Частью 1 статьи 10 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" (далее - ФЗ "Об электронной подписи") установлено, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия; уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении; не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
Нарушение конфиденциальности ключа электронной подписи, использование ключа электронной подписи без согласия его владельца называется компрометацией ключа электронной подписи.
Согласно части 6 статьи 17 ФЗ "Об электронной подписи" владелец квалифицированного сертификата обязан не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.
Последствия использования ключа электронной подписи при нарушении его конфиденциальности ФЗ "Об электронной подписи" не содержит, что означает, что риск использования ключа электронной подписи при нарушении его конфиденциальности лежит на его владельце при неисполнении установленной обязанности по уведомлению удостоверяющего центра. Документы, подписанные такой электронной подписью, будут считаться подписанными надлежащим лицом, а владелец такой электронной подписи понесет соответствующие риски.
Из условия о конфиденциальности ключа электронной подписи следует, что не допускается использование ключа электронной подписи третьими лицами, в частности, сотрудники организации не могут использовать ключ электронной подписи директора, что нередко встречается в практике.
Поскольку ФЗ "Об электронной подписи" устанавливает, что пользование ключом электронной подписи может осуществляться только его владельцем, то подписание документов электронной подписью директора во время нахождения его в отпуске свидетельствует о нарушении трудового законодательства.
Согласно статьям 106, 107 Трудового кодекса Российской Федерации (далее - ТК РФ) отпуск является временем отдыха, т.е. временем, в течение которого работник свободен от исполнения трудовых обязанностей и которое он может использовать по своему усмотрению. За исключением отдельных случаев, установленных ТК РФ, отзыв работника из отпуска допускается только с его согласия. Неиспользованная в связи с этим часть отпуска должна быть предоставлена по выбору работника в удобное для него время в течение текущего рабочего года или присоединена к отпуску за следующий рабочий год.
Кодексом Российской Федерации об административных правонарушениях (статья 5.27) установлена административная ответственность за нарушение трудового законодательства, размер штрафа для юридических лиц составляет от 30 000,00 руб. до 50 000,00 руб.