Бесплатная юридическая помощь.
- Ждем ваших обращений!
Оглавление:
Отложено — в случае если закрытый ключ ЭП является извлекаемым, преступник может скопировать его и использовать в дальнейшем, уже после возврата носителя владельцу.Нейтрализация:— никогда, никому и ни при каких обстоятельствах не передавать свою электронную подпись — наверное, самое простое правило, которым, к сожалению, часто пренебрегают. Обычно отговоркой служит желание сэкономить денежные средства в размере стоимости ЭП и время, необходимое на оформление доверенности. Но нельзя забывать насколько это малые величины в сравнении с рисками.1.3. Наличие на токене недекларированных возможностей («закладок») — получение несертифицированных ключевых носителей из ненадежных источников чревато наличием в программном обеспечении не заявленных в документации включений.
Через эти «кротовые норы» преступники могут похитить закрытый ключ электронной подписи.Нейтрализация:— приобретение сертифицированных
Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).
Как следует из п. 2 ч. 2, ч. 3 ст.
14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью.
Для использования нужно оформить соглашение между сторонами.
Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам.Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись. Однако на практике все совсем по-другому.
Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам.
То есть руководитель может предоставить своему сотруднику пароль и логин.
Именно поэтому рекомендуется получать индивидуальные ЭЦП для каждого сотрудника организации, которые уполномочиваются на подписание документов. Законодательство не содержит требований относительно составления акта приема-передачи ключа ЭП третьему лицу от владельца.
Соответственно, оформлять такой документ нет необходимости.
Если же вопреки отсутствию законодательного урегулирования порядка составления данного документа стороны хотят зафиксировать момент передачи ключа ЭЦП, то документ составляется в произвольной форме с обязательным указанием даты передачи ЭП, бумаг, которые передаются, и сторон сделки.
В соответствии с п.
2, 3, 5, 6 ст. 2, п.п. 2, 3 ст.
5 Закона N 63-ФЗ)
Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия. В том случае, если электронная подпись задействована без ведома ее обладателя, ответственность за последствия таких действий с него снята не будет. Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.
Электронная подпись руководителя зачастую используется его подчиненными, необходимо лишь его согласие. Это упрощает бухгалтеру сдачу отчетности, юрист получает возможность без труда сдать документы в суд и т. д. Несмотря на это, предоставление прав на ЭЦП является очень опасным делом, ведь это может привести к весьма нежелательным последствиям.
Предсказать действия подчиненного зачастую не представляется возможным — он может быть не заинтересован в выполнении поручений, а, напротив, использовать данные ему права в корыстных целях.
Что такое конфиденциальность?
Это сохранение секретности информации от других лиц, исключение ее утечки. Значит, никто, кроме вас, не должен иметь доступа к ключу. Закон также говорит, что ЭП должна позволять определить конкретное лицо, подписывающее документ.
Если ЭП пользуется ее владелец, то это условие выполняется.
А если иное лицо? Пользователь электронного документа все равно видит только данные владельца, понять, кто его «замещает», нет возможности. Следовательно, пользователь получит неверную информацию, проще говоря, будет обманут.
неправомерно получившие доступ к закрытому ключу сертификата;
Гражданско-правовая ответственность налагается:
Возмещение убытков возможно, если:
Если было доказано неправомерное использование электронной подписи или получение доступа к закрытому ключу, то наравне с уголовной ответственностью может налагаться гражданско-правовая или административная ответственность.
Передача усиленной подписи третьим лицам невозможна на законных основаниях, допустимо создать технические условия для простановки ЭЦП другим работником.
Обязательное условие – согласие владельца и осуществление им контроля правомерности действий уполномоченного лица. Легализация использования сотрудниками чужой ЭЦП на некоторых предприятиях осуществляется при помощи внутренних приказов, доверенностей и актов.
Для контролирующих органов внутренние документы не могут быть основанием для законной передачи электронных подписей и ключей от них другим лицам.
Но крайне не рекомендуется передавать право пользования ЭЦП по доверенности третьему лицу. Поскольку законом этот вопрос не урегулирован, продолжаются споры о возможности передачи ЭЦП.
Чтобы избежать рисков, передавать ЭЦП не стоит. Однако у разных видов ЭЦП разная степень защищенности и влияния. Простая. Логин-пароль. Используется на форумах, в социальных сетях.
Иногда применяют двухэтапную идентификацию владельца через пароль по SMS или электронной почте. В простой ЭЦП не применяются технологии шифрования, она легко взламывается и не подходит для заверения официальных документов. Передача простой ЭЦП может привести к проблемам.
С простой подписью злоумышленник может разместить запрещенные материалы на странице владельца и виноват будет владелец, если не сможет доказать, что его взломали. Неквалифицированная ЭЦП. Подпись выдают удостоверяющие центры без государственной аккредитации.
Кроме того, закон №63-ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца.
Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП — владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.
Хотя противоречие и имеется, на практике Минкомсвязи и ФНС не выделяют этот вопрос как проблему — по их мнению, ЭЦП можно передавать, но только с согласия владельца электронной подписи. При этом ответственность за использование электронной подписи возлагается как на владельца, так и на человека, получившего подпись.
Судебная практика подтверждает, что все риски и ответственность электронной подписи при ее передаче несет владелец.
Выдается только аккредитованными удостоверяющими центрами. Самая надежная и защищенная. Используется повсеместно и заменяет «живую» подпись.
Заказчику квалифицированной подписи выдается сертификат.
Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях). На практике возможность передачи ЭЦП зависит от ее вида.
Простую ЭЦП можно передать без всяких последствий. Это связка логина и пароля, которые не приравниваются к «живой» подписи, информация не шифруется, а пользователь ЭЦП не идентифицируется.
Однако возможны неблагоприятные последствия.