Използване на квалифициран електронен подпис

Здравейте,

Бих искал да задам въпрос, свързан с използването на квалифициран електронен подпис в България.

Накратко, въпросът ми е: Допуска ли се предоставянето на един електронен подпис (тип ФЛ или ЮЛ) на други лица, т.е. даден подпис да бъде използван от лица, различни от титуляря на този подпис?

Какво имам предвид - предвид естеството на професията ми, често ми се налага да посещавам офиси на различни фирми, организации и т.н. Забелязвам следното - част от тях, предимно някои счетоводни къщи, не използват собствени електронни подписи (към които чрез упълномощаване от НАП да са закачени обслужваните фирми, за които съответно счетоводителите подават данни), а притежават отделни електронни подписи за всяка от фирмите, като всеки подпис е с титуляр управителят на съответната фирма. С други думи, подават данните все едно, че идват лично от съответния управител. Когато от любопитство зададох въпрос на една от тези счетоводни къщи, оттам ми отговориха, че в това няма нищо нередно, тъй като счетоводната къща е упълномощена с пълномощни от тези управители да представлява фирмите пред държавните институции, да подписва документи от тяхно име и т.н.

Според мен, тази практика е неправомерна. Попитах тук-там, потърсих информация в нормативните актове и стигнах до следния извод:

При създаване на пълномощно, упълномощителят може да даде право на определено лице да подписва документи от негово име - с подписа на това лице. Но не може да даде право на лицето да подписва посредством (имитирайки/фалшифицирайки) подписа на упълномощителя.

ЗЕДЕУУ казва, че квалифицираният електронен подпис е такъв по смисъла на Регламент (ЕС) № 910/2014 - според този регламент, квалифицираният електронен подпис има същата правна сила като тази на саморъчния подпис.

Тъй като квалифицираният електронен подпис е равен на саморъчния подпис, стигам до извода, че същият не може да бъде предоставян за употреба на лице, различно от титуляря на подписа, без значение какво пълномощно притежава това лице - тъй като това би означавало, че титулярят дава право за изписване на собствения си саморъчен подпис на това лице - което е невъзможно.

Чл. 18 от ЗЕДЕУУ казва, че лица, различни от титуляря, нямат право на достъп до данните за създаване на ел. подпис (към които спада и PIN кода). Освен това, Наредбата за удостоверенията за електронен подпис в администрациите, чл.16, ал.3 и 4, както и чл.26, изрично забранява предоставянето на достъп до ел. подпис на други лица. Според мен е логично това да се отнася и за хората, работещи извън държавната администрация. На последно място, Наръчникът на потребителя на, бих казал, основният доставчик на удостоверителни услуги - StampIt (част от Информационно обслужване АД, собственост на Министерството на транспорта), в чл.5.1.3 и 6.17, също се говори за защита на смарткартата, ПИН кода и т.н. от неоторизиран достъп.

Изводът ми правилен ли е, и ако не е, бихте ли ме насочили в правилната посока?

Благодаря предварително за отделеното време.