Компрометация ключа электронной подписи что это
С 2023 года изменится порядок работы с электронными подписями (ЭП) и машиночитаемыми доверенностями (МЧД). Текущий 2022 год – переходный. Разберём, почему сотруднику организации важно пользоваться собственной ЭП, а не ЭП, принадлежащей первому лицу организации-работодателя.
I. Почему первое лицо организации не должно кому-либо передавать свою ЭП
С 1 января 2022 года индивидуальные предприниматели (ИП), нотариусы и первые лица коммерческих организаций получают ЭП в ФНС России. Здесь представлен актуальный перечень налоговых инспекций, где выдаются электронные подписи.
Передача ЭП лицам, отличным от владельца, противоречит ст. 10 Федерального закона № 63-ФЗ. Несмотря на это, распространена практика, когда первые лица передают свои ЭП сотрудникам и даже налоговым представителям или бухгалтерам, работающим на аутсорсе. Эти действия не наказуемы. Но наказываться могут последствия таких действий.
Способы проверки сертификата
Чтобы проверить сертификат электронной подписи, можно воспользоваться несколькими способами:
- Сервис позволяет проверить загруженный на сайт документ или сам файл подписи
Устанавливать на компьютер специальные утилиты и пользоваться ими достаточно сложно, поэтому большинство интернет-пользователей предпочитают обращаться к онлайн-сервисам проверки. Она занимает немного времени и позволяет получить актуальную информацию:
Если вам нужно проверить сертификат ЭЦП, например, портал Росреестра позволит получить нужную информацию за минуты:
Физическим лицам предоставлена возможность получения сертификата в личном кабинете ФНС для проведения налоговых операций. Необходимо зайти в раздел «Профиль», чтобы получить сертификат неквалифицированной подписи со сроком действия 1 год. Он позволит решать все вопросы с документооборотом через Интернет и сэкономит время налогоплательщика. Однако такое правило не распространяется на ИП и лиц, занимающихся частной практикой.
Автор
Марина Климова
профессиональный бухгалтер и независимый налоговый консультант, автор более 70 книг и многочисленных статей по проблемам бухгалтерского учёта и налогообложения, к. э. н.
Рассмотрим, какие последствия могут грозить, если третьи лица получат доступ к ключу вашей усиленной квалифицированной электронной подписи (УКЭП), а также разберем конкретные примеры из судебной практики, когда владельцы УКЭП в результате несанкционированных действий третьих лиц были привлечены к ответственности.
Принадлежность подписи конкретному лицу
Квалифицированный сертификат и сертификат ключа проверки УКЭП обязательно содержат данные о владельце электронной подписи, в числе которых (п. 2 , п. 3 ст. 14, п. 2 ст. 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ)):
— ФИО, СНИЛС, ИНН – для физического лица, не являющегося индивидуальным предпринимателем;
— ФИО, СНИЛС, ИНН и ОГРН – для индивидуального предпринимателя;
— наименование, ИНН, место нахождения и ОГРН – для юридического лица. В качестве владельца сертификата ключа проверки электронной подписи также указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности (с 2022 г. – только физическое лицо, действующее от имени юридического лица без доверенности).
Эти атрибуты делают квалифицированную электронную подпись именной и обеспечивает признание электронных документов, заверенных ею, равнозначным документам на бумажном носителе, подписанным собственноручной подписью (п. 1 ст. 6 Закона № 63-ФЗ). И так же, как не должно предлагать другому человеку за себя расписываться, не следует допускать использования ключа УКЭП другим лицом.
Ст. 10 Закона № 63-ФЗ (п. 1) говорит, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности – не допускать использование принадлежащих им ключей электронных подписей без их согласия. Это довольно расплывчатая формулировка, но с учетом вышесказанного ее смысл проясняется: если владелец ключа не в состоянии научиться с ним обращаться, он может воспользоваться технической помощью другого лица, но не доверить тому использовать ключ самостоятельно, будь то на свое усмотрение или по поручению владельца.
Нельзя передать право использования своей электронной подписи ни на основании распорядительного документа, ни на основании договора, ни на основании доверенности на распоряжение ключом – никаким образом. Если требуется уполномочить иное лицо подписывать документы от имени организации, ИП, гражданина, необходимо оформить электронную подпись на это лицо и снабдить его доверенностью на совершение соответствующих действий.
Необходимые действия в случае компрометации ключа
Что делать, если конфиденциальность ключа нарушена, то есть он попал в чужие руки? Алгоритм действий владельца и АУЦ четко обозначен в Законе № 63-ФЗ (п. 2, 3 ст. 10, пп. 3, 5 п. 1 ст. 13, пп. 2 п. 6, п. 6.1, п. 9 ст. 14, п. 6 ст. 17):
1. не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
2. немедленно (в течение 1 рабочего дня) обратиться с заявлением в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата. Заявление можно подать на бумажном носителе или в форме электронного документа;
3. уведомить других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения соответствующей информации;
4. удостоверяющий центр аннулирует сертификат ключа УКЭП и отражает в своем реестре дату и основания для аннулирования. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа;
5. аннулированный сертификат ключа проверки электронной подписи использоваться не может. Его использование не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
На практике крайне распространены случаи передачи ключа ЭП другим лицам. Пожалуй, два наиболее популярных связаны с тем, что директор вместе с передачей ряда полномочий главбуху или другому сотруднику, не задумываясь, допускает их к ключу своей УКЭП, а также с т.н. номинальными директорами – гражданами, числящимися руководителями организаций, однако фактически не участвующими в их деятельности. Последние до поры до времени абсолютно безмятежно относятся к тому, что оформленным на их имя ключом УКЭП распоряжается кто-то другой. Можно не рассчитывать на то, что такой персонаж добровольно выполнит требования Закона № 63-ФЗ, хотя бы потому, что вряд ли о них подозревает.
Но если сам владелец УКЭП добровольно и своевременно не обращается в УЦ, это не означает, что проблема рано или поздно не вскроется. Так, например, если налоговый орган в ходе мероприятий налогового контроля устанавливает, что руководитель утратил (или не имел) контроль над ключом ЭП, ему предлагают написать соответствующее заявление, которое затем передается налоговым органом в АУЦ с просьбой принять меры к аннулированию сертификата ключа проверки (Письма ФНС России от 28.07.2016 № ПА-4-6/13752@, от 28.07.2016 № 6-3-03/0043@, Письмо ФНС России от 20.08.2020 № ЕА-3-26/5960@, Письмо Минкомсвязи России от 12.07.2016 № ОП-П15-085-13646).
Последствия использования ключа другим лицом
Аннулирование УКЭП производится на определенную дату. Что, если при попустительстве владельца до этого момента его подписью пользовался кто-то другой? Удастся ли, например, потом откреститься от ответственности, сославшись на утрату контроля над ключом подписи?
Безусловно, нет! Не случайно закон предписывает как действовать, если владелец обнаружил неладное. Могут иметь место мошеннические действия или действия, которые повлекли негативные последствия для бизнеса со стороны лиц, в распоряжении которых оказался ключ ЭП.
Именно поэтому и нужно внимательно следить за сохранностью ключа и немедленно информировать о его компрометации. Не случайно еще в начале мы подчеркнули, что УКЭП приравнивается к собственноручной подписи и, как следствие, именно на владельца ключа ложится ответственность за подписанный документ вне зависимости от того, кем указанная подпись была использована фактически (см., например, Постановление АС Дальневосточного округа от 26.06.2020 № Ф03-781/2020 по делу № А51-20242/2018, Постановление АС Дальневосточного округа от 23.12.2019 № Ф03-6040/2019 по делу № А51-26035/2018 (Определением Верховного Суда РФ от 07.05.2020 № 303-ЭС20-4234 отказано в передаче дела № А51-26035/2018 в Судебную коллегию по экономическим спорам Верховного Суда РФ для пересмотра в порядке кассационного производства данного постановления)).
Приведем несколько примеров.
Организация представила уточненную налоговую декларацию по НДС, при проверке которой налоговый орган выявил неправомерное принятие к вычету налога на крупную сумму. Решение о привлечении к ответственности за налоговое правонарушение попытались оспорить, сославшись на то, что налоговая декларация была направлена в инспекцию бывшим главным бухгалтером, которая воспользовалась электронной цифровой подписью директора без его уполномочия.
Суд, куда обратилась организация с соответствующим заявлением, возразил, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования. Директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом удостоверяющего центра.
Как следствие, уточненная декларация была признана подписанной уполномоченным лицом – руководителем организации – и штраф за искажение суммы налога суд счел наложенным правомерно (см. Постановление 9 ААС от 05.08.2019 № 09АП-31911/2019 по делу № А40-42134/19).
К подобным выводам суды приходили многократно, см., например, также Постановление АС Московского округа от 03.10.2018 № А40-179170/16, Постановление 9 ААС от 25.06.2018 № 09АП-7/2018, 09АП-13779/2018, 09АП-14757/2018 по делу № А40-179170/16 и др.
Клиент обратился в банк с жалобой на несанкционированное списание средств со счета. В ходе проверки выяснилось, что во время работы компьютера, на котором оборудовано автоматизированное рабочее место системы «Клиент-Банк», произошло его внезапное отключение, а на следующий рабочий день было установлено, что в этот момент с расчетного счета ООО была списана денежная сумма в размере 1 760 000 руб. в пользу другой организации в качестве оплаты за аренду автомобилей по платежному поручению, подписанному подлинной электронной подписью директора.
При этом АРМ «Клиент-Банк» ООО было установлено на персональном компьютере главного бухгалтера, доступ в его кабинет был свободным для персонала организации; приказа о предоставлении доступа и о назначении администратора и оператора АРМ «Клиент-Банк» не было, носитель USB с электронной подписью директора ООО был передан директором главному бухгалтеру и хранился в сейфе последнего.
Все обстоятельства свидетельствуют о том, что в ООО не выполнялись условия договора с банком о соблюдении требований по обеспечению безопасности в процессе эксплуатации АРМ «Клиент-Банк», в результате чего имелась возможность использования ключа УКЭП руководителя лицами, не имеющим таких полномочий, как со стороны работников организации, так и со стороны сети Интернет. Владелец подписи не обращался ни в удостоверяющий центр, ни в банк с информацией о том, что ключ скомпрометирован.
В таких условиях ООО не удалось доказать, что названное платежное поручение было несанкционированным. Банк выполнил распоряжение клиента без нарушений, и требовать возмещение потерь от банка оснований нет (см. Постановление ФАС Центрального округа от 03.09.2013 по делу № А35-10589/12 (Определением ВАС РФ от 18.11.2013 № ВАС-15780/13 отказано в передаче дела № А35-10589/2012 в Президиум ВАС РФ для пересмотра в порядке надзора данного постановления)).
Организация обанкротилась. Конкурсный управляющий попросил суд привлечь к субсидиарной ответственности по долгам банкрота директора организации, мотивируя это тем, что данные бухгалтерской отчетности организации за подписью директора были искажены, в результате чего существенно затруднено проведение процедур, применяемых в деле о банкротстве, в том числе формирование и реализация конкурсной массы. Это в силу п. 1 и 2 ст. 61.11 Федерального закона от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)» является основанием для привлечения контролирующего должника лица (в данном случае - директора) к субсидиарной ответственности по обязательствам должника.
В суде директор возразил, что он являлся номинальным руководителем, фактически обязанности по управлению организацией не исполнял, а его электронной подписью воспользовалось другое лицо (судьба ключа подписи ему неизвестна). При этом директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом соответствующего центра.
Суд отклонил эти аргументы и одобрил привлечение директора организации к субсидиарной ответственности по ее долгам, указав, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (см. Постановление АС Московского округа от 03.10.2018 № Ф05-14276/2018 по делу № А40-179170/16).
Решение по другому делу с похожими обстоятельствами и таким же результатом оформлено Постановлением АС Поволжского округа от 15.03.2021 № Ф06-42411/2018 по делу № А12-35538/2017.
Порядок действий при компрометации ключа
Пользователь, обнаруживший или заподозривший возможную компрометацию, по общему правилу обязан выполнить следующие шаги:
- прекратить все действия в сети, которые связаны с использованием ЭЦП и личного шифра;
- оповестить удостоверяющий центр, в котором был получен ключ, о факте компрометации; эту процедуру можно проделать как дистанционно (через электронную почту, телефон и т. п.), так и лично посетив учреждение;
- отозвать скомпрометированный ключ – эта процедура идёт посредством подачи соответствующего заявления в УЦ только владельцем шифра.
Обычно скомпрометированный ключ отзывают в течение получаса после заявления, но при этом не удаляют из системы в целях безопасности. Далее пользователь по желанию может заказать изготовление нового шифра.
Электронные технологии стремительно развиваются, и все больше сделок сейчас заключают онлайн или по электронным каналам связи. Средством удостоверения личности, а также подтверждения полноты и правильности оформления ею документов стала электронная подпись (ЭП). Под ней понимают электронную информацию, которая удостоверяет подписывающее лицо. Это определение уже закреплено в законодательстве. Профильный Закон № 63-ФЗ позволяет использовать такую подпись для получения госуслуг, а также при заключении договоров и выполнении иных действий. В итоге простая электронная подпись – это важное средство для выполнения различных операций через Интернет без личного присутствия.
Понятие
Как таковое определение компрометации ключа электронной подписи в действующем российском законодательстве отсутствует. Однако под нею принято понимать потерю доверия к тому, что используемые ключи обеспечивают безопасность информации (см. например, разд. 2 Регламента регистрации и подключения юридических и физических лиц к системе электронного документооборота ПФР, утв. постановлением Правления ПФР от 26.01.2001 № 15).
Как ни странно, про компрометацию ключа электронной подписи Федеральный закон «Об электронной подписи» 2011 года № 63-ФЗ ничего не говорит.
Вместе с тем за компрометацию ключа электронной подписи по 63-ФЗ отвечает не только её владелец, но и удостоверяющий центр. На основании п. 4 ч. 2 ст. 13 он обязан обеспечивать конфиденциальность сгенерированных ключей ЭП.
Как работает усиленная электронная подпись
Сложности с электронным документооборотом связаны с необходимостью защищать данные от несанкционированного изменения, а также подтверждать личность уполномоченных на это сотрудников и чиновников. Поэтому квалифицированный сертификат ключа проверки электронной подписи – это эффективное средство контроля, позволяющее установить личность составителя документа и обеспечить сохранность информации. Сведения о его использовании прописаны в Законе № 63-ФЗ, где регламентирована процедура получения и использования ЭЦП.
Усиленная квалифицированная подпись имеет следующие особенности:
- она – результат криптографического преобразования информации путем использования специального ключа;
- её создают с использованием специальных средств, в квалифицированном сертификате есть ключ проверки;
- этот ключ позволяет определить авторство документа, а также установить внесение в него изменений;
- подпись должна соответствовать требованиям, установленным федеральным законодательством и ФСБ.
По нормам законодательства владелец сертификата ключа проверки электронной подписи – это лицо, получившее такой сертификат и имеющее право ставить квалифицированную ЭЦП в документах. Носитель с сертификатом необходимо бережно хранить, чтобы не допустить использования подписи в противоправных целях.
Таким образом, ключ проверки электронной подписи – это способ проверить, насколько подписанный ЭЦП документ обладает юридической силой.
Меры предосторожности при получении ПЭП
Любая электронная подпись открывает доступ к личной информации о гражданине, а также позволяет совершать определенные важные действия. Из-за этого необходимо бережно хранить свои персональные данные и не допускать попадания логинов и паролей в чужие руки.
Электронная подпись, сохраненная на носителе, должна быть защищена от кражи. Она ни в коем случае не должна попадать в чужие руки. Забота о своей безопасности позволяет предотвратить кражи, мошенничество и другие противоправные действия с ПЭП.
Все больше компаний в последние годы переходит на электронный документооборот: это быстро, удобно и экономично. Для придания цифровой копии юридической силы, ответственное лицо должно подписывать его с помощью электронной подписи – она равнозначна традиционному способу заверения документа. ЭЦП может быть простой и усиленной. Второй вариант также делят на неквалифицированную и квалифицированную подпись. Их различает сертификат ключа проверки электронной подписи – он записан на USB-накопитель и получить его можно только в аккредитованном Минкомсвязи удостоверяющем центре (далее также – УЦ).
III. Почему налоговый представитель не должен использовать ЭП первых лиц организаций
Нередки случаи, когда организация или ИП пользуются услугами налоговых представителей или бухгалтеров-аутсорсеров, просто передавая им USB-токен с ЭП первого лица. Налоговые же представители с одного компьютера отправляют в госорганы отчётность нескольких организаций, заверяя её ЭП разных первых лиц.
В чём здесь риск? К примеру, при сдаче налоговой отчётности ФНС России отслеживает IP- и MAC-адреса компьютеров, с которых она направляется. Налоговики могут сделать вывод, что разные компании и ИП, по сути, не связанные между собой, подконтрольны какому-то одному лицу. Ведь все они сдают отчётность от своего имени с одного компьютера. Вдобавок такое использование ЭП – это признак фиктивного дробления бизнеса (см. п. 8 Письма ФНС России от 10.03.2021 № БВ-4-7/3060@, Письмо ФНС России от 31.10.2017 № ЕД-4-9/22123@, п. 11 Письма ФНС России от 13.07.2017 № ЕД-4-2/13650@).
V. Какие ЭП необходимо оформлять сотрудникам
В течение 2022 года сотрудники организаций оформляют ЭП в коммерческих удостоверяющих центрах. Для оформления такой ЭП сотруднику нужны паспорт, СНИЛС и ИНН, а также доверенность от первого лица организации-работодателя на получение подписи.
С 2023 года сотрудники будут получать ЭП физического лица в коммерческих удостоверяющих центрах. Для использования такой ЭП в личных целях никаких дополнительных документов не нужно. А для применения по служебной необходимости потребуется электронная машиночитаемая доверенность, заверенная ЭП первого лица организации-работодателя.
Электронная цифровая подпись (ЭЦП) – это специальная криптографическая комбинация, которая позволяет удостовериться в подлинности документа и/или авторстве человека, подписывающего его, а также проверить дату последних изменений. А вот компрометация ключа электронной подписи – это отсутствие доверия к ЭЦП, подразумевая факт причастности к данным третьих лиц. Рассмотрим этот момент подробнее.
IV. Как сотрудник организации должен применять ЭП
Напомним, что каждый руководитель или сотрудник отвечает за свои действия и использует только свою подпись.
Первые лица организаций подписывают электронные документы лично – полученной в ФНС электронной подписью.
Сотрудники организаций заверяют электронные документы сами – своей ЭП, оформленной в коммерческом удостоверяющем центре на основании доверенности от первого лица организации на получение такой ЭП.
Налоговый представитель или бухгалтер на аутсорсе заверяют отчётность исключительно собственными ЭП. Для этого заранее от первого лица организации-доверителя на налогового представителя/бухфирму оформляется доверенность по правилам госоргана, куда представляется отчётность.
Снизьте риски при получении в налоговой ЭП на первое лицо – воспользуйтесь услугой «Подготовка к получению ЭП в ФНС».
Когда наступает компрометация ключа ЭЦП
Ситуации, при которых можно усомниться в действительности электронной подписи, следующие:
- Причина увольнения в таком случае не играет роли, поскольку если работник больше не числится в штате, то теоретически он может воспользоваться имеющимися данными по своему усмотрению
Владелец электронного ключа самостоятельно определяет риски и возможные последствия, при которых шифр мог оказаться у посторонних людей.
Напрямую ответственность за компрометацию ключа электронной подписи законом не установлена. Она может выражаться в отобрании ЭЦП, а также последующем преследовании за нарушение режима конфиденциальности закрытых сведений (например, когда компрометация ключа привела к разглашению коммерческой тайны).
Как работает простая подпись
Хранилищем для квалифицированной электронной подписи обычно служит специальный флеш-накопитель (токен), на который записывают сертификат ключа. Владелец должен обеспечить его сохранность и не допустить попадания в чужие руки.
Однако, что это такое – простая электронная подпись (ПЭП)? Иногда она может заменить квалифицированную электронную цифровую подпись. ПЭП применяют путём ввода различных паролей и кодов.
С использованием простых электронных подписей уже сталкивался почти каждый пользователь сети Интернет. К примеру, для того, чтобы войти в аккаунт интернет-банка, человек должен сначала указать свой пароль и логин, а затем ввести код, присланный на номер мобильного телефона.
Подобный код также вводят для выполнения иных различных действий: платежей, переводов и не только.
Введение кода выполняет несколько функций:
1. Идентификация – код подтверждает, что именно клиент банка зашел в аккаунт.
2. Подтверждение действий – код, присланный на телефон, подтверждает, что клиент готов совершить данное действие.
Таким образом, простая электронная подпись для физических лиц – это своего рода элементарный идентификатор, который используют для подтверждения личности пользователя. Поэтому его и рассматривают как подпись.
Образец заполнения сертификата
Сертификат ключа проверки ЭЦП представляет собой разновидность электронного удостоверения. Поэтому образец заполнения сертификата ключа проверки электронной подписи содержит следующую информацию:
- даты начала и окончания периода действия (обычно ключ выдают сроком на 1 год, после истечения этого периода его необходимо получать повторно);
- Ф.И.О. для физлица или ИП, для юрлица должно быть прописано полное название и юридический адрес;
- собственно ключ проверки (получение сертификата ключа проверки электронной подписи придает ей юридическую силу, так как он позволяет подтвердить ее подлинность);
- название используемого средства ЭП;
- название удостоверяющего центра, которым был выдан данный сертификат (организация должна пройти аккредитацию – проверку соответствия требованиям Минкомсвязи + ФСБ).
Для получения сертификата представители юридических лиц и предприниматели должны представить в УЦ свидетельство ИНН, выписку из госреестра, а также документ с подтверждением полномочий. Если сертификат выдаётся представителю компании, он должен получить доверенность с печатью предприятия и подписью его руководителя.
Как получить ПЭП
В Интернете приходится много раз проходить процедуру идентификации. Но как сделать простую электронную подпись? Для этого необходимо пройти регистрацию в том сервисе, где вы собираетесь выполнять действия, требующие подтверждения личности.
Чтобы обзавестись электронной подписью в банке, нужно сначала посетить его офис и получить карту, а затем зарегистрироваться в мобильной или десктоп версии, указав полученные логин и пароль.
В самых серьезных ситуациях приходится использовать дополнительные способы подтверждения личности. К примеру, портал госуслуг открывает доступ к десяткам услуг, доступных гражданину, и из-за их большой важности требуется максимально точная идентификация.
Теперь о том, как сделать простую электронную подпись через Госуслуги. Чтобы зарегистрироваться на этом портале, необходимо выбрать один из следующих вариантов:
- личное подтверждение (для этого нужно посетить один из государственных пунктов обслуживания);
- заказное письмо (код с подтверждением будет отправлен заказным письмом на ваш почтовый адрес, получить его можно только с паспортом. Этот способ работает далеко не везде: к примеру, его нельзя использовать для регистрации на сайте ФНС);
- использовать уже имеющуюся усиленную квалифицированную подпись, которая была проверена с помощью удостоверяющего центра.
Кстати, для юридических лиц простая электронная подпись делается аналогичным образом:
II. Чем опасна передача ЭП другим лицам?
1. Даже если электронный документ фактически заверяет с помощью ЭП кто-то кроме её владельца, то ответственность за такие действия, включая уголовную, несёт именно владелец ЭП. Например, сотрудник фирмы с помощью ЭП руководителя представил в ФНС некорректную отчётность, что стало причиной неполной уплаты суммы налога или нарушения по налоговому вычету. Такие действия могут повлечь судебное разбирательство и ответственность по ст. 122 Налогового кодекса РФ.
2.Недобросовестный сотрудник с помощью ЭП первого лица компании может совершить мошеннические действия с деньгами или активами организации.
3.Компрометация ЭП потенциально влечёт её отзыв по инициативе налоговых органов (пп. 1 п. 6.1 ст. 14 Федерального закона № 63-ФЗ). Электронные документы, подписанные скомпрометированной ЭП, могут быть признанными недействительными.
Читайте также: