Правовые последствия использования электронной подписи не ее владельцем в Российской Федерации

Размещено на http://www.allbest.ru/

Оренбургский институт (филиал) Московского государственного юридического университета имени О.Е. Кутафина (МГЮА)

Правовые последствия использования электронной подписи не ее владельцем в российской федерации

Давыдов Кирилл Витальевич, магистрант, направление подготовки

Научный руководитель: Чашкин Петр Владимирович, кандидат юридических наук, доцент кафедры предпринимательского и природоресурсного права

Оренбург

Аннотация

В статье кратко рассматриваются актуальные проблемы ответственности за нарушение конфиденциальности при использовании электронной подписи, а также приводится обзор нововведения, касающегося выдачи электронной подписи сотруднику. Актуальность работы подтверждается быстро развивающимися системами электронного документооборота и все более активного использования электронной подписи в сфере предпринимательства. Основной целью научной работы является исследование отношений, складывающихся при использовании электронной подписи. Научная и практическая значимость работы состоит в возможности использования содержащихся в ней теоретических положений и выводов для дальнейшего исследования правовых проблем использования электронной подписи, а также для обеспечения информационной безопасности в организации.

Ключевые слова: правовое регулирование, ответственность, электронная подпись, электронный документооборот, электронная доверенность.

Abstract

LEGAL CONSEQUENCES OF USING AN ELECTRONIC SIGNATURE NOT BY ITS OWNER

IN THE RUSSIAN FEDERATION

Davydov Kirill Vitalievich, post-graduate student, training program 40.04.01 Jurisprudence, Orenburg Institute (branch) of the Moscow State Law University named after O. E. Kutafin (MSLA), Orenburg

Research advisor: Petr Vladimirovich Chashkin, Candidate of Law, Associate Professor of the Department of Business and Natural Resources Law, Orenburg Institute (branch) of the Moscow State Law University named after O. E. Kutafin (MSLA), Orenburg

The article briefly discusses the current problems of liability for violation of confidentiality when using an electronic signature, and also provides an overview of the innovation regarding the issuance of an electronic signature to an employee. The relevance of the work is confirmed by the rapidly developing systems of electronic document management and the increasingly active use of electronic signature in the field of entrepreneurship. The main purpose of the scientific work is to study the relationships that develop when using an electronic signature. The scientific and practical significance of the work lies in the possibility of using the theoretical provisions and conclusions contained in it for further research of the legal problems of using an electronic signature, as well as for ensuring information security in an organization.

Key words: legal regulation, responsibility, electronic signature, electronic document management, electronic power of attorney.

Среди малого и среднего предпринимательства часто встречаются ситуации, когда у организации имеется только один ключ электронной подписи, либо несколько, но на одно лицо - руководителя. Такой электронной подписью подписываются все юридически значимые документы, и как правило подписываются они не владельцем ключа ЭП, а другим сотрудником [4], [5], [6].

Согласно п. 1 ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее - Федеральный закон) документ, подписанный квалифицированной электронной подписью, признается равнозначным бумажному, подписанному собственноручной подписью. Исходя из этого принципа, вытекает обязанность владельца ключа обеспечивать его конфиденциальность, что является основанием считать, что документ подписан именно этим лицом и является выражением его воли [3], [7].

Обязанность по обеспечению конфиденциальности ключа является своеобразной гарантией для третьих лиц, не будь которой, использование квалифицированных электронных подписей потеряло бы всякий смысл. Поэтому законом не предусмотрено освобождение владельца ключа ЭП от ответственности за неблагоприятные последствия, ввиду нарушения его конфиденциальности [1], [2].

Так, Постановлением Калининградского областного суда № 4А-532/2018 от 29 ноября 2018 года была оставлена без удовлетворения жалоба на Постановление мирового судьи Неманского судебного участка Калининградской области о назначении и.о. главы администрации административного штрафа за принятие бюджетных обязательств в размерах, превышающих утвержденные бюджетные ассигнования и (или) лимиты бюджетных обязательств. Причиной для подачи жалобы стало то, что ключ электронной подписи был использован без его согласия и ведома, так как и. о. главы администрации в момент подписания контракта находился в отпуске за пределами Калининградской области.

Судом было установлено, что и. о. главы администрации не была исполнена обязанность по обеспечению конфиденциальности ключа, так как токен с ключом электронной подписи хранился в сейфе сотрудников В. и Е., которые имели к нему доступ и подписывали документы по распоряжению руководителя. А поскольку квалифицированная электронная подпись является аналогом собственноручной, ответственность за исполнение обязательств лежит на ее владельце. Использование ключа электронной подписи с нарушением конфиденциальности не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования. Поэтому Калининградским областным судом в удовлетворении жалобы было отказано.

Помимо обеспечения конфиденциальности, владелец ключа электронной подписи должен принимать меры по оперативному уведомлению удостоверяющего центра и контрагентов о компрометации и отказу от использования ключа. Интересным случаем из судебной практики в данном случае можно выделить Определение Верховного Суда РФ от 24 июля 2018 № 307-ЭС18-9645 по делу № А56-15334/2017, по иску ООО «Стройинвест» к генеральному директору Кудряшову В. В.1 Предметом спора стало несанкционированное списание денежной суммы в размере 6 795 000 рублей, совершенное с помощью электронной подписи в системе «Клиент-банк». Единственным владельцем ключа электронной подписи являлся генеральный директор Кудряшов В. В., однако фактически ей пользовались главный бухгалтер и бухгалтер, то есть лица, не указанные в перечне владельцев электронной подписи, что является прямым нарушением договорных обязательств с Банком и Регламента по использованию электронной подписи, по которому ключ ЭП должен храниться в личном сейфе. 30 декабря 2015 около 16:00 генеральному директору Кудряшову В. В. на телефон пришли СМС-уведомления с информацией о входе в систему «Клиент-банк», однако он им значения не придал, так как подобного рода СМС-уведомления приходят постоянно и связаны с исполнением своих обязанностей бухгалтером и главным бухгалтером истца, к тому же в данный период времени было запланировано открытие депозитного счета бухгалтером. В 19:00 ответчику пришло еще одно уведомление о входе, что уже насторожило Кудряшова В. В. и он осуществил звонок главному бухгалтеру, которая пояснила, что находилась на рабочем месте до 18:45. Так как СМС-уведомления приходили с задержкой во времени, ответчик решил, что произошел технический сбой, и вход был выполнен непосредственно работником истца, когда та находилась на рабочем месте. Однако ночью 31 декабря 2015 ответчику начали приходить аналогичные СМС о входе в систему, но с банком связаться не удалось ввиду отсутствия круглосуточной линии поддержки. Утром, придя в офис, генеральный директор, заместитель по защите активов и бухгалтер попытались включить компьютер, однако тот был сломан. Только после этого был совершен звонок в банк, результатом которого стала блокировка возможности распоряжения счетом через систему «Клиент-банк».

Таким образом, несоблюдение требований, содержащихся в Регламенте использования электронной подписи, и договора с банком, а именно несоблюдение конфиденциальности ключа электронной подписи, а также бездействие генерального директора по обращению в банк при очевидной компрометации электронной подписи, привело к причинению Обществу убытков в размере 6 795 000 руб. и 300 000 руб. затрат на проведение криминалистического исследования, с чем согласились суды всех инстанций.

Однако п. 1 ст. 10 Федерального закона создает некоторую неясность в проблеме использования ключа электронной подписи другим лицом. В тексте закона указана обязанность участника электронного документооборота соблюдать конфиденциальность ключа и не допускать его использование другим лицом без согласия владельца. В законе не конкретизировано, что следует понимать под согласием собственника на использование ключа электронной подписи. Можно было бы предположить, что законодатель имел ввиду выдачу доверенности или приказа организации на использование этого ключа, но данная теория кажется автору несостоятельной по нескольким причинам.

Во-первых, даже если доверенное лицо, получившее ключ электронной подписи, к примеру директора, выйдет за пределы доверенности, и заключит договор не в интересах доверителя, то оспорить такую сделку уже не получится, так как ставится электронная подпись не доверенного лица, а директора, со всеми вытекающими из этого последствиями. Сравнить это можно с выдачей другому лицу чистых подписанных листов бумаги с проставленной печатью. ответственность электронный подпись

А во-вторых, передача другому лицу USB-токена с ключом и пин-кода, для подписания документов, позволяют меньше чем за минуту экспортировать ключ на свой носитель, создав таким образом дубликат ключа электронной подписи, ничем не отличимый от оригинала. Законный владелец скомпрометированного ключа электронной подписи может даже не узнать, что существует два или более экземпляра закрытого ключа. Возможность экспортирования ключа определяется владельцем в момент выпуска сертификата электронной подписи.

Поэтому толковать «использование без согласия» пункта 1 статьи 10 Федерального закона следует скорее, как передачу с согласия и под присмотром другому лицу (например, техническому специалисту) для простановки электронной подписи, настройки и т. д. Непосредственно же передачу права использования электронной подписи от её владельца другому лицу Федеральный закон не предполагает и не должен предполагать. Законодателю следует внести конкретику в данный пункт статьи, чтобы устранить возможность неоднозначного толкования. Основное назначение электронной подписи - фиксация волеизъявления лица, и для эффективного функционирования системы квалифицированных электронных подписей необходимо, чтобы у контрагента были гарантии того, что это волеизъявление исходит от лица, указанного в сертификате электронной подписи [8].

Что касается электронных доверенностей, то законодателем существенно изменен порядок использования сотрудниками электронных подписей. Если на данный момент ключ электронной подписи для юридического лица может выдаваться как лицу, действующему от имени юридического лица на основании учредительных документов, так и на основании доверенности, то с 1 января 2022 года ключ для юридических лиц будет выдаваться только лицу, имеющему право действовать от имени юридического лица без доверенности Федеральный закон Российской Федерации от 27.12.2019 г. № 476-ФЗ (ред. от 24.03.2021 г.) «О внесении изменений в Фе

деральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» // Собрание законодательства РФ. 2019. № 52 (часть I). Ст. 7794.. По новым правилам для участия в электронном документообороте сотруднику необходимо получить личную электронную подпись, на физическое лицо, без указания организации или должности, которой он и будет подписывать электронный документ. Правомочия этого физического лица подтверждаются доверенностью в электронной форме, которая прилагается в пакете документов.

Таким образом, законодатель привел аналогию с доверенностью на бумажном носителе, где доверенное лицо расписывается своей подписью и прикладывает доверенность, что является верным шагом в сторону правовой и информационной безопасности.

Литература

1. Андреева Л. В. Элементы цифровых технологий в торговой и закупочной деятельности (правовой аспект) // Предпринимательское право. Приложение «Право и Бизнес». - 2019. - № 1. - С. 15-21.

2. Гурин О. Ю., Полянский А. А. Об электронной подписи и административной ответственности // Прогосзаказ.рф. - 2020. - № 10. - С. 6-17.

3. Дарькина М. М. Практика использования электронной цифровой подписи в предпринимательской деятельности // Право и цифровая экономика. 2020. - № 3. - С. 28-35.

4. Ларичев В. Д. Характеристика и предупреждение преступлений, совершаемых с использованием усиленной квалифицированной подписи // Безопасность бизнеса. - 2020. - № 4. - С. 27-31.

5. Мисникович Л. Электронный документооборот: как выбрать электронную подпись // Новая бухгалтерия. - 2015. - № 3. - С. 94-107.

6. Мошкович М. Г. Кто ответит за электронную подпись? // Главная книга. - 2015. - № 21. - С. 18-24.

7. Николюкин С. В. Использование электронной подписи как форма реализации права // Современный юрист. - 2016. - № 1. - С. 86-103.

8. Савельев А. И. Электронная коммерция в России и за рубежом: правовое регулирование / 2-е изд. - М.: Статут, 2016. - 640 с.

Размещено на Allbest.ru