Главная → Статьи → Неконфиденциальное использование электронной подписи влечет неблагоприятные последствия для владельца

 

Неконфиденциальное использование электронной подписи влечет неблагоприятные последствия для владельца

Организация нанимает перевозчика для доставки алкогольной продукции контрагенту. Перевозчик является обществом с ограниченной ответственностью. Директор перевозчика (далее – ДП) выдает доверенность уполномоченному лицу N на право присутствовать при создании ключей ЭЦП ДП, получить сертификат ключа подписи ДП, расписываться в сертификате ключа подписи ДП, а также выдавать доверенности от имени перевозчика водителям на перевозку грузов. Вид электронной подписи, которая будет использоваться для подписания доверенностей водителей, неизвестен. При этом при приемке продукции водитель не будет иметь при себе бумажный экземпляр доверенности, она будет направлена перевозчиком заблаговременно путем электронного документооборота. Противоречит ли такой порядок выдачи доверенности действующему законодательству? Применяются ли в данном случае правила, предусмотренные п. 3 ст. 187 ГК РФ о нотариальном удостоверении доверенности, выданной в порядке передоверия? В доверенности на водителя, подписанной ЭЦП уполномоченным лицом N, должна фигурировать фамилия уполномоченного лица N или ДП?

 

Использование электронной подписи – аналога подписи собственноручной – допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ).

Электронная подпись (далее – ЭЦП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона № 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона № 63-ФЗ установлены виды ЭЦП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате – электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона № 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Однако из вопроса следует, что в рассматриваемом случае сертификат ключа проверки электронной подписи выдается не организации, выступающей в качестве перевозчика, а лично ее директору как единоличному исполнительному органу. Следовательно, в данной ситуации доверенность выдается таким директором не на представительство от имени организации, а лишь на право получить ключ ЭЦП, сертификат ключа проверки ЭЦП и право использовать подпись директора.

В связи с этим отметим, что однозначного вывода о том, возможно ли использование чужой ЭЦП по доверенности, исходя из норм действующего законодательства сделать нельзя.

С одной стороны, в п. 1 ст. 10 Закона № 63-ФЗ указано, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).

С другой стороны, можно трактовать положения п. 1 ст. 10 Закона № 63-ФЗ таким образом, что они не предполагают передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывают на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон № 63-ФЗ не предполагает.

К сожалению, какой-либо правоприменительной практики в пользу как той, так и другой точки зрения нам обнаружить не удалось, поэтому сделанные нами выводы являются лишь нашим экспертным мнением.

Тем не менее, оставляя в стороне вопрос о правомерности выдачи доверенности на использование ключа электронной цифровой подписи, принадлежащей доверителю, опираясь также на положения п. 1 ст. 10 Закона № 63-ФЗ, можно сделать вывод, что электронный документ, подписанный соответствующей ЭЦП, по общему правилу признается подписанным лицом, которому принадлежит эта подпись, пока не доказано обратное. Ведь электронная подпись является аналогом собственноручной подписи, поэтому ответственность за ее исполнение лежит на её владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятого арбитражного апелляционного суда от 14.03.2016 № 05АП-1119/16, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу № 5-1087/2014).

Принимая во внимание, что в рассматриваемом случае директор перевозчика совершил действия, сообщившие конфиденциальную информацию о ключе цифровой подписи лицу, которому была выдана соответствующая доверенность, и не уведомил о раскрытии такой информации удостоверяющий центр, можно предполагать, что доверенности водителей, подписанные с помощью указанной подписи, будут считаться действительными и выданными от имени организации-перевозчика ее директором.

В связи с этим, на наш взгляд, такие доверенности не могут считаться выданными в порядке передоверия (ст. 187 ГК РФ), так как генеральный директор общества с ограниченной ответственностью является лицом, действующим от имени соответствующего общества без доверенности (п. 3 ст. 40 Федерального закона от 08.02.1998 № 14-ФЗ “Об обществах с ограниченной ответственностью”). Кроме того, доверенность, выданная директором лицу, уполномоченному подписывать доверенности на имя водителей ЭЦП, принадлежащей директору, не содержит полномочий, которые будут содержаться в доверенностях водителей, то есть будет отсутствовать основной признак передоверия, отраженный в п. 1 ст. 187 ГК РФ: передача по доверенности тех полномочий, которые принадлежали доверителю на основании другой доверенности, выданной первоначальным доверителем.

По этим же причинам в доверенностях водителей, подписываемых ЭЦП директора перевозчика, в качестве лица, выдающего доверенность от имени перевозчика, должен быть указан именно генеральный директор, так как функция лица, использующего ЭЦП за директора, сводится фактически к разрешенному владельцем сертификата техническому введению ключа электронной цифровой подписи, а не к представительству этого лица от имени общества.

 

Ответ подготовил: Широков Сергей, эксперт службы Правового консалтинга ГАРАНТ, кандидат юридических наук
Ответ прошел контроль качества

 

Нужна электронная подпись?  Достаточно оставить заявку. Мы поможем выбрать нужный в вашем случае тип сертификата электронной подписи, расскажем как его применить и предоставим другие дополнительные услуги. Оставить заявку >>