Бывают ситуации, когда ЭЦП юридического лица или гражданина нужно передать другому физическому лицу для совершения каких-либо операций. В таком случае необходимо следовать правилам нормативно-правовых актов РФ, но в них не включен закон о передаче ЭЦП другому лицу .

В данном случае имеет смысл обратиться к Федеральному закону "Об электронной подписи " от 06.04.2011 г. №63 —ФЗ и конкретно к п.1 ст .10. закона . В этом пункте сказано, что владелец ЭЦП обязан обеспечить конфиденциальность ключа , и в частности не разрешать использовать ключ без согласия самого владельца . Делаем вывод, что если имеется согласие, то другое лицо законно может использовать ключ электронной цифровой подписи .

При этом возможно три варианта развития событий:

1. Собственником сертификата и ключа является юридическое лицо , и ему нужно передать их в использование своему сотруднику.

   Возможна ли по закону передача ЭЦП другому лицу?

   В этом случае передачу оформляют приказом по общей деятельности предприятия.

2. Обладатель сертификата и ключа — юридическое лицо , а их передача производится другому человеку — не сотруднику компании. При таком варианте развития событий использование ЭЦП другим лицом оформляется с помощью доверенности.
3. Передача физическим лицом своего ключа и сертификата ЭЦП другому физическому лицу также оформляется доверенностью.

Заказать ЭП

С другой стороны, передача электронной подписи другому лицу подпадает под действие ст .209 ч.2 ГК РФ, поскольку электронная подпись — это своего рода имущество владельца. Он может совершать с ЭП любые действия, которые не будут противоречить закону и интересам третьих лиц, в том числе и передавать во временное владение и пользование.

На основе ГК РФ и Закона делаем вывод, что передача ЭЦП другому лицу — вполне законное действие, для которого необходимо оформить соответствующий документ .

Применение ЭЦП на предприятии

Закон о передаче ЭЦП другому лицу

Отметим следующую нестыковку: передача электронной подписи и ключа ЭЦП по Федеральному закону связана с сохранением конфиденциальности, то есть секретности информации от третьих лиц. Кроме того, закон №63 —ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца. Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП — владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.

ЭЦП юрлиц для госуслуг

Хотя противоречие и имеется, на практике Минкомсвязи и ФНС не выделяют этот вопрос как проблему — по их мнению, ЭЦП можно передавать, но только с согласия владельца электронной подписи . При этом ответственность за использование электронной подписи возлагается как на владельца , так и на человека, получившего подпись .

Судебная практика подтверждает, что все риски и ответственность электронной подписи при ее передаче несет владелец. К примеру, если мошенники при использовании ЭЦП незаконно перевели денежные средства компании, то взыскать их с банка не получится — суд будет на стороне кредитного учреждения, ведь оно исполнило свою обязанность по обработке правильно составленного платежного поручения.

ЭЦП для налоговой

Возможно, будет лучше, если электронная подпись директора должна остаться у него, а на другого сотрудника сделать новую ЭЦП . При этом можно воспользоваться Единым справочником электронной подписи , преимущества которого такие:

• Большой выбор удостоверяющих центров и актуальная информация по ним.
• Ответственность за предоставление качественных и своевременных услуг.
• Профессионализм при выполнении любой задачи.

г. Челябинск "___"______________201___г.

В соответствии с Соглашением между Комитетом и Отделением об обмене документами в электронном виде №____________ от “___”______________ 201__ года (далее – Соглашение), Стороны составили настоящий Акт в том, что "___"____________ 201__ г. Отделение передало, а Комитет принял сертификат ЭЦП:

Комитет передал, а Отделение приняло сертификат ЭЦП:

Приложение 5

В соответствии с Соглашением между Комитетом и Отделением об обмене документами в электронном виде от “__” ___________ 201__г. №_______________ Стороны договорились о нижеследующем:

1. Настоящим Соглашением определяется возможность использования в качестве связной среды для обмена сообщениями между Комитетом и Отделением открытых публичных сетей связи, основанных на использовании протоколов TCP/IP (далее Интернет).
2. Дополнительные программно-аппаратные средства защиты информационных ресурсов Комитета и Отделения при подключении к сети Интернет (типа FIREWALL) приобретаются Сторонами самостоятельно.
3. Стороны самостоятельно выбирают организации (провайдеров), обеспечивающие доступ к сети Интернет и осуществляют подключение к сети Интернет за счет собственных средств. Все расходы, связанные с дальнейшей эксплуатацией подключения к сети Интернет и передачи данных по Системе ЭДО осуществляются Сторонами за счет собственных средств. Технические условия передачи данных по каналам связи оговариваются между Сторонами в каждом отдельном случае в зависимости от размеров файлов (объемов) передаваемой информации.
4. Стороны полностью несут риски, связанные с подключением вычислительных средств к сети Интернет. Стороны самостоятельно обеспечивают защиту собственных вычислительных средств и криптографических ключей от несанкционированного доступа и вирусных атак из сети Интернет. Комитет (Отделение) не несет никакой ответственности, в том числе и финансовой, в случае разрушения информации на вычислительных средствах Отделения (Комитета), подключенных к сети Интернет для обеспечения обмена по Системе электронного документооборота. Стороны также признают, что выход из строя программного обеспечения части Системы документооборота, установленной у Отделения (Комитета), в результате вмешательства из сети Интернет рассматривается как выход из строя по вине Отделения (Комитета).
5. Стороны не несут ответственность за неработоспособность оборудования и программных средств третьих лиц, повлекших за собой невозможность доступа Отделения (Комитета) к Системе электронного документооборота и, соответственно, возникшую в результате задержки в передаче документов.
6. Стороны имеют право вводить ограничения или полностью прекращать обмен информацией по сети Интернет в случае выявления признаков нарушения безопасности со стороны Отделения или Комитета, соответственно (попытки сканирования и атак информационных ресурсов Комитета или Отделения, соответственно и т.п.).

Приложение 6

к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

приема-передачи Электронных документов
на машинных носителях

В соответствии с условиями Соглашения между Комитетом и Отделением об обмене документами в электронном виде №____________ от “___”______________ 201__ года (далее – Соглашение), Отделение, в лице _________________________________________________ ,

(Ф.И.О., должность лица, представившего машинный носитель с документами)

передает, а Комитет, в лице _______________________________________________________,

(Ф.И.О., должность лица, принимающего машинный носитель с документами)

действующ_____ на сновании______________________________________________________

 принимает Электронные документы на__________ носител___ – ______________________

________________________________________________________________________________

Результат проверки ЭЦП – подпись верна.

Представленный носитель пригоден к хранению и применению в соответствии с требованиями Соглашения.

 отказывает в приеме Электронных документов на__________ носител___ – _____________

(количество) (вид машинного носителя)

по следующим причинам:_______________________________________________________________________________________________________________________________________________________

Настоящий Акт составлен и подписан в двух экземплярах, имеющих равную юридическую силу, по одному экземпляру для каждой из Сторон.

Приложение 7

к Соглашению между Государственным комитетом по делам архивов Челябинской области и Государственным учреждением – Отделением Пенсионного фонда Российской Федерации по Челябинской области об обмене документами в электронном виде

Процедура проведения технической экспертизы при возникновении разногласий и спорных ситуаций, связанных с принятием или непринятием и/или исполнением или неисполнением электронного документа

1. В настоящем документе Стороны договорились использовать терминологию и сокращенные наименования, принятые в Соглашении об обмене документами в электронном виде.

2. При возникновении разногласий Сторон в связи с обменом документами в электронном виде с помощью Системы электронного документооборота, а также в иных случаях возникновения спорных ситуаций в связи с эксплуатацией Системы, обмен документами в электронном виде с использованием Системы между Сторонами немедленно прекращается.

3. Сторона, заявляющая разногласие, (инициатор спора) обязана направить другой Стороне заявление о разногласиях, подписанное должностным лицом Стороны, наделенным соответствующими полномочиями, с подробным изложением причин разногласий и предложением создать согласительную комиссию. Заявление должно содержать фамилии представителей Стороны – инициатора спора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии. Дата сбора комиссии должна быть не позднее 10 дней со дня получения другой Стороной заявления.

4. В состав комиссии должно входить равное количество представителей от каждой из Сторон (до пяти человек от каждой). При необходимости, с письменного согласия обеих Сторон, в состав комиссии могут быть дополнительно введены эксперты третьей стороны. Состав комиссии должен быть зафиксирован в акте, который является итоговым документом, отражающим результаты работы комиссии. Полномочия членов комиссии подтверждаются доверенностями, выданными в установленном порядке. Срок работы комиссии — не более пяти рабочих дней. В исключительных ситуациях этот срок может быть увеличен по взаимной договоренности Сторон.

5. Стороны способствуют работе комиссии и не допускают отказа от предоставления необходимых документов. При необходимости Стороны обязаны предоставить комиссии возможность ознакомиться с условиями и порядком работы Системы.

6. При возникновении у Стороны претензий к другой Стороне по поводу корректности действий, совершенных в рамках выполнения обязательств по Соглашению, связанных с принятием или непринятием электронного документа и/или соответствия действий, совершенных получившей электронный документ Стороной, содержанию полученного ею электронного документа, комиссия должна:

• проверить авторство предъявляемого отвечающей на претензии Стороной полученного ею от выдвигающей претензии Стороны ЭД, в соответствии с которым совершены действия;
• проверить, что совершенные отвечающей на претензии Стороной действия соответствуют содержанию ЭД.

7. При возникновении у Стороны претензий к другой Стороне по поводу неисполнения порученных действий в соответствии с п.п. 6.1.3-6.1.4 и 6.3.2-6.3.3 Соглашения комиссия должна:

• проверить авторство предъявляемой выдвигающей претензии Стороной полученной ею от отвечающей на претензии Стороны подписанной ЭЦП квитанции о доставке или наличие у выдвигающей претензии Стороны Акта приема-передачи (в случае передачи электронного документа на машинном носителе), подтверждающих получение оспариваемого документа;
• при необходимости проверить авторство предъявляемого отвечающей на претензии Стороной документа, полученного от выдвигающей претензии Стороны.

8.1. Определяется файл, содержащий электронный документ, авторство которого должно быть проверено в связи со спорной ситуацией на основе проверки корректности ЭЦП файла, содержащего оспариваемый документ.

8.2. Из электронного архива Стороны, получившей электронный документ, комиссии предъявляется файл с ЭЦП, содержащий оспариваемый электронный документ.

8.3. Экспертиза оспариваемого электронного документа осуществляется в три этапа:

8.3.1 проверка оборудования и программного обеспечения и тестирование их работоспособности;

8.3.2 контроль целостности оспариваемого электронного документа путем проверки ЭЦП при помощи открытого ключа ЭЦП представленного стороной;

8.3.2 проверка принадлежности, актуальности и целостности сертификата, используемого комиссией для проверки ЭЦП.

8.4. Проверка работоспособности оборудования и программного обеспечения проводится путем проведения тестов пробной подписи и проверки подписи в присутствии членов комиссии.

8.5. Контроль целостности оспариваемого электронного документа производится посредством стандартной процедуры импорта файлов электронного документа с ЭЦП и сертификатом в ПО VIPNet и затем, проверки ЭЦП импортированного электронного документа, в соответствии с руководством пользователя.

8.6. Проверка принадлежности, актуальности и целостности сертификатов ключей подписи производится путем вызова в программе диалога просмотра сертификата, представленного вместе с ЭД. Просматриваемый сертификат распечатывается на бумажном носителе, и передается членам комиссии.

8.6.1 В случае если сертификат, используемый при проверке подписи, издавался на основании письменного запроса пользователя, то для доказательства принадлежности актуальности и целостности сертификата, использованного для проверки ЭЦП, Администратором безопасности VIPNet Отделения и соответствующей Стороной комиссии предъявляются сертификаты на бумажных носителях, оформленные при получении сертификата. Члены комиссии производят визуальную сверку данных сертификатов с распечатанным сертификатом, использованным при подписи оспариваемого документа.

8.6.2 В случае если сертификат был издан на основании электронного запроса, подписанного ЭЦП с использованием ранее изданного официально оформленного сертификата, комиссии предъявляется логически связанная цепочка запросов на сертификаты и сертификаты, распечатанные на бумажных носителях, которые в совокупности подтверждают принадлежность сертификата лицу, сформировавшему ЭЦП. Распечатка этих запросов и сертификатов на бумажные носители производится Администратором безопасности в АРМ VIPNet. Цепочка запросов признается действительной, а сертификат принадлежащим указанному владельцу, если выполнены следующие условия:

8.6.2.1 цепочка логически связана, т.е. каждый следующий запрос подписан с использованием сертификата, изданного на основании предыдущего запроса;

8.6.2.2 подпись под каждым запросом в цепочке действительна на момент издания сертификата по данному запросу;

8.6.2.3 сертификат, которым подписан каждый запрос, действителен на момент подписания запроса;

8.6.2.4 последним элементом в цепи является электронный сертификат (распечатывается), соответствующий (при визуальном сравнении) сертификату, используемому комиссией для проверки ЭЦП по оспариваемому электронному документу;

8.6.2.5 сертификат, которым заверен первый запрос в цепочке (распечатывается) соответствует (при визуальном сравнении) официально оформленному сертификату, предъявленному комиссии.

8.7. Подтверждением подлинности оспариваемого электронного документа, является единовременное выполнение следующих условий:

8.7.1 проверка ЭЦП оспариваемого электронного документа с сертификатом ключей подписи, предъявленными Стороной (п.8.5), дала положительный результат;

8.7.2 подтверждена принадлежность, актуальность и целостность сертификата ключей подписи пользователя Стороны (п.8.6) с помощью которого проводится проверка ЭЦП оспариваемого электронного документа;

8.7.3 если у заявителя отсутствуют сомнения в принадлежности сертификата то проверка по п.8.6. может не проводиться.

8.8. При необходимости подтверждения факта доставки и сроков доставки электронного документа производится экспертиза извещения о доставке, представленного отправителем электронного документ, и подписанного ЭЦП получателя электронного документа. Извещение содержит контрольные суммы принятого электронного документа из состава ЭЦП этого электронного документа, однозначно идентифицирующие электронный документ, на который оно сформировано.

Директор решил передать свою электронную подпись

Проверка подлинности извещения производится аналогично процедурам проверки электронного документа, приведенным выше.

9. По итогам работы комиссии составляется акт, в котором в обязательном порядке отражаются:

• состав членов комиссии;
• установленные обстоятельства;
• действия членов комиссии;
• выводы, влияющие на возможность установления подлинности оспариваемого документа;
• основания, которые послужили для формирования выводов.

В этом случае акт признается Сторонами надлежащим.

10. В случае если предложение о создании комиссии оставлено другой Стороной без ответа, либо Сторона отказывается от участия в комиссии, либо в работе комиссии были учинены препятствия, которые не позволили комиссии оформить надлежащий акт, заинтересованная Сторона в одностороннем порядке составляет акт с указанием причины его составления. В указанном акте фиксируются обстоятельства, позволяющие сделать вывод о том, что оспариваемый документ, произведенный в рамках Соглашения, является надлежащим, либо формулируется вывод об обратном. Указанный акт направляется другой Стороне для сведения. При рассмотрении в суде споров о наличии либо отсутствии документа, исполненного либо неисполненного с помощью Системы или об авторстве ЭД, заинтересованная Сторона обязана предоставить суду акт, составленный в соответствии с настоящей Процедурой.

11. Составленный комиссией акт является основанием для выработки окончательного решения между Сторонами. Данное решение должно быть подписано Сторонами не позднее 10 дней с момента окончания работы комиссии. В случае, если подписание решения в этот срок не состоится, заинтересованная Сторона вправе обратиться в арбитражный суд и без выработанного Сторонами решения, а в качестве доказательства в судебном споре представить акт, составленный в соответствии с настоящей Процедурой.

Комитет _________________ Отделение _________________

Электронная подпись уже не относится к категории «молодых» и «незрелых» технологий. Скорее она уже достаточно «взрослая» и надежная. И все-таки периодически ЭП и процедура ее оформления обрастает вопросами. Специалисты удостоверяющего центра ООО «БТП», который уже 8 лет работает в этом направлении, предоставили наиболее популярные вопросы, возникающие у клиентов и ответили на них.

В: Как можно получить ЭП?

О: ЭП выдается после прохождения процедуры оформления:

1. Подача заявки на получение ЭП;
2. Регистрация организации в личном кабинете;
3. Прикрепление скан-копий документов;
4. Оплата счетов;
5. Получение электронной подписи в офисе УЦ/РЦ.

В: На какой срок выдается ЭП?

О: Срок действия сертификата ключа проверки электронной подписи составляет 12 календарных месяцев с момента его создания.

Можно ли передать ЭЦП другому лицу

Процедура перевыпуска ЭП выполняется не позднее 1 месяца, чтобы к окончанию срока действия предыдущего ключа выпустить новый.

В: Ответственное за ЭП лицо уволилось, может ли его подписью пользоваться другой человек?

О: Использовать данную электронную подпись не допускается, Вы можете понести административную и уголовную ответственность. Необходимо отозвать сертификат ключа проверки электронной подписи уволившегося сотрудника и провести перевыпуск сертификата ЭП на действующего сотрудника.

В: Ключ ЭП был утерян/украден

О: В данной ситуации Вы должны немедленно отозвать сертификат. Позвонить в офис удостоверяющего центра и написать заявление на отзыв (аннулирование) сертификата подписи.

В: Почему неограниченная лицензия КриптоПро не работает?

О: Потому что неограниченная лицензия КриптоПро рассчитана на одну версию КриптоПро, при выходе новой версии КриптоПро данная лицензия перестает действовать и необходимо приобретать новую лицензию. Исходя из этого, лучше приобретать лицензию сроком на 1 год, так как даже при выходе новой версии КриптоПро в течение срока действия данная лицензия будет актуальна.

В: Можно ли получить ЭП на физическое лицо?

О: Да, можно. Для этого необходимо пройти процедуру оформления электронной подписи, аналогичную юридическим лицам и индивидуальным предпринимателям, предоставить пакет документов (паспорт, свидетельство ИНН, СНИЛИС, заявление) и оплатить счет на изготовление ЭП.

В: Не работает ЭП в Microsoft Word 2010

О: Если у Вас Microsoft Word 2010 года, то необходимо приобрести лицензию на право использования КриптоПро Office Signature.

В: Можно ли записать ЭП на дискету или другие носители?

О: Нет. Так как ЭП записывается на специальный сертифицированный защищенный носитель ключа.

В: Можно ли начать участвовать в электронном аукционе с одной ЭП, а продолжить с другой ЭП?

О: Можно. Для этого необходимо добавить нового пользователя на электронной торговой площадке или новый сертификат ключа проверки электронной подписи (если владелец подписи не изменился).

В: Не работает ЭП на компьютере, на котором установлен «Банк - клиент»

О: У программы КриптоПро CSP и «Банк-клиент» схожи методы шифрования. Поэтому может возникнуть конфликт программ. Рекомендуется устанавливать ЭП на компьютер, на котором не установлен Банк - клиент.

В: У меня есть ЭП, могу ли я с ней участвовать в электронном аукционе от имени другой организации?

О: Нет. ЭП выдается на определенную организацию, для участия в аукционах данная организация должна получить аккредитацию на электронной торговой площадке, соответственно с ЭП другой организации не будет возможности зайти в личный кабинет на электронной торговой площадке, подать ценовое предложение, подписать контракт. Также ЭП равнозначна собственноручной подписи, то есть фактически будет следовать, что от имени организации - участника размещения заказа подписывается и ставит печать другая организация.

В: Можно ли установить одну ЭП на несколько компьютеров?

О: Да, можно. Для этого на всех компьютерах должно быть установлено программное обеспечение для ЭП, включая программу КриптоПро, при этом лицензия на использование данной программы приобретается на каждое рабочее место.

В: Сколько стоит ЭП?

О: В зависимости от назначения электронной подписи изготовления сертификата составляет от 2000 рублей.

В: Где применяются ЭП?

Электронные подписи могут использоваться для:

1. участия в электронных торгах на федеральных и коммерческих электронных торговых площадках;
2. Заказчиков в соответствии с ФЗ от 18.07.2011г. № 223-ФЗ«О закупках товаров, работ, услуг отдельными видами юридических лиц»;
3. электронного документооборота с государственными органами: с ФНС, ФСТ, ФТС, ФСС, Росстат, Росимущество, Росреестр, Росалкогольрегулирование, Росфинмониторинг, Роспатент, Росприродназор, Банк России;
4. обмена информацией между юридическими и/или физическими лицами в электронном виде, а также для документооборота внутри корпоративной системы;
5. доступа к АИС «Электронный работодатель»;
6. операторов связи с целью выгрузки доменных имен в Единый реестр;
7. работы в Едином федеральном реестре сведений о фактах деятельности юридических лиц;
8. передачи информации органам местного самоуправления, организациям, работающим в сфере ЖКХ;
9. подписания регламентной отчетности, сдаваемой страховыми компаниями в НССО;
10. работы в ЕГАИС;
11. передачи сведений в систему маркировки изделий из натурального меха;
12. иных сфер применения.

В: Можно ли использовать ЭП, выпущенную для налоговой отчетности, для электронных торгов?

О: Нет. ЭП, изготовленная для налоговой отчетности, не применяется электронными торговыми площадками. При изготовлении ЭП вы сами выбираете, где вы будете использовать ЭП, если необходима подпись для участия в торгах и отправки документов в ФНС, то соответственно подписи выпускаются отдельно по каждому направлению.

В: Может ли один человек иметь несколько ЭП?

О: Да. Один человек может иметь несколько ЭП.

Здравствуйте! У меня посадили любимого человека, а продукты кроме лапши и пюре сухого никакие нельзя. Мне интересно можно ли передавать пищу приготовленную дома ведь в правилах внутреннего порядка запрет на нее не указан?

Список разрешенных продуктов включает не так мало. Это копченая колбаса, сало, консервы, фрукты, овощи, многое другое. Да, домашнюю пищу нельзя, нельзя все, что требует длительного приготовления. Можно, крупы, например, в пакетиках быстро разваривающиеся, супы-концентраты, кубики бульонные. Вот здесь, советую, почитайте: Продуктовые передачи в СИЗО (как собирать и передавать в СИЗО продуктовые передачи).

Передача ЭЦП. Доверенность по передаче ЭЦП

Обычно разрешают вареную картошку, соленую селедку, сушеную рыбу, рыбу в пластиковых банках, часто жареную курицу и котлеты. Тут все понятно — хранить продукты арестантам особо негде, тем более готовую. Такую нужно сразу съесть или пропадет. Не забывайте — число и вес передач ограничены, лучше передать нужное и арестант будет сыт до следующей передачи или наестся сегодня и полмесяца будет хлебать баланду.

Иногда даже выгоднее получается не из дома передавать продукты, а часть купить в магазине при лагере при передаче посылки. Тут дело в том, что купленное в таких магазинах не нужно вскрывать. Это значит целыми дойдут и консервы и колбасу никто не будет резать на часть, сигареты не нужно доставать из блоков и пачек, конфеты не нужно разворачивать и все такое. Правда ассортимент у таких магазинов весьма разный бывает. Попадаются (хоть пока и в единичных экземплярах), магазины оборудованные не хуже, чем на воле. Ассортимент, опять же неплохой. В некоторых зонах есть кафе для свиданий тоже с торговым оборудованием и дизайном уютненьким. И покушать в таком кафе можно и купить чего-нибудь для арестанта. Но в большинстве лагерей магазин можно сравнить только с бедным ларьком по ассортименту. В последнее время начали появляться интернет-магазины в некоторых СИЗО, где довольно неплохой выбор. Оплатить можно электронными деньгами и сидельцу в течении дня все принесут купленное. Думаю, данное начинание будет развиваться, с течением времени такие магазины во всех СИЗО появятся и даже в лагерях.

продажа торгового оборудования

Steel Design, комплексное оснащение магазинов, дизайн, проектирование, большой ассортимент торгового оборудования, модульные системы, вешала, манекены, экономпанели

Электронная цифровая подпись содержит конфиденциальную информацию, и позволяет заверить документ, подтверждает авторство и неизменность содержания. Сегодня ЭЦП используются в электронном документообороте, на торговых площадках, в работе с государственными структурами и органами и т.д. Деятельность и силу цифровой подписи регулирует федеральный законопроект, в отдельной статье которого прописана и ответственность за использование чужой ЭЦП или компрометацию сертификата.

Необходимость принятия федерального закона была обусловлена тем, что ЭЦП предоставляет новые права и обязанности субъектам правоотношений, а для удостоверения подлинности подписи сформирована целая система специализированных организаций. Все подзаконные акты, принятые вслед за ФЗ, лишь конкретизируют правовые механизмы и дополняют законодательную базу об ЭЦП.

ФЗ определяет условия использования ЭЦП, соблюдение которых не только признает средства ЭЦП надежными, но и позволяет обеспечить сохранность персональной информации и безопасную передачу данных даже по открытым каналам связи.

Закон прописывает также и ответственность владельца сертификата ключа. По ФЗ владелец ЭП обязан:

• хранить закрытый ключ ЭЦП втайне;
• не использовать ключи ЭЦП, если известно, что их конфиденциальность нарушена;
• требовать приостановления действия сертификата ЭЦП при подозрении на нарушение тайны закрытого ключа.

Если требования соблюдены не были, то вся ответственность и возмещение возможных убытков ложится на владельца сертификата ЭЦП.

Ответственность за нарушение законодательства

Федеральный закон о ЭЦП был принят 10.01.2002 г., а вступил в силу на территории РФ 22.01.2009 г. Законопроект не только охватывает все сферы действия ЭЦП, но и содержит основные наказуемые случаи за нарушение правил использования цифровой подписи.

По ФЗ несут уголовную ответственность лица:

• неправомерно использующие ЭЦП другого лица, в т.ч. неправомерно получившие доступ к закрытому ключу сертификата;
• получившие неправомерный доступ к средствам ЭЦП;
• незаконно создающие и/или использующие средства ЭЦП.

Гражданско-правовая ответственность налагается:

• если были причинены убытки по причине несоответствия средств ЭЦП, заявленных компанией-производителем;
• при нарушении процесса проверки средств цифровой подписи.

Возмещение убытков возможно, если:

• убытки были причинены пользователю открытого ключа цифровой подписи из-за несанкционированного доступа третьих лиц к закрытому ключу;
• доказана вина владельца открытого ключа, получившего доступ от владельца закрытого ключа по договору использования ЭЦП.

Если было доказано неправомерное использование электронной подписи или получение доступа к закрытому ключу, то наравне с уголовной ответственностью может налагаться гражданско-правовая или административная ответственность. Объясняется это тем, что наказуем не факт использования ключа ЭЦП, а его последствия (хищение денег, информации, интеллектуальной собственности и т.д.).

Процесс передачи ЭЦП

Цифровая подпись тождественна собственноручной оригинальной подписи, используемый в пространстве электронного документооборота. Передачи ЭЦП третьим лицам запрещена, и противоречит основному ФЗ-63. Основное положение этого законопроекта - электронная цифровая подпись идентифицирует своего владельца.

Однако при необходимости можно составить акт передачи электронной подписи, который должен соответствовать положениям федерального закона. По ФЗ-63 все участники ЭДО имеют право использовать электронную подпись любого типа, но обязаны обеспечить конфиденциальность. За сохранность подписи и область применения реквизита отвечает ее владелец. В случае возникновения спорных ситуаций такой документ будет иметь юридическую силу. Доверенность, составленная в устной форме между сотрудниками компании, при решении вопросов в судебном порядке иметь юридическую силу не будет.

Акт приема-передачи подписи

Пример акта приема-передачи ЭЦП:

Документ может быть составлен в произвольной форме, поскольку прямых требований законодательства к этому документу нет. Обязательно в нем указывают такие сведения, как:

• дату составления;
• ФИО владельца ЭЦП и лица, принимающего подпись на хранение;
• наименование реквизитов, переданных на хранение и использование;
• количество экземпляров;
• подписи сторон.

Дополнительно можно включить цели передачи подписи и сроки действия договоренности, ответственность за использование цифровой подписи, условия ее хранения и возмещение ущерба при утере или компрометация ключа. Иногда дополнительно указывают стоимость сертификата. Если ЭП передается более, чем одному лицу, то в акте передачи указывается сразу несколько человек.

Компрометация ключа ЭП

В действующем ФЗ об электронной подписи определение компрометации отсутствует, но под ним обычно понимают потерю доверия к закрытому ключу. Однако по ФЗ ответственность за компрометация ключа несет не только владелец, но и УЦ, выдавший ЭЦП (п.4 ч.2 ст. 13).

В практике выделено несколько ситуаций, когда в сохранности и действительности ключа можно усомниться. К ним относят:

• потерю ключа с его последующим нахождением. Есть шанс, что в этот период ключом могли воспользоваться третьи лица;
• увольнение сотрудника, получившего ранее на хранение ЭЦП;
• хранение ключа в общедоступных местах или в сейфе, на котором были обнаружены следы взлома;
• нарушение целостности ключа.

Если была обнаружена компрометация или есть подозрения, что к средствам ЭЦП получили доступ третьи лица, то необходимо:

• прекратить работу, требующую использования электронной подписи;
• обратиться в УЦ, оформивший ЭП, с заявлением о факте компрометации;
• отозвать потерявший доверия ключ ЭЦП. Сделать это может только владелец ЭП лично в офисе УЦ.

Скомпрометированную ЭП обычно отзывают в течение 30-40 минут после обращения, однако, в системе она хранится в течение нескольких месяцев. Далее, пользователю необходимо оформить новую электронную подпись, предоставив полный пакет документов и оплатив реквизит согласно выбранному тарифу.

Соблюдение основных положений по безопасности в работе с ЭЦП позволит избежать многих неприятных ситуаций, в т.ч. компрометирующих деятельность фирмы или юридического лица. Передача прав пользования ЭЦП законом не запрещена, но нежелательна: нарушение конфиденциальности закрытого ключа может привести к финансовым или иным потерям, а доказать в судебном порядке факт нарушения или хищения не всегда возможно.

М.Г. Мошкович, юрист

Кто ответит за электронную подпись?

Изучаем последствия передачи своей ЭП другим сотрудникам

Рассмотренные в статье судебные решения можно найти: раздел «Судебная практика» системы КонсультантПлюс

Использование электронной подписи (ЭП) получило широкое распространение в хозяйственной практике. Однако ЭП воспринимается скорее как удобный инструмент документооборота, нежели как личная подпись конкретного лица. Ее получение стоит недешево, поэтому, вместо того чтобы оформить электронную подпись нескольким сотрудникам, ЭП одного лица нередко передают в пользование другому. И даже иногда оформляют этот факт приказом (к примеру, когда руководитель или главбух уходит в отпуск либо по иным причинам отсутствует в офисе).

Рассмотрим, насколько это законно и каковы могут быть последствия таких действий.

Что говорит закон

Согласно ГК РФ электронная подпись - это аналог собственноручной подпис ип. 2 ст. 160 ГК РФ . А руку свою вы передать никому не можете, равно как и право пользования ею. Таким образом, передача электронной подписи другому лицу - это нонсенс. Законно использовать ЭП может только тот, на кого она оформлена.

Именной характер ЭП исключает и оформление доверенности на ее использование. Можно уполномочить другого человека сделать что-то в ваших интересах, для чего ему понадобится подписываться за вас. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.

Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.

Так, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае ее нарушени яподп. 2 п. 2 ст. 9 , пп. 1, 3 ст. 10 Закона от 06.04.2011 № 63-ФЗ (далее - Закон № 63-ФЗ) . Что такое конфиденциальность? Это сохранение секретности информации от других лиц, исключение ее утечки. Значит, никто, кроме вас, не должен иметь доступа к ключу.

Закон также говорит, что ЭП должна позволять определить конкретное лицо, подписывающее докумен тп. 1 ст. 2 Закона № 63-ФЗ . Если ЭП пользуется ее владелец, то это условие выполняется. А если иное лицо? Пользователь электронного документа все равно видит только данные владельца, понять, кто его «замещает», нет возможности. Следовательно, пользователь получит неверную информацию, проще говоря, будет обманут.

Однако прямого запрета на передачу ключа электронной подписи в Законе нет.

Больше того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа усиленной ЭП без согласия его владельц ап. 1 ст. 10 Закона № 63-ФЗ . Что и порождает ошибочное мнение о законности передачи ЭП, если ее владелец не возражает против этого.

Что происходит на практике

Так, даже Минкомсвязи, уполномоченный орган в сфере использования ЭПп. 1 Положения, утв. Постановлением Правительства от 02.06.2008 № 418 , не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу. Пресс-служба ведомства сообщила нам следующее.

ИЗ АВТОРИТЕТНЫХ ИСТОЧНИКОВ

Пресс-служба Минкомсвязи

“ Участники электронного взаимодействия обязаны не допускать использование принадлежащих им ключей электронной подписи без их согласи яст. 10 Закона № 63-ФЗ . То есть в принципе использование ключа ЭП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.

При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник - владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицо м” .

Аналогичное мнение высказал и специалист Федеральной налоговой службы.

ИЗ АВТОРИТЕТНЫХ ИСТОЧНИКОВ

Советник государственной гражданской службы РФ 2 класса

“ При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласи яп. 1 ст. 10 Закона № 63-ФЗ . Таким образом, при наличии волеизъявления участник электронного взаимодействия может допустить использование ключа ЭП третьим лицо м” .

А вот разработчик программного обеспечения, к которому мы обратились за консультацией, сомневается в законности передачи ключа ЭП.

ИЗ АВТОРИТЕТНЫХ ИСТОЧНИКОВ

Ведущий разработчик программных продуктов компании «Бухсофт.ру»

“ Использование любого вида электронной подписи должно так или иначе говорить о том, что подпись сделана конкретным лицо мст. 5 Закона № 63-ФЗ . Для этого в Законе и прописана обязанность обеспечить конфиденциальность ключей. Поэтому смысл издания приказа о передаче ключа считаю спорны м” .

Возможные риски передачи ЭП

Поскольку нормативного запрета нет, люди часто рассуждают таким образом: ну да, использовать чужую ЭП неправильно, но мы же для дела, никому от этого хуже не будет, а пользователи нашей электронной документации ничего не узнают. Однако это не всегда так. Прежде всего, когда вы доверяете свою ЭП другим людям, контроль за конфиденциальностью ключей неизбежно снижается. Ваш «заместитель» может просто проявить невнимательность и допустить, чтобы ЭП воспользовался посторонний, либо неосторожно словить вирус, который скачает информацию. В результате ЭП попадет к жуликам и организация потеряет деньги или информацию. Но есть и другие опасности.

Рассмотрим судебную практику из различных сфер применения ЭП.

Банки

Как правило, сотрудники банков в курсе, что ЭП не всегда использует то лицо, на которое она оформлена. Что не означает, будто банк признает это законным. Просто риски, связанные с нарушением конфиденциальности ЭП, несет клиент. Это следует из Закон ап. 1 ст. 854 , п. 1 ст. 845 , п. 3 ст. 847 ГК РФ и всегда четко прописывается в договоре. Поэтому если со счета организации с помощью вашей ЭП незаконно спишут деньги, убытки с банка взыскать не получитс яПостановления АС ЗСО от 20.02.2015 № А27-5335/2013 ; ФАС МО от 05.08.2014 № А40-82734/2013 . Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭПп. 1 ст. 845 ГК РФ . Возмещение понесенного ущерба можно требовать только со злоумышленников, каким-либо образом получивших доступ к ЭП сотрудника. Но для этого их надо сначала установить.

Важно отметить, что выявляемые в суде факты передачи ЭП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.

Так, во время внезапного отключения компьютера, на котором стояла программа «Клиент-Банк», с расчетного счета ООО было списано более 1,7 млн руб. Спор с банком о взыскании убытков общество проиграло. Судьи указали, что платежное поручение было подписано действующей ЭП директора, а ООО нарушило условия договора с банком об обеспечении конфиденциальности. В частности, носитель с главным ключом и ЭП директора ООО был передан главному бухгалтеру, у которого он хранился в сейф еПостановление ФАС ЦО от 03.09.2013 № А35-10589/12 .

В другом случае 96 тыс. руб. «ушли» со счета ООО на основании платежного поручения, подписанного ЭП уже уволенного директора (о назначении нового в банк не сообщали). А пользовался этой ЭП, как установило следствие, вообще бухгалтер. Суд отметил, что ООО не обеспечило режим секретности ключа ЭП и передало его в пользование третьему лицу, чем нарушило требования Закона об ЭП. Во взыскании денег с банка было отказан оПостановление ФАС ЗСО от 05.12.2011 № А21-8586/2010 .

Контрагенты

Если документ, с которым не согласна организация, подписан действующей ЭП ее сотрудника, то отвертеться от документа вряд ли удастся. Так, суд принял решение о взыскании с ООО задолженности по договору поставки, хотя организация утверждала, что не получала спорного товара. При этом в наличии была товарная накладная, подписанная ЭП работника компании. По мнению организации, этой ЭП воспользовалось некое неуполномоченное лицо. В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭП при составлении первички, в том числе и формы № ТОРГ-12. ЭП ответственного лица признали действительно йПостановление ФАС ВВО от 11.08.2010 № А43-5226/2010 .

Если спора нет, но контрагент узнал, что ЭП руководителя применил другой сотрудник, к примеру, при подписании контракта, это не так страшно. По правилам ГК РФ организация может направить письмо другой стороне о том, что она одобряет сделку, совершенную неуполномоченным лицом, и таким образом снять проблем уп. 1 ст. 183 ГК РФ .

Госзакупки

Довольно неприятные последствия использования чужой ЭП могут быть у организаций, участвующих в госзакупках. В судебной практике есть случай, когда ООО в результате на 2 года оказалось в реестре недобросовестных поставщиков. А дело было так: генеральный директор подписал госконтракт по результатам открытого аукциона электронной подписью своего предшественника (собственную ЭП на момент подписания ему не успели оформить). Когда сведения о дате назначения нового директора появились на сайте электронной торговой площадки, нестыковку заметил заказчик. Он направил жалобу в УФАС, указав, что контракт подписан неуполномоченным лицом. В результате антимонопольщики пришли к выводу о том, что ООО уклонялось от заключения госконтракта, и наказали организаци юПостановление ФАС ЦО от 05.03.2012 № А23-2637/2011 .

ИФНС

Как показывает практика, подписание деклараций неуполномоченным лицом иногда может создать проблемы для организации. К примеру, в Новосибирске налоговики заблокировали счет компании, случайно узнав из допроса директора, что его ЭП при подписании ранее поданной декларации использовал другой сотрудник. Инспекторы решили, что такую декларацию следует считать неподанной, однако за организацию заступился суд. Дело в том, что декларацию нельзя не принять по ТКС, если она соответствует формат уп. 4 ст. 80 НК РФ . А раз она была принята, значит, блокировка незаконн аПостановление ФАС ЗСО от 21.06.2011 № А45-20993/2010 .

Справедливости ради отметим, что инспекторы и сами не придают значения информации о том, кто пользовался ЭП руководителя, если это в их интересах. Так, они приняли декларации, подписанные ЭП бывшего директора (хотя данные о прекращении его полномочий уже были внесены в ЕГРЮЛ), и исчислили на их основании недоимку, пени и штрафы. В процессе по делу о банкротстве этой организации конкурсный кредитор пытался исключить требования ИФНС из реестра, доказывая, что такие декларации недействительны, но суд ему отказа лПостановление ФАС УО от 04.08.2014 № Ф09-6411/12 . Не смог оспорить действия налоговиков и сам бывший директор, заявивший в суде о применении его ЭП другими лицами. Суд решил, что ИФНС обязана была принять декларации, подписанные действующей ЭПАпелляционное определение Судебной коллегии по гражданским судам Челябинского облсуда от 07.04.2014 № 11-3065/2014 .

Как видим, суды не рассматривали вопрос о правомерности использования ЭП директора другим сотрудником, а просто исходили из оснований отказа в приеме декларации. Как будет решаться вопрос, если налоговики также случайно (к примеру, из приказа о передаче полномочий) узнают о том, что ЭП главбуха при подписании электронных счетов-фактур применял другой сотрудник, сказать сложно. По крайней мере, возможность отказа в возмещении НДС вашим контрагентам исключать нельз япп. 2 , 6 ст. 169 НК РФ .

Нужен ли приказ о передаче ЭП

Банки. Сотрудники банков прекрасно знают, что ЭЦП часто использует не то лицо, на которое она оформлена. Банк, как правило, не придаёт этому значению, ведь в договоре четко прописано, что ответственность за сохранение конфиденциальности ЭЦП несет клиент. Если с расчетного счета организации спишут деньги, используя Вашу ЭЦП, убытки с банка взыскать не получится. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭЦП, выявляемые в суде факты передачи ЭЦП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.
Так, 96 000 руб. «ушли» со счета ООО. В ходе разбирательства было выяснено, что деньги списали на основании платежного поручения, подписанного ЭЦП уволенного директора (о назначении нового в банк не сообщали). Кроме того, выяснилось, что подписывал документ вообще главный бухгалтер. Суд отказал во взыскании денег с банка, отметив, что ООО не обеспечило режим секретности ключа, чем нарушило требования Закона об электронной подписи.

Контрагенты . Если документ, с которым не согласна организация, подписан действующей ЭЦП, то отвертеться от документа, скорее всего, не получится.

Так, ООО отказывалось оплачивать товар, настаивая на том, что его не получило. При этом в наличии была товарная накладная, подписанная ЭЦП работника компании. По мнению ООО, этой электронной подписью воспользовалось некое неуполномоченное лицо. В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭЦП при составлении первички. Суд принял решение о взыскании с ООО задолженности по договору поставки, подписанную ЭЦП товарную накладную признали действительной.

Госзакупки . Очень серьёзные последствия использования чужой ЭЦП могут быть у организаций, участвующих в госзакупках. Есть случай, когда ООО на 2 года попало в реестр недобросовестных поставщиков. Генеральный директор подписал госконтракт, выигранный по итогам открытого аукциона, чужой электронной подписью (подпись была оформлена на предыдущего генерального директора, а собственную ЭЦП новому директору сделать не успели). Нестыковку с датой назначения заметил заказчик и направил жалобу в УФАС, сообщив, что контракт подписало неуполномоченное лицо. Антимонопольщики пришли к выводу о том, что ООО таким образом пыталось уклониться от заключения госконтракта и наказали организацию.

Инспекция Федеральной налоговой службы (ИФНС) . Подписание деклараций чужой ЭЦП также может создать проблемы для организации. В Новосибирске налоговики заблокировали расчётный счет компании, случайно узнав из допроса директора, что его ЭЦП при подписании декларации использовал другой сотрудник. Было принято решение, что такая декларация считается неподанной.

Справедливости ради, стоит сказать, что суд посчитал действия налоговой службы неправомерными, так как декларацию нельзя не принять по ТКС, если она соответствует формату. А раз она была принята, значит, блокировка незаконна. Правда, любой, кто сталкивался с блокировкой расчетного счета, знает, какой удар бизнесу это может нанести.

Резюмируя, можно сказать так: безопаснее, чтобы ЭЦП была у каждого сотрудника, которому необходимо ею пользоваться. Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.
Работнику же лучше не соглашаться на передачу права пользования своей ЭЦП другим лицам - не придется отвечать за чужие ошибки или за что похуже. Это как оставить коллегам стопку чистых листов со своей подписью.

Рассмотрев вопрос, мы пришли к следующему выводу:
Передача другому лицу ключа электронной подписи по доверенности законом не предусмотрена. Владелец электронной подписи вправе лишь согласовать ее техническое использование с согласия и под контролем владельца при условии соблюдения конфиденциальности ключа такой подписи. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования.

Обоснование вывода:
Прежде всего отметим, что подпись - обязательный реквизит любого документа, придающий ему юридическую силу ( ГК РФ, ТК РФ, НК РФ, Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете").
Электронная подпись (далее - ЭП) является аналогом собственноручной подписи, ее использование допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон ( ГК РФ, Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи", далее - Закона N 63-ФЗ). N 63-ФЗ регулирует отношения в области использования ЭП при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, а также во всех случаях, установленных федеральными законами ( Закона N 63-ФЗ). Под ЭП понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию ( Закона N 63-ФЗ).
В соответствии с Закона N 63-ФЗ установлены виды ЭП: простая и усиленная. Усиленная ЭП бывает неквалифицированная и квалифицированная.
От простой усиленную ЭП отличают обязательное наличие ключа ЭП (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки ЭП (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате - электронном документе или документе на бумажном носителе, выданном удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающем принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП ( , Закона N 63-ФЗ).
Для неквалифицированной ЭП сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой ЭП признакам неквалифицированной ЭП может быть обеспечено без использования этого документа ( Закона N 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная ЭП, является требование об указании ключа проверки ЭП в квалифицированном сертификате ( Закона N 63-ФЗ). Как следует из , Закона N 63-ФЗ, сертификат ключа проверки ЭП может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или руководитель, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено. Иначе говоря, ЭП может быть оформлена как на руководителя, так и на иное лицо, действующее на основании доверенности.
При этом в соответствии с Закона N 63-ФЗ при использовании усиленных ЭП участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей ЭП другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа ЭП, о котором ее владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки ЭП, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена ( , Закона N 63-ФЗ).
Тем не менее норма Закона N 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа либо доверенности ( ГК РФ), но только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки ЭП. Такой вариант толкования нормы Закона N 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2015 по делу N 11-14292/2015, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2016 по делу N 12-636/2016).
Как было сказано выше, ЭП является аналогом собственноручной подписи, ответственность за исполнение которой лежит на ее владельце. Непосредственно же передачу права использования ЭП от ее владельца иному лицу N 63-ФЗ не предполагает. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, Пятого арбитражного апелляционного суда от 14.03.2016 N 05АП-1119/16, Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Павлова Наталия

Ответ прошел контроль качества