Електронний підпис в Україні має повноцінне юридичне значення, тому договір, заява або інший файл, підписаний КЕП чи через Дія.Підпис, не можна ігнорувати лише тому, що він існує в цифровій формі. Саме тому при підозрі, що хтось підписав документи від вашого імені без згоди, діяти треба одразу: перевірити сам файл і сертифікат, зафіксувати докази, блокувати або скасовувати скомпрометований підпис і паралельно готувати заперечення щодо документа. У таких справах вирішальне значення має не емоційне заперечення, а цифровий слід: коли створено підпис, який сертифікат використано, чи був він чинним і чи справді саме ви контролювали ключ у момент підписання.
Як працює електронний підпис і Дія.Підпис
Дія.Підпис та інші КЕП використовуються для підтвердження автора електронного документа і цілісності його змісту, а юридична сила електронного документа не заперечується лише через його електронну форму. На сервісі Дії прямо зазначено, що оригіналом електронного документа є електронний примірник з обов’язковими реквізитами та електронним підписом автора, а юридична сила документа виникає з моменту підписання. Також сервіс Дії дозволяє перевірити файл у форматі .p7s і отримати інформацію про накладені підписи та квитанцію перевірки.
Для практики це означає кілька важливих речей:
- Електронний підпис працює як інструмент ідентифікації підписувача, а не просто як “технічна позначка” у файлі.
- Підписаний файл можна перевірити окремо, навіть якщо ви не були стороною його створення.
- У суді електронні документи можуть використовуватися як електронні докази.
- Сам факт існування КЕП ще не закриває спір, якщо ви доводите відсутність волі на підписання, компрометацію ключа або інше незаконне використання.
У яких випадках можливе незаконне використання
Незаконне використання електронного підпису найчастіше виникає не через “злам системи взагалі”, а через компрометацію особистого ключа, доступ до телефона, передання пароля, фішинг або оформлення дій через пристрій, який контролювала інша особа. ДПС у роз’ясненнях щодо сертифікатів прямо вказує на можливість блокування і скасування сертифіката, а Пенсійний фонд нагадує, що особистий ключ КЕП не можна передавати іншій особі, інакше він вважається скомпрометованим.
На практиці ризиковими є такі ситуації:
- Ви комусь передавали файл ключа, пароль, PIN або давали доступ до застосунку.
- Хтось отримав контроль над вашим телефоном, поштою або банкінгом і через це пройшов ідентифікацію.
- Документ підписано сертифікатом, який уже мав бути заблокований, скасований або не належав вам.
- Вам показують лише PDF без файлу підпису, квитанції перевірки чи відомостей про сертифікат, але стверджують, що “все вже підписано”.
Окремо важливо розуміти, що не кожен спір про електронний документ є шахрайством. Іноді проблема полягає в тому, що сторони по-різному тлумачать момент укладення договору, тип підпису або порядок авторизації, а іноді йдеться саме про підписання без волі особи чи використання скомпрометованого ключа.
Як перевірити підписані на вас документи
Перше завдання — отримати сам електронний файл, а не лише його скриншот або друковану копію. На сервісі Дії для перевірки підпису потрібно завантажити файл з підписом у форматі .p7s, після чого система видає інформацію про накладені підписи, а також дозволяє зберегти оригінальний файл і завантажити квитанцію перевірки. Саме ця квитанція потім може стати базовим технічним доказом у спорі.
Перевірку краще робити так:
- Вимагайте у другої сторони не лише текст документа, а повний файл із підписом або архів електронного документообігу.
- Перевірте підпис через офіційний сервіс Дії та збережіть квитанцію перевірки.
- Подивіться, хто саме вказаний підписувачем, який сертифікат використано і чи був він чинним на дату підписання.
- Збережіть сам файл, протокол перевірки, листування, повідомлення і все, що показує, коли ви вперше дізналися про документ.
Якщо документ пов’язаний із бізнесом, додатково варто перевірити, чи не були подані від вашого імені реєстраційні дії, заяви до банку, податкові документи або зміни в електронному документообігу з контрагентами. Чим раніше ви зрозумієте обсяг проблеми, тим простіше буде зупинити подальші наслідки.
Як оскаржити електронні договори
Оскарження починається не з фрази “це не мій підпис”, а з чіткої письмової позиції: ви не надавали згоди на укладення документа, не підписували його особисто, просите не вчиняти за ним подальших дій і вимагаєте надати технічні матеріали підписання. Якщо контрагент посилається на електронний договір, він має бути готовий показати файл, підпис, сертифікат і дані, які підтверджують належне підписання саме вами.
У таких спорах варто діяти поетапно:
- Негайно направити письмове заперечення другій стороні та, за потреби, банку, реєстратору, платформі чи іншому органу, який виконує документ.
- Подати заяву на блокування або скасування сертифіката, якщо є ризик його подальшого використання.
- Зберегти технічні докази перевірки підпису та, за потреби, готувати питання про експертизу електронного документа.
- Якщо на підставі документа вже настали наслідки, готувати позов про визнання правочину неукладеним, недійсним або про скасування відповідних дій залежно від ситуації.
Важливо пам’ятати, що електронний підпис не можуть відкинути як доказ лише через його електронний вигляд. Тому й ваша позиція має будуватися не на запереченні цифрової форми, а на доведенні відсутності вашого волевиявлення, незаконного доступу до ключа, порушення процедури підписання або інших істотних обставин.
Куди звертатися при підозрі на шахрайство
Якщо є ознаки того, що хтось використав ваш підпис або цифрову ідентифікацію без згоди, потрібно паралельно запускати і технічний, і правовий захист. Насамперед слід звернутися до надавача електронних довірчих послуг для блокування чи скасування сертифіката, бо саме це допомагає зупинити подальше використання ключа. Якщо є підозра на онлайн-шахрайство або незаконне втручання, окремо подається заява до кіберполіції, зокрема через офіційні канали звернення.
У зверненнях потрібно вказати:
- Який саме документ або дія були оформлені без вашої згоди.
- Коли ви дізналися про це і які наслідки вже настали.
- Який підпис або сертифікат використано, якщо це вдалося перевірити.
- Які докази ви додаєте: файл .p7s, квитанцію перевірки, листування, повідомлення, дані про блокування сертифіката, виписки чи реєстраційні відомості.
Найгірше рішення в такій ситуації — сперечатися лише усно або чекати, що проблема “сама зникне”. Якщо документ уже використовують проти вас, мовчання часто лише посилює позицію іншої сторони.
Якщо на вас оформили документи через Дія.Підпис або КЕП без вашої згоди, треба одночасно вирішувати три завдання: перевірити, що саме підписано, зупинити подальше використання підпису і письмово оскаржити сам документ.
Електронний документ має юридичну силу, але це не означає, що будь-який файл із КЕП автоматично є безспірним. Якщо підпис використано без вашої волі, через компрометацію ключа або шахрайську схему, такі дії можна і потрібно оскаржувати.
Незаконне використання вашого електронного підпису несе за собою кримінальну відповідальність, і у такій ситуації важливо швидко перевірити документи, зафіксувати порушення та правильно вибудувати захист. Юристи з кримінального права «Центру Правової Допомоги» можуть допомогти з перевіркою електронного документа і квитанції підпису, аналізом сертифіката, підготовкою заперечень до контрагента чи установи, супроводом блокування КЕП, збором доказів для кіберполіції та побудовою правової позиції для спору про недійсність або неукладеність електронного договору.
