Электронная цифровая подпись содержит конфиденциальную информацию, и позволяет заверить документ, подтверждает авторство и неизменность содержания. Сегодня ЭЦП используются в электронном документообороте, на торговых площадках, в работе с государственными структурами и органами и т.д. Деятельность и силу цифровой подписи регулирует федеральный законопроект, в отдельной статье которого прописана и ответственность за использование чужой ЭЦП или компрометацию сертификата.
Необходимость принятия федерального закона была обусловлена тем, что ЭЦП предоставляет новые права и обязанности субъектам правоотношений, а для удостоверения подлинности подписи сформирована целая система специализированных организаций. Все подзаконные акты, принятые вслед за ФЗ, лишь конкретизируют правовые механизмы и дополняют законодательную базу об ЭЦП.
ФЗ определяет условия использования ЭЦП, соблюдение которых не только признает средства ЭЦП надежными, но и позволяет обеспечить сохранность персональной информации и безопасную передачу данных даже по открытым каналам связи.
Закон прописывает также и ответственность владельца сертификата ключа. По ФЗ владелец ЭП обязан:
Если требования соблюдены не были, то вся ответственность и возмещение возможных убытков ложится на владельца сертификата ЭЦП.
Федеральный закон о ЭЦП был принят 10.01.2002 г., а вступил в силу на территории РФ 22.01.2009 г. Законопроект не только охватывает все сферы действия ЭЦП, но и содержит основные наказуемые случаи за нарушение правил использования цифровой подписи.
По ФЗ несут уголовную ответственность лица:
Гражданско-правовая ответственность налагается:
Возмещение убытков возможно, если:
Если было доказано неправомерное использование электронной подписи или получение доступа к закрытому ключу, то наравне с уголовной ответственностью может налагаться гражданско-правовая или административная ответственность. Объясняется это тем, что наказуем не факт использования ключа ЭЦП, а его последствия (хищение денег, информации, интеллектуальной собственности и т.д.).
Цифровая подпись тождественна собственноручной оригинальной подписи, используемый в пространстве электронного документооборота. Передачи ЭЦП третьим лицам запрещена, и противоречит основному ФЗ-63. Основное положение этого законопроекта - электронная цифровая подпись идентифицирует своего владельца.
Однако при необходимости можно составить акт передачи электронной подписи, который должен соответствовать положениям федерального закона. По ФЗ-63 все участники ЭДО имеют право использовать электронную подпись любого типа, но обязаны обеспечить конфиденциальность. За сохранность подписи и область применения реквизита отвечает ее владелец. В случае возникновения спорных ситуаций такой документ будет иметь юридическую силу. Доверенность, составленная в устной форме между сотрудниками компании, при решении вопросов в судебном порядке иметь юридическую силу не будет.
Пример акта приема-передачи ЭЦП:
Документ может быть составлен в произвольной форме, поскольку прямых требований законодательства к этому документу нет. Обязательно в нем указывают такие сведения, как:
Дополнительно можно включить цели передачи подписи и сроки действия договоренности, ответственность за использование цифровой подписи, условия ее хранения и возмещение ущерба при утере или компрометация ключа. Иногда дополнительно указывают стоимость сертификата. Если ЭП передается более, чем одному лицу, то в акте передачи указывается сразу несколько человек.
В действующем ФЗ об электронной подписи определение компрометации отсутствует, но под ним обычно понимают потерю доверия к закрытому ключу. Однако по ФЗ ответственность за компрометация ключа несет не только владелец, но и УЦ, выдавший ЭЦП (п.4 ч.2 ст. 13).
В практике выделено несколько ситуаций, когда в сохранности и действительности ключа можно усомниться. К ним относят:
Если была обнаружена компрометация или есть подозрения, что к средствам ЭЦП получили доступ третьи лица, то необходимо:
Скомпрометированную ЭП обычно отзывают в течение 30-40 минут после обращения, однако, в системе она хранится в течение нескольких месяцев. Далее, пользователю необходимо оформить новую электронную подпись, предоставив полный пакет документов и оплатив реквизит согласно выбранному тарифу.
Соблюдение основных положений по безопасности в работе с ЭЦП позволит избежать многих неприятных ситуаций, в т.ч. компрометирующих деятельность фирмы или юридического лица. Передача прав пользования ЭЦП законом не запрещена, но нежелательна: нарушение конфиденциальности закрытого ключа может привести к финансовым или иным потерям, а доказать в судебном порядке факт нарушения или хищения не всегда возможно.
Вопрос касается электронной подписи. В учреждении скоропостижно скончался руководитель. Исполнять обязанности назначили заведующую отделения, без отрыва от основной работы до назначения нового руководителя (конкретные сроки не оговорены). Учреждение сдает отчеты в Пенсионный фонд, ФСС, Налоговые органы. Электронная подпись оформлена на умершего руководителя. Обязана ли организация переоформить эл. подпись на исполняющего обязанности (если да то в какие сроки), или есть возможность подождать когда назначат постоянного руководителя. спасибо
Передача другому лицу ключа электронной подписи законом не
предусмотрена. Электронная подпись является аналогом
собственноручной подписи, ответственность за исполнение которой
лежит на её владельце. Владелец электронной подписи вправе лишь
согласовать её техническое использование с согласия и под
контролем владельца при условии соблюдения конфиденциальности
ключа такой подписи. Использование электронной подписи с
нарушением конфиденциальности соответствующего ключа не
освобождает владельца от ответственности за неблагоприятные
последствия, наступившие в результате такого использования.
Поэтому каждого сотрудника, который уполномочен подписывать
электронные документы, надо обеспечить электронной подписью.
Объясняется это так. В соответствии с пунктом 1 статьи
10 Закона № 63-ФЗ при использовании усиленных электронных
подписей участники электронного взаимодействия обязаны в том
числе обеспечивать конфиденциальность ключей электронных
подписей, в частности не допускать использование принадлежащих
им ключей электронных подписей без их согласия. Такая
формулировка позволяет сделать вывод о возможности
использования ключей электронных подписей другими лицами с
согласия участника электронного взаимодействия. Тем не менее
норма пункта 1 статьи 10 Закона № 63-ФЗ предполагает не
передачу права использования усиленной электронной подписи
другому лицу на основании какого-либо распорядительного
документа либо доверенности, но только указывает на техническую
возможность простановки электронной подписи другим лицом
(например техническим специалистом) с согласия и под контролем
владельца сертификата ключа проверки электронной подписи. В
случае несанкционированного использования ЭЦП ответственность
за неправомерные последствия такого использования может быть
возложена на владельца. В рассматриваемой ситуации согласие
владельца ЭЦП на техническую возможность простановки
электронной подписи другим лицом не может быть получено в связи
со смертью владельца ЭЦП. Поэтому сотрудника, уполномоченного
подписывать электронные документы, надо срочно обеспечить
электронной подписью.
Цифровая экономика не только обеспечивает участников новыми возможностями, но и создает новые риски. Нестареющее правило «предупрежден — значит вооружен» здесь как никогда актуально.
Электронная подпись — это инструмент, снабженный максимальной «броней» от компрометации. Конечно, при условии ее корректного использования владельцем и недопущения злоумышленника к критическим точкам. Но даже это не мешает преступникам находить лазейки и использовать пресловутый человеческий фактор, позволяющий противоправно обогащаться за счет других.
Преступных схем огромное количество, иногда удивление вызывает фантазия мошенников, а иногда наивность владельцев ЭП.
1.1. Кража носителя — простая, как 5 копеек, схема, когда преступник похищает usb-токен, что позволяет ему свободно использовать чужую электронную подпись.
Нейтрализация:
— установка пользовательского пароля — напомним, что носители выпускаются со стандартными заводскими паролями, которые находятся в свободном доступе в интернете и, соответственно, их важно заменить на числовую комбинацию, известную только владельцу. После 3 попыток злоумышленника подобрать пароль, usb-токен заблокируется.
1.2. Добровольная передача своей ЭП другому лицу — исходя из безграничного доверия, а скорее всего из-за непонимания возможных последствий, уполномоченные лица вместо делегирования прав совершать определенные действия передают подчиненным свою электронную подпись. Случаи, когда главные бухгалтера приводили компании к грани банкротства, выводя капитал с помощью ЭП директоров, до сих пор происходят с завидной регулярностью. Мошенническая схема может быть развернута и одномоментно, и отложено. Одномоментно — злоумышленник может использовать электронную подпись непосредственно во время нахождения у него чужого usb-токена. Отложено — в случае если закрытый ключ ЭП является извлекаемым, преступник может скопировать его и использовать в дальнейшем, уже после возврата носителя владельцу.
Нейтрализация:
— никогда, никому и ни при каких обстоятельствах не передавать свою электронную подпись — наверное, самое простое правило, которым, к сожалению, часто пренебрегают. Обычно отговоркой служит желание сэкономить денежные средства в размере стоимости ЭП и время, необходимое на оформление доверенности. Но нельзя забывать насколько это малые величины в сравнении с рисками.
1.3. Наличие на токене недекларированных возможностей («закладок») — получение несертифицированных ключевых носителей из ненадежных источников чревато наличием в программном обеспечении не заявленных в документации включений. Через эти «кротовые норы» преступники могут похитить закрытый ключ электронной подписи.
Нейтрализация:
— приобретение сертифицированных ФСТЭК носителей — удостовериться в отсутствии «закладок» можно с помощью просвечивания usb-токена рентгеном, что осуществляется в лабораториях Федеральной службы технического и экспортного контроля. Если в результате исследования не было выявлено «закладок», то ключевой носитель признается безопасным и на него выпускают сертификат ФСТЭК.
2) Технологичные преступления — для реализации подобных противоправных схем от мошенников в первую очередь требуются навыки в области IT-технологий и информационной безопасности.
2.1. Внедрение злоумышленника в «машину» владельца электронной подписи — мошенник, получивший доступ к компьютеру или ноутбуку жертвы может похитить ключ, скопировав его, в случае если он извлекаемый, или использовать ЭП без ведома владельца. Например, шпионская программа (Remote Access Tool или сокращенно RAT — на слэнге некоторых IT-специалистов «крыса») может перехватывать параметры вызовов функций, данные, которыми обмениваются приложения и прочее. Соответственно, это позволит преступнику узнать пароль токена и получить доступ к электронной подписи, хранящейся на нем.
Нейтрализация:
— выполнение правил информационной гигиены — не переходить по подозрительным ссылкам (обратите внимание, что в письме может быть написан адрес надежного сайта, но при наведении курсором может высветиться совершенно другой адрес гиперссылки), не скачивать программы и файлы из ненадежных источников, не пользоваться потенциально зараженными флешками, установить на компьютер или ноутбук антивирусную программу и прочее. Кроме этого, следует упомянуть о важности корректной работы службы администрирования и информационной безопасности в компаниях.
2.2. Компрометация канала связи «токен-машина» — если злоумышленник проникает в канал передачи данных от usb-токена к компьютеру или ноутбуку, то это грозит, в зависимости от типа ключевого носителя, и компрометацией пароля, и компрометацией ключа.
Нейтрализация:
— выполнение правил информационной гигиены + ФКН — способ предотвратить реализацию подобной схемы, аналогичен предыдущему. В качестве дополнительного средства обезопасить электронную подпись от компрометации можно упомянуть функциональный ключевой носитель (ФКН). ФКН отличается тем, что разделяет вычисления во время генерации ЭП между пользовательским приложением и токеном таким образом, что данные, которые передаются по каналу связи, не позволят преступнику сделать никаких выводов ни о ключе, ни о пароле.
3) Социальные преступления — мошеннические схемы, основанные на личных качествах людей, их способности имитировать других, вводить в заблуждение, подделывать документы. Подобные нарушения в большинстве своем сложно предупредить, но всем действующим и потенциальным владельцам ЭП нужно знать, что рынок нашел способ борьбы и с подобными преступлениями.
3.1. Получение электронной подписи другим человеком — преступник может завладеть документами нужного лица (найти, украсть) и, используя максимально похожего на него соучастника, получить ЭП.
Нейтрализация:
— ответственное отношение к документам — необходимо хранить документы в надежных местах, а в случае их кражи незамедлительно сообщать в правоохранительные органы. Наличие заявления о потере или о краже будет дополнительным аргументов в случае судебного разбирательства по неправомерному выпуску ЭП и совершению значимых действий с ней. Доказательством того, что пострадавшее лицо не заполняло заявки на получение электронной подписи, будет графологическая экспертиза подписи.
3.2. Получение электронной подписи по поддельным документам и доверенности — регламент рынка электронной подписи подразумевает обязательную личную явку при первичном получении ЭП, а при повторном выпуске забрать ее можно, предоставив копии необходимых документов и доверенность. Этим и могут воспользоваться мошенники, подделав бумаги.
3.3. Недобросовестность сотрудников удостоверяющих центров — как и в любой системе, будь то правоохранительная, судебная или любая другая, ее рядовые пользователи зависят от тех, кто наделен полномочиями. Вот он наиболее негативный человеческий фактор — беззащитность перед находящимся «внутри» преступником. При подобных проникновениях любая система выходит из равновесия, и одна из самых надежных и легко приводимых в норму — это система выпуска электронной подписи.
Нейтрализация схем 3.2. и 3.3.:
— ответственное выполнение сотрудниками УЦ своих обязанностей — в этих случаях предотвращение возможно только внутри удостоверяющих центров при помощи слаженной работы менеджеров, выпускающих ЭП, служб информационной безопасности, подбора персонала и коллег потенциального злоумышленника, что и происходит на современном рынке ЭП. Но это по-прежнему не исключает человеческого фактора на 100%.
Но почему же эта система одна из самых надежных и легко приводимых в норму?
Во-первых, потому что удостоверяющие центры ввиду своей материальной ответственности крайне внимательно относятся к проверке документов заявителей, таким образом, минимизируя риски.
Во-вторых, существует внешняя система контроля деятельности удостоверяющих центров, выстроенная государственными структурами. Для начала деятельности УЦ должны получить лицензию ФСБ России, которая подтвердит их соответствие строгим требованиям службы. В случае если удостоверяющие центры планируют выпускать квалифицированную электронную подпись, то они также обязаны пройти аккредитацию при Минкомсвязи. УЦ, которые заинтересованы в работоспособности выпущенных ЭП во всем информационном пространстве страны, также проходят процесс авторизации при Ассоциации Электронных Торговых Площадок. Помимо этих стартовых процедур ФСБ, Минкомсвязи и АЭТП проводят ежегодные проверки деятельности удостоверяющих центров.
В-третьих, высокое качество персонала УЦ, например, чтобы получить лицензию ФСБ, в штате обязательно должны быть специалисты с профильным высшим образованием или окончившие 500-часовые курсы дополнительной подготовки. Отбор сотрудников удостоверяющих центров строгий, требуется специализация на соответствующем виде деятельности, заработные платы конкурентоспособны. Все это также является сдерживающими факторами, ведь решение поставить все на кон ради однократного преступного обогащения, которое в любом случае будет раскрыто, совсем не соответствует психологическому портрету высококлассного специалиста.
Предложение по улучшению системы выдачи ЭП от портала iEcp.ru: на текущий момент проверка предоставляемых заявителями документов проводится силами сотрудников УЦ. СМЭВ и ЕСИА могут оптимизировать эту работу. Напомним, что СМЭВ — это система межведомственного взаимодействия, в которой циркулируют документы россиян между государственными структурами (МВД, ФНС и т.д.); ЕСИА — это единая система идентификации и аутентификации, которая является частью СМЭВ, с ее помощью можно подтверждать свою личность в различных структурах (банки, удостоверяющие центры и т.д.). Таким образом, предоставление удостоверяющим центрам расширенного доступа к ЕСИА позволит еще быстрее и точнее подтверждать личность заявителей и проверять документы.
1) ЭП могут скопировать с подписанного электронного документа.
Нет, не могут.
2) Теория заговора удостоверяющих центров, которые используют электронные подписи своих клиентов.
Выше уже была приведена аргументация, почему это не так.
3) Закрытый ключ ЭП могут подобрать с помощью открытого, что позволит мошенникам использовать подпись.
Дина ключа составляет 256 бит и, на самом деле, закрытый ключ можно рассекретить методом подбора, используя открытый ключ, но мощности современной вычислительной техники, включая суперкомпьютеры, не позволят этого сделать раньше, чем закончится срок действия ЭП.
Существует два вида доверенности на право ЭЦП - для фактического пользования и для получения подписи в удостоверяющем центре (УЦ). В первом случае доверенность на использование ЭЦП выдается на конкретные должностные лица, представляющие коммерческие интересы организаций и индивидуальных предпринимателей. Во втором случае доверенность дает право получения подписи и сертификатов электронных ключей в УЦ для передачи владельцу. Доверенный представитель не наделяется полномочиями по использованию электронной подписи.
На практике за получением электронной подписи часто обращается не сам руководитель организации, а его представители. Это может быть заместитель, секретарь, сотрудник отдела автоматизации. В этом случае в УЦ необходимо представить следующий пакет документов:
копии паспорта и СНИЛС руководителя;
доверенность на руководителя от лица организации;
доверенность (в случае передоверия) на сотрудника, получающего ЭЦП.
В некоторых случаях могут потребоваться дополнительные документы, выписка из ЕГРЮЛ, копия приказа о назначении руководителя и иное. Все представляемые копии должны быть заверены нотариально либо печатью организации.
В доверенности ЭЦП на право получения необходимо перечислить все допустимые для доверителя действия.
Без представления указанных документов и доверенности, содержащей описание всех этапов, сертификат ЭЦП не формируется и не выдается.
Помимо руководителя организации (ИП), пользоваться ЭП могут и другие сотрудники. Например, главный бухгалтер, отправляющий отчетность в ИФНС, юрисконсульт, получающий сведения из реестра ГКН, или коммерческий директор, участвующий в торгах. Во всех описанных и подобных случаях сотрудники получают свои личные подписи по доверенности на право использования ЭЦП. Для получения права на свою подпись работник проходит следующие процедуры.
Приказ о возложении функций, связанных с использованием ЭП, на конкретного сотрудника.
Выдача доверенности с перечислением всех допустимых действий.
Оформление и получение электронно-цифровой подписи
Доверенность на право подписи ЭЦП всегда прикладывается к запросу и отчетности, направляемой в государственные органы, такие как Росреестр, ИФНС, ЕГАИС и другие.
Помните! Свою личную подпись нельзя передать для пользования третьему лицу.
Составляя доверенность на право использования ЦП, необходимо соблюдать требования ГК РФ. Бланк оформляется в письменном виде, не имеет четкой унифицированной формы, должен обязательно содержать ряд данных:
дата выдачи
наименование и реквизиты
организации
информация о руководителе
предмет доверенности
(делегированные полномочия)
информация о представителе,
на чье имя выдается
доверенность (Ф. И. О.,
паспортные данные)
Среди обязательных данных - срок действия документа. Если он не будет указан, то срок действия доверенности - один год с момента подписания.
Следует знать! Доверенность без указания даты ее составления недействительна!
Рекомендуем также прописать возможность либо невозможность передачи прав (передоверия). Доверенность на использование ЭЦП руководителя и на право получения ключей к ЦП - разные документы. В первом случае, согласно закону № 63-ФЗ о недопустимости раскрытия конфиденциальных сведений об ЭЦП, передача полномочий другому недействительна. Использование именной подписи посторонними лицами не допускается.
Оперативное выполнение
ваших заказов - привезем и
подключим ЭЦП сегодня на
любом физическом носителе
Никакой бюрократии -
минимальный пакет
документов: паспорт, СНИЛС,
реквизиты юридического лица
или ИП.
Комплексное обслуживание -
установим необходимое ПО и
сопутствующие программы.
Профессиональная помощь -
обучим руководителя и
персонал работе с подписью и
порталами электронных торгов,
гос. сервисами и сдачей
отчетности.
Сопровождение - техническая
поддержка, сервис поиска
тендеров, напоминание о
перевыпуске подписи.
Мы представляем аккредитованный удостоверяющий центр, имеющий все необходимые лицензии. А именно лицензия на разработку криптографических средств, средств защиты конфиденциальных данных, осуществление деятельности по технической защите.
Мы ориентированы на малый и средний бизнес, работаем с крупными организациями. Готовы предложить выгодные, удобные тарифы по доступной цене. После получения заявки на изготовление подписи наши сотрудники не только самостоятельно получат выписку из ЕГРЮЛ (ЕГРИП), но и помогут правильно составить доверенность на подписание ЭЦП и получение через третье лицо.
Главное отличие нашего центра от конкурентов заключено в том, что мы не ограничиваемся только выпуском ЭП и сертификатов, а оказываем полное обслуживание. Наши специалисты решат любые юридические и технические вопросы. При возникновении ошибок в работе мы проконсультируем или лично исправим возникшую проблему. С нами вы не упустите важный заказ или срок сдачи отчетности.
Узнайте все о наших тарифах и действующих акциях, получите свое коммерческое предложение, позвонив нам по телефону или оставив заявку на сайте!
Советы юристов
В юридической практике встречается немало случаев, когда по тем или иным причинам необходимо доказывать легитимность или нелегитимность документов, подписанных цифровой подписью.
Пользователи информационно-коммуникационных устройств обязательно встречаются с необходимостью внесения особых реквизитов для доступа к различным ресурсам Интернета. Однако применение электронных подписей это не только благо с точки зрения пользования, но и ответственность. В первую очередь ответственность по сохранению конфиденциальности пользовательских сведений, так как передача или утрата таких сведений в пользу третьих лиц может нанести определенный вред владельцу. Использование подписи с нарушением требований законодательства может повлечь гражданско-правовую, административную или уголовную ответственность.
Законом не исключена возможность передачи владельцем цифровой подписи другому лицу. К примеру, когда организация передает подпись сотруднику для совершения юридически значимых действий, таких как предоставление отчетности, заключение гражданско-правовых договоров, пользование услугами банка. Зачастую такая передача никак не оформляется или оформляется ненадлежащим образом, что может иметь негативные последствия для владельца подписи.
Имущественная ответственность организации может наступить в результате заключения нерентабельной сделки. Как показывает практика рассмотрения дел федеральной антимонопольной службой, совершение действий сотрудником при заключении сделок, даже выходящих за пределы предоставленных ему полномочий, влечет ответственность владельца подписи.
По делу о включении в реестр недобросовестных поставщиков ФАС № РНП/223ФЗ-19/2014 1 сотруднику организации была выдана доверенность на совершение юридически значимых действий, в том числе подписание и подачу ценовых предложений. Сотрудник совершил невыгодную сделку, в связи с чем был привлечен работодателем к дисциплинарной ответственности. Вместе с тем антимонопольная служба не приняла указанные доводы в оправдание действий организации, указав, что в соответствии с Федеральным законом «Об электронной подписи» 2 участники электронного взаимодействия обязаны принимать соответствующие и своевременные меры, в том числе обеспечивать конфиденциальность ключей электронных подписей.
Таким образом, при рассмотрении вопроса в суде о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.
Необходимость детально прописывать условия обращения с электронными подписями подтверждается многократно. При разрешении судебных споров возникают ситуации, когда документ, подписанный электронной подписью, может стать доказательством вины или, наоборот, весомым аргументом в защиту. В таких случаях лучше принять меры заранее. Это может быть распечатка сведений об электронной подписи, содержащая сведения о владельце подписи и сроке ее действия.
Арбитражный процессуальный кодекс Российской Федерации относит к письменным доказательствам документы, подписанные электронной подписью в порядке, установленном законодательством Российской Федерации 3 . Основным нормативным актом, регулирующим использование электронных документов, является закон № 149 «Об информации, информационных технологиях и о защите информации» 4 , который определяет, что юридически значимое электронное сообщение должно быть подписано электронной цифровой подписью по форме, не исключенной законодательно.
Законодательно способ заключения соглашений о порядке обмена электронными документами между контрагентами не регламентирован. Вместе с тем соглашение, составленное с учетом нюансов обмена информацией, правоприменительной практики, поможет обезопасить добросовестных участников делового оборота. В соглашение могут быть внесены разрешительные сведения в отношении документов и действий для обмена в электронном формате. Более того, в соглашении необходимо не только предусмотреть порядок обмена конкретными документами, но и придать такому обмену юридическую значимость.
Данная позиция сформирована в письме Высшего арбитражного суда РФ 5 . В частности, суд разъясняет, что в соответствии с Арбитражным процессуальным кодексом Российской Федерации каждая сторона должна доказывать те обстоятельства, на которые она ссылается. Стороны могут представлять в суд доказательства, заверенные электронной цифровой подписью. Однако, если между сторонами возник спор, арбитражному суду следует запросить у сторон выписку из договора, в котором указана процедура порядка согласования разногласий, тех или иных фактов и достоверности подписи. С учетом этой процедуры арбитражный суд проверяет достоверность представленных сторонами доказательств. При необходимости арбитражный суд вправе назначить экспертизу по спорному вопросу, используя при этом предусмотренную договором процедуру. Арбитражному суду, разрешающему подобный спор, следует оценить заключенный таким образом договор, всесторонне рассмотреть вопрос и о том, добровольно ли и со знанием дела стороны включили в договор процедуру рассмотрения споров и доказывания тех или иных фактов, не была ли она навязана стороне другой стороной с целью обеспечения только своих интересов и ущемления интересов другой стороны, и с учетом этой оценки вынести решение по конкретному спору.
Нередки случаи злого умысла или небрежного использования цифровой подписи лицами, которым подпись передана для служебного пользования. Это могут быть ошибки при подписании документов налоговой, таможенной отчетности или банковских платежных поручений. В этих случаях владелец подписи может быть привлечен к административной ответственности, а подписант к уголовной.
Согласно постановлению Ленинского районного суда г. Владивостока по делу № 5-1087/2014 6 , юридическое лицо привлечено к административной ответственности по ч. 1 ст. 16.2 КоАП РФ за недекларирование по установленной форме товаров, подлежащих таможенному декларированию. В ходе административного расследования установлено, что руководитель общества с ограниченной ответственностью допустил использование принадлежащего ему ключа электронно-цифровой подписи без его согласия иному лицу. Также было возбуждено уголовное дело в отношении лица, неправомерно использовавшего подпись.
Подводя итог, следует отметить, что владение электронной подписью порождает особую ответственность и связано с определенными рисками, поэтому наиболее действенным способом минимизации последствий негативных ситуаций является детальная регламентация с ее обращением в договорном порядке и на уровне локальных актов предприятия, а также квалифицированная судебная защита.
