Электронные подписи для бизнеса: актуальное руководство на 2026 год
В России действуют три вида электронных подписей, каждая со своей правовой силой и сферой применения. Уже с сентября 2024 года машиночитаемые доверенности (МЧД) стали обязательны при подписании документов от имени организации. С 2026 года добавляются новые требования к техническим атрибутам КЭП для Социального фонда. Разберём виды подписей, как их получить и безопасно управлять ими.
Закон № 63-ФЗ «Об электронной подписи» устанавливает три вида электронных подписей. Каждая обладает разным уровнем защиты и разной юридической силой. Компания, которая хочет работать в цифровом мире безопасно и в соответствии с законом, должна понимать, где и когда использовать каждый вид.
Простая электронная подпись (ПЭП)
Простая электронная подпись (ПЭП) — это подпись, которая подтверждает факт формирования электронной подписи определённым человеком посредством использования кодов, паролей или иных средств.
Как создаётся ПЭП
Процесс создания ПЭП полностью определяется информационной системой, где она используется. Нет единого стандарта или набора технических средств. Примеры ПЭП:
- SMS-код: система генерирует код и отправляет на телефон пользователя. Пользователь вводит код в систему.
- Логин и пароль: пользователь вводит свои учётные данные на сайте или в приложении.
- ПИН-код: четырёхзначный (или более) код для разблокировки устройства или подтверждения операции.
- Биометрические данные: отпечаток пальца, распознавание лица, голос (в зависимости от реализации может считаться и усиленной подписью).
- Push-уведомление: подтверждение операции в мобильном приложении банка.
Юридическая сила ПЭП
ПЭП используется по соглашению сторон или по согласованию с информационной системой. Документы, подписанные ПЭП, не обладают автоматической юридической силой. Для признания их юридически значимыми необходимо заключить дополнительное соглашение, в котором стороны зафиксируют:
- признание юридической силы ПЭП;
- требования к формату подписи;
- правила проверки подписи;
- обязанность владельца ПЭП сохранять в тайне ключ.
Где используется ПЭП:
- вход в личные кабинеты на сайтах и приложениях;
- подтверждение операций через SMS;
- регистрация в интернет-магазинах и программах лояльности;
- подписание внутренних приказов и служебных записок в корпоративном ЭДО (по соглашению);
- подтверждение при получении посылок;
- авторизация в мобильных приложениях.
Усиленная неквалифицированная подпись (УНЭП/НЭП)
Усиленная неквалифицированная электронная подпись (УНЭП, также обозначается как НЭП) — занимает промежуточную позицию между простой подписью и квалифицированной.
Характеристики УНЭП
УНЭП использует криптографическую защиту, что позволяет обнаруживать любые изменения в документе. Однако, в отличие от КЭП, юридическая сила УНЭП зависит от согласия сторон:
- создаётся с помощью криптографических алгоритмов;
- может содержать сертификат, но это не обязательно;
- защищает документ от изменений;
- требует согласия сторон для признания юридической силы.
Применение УНЭП
С помощью неквалифицированной подписи работают:
- Внутри компании: подписание кадровых документов, служебных записок, приказов в системах управления документами по внутреннему соглашению.
- Взаимодействие с контрагентами: договоры и деловые письма, если стороны согласовали использование УНЭП.
- Корпоративный ЭДО: обмен документами между подразделениями, поставщиками и заказчиками по согласованию.
Ключевое ограничение УНЭП
УНЭП нельзя использовать при подаче документов в государственные органы. ФНС, ПФР, СФР, Росреестр, ЕИС требуют именно КЭП. Законом также запрещено использовать УНЭП для документов, где требуется собственноручное подписание.
Усиленная квалифицированная подпись (УКЭП/КЭП)
Усиленная квалифицированная электронная подпись (УКЭП, или КЭП в официальных документах) — это синонимы. Это подпись с максимальным уровнем защиты и безусловной юридической силой.
Характеристики УКЭП/КЭП
- Криптографическая защита: использует сложные алгоритмы шифрования.
- Сертификат обязателен: выдаётся только аккредитованным удостоверяющим центром (УЦ).
- Приравнивается к собственноручной подписи: имеет безусловную юридическую силу, не требует дополнительных условий.
Где обязательна УКЭП/КЭП
КЭП требуется для:
- сдачи налоговой и бухгалтерской отчётности (ФНС, СФР);
- работы с Пенсионным фондом РФ и Социальным фондом РФ;
- регистрации и изменения данных ИП/ООО;
- подачи заявлений в Росреестр (сделки с недвижимостью);
- участия в государственных тендерах (ЕИС, 44-ФЗ, 223-ФЗ);
- электронного взаимодействия с судами;
- работы с Федресурсом, Честным знаком и иными системами контролирующих органов;
- заключения важных коммерческих сделок (в том числе по документообороту с корпоративными контрагентами).
Машиночитаемые доверенности (МЧД)
Что изменилось с 1 сентября 2024 года
С 1 сентября 2024 года в соответствии с изменениями в ФЗ № 63-ФЗ стало обязательным использование машиночитаемых доверенностей при подписании электронных документов от имени организации или ИП.
Уходит в прошлое схема работы, когда сотрудник подписывал документы сертификатом компании (КЭП организации). Теперь каждый представитель должен иметь:
- личную КЭП физлица (не содержит информации об организации, может использоваться в нескольких компаниях);
- машиночитаемую доверенность (МЧД) — XML-документ, подписанный КЭП руководителя, в котором перечислены полномочия сотрудника.
Исключение из правила
МЧД не требуется в одном случае: если все документы подписывает сам руководитель своей УКЭП от имени организации, то МЧД ему не нужна.
Автоматизация рекрутинга на всех этапах: от создания и публикации вакансий до воронки подбора и приема на работу
- Публикация вакансий, трекинг откликов в одном окне
- Интеграция с hh.ru, зарплата.ру, avito, работа.ру
- Прозрачная воронка подбора
БИТ.Финанс — это модульная система на базе платформы 1С, предназначенная для автоматизации финансовой и управленческой отчетности
- Контроль ликвидности — прогноз ДДС и разрывов
- Быстрая отчетность — аналитика в реальном времени
- Гибкость системы— модульная архитектура и совместимость с 1С
Аренда 1С в облаке, позволяющая получать оперативные данные о состоянии компании и снизить IT-затраты
- Доступность из любой точки мира
- Легкая масштабируемость
- Экономия на штатном IT-персонале
Автоматизирует логистику, закупки, склад, производство, продажи, доставку, а также вспомогательные процессы – регламентированный и финансовый учет, управление персоналом
- Подбор нужной конфигурации
- Помощь в переходе на ERP в оптимальные сроки
- Кейсы и практики ERP в разных отраслях наглядно
Автономные цифровые сотрудники, которые сокращают затраты и ускоряют принятие решений
- Автономность вместо ручной рутины
- Решения на основе данных, а не интуиции
- Измеримый экономический эффект
Подписывайте кадровые документы от приема до увольнения
- Собственный ЦОД
- Интеграция с любой учетной системой
- Личный кабинет сотрудника на мобильном или ПК
Аренда 1С в облаке, позволяющая упростить ведение учета и автоматизировать рутинные операции
- Техническая поддержка 24/7
- Автоматическое резервирование данных
- 3 бесплатные консультации ежемесячно
«1С: Управление холдингом» — комплексное CPM-решение для холдингов и групп компаний, обеспечивающее прозрачность, контроль и эффективность в финансовом управлении
- Бюджетирование и МСФО — управление группой
- Централизованное казначейство — единый блок
- Стандартизация и консолидация — общая картина
Услуги хранения бухгалтерских, кадровых и иных бумажных документов организации в Москве, Санкт-Петербурге и Уфе
- Стоимость хранения выгоднее затрат на аренду
- Безопасность документов
- Порядок и учет в документах
Корректное функционирование информационных систем невозможно без сопровождения 1С.
Первый Бит предоставляет помощь квалифицированных программистов по всем вопросам работы программ 1С
- ИТС, разовые услуги, абонентское обслуживание
- Аудит базы 1С, исправление ошибок, обновление 1С
- Настройка прав доступа, быстродействие 1С
или усиление существующего
- Привлечение B2B-клиентов с финансовыми гарантиями
- 30 лет опыта работы в B2B-рынке РФ
Технология, которая позволяет передать повторяющиеся и регламентированные задачи программным роботам
- Быстрый эффект без изменений в ИТ-ландшафте
- Снижение затрат и решение кадрового дефицита
- Стабильность и качество процессов
Optimacros — российская платформа для планирования, бюджетирования и анализа
- Быстрая настройка — без сложного программирования
- Прозрачные расчёты — данные в реальном времени
- Гибкое внедрение — облако или собственные серверы
B2B-платформа для работы с лучшими IT-специалистами уровня Middle+ и Senior со всего мира
- Широкий выбор исполнителей: 10 000 проверенных вручную специалистов
- Разные модели сотрудничества: аутстаффинг, аутсорсинг, подбор в штат
- Гарантия качества: работа только с крупными заказчиками и опытными специалистами
Корпоративная система электронного документооборота (СЭД) для автоматизации полного цикла работы с документами в средних и крупных организациях
- Современная ECM-система
- Соответствует ГОСТам и законодательству РФ
- Работа на телефонах, планшетах, в облаках
Системы бизнес-анализа, которые объединяют данные из разных источников, превращают их в наглядные дашборды, отчёты и показатели и помогают руководителям и командам принимать обоснованные решения
- Полная прозрачность бизнеса в одном окне
- Быстрые и обоснованные управленческие решения
- Контроль эффективности и рост показателей
Автоматизация процессов под задачи предприятия
- Сертификация Фирмой «1С»
- Автоматизация на базе собственного программного продукта
- Отечественная разработка
Поэтапное расширение проверок МЧД в 2025 году
1 мая 2025 года: Росстат включил проверку МЧД для филиалов и представительств юридических лиц.
1 августа 2025 года: Согласно уведомлению Росстата от 29 июля 2025, запуск обязательной проверки наличия МЧД при предоставлении первичных статистических данных произошёл для всех респондентов. Организации обязаны направлять МЧД формата 003 вместе с отчётностью в Росстат. С этой даты отчётность без МЧД отклоняется.
Как оформить МЧД
Процесс оформления состоит из этапов:
- Сотрудник получает личную КЭП физлица в аккредитованном УЦ (потребуются паспорт, СНИЛС, ИНН).
- Руководитель оформляет МЧД на этого сотрудника, указав полномочия (например, для Росстата — код ROSSTAT_STAT_001 означает «Предоставление статистической отчётности»).
- МЧД подписывается КЭП руководителя и регистрируется в единое хранилище ФНС (блокчейн-реестр).
- При направлении документов в госорган сотрудник прикладывает МЧД либо указывает её уникальный номер в реестре.
Срок действия МЧД: от 1 дня до 3 лет, продлевается при необходимости, отзывается досрочно при увольнении.
Как проверить МЧД
С 1 июня 2025 года для получения данных МЧД из реестра ФНС нужно указывать три реквизита:
- ИНН доверителя;
- регистрационный номер доверенности;
- ИНН доверенного лица.
Бесплатная проверка МЧД доступна на сайте ФНС: https://m4d.nalog.gov.ru/EMCHD/check-status. Система использует распределённый реестр на блокчейне и показывает актуальный статус доверенности.
Новые требования к атрибутам КЭП/УКЭП
Требования для СФР
С 1 сентября 2026 года Социальный фонд РФ введёт обязательные требования к атрибутам сертификатов УКЭП. СФР перестанет принимать отчётность, подписанную КЭП без следующих параметров:
- Согласование ключей (keyAgreement) = 1;
- Шифрование данных (Data encipherment) = 1;
- Шифрование ключа (Key encipherment) = 1.
Эти параметры усиливают безопасность передачи отчётности на Единую цифровую платформу СФР.
Что это означает для компаний
Действующие сертификаты КЭП физлица, которые не содержат этих атрибутов, перестанут работать с 1 сентября 2026.
Практические действия
- Проверить текущие сертификаты: уточнить у УЦ, есть ли в ваших сертификатах нужные атрибуты.
- Выпустить новые КЭП: обратиться в аккредитованный удостоверяющий центр с просьбой выпустить сертификат с параметрами keyAgreement, Data encipherment, Key encipherment.
- Обновить ПО: убедиться, что 1С, ЭДО-операторы, интеграция с ЕЦП поддерживают новые параметры.
- Обновить МЧД при необходимости: если МЧД содержит ссылку на конкретный сертификат, её может потребоваться переоформить.
Изменение процесса сдачи отчётности в СФР
С 5 сентября 2025 года СФР перевёл прём отчётности на Единую цифровую платформу (ЕЦП), заменив прежние операторы ЭДО. Это означает:
- Отчётность направляется напрямую на ЕЦП, а не через внешних операторов.
- При подписании КЭП физлица обязательно требуется МЧД в формате, утверждённом приказом СФР № 848.
- С 1 сентября 2026 добавляются требования к техническим атрибутам КЭП.
Безопасность: где и как хранить ключи подписи
Место и способ хранения ключей электронной подписи — один из критических пунктов управления подписью. Закон 63‑ФЗ и рекомендации ФСБ предусматривают несколько вариантов:
USB-токен или смарт-карта — рекомендуемый способ
- Ключи хранятся на защищённом аппаратном устройстве, выданном УЦ.
- Файлы ключей часто неэкспортируемы.
- Требует ввода ПИН-кода при каждой подписи.
- Уровень защиты: максимальный, идеален для руководителей и критичных операций.
Жёсткий диск или реестр Windows — допустимо при условиях
- Обязательно: сложный пароль на компьютер.
- Регулярная смена пароля. Рекомендуется менять его не реже раза в 3–6 месяцев.
- Рекомендуется: шифрование диска (BitLocker).
- Актуальная антивирусная защита.
- Уровень защиты: средний, приемлем при соблюдении цифровой гигиены.
Облачное хранилище — удобно для распределённых команд
- Ключ на сервере УЦ, доступ через многофакторную аутентификацию.
- Требует доверия провайдеру и сертификации ФСБ/ФСТЭК.
- Интеграция с системами ЭДО и 1С.
Внутренний регламент:
Любой способ должен быть закреплён во внутреннем положении: кто отвечает, как выдаётся ключ, как происходит изъятие при увольнении, какие меры безопасности обязательны.
Автоматизация под ключ
— экономьте время и ресурсы
Подберем CRM, ERP или систему электронного документооборота под ваши задачи.
Оставьте заявку — расскажем о решениях, которые окупятся в первые месяцы использования.
Верификация подписей, отзыв КЭП и МЧД при увольнении
Верификация — проверка действительности подписи
- Сертификат КЭП находится в реестре УЦ, не отозван и не истёк.
- МЧД зарегистрирована и действительна на момент подписания.
- Документ не изменился после подписи.
Большинство ЭДО-операторов имеют встроенные модули верификации. При интеграции в 1С убедитесь, что софт поддерживает проверку МЧД и статусов в реестрах ФНС.
Отзыв КЭП при увольнении
- Подать заявление об отзыве в удостоверяющий центр или через портал ФНС.
- Отзыв регистрируется в реестре в течение 12 часов.
Отозвать КЭП может только её владелец — сам сотрудник.
Отзыв МЧД — отдельно через портал ФНС
- Войти в личный кабинет ФНС.
- Найти МЧД в реестре доверенностей.
- Нажать «Отозвать»
При увольнении оба документа должны быть отозваны: КЭП сотрудника и его МЧД.
Архивирование подписей и управление документами
Документы, подписанные электронной подписью, должны храниться с полной цепочкой: оригинальный файл, сертификат КЭП на момент подписания, МЧД, отметка времени, логи верификации.
Такой архив позволяет при проверке или споре доказать, что документ был подписан уполномоченным лицом, на дату подписания сертификат был действителен, и документ не изменялся. ЭДО-операторы обычно обеспечивают автоматическое архивирование.
Практические рекомендации для компаний на 2026 год
- Если ещё не сделано: оформить МЧД для всех сотрудников, работающих от имени компании (это должно было быть сделано ещё с сентября 2024 года).
- До конца августа 2026: проверить статус КЭП/УКЭП всех ответственных лиц, убедиться в наличии обязательных атрибутов (keyAgreement, Data encipherment, Key encipherment), при необходимости выпустить новые.
- До 1 сентября 2026: завершить миграцию на новые сертификаты КЭП, обновить интеграцию с 1С и ЕЦП СФР.
- Обновить ПО: 1С, ЭДО-операторы, банковские системы должны поддерживать новые параметры и работу с ЕЦП.
- Обучение команды: тренинги по оформлению МЧД, получению новых КЭП с требуемыми атрибутами, правилам безопасности.
- Регулярные проверки: ежеквартально проверять сроки действия сертификатов и МЧД, планировать продление заранее.
Компания, которая своевременно выстроила регламент использования подписей, оформила МЧД, проверила и переоформила сертификаты КЭП с новыми атрибутами, обучила команду и интегрировала верификацию подписей во все ключевые ИТ-системы, получает не только соответствие требованиям закона, но и ускорение процессов, прозрачность ответственности и возможность отстаивать свои интересы при проверках и спорах.