Возможность передачи ключа электронной подписи третьим лицам.
Пунктом 1 статьи 10 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" (далее - Закон № 63-ФЗ) предусмотрено, что участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия.
Формулировка указанной нормы, на мой взгляд, представляется довольно противоречивой, так как режим конфиденциальности подразумевает ограничение доступа к информации другим лицам, исключение утечки информации.
Вместе с тем буквальное толкование указанной нормы Закона № 63-ФЗ позволяет сделать вывод, что использование усиленной электронной подписи другими лицами допускается при наличии согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором ее владелец должен уведомить удостоверяющий центр, выдавший сертификат ключа проверки, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Законом также установлена обязанность владельца ключа электронной подписи не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (пункт 3 статьи 10 Закона № 63-ФЗ).
Ответственность непосредственно за факт передачи права использования электронной подписи другому лицу Законом № 63-ФЗ не предусмотрена. Вместе с тем для владельца сертификата ключа проверки электронной подписи негативным последствием передачи права использования электронной подписи другому лицу может быть использование такой подписи без его ведома и согласия. При этом в случае несанкционированного использования электронной подписи ответственность за неправомерные последствия такого использования может быть возложена на ее владельца (см. например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).
Кроме того существует отрицательная судебная практика, связанная с оспариванием правомерности совершения банком операций по поручениям, сделанным неуполномоченными лицами с использованием электронной подписи клиента. Так, выводы судов заключаются в том, что банк не несет ответственности за факты использования таких подписей неуполномоченными лицами и необеспечения клиентом надежного хранения ключей, имен и паролей, используемых при работе с ними.
Обобащая изложенное, необходимо отметить, что Законом № 63-ФЗ возможность передачи права использования электронной подписи от ее владельца другому лицу не предусмотрена (на основании доверенности либо приказа организации). Вместе с тем такая необходимость для организаций очень часто реально существует.
Коллеги, кто что думает по данному вопросу?