Перейти к основному содержанию
Статья

Квалифицированная ЭЦП: проблемы и риски

В мае 2019 в России произошёл первый известный случай отъёма квартиры с фальсификацией электронной цифровой подписи (ЭЦП). Владелец квартиры на Тверской улице в Москве обнаружил, что в квитанции за коммунальные услуги указано, что квартирой владеет другой человек. Он обратился в Росреестр и выяснил, что по документам он подарил свою квартиру какому-то жителю Уфы. Сделал он это дистанционно, подписав документы своей электронной цифровой подписью. При этом сам владелец квартиры говорит, что у него цифровой подписи нет и никогда не было.

Не прошло и месяца, как стало известно о втором аналогичном случае. Также известны случаи оформления фиктивных фирм, регистрации генерального директора и другие мошеннические действия с ЭЦП в корпоративной сфере.

В соответствии с Гражданским кодексом РФ квалифицированная ЭЦП является аналогом собственноручной подписи в случаях, предусмотренных законом. Есть 2 вида ЭЦП: 

  1. Простая квалифицированная электронная подпись – комбинация логина и пароля, которая подтверждает, что электронное сообщение отправлено конкретным лицом.
  2. Усиленная квалифицированная электронная подпись подтверждается сертификатом от удостоверяющего центра, аккредитованного Минкомсвязи. Документы, подписанные такой подписью, приравниваются к бумажным подписанным собственноручно документам.

Имея доступ к усиленной ЭЦП человека, можно распоряжаться его недвижимостью как угодно, в том числе продать или подарить. 

Законным способом получить усиленную подпись удалённо нельзя. Чтобы получить токен с паролем необходимо лично прийти в аккредитованный центр с паспортом и написать заявление. Но если кто-то вступил в сговор с сотрудником такого центра, то, имея паспортные данные человека, преступник может получить усиленную ЭЦП от его имени. В стране работает около 500 удостоверяющих центров, единого реестра подписей нет.

Почему такое происходит? Суть проблемы

Причиной проблемы является работа удостоверяющих центров. Описанные инциденты возможны из-за недостаточной идентификации клиентов работниками удостоверяющих центров, а иногда и прямого нарушения закона. Удостоверяющие центры – это не государственные организации, а коммерческие компании. Они зарабатывают на продаже ЭЦП и стремятся извлечь как можно больше прибыли, поэтому иногда не соблюдают процедуру выдачи с необходимой строгостью. Поэтому оформление поддельных сертификатов – это не проблема отдельных удостоверяющих центров, а системная проблема уровня федерального законодательства. Можно даже сказать, что это глобальная проблема технологии PKI (public key infrastructure), которая лежит в основе Закона № 63-ФЗ. 

Есть 2 частых способа манипуляций с ЭЦП:

  1. Незаконные действия через центры сертификации, в том числе:
    • оформление ЭЦП без надлежащей проверки документов и личности гражданина;
    • повторное использование удостоверяющим центром электронной подписи клиента;
    • выдача ЭЦП по поддельным документам или вовсе без них.
  2. Дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра с предоставлением документов через интернет.

В первом случае нарушение закона очевидно. Проблема с дистанционным выпуском заключается в следующем: хотя в Законе №63-ФЗ указано, что для оформления ЭЦП обязательно предъявлять паспорт, но в нём не прописано, каким способом необходимо предоставить документ. Возникает неясность, которую можно ошибочно толковать как отсутствие запрета на выдачу усиленного квалифицированного сертификата дистанционно. Этой лазейкой и пользуются удостоверяющие центры, уповая на отсутствие прямого запрета в законе и диспозитивность гражданского законодательства, базирующегося на известном принципе «что законом прямо не запрещено - разрешено». Поэтому электронная подпись может попадать к любым третьим лицам без личного визита в удостоверяющий центр. Из-за этого у номинального владельца ЭЦП возникают налоговые, финансовые, юридические риски, а также другие негативные последствия. 

Проверить кем и когда выдан сертификат можно, обратившись в полицию.

Решение проблемы

Государственным властям известна проблема с ЭЦП и в Госдуме уже готовится законопроект, в частности, ужесточающий требования к удостоверяющим центрам и предусматривающий введение монополии ФНС РФ на выдачу ЭЦП для юрлиц и ЦБ РФ – для кредитных организаций. Однако на данный момент поправки еще не приняты и могут быть сильно скорректированы к моменту принятия закона, поэтому возникает вопрос: что же можно предпринять сегодня, чтобы минимизировать указанные риски?

Чтобы защититься от вышеописанных ситуаций Росреестр рекомендует подавать заявление о невозможности проведения сделок с их недвижимостью без личного участия. После получения такого заявления Росреестр вносит специальную запись в ЕГРН о том, что даже лицо, у которого есть нотариальная доверенность, не сможет проводить никакие операции с недвижимостью без личного присутствия собственника.

Это заявление можно подать в личном кабинете Росреестра или обратившись лично в МФЦ по всей территории России, даже если собственник находится не в том регионе, где расположена квартира. Услуга предоставляется бесплатно. Срок внесения записи в ЕГРН – 5 дней. 

Похожим образом можно защититься от регистрации юридического лица, генерального директора и т.п. по ЭЦП. Нужно подать соответствующее заявление в налоговые органы. Для этого нужно подготовить специальное заявление по форме 38001 и подать в регистрирующий налоговый орган (для Москвы это МИФНС №46, для Санкт-Петербурга – МИФНС №15). Подать форму можно лично, а можно заверить подпись в заявлении у нотариуса, и подать её через представителя по нотариальной доверенности.

Share