Выпуск электронной подписи без личного присутствия заявителя нарушает закон
Надлежащее соблюдение процедуры удостоверения личности – обязанность удостоверяющих центров.
С развитием цифровой экономики в России электронная подпись стала очень востребованным и даже необходимым инструментом для совершения юридически значимых действий. Руководителям, главным бухгалтерам и другим специалистам компаний, а также ИП она нужна для подписания различных документов и проведения операций, для представления налоговой и бухгалтерской отчетности в контролирующие органы, для участия в электронных аукционах и торгах.
Физические лица применяют электронную подпись при оформлении документов и совершении действий на государственных порталах (например, Госуслуги, "Личный кабинет для налогоплательщика физического лица", личный кабинет пациента "Мое здоровье" и т. д.), документообороте с государственными органами и коммерческими организациями.
Кроме того, в настоящее время на разных стадиях принятия находятся законопроекты и уже приняты федеральные законы, согласно которым электронная подпись станет обязательной для применения работниками юридической, аудиторской, строительной, туристической и других отраслей. Физические лица с помощью электронной подписи будут оформлять электронные закладные для ипотеки.
Невозможно представить без электронной подписи и активно развивающуюся цифровую медицину. Так, с 1 июля 2017 года врачи уже используют ее для оформления электронных листков нетрудоспособности. С 2018 года она начнет применяться для выдачи электронных рецептов и получения доступа к документам в единой государственной информационной системе здравоохранения.
Надлежащее соблюдение процедуры удостоверения личности – обязанность УЦ
Квалифицированные сертификаты ключа проверки электронной подписи (далее – квалифицированные сертификаты) выпускают удостоверяющие центры (далее – УЦ). Их деятельность можно отнести к направлению legal tech. Отчасти можно даже говорить, что они выполняют нотариальную функцию в цифровой форме. Выдача пользователю электронной подписи по сути является предоставлением инструмента для юридического самообслуживания, исключающего необходимость обращения к нотариусу.
В связи с этим, соблюдение требований Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (далее — Закон № 63-ФЗ) и других нормативных актов в части удостоверения личности заявителя на получение электронной подписи в процессе ее выдачи приобретает для УЦ особую важность. По существу, именно это его главная целевая функция.
Сегодня можно говорить о том, что IT-функции в деятельности УЦ преобладают над его юридической сущностью. В ряде случаев УЦ делают выбор в пользу предоставления заявителю "максимальных удобств", нарушая тем самым действующее законодательство и критически снижая уровень информационной безопасности.
Смещение баланса в сторону удобства выражается в том, что клиенту предлагают "дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела УЦ". Оформление электронной подписи производится на основании документов заявителя, представленных через интернет, в некоторых случаях подписанных действующим квалифицированным сертификатом другого лица (например, руководителя организации, главного бухгалтера, доверенного лица и т. д.).
На первый взгляд, такие действия выглядят логичными в свете развития современных технологий, призванными ускорить процесс оформления и выдачи электронной подписи, облегчить клиентский сервис и сократить затраты. Но фактически, пользуясь данным способом, УЦ оказывает "медвежью услугу" гражданам, создает риски получения "чужой" электронной подписи третьими лицами, зачастую в преступных интересах.
При "удаленном обслуживании" очевидны сомнения в надлежащем соблюдении процедуры удостоверения личности. Возникают вопросы: действительно ли заявителем является человек, на которого будет оформлен квалифицированный сертификат? Кто и для каких целей впоследствии сможет использовать выданную электронную подпись, если личность заявителя не подтверждена?
Законодательные требования к процедуре удостоверения личности
Согласно Закону № 63-ФЗ при выдаче квалифицированного сертификата УЦ обязан (ст. 18 Закона № 63-ФЗ):
установить личность заявителя – физического лица, обратившегося за получением квалифицированного сертификата;
получить от заявителя, обратившегося в УЦ от имени другого лица подтверждение права действовать от его имени.
Для этого заявитель представляет основной документ, удостоверяющий его личность – паспорт гражданина РФ (надлежащим образом заверенную копию), а также доверенность (иной документ), если он действует от имени других физических или юридических лиц (п. 1 ч. 2 ст. 18 Закона № 63-ФЗ).
Положения Закона № 63-ФЗ не оговаривают способы представления заявителем в УЦ указанных выше документов. Возникает неясность, которую можно толковать как отсутствие законодательного запрета на выпуск и выдачу квалифицированного сертификата дистанционно.
Однако существуют официальные разъяснения Минкомсвязи России (письмо Минкомсвязи России от 9 октября 2017 г. № П15-1-200-24056), согласно которым одним из условий создания и выдачи квалифицированного сертификата заявителю – физическому лицу является установление его личности УЦ. Установление личности дистанционно, по мнению Минкомсвязи России, в настоящее время не представляется возможным и требует значительной проработки.
Кроме того, при получении квалифицированного сертификата УЦ должен под расписку ознакомить заявителя с информацией, содержащейся в квалифицированном сертификате (п. 3 ст. 18 Закона № 63-ФЗ). На практике данный документ представляет собой заявление, дающее заявителю гарантию в том, что без его ведома квалифицированной сертификат не выпустят. Отсутствие собственноручной подписи заявителя на бланке заявления на выпуск сертификата может свидетельствовать о том, что такой сертификат был выпущен без соответствующего волеизъявления его получателя. Выданный таким путем квалифицированный сертификат может повлечь отказ от подписания электронного документа в будущем.
Таким образом, при дистанционном оформлении квалифицированного сертификата процедура удостоверения личности не в полной мере соответствует требованиям законодательства. Электронная подпись может попасть к лицу, которое на самом деле заявителем не является, что повлечет для заявителя – номинального владельца юридические, финансовые, налоговые риски и другие негативные последствия.
Последствия использования электронной подписи, полученной без ведома заявителя
Электронная подпись является аналогом собственноручной подписи. Ответственность за ее применение лежит на том лице, на которое она была оформлена. Закон № 63-ФЗ не предполагает передачу права использования электронной подписи от ее владельца иному лицу.
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей и в частности не допускать использование принадлежащих им ключей без их согласия. В случае нарушения конфиденциальности ключа владелец обязан уведомить УЦ, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении (ст. 10 Закона № 63-ФЗ).
Использование электронной подписи другими лицами без ведома номинального владельца не освобождает его от ответственности за неблагоприятные последствия, наступившие в результате такого использования (пост. Пятого арбитражного апелляционного суда от 14 марта 2016 г. № 05АП-1119/16; пост. Пятнадцатого арбитражного апелляционного суда от 1 марта 2016 г. № 15АП-1132/16; пост. Ленинского районного суда г. Владивостока Приморского края от 8 декабря 2014 г. по делу № 5-1087/2014).
Что касается последствий для УЦ, то в случае получения информации о нарушениях им Закона № 63-ФЗ Минкомсвязь России может провести его внеплановую проверку (ч. 7.2 ст. 16 Закона № 63-ФЗ) и выдать предписания об устранении нарушений в установленный срок и приостановить действие его аккредитации (ч. 7 ст. 16 Закона № 63-ФЗ).
Рекомендуем вам внимательно подходить к выбору УЦ, в котором вы будете получать электронную подпись. Прежде чем направить туда сканы запрашиваемых документов убедитесь, что такому УЦ можно доверять. Лучшим признаком добросовестности УЦ будет приглашение от него лично прийти и собственноручно подписать заявление на выпуск квалифицированного сертификата.
Это может показаться менее удобным, чем сделать все дистанционно, но такое разовое дополнительное действие обеспечит вам спокойствие в будущем. УЦ, надежно работающий с документами, предъявляет указанные выше требования ко всем получателям электронной подписи, бережно хранит ваши данные. А значит, можно рассчитывать на то, что он не позволит повторно выпустить сертификат на ваше имя без вашего ведома.
Источник: garant.ru