Законодательство не запрещает получение квалифицированного сертификата ключа поверки электронной подписи (далее – квалифицированный сертификат) через представителя юридического лица по рукописной доверенности, не заверенной нотариально. Принимая заявление на выпуск квалифицированного сертификата, удостоверяющий центр запрашивает у заявителя в числе прочих документов саму доверенность ( (далее – Закон № 63-ФЗ) и сверяет в выписке из ЕГРЮЛ лиц, которые могут действовать от имени организации в силу учредительного договора и приказа первого лица (). Такой способ выпуска квалифицированного сертификата может иметь целый ряд негативных последствий. При определенных условиях существует риск выдачи сертификата лицам, не имеющим к организации отношения, и даже использования ими сертификата в преступных целях.

Рассмотрим причины возникновения указанного выше риска, а также последствия, с которыми может столкнуться организация.

Рукописная доверенность – фактор риска при выдаче электронной подписи

Доверенностью признается письменное уполномочие, выдаваемое одним лицом другому лицу или другим лицам для представительства перед третьими лицами ().

От имени юридического лица доверенность выдается за подписью руководителя или иного лица, уполномоченного на это в соответствии с законом и учредительными документами (). Полномочия выступать от имени организации могут быть предоставлены нескольким лицам, как физическим, так и юридическим, действующим совместно или независимо друг от друга ().

Законодательство не требует нотариального удостоверения доверенности на получение квалифицированного сертификата и скрепления ее печатью организации.

Печать не указана в числе обязательных реквизитов доверенности, предусмотренных . Полномочия представителя подтверждает виза генерального директора.

Отсутствует необходимость проставления в доверенности подписи представителя.

Более того, представитель вправе передать совершение действий, на которые он уполномочен доверенностью, другому лицу ().

Таким образом, рукописная доверенность без нотариального заверения может быть подделана, использована третьими лицами для получения квалифицированного сертификата и применения его в преступных целях.

ВАЖНО ЗНАТЬ

С 1 января 2017 года, на официальном сайте ФНП (http://reestr-dover.ru/ ) доступны сведения о действующих нотариальных доверенностях (сведения о лице, удостоверившем доверенность, дате удостоверения доверенности, её регистрационном номере в реестре нотариальных действий единой информационной системы нотариата, дате и времени внесения сведений об отмене доверенности в реестр в случае, если доверенность отменена) (Федеральный закон от 3 июля 2016 г. № 332-ФЗ " "). Сведения о совершении нотариальных действий при их регистрации в реестре вносятся нотариусом в систему незамедлительно.

Информация в разделе "Сведения об отмене доверенности, совершенной в простой письменной форме" обновляется каждые 30 минут.

Кто рискует

Как правило, полномочия по подписанию договоров и совершению других юридически значимых действий предоставлены единоличному исполнительному органу организации – генеральному директору. Финансовые документы подписывает главный бухгалтер. Поэтому чаще всего квалифицированный сертификат оформляется на этих лиц организации. Именно они несут наибольшие риски и становятся участниками судебного разбирательства в случае выявления подписания документов третьими лицами от их имени.

Неприменение электронной подписи придется доказывать в суде

Руководитель организации и главбух несут ответственность за сохранность своего квалифицированного сертификата, обеспечение конфиденциальности ключа электронной подписи, недопущение использования ключа без их согласия (), а также за последствия подписания документов.

Подпись – это реквизит, которым завершается составление договора. Она подтверждает, что содержание договора соответствует действительной воле стороны ().

Электронная подпись является аналогом собственноручной подписи. Ее использование допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон ().

Использование электронной подписи третьими лицами без ведома ее номинального владельца не освобождает его от ответственности за неблагоприятные последствия, наступившие в результате такого использования ( , пост. Ленинского районного суда г. Владивостока Приморского края от 8 декабря 2014 г. по делу № 5-1087/2014).

Однако копирование (воспроизведение) чужой подписи в документе, по сути, является ее подделкой, что влечет признание такого документа поддельным (подложным) и, как следствие, недействительным ( , ).

При этом вопрос о том, является ли договор недействительным или незаключенным вследствие наличия в нем поддельной подписи, остается спорным.

Так, по мнению Верховного Суда Удмуртской Республики, исходя из смысла , наличие в договоре поддельной подписи одного из его участников, притом что в нем есть все существенные условия, свидетельствуют о недействительности договора как сфальсифицированного документа, но не его незаключенности сторонами ().

ВАЖНО ЗНАТЬ

Только генеральный директор, как единоличный исполнительный орган компании, может подписывать документы от ее имени без доверенности ( , ).

Смоленский областной суд считает, что наличие в договоре поддельной подписи одного из его участников свидетельствует о его незаключении сторонами. Незаключенный договор не относится к недействительным (оспоримым, ничтожным) сделкам, перечисленным в ().

Судебная практика является довольно противоречивой. Чтобы доказать свою правоту и непричастность к подписанию документов руководителем или главным бухгалтером, организации потребуется время и доказательства.

При удачном исходе дела компания сможет вернуть потраченные средства и компенсировать понесенный ущерб.

Нотариальное удостоверение рукописной доверенности – решение проблемы

Рассмотренный в статье риск вызван отсутствием в требований к форме и составу доверенности. Внесение соответствующих поправок или ссылок на другие нормативные акты могло бы его устранить.

При отсутствии четкого законодательного регулирования необходимо нотариальное удостоверение рукописной доверенности на получение квалифицированного сертификата ключа поверки электронной подписи юридического лица.

Удостоверение может осуществить любой нотариус ( (далее – Основы законодательства о нотариате).

Для этого он устанавливает личность представителя юридического лица на основании паспорта или других документов, исключающих любые сомнения (). Также осуществляется проверка дееспособности граждан и правоспособности юридических лиц ().

В подтверждение полномочий представителя должны быть представлены учредительные документы юридического лица и выданная от его имени доверенность за подписью руководителя (иного лица, уполномоченного учредительными документами).

Компания может предоставить нотариусу заранее изготовленный документ, содержащий все необходимые реквизиты доверенности и соответствующий требованиям .

Доверенность подписывает в присутствии нотариуса лицо, которое является представляемым ().

Доверенность может быть выдана представителю на несколько лет.

За удостоверение взимается (нотариальный тариф) в размере 200 руб. ( , ().

Руководитель и главный бухгалтер также могут лично явиться в надежный удостоверяющий центр, собственноручно передать все необходимые документы для оформления квалифицированного сертификата и подписать заявление на его выпуск.

Собственноручное подписание заявления и присутствие при оформлении квалифицированного сертификата его выпуска на постороннее лицо.

Электронная цифровая подпись содержит конфиденциальную информацию, и позволяет заверить документ, подтверждает авторство и неизменность содержания. Сегодня ЭЦП используются в электронном документообороте, на торговых площадках, в работе с государственными структурами и органами и т.д. Деятельность и силу цифровой подписи регулирует федеральный законопроект, в отдельной статье которого прописана и ответственность за использование чужой ЭЦП или компрометацию сертификата.

Необходимость принятия федерального закона была обусловлена тем, что ЭЦП предоставляет новые права и обязанности субъектам правоотношений, а для удостоверения подлинности подписи сформирована целая система специализированных организаций. Все подзаконные акты, принятые вслед за ФЗ, лишь конкретизируют правовые механизмы и дополняют законодательную базу об ЭЦП.

ФЗ определяет условия использования ЭЦП, соблюдение которых не только признает средства ЭЦП надежными, но и позволяет обеспечить сохранность персональной информации и безопасную передачу данных даже по открытым каналам связи.

Закон прописывает также и ответственность владельца сертификата ключа. По ФЗ владелец ЭП обязан:

• хранить закрытый ключ ЭЦП втайне;
• не использовать ключи ЭЦП, если известно, что их конфиденциальность нарушена;
• требовать приостановления действия сертификата ЭЦП при подозрении на нарушение тайны закрытого ключа.

Если требования соблюдены не были, то вся ответственность и возмещение возможных убытков ложится на владельца сертификата ЭЦП.

Ответственность за нарушение законодательства

Федеральный закон о ЭЦП был принят 10.01.2002 г., а вступил в силу на территории РФ 22.01.2009 г. Законопроект не только охватывает все сферы действия ЭЦП, но и содержит основные наказуемые случаи за нарушение правил использования цифровой подписи.

По ФЗ несут уголовную ответственность лица:

• неправомерно использующие ЭЦП другого лица, в т.ч. неправомерно получившие доступ к закрытому ключу сертификата;
• получившие неправомерный доступ к средствам ЭЦП;
• незаконно создающие и/или использующие средства ЭЦП.

Гражданско-правовая ответственность налагается:

• если были причинены убытки по причине несоответствия средств ЭЦП, заявленных компанией-производителем;
• при нарушении процесса проверки средств цифровой подписи.

Возмещение убытков возможно, если:

• убытки были причинены пользователю открытого ключа цифровой подписи из-за несанкционированного доступа третьих лиц к закрытому ключу;
• доказана вина владельца открытого ключа, получившего доступ от владельца закрытого ключа по договору использования ЭЦП.

Если было доказано неправомерное использование электронной подписи или получение доступа к закрытому ключу, то наравне с уголовной ответственностью может налагаться гражданско-правовая или административная ответственность. Объясняется это тем, что наказуем не факт использования ключа ЭЦП, а его последствия (хищение денег, информации, интеллектуальной собственности и т.д.).

Процесс передачи ЭЦП

Цифровая подпись тождественна собственноручной оригинальной подписи, используемый в пространстве электронного документооборота. Передачи ЭЦП третьим лицам запрещена, и противоречит основному ФЗ-63. Основное положение этого законопроекта - электронная цифровая подпись идентифицирует своего владельца.

Однако при необходимости можно составить акт передачи электронной подписи, который должен соответствовать положениям федерального закона. По ФЗ-63 все участники ЭДО имеют право использовать электронную подпись любого типа, но обязаны обеспечить конфиденциальность. За сохранность подписи и область применения реквизита отвечает ее владелец. В случае возникновения спорных ситуаций такой документ будет иметь юридическую силу. Доверенность, составленная в устной форме между сотрудниками компании, при решении вопросов в судебном порядке иметь юридическую силу не будет.

Акт приема-передачи подписи

Пример акта приема-передачи ЭЦП:

Документ может быть составлен в произвольной форме, поскольку прямых требований законодательства к этому документу нет. Обязательно в нем указывают такие сведения, как:

• дату составления;
• ФИО владельца ЭЦП и лица, принимающего подпись на хранение;
• наименование реквизитов, переданных на хранение и использование;
• количество экземпляров;
• подписи сторон.

Дополнительно можно включить цели передачи подписи и сроки действия договоренности, ответственность за использование цифровой подписи, условия ее хранения и возмещение ущерба при утере или компрометация ключа. Иногда дополнительно указывают стоимость сертификата. Если ЭП передается более, чем одному лицу, то в акте передачи указывается сразу несколько человек.

Компрометация ключа ЭП

В действующем ФЗ об электронной подписи определение компрометации отсутствует, но под ним обычно понимают потерю доверия к закрытому ключу. Однако по ФЗ ответственность за компрометация ключа несет не только владелец, но и УЦ, выдавший ЭЦП (п.4 ч.2 ст. 13).

В практике выделено несколько ситуаций, когда в сохранности и действительности ключа можно усомниться. К ним относят:

• потерю ключа с его последующим нахождением. Есть шанс, что в этот период ключом могли воспользоваться третьи лица;
• увольнение сотрудника, получившего ранее на хранение ЭЦП;
• хранение ключа в общедоступных местах или в сейфе, на котором были обнаружены следы взлома;
• нарушение целостности ключа.

Если была обнаружена компрометация или есть подозрения, что к средствам ЭЦП получили доступ третьи лица, то необходимо:

• прекратить работу, требующую использования электронной подписи;
• обратиться в УЦ, оформивший ЭП, с заявлением о факте компрометации;
• отозвать потерявший доверия ключ ЭЦП. Сделать это может только владелец ЭП лично в офисе УЦ.

Скомпрометированную ЭП обычно отзывают в течение 30-40 минут после обращения, однако, в системе она хранится в течение нескольких месяцев. Далее, пользователю необходимо оформить новую электронную подпись, предоставив полный пакет документов и оплатив реквизит согласно выбранному тарифу.

Соблюдение основных положений по безопасности в работе с ЭЦП позволит избежать многих неприятных ситуаций, в т.ч. компрометирующих деятельность фирмы или юридического лица. Передача прав пользования ЭЦП законом не запрещена, но нежелательна: нарушение конфиденциальности закрытого ключа может привести к финансовым или иным потерям, а доказать в судебном порядке факт нарушения или хищения не всегда возможно.

Если вы не можете лично получить электронную подпись в удостоверяющем центре, ваши интересы может представлять другой человек. Для этого на него нужно оформить доверенность. В каком случае какая доверенность на электронную подпись нужна и как ее оформить?

Физические лица и индивидуальные предприниматели предоставляют нотариальную доверенность, а юридические лица — в простой письменной форме.

Нотариальная доверенность на получение ЭЦП

Единого шаблона доверенности на получение сертификата электронной подписи нет. Как правило, у нотариусов под разные ситуации есть свои шаблоны, которые оформляются на нотариальном бланке. Чтобы получить нотариальную доверенность, доверителю нужно:

1. Определиться, на кого ее оформлять, утвердить с нотариусом перечень полномочий доверенного лица и срок действия доверенности.
2. Представить нотариусу документы, которые удостоверяют личность доверителя (на кого выпускается сертификат), данные о поверенном (на кого оформляется доверенность) и другие документы, которые запросит нотариус. Оплатить пошлину.
3. При нотариусе подписать доверенность, расписаться в журнале нотариальных действий и забрать у нотариуса доверенность. Присутствие обязательно только для доверителя — без его подписи доверенность не считается выданной. Подпись поверенного не обязательна, но можно попросить нотариуса включить в доверенность соответствующую строчку.

Рукописная доверенность на получение электронной подписи

Такие доверенности имеют юридическую силу даже без нотариального удостоверения. Формат доверенности для получения электронной подписи не отличается от доверенности для других целей. В документе нужно указать:

• юридические реквизиты организации (ИНН, ОГРН, адрес и т.д.)
• данные о доверителе (ФИО, паспортные данные, его полномочия в организации)
• данные о том, кому доверяют получить подпись (ФИО, его паспортные данные)
• срок действия доверенности,
• образец подписи доверителя и поверенного.

Шаблон доверенности на получение сертификата для ЮЛ скачайте на .

Получение электронной подписи по доверенности

Представитель владельца подписи должен прийти в УЦ с пакетом документов в заранее оговоренное время. Кроме доверенности потребуется:

• заверенные копии страниц паспорта доверителя;
• номер его СНИЛС;
• оригинал паспорта поверенного;

На основании доверенности поверенный имеет право подписать договор с УЦ, бумажный аналог сертификата и забрать носитель с ключом подписи.

Вопрос касается электронной подписи. В учреждении скоропостижно скончался руководитель. Исполнять обязанности назначили заведующую отделения, без отрыва от основной работы до назначения нового руководителя (конкретные сроки не оговорены). Учреждение сдает отчеты в Пенсионный фонд, ФСС, Налоговые органы. Электронная подпись оформлена на умершего руководителя. Обязана ли организация переоформить эл. подпись на исполняющего обязанности (если да то в какие сроки), или есть возможность подождать когда назначат постоянного руководителя. спасибо

Ответ

Передача ЭЦП другому лицу законом не предусмотрена, так как подпись носит идентифицирующий характер и служит средством для подтверждения намерений определенного лица. В статье рассмотрим возможность передачи права пользования ключом подписи от имени владельца.

Что прописано в нормах закона о передаче ЭЦП другому лицу?

П. 2 ст. 160 ГК РФ устанавливает правило, согласно которому использование электронно-цифровой подписи (далее — ЭЦП) возможно в силу указания закона или нормативного акта, соглашения сторон.

Основным актом в сфере ЭЦП является закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ (далее — ФЗ № 63).

Согласно ст. 2 ФЗ № 63 ЭЦП предназначена для идентификации лица, подписывающего электронный документ. Иными словами, она является аналогом собственноручной подписи.

Закон не предусматривает возможности передачи подписи другому лицу, так как в этом случае исчезает основная ее направленность — идентификация подписывающего лица.

Существуют ли образцы доверенности на использование ЭЦП?

ЭЦП выдается на имя конкретного лица — директора или иного уполномоченного работника. На практике ведутся споры по поводу того, может ли быть передано право использования цифровой подписи от одного лица к другому. Споры возникают, поскольку законодательно данный вопрос не урегулирован.

Суть в том, что ЭЦП — это электронный аналог письменной подписи, а передать полномочия по использованию ее — всё равно, что передать руку доверителя доверенному лицу с целью ее использования для подписания документов.

Несмотря на то что законодательного запрета на использование таких доверенностей нет, их составление не предусмотрено ни одним нормативным актом, как не предусмотрена и возможность передачи полномочий по использованию ЭЦП от одного лица к другому.

Акт приема-передачи ЭЦП другому лицу

Законодательство не содержит требований относительно составления акта приема-передачи ключа ЭП третьему лицу от владельца. Соответственно, оформлять такой документ нет необходимости.

Если же вопреки отсутствию законодательного урегулирования порядка составления данного документа стороны хотят зафиксировать момент передачи ключа ЭЦП, то документ составляется в произвольной форме с обязательным указанием даты передачи ЭП, бумаг, которые передаются, и сторон сделки. При этом если вместе с документами предоставляется внешний электронный носитель (токен), в акте можно определить место его дальнейшего хранения.

Ответственность за использование чужой ЭЦП

Ответственность за пользование ЭЦП лежит на ее владельце (ст. 6 ФЗ № 63) вне зависимости от наличия приказов или доверенностей на передачу ключа. Более того, законодатель не вводит никакой ответственности за использование ЭЦП третьими лицами. То есть доказывать, что электронную почту использовали без его ведома придется владельцу.

Однако если последствия использования ЭЦП не ограничены подписанием документа, а сопряжены, например, с хищением денежных средств со счетов, то ответственность в данном случае может наступить по статьям УК РФ, если владелец подписи докажет, что она была использована не им, а третьим лицом.

Таким образом, передача ЭЦП другому лицу законом не допускается, так как электронная подпись — это аналог собственноручной подписи (ст. 160 ГК РФ). Она принадлежит только тому гражданину, на которого оформлена.