Главная - Защита жилищных прав - Использование эцп другим лицом

Использование эцп другим лицом


Использование эцп другим лицом

Что и как преступники пытаются сделать с вашей ЭЦП


Отложено — в случае если закрытый ключ ЭП является извлекаемым, преступник может скопировать его и использовать в дальнейшем, уже после возврата носителя владельцу.Нейтрализация:— никогда, никому и ни при каких обстоятельствах не передавать свою электронную подпись — наверное, самое простое правило, которым, к сожалению, часто пренебрегают. Обычно отговоркой служит желание сэкономить денежные средства в размере стоимости ЭП и время, необходимое на оформление доверенности. Но нельзя забывать насколько это малые величины в сравнении с рисками.1.3. Наличие на токене недекларированных возможностей («закладок») — получение несертифицированных ключевых носителей из ненадежных источников чревато наличием в программном обеспечении не заявленных в документации включений.

Через эти «кротовые норы» преступники могут похитить закрытый ключ электронной подписи.Нейтрализация:— приобретение сертифицированных

Правомерна ли передача электронной подписи третьим лицам?

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст.

14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью.

Можно ли передать ЭЦП другому лицу

Для использования нужно оформить соглашение между сторонами.

Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭЦП предоставляется сертификат. Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.
Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам.

Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись. Однако на практике все совсем по-другому.

Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам.

То есть руководитель может предоставить своему сотруднику пароль и логин.

Как происходит передача ЭЦП другому лицу по закону?

Именно поэтому рекомендуется получать индивидуальные ЭЦП для каждого сотрудника организации, которые уполномочиваются на подписание документов. Законодательство не содержит требований относительно составления акта приема-передачи ключа ЭП третьему лицу от владельца.

Соответственно, оформлять такой документ нет необходимости.

Если же вопреки отсутствию законодательного урегулирования порядка составления данного документа стороны хотят зафиксировать момент передачи ключа ЭЦП, то документ составляется в произвольной форме с обязательным указанием даты передачи ЭП, бумаг, которые передаются, и сторон сделки.

Директор решил передать свою электронную подпись

В соответствии с п.

При этом если вместе с документами предоставляется внешний электронный носитель (токен), в акте можно определить место его дальнейшего хранения. Ответственность за пользование ЭЦП лежит на ее владельце (ст. 6 ФЗ № 63) вне зависимости от наличия приказов или доверенностей на передачу ключа.
1 ст. 5 Закона N 63-ФЗ установлены виды ЭЦП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате — электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п.

2, 3, 5, 6 ст. 2, п.п. 2, 3 ст.

5 Закона N 63-ФЗ)

Возможна ли по закону передача ЭЦП другому лицу?

Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия. В том случае, если электронная подпись задействована без ведома ее обладателя, ответственность за последствия таких действий с него снята не будет. Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.

Электронная подпись руководителя зачастую используется его подчиненными, необходимо лишь его согласие. Это упрощает бухгалтеру сдачу отчетности, юрист получает возможность без труда сдать документы в суд и т. д. Несмотря на это, предоставление прав на ЭЦП является очень опасным делом, ведь это может привести к весьма нежелательным последствиям.

Предсказать действия подчиненного зачастую не представляется возможным — он может быть не заинтересован в выполнении поручений, а, напротив, использовать данные ему права в корыстных целях.

Кто ответит за электронную подпись?

Что такое конфиденциальность?

Это сохранение секретности информации от других лиц, исключение ее утечки. Значит, никто, кроме вас, не должен иметь доступа к ключу. Закон также говорит, что ЭП должна позволять определить конкретное лицо, подписывающее документ.

Если ЭП пользуется ее владелец, то это условие выполняется.

А если иное лицо? Пользователь электронного документа все равно видит только данные владельца, понять, кто его «замещает», нет возможности. Следовательно, пользователь получит неверную информацию, проще говоря, будет обманут.

Однако прямого запрета на передачу ключа электронной подписи в Законе нет. Больше того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа усиленной ЭП без согласия его владельца. Что и порождает ошибочное мнение о законности передачи ЭП, если ее владелец не возражает против этого.

Ответственность за использование чужой электронной подписи

неправомерно получившие доступ к закрытому ключу сертификата;

  • получившие неправомерный доступ к средствам ЭЦП;
  • незаконно создающие и/или использующие средства ЭЦП.
  • Гражданско-правовая ответственность налагается:

    1. если были причинены убытки по причине несоответствия средств ЭЦП, заявленных компанией-производителем;
    2. при нарушении процесса проверки средств цифровой подписи.

    Возмещение убытков возможно, если:

    1. доказана вина владельца открытого ключа, получившего доступ от владельца закрытого ключа по договору использования ЭЦП.
    2. убытки были причинены пользователю открытого ключа цифровой подписи из-за несанкционированного доступа третьих лиц к закрытому ключу;
    Рекомендуем прочесть:  Купе люкс в поезде москва анапа

    Если было доказано неправомерное использование электронной подписи или получение доступа к закрытому ключу, то наравне с уголовной ответственностью может налагаться гражданско-правовая или административная ответственность.

    Передача ЭЦП другому лицу

    Передача усиленной подписи третьим лицам невозможна на законных основаниях, допустимо создать технические условия для простановки ЭЦП другим работником.

    Обязательное условие – согласие владельца и осуществление им контроля правомерности действий уполномоченного лица. Легализация использования сотрудниками чужой ЭЦП на некоторых предприятиях осуществляется при помощи внутренних приказов, доверенностей и актов.

    Для контролирующих органов внутренние документы не могут быть основанием для законной передачи электронных подписей и ключей от них другим лицам.

    Ответственность за реализацию операции по предоставлению возможности пользоваться своей ЭЦП другим работникам нет. Наказание по незаконным сделкам, заверенным ЭЦП, будут применено к владельцу подписи. Юридической силой наделяется акт, по которому передаются шифры, ключи и логины электронной подписи от компании, выпустившей ЭЦП, к заказчику услуги.

    Можно ли передавать ЭЦП другому лицу?

    Но крайне не рекомендуется передавать право пользования ЭЦП по доверенности третьему лицу. Поскольку законом этот вопрос не урегулирован, продолжаются споры о возможности передачи ЭЦП.

    Чтобы избежать рисков, передавать ЭЦП не стоит. Однако у разных видов ЭЦП разная степень защищенности и влияния. Простая. Логин-пароль. Используется на форумах, в социальных сетях.

    Иногда применяют двухэтапную идентификацию владельца через пароль по SMS или электронной почте. В простой ЭЦП не применяются технологии шифрования, она легко взламывается и не подходит для заверения официальных документов. Передача простой ЭЦП может привести к проблемам.

    С простой подписью злоумышленник может разместить запрещенные материалы на странице владельца и виноват будет владелец, если не сможет доказать, что его взломали. Неквалифицированная ЭЦП. Подпись выдают удостоверяющие центры без государственной аккредитации.

    Передача ЭЦП другому лицу

    Кроме того, закон №63-ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца.

    Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП — владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.

    Хотя противоречие и имеется, на практике Минкомсвязи и ФНС не выделяют этот вопрос как проблему — по их мнению, ЭЦП можно передавать, но только с согласия владельца электронной подписи. При этом ответственность за использование электронной подписи возлагается как на владельца, так и на человека, получившего подпись.

    Судебная практика подтверждает, что все риски и ответственность электронной подписи при ее передаче несет владелец.

    Как происходит передача ЭЦП другому лицу по закону?

    Выдается только аккредитованными удостоверяющими центрами. Самая надежная и защищенная. Используется повсеместно и заменяет «живую» подпись.

    Заказчику квалифицированной подписи выдается сертификат.

    Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях). На практике возможность передачи ЭЦП зависит от ее вида.

    Простую ЭЦП можно передать без всяких последствий. Это связка логина и пароля, которые не приравниваются к «живой» подписи, информация не шифруется, а пользователь ЭЦП не идентифицируется.

    Однако возможны неблагоприятные последствия.