Дубликат токена - Форум по вопросам информационной безопасности

Не будет ли нарушением закона,если в журнале поэкземплярного учета записать выдачу токена с сертификатом пользователю(не владельцу сертификата), при условии,что есть приказ на доступ к ключевой информации др. пользователя(владельца)?как вообще оформить правильно выданный дубликат?

имхо, для квалифицированной ЭП это нарушение - выход только перевыпускать (покупать) ключ на новое лицо. Но если на токене ключ внутренний, Вами же выпущенный, то можно и приказом, главное чтобы ознакомились под подпись с кого ключ снимают и для кого назначают.

"для квалифицированной ЭП это нарушение" - в чем заключается нарушение и где это регламентировано, если в 63-ФЗ говорится следующее:
Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
Насколько я понимаю из этого следует,что для передачи копии ЭП нужен приказ о допуске к ключевой информации и доверенность на право использовать эту ЭП.

2 Artem5, опять же моё мнение - не мнение юриста, но в приведённой вами статье я вижу, что Организация не может выпустить на меня ЭП для участи в торгах, если я не согласен с этим, или если уже есть ЭП, но для других целей, которую можно использовать и для новых, то тоже только с согласия. Но в обоих случаях я сам должен ставить ЭП и ни кто другой. Квалифицированная ЭП - личная ЭП, у Вас в организации есть приказ, чтобы ручкой сотрудник ставил подпись за чужого человека (не как и.о., а как непосредственно другой работник)?
Понятно, что иногда не это просто соблюдать, у директоров и др. лиц не всегда есть время и желание, а отпуска, командировки...., эти случаи можно предусматреть, как вариант, приказом на И.О. и наличием ЭП на ФИО замещающего (но не передачей ЭП).

2 не юрист

Artem5, прав!

Только доверенность скорее всего нужно не на право использования ЭП, а на право пользования ключевым носителем, содержащим ключ ЭП. Так наверное будет правильнее.

И для верности ещё составить Акт приёма-передачи ключевого носителя.

просто для размышления, это уже от юристов гарант-а ;-)

https://rg.ru/2015/03/30/garant.html

Тем не менее полагаем, что норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), а только указывает на техническую возможность простановки электронной подписи другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Повторим, что электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон N 63-ФЗ не предполагает.

В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца (смотрите, например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).

2 не юрист, в чем-то я с Вами согласен, но закон не запрещает сделать как предлагаю я.

2 не юрист, "Тем не менее полагаем" - это их мнение, не закрепленное никаким правовым актом или разъяснением от контролирующих органов (если я не прав прошу ссылку),
"под контролем владельца ЭП" нигде в тексте 63-ФЗ не упоминается
Также в постановлении которое они приводят написано:
"руководитель ООО «Ника-Влад» допустил использование принадлежащего ему ключа электронно-цифровой подписи без его согласия иному лицу, что подтверждается, в том числе, протоколом явки с повинной"
Из чего они сделали такой вывод?, что ЭП должна использоваться под контролем мне не понятно, если в приведенном ими постановлении указано, что "без согласия" и ни слова про "под контролем"

2 не юрист

ваша статья только подтверждает, что я написал. Надо передавать право пользования ключевым носителем ЭП.

Кстати, не "ключевым носителем". а ключевым документом - физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.