Цифровая подпись подтверждает, что завизированное ей электронное письмо принадлежит конкретному лицу, владеющему сертификатом.
В статье мы расскажем, для чего нужна такая подпись, разрешает ли закон передавать ЭП, и как правильно отправлять ее по электронной почте третьим лицам.
Главное об электронной подписи
Что это такое? ЭЦП — своеобразный штамп, который позволяет опознавать своего владельца и подтверждает то, что завизированный документ целостный. Если на электронной деловой бумаге стоит ЭЦП, она считается равнозначной распечатанному на принтере или написанному от руки документу. Вид электронной подписи выбирают компании, которые решили установить между собой электронный документооборот.
Где взять? Для получения ЭП обращаются в удостоверяющий центр и оформляют сертификат, подтверждающий личность владельца. В 9 из 10 случаев срок действия ЭП — год. По истечении этого срока сертификат продляют.
Как пользоваться? Электронную цифровую подпись ставят на документы через плагины типа КриптоПРО Office Signature или в программе «КриптоАРМ».
Виды электронной подписи
Согласно №63-ФЗ, принятому 06.04.2011 г., ЭЦП делят на такие виды:
Разрешает ли закон передавать кому-то электронную цифровую подпись?
ЭП — то же самое, что и личная подпись человека. Передача такого штампа — рискованное дело, потому что третье лицо, которому штамп не принадлежит, сможет подписывать любые документы от имени владельца. Ответственность за их подписание будет лежать на владельце, а не на третьем лице, получившем или перехватившем ЭП.
№63-ФЗ, который содержит виды и правила использования электронной подписи, не описывает особенности предоставления прав на ее применение доверенным лицам. Главное — чтобы участники торгов или компании, решившие организовать электронный документооборот, обеспечили конфиденциальность. То есть, владелец штампа следит за сохранностью ключей и не допускает применения ЭП без согласия.
№63-ФЗ не запрещает пользоваться чужой электронной подписью доверенным лицам и передавать ее по e-mail.
Почему опасно передавать ЭП другим лицам?
Работники компаний нередко пользуются электронной подписью директора. Например, бухгалтерия визирует ей отчеты, а юристы — документы для передачи в суд, чтобы не отвлекать руководителя для подписания каждой бумаги. Но при передаче ЭЦП своим работникам руководитель рискует столкнуться с проблемами.
Не всегда удается понять, что будет делать сотрудник с ЭЦП директора. Если человек нечист на руку, он сможет воспользоваться ей в личных целях. В такой ситуации руководителю будет трудно доказать невиновность.
Проблемы умножатся, если сотрудник использовал ЭП с ноутбука руководителя. Суд будет опираться на закон о конфиденциальности электронной подписи, и вероятность признания незаконного подписания бумаг будет небольшой. Ввиду этого передача ЭЦП по доверенности другому человеку — большой риск.
Если электронная подпись попадет в руки недобросовестному человеку, ответственность за подписанные кем-то другим документы понесет владелец.
Что ждет того, кто применил чужую ЭЦП
Собственно за факт передачи электронной подписи другому лицу никто отвечать не будет, потому что это не запрещено. Зато можно привлечь к наказанию того, кто ее перехватил и применил для визирования документов без согласия владельца.
В качестве основания подходит, например, ст. 159 УК РФ об обманном хищении или злоупотреблении доверием.
Единственный способ избежать проблем с законом — никому не давать свою ЭЦП.
Если без передачи электронной подписи по e-mail не обойтись
Чтобы отправить ЭЦП другому человеку по почте, нужно скопировать ее на флешку, заархивировать и переслать адресату. Рассмотрим каждый этап подробнее.
- Скопировать электронную цифровую подпись на флешку. Зайдите в плагин «КриптоПРО», нажмите на «Сервис» и кликните «Скопировать». Появится новое окошко для указания информации по контейнеру закрытого ключа. В этом окне выберите контейнер, который собираетесь послать другому человеку. Следом нажмите «Далее» -> «Готово». В появившемся окошке «КриптоПРО CSP» в графе «Устройства» отметьте флешку. Подтвердите выбор, дважды кликнув по кнопке «ОК». После всего этого подпись будет скопирована на внешний носитель.
- Заархивировать ЭП. Нажмите «Пуск» -> «Мой компьютер». Найдите в списке флешку, найдите папку с ЭЦП, нажмите на нее правой клавишей мыши и выберите «Добавить в архив». Новый архив появится рядом с папкой.
- Переслать заархивированную ЭЦП адресату. Зайдите в почтовый клиент, создайте новое письмо. Не забудьте прикрепить архив и отправьте сообщение второй стороне.
Адресат, получивший ЭП на e-mail, совершает те же действия в обратном порядке: скачивает архив на флешку, разворачивает и устанавливает ЭП.
Иногда ЭЦП передают третьим лицам, чтобы быстрее визировать документы, не беспокоя владельца подписи всякий раз. Это рискованно, но не запрещено законом при условии, что владелец штампа будет следить за конфиденциальностью и передавать его только доверенным лицам в ситуациях, когда без этого не обойтись.
Чтобы уменьшить риск перехвата письма с ЭЦП злоумышленниками, подпись копируют на флешку, архивируют и прикрепляют к письму в таком виде.
