Инструкция: оформляем приказ об ответственном за электронную подпись
Приказ об использовании ЭЦП от имени руководителя — это распоряжение, которым сотрудника наделяют правом визировать документы и назначают ответственных за административную и техническую работу с электронной цифровой подписью.
Когда и зачем оформляют
Электронная подпись является цифровым аналогом рукописной. Ее применяют в электронном документообороте. Заказчики и поставщики подписывают ЭП документы по госзакупкам в ЕИС. Бюджетные, автономные и казенные учреждения используют для подписания абсолютно всех действий и сопроводительных регистров в таких информационных системах, как:
- ППО СУФД;
- электронный бюджет; .
Оформляют ЭЦП в территориальных отделениях Федерального казначейства (ТОФК) и в аккредитованных удостоверяющих центрах (часто расположены в казначейских отделениях). Чтобы проверить, нужен ли приказ на ЭЦП вашей организации, зайдите на официальный сайт Федерального казначейства и ознакомьтесь с перечнем документов для получения сертификата ключа электронной подписи. Распоряжение руководителя о наделении правом ЭП необходимо для всех заявителей.
Как это оформляют
Возможность использования электронной подписи оформляется специальным приказом. Любые изменения в основной деятельности учреждения отражаются в распоряжениях руководства. Передача полномочий по подписанию электронных документов — не исключение. Чтобы не нарушить конфиденциальность документации, руководитель обязан закрепить права электронного подписания в официальном указе. ЭП позволяет определить ответственного сотрудника, подписавшего регистры, и в случае нарушения привлечь его к ответственности (п. 1 ст. 2 63-ФЗ от 06.04.2011).
Кто готовит
Распоряжение о наделении правом ЭП составляют те предприятия, которые пользуются электронным документооборотом. Оформляется от имени руководителя организации. Документ готовит ответственный сотрудник (секретарь) и передает на подпись директору.
Для госзакупок готовят и заказчики, и поставщик. Электронная подпись необходима всем участникам государственных закупок, работающих по нормам 44-ФЗ и 223-ФЗ.
Что пишется в распоряжении
Унифицированной формы и единых требований по составлению не предусмотрено. Внесите в распоряжение те положения, которые необходимы для вашей организации. Обязательно включите следующую информацию:
- Кто наделен правом подписи. Укажите ФИО (полностью) и должности таких сотрудников. Распишите вменяемые полномочия.
- Кто ответственен за техническое обеспечение работы информационных систем и связанных ЭП.
- В исполнение каких законодательных актов составлен указ руководителя. Ссылайтесь на 63-ФЗ от 06.04.2011. Если вы готовите приказ по госзакупкам, в основание поставьте 44-ФЗ.
У каждого распоряжения есть реквизиты (номер, дата и место выпуска) и название. Документ всегда носит наименование «О наделении сотрудников правом подписания документов с использованием электронной подписи», а руководитель от своего имени приказывает наделить работников этим правом. Назначьте минимум два сотрудника, ответственных за электронное подписание, особенно если они замещают основного работника в период его отсутствия.
Образцы
Составьте локальное распоряжение, используя образец приказа об использовании ЭЦП в организации (подходит для любой информационной системы).
П Р И К А З
О наделении сотрудников «Наименование организации» правом подписания документов с использованием сертификата квалифицированной электронной подписи
В целях обеспечения работы в информационной системе «Наименование информационной системы», приказываю:
Приказ об ответственном за ЭЦП: пошаговая инструкция
Приказ о порядке использования ЭЦП — это распоряжение о наделении сотрудников правом подписания документов электронной цифровой подписью. Руководитель назначает ответственных лиц и закрепляет для них такую возможность в локальном акте.
| Скачать образец приказа на ЭЦП по 44-ФЗ (пустой) |
| Скачать образец приказа о наделении правом использования электронной подписи с полномочиями «Руководитель организации» (пустой) |
| Скачать приказ о порядке использования ЭЦП в ГБУЗ |
| Скачать приказ о наделении правом ЭЦП для казначейства |
| Скачать образец приказа на получение ЭЦП (пустой) |
Зачем передавать права подписи
Основным (первым) правом подписи в любой организации обладает руководитель. Но директор не всегда находится на рабочем месте и подписывает необходимую документацию. При необходимости, руководство делегирует полномочия и передает разрешение на подпись ответственным сотрудникам.
Многие организации уже давно используют электронную цифровую подпись. Более того, есть документы, требующие немедленного подписания. К таким регистрам относится и закупочная документация, которую подписывают исключительно ЭЦП. Правом электронного подписания документов госзаказа руководитель наделяет непосредственных исполнителей — главного бухгалтера (бухгалтера), контрактного управляющего, специалиста по закупкам.
Организации-заказчики используют ЭП в таких информационных системах:
- в ППО СУФД;
- в ЕИС;
- в Государственной интегрированной информационной системе по управлению общественными финансами и в программе «Электронный бюджет»;
- на официальном сайте для размещения информации о государственных (муниципальных) учреждениях bus.gov.ru;
- в ИАС ФК (аналитическая система казначейства) и др.
Как это оформить
Возможность подписи от имени руководителя обычно оформляется доверенностью. Такая форма подходит для разовых операций. Доверенность действует строго ограниченный период времени.
Теперь разберемся, нужен ли приказ на ЭЦП — не всегда. Если любые значимые действия в организации оформляются распоряжениями руководства, то передача прав подписи невозможна без составления специального приказа. Руководитель обязан официально разрешить ответственным сотрудникам подписывать ЭЦП все закупочные документы организации.
Распоряжение готовят и для наделения правом подписи, и для получения сертификата ключа ЭЦП. В первую очередь оформляют приказ об использовании ЭЦП от имени руководителя организации. Следующим готовят распорядительный документ о наделении правами подписи для казначейства. Электронную подпись получают только в аккредитованных удостоверяющих центрах. Государственные и муниципальные заказчики обращаются за ЭЦП в территориальные отделы Федерального казначейства (ТОФК).
Для закупок по 44-ФЗ и 223-ФЗ вам понадобится усиленная квалифицированная электронная подпись (63-ФЗ от 06.04.2011). Квалифицированная ЭЦП означает, что зашифрованные сведения изменить нельзя. С 01.07.2018 года все электронные документы подписывают только усиленной квалифицированной ЭП.
Кто оформляет
Распоряжение о наделении правом ЭП готовят как заказчики, так и поставщики. Распорядительный акт составляет ответственный сотрудник от имени руководителя учреждения.
Заказчики передают приказ в ТОФК. Поставщики предоставляют акт специалистам удостоверяющего центра, в котором оформляется сертификат. Такие удостоверяющие центры находятся в том числе и в отделах Федерального казначейства.
Что пишут в приказе
В распоряжении необходимо подробно расписать порядок наделения ответственных лиц полномочиями на ЭП. Унифицированной формы указа нет — все примеры и образцы носят рекомендательный характер. Но есть требование об обязательной информации, которую надлежит указать в акте.
Чтобы не возникло проблем в ТОФК или УЦ при сдаче документов на получение электронной подписи, пропишите следующие сведения:
- полное и краткое (при наличии) наименование организации по уставным документам;
- основные реквизиты акта (номер, дата);
- количество лиц, наделяемых полномочиями по электронному подписанию документов, их ФИО (полностью), должности и зоны функциональной ответственности.
Если вы составляете распоряжение о передаче полномочий в случае замены основного сотрудника, укажите минимум двух ответственных работников.
Распорядительный акт на передачу полномочий по подписанию электронных документов носит название «О наделении правом подписи». В сам приказ обязательно включите фразу «Наделить правом ЭЦП сотрудников».
Образцы
Вот примерный образец приказа о назначении ответственного за ЭЦП для заказчика:
г. Санкт-Петербург №155
О наделении сотрудников ГБУЗ «Госпиталь №1» правом подписания документов с использованием сертификата квалифицированной электронной подписи
В целях обеспечения работы в информационной системе «Наименование информационной системы», приказываю:
- Наделить правом подписания документов с использованием сертификата квалифицированной электронной подписи следующих сотрудников ГБУЗ «Госпиталь №1»:
Фамилия, имя, отчество
Иванов Иван Иванович
Петров Петр Петрович
- Возложить на П.П. Петрова ответственность за техническое обеспечение работы с компонентами информационной системы «Наименование информационной системы», настройку автоматизированных рабочих мест пользователей «Наименование организации», с которых осуществляется доступ к компонентам «Наименование информационной системы», установку и настройку пользователям специализированных средств криптографической защиты информации и средств электронной подписи и выполнение требований по обеспечению информационной безопасности при осуществлении доступа к компонентам «Наименование информационной системы».
- Контроль за исполнением настоящего приказа возложить на И.И. Иванова.
Руководитель В.В. Васильев
А так выглядит образец приказа на ЭЦП в казначейство (для любой информационной системы):
В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.
Существует ли образец приказа о передаче ЭЦП?
(1).jpg)
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Можно ли передать ЭЦП другому лицу по доверенности?
Рассмотрев вопрос, мы пришли к следующему выводу:
Передача другому лицу ключа электронной подписи по доверенности законом не предусмотрена. Владелец электронной подписи вправе лишь согласовать ее техническое использование с согласия и под контролем владельца при условии соблюдения конфиденциальности ключа такой подписи. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования.
Обоснование вывода:
Прежде всего отметим, что подпись — обязательный реквизит любого документа, придающий ему юридическую силу (ст. 160 ГК РФ, ст. 57 ТК РФ, ст. 313 НК РФ, ч. 2 ст. 9, ч. 4 ст. 10, ч. 8 ст. 13 Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»).
Электронная подпись (далее — ЭП) является аналогом собственноручной подписи, ее использование допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ, ст. 6 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи», далее — Закона N 63-ФЗ). Закон N 63-ФЗ регулирует отношения в области использования ЭП при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, а также во всех случаях, установленных федеральными законами (ст. 1 Закона N 63-ФЗ). Под ЭП понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона N 63-ФЗ).
В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭП: простая и усиленная. Усиленная ЭП бывает неквалифицированная и квалифицированная.
От простой усиленную ЭП отличают обязательное наличие ключа ЭП (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки ЭП (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате — электронном документе или документе на бумажном носителе, выданном удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающем принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона N 63-ФЗ).
Для неквалифицированной ЭП сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой ЭП признакам неквалифицированной ЭП может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона N 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная ЭП, является требование об указании ключа проверки ЭП в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона N 63-ФЗ). Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона N 63-ФЗ, сертификат ключа проверки ЭП может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или руководитель, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено. Иначе говоря, ЭП может быть оформлена как на руководителя, так и на иное лицо, действующее на основании доверенности.
При этом в соответствии с п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных ЭП участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей ЭП другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа ЭП, о котором ее владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки ЭП, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона N 63-ФЗ).
Тем не менее норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки ЭП. Такой вариант толкования нормы п. 1 ст. 10 Закона N 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2015 по делу N 11-14292/2015, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2016 по делу N 12-636/2016).
Как было сказано выше, ЭП является аналогом собственноручной подписи, ответственность за исполнение которой лежит на ее владельце. Непосредственно же передачу права использования ЭП от ее владельца иному лицу Закон N 63-ФЗ не предполагает. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятого арбитражного апелляционного суда от 14.03.2016 N 05АП-1119/16, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Павлова Наталия
Ответ прошел контроль качества
12 апреля 2019 г.
© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected].
8-800-200-88-88
(бесплатный междугородный звонок)
Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]
Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected]. Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter
Возможна ли по закону передача ЭЦП другому лицу?
Передача ЭЦП другому лицу — закон разрешает ее или нет? Однозначного ответа на этот вопрос не существует. Нормативной базой в данном случае является закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Он четко описывает назначение и основные цели применения ЭЦП, но достаточно косвенно касается вопросов ее передачи.
Можно ли передавать ЭЦП другим лицам
Электронную подпись признают аналогом собственноручной подписи. Это означает, что сам факт передачи ЭЦП от одного лица другому невозможен.
Из п. 1 ст. 2 закона № 63-ФЗ следует, что электронная подпись должна идентифицировать ее владельца. При использовании ЭЦП любым человеком, не являющимся ее «хозяином», это условие невыполнимо. Следовательно, передача ЭЦП по закону запрещена, в то же время процесс предоставления прав на ее применение четко не регламентирован.
О том, какие бывают разновидности ЭЦП, читайте в публикации «Чем отличаются два основных типа электронных подписей?».
Возможно ли подписание отчета об исполнении бюджета (контракта) чужой электронной подписью
Закон рассматривает виды электронных подписей, права и обязанности их владельцев, а также ответственность за нарушение тех или иных правил. С одной стороны, согласно ст. 4 закона № 63-ФЗ, у участников электронного взаимодействия есть право применять электронную подпись любого вида по своему решению (в случае отсутствия требований об использовании конкретного вида ЭЦП).
С другой стороны, в ст. 10 того же закона приведены обязанности участников электронного взаимодействия, и одной из них является обеспечение конфиденциальности. Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия. В том случае, если электронная подпись задействована без ведома ее обладателя, ответственность за последствия таких действий с него снята не будет.
Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.
Риски при передаче электронной подписи другим лицам
Электронная подпись руководителя зачастую используется его подчиненными, необходимо лишь его согласие. Это упрощает бухгалтеру сдачу отчетности, юрист получает возможность без труда сдать документы в суд и т. д.
Несмотря на это, предоставление прав на ЭЦП является очень опасным делом, ведь это может привести к весьма нежелательным последствиям. Предсказать действия подчиненного зачастую не представляется возможным — он может быть не заинтересован в выполнении поручений, а, напротив, использовать данные ему права в корыстных целях.
Если по отношению к владельцу ЭЦП были совершены неправомерные действия, у него возникнут большие проблемы с доказательством своей невиновности. Суд, руководствуясь нарушением принципа конфиденциальности ЭЦП, далеко не всегда сможет помочь возместить ущерб или же признать подписание документов незаконным.
Итоги
Передача самой электронной подписи по определению невозможна. Предоставление прав на применение ЭЦП другому лицу не запрещено, однако никак не регламентировано. При этом владельцу ЭЦП стоит оценить потенциальные риски, которым он подвергается. Мы рекомендуем задуматься об избрании иной стратегии делегирования полномочий.
