Новости
2025-03-25 19:17 Бухгалтеру Госзакупщику

Какая ответственность предусмотрена за передачу личной электронной цифровой подписи

Какая ответственность предусмотрена за передачу личной электронной цифровой подписи

Госзакупщику нельзя подписывать электронным ключом руководителя и членов конкурсных. аукционных комиссий протоколы, электронные договора, акты и другие документы. Так часто действуют заказчики и поставщики. Этого делать нельзя, так как за неправомерное использование чужих ключей ЭЦП грозит административная и уголовная ответственность

Марина Любивая

Эксперт, директор по развитию ТОО "Цифровой поток - Инновации"


ЭЦП

ЭЦП – это блок данных, полученных в результате математического вычисления, в соответствии с криптографическим алгоритмом, из подписываемого электронного документа и закрытого ключа. То есть ЭЦП - уникальна для каждого подписываемого документа и каждого закрытого ключа.

Электронная подпись – это цифровой аналог собственноручной подписи. Она представляет собой информацию, которая присоединена к электронному документу. На документах она выглядит как набор символов.

Утверждение «Я получил ЭЦП в ЦОН» в корне неверно. В удостоверяющем центре вы получаете регистрационное свидетельство и ключевую пару – закрытый и открытый ключ. Ключевую пару генерирует система при подачи заявки на выпуск регистрационного свидетельства. Регистрационное свидетельство, его еще называют сертификат, вы подгружаете после прохождения процедуры подтверждения личности и полномочий.

В Законе “Об электронном документе и электронной цифровой подписи” (Закон) они определены следующим образом:

  • регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;
  • владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
  • электронная цифровая подпись – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
  • открытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
  • закрытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

Чтобы подписать документ, вы используете закрытый ключ, а для проверки подписи открытый.

Так как именно закрытым ключом вы выполняете юридически значимое действие – подписываете документ.

Законом прописано, что владелец закрытого ключа должен принять меры по его защите (пп. 4) п. 2 ст. 17 Закона). Если это требование не выполнять, то за нарушение предусмотрена административная ответственность в виде штрафов от 50 до 100 МРП ( п. 4 ст. 640 КоАП). Поэтому при генерации ключевой пары в файловое хранилище «Персональный компьютер», НУЦ выдает предупреждение:

Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.

Подписание — это процесс вычисления цифровой подписи, на основании содержимого электронного документа и закрытого ключа.

Проверка цифровой подписи (ЭЦП) под документом - это математическая процедура, в которую передают содержимое документа, цифровую подпись и открытый ключ. Подписывающий получает ответ – ошибку или успех. Так как ЭЦП вычислена на основании содержимого документа, то любое изменение содержимого документа приведет к тому, что ЭЦП перестанет проходить проверку.

Успешная проверка ЭЦП означает, что электронная цифровая подпись проверяет:

  • неизменность - переданный на проверку документ, это именно тот документ, который был подписан;
  • неотказуемость - переданный на проверку открытый ключ соответствует именно тому закрытому ключу, который был использован при подписании;
  • принадлежность - удостоверяющий центр, выпустив регистрационное свидетельство, подтверждает, что закрытым ключом, соответствующим данному открытому ключу, владеет определенный субъект.

Электронная цифровая подпись – это набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания (пп. 21) п.3 Правил госзакупок).

Субъектом сертификата юридического лица в НУЦ РК выступает сотрудник юридического лица. В таких регистрационных свидетельствах всегда присутствует и ИИН и БИН. Так же в них присутствуют, так называемые, полномочия, их указывают при подаче заявления на выпуск сертификата), в системе государственных закупок их используют два:

  • Первый руководитель;
  • Сотрудник с правом подписи.

Даже в том случае, если электронный документ подписан цифровой подписью с использованием регистрационного свидетельства юридического лица, это не значит, что его подписал тот, кто имеет право подписывать документы от имени этого юридического лица - необходимо проверять полномочия. Подписать мог уборщик, у которого есть сертификат юридического лица с полномочием “Сотрудник организации”, которое он использует во внутренней информационной системе организации для подписания наряд-заданий.

И еще несколько не очевидных моментов:

  • Оригиналом электронного документа является именно электронный документ, любое его распечатанное представление - это копия. Почему? Потому что из распечатанного представления невозможно восстановить электронный документ, а значит и невозможно выполнить проверку подписи.
  • Наличие QR кодов на распечатанном представлении документа не обеспечивает юридической значимости этого распечатанного представления, зачастую распечатанное представление может носить исключительно информационный характер.
Внимание

Позаботьтесь о своей безопасности

Средства электронной цифровой подписи подлежат подтверждению соответствия в случаях и порядке, установленных законодательством РК в области технического регулирования (статья 11 Закона РК Об электронном документе и электронной цифровой подписи). Поэтому, используйте официальные государственные ресурсы для скачивания программ для работы с ЭЦП. В случае использования сторонних ИС, убедитесь, что работаете с сертифицированными средствами. В любом случае, соблюдайте цифровую гигиену. для этого внимательно относитесь к загрузке каких-либо файлов на свой компьютер, проверяйте, является ли этот ресурс доверенным и как он соотносится с тем, что вы собираетесь с него загружать.
Не передавайте ключи ЭЦП другому лицу

Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях. Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам (п. 2 ст. 10 Закон РК "Об электронном документе и электронной цифровой подписи").

Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при соблюдении следующих условий:

1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего регистрационное свидетельство;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом ЭЦП;
3) ЭЦП используется в соответствии со сведениями, указанными в регистрационном свидетельстве;
4) ЭЦП создана и регистрационное свидетельство выдано аккредитованным удостоверяющим центром РК или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне РК (п. 1 ст. 10 Закона РК "Об электронном документе и электронной цифровой подписи").
Внимание

Кто отвечает за использование ключей ЭЦП руководителя

Если специалист подпишет документы ключами ЭЦП руководителя, то отвечать будет руководитель. Такая подпись не будет считаться собственноручной, так как специалист неправомерно владеет закрытым ключом ЭЦП руководителя.
Для безопасности работы с ЭЦП веб-портал ограничил его действие. Теперь работать с одними ключами ЭЦП одновременно несколько специалистов на веб-портале не могут.
Внимание

Что грозит за использование чужой ЭЦП

С 13 марта 2025 года срок привлечения к административной ответственности физических и юридических лица за совершение административных правонарушений в сферах защиты персональных данных и электронной цифровой подписи (ЭЦП) увеличен с двух месяцев до одного года со дня совершения.
Кроме того, за нарушение законодательства о персональных данных и их защите, выраженное в незаконном сборе, обработке персональных данных и несоблюдении мер по их защите, размер административных штрафов по ст. 79 КоАП увеличен до трех раз. Ранее штрафы варьировались от 10 до 1 000 МРП в зависимости от состава правонарушения и категории субъекта предпринимательства. Теперь они составят от 30 до 2 000 МРП.

Помимо этого, вступит в силу новый вид административного правонарушения за нарушение законодательства РК об электронном документе и электронной цифровой подписи по ст. 640 КоАП. Так, будет предусмотрена административная ответственность за использование ЭЦП другим лицом.

Ранее административная ответственность предусматривалась только за незаконную передачу ключа ЭЦП третьим лицам и непринятие владельцем регистрационного свидетельства мер для его защиты. После вступления в силу поправок к ответственности будут привлекаться как лицо, передавшее ЭЦП, так и лицо, использовавшее его.

Принятые меры направлены на усиление защиты персональных данных граждан, обеспечение безопасности использования электронной цифровой подписи и снижение количества мошеннических действий связанных с ЭЦП, также повышение ответственности за нарушения в сфере информатизации.

Как передать право подписи

Право первой подписи от юрлица прописаны в его уставе. Там же прописывают права передачи первой подписи. Прежде чем оформить передачу прав первой подписи юрлица, проверьте эти положения в уставе вашей организации.

Собрание учредителей назначает первого руководителя юрлица. Для этого учредители издают приказ о назначении и увольнении первого руководителя. Полномочия руководителя и ...

Источник публикации: Актион МЦФЭР

Источник изображения Freepik

Получить все материалы