Можно ли передавать ЭЦП другому лицу?

Электронная подпись - это аналог собственноручной подписи. Поэтому передать ЭЦП другому лицу нельзя. Это противоречило бы закону № 63-ФЗ, который утверждает, что ЭЦП должна идентифицировать владельца. Передача ЭЦП запрещена, но процесс предоставления прав на применение ЭЦП доверенным лицом не регламентируется.

По 63-ФЗ участники электронного взаимодействия могут использовать ЭЦП любого типа на своё усмотрение. Участники электронного взаимодействия должны обеспечить конфиденциальность: владелец подписи отвечает за сохранность ключей подписи и следит, чтобы ЭЦП не применялась без его согласия. Если электронная подпись использована без ведома владельца, ответственность за последствия несет владелец. Однако по 63-ФЗ использование чужой ЭЦП уполномоченными лицами не запрещено.

Риски при передаче электронной подписи другим лицам

Сотрудники организации часто используют ЭЦП руководителя: бухгалтерам это упрощает ведение отчётности, юристам проще сдать документы в суд. Но предоставление прав на ЭЦП — риск, который может привести к проблемам.

Предугадать, как поведет себя сотрудник с чужой ЭЦП не всегда возможно. Он может проигнорировать поручение и использовать ЭЦП в корыстных целях. В этом случае владельцу ЭЦП будет сложно доказать в суде свою невиновность, особенно, если ЭЦП воспользовались с его персонального компьютера. Суд, ссылаясь на нарушение принципа конфиденциальности ЭЦП, не всегда поможет возместить ущерб или признать подписание документов незаконным. Поэтому не рекомендуется передавать ЭЦП по доверенности третьим лицам.

Ответственность за использование чужой ЭЦП

Передача ЭЦП не наказуема — наказуемы действия, которые совершает лицо, владеющее подписью. Например, если в результате применения чужой ЭЦП злоумышленник получил финансовую выгоду, его можно привлечь по статье 159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием). Но крайне не рекомендуется передавать право пользования ЭЦП по доверенности третьему лицу.

Поскольку законом этот вопрос не урегулирован, продолжаются споры о возможности передачи ЭЦП. Чтобы избежать рисков, передавать ЭЦП не стоит. Однако у разных видов ЭЦП разная степень защищенности и влияния.

Виды ЭЦП

• Простая. Логин-пароль. Используется на форумах, в социальных сетях. Иногда применяют двухэтапную идентификацию владельца через пароль по SMS или электронной почте. В простой ЭЦП не применяются технологии шифрования, она легко взламывается и не подходит для заверения официальных документов. Передача простой ЭЦП может привести к проблемам. С простой подписью злоумышленник может разместить запрещенные материалы на странице владельца и виноват будет владелец, если не сможет доказать, что его взломали.
• Неквалифицированная ЭЦП. Подпись выдают удостоверяющие центры без государственной аккредитации. В неквалифицированной ЭЦП используются криптографические методы шифрования. Используется для государственных закупок по ФЗ № 223, ФЗ № 44, в личном кабинете на сайте ФНС. Для применения нужно соглашение между партнерами.
• Квалифицированная ЭЦП, которую выдают только аккредитованные удостоверяющие центры. Надежная и защищенная подпись, которую используют чаще всего. Она заменяет собственноручную подпись. Владельцу квалифицированной ЭЦП выдают сертификат.

Рекомендуется получать индивидуальные ЭЦП для каждого сотрудника организации, а не поручать всё одному лицу, которые уполномочиваются на подписание документов.