только та ЭЦП, которая проверена (и, соответственно, создана) с помощью сертифицированных средств электронной цифровой подписи.

О проверке подлинности электронной подписи .

Так же много зависит от формулировки самой доверенности – корректно ли процесс формирования ЭЦП называть подписанием? А доверенность, вероятнее всего, выдана на право подписания.

Далее, до сих пор мы намеренно не принимали во внимание тот факт, что закон «Об электронной цифровой подписи» - не единственный, который на данный момент регламентирует эту область, да и действует он только до июля 2012 года. На смену ему пришёл закон «Об электронной подписи». Он, в свою очередь, вообще не рассматривает равнозначность электронной и собственноручной подписи, а указывает условия, при которых электронные документы, подписанные электронной подписью, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью.

Обобщив приведённые доводы, можно сказать – переоформлять доверенность необходимо. Так же необходимо заключение соглашения о статусе ЭП, где будут зафиксированы случаи её признания, отзыва, проверки действительности, а так же разрешении спорных ситуаций.

Если вы не можете лично получить электронную подпись в удостоверяющем центре, ваши интересы может представлять другой человек. Для этого на него нужно оформить доверенность. В каком случае какая доверенность на электронную подпись нужна и как ее оформить?

Физические лица и индивидуальные предприниматели предоставляют нотариальную доверенность, а юридические лица — в простой письменной форме.

Нотариальная доверенность на получение ЭЦП

Единого шаблона доверенности на получение сертификата электронной подписи нет. Как правило, у нотариусов под разные ситуации есть свои шаблоны, которые оформляются на нотариальном бланке. Чтобы получить нотариальную доверенность, доверителю нужно:

1. Определиться, на кого ее оформлять, утвердить с нотариусом перечень полномочий доверенного лица и срок действия доверенности.
2. Представить нотариусу документы, которые удостоверяют личность доверителя (на кого выпускается сертификат), данные о поверенном (на кого оформляется доверенность) и другие документы, которые запросит нотариус. Оплатить пошлину.
3. При нотариусе подписать доверенность, расписаться в журнале нотариальных действий и забрать у нотариуса доверенность. Присутствие обязательно только для доверителя — без его подписи доверенность не считается выданной. Подпись поверенного не обязательна, но можно попросить нотариуса включить в доверенность соответствующую строчку.

Рукописная доверенность на получение электронной подписи

Такие доверенности имеют юридическую силу даже без нотариального удостоверения. Формат доверенности для получения электронной подписи не отличается от доверенности для других целей. В документе нужно указать:

• юридические реквизиты организации (ИНН, ОГРН, адрес и т.д.)
• данные о доверителе (ФИО, паспортные данные, его полномочия в организации)
• данные о том, кому доверяют получить подпись (ФИО, его паспортные данные)
• срок действия доверенности,
• образец подписи доверителя и поверенного.

Шаблон доверенности на получение сертификата для ЮЛ скачайте на .

Получение электронной подписи по доверенности

Представитель владельца подписи должен прийти в УЦ с пакетом документов в заранее оговоренное время. Кроме доверенности потребуется:

• заверенные копии страниц паспорта доверителя;
• номер его СНИЛС;
• оригинал паспорта поверенного;

На основании доверенности поверенный имеет право подписать договор с УЦ, бумажный аналог сертификата и забрать носитель с ключом подписи.

Электронная цифровая подпись содержит конфиденциальную информацию, и позволяет заверить документ, подтверждает авторство и неизменность содержания. Сегодня ЭЦП используются в электронном документообороте, на торговых площадках, в работе с государственными структурами и органами и т.д. Деятельность и силу цифровой подписи регулирует федеральный законопроект, в отдельной статье которого прописана и ответственность за использование чужой ЭЦП или компрометацию сертификата.

Необходимость принятия федерального закона была обусловлена тем, что ЭЦП предоставляет новые права и обязанности субъектам правоотношений, а для удостоверения подлинности подписи сформирована целая система специализированных организаций. Все подзаконные акты, принятые вслед за ФЗ, лишь конкретизируют правовые механизмы и дополняют законодательную базу об ЭЦП.

ФЗ определяет условия использования ЭЦП, соблюдение которых не только признает средства ЭЦП надежными, но и позволяет обеспечить сохранность персональной информации и безопасную передачу данных даже по открытым каналам связи.

Закон прописывает также и ответственность владельца сертификата ключа. По ФЗ владелец ЭП обязан:

• хранить закрытый ключ ЭЦП втайне;
• не использовать ключи ЭЦП, если известно, что их конфиденциальность нарушена;
• требовать приостановления действия сертификата ЭЦП при подозрении на нарушение тайны закрытого ключа.

Если требования соблюдены не были, то вся ответственность и возмещение возможных убытков ложится на владельца сертификата ЭЦП.

Ответственность за нарушение законодательства

Федеральный закон о ЭЦП был принят 10.01.2002 г., а вступил в силу на территории РФ 22.01.2009 г. Законопроект не только охватывает все сферы действия ЭЦП, но и содержит основные наказуемые случаи за нарушение правил использования цифровой подписи.

По ФЗ несут уголовную ответственность лица:

• неправомерно использующие ЭЦП другого лица, в т.ч. неправомерно получившие доступ к закрытому ключу сертификата;
• получившие неправомерный доступ к средствам ЭЦП;
• незаконно создающие и/или использующие средства ЭЦП.

Гражданско-правовая ответственность налагается:

• если были причинены убытки по причине несоответствия средств ЭЦП, заявленных компанией-производителем;
• при нарушении процесса проверки средств цифровой подписи.

Возмещение убытков возможно, если:

• убытки были причинены пользователю открытого ключа цифровой подписи из-за несанкционированного доступа третьих лиц к закрытому ключу;
• доказана вина владельца открытого ключа, получившего доступ от владельца закрытого ключа по договору использования ЭЦП.

Если было доказано неправомерное использование электронной подписи или получение доступа к закрытому ключу, то наравне с уголовной ответственностью может налагаться гражданско-правовая или административная ответственность. Объясняется это тем, что наказуем не факт использования ключа ЭЦП, а его последствия (хищение денег, информации, интеллектуальной собственности и т.д.).

Процесс передачи ЭЦП

Цифровая подпись тождественна собственноручной оригинальной подписи, используемый в пространстве электронного документооборота. Передачи ЭЦП третьим лицам запрещена, и противоречит основному ФЗ-63. Основное положение этого законопроекта - электронная цифровая подпись идентифицирует своего владельца.

Однако при необходимости можно составить акт передачи электронной подписи, который должен соответствовать положениям федерального закона. По ФЗ-63 все участники ЭДО имеют право использовать электронную подпись любого типа, но обязаны обеспечить конфиденциальность. За сохранность подписи и область применения реквизита отвечает ее владелец. В случае возникновения спорных ситуаций такой документ будет иметь юридическую силу. Доверенность, составленная в устной форме между сотрудниками компании, при решении вопросов в судебном порядке иметь юридическую силу не будет.

Акт приема-передачи подписи

Пример акта приема-передачи ЭЦП:

Документ может быть составлен в произвольной форме, поскольку прямых требований законодательства к этому документу нет. Обязательно в нем указывают такие сведения, как:

• дату составления;
• ФИО владельца ЭЦП и лица, принимающего подпись на хранение;
• наименование реквизитов, переданных на хранение и использование;
• количество экземпляров;
• подписи сторон.

Дополнительно можно включить цели передачи подписи и сроки действия договоренности, ответственность за использование цифровой подписи, условия ее хранения и возмещение ущерба при утере или компрометация ключа. Иногда дополнительно указывают стоимость сертификата. Если ЭП передается более, чем одному лицу, то в акте передачи указывается сразу несколько человек.

Компрометация ключа ЭП

В действующем ФЗ об электронной подписи определение компрометации отсутствует, но под ним обычно понимают потерю доверия к закрытому ключу. Однако по ФЗ ответственность за компрометация ключа несет не только владелец, но и УЦ, выдавший ЭЦП (п.4 ч.2 ст. 13).

В практике выделено несколько ситуаций, когда в сохранности и действительности ключа можно усомниться. К ним относят:

• потерю ключа с его последующим нахождением. Есть шанс, что в этот период ключом могли воспользоваться третьи лица;
• увольнение сотрудника, получившего ранее на хранение ЭЦП;
• хранение ключа в общедоступных местах или в сейфе, на котором были обнаружены следы взлома;
• нарушение целостности ключа.

Если была обнаружена компрометация или есть подозрения, что к средствам ЭЦП получили доступ третьи лица, то необходимо:

• прекратить работу, требующую использования электронной подписи;
• обратиться в УЦ, оформивший ЭП, с заявлением о факте компрометации;
• отозвать потерявший доверия ключ ЭЦП. Сделать это может только владелец ЭП лично в офисе УЦ.

Скомпрометированную ЭП обычно отзывают в течение 30-40 минут после обращения, однако, в системе она хранится в течение нескольких месяцев. Далее, пользователю необходимо оформить новую электронную подпись, предоставив полный пакет документов и оплатив реквизит согласно выбранному тарифу.

Соблюдение основных положений по безопасности в работе с ЭЦП позволит избежать многих неприятных ситуаций, в т.ч. компрометирующих деятельность фирмы или юридического лица. Передача прав пользования ЭЦП законом не запрещена, но нежелательна: нарушение конфиденциальности закрытого ключа может привести к финансовым или иным потерям, а доказать в судебном порядке факт нарушения или хищения не всегда возможно.

Банки. Сотрудники банков прекрасно знают, что ЭЦП часто использует не то лицо, на которое она оформлена. Банк, как правило, не придаёт этому значению, ведь в договоре четко прописано, что ответственность за сохранение конфиденциальности ЭЦП несет клиент. Если с расчетного счета организации спишут деньги, используя Вашу ЭЦП, убытки с банка взыскать не получится. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭЦП, выявляемые в суде факты передачи ЭЦП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.
Так, 96 000 руб. «ушли» со счета ООО. В ходе разбирательства было выяснено, что деньги списали на основании платежного поручения, подписанного ЭЦП уволенного директора (о назначении нового в банк не сообщали). Кроме того, выяснилось, что подписывал документ вообще главный бухгалтер. Суд отказал во взыскании денег с банка, отметив, что ООО не обеспечило режим секретности ключа, чем нарушило требования Закона об электронной подписи.

Контрагенты . Если документ, с которым не согласна организация, подписан действующей ЭЦП, то отвертеться от документа, скорее всего, не получится.

Так, ООО отказывалось оплачивать товар, настаивая на том, что его не получило. При этом в наличии была товарная накладная, подписанная ЭЦП работника компании. По мнению ООО, этой электронной подписью воспользовалось некое неуполномоченное лицо. В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭЦП при составлении первички. Суд принял решение о взыскании с ООО задолженности по договору поставки, подписанную ЭЦП товарную накладную признали действительной.

Госзакупки . Очень серьёзные последствия использования чужой ЭЦП могут быть у организаций, участвующих в госзакупках. Есть случай, когда ООО на 2 года попало в реестр недобросовестных поставщиков. Генеральный директор подписал госконтракт, выигранный по итогам открытого аукциона, чужой электронной подписью (подпись была оформлена на предыдущего генерального директора, а собственную ЭЦП новому директору сделать не успели). Нестыковку с датой назначения заметил заказчик и направил жалобу в УФАС, сообщив, что контракт подписало неуполномоченное лицо. Антимонопольщики пришли к выводу о том, что ООО таким образом пыталось уклониться от заключения госконтракта и наказали организацию.

Инспекция Федеральной налоговой службы (ИФНС) . Подписание деклараций чужой ЭЦП также может создать проблемы для организации. В Новосибирске налоговики заблокировали расчётный счет компании, случайно узнав из допроса директора, что его ЭЦП при подписании декларации использовал другой сотрудник. Было принято решение, что такая декларация считается неподанной.

Справедливости ради, стоит сказать, что суд посчитал действия налоговой службы неправомерными, так как декларацию нельзя не принять по ТКС, если она соответствует формату. А раз она была принята, значит, блокировка незаконна. Правда, любой, кто сталкивался с блокировкой расчетного счета, знает, какой удар бизнесу это может нанести.

Резюмируя, можно сказать так: безопаснее, чтобы ЭЦП была у каждого сотрудника, которому необходимо ею пользоваться. Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.
Работнику же лучше не соглашаться на передачу права пользования своей ЭЦП другим лицам - не придется отвечать за чужие ошибки или за что похуже. Это как оставить коллегам стопку чистых листов со своей подписью.

Бывают ситуации, когда ЭЦП юридического лица или гражданина нужно передать другому физическому лицу для совершения каких-либо операций. В таком случае необходимо следовать правилам нормативно-правовых актов РФ, но в них не включен закон о передаче ЭЦП другому лицу .

В данном случае имеет смысл обратиться к Федеральному закону «Об электронной подписи » от 06.04.2011 г. №63 —ФЗ и конкретно к п.1 ст .10. закона . В этом пункте сказано, что владелец ЭЦП обязан обеспечить конфиденциальность ключа , и в частности не разрешать использовать ключ без согласия самого владельца . Делаем вывод, что если имеется согласие, то другое лицо законно может использовать ключ электронной цифровой подписи .

При этом возможно три варианта развития событий:

1. Собственником сертификата и ключа является юридическое лицо , и ему нужно передать их в использование своему сотруднику.

   В этом случае передачу оформляют приказом по общей деятельности предприятия.

2. Обладатель сертификата и ключа — юридическое лицо , а их передача производится другому человеку — не сотруднику компании. При таком варианте развития событий использование ЭЦП другим лицом оформляется с помощью доверенности.
3. Передача физическим лицом своего ключа и сертификата ЭЦП другому физическому лицу также оформляется доверенностью.

Заказать ЭП

С другой стороны, передача электронной подписи другому лицу подпадает под действие ст .209 ч.2 ГК РФ, поскольку электронная подпись — это своего рода имущество владельца. Он может совершать с ЭП любые действия, которые не будут противоречить закону и интересам третьих лиц, в том числе и передавать во временное владение и пользование.

На основе ГК РФ и Закона делаем вывод, что передача ЭЦП другому лицу — вполне законное действие, для которого необходимо оформить соответствующий документ .

Применение ЭЦП на предприятии

Закон о передаче ЭЦП другому лицу

Отметим следующую нестыковку: передача электронной подписи и ключа ЭЦП по Федеральному закону связана с сохранением конфиденциальности, то есть секретности информации от третьих лиц. Кроме того, закон №63 —ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца. Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП — владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.

ЭЦП юрлиц для госуслуг

Хотя противоречие и имеется, на практике Минкомсвязи и ФНС не выделяют этот вопрос как проблему — по их мнению, ЭЦП можно передавать, но только с согласия владельца электронной подписи . При этом ответственность за использование электронной подписи возлагается как на владельца , так и на человека, получившего подпись .

Судебная практика подтверждает, что все риски и ответственность электронной подписи при ее передаче несет владелец. К примеру, если мошенники при использовании ЭЦП незаконно перевели денежные средства компании, то взыскать их с банка не получится — суд будет на стороне кредитного учреждения, ведь оно исполнило свою обязанность по обработке правильно составленного платежного поручения.

ЭЦП для налоговой

Возможно, будет лучше, если электронная подпись директора должна остаться у него, а на другого сотрудника сделать новую ЭЦП .

При этом можно воспользоваться Единым справочником электронной подписи , преимущества которого такие:

• Большой выбор удостоверяющих центров и актуальная информация по ним.
• Ответственность за предоставление качественных и своевременных услуг.
• Профессионализм при выполнении любой задачи.

	Наталья*
Добавлено:	#1   Пн Мар 19, 2018 17:39:40
Заголовок сообщения:	Использование ЭЦП банка уволенного сотрудника
Здравствуйте, ситуация такая, в декабре сменился руководитель на предприятии, хотел сразу в банке тоже внести изменения и поменять ЭЦП, но бухгалтер отговорила так как это было 11 число потом праздники и не успеется все, рук согласился, в новом году руководитель забыл про это, а 22 января бухгалтер ушла, и у рук остался ключ банковский где он и не руководитель и ЭЦП единственная на имя бухгалтера, тут опять конец месяца надо и зарплату платить и ком услуги, короче изменили к 15 февраля в платежках изменился рук, а вот снизу ЭЦП единственная и имя бывшего буха. Каким то образом она узнала что предприятие использует это ЭЦП и написала заявление в прокуратуру, теперь руководителю говорят что это коррупция, про нового бухгалтера пока молчат, но он принят временно сроком до 31.03., есть ли какое то опровержения на запрет использования ЭЦП банка уволенного сотрудника, это же не ЭЦП личный а предприятия, и деньги предприятия, в конце концов она сама смогла б его отозвать раз он ее, а руководитель фактически не мог т.к. в банке не прошел перерегистрацию. И что грозит реально руководителю и временному бухгалтеру? Предприятие ГККП

	vbnz
Добавлено:	#2   Пн Мар 19, 2018 18:15:45
Заголовок сообщения:
со стороннего сайта: Правила открытия, ведения и закрытия банковских счетов клиентов в банках Республики Казахстан утверждены постановлением Правления Национального Банка Республики Казахстан от 2 июня 2000 года № 266 (далее — Правила). В настоящих Правилах используются понятия, предусмотренные Гражданским кодексом, Налоговым кодексом, Законом Республики Казахстан от 29 июня 1998 года «О платежах и переводах денег» (далее — Закон о платежах). Пунктом 30 Правил определено, что юридические лица ….. представляют в банк документы с образцами первой и второй подписи (подписей) и оттиска печати (при ее наличии) по форме согласно приложению 1, составленные на государственном и русском языках. В документах с образцами подписей и оттиска печати, представляемых юридическими лицами, их филиалами или представительствами, правом первой подписи обладает руководитель и (или) другие уполномоченные им лица. Право второй подписи предоставляется главному бухгалтеру и (или) другим уполномоченным лицам. Данные полномочия предоставляются на основании учредительных документов либо приказов руководителей соответствующих юридических лиц, филиалов или представительств либо иных документов, на основании которых предоставлены такие полномочия. Если в штате юридического лица, филиала или представительства отсутствуют лица, которым может быть предоставлено право второй подписи, документ принимается банком с образцом только первой подписи, о чем делается соответствующая запись в данном документе. Пунктом 31-1 Правил установлено, что в графе «Отметки банка» документа с образцами подписей и оттиска печати и документа с образцами подписи и оттиска печати уполномоченное лицо банка указывает данные документов, удостоверяющих личность лиц, имеющих право первой либо первой и второй подписи и иные сведения, определенные банком. Подлинность подписей лиц, внесенных в документ с образцами подписей и оттиска печати, подтверждает уполномоченное лицо банка, при личном присутствии лиц, внесенных в документ с образцами подписей и оттиска печати. В случае временного предоставления клиентом права подписи другому (-им) лицу (-ам), оформляется временный документ с соответствующими образцами подписей в порядке, установленном настоящей главой Правил. Пункт 36 Правил определяет, что при замене хотя бы одного образца подписи либо оттиска печати, в банк представляется новый документ с образцами подписей и оттиска печати, удостоверенный в порядке, указанном в настоящих Правилах. Согласно пункта 36 Правил допускается оформление документа с образцами подписей и оттиска печати, состоящего из документов с образцами подписей и оттиска печати, оформленных на каждое уполномоченное лицо по отдельности либо на несколько уполномоченных лиц, при условии представления в банк письменного заявления клиента о принятии таких документов в качестве одного документа с образцами подписей и оттиска печати. Правовые нормы действующего законодательства В соответствии с пунктом 3 статьи 152 Гражданского кодекса определено, что к совершению сделки в письменной форме приравнивается, если иное не установлено законодательством или соглашением сторон, обмен письмами, телеграммами, телефонограммами, телетайпограммами, факсами, электронными документами или иными документами, определяющими субъектов и содержание их волеизъявления. Отношения, возникающие при создании и использовании электронных документов, удостоверенных посредством электронных цифровых подписей, предусматривающих установление, изменение или прекращение правоотношений, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, включая совершение гражданско-правовых сделок, регулируются Законом «Об электронном документе и электронной цифровой подписи» (далее — Закон). 12 Закона установлено, что в негосударственных системах электронного документооборота электронная цифровая подпись используется в порядке, установленном гражданским законодательством Республики Казахстан. Использование электронной цифровой подписи определено статьей Закона, которая содержит следующие положения: 1. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий: 1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего регистрационное свидетельство; 2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи; 3) электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве. 2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях. Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам без согласия владельцев этих ключей. 3. Подписывающее лицо вправе передавать полномочия на использование электронной цифровой подписи своему представителю в соответствии с законодательством Республики Казахстан. Из изложенного следует, что, по мнению автора, использование электронной цифровой подписи лиц, права которых прекращены неправомерно, в связи с чем должны быть представлены соответствующие сведения в обслуживающий банк, который осуществляет ведение расчетного счета.

Ну а коррупция то тут каким боком?

говорит:

Коррупция (от лат. corrumpere «растлевать», лат. corruptio «подкуп, продажность; порча, разложение; растление») - термин, обозначающий обычно использование должностным лицом своих властных полномочий и доверенных ему прав, а также связанных с этим официальным статусом авторитета, возможностей, связей в целях личной выгоды, противоречащее законодательству и моральным установкам. Коррупцией называют также подкуп должностных лиц, их продажность, подкупность, что типично для мафиозных государств. Соответствующий термин в европейских языках обычно имеет более широкую семантику, вытекающую из первичного значения исходного латинского слова. Характерным признаком коррупции является конфликт между действиями должностного лица и интересами его нанимателя либо конфликт между действиями выборного лица и интересами общества.

Наталья*, директор, подписывая ЭЦП прежнего бухгалтера, себе миллионы переводил или же платил зарплату работникам предприятия, коммунальные услуги, прочие расходы предприятия?

Добавлено спустя 4 минуты 15 секунд:

Бухгалтер знала, что ее ЭЦП хранится на жестком диске компьютера и что руководитель подписывал ее ЭЦП платежные поручения в то время, пока она еще была работником предприятия. Бухгалтер не предприняла никаких мер для удаления ЭЦП с жесткого диска компьютера после увольнения.

Директор решил передать свою электронную подпись

Можно построить свою защиту на том, что таким образом она была согласна с передачей ЭЦП другим лицам, в данном случае, руководителю, одновременно с которым проработала с 11 декабря до 22 января.

	Elis
Добавлено:	#5   Пн Мар 19, 2018 22:45:17
Заголовок сообщения:
http://adilet.zan.kz/rus/docs/Z1500000410 Добавлено спустя 1 минуту 57 секунд: О противодействии коррупции Закон Республики Казахстан от 18 ноября 2015 года № 410-V ЗРК.

Служба поддержки WWW.BALANS.KZ

г. Челябинск «___»______________201___г.

В соответствии с Соглашением между Комитетом и Отделением об обмене документами в электронном виде №____________ от “___”______________ 201__ года (далее – Соглашение), Стороны составили настоящий Акт в том, что «___»____________ 201__ г. Отделение передало, а Комитет принял сертификат ЭЦП:

Комитет передал, а Отделение приняло сертификат ЭЦП:

Приложение 5

В соответствии с Соглашением между Комитетом и Отделением об обмене документами в электронном виде от “__” ___________ 201__г. №_______________ Стороны договорились о нижеследующем:

1. Настоящим Соглашением определяется возможность использования в качестве связной среды для обмена сообщениями между Комитетом и Отделением открытых публичных сетей связи, основанных на использовании протоколов TCP/IP (далее Интернет).
2. Дополнительные программно-аппаратные средства защиты информационных ресурсов Комитета и Отделения при подключении к сети Интернет (типа FIREWALL) приобретаются Сторонами самостоятельно.
3. Стороны самостоятельно выбирают организации (провайдеров), обеспечивающие доступ к сети Интернет и осуществляют подключение к сети Интернет за счет собственных средств. Все расходы, связанные с дальнейшей эксплуатацией подключения к сети Интернет и передачи данных по Системе ЭДО осуществляются Сторонами за счет собственных средств. Технические условия передачи данных по каналам связи оговариваются между Сторонами в каждом отдельном случае в зависимости от размеров файлов (объемов) передаваемой информации.
4. Стороны полностью несут риски, связанные с подключением вычислительных средств к сети Интернет. Стороны самостоятельно обеспечивают защиту собственных вычислительных средств и криптографических ключей от несанкционированного доступа и вирусных атак из сети Интернет. Комитет (Отделение) не несет никакой ответственности, в том числе и финансовой, в случае разрушения информации на вычислительных средствах Отделения (Комитета), подключенных к сети Интернет для обеспечения обмена по Системе электронного документооборота. Стороны также признают, что выход из строя программного обеспечения части Системы документооборота, установленной у Отделения (Комитета), в результате вмешательства из сети Интернет рассматривается как выход из строя по вине Отделения (Комитета).
5. Стороны не несут ответственность за неработоспособность оборудования и программных средств третьих лиц, повлекших за собой невозможность доступа Отделения (Комитета) к Системе электронного документооборота и, соответственно, возникшую в результате задержки в передаче документов.
6. Стороны имеют право вводить ограничения или полностью прекращать обмен информацией по сети Интернет в случае выявления признаков нарушения безопасности со стороны Отделения или Комитета, соответственно (попытки сканирования и атак информационных ресурсов Комитета или Отделения, соответственно и т.п.).

Приложение 6

к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

приема-передачи Электронных документов
на машинных носителях

В соответствии с условиями Соглашения между Комитетом и Отделением об обмене документами в электронном виде №____________ от “___”______________ 201__ года (далее – Соглашение), Отделение, в лице _________________________________________________ ,

(Ф.И.О., должность лица, представившего машинный носитель с документами)

передает, а Комитет, в лице _______________________________________________________,

(Ф.И.О., должность лица, принимающего машинный носитель с документами)

действующ_____ на сновании______________________________________________________

 принимает Электронные документы на__________ носител___ – ______________________

________________________________________________________________________________

Результат проверки ЭЦП – подпись верна.

Представленный носитель пригоден к хранению и применению в соответствии с требованиями Соглашения.

 отказывает в приеме Электронных документов на__________ носител___ – _____________

(количество) (вид машинного носителя)

по следующим причинам:_______________________________________________________________________________________________________________________________________________________

Настоящий Акт составлен и подписан в двух экземплярах, имеющих равную юридическую силу, по одному экземпляру для каждой из Сторон.

Приложение 7

к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

Процедура проведения технической экспертизы при возникновении разногласий и спорных ситуаций, связанных с принятием или непринятием и/или исполнением или неисполнением электронного документа

1. В настоящем документе Стороны договорились использовать терминологию и сокращенные наименования, принятые в Соглашении об обмене документами в электронном виде.

2. При возникновении разногласий Сторон в связи с обменом документами в электронном виде с помощью Системы электронного документооборота, а также в иных случаях возникновения спорных ситуаций в связи с эксплуатацией Системы, обмен документами в электронном виде с использованием Системы между Сторонами немедленно прекращается.

3. Сторона, заявляющая разногласие, (инициатор спора) обязана направить другой Стороне заявление о разногласиях, подписанное должностным лицом Стороны, наделенным соответствующими полномочиями, с подробным изложением причин разногласий и предложением создать согласительную комиссию. Заявление должно содержать фамилии представителей Стороны – инициатора спора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии. Дата сбора комиссии должна быть не позднее 10 дней со дня получения другой Стороной заявления.

4. В состав комиссии должно входить равное количество представителей от каждой из Сторон (до пяти человек от каждой). При необходимости, с письменного согласия обеих Сторон, в состав комиссии могут быть дополнительно введены эксперты третьей стороны. Состав комиссии должен быть зафиксирован в акте, который является итоговым документом, отражающим результаты работы комиссии. Полномочия членов комиссии подтверждаются доверенностями, выданными в установленном порядке. Срок работы комиссии — не более пяти рабочих дней. В исключительных ситуациях этот срок может быть увеличен по взаимной договоренности Сторон.

5. Стороны способствуют работе комиссии и не допускают отказа от предоставления необходимых документов. При необходимости Стороны обязаны предоставить комиссии возможность ознакомиться с условиями и порядком работы Системы.

6. При возникновении у Стороны претензий к другой Стороне по поводу корректности действий, совершенных в рамках выполнения обязательств по Соглашению, связанных с принятием или непринятием электронного документа и/или соответствия действий, совершенных получившей электронный документ Стороной, содержанию полученного ею электронного документа, комиссия должна:

• проверить авторство предъявляемого отвечающей на претензии Стороной полученного ею от выдвигающей претензии Стороны ЭД, в соответствии с которым совершены действия;
• проверить, что совершенные отвечающей на претензии Стороной действия соответствуют содержанию ЭД.

7. При возникновении у Стороны претензий к другой Стороне по поводу неисполнения порученных действий в соответствии с п.п. 6.1.3-6.1.4 и 6.3.2-6.3.3 Соглашения комиссия должна:

• проверить авторство предъявляемой выдвигающей претензии Стороной полученной ею от отвечающей на претензии Стороны подписанной ЭЦП квитанции о доставке или наличие у выдвигающей претензии Стороны Акта приема-передачи (в случае передачи электронного документа на машинном носителе), подтверждающих получение оспариваемого документа;
• при необходимости проверить авторство предъявляемого отвечающей на претензии Стороной документа, полученного от выдвигающей претензии Стороны.

8.1. Определяется файл, содержащий электронный документ, авторство которого должно быть проверено в связи со спорной ситуацией на основе проверки корректности ЭЦП файла, содержащего оспариваемый документ.

8.2. Из электронного архива Стороны, получившей электронный документ, комиссии предъявляется файл с ЭЦП, содержащий оспариваемый электронный документ.

8.3. Экспертиза оспариваемого электронного документа осуществляется в три этапа:

8.3.1 проверка оборудования и программного обеспечения и тестирование их работоспособности;

8.3.2 контроль целостности оспариваемого электронного документа путем проверки ЭЦП при помощи открытого ключа ЭЦП представленного стороной;

8.3.2 проверка принадлежности, актуальности и целостности сертификата, используемого комиссией для проверки ЭЦП.

8.4. Проверка работоспособности оборудования и программного обеспечения проводится путем проведения тестов пробной подписи и проверки подписи в присутствии членов комиссии.

8.5. Контроль целостности оспариваемого электронного документа производится посредством стандартной процедуры импорта файлов электронного документа с ЭЦП и сертификатом в ПО VIPNet[Клиент] и затем, проверки ЭЦП импортированного электронного документа, в соответствии с руководством пользователя.

8.6. Проверка принадлежности, актуальности и целостности сертификатов ключей подписи производится путем вызова в программе диалога просмотра сертификата, представленного вместе с ЭД. Просматриваемый сертификат распечатывается на бумажном носителе, и передается членам комиссии.

8.6.1 В случае если сертификат, используемый при проверке подписи, издавался на основании письменного запроса пользователя, то для доказательства принадлежности актуальности и целостности сертификата, использованного для проверки ЭЦП, Администратором безопасности VIPNet Отделения и соответствующей Стороной комиссии предъявляются сертификаты на бумажных носителях, оформленные при получении сертификата. Члены комиссии производят визуальную сверку данных сертификатов с распечатанным сертификатом, использованным при подписи оспариваемого документа.

8.6.2 В случае если сертификат был издан на основании электронного запроса, подписанного ЭЦП с использованием ранее изданного официально оформленного сертификата, комиссии предъявляется логически связанная цепочка запросов на сертификаты и сертификаты, распечатанные на бумажных носителях, которые в совокупности подтверждают принадлежность сертификата лицу, сформировавшему ЭЦП.

Можно ли передать ЭЦП другому лицу

Распечатка этих запросов и сертификатов на бумажные носители производится Администратором безопасности в АРМ VIPNet[Администратор]. Цепочка запросов признается действительной, а сертификат принадлежащим указанному владельцу, если выполнены следующие условия:

8.6.2.1 цепочка логически связана, т.е. каждый следующий запрос подписан с использованием сертификата, изданного на основании предыдущего запроса;

8.6.2.2 подпись под каждым запросом в цепочке действительна на момент издания сертификата по данному запросу;

8.6.2.3 сертификат, которым подписан каждый запрос, действителен на момент подписания запроса;

8.6.2.4 последним элементом в цепи является электронный сертификат (распечатывается), соответствующий (при визуальном сравнении) сертификату, используемому комиссией для проверки ЭЦП по оспариваемому электронному документу;

8.6.2.5 сертификат, которым заверен первый запрос в цепочке (распечатывается) соответствует (при визуальном сравнении) официально оформленному сертификату, предъявленному комиссии.

8.7. Подтверждением подлинности оспариваемого электронного документа, является единовременное выполнение следующих условий:

8.7.1 проверка ЭЦП оспариваемого электронного документа с сертификатом ключей подписи, предъявленными Стороной (п.8.5), дала положительный результат;

8.7.2 подтверждена принадлежность, актуальность и целостность сертификата ключей подписи пользователя Стороны (п.8.6) с помощью которого проводится проверка ЭЦП оспариваемого электронного документа;

8.7.3 если у заявителя отсутствуют сомнения в принадлежности сертификата то проверка по п.8.6. может не проводиться.

8.8. При необходимости подтверждения факта доставки и сроков доставки электронного документа производится экспертиза извещения о доставке, представленного отправителем электронного документ, и подписанного ЭЦП получателя электронного документа. Извещение содержит контрольные суммы принятого электронного документа из состава ЭЦП этого электронного документа, однозначно идентифицирующие электронный документ, на который оно сформировано. Проверка подлинности извещения производится аналогично процедурам проверки электронного документа, приведенным выше.

9. По итогам работы комиссии составляется акт, в котором в обязательном порядке отражаются:

• состав членов комиссии;
• установленные обстоятельства;
• действия членов комиссии;
• выводы, влияющие на возможность установления подлинности оспариваемого документа;
• основания, которые послужили для формирования выводов.

В этом случае акт признается Сторонами надлежащим.

10. В случае если предложение о создании комиссии оставлено другой Стороной без ответа, либо Сторона отказывается от участия в комиссии, либо в работе комиссии были учинены препятствия, которые не позволили комиссии оформить надлежащий акт, заинтересованная Сторона в одностороннем порядке составляет акт с указанием причины его составления. В указанном акте фиксируются обстоятельства, позволяющие сделать вывод о том, что оспариваемый документ, произведенный в рамках Соглашения, является надлежащим, либо формулируется вывод об обратном. Указанный акт направляется другой Стороне для сведения. При рассмотрении в суде споров о наличии либо отсутствии документа, исполненного либо неисполненного с помощью Системы или об авторстве ЭД, заинтересованная Сторона обязана предоставить суду акт, составленный в соответствии с настоящей Процедурой.

11. Составленный комиссией акт является основанием для выработки окончательного решения между Сторонами. Данное решение должно быть подписано Сторонами не позднее 10 дней с момента окончания работы комиссии. В случае, если подписание решения в этот срок не состоится, заинтересованная Сторона вправе обратиться в арбитражный суд и без выработанного Сторонами решения, а в качестве доказательства в судебном споре представить акт, составленный в соответствии с настоящей Процедурой.

Комитет _________________ Отделение _________________

Передача ЭЦП другому лицу

Передача электронной подписи другому лицу

Организации и индивидуальные предприниматели используют электронную подпись в своей работе, и зачастую руководители самостоятельно ее не используют, а передают электронную подпись другому лицу, обычно бухгалтеру или главному бухгалтеру, для подписания платежных поручений, деклараций и т.п.

Чем грозит передача права электронной подписи другому лицу.

Электронная подпись - по Гражданскому кодексу, аналог подписи собственноручной.

Возможна ли по закону передача ЭЦП другому лицу?

Законодательством России не предусмотрено право передачи собственноручной подписи одного лица другому лицу – это невозможно.

Электронная подпись принадлежит не организации, а непосредственно руководителю, поэтому руководитель не вправе выпускать приказ или доверенность от организации о передачи права распоряжаться своей электронной подписью. И даже, если в организации такой приказ (доверенность) существует, это не избавит предприятие от последствий, т.к. это не законно.

Главная опасность – если налоговые органы докажут, что подпись в декларации или иной отчетности поставил не сам владелец электронной подписи, а другое лицо – их признают не сданными со всеми вытекающими отсюда последствиями.

Другой вопрос – как налоговая узнает о факте передачи права электронной подписи другому лицу?

Никак, если Вы сами не расскажете им об этом, или они не увидят приказ (доверенность) о передаче права электронной подписи.