Передача ЭЦП другому лицу

Директор решил передать свою электронную подпись

Может ли генеральный директор передать сотрудникам свою электронную подпись и будет ли он в этом случае нести ответственность за последствия, наступившие в результате ее использования, рассказывают эксперты службы Правового консалтинга ГАРАНТ Татьяна Чашина и Артем Барсегян.

Вправе ли генеральный директор АО передавать свою электронную цифровую подпись для использования сотрудникам управления закупок в целях заключения контрактов, подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками управления закупок с использованием принадлежащей ему ЭЦП? Можно ли оформить ЭЦП на имя кого-либо из сотрудников управления закупок, имеющих доверенности на осуществление полномочий, подписанные генеральным директором?

Прежде всего отметим, что использование электронной подписи — аналога подписи собственноручной допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее — Закон N 63-ФЗ).

Электронная подпись (далее — ЭЦП) — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона N 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭЦП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате — электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона N 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона N 63-ФЗ). В свою очередь, одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона N 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона N 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Таким образом, электронная подпись может быть оформлена как на генерального директора акционерного общества, так и на иное лицо, действующее по доверенности.

Далее, по общему правилу, закрепленному в п. 1 ст. 4 Закона N 63-ФЗ, вид используемой ЭЦП определяется участниками электронного взаимодействия по собственному усмотрению, если только нормативными правовыми актами или соглашением между участниками электронного взаимодействия не установлены требования об использовании ЭЦП конкретного вида в соответствии с целями ее использования.

Так, например, электронный документооборот в контрактной системе в сфере закупок осуществляется с использованием неквалифицированной усиленной электронной подписи (п. 3 ч. 1 ст. 4, ст. 5 Федерального закона от 05.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»), тогда как Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» предполагает составление первичных учетных документов как на бумажном носителе, так и в виде электронного документа, заверенного электронной подписью (п. 5 ст. 9 этого Закона) (при этом отметим, что для целей бухгалтерского и налогового учета первичные учетные документы, в том числе платежные поручения, составленные в электронной форме, должны быть подписаны квалифицированной электронной подписью, что следует из п.п. 1, 2 ст. 6 Закона N 63-ФЗ и письма Минфина РФ от 23.01.2013 N 03-03-06/1/24).

Обратите внимание, что возможности установления в сертификате неквалифицированной усиленной электронной подписи ограничений на ее использование законом не предусмотрено, в отличие от сертификата квалифицированной усиленной электронной подписи, который, впрочем, также может и не содержать таких ограничений (п. 4 ст. 11 Закона N 63-ФЗ).

В соответствии с п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона N 63-ФЗ).

Тем не менее полагаем, что норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), а только указывает на техническую возможность простановки электронной подписи другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Повторим, что электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон N 63-ФЗ не предполагает.

В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца (смотрите, например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).

Ознакомиться с текстами документов, упомянутых в ответе экспертов, не затратив много времени на самостоятельный анализ, Вам поможет система ГАРАНТ.

Можно ли передать расходы?

Что касается вообще принципа передачи расходов по строительству между заказчиками при их смене, то здесь все зависит от ситуации.
Например, есть застройщик, у которого объект после ввода в эксплуатацию будет учтен в качестве основных средств. В процессе строительства застройщик меняется (передаются права на земельный участок другому застройщику). Передать затраты по строительству старый застройщик может, только оформив в учете объект незавершенного строительства. Сами по себе затраты по строительству не являются имуществом и не могут быть переданы по какой-либо сделке. Другое дело, если застройщик привлекает специализированного заказчика, который организует строительство и ведет учет расходов.
Для заказчика расходы по строительству не являются капитальными вложениями, поскольку у него не будет числиться в составе основных средств построенный объект. По сути, он агент, задачей которого является строительство за счет средств застройщика. Вот о расходовании этих средств он и должен отчитываться. При его смене старый заказчик отчитывается перед застройщиком о потраченных средствах и передает ему расходы для учета в качестве капитальных вложений.
Новый заказчик ведет учет только в отношении тех средств, которые он получит от застройщика на достройку объекта. За них новый заказчик впоследствии и отчитается, передав свои расходы застройщику. А застройщик, прибавив к расходам старого заказчика расходы нового, сформирует стоимость построенного объекта.

Можно ли передать права на доменное имя и авторское право на сайт по договору доверительного управления имуществом,

Виртуальный сайт это не имущественная масса, поэтому договор ДУ не подойдет. Целесообразнее заключить договор о безвозмездном использовании (ст.689 ГК РФ), в соответствии с которым одна сторона передает вещь в безвозмездное временное пользование другой стороне, а последняя обязуется вернуть ту же вещь в том состоянии, в каком она ее получила, с учетом нормального износа или в состоянии, обусловленном договором. По сути это договор аренды, только безвозмездный.

Что касается доменного имени, то оно вообще вообще не передается. Им пользуется лицо, зарегистрировавшее его в РосНИИРОСе. Если договор безвозмездного пользования сайтом заключается в общем порядке, то вопрос с доменным именем решается только путем перерегистрации, в чем, на мой взгляд, отсутствует необхоимость.

Авторские права на сайт. Здесь стоит остановиться подробнее. Дело в том, что передача авторских прав осуществляется по специальному авторскому договору. Причем нельзя передать авторское право на сайт в целом. Он наверняка содержит тексты, и если Вы не являетесь их автором, то соответственно никаких прав на них Вы не имеете, и передавать права на них тоже не можете. Речь может идти только о Ваших собственных произведениях: текстах, рисунках (или фото), фонограммах, — а также о дизайне сайта (расположении кнопок, структуры, навигации и т.п.). Если Вы желаете передать авторские права на использование всех этих вещей безвозмездно, то лучше всего будет совершить авторский договор о передаче неисключительных прав на какой-то срок. В договоре должны быть поштучно поименованы все объекты, или — адреса страниц, на которых расположены эти объекты (если Вся страница — Ваше собственное авторское произведение).

На мой взгляд, передача авторских прав на сайт с точки зрения права — идея нестандартная. По всей видимости, Вы не сможете передать права на сайт как на программу, поскольку она является частью программного обеспечения провайдера и компании, выпускающей программное обеспечение. Тогда речь может идти только о передаче элементов сайта; как я уже говорил — это тексты, графика, музыка.

По моему мнению, это лишний шаг, если только Вы не преследуете какие-то специфические цели. Вдобавок к авторскому договору на элементы сайта Вам все равно придется заключить договор о безвозмездном использовании. Очень громоздкая конструкция получается.

Если у Вас остались какие-то вопросы, я готов дать дополнительную консультацию. Пишите мне сразу на ящик (см. личные данные из каталога юристов).

Нормативное регулирование

Профильный закон «Об ЭП» никак не регламентирует порядок передачи ЭЦП владельцем другому лицу. Более того, законность такой передачи находится под сомнением и является спорной.

Отдельные компании практикуют такую передачу. Оформить ее переход от одного собственника к другому призван приказ о передаче ЭЦП. Но дело том, то сама подпись как реквизит документа предполагает среди прочего ФИО человека, который является уполномоченным представителем юридического лица.

Приказ руководителя, как и акт приема-передачи ключа ЭЦП, конечно, являются важными документами, но все же имеют внутренний характер. Таким образом, получатель электронного документа, будь то контролирующий орган государственной власти или контрагент – субъект хозяйственной деятельности, никак не могут (и не должны) устанавливать, что подписывал документ не тот, кто обозначен в нем подписантом.

Юридические последствия

  1. При рассмотрении в арбитражном суде вопроса о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.
  2. В случае наложения налоговыми или другими контролирующими структурами штрафных санкций за недостоверность сданной отчетности, отвечать придется уполномоченному лицу, доверившему ключ и печать постороннему человеку.
  3. Акт передачи ЭЦП может служить доказательством невиновности хозяина разве что в уголовном деле, заведенном по факту экономического преступления, поскольку со стороны владельца сертификата ключа его разглашение будет квалифицироваться как небрежность, а со стороны незаконно использовавшего в противоправных целях – как подделка.

Как аннулировать ЭЦП при увольнении

Как аннулировать ЭЦП при увольнении

За время работы любого предприятия его кадровый состав может существенно меняться – это вполне понятно и очевидно. В связи с повсеместным внедрением электронных инструментов многими управляющими принимается решение о закупке корпоративных ЭЦП для своих сотрудников. Но смена кадров не должна негативно влиять на успех работы предприятия, его динамику и авторитет: в связи с этим после увольнения сотрудника, владевшего ЭЦП, необходимой ему для выполнения определенного спектра рабочих обязанностей, важно организовать процедуру аннуляции этой подписи (уже, по факту недействительной).

Ответственность электронной подписи внутри каждого предприятия/учреждения/организации определяется его регламентом и уставом. В соответствии с такими учредительными документами в случае увольнения того или иного сотрудника с любой должности обязательно должна быть произведена аннуляция имевшейся у него в распоряжении электронной подписи. Разумеется, после того, как сотрудник покинул ваш рабочий штат, подписью, не успевшей попасть под процедуру отзыва, недопустимо пользоваться. В том числе запрещается:

  • Передавать ее иным лицам.
  • Применять для подписания документов.

Аннуляция ЭЦП при увольнении – это первая процедура, которую должен инициировать руководитель после того, как подпишет документы об исчислении конкретного сотрудника из своего кадрового состава (вне зависимости от причины увольнения). Одним словом, в соответствии с установленным регламентом процедура аннулирования сертификата ключа ЭП осуществляется на базе заранее составленного заявления, которое работодатель (после факта увольнения его работника) обязан предъявить оператору центра регистрации, с которым его предприятие сотрудничает (или сотрудничало на момент выпуска сертификата).

Если вы все еще испытываете трудности в выполнении такой процедуры, как отзыв сертификата ЭП уволившегося сотрудника, обратитесь к консультантам Удостоверяющего центра. Они по максимуму детально и подробно расскажут вам, как аннулировать ЭЦП при увольнении быстро и на законных основаниях. Вам, как руководителю, в свое время заказавшему подпись для своего сотрудника (ныне увольняющегося или уже уволившегося) понадобится заполнить бланк на аннуляцию. Обычно все нюансы упомянутой процедуры описываются в регламенте конкретного УЦ. Посредством заполнения подобного бланка-заявки, а также направления его в специальный отдел УЦ, вы требуете от сотрудников сертификационного центра приостановки действия сертификата ключа ЭП. Разумеется, это возможно при наличии оснований и доводов полагать, что тайна ключа закрытого типа не была нарушена.

Судебная практика: Передача электронной подписи другому лицу и её последствия

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Возможно ли подписание отчета об исполнении бюджета (контракта) чужой электронной подписью

Закон рассматривает виды электронных подписей, права и обязанности их владельцев, а также ответственность за нарушение тех или иных правил. С одной стороны, согласно ст. 4 закона № 63-ФЗ, у участников электронного взаимодействия есть право применять электронную подпись любого вида по своему решению (в случае отсутствия требований об использовании конкретного вида ЭЦП).

С другой стороны, в ст. 10 того же закона приведены обязанности участников электронного взаимодействия, и одной из них является обеспечение конфиденциальности. Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия. В том случае, если электронная подпись задействована без ведома ее обладателя, ответственность за последствия таких действий с него снята не будет.

Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.