06.11.2024
Передача ключа электронной подписи другому лицу — рискованная практика. Даже если идет речь про передачу токена с ключами ЭП доверенным лицам, например, бухгалтеру. Разберемся, почему так и как обезопасить себя.
Зачем нужна электронная подпись
Электронная подпись — цифровой аналог живой подписи, криптографически защищенная метка, которая связывает документ с его автором. Она обеспечивает безопасность и юридическую значимость сделок.
Есть три вида электронной подписи:
- Простая электронная подпись имеет ограниченную юридическую силу и часто используется для авторизации на сайтах и в личных кабинетах.
- Усиленная неквалифицированная электронная подпись применяется в документообороте с контрагентами, например, для заверения договоров и накладных, а также в кадровом документообороте для подписания заявлений на отпуск, трудовых договоров и пр.
- Усиленная квалифицированная электронная подпись используется для важных сделок и приравнивается к собственноручной подписи без дополнительных условий и соглашений между сторонами такой сделки. Чтобы ее получить, нужно обратиться в аккредитованный Удостоверяющий центр.
Можно ли передавать ключ электронной подписи другому лицу
Передавать ключ сертификата ЭП другому лицу, например,бухгалтеру небезопасно. Хотя закон не содержит прямого запрета на передачу ЭП, это противоречит принципу идентификации подписанта. Если бухгалтер использует чужую ЭП и подпишет договор с ошибкой, ответственность несет владелец ЭП. Особенно это опасно, если обнаруживается мошенничество, факт передачи поддельной отчетности, перевод денег компании на иные счета.
Ответственность за применение ключей чужой подписи
Подделка и незаконное использование ключей чужой подписи без согласия владельца может повлечь:
- Уголовную ответственность по ст. 327 УК РФ «Подделка, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков», в том числе в виде лишения свободы на срок до двух лет.
- Гражданскую ответственность за ущерб, причиненный третьим лицам в результате использования ЭП без согласия в виде возмещения убытков, связанных с неправомерными сделками.
- Административную ответственность согласно ч. 1 и 2 статьи 19.23 КоАП РФ. Штраф в размере от 30 000 до 100 000 рублей.
- Дисциплинарную ответственность для работников, использовавших чужую подпись в служебных целях. Наказание: применение дисциплинарных взысканий, увольнение.
Риски передачи ключей ЭП другим лицам
Главный риск — ответственность за действия третьих лиц. Все, что заверено вашей квалифицированной ЭП, — это ваша зона ответственности. Если в документе будет ошибка, она тоже будет вашей.
Важно! Судебная практика подтверждает, что документы, подписанные с использованием чужой подписи, признаются действительными. Это ставит под угрозу финансовые интересы владельца. Если возникнет спор о сделке, владельцу ЭП будет тяжело доказать невиновность.
- Использование ЭП недобросовестными сотрудниками в финансовых махинациях приводит к потерям для компании.
- Если ошибки в отчетности, подписанной с использованием чужой ЭП, приведут к недоимкам, то владелец подписи будет нести ответственность перед налоговыми органами.
- Если о мошенничестве с использованием ЭП станет известно, пострадает репутация компании. Такие случаи вызывают настороженность, недоверие со стороны партнеров и клиентов, финансовые потери и расторжение контрактов.
Чтобы не рисковать, рекомендуем не передавать ключи ЭП другим лицам. Лучше всего оформить индивидуальные электронные подписи для каждого сотрудника, а затем обеспечить безопасность ключей и паролей.
Автор: Иван Быков