За время работы любого предприятия его кадровый состав может существенно меняться – это вполне понятно и очевидно. В связи с повсеместным внедрением электронных инструментов многими управляющими принимается решение о закупке корпоративных ЭЦП для своих сотрудников. Но смена кадров не должна негативно влиять на успех работы предприятия, его динамику и авторитет: в связи с этим после увольнения сотрудника, владевшего ЭЦП, необходимой ему для выполнения определенного спектра рабочих обязанностей, важно организовать процедуру аннуляции этой подписи (уже, по факту недействительной).

Ответственность электронной подписи внутри каждого предприятия/учреждения/организации определяется его регламентом и уставом. В соответствии с такими учредительными документами в случае увольнения того или иного сотрудника с любой должности обязательно должна быть произведена аннуляция имевшейся у него в распоряжении электронной подписи. Разумеется, после того, как сотрудник покинул ваш рабочий штат, подписью, не успевшей попасть под процедуру отзыва, недопустимо пользоваться. В том числе запрещается:

• Передавать ее иным лицам.
• Применять для подписания документов.

Аннуляция ЭЦП при увольнении – это первая процедура, которую должен инициировать руководитель после того, как подпишет документы об исчислении конкретного сотрудника из своего кадрового состава (вне зависимости от причины увольнения). Одним словом, в соответствии с установленным регламентом процедура аннулирования сертификата ключа ЭП осуществляется на базе заранее составленного заявления, которое работодатель (после факта увольнения его работника) обязан предъявить оператору центра регистрации, с которым его предприятие сотрудничает (или сотрудничало на момент выпуска сертификата).

Если вы все еще испытываете трудности в выполнении такой процедуры, как отзыв сертификата ЭП уволившегося сотрудника, обратитесь к консультантам Удостоверяющего центра. Они по максимуму детально и подробно расскажут вам, как аннулировать ЭЦП при увольнении быстро и на законных основаниях. Вам, как руководителю, в свое время заказавшему подпись для своего сотрудника (ныне увольняющегося или уже уволившегося) понадобится заполнить бланк на аннуляцию. Обычно все нюансы упомянутой процедуры описываются в регламенте конкретного УЦ. Посредством заполнения подобного бланка-заявки, а также направления его в специальный отдел УЦ, вы требуете от сотрудников сертификационного центра приостановки действия сертификата ключа ЭП. Разумеется, это возможно при наличии оснований и доводов полагать, что тайна ключа закрытого типа не была нарушена.

Согласно п. 3 ст. 40 Федерального закона № 14-ФЗ, прежний руководитель не имеет права подписи, даже если изменения не зарегистрированы в ЕГРЮЛ. Обусловлено это тем, что бывший гендиректор не является лицом, уполномоченным без доверенности действовать от имени организации. При этом и другой сотрудник не может воспользоваться ЭЦП. Применять подпись может лишь тот, на кого она оформлена. Впрочем, на практике ЭП управляющего часто пользуются другие сотрудники. Например, бухгалтер, сдающий отчетность. Прямого запрета в законе о цифровой подписи нет, а значит, владелец может разрешить использование своего ключа третьим лицам.

Таким образом, существует два пути, в зависимости от ситуации.

Руководитель уволен и больше не числится в штате компании. В этом случае оформляется новая ЭЦП на нового директора.

Руководитель смещен с должности, но остается в штате организации. На владельца ЭЦП (бывшего управляющего) выдается доверенность на право пользования подписью от имени компании до тех пор, пока новый сотрудник не получит свою ЭП.

Следует знать! Получить ЭЦП, в том числе усиленную квалифицированную, можно в течение одного рабочего дня.

Как поступить с ЭЦП при смене директора

Помните! Уведомить инспекцию о том, что произошла смена генерального директора, необходимо в течение 3 рабочих дней (п. 5 ст. 5 Федерального закона № 129-ФЗ).

Несмотря на то, что в должность гендиректор вступает с момента его утверждения, осуществлять юридически значимые действия руководитель может только после вписания его в ЕГРЮЛ. В противном случае генеральный директор не вправе действовать от имени организации. Недействительная сделка не влечет юридических последствий. А ее участники должны возвратить полученное в денежной либо натуральной форме (ст. 167 ГК РФ).

Возможные риски использования старой ЭЦП при смене директора

Банковские риски

Участие в госзакупках

Взаимодействие с налоговой

Компрометация ЭП

И это, к сожалению, не все негативные последствия, которые могут ожидать организацию. Во избежание подобных проблем нельзя допускать использование ЭЦП бывшего руководства, а следует вовремя оформить электронную подпись новому гендиректору.
Закажите новую ЭЦП при смене директора организации в нашем удостоверяющем центре. Мы учтем особенности вашего бизнеса, организовав получение подписи и сертификата, в кратчайшие сроки. Окажем консультационную юридическую помощь. Звоните нашим специалистам прямо сейчас!

Электронная подпись – аналог собственноручной подписи человека, который создается для выполнения юридически значимых операций. Это очень удобный, современный механизм, но иногда возникают ситуации, когда просто необходимо аннулирование сертификата ключа . Как аннулировать сертификат ключа электронной подписи? Это - довольно частый вопрос, который возникает у пользователей цифровой криптографической подписи.

Итак, как аннулировать ЭЦП ? Прежде чем рассмотреть, как происходит аннулирование ЭЦП необходимо разобраться с причинами, по которым прекращается действие электронной подписи.

1. Собственное желание пользователя.
2. Истечение срока действия ключа.
3. Отзыв доверенности пользователя УЦ.
4. Истечение сроков приостановленного сертификата безопасности.

Выбрать подпись

Первая ситуация содержит в себе массу причин, по которым владелец ключа отказывается им пользоваться, например:

• Увольнение работника, на которого была оформлена подпись.
• Изменение данных о пользователе сертификата.
• Утеря ключа, его кража, иная компрометация.
• Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
• Простое нежелание пользователя работать далее с электронными документами.

В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение ЭП невозможно. Она подается в оригинальном бумажном виде в УЦ, выдавший такую электронно-цифровую подпись. Заявка на то, чтобы прекратить действие сертификата электронной криптографической подписи, подписывается подписью лица-пользователя сертификата от руки. Форма заявления устанавливается удостоверяющим центром, который выдал ключ.

В случае истечения срока ключа никакое заявление на аннулирование ЭЦП не требуется. Удостоверяющий центр самостоятельно аннулирует ЦП. Компания вправе отозвать сертификат, который был получен его представителем по заявлению. В нем должна быть обязательно указана причина такого отзыва.

Процедура того, как аннулировать электронную подпись, довольна проста. Главное, что в первую очередь нужно знать: прекратить действие цифровой подписи в настоящее время может только УЦ. Случаи, когда аннулируется ключ, были описаны выше, и это - исчерпывающий перечень причин.

Как отозвать сертификат ЭЦП? В основном для этого требуется только подача заявления в удостоверяющий центр . Написать его не сложно. Форму вам выдадут при личном обращении в удостоверяющую организацию. Заявление будет выглядеть примерно так: «Прошу аннулировать сертификат ключа электронной подписи с «такими-то» реквизитами, выданный на имя «…» в связи с повреждением его цифрового носителя». Далее идет подпись и ФИО владельца, дата, место печати (для организации).

Аннулирование электронной подписи – это не моментальная процедура. Она может занять какое-то время. Это следует учитывать при подаче отчетов и иной работе с ЭЦП , для которой важно соблюдение сроков. Время (период) аннулирования сертификата включает в себя: само аннулирование , внесение сведений о нем в реестр, оповещение пользователя.

Есть еще один момент, касающийся того, как отозвать ЭЦП. Это - процедура отзыва сертификата ключа в СБИС. Ее можно провести дистанционно непосредственно через саму программу. Достаточно совершить следующие действия:

• Зайти в личный кабинет пользователя.
• Перейти на реестр электронных подписей.
• Открыть те сертификаты, которые надо аннулировать.
• Нажать на «Отозвать».
• Указать причины отзыва, а также контактную информацию сотрудника, на которого был оформлен ключ.
• Нажать «Отправить».
• Заполнить заявку на отзыв, распечатать ее и заверить печатью компании.
• Отправить заявку в цветном сканированном виде в УЦ или отнести ее лично.

Информация об отзыве сертификата должна прийти на электронную почту, которая была привязана к ключу.

Отзыв сертификата ЭЦП

Отзыв сертификата ЭЦП осуществляется исключительно администрацией центра выдачи сертификатов. Об аннулировании составляется специальный акт, содержащий в себе информацию об уничтожении определенных цифровых данных.

Заявление на отзыв сертификата ключа подписи также подается в администрацию УЦ. Когда ЦП аннулируется, работники УЦ должны оповестить об этом пользователя ключа . Данное оповещение происходит путем внесения в специальный реестр информации о прекращении действия электронной криптографической подписи с указанием даты и времени такого аннулирования, а также путем извещения владельца ЭП и лица, от которого исходило указание на остановку ключа . Оповещение осуществляется примерно в течение семи рабочих дней с момента выполнения сотрудником УЦ всех действий по аннулированию цифровой подписи. Исключением является ситуация с истечением срока действия, на который был выдан сертификат.

Может ли генеральный директор передать сотрудникам свою электронную подпись и будет ли он в этом случае нести ответственность за последствия, наступившие в результате ее использования, рассказывают эксперты службы Правового консалтинга ГАРАНТ Татьяна Чашина и Артем Барсегян.

Вправе ли генеральный директор АО передавать свою электронную цифровую подпись для использования сотрудникам управления закупок в целях заключения контрактов, подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками управления закупок с использованием принадлежащей ему ЭЦП? Можно ли оформить ЭЦП на имя кого-либо из сотрудников управления закупок, имеющих доверенности на осуществление полномочий, подписанные генеральным директором?

Прежде всего отметим, что использование электронной подписи - аналога подписи собственноручной допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ).

Электронная подпись (далее - ЭЦП) - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона N 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭЦП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате - электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона N 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона N 63-ФЗ). В свою очередь, одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона N 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона N 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Таким образом, электронная подпись может быть оформлена как на генерального директора акционерного общества, так и на иное лицо, действующее по доверенности.

Далее, по общему правилу, закрепленному в п. 1 ст. 4 Закона N 63-ФЗ, вид используемой ЭЦП определяется участниками электронного взаимодействия по собственному усмотрению, если только нормативными правовыми актами или соглашением между участниками электронного взаимодействия не установлены требования об использовании ЭЦП конкретного вида в соответствии с целями ее использования.

Так, например, электронный документооборот в контрактной системе в сфере закупок осуществляется с использованием неквалифицированной усиленной электронной подписи (п. 3 ч. 1 ст. 4, ст. 5 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"), тогда как Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" предполагает составление первичных учетных документов как на бумажном носителе, так и в виде электронного документа, заверенного электронной подписью (п. 5 ст. 9 этого Закона) (при этом отметим, что для целей бухгалтерского и налогового учета первичные учетные документы, в том числе платежные поручения, составленные в электронной форме, должны быть подписаны квалифицированной электронной подписью, что следует из п.п. 1, 2 ст. 6 Закона N 63-ФЗ и письма Минфина РФ от 23.01.2013 N 03-03-06/1/24).

Обратите внимание, что возможности установления в сертификате неквалифицированной усиленной электронной подписи ограничений на ее использование законом не предусмотрено, в отличие от сертификата квалифицированной усиленной электронной подписи, который, впрочем, также может и не содержать таких ограничений (п. 4 ст. 11 Закона N 63-ФЗ).

В соответствии с п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона N 63-ФЗ).

Тем не менее полагаем, что норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), а только указывает на техническую возможность простановки электронной подписи другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Повторим, что электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон N 63-ФЗ не предполагает.

В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца (смотрите, например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).

Ознакомиться с текстами документов, упомянутых в ответе экспертов, не затратив много времени на самостоятельный анализ, Вам поможет система ГАРАНТ .

Выпуск ЭЦП не бесплатен, поэтому ситуация, когда несколько сотрудников используют один экземпляр ЭЦП - явление распространенное. Более того, во многих организациях это даже оформляют документально в виде приказа.

Насколько это законно и каковы последствия таких действий? Для этого сначала определимся, кто вы в компании:

ЧТО ГОВОРИТ ЗАКОН?

Согласно ГК РФ электронная подпись - это аналог собственноручной подписи. А руку свою вы передать никому не можете, равно как и право пользования ею. Законно использовать ЭП может только тот, на кого она оформлена. Можно уполномочить другого человека подписываться за вас, делая что-то в ваших интересах. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.

Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.
С одной стороны, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае его нарушения (Подпункт 2 п. 2 ст. 9, п. п. 1, 3 ст. 10 Закона N 63-ФЗ).

Конфиденциальность - это сохранение секретности информации от других лиц, исключение ее утечки.

Следовательно, никто, кроме лица, на которого оформлена ЭЦП, не может иметь к нему доступ!

Закон также говорит: ЭЦП должна позволять определить конкретное лицо, подписывающее документ (Пункт 1 ст. 2 Закона N 63-ФЗ). Пользователь электронного документа может увидеть только данные владельца, если документ подписывал некий «заместитель», то понять это нет возможности. Пользователь получит неверную информацию.

С другой стороны, прямого запрета на передачу ключа электронной подписи в Законе нет.
Более того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа ЭЦП без согласия его владельца (Пункт 1 ст. 10 Закона N 63-ФЗ).

Даже Минкомсвязи (уполномоченный орган в сфере использования ЭЦП), не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу.

Пресс-служба Минкомсвязи:
«Участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронной подписи без их согласия. То есть, в принципе, использование ключа ЭЦП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.

При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник - владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицом».

Аналогичного мнения придерживается и Федеральная налоговая служба:

«При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использования принадлежащих им ключей ЭЦП без их согласия. Таким образом, при наличии волеизъявления участник электронного взаимодействия может допустить использование ключа ЭП третьим лицом».

А вот разработчики программного обеспечения придерживаются другого мнения.
Любезный Виктор Владимирович, ведущий разработчик программных продуктов компании «Бухсофт.ру»:

«Использование любого вида электронной подписи должно так или иначе говорить о том, что подпись сделана конкретным лицом. Для этого в Законе и прописана обязанность обеспечить конфиденциальность ключей. Поэтому смысл издания приказа о передаче ключа считаю спорным».

Хотя прямого нормативного запрета и нет, важно помнить, что вся ответственность, связанная с передачей ЭЦП ложится на ее владельца. Многие считают, что издание приказа о передаче, к примеру, ЭЦП директора в пользование бухгалтеру делает последнего «ответственным лицом», но это не так. Владельцем электронной подписи является физическое лицо. Когда ЭЦП оформлена для сотрудника компании, то пользователь электронного документа видит, помимо его Ф.И.О., еще должность и название организации.

Вся ответственность, связанная с передачей ЭЦП ложится на её владельца

Таким образом, ЭЦП всегда персонифицирована и принимать решение о том, кому ее доверить, может только сам владелец. Ответственность за использование ЭЦП лежит на ее владельце независимо от оформления приказов, доверенностей или каких-либо других документов .

КАКИЕ РИСКИ ПОЯВЛЯЮТСЯ ПРИ ПЕРЕДАЧЕ ЭЦП?

Банки

Сотрудники банков прекрасно знают, что ЭЦП часто использует не то лицо, на которое она оформлена. Банк, как правило, не придаёт этому значению, ведь в договоре четко прописано, что ответственность за сохранение конфиденциальности ЭЦП несет клиент. Если с расчетного счета организации спишут деньги, используя Вашу ЭЦП, убытки с банка взыскать не получится. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭЦП, выявляемые в суде факты передачи ЭЦП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.
Так, 96 000 руб. «ушли» со счета ООО. В ходе разбирательства было выяснено, что деньги списали на основании платежного поручения, подписанного ЭЦП уволенного директора (о назначении нового в банк не сообщали). Кроме того, выяснилось, что подписывал документ вообще главный бухгалтер. Суд отказал во взыскании денег с банка, отметив, что ООО не обеспечило режим секретности ключа, чем нарушило требования Закона об электронной подписи.

Контрагенты

Если документ, с которым не согласна организация, подписан действующей ЭЦП, то отвертеться от документа, скорее всего, не получится.

Так, ООО отказывалось оплачивать товар, настаивая на том, что его не получило. При этом в наличии была товарная накладная, подписанная ЭЦП работника компании. По мнению ООО, этой электронной подписью воспользовалось некое неуполномоченное лицо. В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭЦП при составлении первички. Суд принял решение о взыскании с ООО задолженности по договору поставки, подписанную ЭЦП товарную накладную признали действительной.

Госзакупки

Очень серьёзные последствия использования чужой ЭЦП могут быть у организаций, участвующих в госзакупках. Есть случай, когда ООО на 2 года попало в реестр недобросовестных поставщиков. Генеральный директор подписал госконтракт, выигранный по итогам открытого аукциона, чужой электронной подписью (подпись была оформлена на предыдущего генерального директора, а собственную ЭЦП новому директору сделать не успели). Нестыковку с датой назначения заметил заказчик и направил жалобу в УФАС, сообщив, что контракт подписало неуполномоченное лицо. Антимонопольщики пришли к выводу о том, что ООО таким образом пыталось уклониться от заключения госконтракта и наказали организацию.

Инспекция Федеральной налоговой службы (ИФНС)

Подписание деклараций чужой ЭЦП также может создать проблемы для организации. В Новосибирске налоговики заблокировали расчётный счет компании, случайно узнав из допроса директора, что его ЭЦП при подписании декларации использовал другой сотрудник. Было принято решение, что такая декларация считается неподанной.

Справедливости ради, стоит сказать, что суд посчитал действия налоговой службы неправомерными, так как декларацию нельзя не принять по ТКС, если она соответствует формату. А раз она была принята, значит, блокировка незаконна. Правда, любой, кто сталкивался с блокировкой расчетного счета, знает, какой удар бизнесу это может нанести.

Резюмируя, можно сказать так: безопаснее, чтобы ЭЦП была у каждого сотрудника, которому необходимо ею пользоваться. Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.
Работнику же лучше не соглашаться на передачу права пользования своей ЭЦП другим лицам - не придется отвечать за чужие ошибки или за что похуже. Это как оставить коллегам стопку чистых листов со своей подписью.