Можно ли передать эцп. Кто отвечает за электронную подпись? Можно ли передать ЭЦП другому лицу

Электронная подпись - это аналог собственноручной подписи. Поэтому передать ЭЦП другому лицу нельзя. Это противоречило бы закону № 63-ФЗ, который утверждает, что ЭЦП должна идентифицировать владельца. Передача ЭЦП запрещена, но процесс предоставления прав на применение ЭЦП доверенным лицом не регламентируется.

По 63-ФЗ участники электронного взаимодействия могут использовать ЭЦП любого типа на своё усмотрение. Участники электронного взаимодействия должны обеспечить конфиденциальность: владелец подписи отвечает за сохранность ключей подписи и следит, чтобы ЭЦП не применялась без его согласия. Если электронная подпись использована без ведома владельца, ответственность за последствия несет владелец. Однако по 63-ФЗ использование чужой ЭЦП уполномоченными лицами не запрещено.

Риски при передаче электронной подписи другим лицам

Сотрудники организации часто используют ЭЦП руководителя: бухгалтерам это упрощает ведение отчётности, юристам проще сдать документы в суд. Но предоставление прав на ЭЦП - риск, который может привести к проблемам.

Предугадать, как поведет себя сотрудник с чужой ЭЦП не всегда возможно. Он может проигнорировать поручение и использовать ЭЦП в корыстных целях. В этом случае владельцу ЭЦП будет сложно доказать в суде свою невиновность, особенно, если ЭЦП воспользовались с его персонального компьютера. Суд, ссылаясь на нарушение принципа конфиденциальности ЭЦП, не всегда поможет возместить ущерб или признать подписание документов незаконным. Поэтому не рекомендуется передавать ЭЦП по доверенности третьим лицам.

Ответственность за использование чужой ЭЦП

Передача ЭЦП не наказуема - наказуемы действия, которые совершает лицо, владеющее подписью. Например, если в результате применения чужой ЭЦП злоумышленник получил финансовую выгоду, его можно привлечь по статье 159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием). Но крайне не рекомендуется передавать право пользования ЭЦП по доверенности третьему лицу.

Поскольку законом этот вопрос не урегулирован, продолжаются споры о возможности передачи ЭЦП. Чтобы избежать рисков, передавать ЭЦП не стоит. Однако у разных видов ЭЦП разная степень защищенности и влияния.

Виды ЭЦП

• Простая. Логин-пароль. Используется на форумах, в социальных сетях. Иногда применяют двухэтапную идентификацию владельца через пароль по SMS или электронной почте. В простой ЭЦП не применяются технологии шифрования, она легко взламывается и не подходит для заверения официальных документов. Передача простой ЭЦП может привести к проблемам. С простой подписью злоумышленник может разместить запрещенные материалы на странице владельца и виноват будет владелец, если не сможет доказать, что его взломали.
• Неквалифицированная ЭЦП. Подпись выдают удостоверяющие центры без государственной аккредитации. В неквалифицированной ЭЦП используются криптографические методы шифрования. Используется для государственных закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения нужно соглашение между партнерами.
• Квалифицированная ЭЦП, которую выдают только аккредитованные удостоверяющие центры. Надежная и защищенная подпись, которую используют чаще всего. Она заменяет собственноручную подпись. Владельцу квалифицированной ЭЦП выдают сертификат.

Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭЦП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭПЦ» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

• Порядок получения.
• Степень защиты.
• Функция идентификации пользователя.
• Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

• Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭЦП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭЦП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
• Неквалифицированная. Такая ЭЦП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
• Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭЦП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каком случае можно передавать ЭЦП другому лицу

Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.

ВАЖНО! Передача обычной ЭЦП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭЦП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭЦП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭЦП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭЦП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭЦП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

Передача ЭЦП другому лицу возможна, однако это правило распространяется не на все виды электронных цифровых подписей. Разберем все нюансы данного вопроса, чтобы раз и навсегда поставить точку в возникающих по этому поводу спорах.

Общая информация об ЭЦП

Законодательное регулирование использования ЭЦП осуществляется на основании ФЗ «Об электронной подписи» от 06.04.2011 № 63-ФЗ.

ЭЦП — это электронные данные (набор символов), прикрепленные к электронному документу или иной информации, хранящимся в электронной форме. ЭЦП служит для того, чтобы идентифицировать лицо, использующего электронный документ или электронный ресурс (например, в сети интернет), и в некоторых случаях позволяет защитить сведения от несанкционированного изменения.

Существует 3 вида ЭЦП, которые отличаются друг от друга:

1. Порядком получения.
2. Защищенностью.
3. Возможностью или отсутствием возможности идентификации пользователя.
4. Возможностью или отсутствием возможности защиты информации от изменения третьими лицами.

Ст. 5 ФЗ № 63 выделяет следующие виды ЭЦП:

1. Простая. Это связка пароля и логина. Широко распространена на различных форумах, в социальных сетях. Иногда возможна двухэтапная идентификация пользователя путем направления ему пароля по СМС или электронной почте. Главные отличия данного вида подписи – отсутствие применения технологий шифрования, слабая защищенность, невозможность заверения официальных документов.
2. Неквалифицированная. Ее могут выдавать удостоверяющие центры без государственной аккредитации. Плюсом такой ЭЦП является применение криптографических методов шифрования. Используется, в частности, для гос. закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения требуется заключение соглашения между партнерами.
3. Квалифицированная. Выдается только аккредитованными удостоверяющими центрами. Самая надежная и защищенная. Используется повсеместно и заменяет «живую» подпись. Заказчику квалифицированной подписи выдается сертификат.

При использовании каких видов электронных подписей допускается передача ЭЦП другому лицу?

Ни одно положение закона не допускает передачу ЭЦП другим лицам. Это связано с тем, что электронная подпись призвана идентифицировать ее владельца, и играет роль «живой подписи», передача которой в принципе невозможна (многие юристы, иллюстрируя невозможность передачи ЭЦП, описывают жуткий процесс отрезания руки подписанта и ее передачу третьим лицам для использования в своих целях).

На практике возможность передачи ЭЦП зависит от ее вида. Простую ЭЦП можно передать без всяких последствий. Это связка логина и пароля, которые не приравниваются к «живой» подписи, информация не шифруется, а пользователь ЭЦП не идентифицируется. Однако возможны неблагоприятные последствия.

Например, если простая ЭЦП, используемая для идентификации человека в соц. сети, передана другому лицу, и тот размещает запрещенные материалы, ответственность понесет владелец ЭЦП. Исключение составляют редкие случаи, когда владелец учетной записи может доказать, что его данные были незаконно использованы (пароль подобрали, аккаунт взломали, и т.д.), либо он сам передал доступ к данным. Напомним, сама передача ЭЦП не наказуема — наказуемы действия, которые совершаются лицом, которому подпись передается.

Иные виды ЭЦП идентифицируют их пользователей, а информация шифруется. Рассмотрим правомерность их передачи далее.

Допускает ли закон передачу квалифицированной ЭЦП другому лицу, например, по акту приема-передачи?

Многих интересует вопрос возможности передачи третьим лицам квалифицированной ЭЦП (например, директором организации ее работнику). Согласно ст. 2 ФЗ № 63 цель использования электронной подписи состоит в том, чтобы обеспечить возможность достоверно определить ее владельца. При ее передаче третьим лицам, смысл ЭЦП теряется, поскольку доверенное лицо невозможно идентифицировать.

Согласно ст. 10 ФЗ № 63 владелец ЭЦП должен обеспечить ее конфиденциальность. Если подпись передается третьему лицу для использования, предполагается, что конфиденциальность нарушена (происходит утечка информации). В таком случае ст. 10 ФЗ № 63 возлагает на владельца ЭЦП обязанность уведомить удостоверяющий центр об этом, и не использовать ЭЦП. Таким образом, можно сделать вывод о том, что передача ЭЦП третьим лицам невозможна, даже на основании доверенности.

Ответственность за использование чужой ЭЦП

Ни в одном нормативном акте, в том числе УК РФ, КоАП РФ, не содержатся статьи, которые бы налагали ответственность за использование чужой ЭЦП. Однако это не означает, что можно пользоваться чужой электронной подписью безнаказанно.

В качестве примера приведем ситуацию, когда в результате несанкционированного использования ЭЦП третье лицо приобрело какую-либо финансовую выгоду. Например, с использованием ЭЦП директора организации, третьим лицом заключен гражданско-правовой договор, который повлек получение им финансовой выгоды. В этом случае третьему лицу может быть вменено мошенничество, ответственность за которое предусмотрена ст. 159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием).

Вторая возможная ситуация следующая. Директор организации передает по доверенности право на использование ЭЦП третьему лицу. Это лицо совершает незаконные действия с использованием ЭЦП, а обвинение предъявляется ее владельцу. В этом случае собственник подписи сможет избежать ответственности только в случае, если докажет, что документы действительно были подписаны другим лицом. Сделать это достаточно сложно, тем более, если незаконные действия были совершены с компьютера владельца ЭЦП.

Можно смоделировать множество похожих ситуаций. В связи с наличием риска не рекомендуется передавать ЭЦП по доверенности, на основании акта приема-передачи, любым другим способом. Следует осознавать, что всегда можно оформить ЭЦП на любое лицо, передав ему полномочия на совершение тех или иных действий, избежать рисков.

Таким образом, передача ЭЦП другому лицу неправомерна (если это не простая электронная цифровая подпись). Следует опасаться возможных последствий, которые можно бы было избежать, оформив ЭЦП на доверенное лицо.

Законодательство не запрещает получение квалифицированного сертификата ключа поверки электронной подписи (далее – квалифицированный сертификат) через представителя юридического лица по рукописной доверенности, не заверенной нотариально. Принимая заявление на выпуск квалифицированного сертификата, удостоверяющий центр запрашивает у заявителя в числе прочих документов саму доверенность ( (далее – Закон № 63-ФЗ) и сверяет в выписке из ЕГРЮЛ лиц, которые могут действовать от имени организации в силу учредительного договора и приказа первого лица (). Такой способ выпуска квалифицированного сертификата может иметь целый ряд негативных последствий. При определенных условиях существует риск выдачи сертификата лицам, не имеющим к организации отношения, и даже использования ими сертификата в преступных целях.

Рассмотрим причины возникновения указанного выше риска, а также последствия, с которыми может столкнуться организация.

Рукописная доверенность – фактор риска при выдаче электронной подписи

Доверенностью признается письменное уполномочие, выдаваемое одним лицом другому лицу или другим лицам для представительства перед третьими лицами ().

От имени юридического лица доверенность выдается за подписью руководителя или иного лица, уполномоченного на это в соответствии с законом и учредительными документами (). Полномочия выступать от имени организации могут быть предоставлены нескольким лицам, как физическим, так и юридическим, действующим совместно или независимо друг от друга ().

Законодательство не требует нотариального удостоверения доверенности на получение квалифицированного сертификата и скрепления ее печатью организации.

Печать не указана в числе обязательных реквизитов доверенности, предусмотренных . Полномочия представителя подтверждает виза генерального директора.

Отсутствует необходимость проставления в доверенности подписи представителя.

Более того, представитель вправе передать совершение действий, на которые он уполномочен доверенностью, другому лицу ().

Таким образом, рукописная доверенность без нотариального заверения может быть подделана, использована третьими лицами для получения квалифицированного сертификата и применения его в преступных целях.

ВАЖНО ЗНАТЬ

С 1 января 2017 года, на официальном сайте ФНП (http://reestr-dover.ru/ ) доступны сведения о действующих нотариальных доверенностях (сведения о лице, удостоверившем доверенность, дате удостоверения доверенности, её регистрационном номере в реестре нотариальных действий единой информационной системы нотариата, дате и времени внесения сведений об отмене доверенности в реестр в случае, если доверенность отменена) (Федеральный закон от 3 июля 2016 г. № 332-ФЗ " "). Сведения о совершении нотариальных действий при их регистрации в реестре вносятся нотариусом в систему незамедлительно.

Информация в разделе "Сведения об отмене доверенности, совершенной в простой письменной форме" обновляется каждые 30 минут.

Кто рискует

Как правило, полномочия по подписанию договоров и совершению других юридически значимых действий предоставлены единоличному исполнительному органу организации – генеральному директору. Финансовые документы подписывает главный бухгалтер. Поэтому чаще всего квалифицированный сертификат оформляется на этих лиц организации. Именно они несут наибольшие риски и становятся участниками судебного разбирательства в случае выявления подписания документов третьими лицами от их имени.

Неприменение электронной подписи придется доказывать в суде

Руководитель организации и главбух несут ответственность за сохранность своего квалифицированного сертификата, обеспечение конфиденциальности ключа электронной подписи, недопущение использования ключа без их согласия (), а также за последствия подписания документов.

Подпись – это реквизит, которым завершается составление договора. Она подтверждает, что содержание договора соответствует действительной воле стороны ().

Электронная подпись является аналогом собственноручной подписи. Ее использование допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон ().

Использование электронной подписи третьими лицами без ведома ее номинального владельца не освобождает его от ответственности за неблагоприятные последствия, наступившие в результате такого использования ( , пост. Ленинского районного суда г. Владивостока Приморского края от 8 декабря 2014 г. по делу № 5-1087/2014).

Однако копирование (воспроизведение) чужой подписи в документе, по сути, является ее подделкой, что влечет признание такого документа поддельным (подложным) и, как следствие, недействительным ( , ).

При этом вопрос о том, является ли договор недействительным или незаключенным вследствие наличия в нем поддельной подписи, остается спорным.

Так, по мнению Верховного Суда Удмуртской Республики, исходя из смысла , наличие в договоре поддельной подписи одного из его участников, притом что в нем есть все существенные условия, свидетельствуют о недействительности договора как сфальсифицированного документа, но не его незаключенности сторонами ().

ВАЖНО ЗНАТЬ

Только генеральный директор, как единоличный исполнительный орган компании, может подписывать документы от ее имени без доверенности ( , ).

Смоленский областной суд считает, что наличие в договоре поддельной подписи одного из его участников свидетельствует о его незаключении сторонами. Незаключенный договор не относится к недействительным (оспоримым, ничтожным) сделкам, перечисленным в ().

Судебная практика является довольно противоречивой. Чтобы доказать свою правоту и непричастность к подписанию документов руководителем или главным бухгалтером, организации потребуется время и доказательства.

При удачном исходе дела компания сможет вернуть потраченные средства и компенсировать понесенный ущерб.

Нотариальное удостоверение рукописной доверенности – решение проблемы

Рассмотренный в статье риск вызван отсутствием в требований к форме и составу доверенности. Внесение соответствующих поправок или ссылок на другие нормативные акты могло бы его устранить.

При отсутствии четкого законодательного регулирования необходимо нотариальное удостоверение рукописной доверенности на получение квалифицированного сертификата ключа поверки электронной подписи юридического лица.

Удостоверение может осуществить любой нотариус ( (далее – Основы законодательства о нотариате).

Для этого он устанавливает личность представителя юридического лица на основании паспорта или других документов, исключающих любые сомнения (). Также осуществляется проверка дееспособности граждан и правоспособности юридических лиц ().

В подтверждение полномочий представителя должны быть представлены учредительные документы юридического лица и выданная от его имени доверенность за подписью руководителя (иного лица, уполномоченного учредительными документами).

Компания может предоставить нотариусу заранее изготовленный документ, содержащий все необходимые реквизиты доверенности и соответствующий требованиям .

Доверенность подписывает в присутствии нотариуса лицо, которое является представляемым ().

Доверенность может быть выдана представителю на несколько лет.

За удостоверение взимается (нотариальный тариф) в размере 200 руб. ( , ().

Руководитель и главный бухгалтер также могут лично явиться в надежный удостоверяющий центр, собственноручно передать все необходимые документы для оформления квалифицированного сертификата и подписать заявление на его выпуск.

Собственноручное подписание заявления и присутствие при оформлении квалифицированного сертификата его выпуска на постороннее лицо.

Советы юристов

В юридической практике встречается немало случаев, когда по тем или иным причинам необходимо доказывать легитимность или нелегитимность документов, подписанных цифровой подписью.

Пользователи информационно-коммуникационных устройств обязательно встречаются с необходимостью внесения особых реквизитов для доступа к различным ресурсам Интернета. Однако применение электронных подписей это не только благо с точки зрения пользования, но и ответственность. В первую очередь ответственность по сохранению конфиденциальности пользовательских сведений, так как передача или утрата таких сведений в пользу третьих лиц может нанести определенный вред владельцу. Использование подписи с нарушением требований законодательства может повлечь гражданско-правовую, административную или уголовную ответственность.

Законом не исключена возможность передачи владельцем цифровой подписи другому лицу. К примеру, когда организация передает подпись сотруднику для совершения юридически значимых действий, таких как предоставление отчетности, заключение гражданско-правовых договоров, пользование услугами банка. Зачастую такая передача никак не оформляется или оформляется ненадлежащим образом, что может иметь негативные последствия для владельца подписи.

Имущественная ответственность организации может наступить в результате заключения нерентабельной сделки. Как показывает практика рассмотрения дел федеральной антимонопольной службой, совершение действий сотрудником при заключении сделок, даже выходящих за пределы предоставленных ему полномочий, влечет ответственность владельца подписи.

По делу о включении в реестр недобросовестных поставщиков ФАС № РНП/223ФЗ-19/2014 1 сотруднику организации была выдана доверенность на совершение юридически значимых действий, в том числе подписание и подачу ценовых предложений. Сотрудник совершил невыгодную сделку, в связи с чем был привлечен работодателем к дисциплинарной ответственности. Вместе с тем антимонопольная служба не приняла указанные доводы в оправдание действий организации, указав, что в соответствии с Федеральным законом «Об электронной подписи» 2 участники электронного взаимодействия обязаны принимать соответствующие и своевременные меры, в том числе обеспечивать конфиденциальность ключей электронных подписей.

Таким образом, при рассмотрении вопроса в суде о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.

Необходимость детально прописывать условия обращения с электронными подписями подтверждается многократно. При разрешении судебных споров возникают ситуации, когда документ, подписанный электронной подписью, может стать доказательством вины или, наоборот, весомым аргументом в защиту. В таких случаях лучше принять меры заранее. Это может быть распечатка сведений об электронной подписи, содержащая сведения о владельце подписи и сроке ее действия.

Арбитражный процессуальный кодекс Российской Федерации относит к письменным доказательствам документы, подписанные электронной подписью в порядке, установленном законодательством Российской Федерации 3 . Основным нормативным актом, регулирующим использование электронных документов, является закон № 149 «Об информации, информационных технологиях и о защите информации» 4 , который определяет, что юридически значимое электронное сообщение должно быть подписано электронной цифровой подписью по форме, не исключенной законодательно.

Законодательно способ заключения соглашений о порядке обмена электронными документами между контрагентами не регламентирован. Вместе с тем соглашение, составленное с учетом нюансов обмена информацией, правоприменительной практики, поможет обезопасить добросовестных участников делового оборота. В соглашение могут быть внесены разрешительные сведения в отношении документов и действий для обмена в электронном формате. Более того, в соглашении необходимо не только предусмотреть порядок обмена конкретными документами, но и придать такому обмену юридическую значимость.

Данная позиция сформирована в письме Высшего арбитражного суда РФ 5 . В частности, суд разъясняет, что в соответствии с Арбитражным процессуальным кодексом Российской Федерации каждая сторона должна доказывать те обстоятельства, на которые она ссылается. Стороны могут представлять в суд доказательства, заверенные электронной цифровой подписью. Однако, если между сторонами возник спор, арбитражному суду следует запросить у сторон выписку из договора, в котором указана процедура порядка согласования разногласий, тех или иных фактов и достоверности подписи. С учетом этой процедуры арбитражный суд проверяет достоверность представленных сторонами доказательств. При необходимости арбитражный суд вправе назначить экспертизу по спорному вопросу, используя при этом предусмотренную договором процедуру. Арбитражному суду, разрешающему подобный спор, следует оценить заключенный таким образом договор, всесторонне рассмотреть вопрос и о том, добровольно ли и со знанием дела стороны включили в договор процедуру рассмотрения споров и доказывания тех или иных фактов, не была ли она навязана стороне другой стороной с целью обеспечения только своих интересов и ущемления интересов другой стороны, и с учетом этой оценки вынести решение по конкретному спору.

Нередки случаи злого умысла или небрежного использования цифровой подписи лицами, которым подпись передана для служебного пользования. Это могут быть ошибки при подписании документов налоговой, таможенной отчетности или банковских платежных поручений. В этих случаях владелец подписи может быть привлечен к административной ответственности, а подписант к уголовной.

Согласно постановлению Ленинского районного суда г. Владивостока по делу № 5-1087/2014 6 , юридическое лицо привлечено к административной ответственности по ч. 1 ст. 16.2 КоАП РФ за недекларирование по установленной форме товаров, подлежащих таможенному декларированию. В ходе административного расследования установлено, что руководитель общества с ограниченной ответственностью допустил использование принадлежащего ему ключа электронно-цифровой подписи без его согласия иному лицу. Также было возбуждено уголовное дело в отношении лица, неправомерно использовавшего подпись.

Подводя итог, следует отметить, что владение электронной подписью порождает особую ответственность и связано с определенными рисками, поэтому наиболее действенным способом минимизации последствий негативных ситуаций является детальная регламентация с ее обращением в договорном порядке и на уровне локальных актов предприятия, а также квалифицированная судебная защита.