Компрометация сертификата ключа электронной подписи
Подборка наиболее важных документов по запросу Компрометация сертификата ключа электронной подписи (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2023 год: Статья 31 "Права налоговых органов" НК РФ
(Юридическая компания "TAXOLOGY")Инспекция внесла в информационный реестр участников документооборота сведения о компрометации сертификата ключа электронной подписи (СКЭП), поскольку установила номинальность руководителя общества. Налоговый орган получил от ФСБ России по субъекту РФ информацию о том, что общество относится к теневому сектору экономики и входит в группу лиц, создающих юридические лица с "подставными" руководителями в целях организации незаконной банковской деятельности и создания фиктивного документооборота по НДС в интересах третьих лиц - "клиентов". Также инспекция установила, что общество не осуществляло платежи на обеспечение своей финансово-хозяйственной деятельности. Руководитель общества не явился на допрос в инспекцию. Суд признал правомерным внесение налоговым органом в информационный реестр сведений о компрометации СКЭП.
(Юридическая компания "TAXOLOGY")Инспекция внесла в информационный реестр участников документооборота сведения о компрометации сертификата ключа электронной подписи (СКЭП), поскольку установила номинальность руководителя общества. Налоговый орган получил от ФСБ России по субъекту РФ информацию о том, что общество относится к теневому сектору экономики и входит в группу лиц, создающих юридические лица с "подставными" руководителями в целях организации незаконной банковской деятельности и создания фиктивного документооборота по НДС в интересах третьих лиц - "клиентов". Также инспекция установила, что общество не осуществляло платежи на обеспечение своей финансово-хозяйственной деятельности. Руководитель общества не явился на допрос в инспекцию. Суд признал правомерным внесение налоговым органом в информационный реестр сведений о компрометации СКЭП.
Постановление Тринадцатого арбитражного апелляционного суда от 20.12.2024 N 13АП-31261/2024 по делу N А26-10746/2023
Категория спора: Возмездное оказание услуг.
Требования заказчика: 1) О признании недействительными договора, дополнительного соглашения, актов сдачи-приемки; 2) О взыскании неосновательного обогащения.
Требования исполнителя: 3) О взыскании задолженности.
Обстоятельства: Заказчик ссылается на подписание договора и актов работником с использованием его электронной цифровой подписи, на согласование иной стоимости услуг. Исполнитель указал, что в период действия договора сторонами подписаны акты сдачи-приемки, однако оказанные услуги в полном объеме не оплачены.
Решение: 1) Отказано; 2) Отказано; 3) Удовлетворено.Из представленного Предпринимателем протокола осмотра доказательств не видно, какой именно аккаунт "Контур Диадок" осматривал Предприниматель, в приложении N 1 протокола осмотра, в разделе "Мои организации" усматривается информация о ИП Глобине В.А. и семи организациях, к которым Глобин В.А. не имеет отношения. Из приложения N 7 протокола осмотра видно, что входящий документ получен учетной записью Глобина В.А. 25.03.23 в 16:27 и подписан в 16:28 с использованием учетной записи Тюлькиной Ю.Г. Информация о том, кем и когда была создана учетная запись Тюлькиной Ю.Г., кем и как она использовалась, отсутствует. Взаимосвязь данной учетной записи с Сертификатом КЭП Глобина В.А., которым подписывались документы, представленные в дело, с очевидностью из протокола не следует. Таким образом, данный протокол осмотра доказательств не свидетельствует о компрометации ключа ЭЦП и о несанкционированном подписании документов от имени Предпринимателя неполномочным лицом.
Категория спора: Возмездное оказание услуг.
Требования заказчика: 1) О признании недействительными договора, дополнительного соглашения, актов сдачи-приемки; 2) О взыскании неосновательного обогащения.
Требования исполнителя: 3) О взыскании задолженности.
Обстоятельства: Заказчик ссылается на подписание договора и актов работником с использованием его электронной цифровой подписи, на согласование иной стоимости услуг. Исполнитель указал, что в период действия договора сторонами подписаны акты сдачи-приемки, однако оказанные услуги в полном объеме не оплачены.
Решение: 1) Отказано; 2) Отказано; 3) Удовлетворено.Из представленного Предпринимателем протокола осмотра доказательств не видно, какой именно аккаунт "Контур Диадок" осматривал Предприниматель, в приложении N 1 протокола осмотра, в разделе "Мои организации" усматривается информация о ИП Глобине В.А. и семи организациях, к которым Глобин В.А. не имеет отношения. Из приложения N 7 протокола осмотра видно, что входящий документ получен учетной записью Глобина В.А. 25.03.23 в 16:27 и подписан в 16:28 с использованием учетной записи Тюлькиной Ю.Г. Информация о том, кем и когда была создана учетная запись Тюлькиной Ю.Г., кем и как она использовалась, отсутствует. Взаимосвязь данной учетной записи с Сертификатом КЭП Глобина В.А., которым подписывались документы, представленные в дело, с очевидностью из протокола не следует. Таким образом, данный протокол осмотра доказательств не свидетельствует о компрометации ключа ЭЦП и о несанкционированном подписании документов от имени Предпринимателя неполномочным лицом.
Статьи, комментарии, ответы на вопросы
Статья: Удостоверяющий центр Банка России
("Официальный сайт Банка России", 2024)Действие квалифицированного сертификата, в том числе в случае компрометации ключа электронной подписи, прекращается по заявлению его владельца.
("Официальный сайт Банка России", 2024)Действие квалифицированного сертификата, в том числе в случае компрометации ключа электронной подписи, прекращается по заявлению его владельца.
Статья: Действительность усиленной квалифицированной электронной подписи, или Исчезающие чернила
(Селезнева О.А., Батченко Д.С., Плетнев Н.И.)
("Закон", 2024, N 9)Как правило, квалифицированный сертификат службы меток доверенного времени имеет более длительный срок действия, чем сертификаты УКЭП, используемые иными участниками электронного взаимодействия. Обычно срок квалифицированного сертификата для подписания УКЭП метки доверенного времени составляет 10 - 15 лет. Но этого срока может быть недостаточно для электронных документов, требующих длительного использования и хранения в соответствии с законодательством. Кроме того, действие сертификата ключа электронной подписи может прекратиться досрочно в связи с его компрометацией или по иным основаниям, предусмотренным законом. Тогда сформировать корректный протокол проверки действительности УКЭП будет невозможно.
(Селезнева О.А., Батченко Д.С., Плетнев Н.И.)
("Закон", 2024, N 9)Как правило, квалифицированный сертификат службы меток доверенного времени имеет более длительный срок действия, чем сертификаты УКЭП, используемые иными участниками электронного взаимодействия. Обычно срок квалифицированного сертификата для подписания УКЭП метки доверенного времени составляет 10 - 15 лет. Но этого срока может быть недостаточно для электронных документов, требующих длительного использования и хранения в соответствии с законодательством. Кроме того, действие сертификата ключа электронной подписи может прекратиться досрочно в связи с его компрометацией или по иным основаниям, предусмотренным законом. Тогда сформировать корректный протокол проверки действительности УКЭП будет невозможно.
Нормативные акты
Федеральный закон от 06.04.2011 N 63-ФЗ
(ред. от 28.12.2024)
"Об электронной подписи"1) хранение ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе создание при помощи указанного ключа подписи по поручению владельца квалифицированного сертификата с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 настоящего Федерального закона;
(ред. от 28.12.2024)
"Об электронной подписи"1) хранение ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе создание при помощи указанного ключа подписи по поручению владельца квалифицированного сертификата с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 настоящего Федерального закона;
"Методические рекомендации по организации работы по ведению информационного ресурса сети доверенных удостоверяющих центров Федеральной налоговой службы"- выполнять своевременную регистрацию в ИРУЦ своих списков отозванных сертификатов;