Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

Доверенность на электронную подпись

  2 комментариев Добавить в закладки

Один из самых частых вопросов на вебинарах и консультациях – можно ли передать свою флэшку с электронной подписью (ЭП) своему бухгалтеру, чтобы он мог подписывать документы. Передавать право подписи, конечно, можно, а вот сам сертификат ЭП не рекомендуется.

Теоретически, конечно, это можно сделать, но в законодательстве этот момент отмечен довольно размыто. В ст. 10 ФЗ №63 "Об электронной подписи" указано: "При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия".

Получается, что если председатель не возражает, то вы вправе использовать его сертификат ЭП. На практике так оно и бывает, сотрудники просто передают ключи друг другу. 

Мы считаем, что это некорректно. 

В подобных ситуациях мы рекомендуем приобретать новый сертификат ЭП на то лицо, которое будет подписывать документы в отсутствие, в вашем случае, председателя. Вместе с этим выпустить приказ по организации или доверенность на соответствующее лицо о передаче права подписи на определенные виды документов.

Если уже решили все-таки передать ключ ЭП другому лицу, то оформляться это должно доверенностью или приказом, чтобы в случае разбирательств можно было предъявить в суде доказательства, что ключ был передан с согласия его владельца. В доверенности или приказе должно как минимум содержаться следующее:

1) корректные термины в соответствии с законодательством (например, нужно соблюдать конфиденциальность "ключей электронных подписей", а не "сертификатов ключей электронных подписей"),

2) реквизиты сертификата ключа проверки ЭП, владелец;

3) должно быть указано, в каких случаях и какие документы имеет право подписывать лицо, которому передается ключ ЭП,

4) лицо, которому передается ключ ЭП, должно соблюдать конфиденциальность передаваемого ключа ЭП.

Вот так.

Ещё материалы автора
Похожие записи
Комментарии (2)
Александр Валеев 06 ноября 2015 г. 07:44  

Статья 10 п.3: "не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена".

Если ключ был передан другому лицу, его конфиденциальность была нарушена?

Вадим Майшев 06 ноября 2015 г. 14:21  
Если уже решили все-таки передать ключ ЭП другому лицу, то оформляться это должно доверенностью или приказом, чтобы в случае разбирательств можно было предъявить в суде доказательства, что ключ был передан с согласия его владельца.

Это бессмысленный труд, т.к. доверенность или приказ "передает" в конечном счете полномочия/ответственность. Как бы вы не передавали ключи электронной подписи, по доброте душевной, приказом или доверенностью, вы не можете передать тем самым свои полномочия/ответственность.

Если ключ был передан другому лицу, его конфиденциальность была нарушена?

Конфиденциальность обеспечивается (организационно-техническими мерами и средствами) ограничением круга лиц, имеющих доступ к защищаемой информации. Формально, если доступ получают только те, кто имеют допуск, то конфиденциальность обеспечена.

Тут проблема с другой стороны - ключи подписи обеспечивают авторство и неотказуемость. Если секретом владеет больше чем один субъект, то тогда невозможно доказать, кто использовал этот секрет в конкретный момент. Задокументировав однажды процесс передачи ключей подписи, вы ставите под угрозу юридическую силу всех подписанных этим ключом документов (их можно оспорить).

 

Сейчас обсуждают
Евгений Кочуров 20 марта 2017 г. 07:49  
Юрий Зерин 18 марта 2017 г. 19:18  
Сергей Бушмелев 15 марта 2017 г. 22:47  
Елена Истомина 15 марта 2017 г. 13:08  
Сергей Бушмелев 15 марта 2017 г. 10:46  
Больше комментариев