Dijital imzayı aktarmak mümkün mü? Başvuranın kişisel varlığı olmadan elektronik imza verilmesi kanuna aykırıdır. Nitelikli imzanın aktarılması mümkün müdür?

El yazısı imza hakkının devredilmesi için vekaletname ile dijital imza

Okuyucularımızdan biri, işletmesinde ortaya çıkan şu durumu şöyle anlattı:

“2 organizasyon var:

● Kuruluşumuz

● Üçüncü taraf

Kuruluşlar arasında, üçüncü taraf bir kuruluşun kuruluşumuz için belirli belgeler oluşturduğuna göre bir anlaşma imzalandı. Belge üçüncü taraf bir yüklenici tarafından oluşturulup imzalanmıştır, ancak arasında sözleşme imzalandı genel müdürler, daha sonra icracıya imza hakkını devretmek için bir vekaletname verilmiştir.

Bu sürecin, üçüncü taraf bir kuruluşun çalışanına sisteme erişim hakkı sağlanan EDMS'ye aktarılmasına karar verildi ve belge alışverişinde dijital imzaların tanınması konusunda bir anlaşma imzalandı. Artık belge doğrudan EDMS'de oluşturuluyor ve elektronik imzayla imzalanıyor.

Soru: Elle atılan imza hakkının devrine ilişkin vekaletname, elektronik imza için de geçerli olur mu? Yoksa vekaletnamede bu anın açıkça belirtilmesi mi gerekiyor?”

Okuyucu gerekçesinde Elektronik Kanunun 4. maddesine dayanmaktadır. dijital imza""Elektronik dijital imza ile el yazısı imzanın denkliğinin tanınmasına ilişkin koşullar", şöyledir:

1. Elektronik bir belgedeki elektronik dijital imza, aşağıdaki koşullara bağlı olarak kağıt üzerindeki bir belgedeki elle atılan imzaya eşdeğerdir:

● bu elektronik dijital imzaya ilişkin imza anahtarı sertifikasının, doğrulama sırasında veya imzalama anını belirleyen bir kanıt varsa elektronik belgenin imzalanması sırasında geçerliliğini kaybetmediği (geçerli olduğu);

● elektronik belgedeki elektronik dijital imzanın gerçekliği doğrulanır;

● İmza anahtarı sertifikasında belirtilen bilgilere uygun olarak elektronik dijital imzanın kullanılması.

2. Bilgi sistemine katılan bir katılımcı aynı anda herhangi bir sayıda imza anahtarı sertifikasının sahibi olabilir. Bu durumda, elektronik dijital imzaya sahip bir elektronik belge hukuki anlam imza anahtarı sertifikasında belirtilen ilişkileri gerçekleştirirken.

Ve aslında, belirtilen koşullar yerine getirilirse el yazısı ile elektronik imza eşdeğer görünüyor, ancak her şey o kadar basit değil.

Aynı “Elektronik Dijital İmza” yasasına göre, elektronik bir belgedeki elektronik dijital imzanın doğruluğunun onaylanmasının, imza kullanan uygun sertifikalı elektronik dijital imza araçlarıyla doğrulamanın olumlu bir sonucu olduğu gerçeğiyle başlayalım. Elektronik belgedeki elektronik dijital imzaya ait anahtar sertifikanın, sertifika imza anahtarı sahibine verilmesi ve bu elektronik dijital imza ile imzalanan elektronik belgede herhangi bir bozulmanın bulunmaması. Yani, yalnızca sertifikalı elektronik dijital imza araçları kullanılarak doğrulanan (ve buna göre oluşturulan) dijital imza, el yazısına eşdeğer olarak tanınabilir.

Kimlik doğrulama hakkında elektronik imza.

Çoğu, vekaletnamenin kendisinin ifadesine de bağlıdır - elektronik imza imzalama sürecini çağırmak doğru mudur? Ve vekaletname büyük olasılıkla imzalama hakkı için verilmişti.

Ayrıca “Elektronik Dijital İmza Kanunu”nun bu alanı düzenleyen tek kanun olmadığı ve sadece Temmuz 2012'ye kadar geçerli olduğu gerçeğini şu ana kadar kasıtlı olarak dikkate almadık. Yerine “Elektronik İmza Kanunu” getirildi. O da elektronik imza ile elle atılan imzanın eşdeğerliğini hiç dikkate almıyor ancak hangi koşullar altında imza atıldığını belirtiyor. elektronik belgeler Elektronik imzayla imzalanan belgeler, el yazısı imzayla imzalanan kağıt belgelere eşdeğer kabul edilir.

Yukarıdaki argümanları özetleyerek, vekaletnamenin yeniden verilmesinin gerekli olduğunu söyleyebiliriz. Ayrıca, elektronik imzanın durumu hakkında, tanınması, iptal edilmesi, geçerliliğinin doğrulanması ve tartışmalı durumların çözümlenmesi durumlarının kaydedileceği bir anlaşma yapılması da gerekmektedir.

başvuranın kimliğini tespit etmek - bireysel nitelikli sertifika için başvuranlar;

Başka bir kişi adına CA'ya başvuran başvuru sahibinden, onun adına hareket etme hakkına ilişkin teyit almak.

Bunu yapmak için, başvuru sahibi kimliğini kanıtlayan ana belgeyi sunar - Rusya Federasyonu vatandaşının pasaportu (usulüne uygun olarak onaylanmış bir kopya) ve ayrıca başkası adına hareket ediyorsa vekaletname (başka bir belge). bireyler veya tüzel kişiler ().

Elektronik imzanın, nominal sahibinin bilgisi dışında başka kişiler tarafından kullanılması, onu bu tür kullanımdan kaynaklanan olumsuz sonuçlardan doğan sorumluluktan kurtarmaz ( ; ; Vladivostok, Primorsky Bölgesi Leninsky Bölge Mahkemesinin 8 Aralık 2014 tarihli kararı No. 5-1087/2014).

CA'nın sonuçlarına gelince, eğer kendisi tarafından yapılan ihlallere ilişkin bilgi alırsa, Rusya Telekomünikasyon ve Kitle İletişim Bakanlığı bir soruşturma yürütebilir. programsız denetim() ve ihlallerin ortadan kaldırılması için emirler verir. son teslim tarihi ve akreditasyonunu askıya alın ().

Elektronik imza alacağınız CA'yı dikkatli bir şekilde seçmenizi öneririz. İstenen belgelerin taramalarını oraya göndermeden önce, böyle bir CA'ya güvenilebileceğinden emin olun. Bir CA'nın bütünlüğünün en iyi işareti, kendisinin nitelikli bir sertifika verilmesi için bizzat gelip şahsen başvuruyu imzalamaya davet etmesi olacaktır. Bu, her şeyi uzaktan yapmaktan daha az uygun görünebilir, ancak bu tek seferlik bir şeydir ek eylem gelecekte size huzur verecektir. Belgelerle güvenilir bir şekilde çalışan bir CA, elektronik imzanın tüm alıcılarına yukarıdaki gereklilikleri uygular ve verilerinizi dikkatli bir şekilde saklar. Bu, bilginiz olmadan adınıza bir sertifikayı yeniden düzenlemenize izin vermeyeceğine güvenebileceğiniz anlamına gelir.

Belgelerin içeriğini görüntüleyen veya değiştiren kişiyi doğru bir şekilde tanımlamanıza olanak tanır. Yani bu, kullanıcıyı tanımlamanın bir yoludur. Ancak bazen dijital imzanın başka bir kişiye aktarılması gerekebilmektedir. Bu yasal mı? Bu yazıda buna bir göz atalım.

Temel bilgiler

Elektronik imzaların kullanımı, 6 Nisan 2011 tarihli ve 63 sayılı “Elektronik İmzalara İlişkin” Federal Kanun ile düzenlenmektedir. Bir belgeye veya bilgi kaynağına atanan elektronik sembolleri temsil eder. Kullanıcıyı tanımlamak gereklidir. Şunun için gerekli: etkili koruma belgelerde yapılan izinsiz değişikliklerden.

Elektronik imzanın üç şekli vardır. Aşağıdaki şekillerde birbirlerinden farklılık gösterirler:

• Makbuz prosedürü.
• Koruma derecesi.
• Kullanıcı tanımlama fonksiyonu.
• Belgelerde yetkisiz değişikliklere karşı korumanın varlığı.

Elektronik imza türleri 63 Sayılı Federal Kanunun 5. Maddesinde belirtilmiştir:

• Basit.Şifre ve girişin birleşimidir. Bu, dijital imzayla da tanınan en yaygın tanımlama yöntemidir. Forumlarda ve sosyal ağlarda kullanılır. Bazı kaynaklarda iki adımlı tanımlama vardır. SMS yoluyla tek kullanımlık bir şifre almayı içerir. Bu dijital imzanın temel özellikleri: şifreleme teknolojisinin olmaması, zayıf güvenlik. Resmi belgeleri tasdik ederken bu yöntem kullanılmaz. Ancak yöntem, yüksek düzeyde koruma gerektirmeyen günlük aktiviteler gerçekleştirilirken kullanışlıdır.
• Vasıfsız. Bu dijital imza özel merkezler tarafından sağlanmaktadır. Sahip olmayabilirler devlet akreditasyonu. Yöntemin avantajları şifreleme yöntemlerinin kullanılmasıdır. İmza şu kişiler için geçerlidir: kamu alımları. İçinde kullanılır kişisel hesap Federal Vergi Servisi kaynağında. Bunu kullanmak için taraflar arasında bir anlaşmayı resmileştirmeniz gerekir.
• Nitelikli. Sadece akreditasyona sahip sertifika merkezlerinden alınabilir. Ana özellikler: artan güvenilirlik, güvenlik. Aslında bu, normal bir imzanın yerine geçer. Bu dijital imzanın sahibine bir sertifika verilir.

İmza türünün seçimi şunlara bağlıdır: özel görev. Kural olarak, elektronik imza nitelikli bir tür olarak anlaşılmaktadır.

Hangi durumda dijital imzanızı başka bir kişiye aktarabilirsiniz?

Tek bir düzenleyici kanun, dijital imzaların üçüncü taraflara aktarılabileceğini belirtmez. Bu dile getirilmeyen yasağın nedeni, elektronik imzanın bir kişiyi tanımlamaya hizmet etmesidir. Aslında elektronik imza aktarımını, “canlı” imza sahibinin elinin kesilmesine ve bu el ile imza yapılmasına benzetebiliriz.

Ancak pratikte her şey tamamen farklıdır. Aktarımın özellikleri imza türüne bağlıdır. Basit bir dijital imza, diğer kişilere serbestçe aktarılabilir. Yani yönetici, çalışanına bir şifre ve giriş bilgisi verebilir. Basit bir görünüm "canlı" bir imza anlamına gelmediğinden kimse bunu takip etmiyor. Kullanıcı kimliği, kullanıcı adı ve şifre aracılığıyla gerçekleşmez. Veri şifreleme de gerçekleştirilmez. Ancak her şey dikkate alınmalıdır olası riskler. Örneğin, bir çalışanın yöneticisinin oturum açma bilgilerini kullanarak yasaklanmış materyaller yayınlaması durumunda, sorumluluğu üstlenecek kişi yönetici olacaktır. Yalnızca bir kişinin şifresinin yasa dışı olarak alındığını kanıtlaması durumunda sorumluluktan kurtulabilirsiniz. Bunu yapmak son derece zordur.

ÖNEMLİ! Normal bir dijital imzanın aktarılması sorumluluk anlamına gelmez. Ceza, yalnızca iletilen şifre kullanılarak yasa dışı eylemler gerçekleştirilmesi durumunda uygulanır.

Nitelikli imzanın aktarılması mümkün müdür?

İmza aktarma ihtiyacı oldukça sık ortaya çıkar. Bazen bir yönetici, belgeleri değiştirme sorumluluğunu astına devreder. 63 Sayılı Federal Kanunun 2. Maddesi, elektronik imzanın sahibinin kimliğini belirlemeye yaradığını belirtmektedir. Dijital imza dışarıdan birine aktarılırsa, imzayı kullanan kişinin kimliği belirlenemediğinden anlamı tamamen kaybolur.

63 Sayılı Federal Kanunun 10. Maddesi, sahibinin dijital imzanın gizliliğini sağlamakla yükümlü olduğunu belirtmektedir. İletim sırasında gizlilik kaybı yaşanır. Bu bir bilgi sızıntısıdır. İmzaya başka bir kişi erişim sağladıysa, imza sahibinin sertifika merkezine ilgili bir bildirim göndermesi gerekir. Bildirimle eş zamanlı olarak dijital imzayı kullanmayı bırakmalısınız. Bütün bunlardan, yönetici vekaletname vermiş olsa bile transferin yasa dışı olduğu sonucuna varabiliriz.

Başkasının imzasını kullanma sorumluluğu

Ne Ceza Kanunu ne de İdari Suçlar Kanunu, üçüncü taraf dijital imzaların kullanımına ilişkin sorumlulukla ilgili hükümler içermemektedir. Ancak bu, bu tür eylemlerin tamamen cezasız olduğu anlamına gelmez.

Sorumluluğa bir örnekle bakalım. Kişi amirinin imzasını alıp sisteme girdi. elektronik sistem ve eylemlerinden maddi fayda elde ettiler. Örneğin bir çalışan, kâr elde ettiği bir anlaşma imzaladı. Bu durumda yönetici kişiyi dolandırıcılıkla suçlayabilir. Bu tür eylemlerin sorumluluğu, Rusya Federasyonu Ceza Kanunu'nun 159. maddesine dayanmaktadır. Bu maddede başkasının malının çalınması veya aldatma veya güveni kötüye kullanma yoluyla başkasının malı üzerinde hak elde etmenin cezası öngörülmektedir. Yasa dışı kullanım imzalar buna tabidir normatif kanun. Ancak bu tür vakaların kendi zorlukları vardır. Özellikle yöneticinin, çalışanın dijital imzayı yasa dışı yollardan aldığını kanıtlaması gerekiyor.

Başka bir örneğe bakalım. Yönetici, vekaletname esasına dayanarak imza kullanma hakkını çalışanına devretti. Ast, dijital imzayı kullanarak yasa dışı eylemler gerçekleştirdi. Bu durumda yönetici imzayı kullananın kendisi olmadığını doğrulamalıdır. Bunu yapmak neredeyse imkansızdır çünkü yasa dışı eylem genellikle tanık olmadan ve bilgisayar aracılığıyla gerçekleştirilir. Yönetici haklı olduğuna dair güvenilir delil sunmazsa cezalandırılacaktır.

Uygulamada bir yönetici, çalışanına her türlü imzayı verebilir. Bu prosedür herhangi bir zorluğa neden olmaz. Ancak böyle bir olay hâlâ yasa dışıdır. Dijital imzaların aktarılması önerilmez. Bu kısıtlamalar, bir çalışanın yanlış bir eylemde bulunması durumunda bundan yöneticinin sorumlu olacağı gerçeğiyle bağlantılıdır. İmzanın transferini teyit eden bir belge bulunsa dahi, gönüllü hizmet Bir astı sorumlu tutmak mümkün olmayacaktır.

Bir yönetici belgelerle çalışma işlevlerini sıklıkla astlarına devrediyorsa ne yapmalı? Çalışana ayrı bir elektronik imza verilmesi mantıklıdır. Bunu yapmak oldukça kolaydır. Bu durumda çalışan, eylemlerinden bağımsız olarak sorumlu olacaktır. Yani lider risklerden kaçınır.

NOT! Kanun imzanın devrini açıkça yasaklamamaktadır. Aslında bu sorun dijital imzanın sahibi tarafından bizzat çözülmektedir. Tek dolaylı sınırlama imzanın tanımı ve amacıdır. Belirli bir kişiyi tanımlamak gerekir.

Soru elektronik imzayla ilgilidir. Kurumun başkanı aniden öldü. Daire başkanı, ana işten yeni bir başkanın atanmasına kadar (belirli bir süre belirtilmemiş) kadar görevleri kesintisiz olarak yerine getirmek üzere görevlendirilmiştir. Kurum raporlarını sunar Emeklilik fonu, FSS, Vergi makamları. Elektronik imza ölen yöneticiye verilir. Kuruluşun e-postayı yeniden kaydetme zorunluluğu var mı? vekilin imzası (eğer öyleyse, hangi zaman diliminde) veya kalıcı bir lider atanana kadar bekleme fırsatı var. Teşekkür ederim

Cevap

Elektronik imza, el yazısı imzanın bir benzeridir. Bu nedenle dijital imzanızı başka bir kişiye aktaramazsınız. Bu, dijital imzanın sahibini tanımlaması gerektiğini belirten 63-FZ sayılı Kanuna aykırı olacaktır. Dijital imzanın aktarılması yasaktır, ancak dijital imza kullanma hakkının yetkili bir kişiye verilmesi süreci düzenlenmemiştir.

63-FZ'ye göre elektronik etkileşimdeki katılımcılar, kendi takdirlerine bağlı olarak her türlü dijital imzayı kullanabilirler. Elektronik etkileşime katılanlar gizliliği sağlamalıdır: imza sahibi, imza anahtarlarının güvenliğinden sorumludur ve dijital imzanın kendi rızası olmadan kullanılmamasını sağlar. Elektronik imzanın sahibinin bilgisi dışında kullanılması halinde doğacak sonuçlardan imza sahibi sorumludur. Ancak 63-FZ'ye göre başkasının dijital imzasının kullanılması yetkili kişiler yasak değil.

Elektronik imzayı başkalarına aktarırken karşılaşılan riskler

Bir kuruluşun çalışanları genellikle yöneticilerinin dijital imzasını kullanır: bu, muhasebecilerin rapor tutmasını, avukatların ise belgeleri mahkemeye göndermesini kolaylaştırır. Ancak dijital imza haklarının verilmesi sorunlara yol açabilecek bir risktir.

Başkasına ait dijital imzaya sahip bir çalışanın nasıl davranacağını tahmin etmek her zaman mümkün olmuyor. Talimatları görmezden gelebilir ve dijital imzayı kişisel kazanç için kullanabilir. Bu durumda dijital imza sahibinin, özellikle dijital imzanın kişisel bilgisayarından kullanılmış olması durumunda mahkemede masumiyetini kanıtlaması zor olacaktır. Dijital imza gizliliği ilkesinin ihlal edildiğini öne süren mahkeme, her zaman hasarın tazmin edilmesine yardımcı olmayacak veya belgelerin imzalanmasını yasa dışı olarak kabul etmeyecektir. Bu nedenle dijital imzaların vekaleten üçüncü kişilere aktarılması önerilmez.

Başka birinin dijital imzasını kullanma sorumluluğu

Elektronik imzanın devri cezai değildir; imza sahibi kişinin gerçekleştirdiği eylemler cezai yaptırıma tabidir. Örneğin, bir başkasının dijital imzasını kullanmanın bir sonucu olarak, saldırgan mali çıkar elde ettiyse, Rusya Federasyonu Ceza Kanunu'nun 159. Maddesi (başkasının mülkünün çalınması veya başkasının mülküne ilişkin hakların başkasının mülkiyetine geçmesi) uyarınca kovuşturulabilir. aldatma veya güvenin kötüye kullanılması). Ancak dijital imzanın kullanım hakkının vekaleten üçüncü bir tarafa devredilmesi kesinlikle önerilmez.

Bu konu kanunla düzenlenmediğinden dijital imzaların aktarılıp aktarılamayacağı konusunda tartışmalar devam ediyor. Risklerden kaçınmak için dijital imzanızı aktarmamalısınız. Fakat, farklı türler EDS değişen dereceler güvenlik ve etki.

Dijital imza türleri

• Basit. Giriş şifresi. Forumlarda kullanılır sosyal ağlar. Bazen sahibinin iki adımlı tanımlanması, SMS veya şifre aracılığıyla kullanılır. e-posta. Basit bir dijital imza, şifreleme teknolojilerini kullanmaz, kolayca saldırıya uğrar ve sertifikasyona uygun değildir. resmi belgeler. Basit bir dijital imzanın aktarılması sorunlara yol açabilir. Bir saldırgan, basit bir imzayla, yasaklı materyalleri sahibinin sayfasında yayınlayabilir ve saldırıya uğradığını kanıtlayamazsa, sahibi sorumlu olacaktır.
• Niteliksiz dijital imza. İmza, devlet akreditasyonu olmayan sertifika merkezleri tarafından verilir. Niteliksiz bir dijital imza, kriptografik şifreleme yöntemlerini kullanır. Federal Vergi Hizmeti web sitesindeki kişisel hesabınızda 223 Sayılı Federal Yasa ve 44 Sayılı Federal Yasa kapsamında devlet alımları için kullanılır. Başvurmak için ortaklar arasında bir anlaşma yapılması gerekmektedir.
• Yalnızca akredite sertifika merkezleri tarafından verilen nitelikli dijital imza. En sık kullanılan güvenilir ve güvenli bir imza. Elle atılan imzanın yerine geçer. Nitelikli dijital imzanın sahibine bir sertifika verilir.