Арбитражная практика: Неправильная регламентация использования ЭЦП в организации, и её последствия. Возможна ли по закону передача ЭЦП другому лицу? Передача эцп другому лицу закон

⁰

ЭЦП в учреждении выдана одна на имя руководителя учреждения. Вправе ли сотрудник с должностными обязанностями контрактного управляющего подписывать контракты электронной цифровой подписью руководителя? Или это можно делать только изготовленной в установленном порядке своей ЭЦП? И возможно ли закрепить право подписи контрактов за контрактным управляющим?

Ответ

Перечень всех документов, чтобы быстро проверить в заявке квалификацию участника

Чтобы подтвердить доптребования в закупках, участник обязан предоставить исполненные контракты, сведения о персонале и оборудовании. Смотрите в статье, какие сведения в заявке по новым правилам проверит оператор площадки, а какие теперь придется проверять заказчику.

Право контрактного управляющего подписывать контракты от имени заказчика может быть оформлено путем выдачи заказчиком соответствующей доверенности.

В соответствии с ч. 4 ст. 38 Закона № 44-ФЗ в обязанности контрактного управляющего входит обеспечение осуществления закупок, в т. ч. заключения контрактов. Эта функциональная обязанность подразумевает действия, направленные на обеспечение осуществления закупки. Но никак не подписание контракта от имени заказчика. Закон не наделяет контрактного управляющего правом подписи контрактов от имени заказчика.

Данная позиция подтверждается выводами Минэкономразвития России, изложенными в письме от 28.08.2015 № Д28и-2485.

В течение трех рабочих дней с даты размещения в единой информационной системе проекта контракта, подписанного усиленной электронной подписью лица (имеющего право действовать от имени победителя аукциона), и предоставления победителем обеспечения исполнения контракта, заказчик обязан в ЕИС разместить контракт. Контракт должен быть подписан усиленной электронной подписью лица, имеющего право действовать от имени заказчика (ч. 7 ст. 70 Закона № 44-ФЗ).

ВАЖНО!

В соответствии с ч. 1 ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Какие бывают электронные подписи

При этом усиленная подпись подразделяется на квалифицированную и неквалифицированную.

Информация, подписанная квалифицированной подписью, признается электронным документом, равнозначным документу на бумажной основе. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью , признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

При заключении контрактов на электронных площадках по результатам проведения аукционов в рамках Закона № 44-ФЗ предусматривается подписание контрактов в электронной форме при использовании усиленной электронной подписи. То есть контракт заключается в электронной форме и приравнивается к заключенному на бумажном носителе.

Возможность передачи электронной подписи

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей. В частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (п. 1 ст. 10 Закона № 63-ФЗ). Однако цитируемый пункт закона подразумевает не ситуацию передачи права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа или доверенности, а только лишь указывает на техническую возможность использования электронной подписи другим лицом. Например, это может быть контрактный управляющий , действующий с согласия и под контролем владельца сертификата ключа проверки электронной подписи.

Поскольку электронная подпись приравнивается к собственноручной подписи, ответственность за ее использование лежит на ее владельце. Передача права использования электронной цифровой подписи от ее владельца иному лицу Закон № 63-ФЗ не предусматривает.

Право на подписание контракта

Согласно ГК РФ (ч. 1 ст. 53) юридическое лицо приобретает гражданские права и принимает на себя гражданские обязанности через свои органы, действующие в соответствии с законом, иными правовыми актами и учредительным документом. Порядок образования и компетенция органов юридического лица определяются законом и учредительным документом.

Учредительным документом может быть предусмотрено, что полномочия выступать от имени юридического лица предоставлены нескольким лицам, действующим совместно или независимо друг от друга. Сведения об этом подлежат включению в Единый государственный реестр юридических лиц.

СПРАВОЧНО

В соответствии с ч. 1 ст. 2 Закона № 44-ФЗ законодательство РФ о контрактной системе в сфере закупок товаров, работ, услуг основывается, в т. ч., на положениях Гражданского кодекса РФ.

Подписывать контракт от имени заказчика имеет право только орган, определенный учредительным документом заказчика (руководитель). Либо иное уполномоченное приказом или иным официальным документом лицо, имеющее право без доверенности действовать от имени юридического лица. Сведения о таких лицах должны быть внесены в Единый государственный реестр юридических лиц.

Право контрактного управляющего подписывать контракты от имени заказчика на электронных площадках может быть оформлено путем выдачи заказчиком соответствующей доверенности. В таком случае сведения о контрактном управляющем вносить в ЕГРЮЛ не требуется.

Таким образом, на электронной площадке лично с помощью своей усиленной электронной подписи, а может отдельным приказом или доверенностью наделить контрактного управляющего подписывать на электронных площадках контракты от имени заказчика.

Если контракт подписывает руководитель заказчика, в преамбуле контракта должно указываться, что контракт подписывается заказчиком в лице руководителя, действующего на основании положения/устава. При этом подписание контракта должно производиться усиленной электронной подписью руководителя заказчика.

Но, допустим, по решению заказчика контрактный управляющий наделяется правом на подписание контрактов на электронных площадках от имени юридического лица. В таком случае в преамбуле контракта должно быть указано, что контракт подписывается заказчиком в лице контрактного управляющего. Кроме того, необходимо указать и реквизиты доверенности, на основании которой контрактный управляющий уполномочен на подписание контракта.

Только при соблюдении этих условий подписание контракта должно производиться усиленной электронной подписью контрактного управляющего.

Подписывать контракт необходимо усиленной электронной подписью того лица, чья фамилия указана в преамбуле к контракту. Такое лицо должно обладать соответствующими полномочиями на подписание контрактов от имени заказчика.

Ответы на любые рабочие вопросы вы найдете в журнале «Госзаказ в вопросах и ответах»

Передача ЭЦП другому лицу возможна, однако это правило распространяется не на все виды электронных цифровых подписей. Разберем все нюансы данного вопроса, чтобы раз и навсегда поставить точку в возникающих по этому поводу спорах.

Общая информация об ЭЦП

Законодательное регулирование использования ЭЦП осуществляется на основании ФЗ «Об электронной подписи» от 06.04.2011 № 63-ФЗ.

ЭЦП — это электронные данные (набор символов), прикрепленные к электронному документу или иной информации, хранящимся в электронной форме. ЭЦП служит для того, чтобы идентифицировать лицо, использующего электронный документ или электронный ресурс (например, в сети интернет), и в некоторых случаях позволяет защитить сведения от несанкционированного изменения.

Существует 3 вида ЭЦП, которые отличаются друг от друга:

Порядком получения.
Защищенностью.
Возможностью или отсутствием возможности идентификации пользователя.
Возможностью или отсутствием возможности защиты информации от изменения третьими лицами.

Ст. 5 ФЗ № 63 выделяет следующие виды ЭЦП:

Простая. Это связка пароля и логина. Широко распространена на различных форумах, в социальных сетях. Иногда возможна двухэтапная идентификация пользователя путем направления ему пароля по СМС или электронной почте. Главные отличия данного вида подписи – отсутствие применения технологий шифрования, слабая защищенность, невозможность заверения официальных документов.
Неквалифицированная. Ее могут выдавать удостоверяющие центры без государственной аккредитации. Плюсом такой ЭЦП является применение криптографических методов шифрования. Используется, в частности, для гос. закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения требуется заключение соглашения между партнерами.
Квалифицированная. Выдается только аккредитованными удостоверяющими центрами. Самая надежная и защищенная. Используется повсеместно и заменяет «живую» подпись. Заказчику квалифицированной подписи выдается сертификат.

При использовании каких видов электронных подписей допускается передача ЭЦП другому лицу?

Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях).

На практике возможность передачи ЭЦП зависит от ее вида. Простую ЭЦП можно передать без всяких последствий. Это связка логина и пароля, которые не приравниваются к «живой» подписи, информация не шифруется, а пользователь ЭЦП не идентифицируется. Однако возможны неблагоприятные последствия.

Например, если простая ЭЦП, используемая для идентификации человека в соц. сети, передана другому лицу, и тот размещает запрещенные материалы, ответственность понесет владелец ЭЦП. Исключение составляют редкие случаи, когда владелец учетной записи может доказать, что его данные были незаконно использованы (пароль подобрали, аккаунт взломали, и т.д.), либо он сам передал доступ к данным. Напомним, сама передача ЭЦП не наказуема — наказуемы действия, которые совершаются лицом, которому подпись передается.

Иные виды ЭЦП идентифицируют их пользователей, а информация шифруется. Рассмотрим правомерность их передачи далее.

Допускает ли закон передачу квалифицированной ЭЦП другому лицу, например, по акту приема-передачи?

Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.

Согласно ст. 10 ФЗ № 63 владелец ЭЦП должен обеспечить ее конфиденциальность. Если подпись передается третьему лицу для использования, предполагается, что конфиденциальность нарушена (происходит утечка информации). В таком случае ст. 10 ФЗ № 63 возлагает на владельца ЭЦП обязанность уведомить удостоверяющий центр об этом, и не использовать ЭЦП. Таким образом, можно сделать вывод о том, что передача ЭЦП третьим лицам невозможна, даже на основании доверенности.

Ответственность за использование чужой ЭЦП

Ни в одном нормативном акте, в том числе УК РФ, КоАП РФ, не содержатся статьи, которые бы налагали ответственность за использование чужой ЭЦП. Однако это не означает, что можно пользоваться чужой электронной подписью безнаказанно.

В качестве примера приведем ситуацию, когда в результате несанкционированного использования ЭЦП третье лицо приобрело какую-либо финансовую выгоду. Например, с использованием ЭЦП директора организации, третьим лицом заключен гражданско-правовой договор, который повлек получение им финансовой выгоды. В этом случае третьему лицу может быть вменено мошенничество, ответственность за которое предусмотрена ст. 159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием).

Вторая возможная ситуация следующая. Директор организации передает по доверенности право на использование ЭЦП третьему лицу. Это лицо совершает незаконные действия с использованием ЭЦП, а обвинение предъявляется ее владельцу. В этом случае собственник подписи сможет избежать ответственности только в случае, если докажет, что документы действительно были подписаны другим лицом. Сделать это достаточно сложно, тем более, если незаконные действия были совершены с компьютера владельца ЭЦП.

Можно смоделировать множество похожих ситуаций. В связи с наличием риска не рекомендуется передавать ЭЦП по доверенности, на основании акта приема-передачи, любым другим способом. Следует осознавать, что всегда можно оформить ЭЦП на любое лицо, передав ему полномочия на совершение тех или иных действий, избежать рисков.

Таким образом, передача ЭЦП другому лицу неправомерна (если это не простая электронная цифровая подпись). Следует опасаться возможных последствий, которые можно бы было избежать, оформив ЭЦП на доверенное лицо.

Недавно в кругу коллег обсуждали достаточно интересную и, признаться, распространенную ситуацию, когда директор компании передает секретарю свой токен с электронной подписью, чтобы тот подписывал исходящие электронные документы в сервисе межкорпоративного документооборота. Подписание документов от лица директора его заместителем или секретарем – дело вполне житейское, особенно, в России. Наш российский руководитель редко сидит долго за компьютером.

Электронная подпись, кажется, органично вписывается в эту практику, если не брать в расчет, что закрытый ключ никому нельзя передавать, он всегда находится только у владельца сертификата ЭП и идентифицирует только его. Иначе как приравнять электронную подпись к собственноручной? Если проводить параллель с обычным автографом, то, получается, его владелец передает другому человеку собственную руку. Именно «собственноручность» является определяющим фактором доверия к ЭП!

Другой вопрос – безопасность. Формально, при передаче другому лицу тайна ключа нарушается, и невозможность подделки электронного документа и электронной подписи автоматически ставится под сомнение. Получается, что передавая свой токен другому человеку, владелец сертификата добровольно допускает компрометацию своего ключа ЭП. А это уже основание для отзыва сертификата.

Проблема ли это для тех организаций, в которых часто приходится визировать документы без участия директора? В том-то и дело, что… нет!

Во-первых, в законодательстве совершенно не регламентирован порядок передачи ЭП для использования третьими лицами. Для России это означает примерно следующее: «делай, что хочешь». Забавный факт: в некоторых компаниях даже выпускают внутренний приказ, передающий право подписи ЭП за директора третьему лицу. Это даже придает определенной уверенности.

Во-вторых, сама по себе сохранность закрытого ключа – тема очень скользкая, которая в итоге ставит вопросы больше к обеспечению безопасности на всем предприятии в целом, а не к конкретной технологии. Человеческий фактор, к сожалению, никак не исключить.

В-третьих, обращаемся к самому ФЗ 63 «Об электронной подписи », статья 10:

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
<…>
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

Это практически дословно дублируются в регламентах Удостоверяющих центров. То есть, тут нет фактического запрета на передачу закрытого ключа кому-то другому. Вот эти самые «без согласия» и «основания полагать» и дают формальную возможность передавать право на подписание документов за руководителя. Правда и совершенно не понятно, что делать, если подпись будет обнаружена не там – как доказать в суде, что это не директор подписал? Фактически определить, кто воспользовался подписью в этом случае нельзя - и прицнип неотказуемости сработает на полную катушку.

Что тут можно посоветовать? Если руководитель не опасается никого и ничего, то можно оставить все, как есть. Если же проявлять хоть какую-то осторожность, то логичнее всего приобрести отдельный сертификат ЭП для заместителя или исполняющего обязанности руководителя. Если же хочется визировать документы исключительно самостоятельно, то токен с сертификатом можно всегда использовать для подписи через веб-клиент сервиса электронного документооборота. Уж ноутбук-то можно взять с собой хоть куда.

Ну и, конечно, ждем распространения решений КриптоПро на мобильных платформах, когда начнут появляться iOS- и Android-клиенты сервисов ЭДО. Есть чувство, что ждать осталось не долго. Тогда окончательно пропадет вопрос с удаленным подписанием электронных документов.

Электронно-цифровая подпись (ЭЦП) приравнивается к обычной подписи человека и, соответственно, имеет такую же юридическую силу. Но в силу того, что она, как правило, оформляется на внешнем носителе электронной информации, риск того, что ею может воспользоваться посторонний человек очень велик. Кто в этом случае будет нести ответственность и в какой мере?

Можно ли передавать личную ЭЦП другому человеку?

Все вопросы, связанные с ЭЦП регулируются Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Но в нем нет, ни прямого разрешения, ни запрета на передачу носителя с подписью другому лицу. Указано лишь то, что использование подписи без согласия ее владельца считается незаконным (ст. 10 закона № 63-ФЗ).

Таким образом, есть два мнения о возможности передачи ЭЦП другому лицу. Некоторые представители Минкомсвязи и ФНС говорят о том, что такую подпись можно передавать лицу, которому предаются полномочия владельца электронной подписи. Например, когда на время отпуска директора или главного бухгалтера их обязанности возлагаются на другое лицо, и которому предоставляется право подписи соответствующих документов.

С другой стороны, нарушается основное назначение ЭЦП – идентифицировать конкретное лицо, которое подписало электронный документ.

Если владелец ЭЦП все же решается передать ее другому лицу, то необходимо оформить все документы (приказ, акт приема-передачи), в противном случае вся ответственность ляжет на владельца ЭЦП.

Ответственность за использование чужой ЭЦП

На данный момент ни в одном из сводов законодательства нет статьи, которая бы предусматривала наказание именно за несанкционированное использование ЭЦП , но это не значит, что лицо, совершившее данное правонарушение останется безнаказанным. К нему будут применены соответствующие статьи УК РФ и КоАП.

Рассмотрим несколько примеров.

Пример 1

Бухгалтер самовольно воспользовался подписью руководителя и через программу Клиент – Банк списал со счета организации некоторую сумму в свою пользу. В данном случае против бухгалтера может быть возбуждено уголовное дело по факту хищения, степень наказания будет зависеть от украденной денежной суммы.

Пример 2

Директор предприятия подписал контракт по Госзакупкам электронной подписью своего предшественника (с его ведома) за отсутствием своей собственной. В этом случае, в зависимости от последствий, в отношении директора может быть возбуждено уголовное дело о мошенничестве, либо контракт может быть расторгнут, а организация занесена в реестр недобросовестных.

Пример 3

В связи с большим объемом платежных поручений , которые ежедневно оформляет бухгалтерия фирмы, для ускорения процесса их подписания и отправки директор передал бухгалтеру свою ЭЦП. Поскольку все платежи согласовываются с директором заранее, а позднее им же контролируется оплата, никаких отрицательных последствий, следовательно, и ответственности, это не повлекло, а лишь оптимизировало работу. Но конечно, в подобных ситуациях всегда есть риск, зависящий от степени добросовестности сотрудников.

Ответственность за использование чужой ЭЦП зависит от последствий, которые повлекло это действие. В первую очередь, ответственность ложится на ее владельца, если он не докажет иное.

установить личность заявителя – физического лица, обратившегося за получением квалифицированного сертификата;

получить от заявителя, обратившегося в УЦ от имени другого лица подтверждение права действовать от его имени.

Для этого заявитель представляет основной документ, удостоверяющий его личность – паспорт гражданина РФ (надлежащим образом заверенную копию), а также доверенность (иной документ), если он действует от имени других физических или юридических лиц ().

Использование электронной подписи другими лицами без ведома номинального владельца не освобождает его от ответственности за неблагоприятные последствия, наступившие в результате такого использования ( ; ; пост. Ленинского районного суда г. Владивостока Приморского края от 8 декабря 2014 г. по делу № 5-1087/2014).

Что касается последствий для УЦ, то в случае получения информации о нарушениях им Минкомсвязь России может провести его внеплановую проверку () и выдать предписания об устранении нарушений в установленный срок и приостановить действие его аккредитации ().

Рекомендуем вам внимательно подходить к выбору УЦ, в котором вы будете получать электронную подпись. Прежде чем направить туда сканы запрашиваемых документов убедитесь, что такому УЦ можно доверять. Лучшим признаком добросовестности УЦ будет приглашение от него лично прийти и собственноручно подписать заявление на выпуск квалифицированного сертификата. Это может показаться менее удобным, чем сделать все дистанционно, но такое разовое дополнительное действие обеспечит вам спокойствие в будущем. УЦ, надежно работающий с документами, предъявляет указанные выше требования ко всем получателям электронной подписи, бережно хранит ваши данные. А значит, можно рассчитывать на то, что он не позволит повторно выпустить сертификат на ваше имя без вашего ведома.