Акт приема-передачи ключей от помещения. Материалы, которые передаются заказчику ЭЦП

⁰

ЭЦП или электронно-цифровая подпись позволят оптимизировать порядок документооборота внутри компании и за ее пределами, а также затрачивать на оформление документов гораздо меньше времени и сил. На сегодняшний день электронный документооборот и способ защиты информации цифровой подписью нашел довольно широкое применение в системах обмена документами с контрагентами, а также подаче сведений и отчетов в контролирующие органы. При передаче электронной подписи ее владельцу удостоверяющий центр составляет акт приема-передачи ЭЦП. Некоторые компании также практикуют составление такого документа для передачи подписи третьему лицу. Насколько это законно, рассмотрим далее в статье.

Что собой представляет ЭЦП и для чего она нужна

ЭЦП или электронная подпись это аналог личной подписи физического лица, которая может использоваться для подписи электронных документов. ЭЦП является доказательством того, что документ подписан конкретным лицом. Различают следующие виды ЭЦП:

Виды ЭЦП	Подробное описание
Простая	пары логин – пароль, код подтверждения и скретч-карта. Задачей подписи является подтверждение подписанта. Например, при оплате через интернет банк должен получить подтверждение, что перевод средств осуществляет конкретное лицо. Простую подпись формирует та программа, в которой физлицо работает. Такая подпись не имеет юридической силы и работает просто от имени физлица. Такая подпись совершенно не подойдет для того, чтобы подписать документ, например, договор.
Усиленная неквалифицированная	Неквалифицированная подпись (НЭП) является более сложной и защищенной подписью. Она является подтверждением того, что документ подписан конкретным лицом и дает гарантию того, что в последствии изменения в документ никто не вносил. Такой вид подписи создает система, в которой происходит подписание документов. К примеру, если физлицо направляет в налоговый орган декларацию о доходах, то ФНС совершенно бесплатно создаст такою подпись на своем сайте.
Усиленная квалифицированная	Усиленная квалифицированная подпись (КЭП) представляет собой подпись, которая требуется в госорганы для подачи отчетности. КЭП является самой защищенной подписью, которая зашифрована специальными сертификатами. Именно поэтому государственные органы могут принять ее на документах юрлиц.

Важно! Все вилы подписей отличаются друг от друга надежностью и возможностью их применения

Как получить ЭЦП

Для получения ЭЦП нужно будет обратиться в удостоверяющий центр (УЦ), аккредитованный Минкомсвязи (в настоящее время таких УЦ в России – 456). Такие центры используют специальные средства шифрования, которые являются гарантией того, что взлом подписи невозможен.

Удостоверяющий центр выдает сертификат подписи, а также ключ. Именно сертификат является подтверждением того, что ключ принадлежит конкретному лицу. Он содержит данные владельца, ключ подписи, а также сфера применения подписи, то есть те площадки, которые данную подпись принимают. Установить электронный сертификат необходимо на компьютер.

Какими способами ЭЦП может передаваться заказчику

Передача заказчику необходимых документов, а также самого электронного ключа происходит на специальном носителе. Оформление документов производится путем подписания акта приема-передачи ЭЦП на основании заключенного ранее договора (Читайте также статью ⇒ ).

Способы передачи ЭЦП

Если мы говорим о том, что ЭЦП передается по акту, во возможны два варианта событий:

Получение цифровой подписи в удостоверяющем центре.
Передача подписи внутри компании иному лицу (лицу, на которого первоначально не оформлялась подпись).

Рассмотрим каждый из указанных случаев более подробно.

Получение цифровой подписи в удостоверяющем центре

В первом случае между заказчиком и удостоверяющим центром (УЦ) был заключен договор о предоставлении услуг (выполнении работ). Результатом исполнения договора является передача ЭЦП, ключа, а также установление прав заказчика на использование подписи. Помимо этого, УЦ также проводит обслуживание ЭЦП на протяжении того периода времени, на который подпись была предоставлена.

Передача цифровой подписи иному лицу внутри компании

Теперь перейдем ко второму варианту. Сразу стоит отметить, что полностью законным назвать его нельзя, так как ЭЦП определяет полномочия конкретного лица, а не третьих лиц, которым она была передана самостоятельно . Вся ответственность даже в случае передачи подписи остается на официальном ее владельце.

Даже если руководитель компании издает приказы и распоряжения и подписывает акты приема-передачи ЭЦП, юридической силы такие документы не имеют. Нести ответственность за подписанные с использованием ЭЦП документы будет то лицо, на которое ЭЦП и была первоначально оформлена.

Также следует помнить, что такая передача ЭЦП может расцениваться как халатное отношение или превышение должностных полномочий. Если будет выявлен факт использования электронной подписи уволенного сотрудника, то это может расцениваться как уголовное преступление. Особенно, если подписание документов было связано с хищением денежных средств.

Документы, необходимые для получения ЭЦП

Для получения ЭЦП предъявить потребуется следующие документы:

заявление на получение ЭЦП;
нотариально заверенная копия свидетельства о регистрации;
оригинал или нотариально заверенная копия выписки из ЕГРЮЛ (срок выписки не более 1 месяца);
заверенная копия ИНН;
копия приказа о назначении руководителя;
по юридическому лицу предоставляются копии уставных документов;
предпринимателям нужно будет предоставить свидетельство из ЕГРИП, копию ИНН, свидетельство о госрегистрации.

Важно! На то, чтобы изготовить цифровую подпись, УЦ затрачивает до 3 дней.

Акт приема-передачи ЭЦП

Для того, чтобы факт приема-передачи электронной подписи был зафиксирован, потребуется составление первичного бухгалтерского документа, подтверждающего данный вид операции. В качестве такого документа обычно применяется акт приема-передачи ЭЦП. Однако следует помнить, что сам порядок передачи электронной подписи ее владельцу никак не регламентируется. Непосредственно с того момента, как была оформлена передача, ответственность за использование подписи и программного обеспечения переходит к ее владельцу.

Материалы, которые передаются заказчику ЭЦП

При передаче ЭЦП удостоверяющим центром заказчику передается следующий пакет документов:

акт приема-передачи ЭЦП;
флешку с ПО, сертификатом подписи и самой подписью;
подписанный договор об обслуживании;
памятку о порядке использования ЭЦП.

При подписании акта приема-передачи следует обратить внимание на то, какие реквизиты в нем содержатся. Документ должен содержать следующее:

наименование удостоверяющего центра;
наименование компании-получателя ЭЦП;
перечень документов и матценностей, подлежащих передаче по акту;
факт передачи и указание точной даты;
подписи и расшифровки подписей сторон.

Конфиденциальность и защита ЭЦП

В электронных системах для работы с ЭЦП могут применяться 2 ключа. Один из них секретный и посредством его можно подписывать электронные документы. А второй – открытый, который не дает возможность удостоверять документы, однако позволяет определить подлинность и принадлежность цифровой подписи. Первый ключ хранится в секретном месте, а второй может передаваться заинтересованным лицам, например, фискальным органам, Пенсионному фонду, иным фондам и заинтересованным партнерам.

Для обеспечения сохранности секретного ключа используются такие технические средства, как:

смарт-карты;
дискеты (уже утрачивает свою актуальность);
флешки.

Также возможно использование секретного ключа в памяти компьютера. Из наиболее надежных вариантов принято считать использование смарт-карты, так как она потребует не только использование ее, но введение специального кода.

Заключение

Таким образом, перепоручение внутри компании от одного к другому лицу права подписания документов электронной подписью невозможно. Даже если это будет оформлено соответствующим распоряжением руководителя и передача состоится по акту приема-передачи ЭЦП. Единственным владельцем подписи в любом случае остается руководитель компании и именно он будет нести ответственность за все действия, которые были совершены путем подписания документов электронно-цифровой подписью.

Передача ЭЦП другому лицу законодательно не урегулирована. Руководители, решившие предоставить доступ к своим ЭЦП другим сотрудникам, должны быть готовы к спору с контролирующими органами. Если за должностное лицо, на которого оформлен электронный вариант подписи, документ с ошибками или заведомо ложными сведениями подписал другой человек, ответственность возлагается на владельца подписи. Единственным шансом избежать наказания за результаты подписания незаконной документации – доказать факт несанкционированного доступа к ЭЦП третьих лиц. В этом случае обладатель электронной подписи обязан сообщить о нарушении в удостоверяющий центр.

Правила пользования электронными ключами оговариваются законом от 06.04.2011 г. № 63-ФЗ. Правовые нормы определяют ЭЦП, как набор символов, прикрепленных к документу в электронном формате и подлежащих хранению в электронной форме. Такой вариант подписи необходим для идентификации владельца подписи в сфере электронного документооборота и защиты от несанкционированного доступа к определенной информации. Закон выделяет несколько типов ЭЦП:

Простая, которая представляет собой сочетание логина с паролем.
Усиленная неквалифицированная – ее выдача возможна неаккредитованными центрами, она работает по принципу криптографического шифрования.
Усиленная квалифицированная – наиболее защищенный формат, приравнивается к собственноручной подписи.

Акт приема-передачи ЭЦП используется при получении заказчиком электронных ключей с логинами и паролями от центра, выдающего ЭЦП. После подписания акта, владелец электронной подписи обязан обеспечивать конфиденциальность ключей от ЭЦП, он ответственен за ограничение доступа к ним без своего согласия (ст. 10 Закона № 63-ФЗ). Передача усиленной подписи третьим лицам невозможна на законных основаниях, допустимо создать технические условия для простановки ЭЦП другим работником. Обязательное условие – согласие владельца и осуществление им контроля правомерности действий уполномоченного лица.

Легализация использования сотрудниками чужой ЭЦП на некоторых предприятиях осуществляется при помощи внутренних приказов, доверенностей и актов. Для контролирующих органов внутренние документы не могут быть основанием для законной передачи электронных подписей и ключей от них другим лицам. Ответственность за реализацию операции по предоставлению возможности пользоваться своей ЭЦП другим работникам нет. Наказание по незаконным сделкам, заверенным ЭЦП, будут применено к владельцу подписи.

Юридической силой наделяется акт, по которому передаются шифры, ключи и логины электронной подписи от компании, выпустившей ЭЦП, к заказчику услуги. При внутренней передаче прав пользования ключом и сертификатом ЭЦП можно составить акт приема-передачи в произвольной форме, но он не будет при возникновении конфликтной ситуации считаться полноценным юридическим документом.

Заметим, что сейчас достаточно часты судебные разбирательства на тему передачи ЭЦП другому лицу, чаще всего между банками и их клиентами, оспаривающими правомерность списания средств с расчетного счета. Подавляющее большинство судебных решений принимаются в пользу банков. Чаще всего споры идут при списании средств с расчетного счета посредством интернет-банкинга, когда клиент (чаще всего, директор компании) оспаривает подписание платежного поручения и списания той или иной суммы со счета.

В процессе разбирательств выясняется, что зачастую ЭЦП передана другому лицу, в частности, бухгалтеру. Технические экспертизы подтверждают подлинность ЭЦП, и независимо от сумм списания, и как бы директор не утверждал о неправомерности такого списания, суды принимают сторону банков, к примеру, постановление Арбитражного суда Западно-Сибирского округа от 20.02.2015 №Ф04-16024/2015.

Не менее интересно дело, которое рассматривалось в Москве, где суд установил передачу ЭЦП сотруднику финансового отдела. ООО в лице директора обратилось в суд с иском к банку о ненадлежащей проверке ЭЦП и списании сумм по платежному поручению, по которому директор не давал распоряжения о списании денежных средств. Суд установил использование ЭЦП человеком, которому подпись не принадлежала. Банк предоставил доказательства о том, что электронная подпись действительна, проверка по техрегламенту банка проведена, банк действовал осмотрительно и в меру своей компетенции, списав со счета клиента по платежке, подписанной ЭЦП гендиректора. То, что директор не давал такого распоряжения на списание средств, банк отследить не мог. Решением арбитражного суда г. Москвы от 23.01.2014 по делу № А40-82734/13 банк был признан невиновным в ненадлежащем списании средств со счета клиента. Дело дошло до Верховного суда, и определением ВС РФ от 24.11.2014 № 305-ЭС14-3926, судьи пришли к выводу, что первая инстанция правомерно отказала в иске.

Поэтому следует быть очень осторожным, так как передача ЭЦП другому лицу может быть чревата вполне ощутимыми финансовыми последствиями.

Передача ЭЦП другому лицу – возможно ли это?

Простая, которая представляет собой сочетание логина с паролем.
Усиленная неквалифицированная – ее выдача возможна неаккредитованными центрами, она работает по принципу криптографического шифрования.
Усиленная квалифицированная – наиболее защищенный формат, приравнивается к собственноручной подписи.

Акт приема-передачи ЭЦП

Использование электронно-цифровой подписи позволяет оптимизировать документооборот в компании, оформлять документы с гораздо меньшими затратами труда и времени. Цифровой способ заверения документов и защиты информации нашел широкое применение в сфере обмена документацией с контрагентами, подачи отчетов и информации в контролирующие структуры.

Что такое ЭЦП и для чего она используется?

Электронно-цифровая подпись гарантирует получателю документа следующее:

Подтверждение факта, что подписантом является конкретный человек и никто другой.
Содержание передаваемого документа не претерпело никаких изменений в процессе передачи.
Документация действительно была отправлена, и это сделал владелец электронной подписи.

Такой вид подписания имеет широкое распространение везде, где важны вопросы секретности и надёжности. Это относится не только к вопросам документооборота, но и к финансовым транзакциям, вопросам определения авторства программного обеспечения и к другим аналогичным ситуациям.

С точки зрения закона, ЭЦП равнозначна обычной подписи, сделанной шариковой ручкой . В Российской Федерации с начала 2013 года действует ГОСТ Р 34.10-2012 , затрагивающий вопрос цифрового заверения и защиты документации. По мнению законодателей ЭЦП бывает трёх типов:

Простая электронно-цифровая удостоверяет тот факт, что документ исходит от лица, которое её проставило.
Усиленная неквалифицированная . Она выполняет две функции: кроме подтверждения авторства, гарантирует отсутствие изменений в электронном документе после отправления.
Усиленная квалифицированная обладает теми же характеристиками, что и неквалифицированная, кроме того, что выдаётся в специализированных центрах, которые были аккредитованы Минкомсвязи.

Именно последний вариант из трёх перечисленных даёт электронному документу юридическую силу в полном объёме. При этом ЭЦП заменяет не только одну подпись, но также и печать организации. Именно такой вариант используется, например, при сдаче отчётности в налоговую инспекцию или в Пенсионный фонд России.

Основным документом, который регламентирует использование ЭЦП, является закон «Об электронной подписи» № 63-ФЗ, принятый 23 июня 2016 года .

Порядок получения

Для того чтобы получить ЭЦП, нужно обратиться в соответствующий аккредитованный центр. Чтобы выбрать один из них, можно посмотреть список на сайте Минкомсвязи. Такие организации существуют в большинстве крупных городов Российской Федерации.

Говоря более точно, центр передаёт заказчику не саму электронную подпись, а программное обеспечение, с помощью которого можно её создать.

Для оформления и выдачи ПО, необходим строго оговоренный пакет документов. Для физических лиц в него должны входить:

Заявление, в котором выражено желание получить ЭЦП.
Свидетельство ИНН.
Паспорт, который необходим для удостоверения личности гражданина.
Пенсионное свидетельство (СНИЛС).
Квитанция, которая подтверждает выполнение оплаты услуг центра.

Практически во всех специализированных организациях России предусмотрена услуга подачи документов посредством интернета.

Для юридического лица пакет документов должен быть следующим:

Если за ЭЦП обращается индивидуальный предприниматель, ему потребуются:

Оригинал выписки из ЕГРИП. Также необходимо оформить её копию и заверить её у нотариуса.
Копия свидетельства ИНН, заверенная нотариусом.
Заявление о выдаче. В центре, куда происходит обращение, для него может быть предусмотрен специальный бланк.
Нотариально заверенная копия свидетельства о регистрации индивидуального предпринимателя.

Во всех перечисленных случаях рассмотрение происходит не дольше, чем в течение пяти дней.

Способы передачи подписи заказчику

Передача документов и электронных ключей происходит на подготовленных носителях. Оформление производится на основе заключённого ранее договора путём подписания акта приёма-передачи.

Документальное оформление факта передачи

Важно отметить, что когда говорят о передаче ЭЦП по акту, речь может идти о двух различных ситуациях :

Получение у удостоверяющего центра.
Передача внутри предприятия другому лицу, не тому, на которого первоначально производилось оформление.

В первом случае был подписан договор о выполнении работ, предоставлении услуг. Результатом его исполнения оказалась передача электронно-цифровой подписи, ключа и установление права заявителя на использование. Кроме того, центр проводит обслуживание, в течение периода, на который она была предоставлена.

Второй вариант не является полностью законным . Ведь ключ ЭЦП фактически определяет полномочия данные конкретному лицу, а не тому, которому он полуофициально его передал, ст. 6 закона 63-ФЗ . При этом ответственность остаётся на официальном владельце подписи. Нужно понимать, что никакие приказы или доверенности от руководства не будут иметь юридической силы.

Отвечать на подписание документов с использованием цифровых технологий будет тот, на кого ЭЦП была оформлена. Кроме того, факт такой передачи может быть расценен как халатность или превышение должностных полномочий.

Использование криптоподписи уже уволенного сотрудника, в зависимости от мотивов и размера нанесенного ущерба, может квалифицироваться как уголовно наказуемое деяние. Особенно, если это касается хищения денежных средств.

Обязательность письменного оформления факта передачи

Для того чтобы зафиксировать факт получения предприятием электронно-цифровой подписи, нужен первичный бухгалтерский документ, который подтверждает данную хозяйственную операцию. Обычно, для такой цели применяется акт приёма-передачи.

Важно заметить, что передача подписи законодательством не регламентируется. Однако, без этого или подобного ему документа, нет официального основания считать, что ЭЦП теперь относится к фирме-заказчику, и может использоваться ее в соответствии со своим назначением. С момента письменного оформления передачи ответственность за использование ПО и криптоподписи переходит к заказчику.

Если говорить о перепоручении внутри предприятия другому лицу, то это возможно сделать не только с помощью акта приёма-передачи, но и посредством приказа по предприятию . Однако настоящим владельцем подписи при этом всё равно останется руководитель.

Состав материалов, которые фактически передаются заказчику

Практически, если передача происходит внутри фирмы, то сотруднику передаётся USB-ключ, или другой материальный носитель, где записан секретный ключ шифрования.

Сервисный центр отдает клиенту более внушительный пакет документов:

акт или накладную;
флеш-носитель с записанным ПО, сертификатом и самой подписью;
договор на обслуживание;
памятку об использовании.

Обязательные реквизиты для акта передачи

При оформлении факта перехода права на владение криптоподписью необходимо указать в акте следующее:

Точное наименование удостоверяющего центра.
Название фирмы получателя электронного ключа.
Перечень документов и материальных ценностей, которые передаются.
Утверждение о том, что они фактически переданы с указанием даты.
Ставятся печати и подписи сторон с расшифровкой уполномоченной персоны заказчика и исполнителя.

Обеспечение конфиденциальности и защиты ЭЦП от использования посторонними

В большинстве электронных систем для работы с ЭЦП применяются два ключа. Один из них является секретным, с его помощью можно подписывать электронные бумаги. Другой - это открытый ключ. Он не даёт возможности официального визирования, но позволяет определять принадлежность и подлинность ЭЦП.

Первый код нужно хранить скрытно, а второй, наоборот передать заинтересованным лицам, которые имеют право прочесть документ (фискальные органы, ПФР, внебюджетные фонды и заинтересованные контрагенты).

Для того чтобы обеспечить хранение секретного ключа, принято использовать различные технические средства:

Специальные карточки (смарт-карты).
Дискеты, но этот вариант постепенно теряет популярность.
Для хранения ключа могут использоваться флешки.
Иногда применяется хранение секретного ключа в защищённой памяти компьютера.

Учет электронной подписи на предприятии

Получение электронно-цифровой подписи приходуется в бухгалтерии в качестве нематериальных ценностей . В балансе ее отображают на основании стоимости приобретения и установки, куда входит не только цена покупки, но и другие затраты, которые были произведены, чтобы наладить электронный документооборот.

Заключение

Всё большее значение приобретает сфера работы с электронной документацией. В этой области существует необходимость подтверждать авторство и подлинность таких бумаг. Для этой цели используется электронно-цифровая подпись, которую выдаёт и, в дальнейшем, обслуживает удостоверяющий центр. Возможность уверенно использовать ЭЦП в своей деятельности позволит работать не только эффективнее, но и более комфортно.

О том, как получить и в дальнейшем использовать усиленный цифровой ключ для заверения документации и отчетов, рассказано ниже.