11Ірина Мацькова

Молодший юрист
02.12.2021

 

Популярність електронного підпису щодня набирає обертів. Це зумовлено тим, що його використання може значно спростити виконання рутинних завдань. Зокрема, за допомогою КЕП можна підписати електронний договір, зробити запит у державних електронних сервісах та навіть створити бізнес, при цьому не «насолоджуючись» відвідуванням державних реєстраторів, контролюючих органів та інших невід’ємних елементів бюрократичного апарату.

Нерідко власник кваліфікованого електронного підпису (КЕП), який бажає зареєструвати ТОВ чи подати електронну звітність до податкової, хоче делегувати виконання таких завдань бухгалтерам, юристам чи іншим особам. Найпростіший та найбільш популярний спосіб такого делегування – передача флеш-носія, на якому міститься електронний підпис з паролем, довіреній особі.

shutterstock 1654309297

Проте, чи задумувались ви, передаючи свій КЕП іншій особі, наскільки законною є така передача або якими можуть бути наслідки?

Законом України «Про електронні довірчі послуги» від 07.11.2018 року прямої заборони на передачу особистого електронного підпису іншим особам не передбачено. Однак варто зауважити, що в законі є норма щодо обов’язку власника електронного підпису забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа, а також невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа. Фактично, передача КЕП іншій особі є порушенням його конфіденційності та компрометацією інформації, що містить такий підпис. Наслідком таких дій може бути блокування/скасування такого КЕП, якщо власнику КЕП або АЦСК стало відомо про таку компрометацію.

З аналізу чинного законодавства випливає, що ініціювати питання щодо блокування/скасування КЕП може і власник такого підпису, і орган, який його видав. Якщо ж підстава звернення власника КЕП із такою заявою очевидна (особа дізналась, що її КЕП скомпрометовано), то підстави таких дій з боку центру сертифікації ключів поки не зрозумілі: як АЦСК може встановити факт неправомірного використання КЕП, інакше як за зверненням особи, КЕП якої було неправомірно використано?

Фактично, якщо КЕП з паролем було передано за взаємною згодою сторін, то в центру сертифікації ключів просто відсутні підстави на блокування або скасування такого КЕП.

Тож за відсутності прямо передбаченої законом заборони на передачу особистого КЕП іншій особі, а також за відсутності судової практики з цього питання, ми можемо передбачити можливість здійснення такої передачі. Однак слід пам’ятати про ризики, пов’язані з такою передачею.

Приміром, ви передали свій КЕП бухгалтеру, щоб він подав за вас електронну звітність, а він використав ваш електронний підпис при укладенні договору кредитування. Очевидно, що настання таких ризиків потрібно мінімізувати, тож передачу КЕП важливо здійснити шляхом застосування певного юридичного механізму, який чітко визначить права та обов’язки сторін такої передачі, а також передбачить відповідальність того, хто неправомірно буде використовувати ваш КЕП.

Наостанок хочемо наголосити, що до передачі електронного підпису слід ставитись дуже відповідально і краще довірити юридичні питання такої передачі досвідченим юристам, які мають напрацьовану роками експертизу у даному питанні.