Preferenčný poradca. Veteráni. Dôchodca. Ľudia so zdravotným postihnutím. Deti. Rodina. správy

Zodpovednosť za používanie elektronického podpisu niekoho iného. Kto je zodpovedný za elektronický podpis? Čo hovorí zákon

Elektronický digitálny podpis obsahuje dôverné informácie a umožňuje vám overiť dokument, potvrdzuje autorstvo a nemennosť obsahu. Dnes sa EDS používa pri správe elektronických dokumentov, na obchodných platformách, v spolupráci s vládne agentúry a orgány atď. Činnosti a právomoc digitálnych podpisov upravuje federálny zákon, v osobitnom článku, v ktorom je tiež uvedená zodpovednosť za používanie EDS niekoho iného alebo za znehodnotenie certifikátu.

Potreba prijatia federálny zákon bolo spôsobené skutočnosťou, že EDS poskytuje subjektom právnych vzťahov nové práva a povinnosti, a vytvoril sa celý systém osvedčovania pravosti podpisu špecializované organizácie... Všetky stanovy prijaté po federálnom zákone len špecifikujú právne mechanizmy a doplnky legislatívny rámec o EDS.

Federálny zákon definuje podmienky používania EDS, ktorých dodržiavanie nielen uznáva prostriedky EDS ako spoľahlivé, ale tiež umožňuje zaistiť bezpečnosť. osobné informácie a bezpečný prenos dát aj cez otvorené komunikačné kanály.

Zákon tiež predpisuje zodpovednosť vlastníka kľúčového osvedčenia. Podľa spolkového zákona je majiteľ ES povinný:

  • zostaň zatvorený kľúč EDS tajne;
  • nepoužívajte kľúče EDS, ak je známe, že bola porušená ich dôvernosť;
  • požadovať pozastavenie osvedčenia EDS v prípade podozrenia z porušenia tajomstva súkromného kľúča.

Ak požiadavky neboli splnené, zodpovednosť a náhrada za prípadné straty nesie vlastník osvedčenia EDS.

Zodpovednosť za porušenie zákona

Federálny zákon o EDS bol prijatý 10. januára 2002 a nadobudol účinnosť na území Ruskej federácie 22. januára 2009. Návrh zákona pokrýva nielen všetky oblasti platnosti EDS, ale obsahuje aj hlavné trestné prípady porušenia pravidiel používania digitálnych podpisov.

Podľa spolkového zákona sú osoby trestne zodpovedné:

  • nelegálne používanie EDS inej osoby, vrátane nezákonne získaný prístup k súkromnému kľúču osvedčenia;
  • ktorý získal nezákonný prístup k EDS;
  • nelegálne vytváranie a / alebo používanie prostriedkov EDS.

Občianskoprávna zodpovednosť sa ukladá:

  • ak boli straty spôsobené nezrovnalosťou prostriedkov EDS deklarovaných výrobcom;
  • v prípade porušenia postupu overovania digitálneho podpisu.

Náhrada za straty je možná, ak:

  • straty boli spôsobené užívateľovi verejného kľúča digitálneho podpisu v dôsledku neoprávneného prístupu tretích strán k súkromnému kľúču;
  • preukázala sa vina vlastníka verejného kľúča, ktorý získal prístup od vlastníka súkromného kľúča podľa dohody o používaní EDS

Ak sa ukázalo, že je nezákonné používať elektronický podpis alebo získať prístup k súkromnému kľúču, potom spolu s trestná zodpovednosť možno uložiť občianskoprávnu alebo administratívnu zodpovednosť. Vysvetľuje to skutočnosť, že ne trestáme skutočnosť, že používame kľúč EDS, ale jeho následky (krádež peňazí, informácií, duševné vlastníctvo atď.).

Proces prenosu EDS

Digitálny podpis je totožný s originálnym vlastnoručným podpisom použitým v priestore elektronická správa dokumentov... Prevod EDS na tretie strany je zakázaný a je v rozpore s hlavným FZ-63. Hlavným ustanovením tejto vyhlášky je, že elektronický digitálny podpis identifikuje jeho vlastníka.

V prípade potreby však môžete vypracovať akt o prevode elektronického podpisu, ktorý musí byť v súlade s federálnymi zákonmi. Podľa FZ-63 majú všetci účastníci EDF právo používať akýkoľvek typ elektronického podpisu, ale musia zaistiť dôvernosť. Majiteľ je zodpovedný za bezpečnosť podpisu a rozsah podpery. V prípade sporu takýto dokument bude mať právna sila... Splnomocnenie vypracované ústne medzi zamestnancami spoločnosti pri riešení problémov v roku 2006 súdne konanie nebude právne záväzné.

Osvedčenie o prijatí podpisu

Príklad osvedčenia o prevode a prijatí EDS:

Dokument môže byť vyhotovený v akejkoľvek podobe, pretože pre tento dokument neexistujú žiadne priame právne požiadavky. Nezabudnite v ňom uviesť také informácie, ako sú:

  • dátum zostavenia;
  • Úplné meno vlastníka digitálneho podpisu a osoby prijímajúcej podpis na uloženie;
  • názov údajov prenášaných na uskladnenie a použitie;
  • počet kópií;
  • podpisy strán.

Ďalej môžete uviesť účel prenosu podpisu a trvanie dohody, zodpovednosť za používanie digitálneho podpisu, podmienky jeho uchovávania a náhradu škody v prípade straty alebo ohrozenia kľúča. Niekedy sa dodatočne uvádzajú náklady na osvedčenie. Ak sa ES prevedie na viac ako jednu osobu, v prevodnom akte sa uvedie naraz niekoľko osôb.

Kompromis s kľúčom ES

V súčasnom federálnom zákone o elektronických podpisoch neexistuje definícia kompromisu, zvyčajne sa však chápe ako strata dôvery v súkromný kľúč. Podľa spolkového zákona však zodpovednosť za kompromitáciu kľúča nesie nielen vlastník, ale aj CA, ktorý vydal EDS (článok 4 časť 2 článok 13).

V praxi bolo identifikovaných niekoľko situácií, keď je možné pochybovať o bezpečnosti a platnosti kľúča. Tie obsahujú:

  • strata kľúča s následným zistením. Je možné, že v tomto období by mohli kľúč používať tretie strany;
  • prepustenie zamestnanca, ktorý predtým dostal EDS na uskladnenie;
  • uchovávanie kľúča na verejných miestach alebo v trezore, kde sa našli príznaky vniknutia;
  • porušenie integrity kľúča.

Ak sa zistil kompromis alebo existujú podozrenia, že tretie strany získali prístup k prostriedkom EDS, je potrebné:

  • zastaviť prácu vyžadujúcu použitie elektronického podpisu;
  • požiadať CA, ktoré vydali ES, vyhlásenie o skutočnosti kompromisu;
  • odvolať stratený kľúč EDS. Toto môže urobiť len vlastník ES osobne v kancelárii CA.

Zneužitý elektronický podpis sa zvyčajne vyvolá do 30 - 40 minút po volaní, je však uložený v systéme niekoľko mesiacov. Ďalej musí užívateľ vydať nový elektronický podpis, poskytnúť kompletný balík dokumentov a zaplatiť za detaily podľa zvoleného tarifu.

Dodržiavanie základných ustanovení o bezpečnosti pri práci s digitálnymi podpismi umožní vyhnúť sa mnohým nepríjemným situáciám, vrátane napr. ohrozenie činností spoločnosti alebo právnickej osoby. Prevod práv na používanie EDS nie je zákonom zakázaný, ale je nežiaduci: porušenie dôvernosti súkromného kľúča môže viesť k finančným alebo iným stratám a nie vždy je možné dokázať skutočnosť porušenia alebo krádeže na súde.

Elektronický digitálny podpis (EDS)

Splnomocnenie EDS na prevod práva na vlastnoručný podpis

Sergey Rudin 31.01.2012 23:52

Jeden z našich čitateľov opísal nasledujúcu situáciu vo svojom podniku:

„Existujú 2 organizácie:

● Naša organizácia

● Organizácia tretej strany

Medzi organizáciami bola uzavretá dohoda, podľa ktorej organizácia tretej strany vytvára určité dokumenty pre našu organizáciu. Dokument je vytvorený a podpísaný dodávateľom tretej strany, ale odvtedy zmluva sa uzatvára medzi riaditelia, potom bolo dodávateľovi udelené plnomocenstvo na prevod práva na podpis.

Bolo rozhodnuté presunúť tento proces do EDMS, pre ktorý bol zamestnancovi tretej strany poskytnutý prístup do systému a bola uzavretá dohoda o uznaní EDS pri výmene dokumentov. Teraz je dokument vytvorený priamo v EDMS a podpísaný EDS.

Otázka: Bude splnomocnenie na prevod práva na vlastnoručný podpis platné pre elektronický podpis? Alebo potrebujete tento okamih výslovne uviesť v plnej moci? “

V odôvodnení sa čitateľ odvoláva na článok 4 zákona „o elektronickom digitálnom podpise“ „Podmienky uznávania rovnocennosti elektronického digitálneho podpisu a vlastnoručného podpisu“, ktorý znie:

1. Elektronický digitálny podpis v elektronickom dokumente je rovnocenný s vlastnoručným podpisom v papierovom dokumente za predpokladu, že sú splnené tieto podmienky:

● certifikát podpisového kľúča vzťahujúci sa na tento elektronický digitálny podpis sa stal neplatným (platným) v čase overovania alebo v čase podpisovania elektronického dokumentu, ak existujú dôkazy, ktoré určujú okamih podpisu;

● bola potvrdená pravosť elektronického digitálneho podpisu v elektronickom dokumente;

● elektronický digitálny podpis sa používa v súlade s informáciami uvedenými v certifikáte podpisového kľúča.

2. Účastník informačného systému môže byť súčasne vlastníkom ľubovoľného počtu certifikátov podpisového kľúča. V tomto prípade má elektronický dokument s elektronickým digitálnym podpisom právny význam pri implementácii vzťahu uvedeného v certifikáte podpisového kľúča.

V skutočnosti sa zdá, že za stanovených podmienok sú vlastnoručný a elektronický podpis rovnocenné, ale všetko nie je také jednoduché.

Začnime s tým, že podľa toho istého zákona „o elektronickom digitálnom podpise“ je potvrdenie pravosti elektronického digitálneho podpisu v elektronickom dokumente pozitívnym výsledkom overenia príslušným certifikovaným nástrojom elektronického digitálneho podpisu pomocou certifikátu kľúča podpisu, ktorý patrí elektronickému digitálnemu podpisu v elektronickom dokumente vlastníkovi certifikátu. podpisový kľúč a neexistencia skreslenia v elektronickom dokumente podpísanom týmto elektronickým digitálnym podpisom. To znamená, že iba EDS, ktorý sa overuje (a podľa toho sa vytvára) pomocou certifikovaných elektronických digitálnych podpisov, sa dá považovať za ekvivalent rukopisu.

O overení pravosti elektronického podpisu.

Veľa záleží aj na znení samotnej plnej moci - je správne nazvať proces generovania podpisu EDS? Splnomocnenie bolo s najväčšou pravdepodobnosťou vydané za právo podpisovať.

Doteraz sme zámerne nezohľadňovali skutočnosť, že zákon „o elektronickom digitálnom podpise“ nie je jediný, ktorý v súčasnosti upravuje túto oblasť, a je platný iba do júla 2012. Nahradil ho zákon „o elektronickom podpise“. Na druhej strane vôbec nezohľadňuje rovnocennosť elektronických a vlastnoručných podpisov, ale uvádza podmienky, za ktorých elektronické dokumentyPodpísané elektronickým podpisom sa považujú za rovnocenné papierovým dokumentom podpísaným vlastnoručným podpisom.

Zhrnutím vyššie uvedených argumentov môžeme povedať, že je potrebné znovu vydať plnú moc. Je tiež potrebné uzavrieť dohodu o štatúte EŠ, v ktorej sa zaznamenajú prípady jeho uznania, zrušenia, validácie, ako aj riešenia sporných situácií.

Prevod EDS na inú osobu nie je právne upravený. Manažéri, ktorí sa rozhodnú poskytnúť prístup k svojim EDS iným zamestnancom, by mali byť pripravení na spor s regulačnými orgánmi. Ak pre výkonný, pri ktorej bola vydaná elektronická verzia podpisu, dokument s chybami alebo úmyselne nepravdivé informácie podpísaný inou osobou, zodpovednosť nesie vlastník podpisu. Jedinou možnosťou, ako sa vyhnúť trestu za výsledky podpísania nezákonnej dokumentácie, je dokázať skutočnosť, že tretie strany neoprávnene získali prístup k EDS. V takom prípade je držiteľ elektronického podpisu povinný nahlásiť porušenie certifikačnému stredisku.

Prevod EDS na inú osobu - je to možné?

Pravidlá používania elektronických kľúčov sú stanovené zákonom zo dňa 06.04.2011 č. 63-FZ. Právne predpisy definuje EDS ako skupinu symbolov pripojených k dokumentu v elektronickom formáte a uložených v elektronická forma... Táto možnosť podpisu je potrebná na identifikáciu vlastníka podpisu v oblasti správy elektronických dokumentov a na ochranu pred neoprávneným prístupom k určitým informáciám. Zákon identifikuje niekoľko typov EDS:

  1. Jednoduché, čo je kombinácia prihlasovacieho mena a hesla.
  2. Posilnené nekvalifikované - vydávanie je možné prostredníctvom neakreditovaných stredísk, pracuje na princípe kryptografického šifrovania.
  3. Vylepšená kvalifikácia - najbezpečnejší formát, zodpovedá vlastnoručnému podpisu.

Osvedčenie o prijatí EDS sa používa po prijatí zákazníkom elektronické kľúče s prihlasovacími údajmi a heslami od centra vydávajúceho EDS. Po podpísaní zákona je majiteľ elektronického podpisu povinný zabezpečiť dôvernosť kľúčov z digitálneho podpisu, je zodpovedný za obmedzenie prístupu k nim bez jeho súhlasu (článok 10 zákona č. 63-FZ). Broadcast vylepšený podpis tretím stranám nie je možné právne dôvody, je dovolené vytvoriť technické podmienky vydať EDS iným zamestnancom. Požadovaný stav - súhlas vlastníka a jeho kontrola zákonnosti konania oprávnenej osoby.

Osvedčenie o prijatí EDS

Legalizácia využívania EDS zamestnancami v niektorých podnikoch sa vykonáva prostredníctvom vnútorných objednávok, plnomocenstva a právnych úkonov. Pre regulačné orgány interné dokumenty nemôže byť základom zákonného prenosu elektronických podpisov a kľúčov z nich na iné osoby. Neexistuje žiadna zodpovednosť za implementáciu operácie, ktorá umožní ostatným zamestnancom používať ich EDS. Majiteľovi podpisu bude uložený trest za nezákonné transakcie potvrdený EDS.

Právny účinok sa udeľuje úkonu, ktorým sa šifry, kľúče a prihlasovacie údaje elektronického podpisu prenášajú zo spoločnosti, ktorá vydala EDS, na zákazníka služby. Pri internom prevode práv na používanie kľúča a certifikátu EDS môžete vypracovať akceptačný a prevodný list v akejkoľvek podobe, nebude však k dispozícii, keď konfliktná situácia považovať za úplný právny dokument.

Upozorňujeme, že v súčasnosti dochádza k častým súdnym sporom o prevode EDS na inú osobu, najčastejšie medzi bankami a ich klientmi, čo spochybňuje zákonnosť odpísania prostriedkov z bežného účtu. Drvivá väčšina rozsudky prijaté v prospech bánk. Spory sa najčastejšie vyskytujú, keď sa prostriedky odpíšu z bežného účtu prostredníctvom internetového bankovníctva, keď klient (najčastejšie riaditeľ spoločnosti) napadne podpísanie platobného príkazu a zaúčtuje určitú sumu z účtu.

Počas konania sa ukázalo, že EDS sa často prevádzal na inú osobu, najmä na účtovníka. Technické znalosti potvrdiť pravosť EDS a bez ohľadu na výšku odpísania a bez ohľadu na to, ako riaditeľ tvrdí, že takéto odpísanie je nezákonné, súdy na strane bánk prijmú napríklad rozhodnutia Arbitrážneho súdu Západosibírskeho okresu z 20. februára 2015 č. F04-16024 / 2015.

Nemenej zaujímavý je prípad, ktorý sa zvažoval v Moskve, kde súd zistil prevod EDS na zamestnanca finančného oddelenia. LLC, zastúpená riaditeľom, podala proti banke žalobu o neoprávnené overenie EDS a odpísanie súm na platobnom príkaze, podľa ktorého riaditeľ nedal príkaz na odpísanie peniaze... Súd zistil používanie EDS osobou, ktorej podpis nepatril. Banka poskytla dôkaz o tom, že elektronický podpis je platný, vykonala sa kontrola podľa technických predpisov banky, banka konala obozretne av najlepšej možnej miere, debetovala z účtu klienta platbou podpísanou EDS generálneho riaditeľa. Skutočnosť, že riaditeľ nedal taký príkaz na odpísanie prostriedkov, banka nemohla sledovať. rozhodnutie rozhodcovský súd Moskvy dňa 23.01.2014 v prípade č. А40-82734 / 13 sa zistilo, že banka nebola vinná z neoprávneného odpísania prostriedkov z účtu klienta. Zostalo to Najvyšší súda rozhodnutie Ozbrojených síl RF z 24. novembra 2014 č. 305-ES14-3926, sudcovia dospeli k záveru, že súd prvého stupňa oprávnene zamietol žalobu.

Preto by ste mali byť veľmi opatrní, pretože prevod EDS na inú osobu môže mať vážne hmatateľné finančné dôsledky.

Elektronický podpis je analógom vlastnoručného podpisu. EDS preto nemôžete preniesť na inú osobu. Bolo by to v rozpore so zákonom č. 63-FZ, ktorý uvádza, že EDS musí identifikovať vlastníka. Prenos digitálnych podpisov je zakázaný, ale proces udeľovania práv na používanie digitálnych podpisov oprávnenou osobou nie je regulovaný.

Účastníci mladší ako 63 rokov elektronická interakcia môže podľa vlastného uváženia použiť akýkoľvek typ EDS. Účastníci elektronickej interakcie musia zabezpečiť dôvernosť: vlastník podpisu je zodpovedný za bezpečnosť podpisových kľúčov a zabezpečí, aby sa EDS nepoužíval bez jeho súhlasu. Ak sa používa elektronický podpis bez vedomia vlastníka, za následky zodpovedá vlastník. Podľa 63-FZ však použitie EDS niekoho iného oprávnenými osobami nie je zakázané.

Riziká pri prenose elektronického podpisu na iné osoby

Zamestnanci organizácie často používajú EDS vedúceho pracovníka: zjednodušuje to účtovníctvo, pre právnikov je ľahšie predkladať dokumenty súdu. Udelenie práv na digitálne podpisy je však rizikom, ktoré môže viesť k problémom.

Nie je vždy možné predvídať, ako sa bude správať zamestnanec s EDS niekoho iného. Môže objednávku ignorovať a využiť EDS na osobný zisk. V takom prípade bude pre majiteľa EDS ťažké preukázať svoju nevinu na súde, najmä ak bol EDS použitý z jeho osobného počítača. Súd, odvolávajúc sa na porušenie zásady dôvernosti digitálneho podpisu, nebude vždy pomáhať kompenzovať škodu alebo uznať podpisovanie dokumentov za nezákonné. Z tohto dôvodu sa neodporúča prevádzať EDS na základe plnej moci na tretie strany.

Zodpovednosť za používanie EDS niekoho iného

Prenos EDS nie je trestný - činy vykonané osobou, ktorá vlastní podpis, sú trestné. Napríklad, ak útočník v dôsledku použitia EDS niekoho iného získal finančnú výhodu, môže byť priťahovaný podľa článku 159 Trestného zákona Ruskej federácie (odcudzenie majetku niekoho iného alebo nadobudnutie práv na majetok niekoho iného podvodom alebo zneužitím dôvery). Veľmi sa však odrádza od prevodu práva na používanie EDS na základe plnej moci na tretiu stranu.

Keďže táto otázka nie je upravená zákonom, pokračujú spory o možnosti prevodu EDS. Aby sa predišlo rizikám, nestojí za to preniesť EDS. Avšak, odlišné typy EDS rôzneho stupňa bezpečnosti a vplyvu.

Typy EDS

  • Jednoduchá. Prihlasovacie heslo. Používa sa vo fórach, sociálnych sieťach. Niekedy používajú dvojstupňovú identifikáciu vlastníka pomocou hesla prostredníctvom SMS alebo e-mailu. Jednoduchý EDS nepoužíva šifrovacie technológie, ľahko sa hackuje a nie je vhodný na certifikáciu úradné dokumenty... Prenos jednoduchého digitálneho podpisu môže viesť k problémom. Útočník môže pomocou jednoduchého podpisu umiestniť na stránku vlastníka zakázané materiály a majiteľ bude vinný, ak nedokáže, že bol napadnutý hackerom.
  • Nekvalifikovaný digitálny podpis. Podpis vydávajú certifikačné orgány bez štátna akreditácia... Nekvalifikovaná EDS používa kryptografické šifrovacie metódy. Používa sa na verejné obstarávanie podľa spolkového zákona č. 223, spolkového zákona č osobný účet na webovej stránke FTS. Ak sa chcete prihlásiť, je potrebná dohoda medzi partnermi.
  • Kvalifikovaný EDS, ktorý vydávajú iba akreditované certifikačné strediská. Najčastejšie používaný spoľahlivý a bezpečný podpis. Nahrádza vlastnoručný podpis. Majiteľovi kvalifikovaného digitálneho podpisu sa vydáva certifikát.

zistiť totožnosť žiadateľa - prírodný človekžiadosť o kvalifikovaný certifikát;

dostane od žiadateľa, ktorý požiadal CA v mene inej osoby, potvrdenie o práve konať v jeho mene.

Za týmto účelom predkladá žiadateľ hlavný doklad preukazujúci jeho totožnosť - pas občana Ruskej federácie (riadne overená kópia), ako aj splnomocnenie (iný dokument), ak koná v mene iných osôb alebo právnické osoby ().

Použitie elektronického podpisu inými osobami bez vedomia nominálneho vlastníka ho nezbavuje zodpovednosti za nepriaznivé následky vyplývajúce z takéhoto použitia (;; post. Leninsky okresný súd Vladivostok, Primorsky teritórium 8. decembra 2014 vo veci č. 5-1087 / 2014 ).

Pokiaľ ide o dôsledky pre CA, ministerstvo telekomunikácií a masových komunikácií Ruska ich môže v prípade obdržania informácií o ich porušovaní vykonať. neplánovaná inšpekcia () a vydávať rozkazy na odstránenie porušení v roku 2007 pevný čas a pozastaviť akreditáciu ().

Odporúčame, aby ste si starostlivo vybrali CA, kde dostanete elektronický podpis. Pred odoslaním naskenovaných požadovaných dokumentov sa uistite, že takémuto CA možno dôverovať. Najlepším znakom svedomitosti CA bude pozvanie od neho osobne prísť a osobne podpísať žiadosť o vydanie kvalifikovaného certifikátu. Môže sa to zdať menej pohodlné ako robiť všetko na diaľku, ale táto jednorazová dodatočná akcia vám v budúcnosti poskytne pokoj. CA, ktorá spoľahlivo pracuje s dokumentmi, kladie vyššie uvedené požiadavky na všetkých príjemcov elektronického podpisu, vaše údaje starostlivo ukladá. To znamená, že sa môžete spoľahnúť na to, že vám to neumožní opakované vydanie certifikátu vo vašom mene bez vášho vedomia.

Zdieľať s kamarátmi:
Podobné publikácie