Вопрос: Как правильно: …Передача усиленной электронной подписи допускается с согласия владельца, которое оформляется доверенностью.
- Лицо, получившее от руководителя компании доверенность, на ее основе оформляет Сертификат ключа проверки подписи (СКПП), в котором указывается, что СКПП выдан на основе доверенности №.. от.. сроком на …
- СКПП оформлен на руководителя компании. Руководитель разрешает другому лицу использовать свою электронную подпись. Это «разрешение» зафиксировано в доверенности, в которой прописан №№ (иные реквизиты СКПП).
- Руководитель тем или иным способом (доверенность, приказ и т.п.) передает подчиненному право подписания определенных документов. Это право дается на время и может быть отозвано;
- Подчинённый подписывает документы собственной собственноручной подписью (да, существует также практика факсимиле – но с ней всегда было много проблем).
- Руководитель тем или иным способом (доверенность, приказ и т.п.) передает подчиненному право подписания определенных документов. Это право дается на время и может быть отозвано.
- Подчинённый оформляет на своё имя усиленную электронную подпись и использует её согласно переданным ему полномочиям. В сертификате ключа проверки подписи указывается, что сотрудник действует на основании доверенности. Для большей защиты полномочия подчинённого могут быть отражены в сертификате ключа проверки (открытого ключа). Сертификат ключа может быть отозван (вне связи с отзывом права подписания).
Если в процессе деятельности организации требуется использовать электронную подпись руководителя, а он сам подписывать электронные документы не хочет, то он «передает» свою подпись лицу или лицам, которые будут за него это делать. В законе сказано, что без согласия владельца использовать электронную подпись нельзя, т.е. в таком случае, руководитель должен задокументировать свою волю на использование его электронной подписи другими лицами. Оформляется это, как правило, доверенностью, приказом или еще каким-либо распорядительным документом. Однако в таком случае основную ответственность за последствия использования его электронной подписи (и возможные злоупотребления!) по-прежнему несёт руководитель.
Здравствуйте.
ОтветитьУдалитьЦитата:
В законе сказано, что без согласия владельца использовать электронную подпись нельзя, т.е. в таком случае, руководитель должен задокументировать свою волю на использование его электронной подписи другими лицами.
В каком "законе"??
Можно конкретную ссылку и цитату?
Это ведь прямо соответствует для бумажного оборота, что руководитель передает сотруднику свою руку и дает доверенность на то, что этой рукой (почерком руководителя) будет ставиться его (фамилия руководителя!) подпись!
По 63-ФЗ ЭП однозначно идентифицирует ее владельца.
По 63-ФЗ владелец обязан обеспечить конфиденциальность своей ЭП.
И как же это сделать "по доверенности"??
На самом деле в этом варианте возникают еще более сложные коллизии.
Руководитель уходит в отпуск - на это время он делегирует свои полномочия сотруднику, который подписывается (и отвечает!) своей подписью (будь то шариковой ручкой или ЭП).
В том случае, если руководитель в отпуске, а документы подписаны его ЭП - причем бумажные документы подписаны подписью сотрудника по доверенности, а электронные документы ЭП руководителя - то возникает уже гражданско-правовое противоречие. Кто в данный момент выполнял функции руководителя? По доверенности - сотрудник, по подписям - сам руководитель. И никакой Арбитраж не примет никакие "доверенности" в этом случае.
На самом деле тут нет никакой проблемы, этот вопрос давно решен в банке-клиенте. Там никому не приходит в голову подписывать ЭП ГД платежные документы в его отсутствие. Да и сам руководитель никогда не отставит свою ЭП кому-то другому.
Вы спрашиваете «Можно конкретную ссылку и цитату?». Пожалуйста, все в том же 63-ФЗ, на который Вы ссылаетесь, и даже в тот же подпункте 1 ст.10 об обеспечении конфиденциальности читаем :) : «1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;» http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=220806&dst=100082&date=19.04.2019
УдалитьВы дальше пишете «И как же это сделать "по доверенности"?? …И никакой Арбитраж не примет никакие "доверенности" в этом случае.» - Буду очень Вам благодарна, если Вы дадите ссылки на конкретные арбитражные решения, в которых суды не приняли такие доверенности.
Вы уверенно заявляете: «На самом деле тут нет никакой проблемы…». Правоприменительная практика, к сожалению, свидетельствует об ином. Руководители передают свой ключевой носитель кому ни попадя и даже не интересуются, как он используется. Правда, сейчас их за это начали наказывать рублем. См. например http://rusrim.blogspot.com/2018/07/68-1.html и http://rusrim.blogspot.ru/2018/04/1_7.html
Наташа,
ОтветитьУдалитьздравствуйте.
"Конкретную ссылку и цитату" я просил на Ваше утверждение "...т.е. в таком случае, руководитель должен задокументировать свою волю на использование его электронной подписи другими лицами."
На мой взгляд, Вы произвольно трактуете требование закона о СОГЛАСИИ владельца, как издание приказа, выдачу доверенности и т.д. на ПЕРЕДАЧУ своей ЭП другому лицу.
Как практик с многолетним стажем могу сказать, что эту фразу из 63-ФЗ ИТ-специалисты и юристы трактуют как техническую возможность простановки электронной подписи другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же ПЕРЕДАЧУ права использования ЭП от её владельца иному лицу 63-ФЗ не предполагает.
Такое толкования нормы п. 1 ст. 10 63-ФЗ встречается и в судебной практике - см. http://bsa.chel-oblsud.ru/db/GetDoc.php?id=1567242.
Если кратко - используя ЭП ГД недобросовестные сотрудники компании переводили финансовые средства на свой счет. Когда это вскрылось, то начались судебные разбирательства что это "незаконно", что ГД об этом не знал, ЭП проставлял не он, а злоумышленники и т.д.
На что в решении суда прямо записано:
Таким образом, электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце, соответственно, руководитель ООО «ИнвестСтройСервис» НЕ МОГ НЕ ЗНАТЬ о перечислении денежных средств Макуриной Н.П. при отсутствии правовых оснований и каких-либо обязательств перед ответчиком.
На всякий случай напомню, что ЭП на ГД - это персонифицированная ЭП. Т.е. там указаны сведения конкретного физ. лица.
Если уж мы предполагаем "согласие" как передачу своей персональной ЭП другому лицу по доверенности, то давайте допустим фактический аналог в бумажном документообороте - ГД может по доверенности выразить свое "согласие" на использование своего... паспорта своему заместителю. Невероятно? Ну почему же - ведь доверенность оформлена, согласие выражено. )
А как Вам такая ситуация, когда персонифицированная ЭП находится в чужих руках. ГД уезжает в командировку, передает по доверенности свою ЭП другому лицу. В командировке узнает, что его уволили - поверьте, такое бывает довольно часто, увольняют крупных директоров в одночасье. Выходит приказ об увольнении ГД, но "уполномоченный с ЭП" об этом не знает. И продолжает подписывать документы ЭП уже несуществующего ГД!
Указанная Вами ссылка битая, посмотреть не смог. Вот эта Ваша фраза понравилась "... и даже не интересуются как он используется". Так и не надо "интересоваться" - как используется твоя персональная ЭП, твой персональный паспорт, твой персональный логин-пароль в личный кабинет организации или в банк-клиент... Просто не надо "по доверенности" передавать свои персональные (!) реквизиты кому бы то ни было.
Законы действуют независимо от формы документооборота – бумажного, электронного. Делегируешь свои полномочия другому (приказ, доверенность) – этот другой исполняет эти полномочия, подписываясь СВОЕЙ подписью. Ну не приходит же никому в голову, что заместитель на время отсутствия ГД подписывает документы… его фамилией и подделывая его почерк. Ну почему же для ЭП это считается нормальным? )
С уважением,
Вячеслав
Полностью поддерживаю.
УдалитьПолагаю, что путаница в том, о которой ЭП идёт речь. Обезличенные ЭП (на имя компании, должности или роли) доверяются, персонифицированные — нет