Подделка электронной подписи: какая ответственность предусмотрена

Мы живем в век высоких технологий, которые, с одной стороны, упрощают юридические процессы, а с другой, несут дополнительные сложности. Одним из появившихся в результате прогресса инструментов является электронная цифровая подпись (ЭЦП). Чтобы оценить, нужна ли такая подпись, следует понимать, чем опасна электронная подпись для физических лиц, можно ли ее подделать, как ее защитить и какая ответственность предусмотрена за ее незаконное использование или подделку.

Содержание

Реально ли подделать или получить доступ к чужой ЭЦП

Законодательство РФ признает документы, подписанные электронной подписью, равнозначными документам, подписанным собственноручно (ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ), поэтому вопрос возможности подделки электронной подписи приобретает чрезвычайно важное значение.

Для сведения: что такое электронная подпись и как ее получить

В нашей стране цифровая подпись обладает высокой степенью защищенности в связи с применением стандартов криптографической защиты информации (ГОСТ Р 34.10-2012, ГОСТ 34.12-2018, ГОСТ 34.13-2018). Надежность криптографических методов практически полностью исключает ситуации, при которых злоумышленники подделали электронную подпись человека и используют ее в своих целях, но это не означает, что ЭЦП полностью защищена. Злоумышленники получают доступ к чужой ЭП иным образом, например, они могут:

  • украсть ее (физически или виртуально);
  • оформить ЭП на кого-то без его ведома;
  • использовать чужую ЭП, если введут человека в заблуждение и узнают данные;
  • купить ЭП, оформленную на подставного человека;
  • воспользоваться чужой цифровой подписью, переданной им добровольно (например, нередко главный бухгалтер фактически распоряжается ЭП, выданной на генерального директора);
  • воспользоваться ЭП, выданной сотруднику его бывшим работодателем.

Варианты мошенничества с ЭЦП

Получение доступа к чужой ЭЦП не является целью злоумышленников, это лишь средство реализации их преступных замыслов, в которых мошенничество с электронной подписью — только один из этапов. Целью же, как правило, является незаконное получение прибыли.

Используемые мошенниками сценарии и связанные с ними риски электронной подписи выражаются в совершении следующих действий:

  • оформлении кредита или займа на гражданина;
  • кража собственности владельца ЭП (например, оформление сделки купли-продажи квартиры);
  • открытие компании или ИП на гражданина;
  • перевод денежных средств компании на иные счета (например, при использовании ЭП, выданной генеральному директору компании, иным сотрудником);
  • недобросовестная конкуренция (например, использование ЭЦП для подачи или отзыва заявки на участие в закупке от имени конкурента);
  • подача поддельной отчетности (например, с целью получения возмещения по налогам).
ВАЖНО!
Зачастую граждане склонны недооценивать, в чем опасность электронной подписи, и самостоятельно передают ее иным лицам, но ответственным за действия, совершенные с использованием ЭП, остается ее владелец (определение ВС РФ от 16.01.2017 № 307-ЭС15-18146).

Порядок действий, если ЭЦП украли или скомпрометировали

Несмотря на все предпринимаемые действия, каждый может оказаться в ситуации, когда злоумышленники украли электронную подпись или скомпрометировали ее. В этом случае самым важным моментом станет скорость, с которой будут совершены действия, позволяющие уменьшить возможный ущерб. Поэтому необходимо:

  1. Отозвать сертификат ЭЦП в том удостоверяющем центре, который ее выдал (если центр неизвестен, стоит проверить информацию на Госуслугах (раздел «Уведомления»), на площадке, где подписали документ, или в самом документе).
  2. Обратиться в организации, в отношениях с которыми использовалась ЭЦП (например, банк или налоговая инспекция).
  3. Обратиться в полицию с заявлением о незаконном использовании ЭЦП.
  4. Оценить реальный ущерб и обратиться в соответствующие органы (например, в налоговую — если с помощью ЭП зарегистрировали компанию; в суд — если продали недвижимость или перевели денежные средства со счета).
Подробнее: как отозвать электронную подпись

Следует незамедлительно сообщать о факте компрометации ЭЦП в соответствующие организации и органы, т. к. промедление расценивается как бездействие, что позволит взыскать все убытки с владельца ЭЦП даже при отсутствии у него преступных намерений (п. 6 ст. 17 ФЗ от 06.04.2011 № 63-ФЗ, определение ВС РФ от 24.07.2018 № 307-ЭС18-9645).

Актуальный бланк и образец этого документа есть в КонсультантПлюс Скачать бесплатно

Как защитить электронную подпись

Совершенствование технических средств, используемых мошенниками, и увеличение количества ситуаций, когда применение ЭП становится необходимым, заставляет задуматься о том, как обезопасить электронную подпись и защитить ее от злоумышленников. Для защиты электронной подписи следует соблюдать следующие правила:

  • не передавать ЭЦП или пароль третьим лицам;
  • использовать компьютер с достаточной степенью надежности и программами защиты от вирусов;
  • не открывать подозрительные письма, ссылки и сайты, установить пароль на компьютер, если на устройстве хранится или используется ЭЦП;
  • проверять на сайте Госуслуг информацию о выданных пользователю ЭЦП (например, в разделе «Уведомления»);
  • отозвать ЭП, выданную сотруднику, незамедлительно в случае его увольнения;
  • обращаться за получением ЭП только в аккредитованные удостоверяющие центры (список приведен на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ).

Соблюдение приведенных выше правил не позволит оказаться в ситуации, когда электронная подпись без моего ведома поставлена, например, на документах о создании фирмы-однодневки.

Может пригодиться: как пользоваться электронной подписью на Госуслугах

Ответственность за подделку и незаконное использование

Подделка или незаконное использование ЭП, в зависимости от обстоятельств конкретного дела, влечет административную, уголовную или гражданско-правовую ответственность.

Вид ответственности Статья Санкция
Административная Ч. 1 ст. 19.23 КоАП РФ Штраф 30.000-50.000 руб. с конфискацией орудий совершения правонарушения
Административная Ч. 2 ст. 19.23 КоАП РФ Штраф 50.000-100.000 руб. с конфискацией орудий совершения правонарушения
Уголовная Ч. 1 ст. 327 УК РФ Ограничение свободы на срок до 2 лет, либо принудительные работы на срок до 2 лет, либо арест на срок до 6 месяцев, либо лишение свободы на срок до 2 лет

Особенностями правонарушений или преступлений, совершенных с использованием поддельной или украденной ЭЦП, являются:

  • злоумышленники несут ответственность по различным статьям УК РФ (например, мошенничество (ст. 159 УК РФ)) с дополнительной квалификацией по ч. 1 ст. 327 УК РФ;
  • к гражданско-правовой ответственности могут привлечь владельца ЭЦП, не совершавшего противозаконных деяний.

Привлечение злоумышленника к ответственности не является гарантией возмещения убытков, поэтому использовать ЭП необходимо ответственно и сознательно, не допуская ее утери или компрометации.