Ответственность за использование эцп
Ставицкий Антон, основатель ООО «Фиделекс» |
Физические и юридические лица обладают правами, несут обязанности, могут их создавать, прекращать или изменять. Волеизъявление в отношении прав и обязанностей лица оформляется путем подписания соответствующих решений или актов.
Подпись подтверждает, что правами или обязанностями распоряжается именно то лицо, которое указано в документе. Проблема подделывания собственноручной подписи в целях преступной имитации чужого волеизъявления имеет многовековую историю.
Вопросы применения электронной подписи в современных условиях не вызывали общественного резонанса, пока широкую известность не получили случаи мошенничества с недвижимостью, где была использована чужая электронная подпись.
Какие пробелы существуют в правовом регулировании? Как предупредить преступления в сфере электронной подписи и обеспечить ответственность за ее незаконный оборот? Эти и другие вопросы рассмотрим в данной колонке.
Условия и порядок идентификации требуют проработки
В исторической ретроспективе «электронная подпись» – явление относительно новое. Прежде всего, необходимо отметить, что сама технология изготовления ключей электронной подписи в соответствии с отечественными криптоалгоритмами очень надежна, способов математически ее «подделать» не существует.
Таким образом, доверие к сертифицированным средствам электронной подписи, и как следствие, к механизмам аутентификации с их использованием, очень высоко. Другим важным условием законного оборота является доверие к информации, внесенной в сертификат электронной подписи.
Доверие на этом уровне определяется надежностью процедуры идентификации лица, которое получает сертификат. Учитывая, что порядок и условия идентификации в действующем Федеральном законе от 6 апреля 2011 г.
№ 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) недостаточно описаны, именно здесь возникают первичные предпосылки для нарушения закона.
Пауков Алексей, генеральный директор ООО «Электронный экспресс», член Совета РОСЭУ, к. э. н. |
Действующее законодательство содержит целый комплекс мер, регулирующих требования к удостоверяющим центрам (далее – УЦ). Новые законопроекты, по мнению экспертного сообщества, содержат множество новаций, но по-прежнему не уделяют достаточного внимания процедурам идентификации.
Эксперты отмечают, что важно избежать избыточного ограничения возможности применения электронной подписи.
«Монополизация» выпуска сертификатов электронной подписи государством несет риск снижения удобства и потенциальных экономических выгод, но при этом не решает проблему в корне ее возникновения – на уровне идентификации владельца сертификата и внесения соответствующей информации в сертификат электронной подписи.
Рассматривая предложения об ужесточении требований к финансовому состоянию УЦ, необходимо отметить, что в настоящее время информация о доказанных случаях причинения прямого ущерба в результате деятельности УЦ, отсутствует. Предположения о системных нарушениях закона не подтверждаются судебной практикой.
Это косвенно свидетельствует о достаточности предпринятых регулятором организационных и финансовых мер обеспечения ответственности УЦ. В то же время, исходя из анализа нарушений, можно увидеть, что они связаны, главным образом, с недостаточным уровнем идентификации лиц, обратившихся за сертификатом электронной подписи. При этом действующее законодательство со стороны УЦ не нарушается.
Делая вывод о пробелах в регулировании процедуры идентификации, можно говорить о необходимости:
- установления строгого порядка идентификации заявителя либо его представителя со стороны УЦ;
- исключении использование рукописной доверенности;
- введения требований об обязательной личной явке лица, обратившегося за выпуском сертификата электронной подписи, либо его представителя, полномочия которого подтверждаются нотариальной доверенностью.
Предупреждение незаконного приобретения электронной подписи
Причиной возникновения проблем можно считать относительно доступную возможность реализовать преступные планы через незаконное приобретение и использование электронной подписи.
Незаконное приобретение электронной подписи означает, что ключ электронной подписи и его материальный носитель оказался в руках не того лица, для которого эта подпись предназначена, без ведома владельца «цифрового профиля».
Можно определить способы незаконного приобретения электронной подписи:
- введение в заблуждение сотрудника УЦ, который при выдаче подписи уверен, что подпись выдается ее настоящему владельцу;
- вступление в сговор с сотрудниками УЦ, которые изготавливая или выдавая подпись знают, что делают это для ненадлежащего лица;
- незаконное изъятие, например – кража носителя с подписью у ее владельца.
Все три способа предполагают заранее имеющееся намерение злоумышленника на незаконное владение носителя с подписью. При этом необязательно, чтобы умысел был направлен на приобретение подписи конкретного лица. Получая электронную подпись любого человека или юридического лица, ее незаконный обладатель получает широкие возможности распоряжения его правами.
Такие злонамеренные действия, направленные на незаконное приобретение чужой подписи, уже сами по себе являются общественно опасными.
Отсутствие ответственности за такие действия стимулирует на их совершение, создает риски дестабилизации общественных отношений массовыми слабоконтролируемыми нарушениями прав частной собственности, например.
С чем можно сравнить подобные деяния? Имеются ли в арсенале уголовного права инструменты борьбы с подобными явлениями?
В качестве аналогии можно привести ст. 222 Уголовного кодекса, устанавливающую ответственность за незаконные приобретение, передачу, сбыт, хранение, перевозку или ношение огнестрельного оружия. Не углубляясь в подробный анализ данной нормы, выделим важный момент.
Оружие характеризуется потенциальной опасностью, поскольку может служить орудием преступления. Само по себе приобретение, хранение и другие запрещенные действия с оружием не причиняют вреда. Но все эти действия провоцируют риски совершения деяний, имеющих очевидную и значительную общественную опасность.
И если с помощью оружия можно причинить физический вред здоровью и жизни, уничтожить или повредить имущество, то с помощью цифровой подписи можно распорядиться правами физического или юридического лица без его ведома, ему во вред.
Мягкость формулировки о возможности незаконно распорядиться правами скрывает в себе такую же очевидную, не менее значимую опасность, как и при незаконном распоряжении оружием. Конечно, здесь мы не увидим прямого физического вреда жизни и здоровью, но очевидна опасность незаконного распоряжения чужими правами.
Тяжесть экономических последствий ограничивается лишь воображением злоумышленника и может достигать существенных масштабов.
Вопросы квалификации деяний, связанных с электронной подписью
В дополнение к аналогии с незаконным оборотом оружия важно упомянуть, что уголовное право так же пресекает другие преступления, которые непосредственно при их совершении еще не имеют наступивших опасных последствий, но явно нацелены на их наступление. Это ст. 186 УК РФ («Изготовление, хранение, перевозка или сбыт поддельных денег или ценных бумаг»).
Для того, чтобы преступление стало совершенным, достаточно установить факт изготовления, хранения или перевозки поддельных денег, а также цель этих действий – сбыт. Общественная опасность при изготовлении поддельных денег потенциальна, но она наступает сразу после введения таких подделок в гражданский оборот ввиду подрыва экономической безопасности государства.
В похожем смысле можно говорить и о незаконном приобретении электронной подписи. Цель такого приобретения всегда состоит в потенциальном распоряжении чужими правами и обязанностями.
Очевидно, что иных намерений, кроме как незаконно, без воли на то настоящего владельца, обладать возможностью подписывать документы от имени другого лица и распоряжаться чужими правами, быть не может.
Говоря об общественной опасности незаконного приобретения электронной подписи, важно упомянуть, что такое деяние нельзя квалифицировать как подготовку или покушение на совершение преступления.
Оба этих действия содержат такие признаки субъективной стороны, как мотив и умысел на совершение конкретного, понятного злоумышленнику преступления.
В то же время умысел на незаконное приобретение электронной подписи может не содержать в себе понимания конкретных целей ее дальнейшего использования, но всегда направлен на получение возможности распоряжаться правами и обязанностями заранее известного или случайного лица.
Точно также, незаконное приобретение оружия необязательно направлено на совершение конкретного преступления, но очевидно указывает на возможность его применения в противоправных целях, в том числе, непреднамеренно.
Для наступления общественно опасных последствий, позволяющих выделить незаконное приобретение электронной подписи как самостоятельное правонарушение, должен обязательно присутствовать умысел.
Сотрудник УЦ может действовать как умышленно, так и неосторожно, а также он может быть просто введен в заблуждение незаконным приобретателем, например путем предоставления поддельных документов, удостоверяющих личность.
В таком случае умысел очевиден уже на стороне приобретателя электронной подписи.
В то же время отметим, что приобретатель электронной подписи, не являющийся ее законным владельцем, не всегда желает или допускает причинение своими действиями вреда. Например, случайный человек может просто найти носитель с чужой подписью.
Также на практике распространена передача носителя электронной подписи руководителем бухгалтеру или другому подчиненному с целью распоряжения таким лицом правами руководителя от его имени.
Такая практика, безусловно, является нарушением требований информационной безопасности, но в контексте обсуждаемой проблемы не является преступлением.
Отсюда следует, что наличием признаков общественной опасности при завладении возможностью распоряжаться чужими правами и обязанностями путем приобретения электронной подписи обладают только те деяния, которые совершены с прямым умыслом, без ведома законного владельца.
Выводы и предложения
Оборот электронной подписи важен, способствует развитию экономических отношений.
В то же время противоправные деяния, совершенные с помощью электронной подписи, приводят к преступлениям, например – мошенничеству, где материальный носитель электронной подписи является орудием преступления в руках исполнителя.
Расследование таких преступлений требует специальной квалификации и серьезных усилий от правоохранительных органов. Важно предупреждать такие преступления, для этого законодатель должен модифицировать правовое поле в сфере оборота электронной подписи.
Прямых путей совершенствования законодательства два: регулирование порядка и условий идентификации лица при введении в оборот его сертификата электронной подписи, а также обеспечение всесторонней ответственности участников взаимоотношений в данной сфере, в том числе превентивно – на ранних этапах оборота электронной подписи.
1. В части совершенствования процедур важно помнить, что избыточная зарегулированность оборота электронной подписи имеет негативные последствия, сдерживает эффективный документооборот, ограничивает возможности экономических отношений, судопроизводства и т. д.
Имеющаяся нормативная база в достаточной степени регулирует требования к обеспечению ответственности УЦ.
При этом важно дополнительно проработать необходимые и достаточные условия, а также детальный порядок идентификации лиц при вводе в оборот их электронной подписи.
2. В части ответственности участников оборота электронной подписи законодателем пока упускается из виду, что сотрудник УЦ – не единственный субъект такого оборота.
Именно физические лица – незаконные приобретатели – чаще всего совершают противоправные деяния, завладевая данными чужого «цифрового профиля» и чужой электронной подписью.
Учитывая указанные обстоятельства, можно отметить пробел в части ответственности физических лиц – участников оборота электронной подписи.
Незаконно приобретенная электронная подпись может служить только орудием совершения преступления или средством причинения вреда как гражданам, так и организациям. Ни для каких правомерных целей незаконно приобретенная электронная подпись служить не может.
Отсюда, выглядит целесообразным модернизация уголовного законодательства через введение в УК РФ новой статьи, устанавливающей уголовную ответственность за умышленное незаконное приобретение электронной подписи, а также использование такой подписи без воли на то ее законного владельца.
Статьи
« Назад
Электронная подпись. Риски использования. 30.09.2021 23:48
Оглавление.
1.Что такое электронная подпись. Виды электронных подписей.
1.1.Простая электронная подпись.
1.3.Усиленная неквалифицированная электронная подпись.
1.4.Усиленная квалифицированная электронная подпись.
2.Способы завладения чужой электронной подписью.
2.1.Физическое завладение носителем с электронной подписью.
2.2.
Использование чужих личных документов и подставного лица.
2.3.Соучастие в завладении чужой ЭП сотрудников Удостоверяющего центра.
2.4.Добровольная передача личной ЭП третьим лицам для использования.
3.Как незаконно используют чужие электронные подписи.
3.1.Совершение сделок по отчуждению недвижимости владельца ЭП.
3.2.
Регистрация на имя владельца ЭП юридических лиц.
3.3.Захват компании путём смены руководителя с использованием ЭП.
3.4.Получение кредитов на имя владельцев ЭП.
3.5.Использование ЭП организации её сотрудником вопреки интересам организации.
4. Квалификация незаконных действий с ЭП согласно Уголовного кодекса РФ.
5.
Видео на канале YouTube адвокат Жуков Иван Иванович, Санкт-Петербург по теме ЭП.
1. Что такое электронная подпись. Виды электронной подписи.
Электронная подпись (ЭП) также как и обычная подпись является подтверждением волеизъявления владельца на совершение каких-либо действий, в том числе и юридически значимых.
Использование ЭП позволяет дистанционно подписывать любые электронные документы. При этом не имеет никакого значения, что ваш контрагент находится в это время за несколько тысяч километров от вас.
Именно в этом заключается польза ЭП.
Согласно пункту 1 ст. 2 Федерального закона от 06 апреля 2011 N 63-ФЗ «Об электронной подписи», электронная подпись это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Существуют три вида электронных подписей:
-простая электронная подпись;
-усиленная неквалифицированная;
-усиленная квалифицированная электронная подпись.
Каждая из них отличается уровнем защиты и объемом использования. Самой надежной является — усиленная квалифицированная электронная подпись.
1.1.Простая электронная подпись обычно используется в корпоративном документообороте, онлайн банкинге, при заказе товаров в Интернете.
Простой электронной подписью мы пользуемся всякий раз, когда вводим пин-код, поступивший к нам на телефон, для подтверждения оплаты покупок, при пользовании порталами Госуслуг, ФНС и прочими.
Документ, подписанный простой электронной подписью может быть изменен после его подписания.
1.3.
Усиленная неквалифицированная электронная подпись обычно используется для документов, направляемых в государственные органы в случаях, когда законом допускается использование неквалифицированной электронной подписи, а также при электронном документообороте между организациями при условии, что они предварительно заключили письменное соглашение об использовании неквалифицированной электронной подписи. Также НЭП может быть использована во внутреннем электронном документообороте организации при условии создания внутреннего положения (регламента) об использовании такой подписи.
1.4. Усиленная квалифицированная электронная подпись может использоваться для подписания любого электронного документа и является цифровым аналогом рукописной подписи. Электронный документ, подписанный такой подписью принимается всеми государственными, судебными органами и всеми организациями без каких-либо ограничений.
Усиленные неквалифицированная и квалифицированная электронные подписи создаются путем криптографического преобразования электронного документа с использование специально сертифицированного оборудования. Электронный документ, подписанный такими подписями защищен от последующего изменения.
2.Способы незаконного завладения чужой электронной подписью.
Но самый главный недостаток, электронной подписи это то, что её может использовать любое лицо, получившее к ней доступ, без ведома владельца.
Какими способами третьи лица могут получить доступ к чужой электронной подписи:
В юридической литературе эти способы условно подразделяют на технический и социальный.
Технический способ получения доступа к чужой электронной подписи заключается в том, что третьи лица путем использования специальных компьютерных программ проникают в компьютер владельца электронной подписи, копируют его, если ключ извлекаемый, если не извлекаемый, то используют его непосредственно с компьютера владельца.
Социальный способ получения доступа к чужой электронной подписи заключается в том, что третьи лица для этого используют свои коммуникативные способности, обман, хищение и прочее. Перечислю наиболее распространенные способы завладения чужой электронной подписью:
2.1.Самое простое в этой подгруппе – физическое завладение путем похищения, использования оставленного без присмотра, найденного usb-носителя с квалифицированной электронной подписью;
2.2.
Использование третьим лицом, заинтересованным в использовании чужой электронной подписи, похищенного либо найденного оригиналов паспорта гражданина РФ, ИНН и СНИЛС. В этом случае в Удостоверяющий центр направляется гражданин внешне похожий на изображенного на фотографии в паспорте.
Он выдает себя за владельца паспорта, подает заявление об изготовлении квалифицированной электронной подписи и получает ее. При этом, никаких нарушений порядка выдачи электронной подписи со стороны Удостоверяющего центра не допускается.
2.3.
Соучастие в завладении чужой электронной подписью сотрудников Удостоверяющего центра, которые, не проводя идентификации заявителя, по представленным третьими лицами сведениям о личности владельца цифровой подписи либо об организации, выдают этим третьим лицам чужие квалифицированные электронные подписи.
2.4.
Также можно выделить отдельно такой способ незаконного получения чужой электронной подписи – это ее добровольная передача владельцем. Наиболее распространены следующие варианты:
2.4.1.
Директор организации, пользуясь доверительными отношениями, передает электронную подпись организации либо свою личную сотруднику организации (в большинстве случаев — главному бухгалтеру, бухгалтеру) для подписания от его имени финансовых и других документов. Сотрудник использует чужую электронную подпись вопреки интересам организации.
2.4.2. Иногда граждане за вознаграждение лично изготавливают на своё имя квалифицированные электронные подписи и добровольно, порой не осознавая последствий, передают их третьим лицам для использования.
- 3. Как незаконно используют чужие электронные подписи.
3.1. Совершение от имени владельца электронной подписи отчуждения принадлежащей ему недвижимости.
Действующее законодательство – ст. 36.2 Федерального закона от 13.07.
2015 N 218-ФЗ «О государственной регистрации недвижимости» предусматривает возможность проведения государственной регистрации перехода собственности либо прекращения права собственности физического лица на объект недвижимости на основании заявления, подписанного усиленной квалифицированной электронной подписью.
Частью 3 статьи 36.2 указанного закона предусмотрено личное обращение собственника в орган регистрации прав с заявлением о
возможности регистрации на основании документов, подписанных усиленной квалифицированной электронной подписью. Что является одним из способов защиты интересов собственника от бесконтрольного использования принадлежащей ему электронной подписи. Однако, этой же нормой допускается также и направление указанного заявления по почте с нотариальным заверением подлинности подписи заявителя.
Таким образом, если в действиях третьих лиц, использующих чужую электронную подпись, принимает участие подконтрольный им нотариус, обойти это законоположение не составит труда.
Как правило, после регистрации перехода права собственности на недвижимость от владельца электронной подписи к другому лицу, эта недвижимость в течение короткого времени перепродается ничего не подозревающему покупателю.
Реальный собственник, узнав о своей утрате, через суд начинает добиваться признания договора отчуждения им своей собственности и всех последующих сделок недействительными. Суды могут длиться годами. В большинстве случаев собственнику удаётся возвратить недвижимость. Однако, будет потрачено очень много нервов, времени и денег.
3.2. Регистрация на имя владельца электронной подписи юридических лиц совершается в основном в целях:
— обналичивания денежных средств, которые выводятся со счетов работающих фирм или других организаций;
— заключения договоров на оказание услуг с другими организациями, получения от них товара на реализацию, предоплаты либо займов, последующего неисполнения своих обязательств и невозврата полученного чужого имущества.
Владелец электронной подписи в данных схемах выступает в качестве учредителя и номинального руководителя предприятия. Квалифицированная электронная подпись используется для подписания документов, которые направляются в регистрирующий орган для внесения сведений о новом предприятии в ЕГРЮЛ.
В последующем этой квалифицированной электронной подписью подписываются все договоры и платежные документы. При этом владелец электронной подписи как руководитель предприятия несет всю установленную законом ответственность за деятельность предприятия.
3.3. Смена руководителей в организациях и осуществление финансовых операций с активами захваченной компании.
Согласно действующему законодательству для внесения в ЕГРЮЛ сведений о смене директора организации, подается заявление по форме N Р13014, которое в соответствии с абзацем 5 п. 1.2. ст. 9
Мошенничество с электронной подписью
Электронная подпись, кроме удобства и возможности удаленно работать, таит в себе и риски для владельца стать жертвой мошенников. Чаще всего от этого страдают представители бизнеса. Электронная подпись является аналогом собственноручной подписи человека. Но, в отличие от подделки подписи на бумаге, доказать, что подписью пользовался кто-то другой значительно сложнее.
Как ЭП попадает к злоумышленникам
Вариантов на самом деле не так уж много. Их все можно свести к двум основным:
- добровольный — когда владелец сам передал ЭП другому лицу;
- незаконный — когда некие лица сами получили ЭП за кого-то.
В случае с добровольным способом дело может быть так — руководитель передает подчиненным ключ электронной подписи, поскольку не хочет сам подписывать документы. А подчиненные, злоупотребив доверием, совершают незаконные действия. К примеру, выводят деньги из компании.
https://www.youtube.com/watch?v=GNZkttMjDps\u0026pp=YAHIAQHwAQE%3D
С незаконным способом все несколько сложнее. Вариантов тут может быть несколько:
- получение электронной подписи в добросовестном удостоверяющем центре с использованием подложных документов;
- использование недобросовестного удостоверяющего центра;
- утечка данных из удостоверяющего центра.
Проблема в нашей стране в том, что удостоверяющих центров около пяти сотен, это больше, чем во всем остальном мире. А госорганы обязаны принимать документы, подписанные электронной подписью.
Власти уже предприняли ряд мер по выдаче некоторых видов электронных подписей только органами государственной власти. Так, с 1 января 2022 года руководители коммерческих организаций смогут получить ЭП только в ФНС. А сотрудники юрлица или ИП смогут получать электронную подпись в коммерческих удостоверяющих центрах.
Что чаще всего делают злоумышленники
Самые частые проблемы, которые доставляют посредством ЭП мошенники — это, по сути, захват контроля над компанией с дальнейшим выводом денег со счетов.
Делается это следующим образом. На некое лицо изготавливают электронную подпись, подают в ФНС заявление по форме Р14001 по смене генерального директора компании в электронном виде, а после регистрации изменений в ЕГРЮЛ — получают доступ к банку и выводят денежные средства.
Налоговая стала отказывать вообще всем при подобных попытках смены директора с использованием ЭП. Однако есть и другой способ.
Директора в этом случае не меняют, просто некое лицо оформляет электронную подпись на руководителя без его ведома.
Есть случаи, когда за компанию сдавались электронно корректировки по декларациям, что приводило к проблемам с налоговой. Чаще всего это происходит с декларациями по НДС.
Или, как уже отмечалось выше, злоумышленниками могут стать сами сотрудники компании, которым была передана ЭП от директора, а те злоупотребили его доверием.
Что говорит закон
В законе «Об электронной подписи» от 06.04.2011 № 63-ФЗ, в статье 14, указано, что электронная подпись может выдаваться юридическому лицу. Руководитель организации, действующей от ее лица без доверенности, в этом случае является владельцем сертификата ключа проверки электронной подписи, наряду с самим юридическим лицом.
Точно также от имени юрлица можно действовать и по доверенности, и на этого представителя также можно оформить электронную подпись от юрлица. К примеру, по уставу есть единоличный исполнительный орган — генеральный директор. И есть исполнительный директор, он действует по доверенности от генерального. И на него получена электронная подпись, чтобы он мог от лица компании заключать сделки.
Однако в законе толком не урегулирована передача полномочий по электронной подписи другому лицу.
Так, тем же законом (статья 10) неявно предусмотрена возможность передачи ключа подписи другому лицу:
При использовании усиленных квалифицированных электронных подписей участники
электронного взаимодействия обязаны:
1) … не допускать использование принадлежащих им ключей
электронных подписей без их согласия;
В законе не уточняется, каким образом должно быть выражено это согласие.
На практике это выливается в две ситуации — передача полномочий по доверенности, либо посредством организационно-распорядительного документа.
Кстати говоря, в предыдущем законе об ЭЦП такие действия были прямо запрещены. Правда, от передачи электронной подписи другим лицам это особо не спасало.
При получении электронной подписи удостоверяющий центр обязан установить личность владельца, а если ЭП получают на юрлицо — установить правомочие уполномоченного лица получать ЭП (ст. 18 Закона).
Крупные УЦ дорожат репутацией, аккредитацией и тщательно подходят к проверке данных.
Поэтому обращаться нужно в те центры, которые уже имеют имя, продолжительный опыт работы и несут реальную ответственность за свою работу.
Что делает государство для защиты ЭП
Как уже было сказано выше, ФНС с 2022 года забирает себе право выдавать электронную подпись руководителям коммерческих организаций. Так налоговая служба сформирует свою базу, что и кому она выдавала, и заодно пресечет поток незаконно выданных электронных подписей для номинальных руководителей.
До 2022 года времени еще много, однако защититься можно уже сейчас.
В настоящее время ФНС уже дает возможность физическому лицу выпустить электронную подпись через личный кабинет. Так как зарегистрироваться в личном кабинете можно только после личного визита в инспекцию, то тут, по мнению ФНС, вероятность утечки данных минимальная. Если, конечно, физлицо само не отдаст доступ постороннему лицу.
https://www.youtube.com/watch?v=g82u_Q4z-IQ\u0026t=169s\u0026pp=ygVF0J7RgtCy0LXRgtGB0YLQstC10L3QvdC-0YHRgtGMINC30LAg0LjRgdC_0L7Qu9GM0LfQvtCy0LDQvdC40LUg0Y3RhtC_
Также есть возможность получить электронную подпись через сайт Госуслуг. Обратиться за ЭП можно через МФЦ с паспортом и СНИЛС, услуга бесплатная. Данная подпись дает возможность доступа к полному перечню услуг портала Госуслуг.
Кроме того, государство регулярно проверяет существующие удостоверяющие центры и закрывает те, за которыми были замечены нарушения. Контроль за УЦ постоянно растет, требования к ним повышаются, в частности к размеру их уставного капитала.
Алгоритм безопасного получения ЭП
Порядок получения электронной подписи следующий:
- Определиться, для чего нужна ЭП. Это может быть подпись для портала Госуслуг, для сдачи отчетности, для регистрации ООО, для госзакупок или участия в электронных аукционах.
- Определиться с удостоверяющим центром. Стоит посмотреть аккредитованные УЦ на сайте Минкомсвязи. Почитать отзывы, посмотреть, насколько он известен. Чем менее он известен, тем больше вероятность, что там возможна утечка и какие-либо мошеннические действия. Обратиться в УЦ, оплатить услуги, предоставить необходимые сканы документов, дождаться выпуска ЭП.
- Получить электронную подпись в УЦ или на дому, предоставив необходимые оригиналы документов.
Чек-лист безопасного использования электронной подписи
Для того, чтобы обезопасить себя от мошеннических действий с ЭП, необходимо соблюдать следующие правила:
- Не передавать ключ электронной подписи никому. Доказать, что подписал документ не владелец, а кто-то другой — очень трудно. Если же она передается, необходимо либо доверенностью, либо приказом определять полномочия, которые есть у доверенного лица. И принимать меры корпоративной безопасности, вплоть до систем наблюдения за действиями сотрудников.
- При увольнении сотрудника, на которого была оформлена ЭП — сертификат нужно немедленно отзывать. Кадровой службе необходимо вести реестр сотрудников, на которых оформлена электронная подпись и перечень их полномочий.
- Есть вариант с двойной электронной подписью, когда одна без другой недействительна. Например, двумя подписями можно заверять платежные поручения в банке, обычно для этого ЭП есть у генерального директора и главного бухгалтера.
- Само собой, необходима система защиты доступа к компьютеру, на котором установлено ПО для использования электронной подписи. Неплохо помогают облачные решения, когда в офисах находятся только «тонкие клиенты» (компьютеры без носителей, терминалы для доступа в «облако»).
- Компьютер не оставлять разблокированным, устанавливать пароли и логины как для входа в систему, так и для доступа к бухгалтерским программам, клиент-банкам и т.д.
- Защита компьютера с ЭП должна быть и от виртуального взлома. Сотрудник, работающий с ЭП, должен быть проинструктирован касательно спама, подозрительных писем по электронной почте, непонятных сайтов, фишинговых ссылок и т.п. Обязательно использование антивируса, проверка сторонних носителей на наличие вредоносных программ.
- Никому не передавать сканы или копии паспорта, СНИЛС, не оставлять их на сайтах, не пересылать. Эти данные нужны злоумышленникам, чтобы оформить электронную подпись и использовать ее в недоброжелательных целях. Мало того, вы можете неожиданно стать обладателями крупного кредита или накопленные вами в НПФ средства перетекут в другой фонд. О подобного рода мошенничествах рассказывают и в интернете, и по ТВ, но люди продолжают делиться своими персональными данными.
Для сотрудников компании рекомендуется составить памятку о том, какие действия нельзя совершать ни при каких обстоятельствах, разработать регламенты по работе с персональными данными, назначить ответственных за их передачу лиц.
Что делать, если на ваше имя выпустили электронную подпись
К сожалению, о том, что выпустили электронную подпись без чьего-либо ведома, люди узнают уже после совершения незаконных действий. Компания потеряла деньги, сдана уточняющая декларация, квартира продана, или на кого-то получен кредит. Либо, люди внезапно узнают, что они учредители в нескольких фирмах. И заодно директоры.
Однако, есть способ превентивно отслеживать такую информацию.
- На сайте Госуслуг, в личном кабинете, есть возможность узнать, каким удостоверяющим центром и какие электронные подписи были выпущены на ваше имя.
- Если вы видите, что есть подписи, которые вы сами не получали, и вообще в первый раз видите — обратитесь в техподдержку портала и в сам УЦ.
- УЦ по вашему заявлению обязан отозвать сертификат электронной подписи.
- Если УЦ по каким-либо причинам этого не делает — обращайтесь в полицию.
- Стоит обратиться и в Минкомсвязи с жалобой на УЦ, если он не оказывает вам содействия.
Если на вас зарегистрировали компанию — в регистрирующую налоговую по вашему месту жительства стоит подать заявление по форме Р38001 с требованием признать сведения о вас, как об учредителе и директоре недостоверными.
Судебная практика по мошенничеству с ЭП
Дело №А56-35890/2015. Работники ЗАО «Балтийский берег» с января 2011 года по декабрь 2012 года использовали ЭЦП гендиректора для вывода денег из компании, без его ведома.
В итоге, гендиректор оказался должен компании более 254 миллионов рублей. Суды всех инстанций задолженность подтвердили.
Суды подтвердили недобросовестность гендиректора, исходя из следующих его действий (бездействия):
- он фактически устранился от контроля действий его подчиненных, осуществлявших хищение денежных средств;
- не осуществлял правильность и основания проведения расчетов с использованием его ЭЦП;
- не интересовался результатами проведения аудиторских проверок;
- большую часть договоров общества он не заключал;
- текущую финансово-хозяйственную деятельность он не контролировал.
Дело №А56-15334/2017. ООО «Стройинвест», в результате несанкционированного входа в систему «Банк-клиент», потеряло 7,7 млн рублей. Они были списаны со счета. Впоследствии, 890 тысяч были возвращены, а директор остался должен обществу 6,8 млн рублей.
Суд эту задолженность подтвердил, отметив:
«Действуя разумно и добросовестно, получив в период рабочего времени 39 сообщений о входе в систему для осуществления платежных операций, гендиректор, осуществляя функции единоличного исполнительного органа общества, должен был проявить соответствующую заинтересованность и до окончания рабочего времени связаться с сотрудником, у которого, как он утверждает, имелся доступ к носителю ключа ЭП».
Приведем еще два дела, когда ущерб был нанесен из-за использования ЭП уволенных руководителей.
Иск ООО «Валитекс» к «Нэклис-Банк» на сумму свыше 75 млн. руб. (дело № А40-75611/06-47-564) — в иске отказано, платежные поручения были подписаны ЭП бывшего генерального директора. Деньги списывались 8 месяцев.
Иск ООО «АМКО-Капитал» к ОАО «Металлургический коммерческий банк» на сумму свыше 77 млн. руб. — в иске отказано, на платежных поручениях была проставлена подпись бывшего главного бухгалтера (дело №А40-14394/06-47-120).
Это к вопросу о том, почему нужно сразу же отзывать сертификат ЭП уволенного сотрудника, особенно с такими полномочиями.
Экосистема клиентского сервиса под любые потребности от электронной подписи до проверки контрагентов
Оставьте заявку и мы свяжемся с вами
Прокурор разъясняет — Прокуратура Челябинской области
Тема: Разъяснение порядка получения и использования электронной подписи, ответственность за нарушение правил создания (замены) и выдачи ключа простой электронной подписи и правил использования (управление правовой статистики)
Разъясняет прокурор отдела государственной и ведомственной статистики прокуратуры области Блиновких Е.Ю.
Электронная подпись — это цифровой аналог собственноручной подписи, с помощью которого можно подписывать электронные документы. Такая подпись гарантирует, что документ исходит от конкретного лица.
Существуют разные виды электронной подписи, выделяют простые и усиленные электронные подписи.
- электронная подпись — наименее защищенный вид подписи.
Простую электронную подпись чаще всего используют граждане для подтверждения банковских операций и получения ряда госуслуг. Организации нередко используют ее во внутреннем электронном документообороте.
Простую подпись получить несложно. Как правило, это бесплатно и не занимает много времени. Например, Вам могут предложить заполнить регистрационную форму на сайте, а затем ввести код, направленный в СМС-сообщении.
Усиленные электронные подписи подразделяются на квалифицированные и неквалифицированные. Их получают в результате криптографического преобразования информации с использованием ключа электронной подписи (ч. 1, п. 1 ч. 3, ч. 4 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»).
- Усиленная электронная подпись используется, в частности, для:
- — сдачи отчетности в электронном виде (например, в налоговую, пенсионный фонд);
- — подачи документов в суд;
- — участия в электронных торгах;
- — получения госуслуг;
- — организации документооборота внутри организации, а также с ее контрагентами (например, для подписания договоров с ними).
- В большинстве указанных случаев закон требует использовать усиленную квалифицированную подпись.
- Для получения усиленной подписи необходимо обратиться в удостоверяющий центр.
- Перечень аккредитованных удостоверяющих центров опубликован на сайте Минцифры России.
- чем создать и выдать сертификат ключа проверки подписи, удостоверяющий центр идентифицирует заявителя (п. 1 ч. 1 ст. 13 Закона об электронной подписи).
Как правило, на сайтах таких центров есть форма заявления и перечень требуемых документов. Чтобы заказать подпись достаточно заполнить заявление и приложить к нему документы по списку. Когда электронная подпись будет готова, Вам выдадут ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи.
За нарушение правил создания (замены) и выдачи ключа простой электронной подписи и правил использования ГИС ЕСИА предусмотрена административная ответственность.
В частности, если орган либо организация, имеющие право создания (замены) и выдачи ключа простой электронной подписи, при использовании ГИС ЕСИА нарушили конфиденциальность такого ключа, штраф составит для должностных лиц — от 7 тыс. до 10 тыс. рублей, для юридических лиц — от 50 тыс. до 200 тыс. рублей (ч. 1 ст. 13.33.1 КоАП РФ).
Прямая ссылка на материал
Поделиться
Разъясняет прокурор отдела государственной и ведомственной статистики прокуратуры области Блиновких Е.Ю.
Электронная подпись — это цифровой аналог собственноручной подписи, с помощью которого можно подписывать электронные документы. Такая подпись гарантирует, что документ исходит от конкретного лица.
Существуют разные виды электронной подписи, выделяют простые и усиленные электронные подписи.
- электронная подпись — наименее защищенный вид подписи.
Простую электронную подпись чаще всего используют граждане для подтверждения банковских операций и получения ряда госуслуг. Организации нередко используют ее во внутреннем электронном документообороте.
Простую подпись получить несложно. Как правило, это бесплатно и не занимает много времени. Например, Вам могут предложить заполнить регистрационную форму на сайте, а затем ввести код, направленный в СМС-сообщении.
Усиленные электронные подписи подразделяются на квалифицированные и неквалифицированные. Их получают в результате криптографического преобразования информации с использованием ключа электронной подписи (ч. 1, п. 1 ч. 3, ч. 4 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»).
- Усиленная электронная подпись используется, в частности, для:
- — сдачи отчетности в электронном виде (например, в налоговую, пенсионный фонд);
- — подачи документов в суд;
- — участия в электронных торгах;
- — получения госуслуг;
- — организации документооборота внутри организации, а также с ее контрагентами (например, для подписания договоров с ними).
- В большинстве указанных случаев закон требует использовать усиленную квалифицированную подпись.
- Для получения усиленной подписи необходимо обратиться в удостоверяющий центр.
- Перечень аккредитованных удостоверяющих центров опубликован на сайте Минцифры России.
- чем создать и выдать сертификат ключа проверки подписи, удостоверяющий центр идентифицирует заявителя (п. 1 ч. 1 ст. 13 Закона об электронной подписи).
Как правило, на сайтах таких центров есть форма заявления и перечень требуемых документов. Чтобы заказать подпись достаточно заполнить заявление и приложить к нему документы по списку. Когда электронная подпись будет готова, Вам выдадут ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи.
За нарушение правил создания (замены) и выдачи ключа простой электронной подписи и правил использования ГИС ЕСИА предусмотрена административная ответственность.
В частности, если орган либо организация, имеющие право создания (замены) и выдачи ключа простой электронной подписи, при использовании ГИС ЕСИА нарушили конфиденциальность такого ключа, штраф составит для должностных лиц — от 7 тыс. до 10 тыс. рублей, для юридических лиц — от 50 тыс. до 200 тыс. рублей (ч. 1 ст. 13.33.1 КоАП РФ).