Перезвоните мне

Оставьте заявку — свяжемся в удобное для вас время

Заявка принята!

Спасибо, что обратились в «Сопровождение».
Наш специалист перезвонит вам в течение дня
в рабочее время (пн–пт, 10:00–19:00).

О КОМПАНИИ

Электронная подпись. Виды подписей. Как получить. Где используется.

Электронная подпись нужна, чтобы подписывать документы в электронном виде и подтверждать, кто именно их подписал. Для бизнеса это рабочий инструмент для ЭДО, 1С, отчётности, торгов, банков, госуслуг, кадровых документов и обмена с контрагентами.

Электронная подпись — это аналог собственноручной подписи физического лица, подписи индивидуального предпринимателя и подписи руководителя юридического лица. Для усиленных видов ЭП она создаётся с помощью криптографии и позволяет проверить не только подписанта, но и целостность документа.

Важно понимать: электронная подпись — это не картинка подписи, не скан печати и не просто флешка. Это связка из сертификата, ключей, программного обеспечения, правил проверки и прав подписанта.

ЭДО Отчётность ФНС Торги МЧД
ЭП

Что такое электронная подпись

Электронная подпись — это электронные данные, которые присоединяются к документу или логически связаны с ним. С помощью ЭП можно подтвердить, что документ подписал конкретный человек или представитель организации.

В обычной бумажной работе мы видим подпись, печать, дату и должность. В электронном документообороте аналогичную функцию выполняют сертификат, ключ подписи, сведения о владельце сертификата и результат проверки подписи.

Если документ подписан корректно, получатель может проверить: кто подписал файл, каким сертификатом, действовал ли сертификат на дату подписания и изменялся ли документ после подписания.

Какие виды электронной подписи бывают

В работе чаще всего встречаются три вида электронной подписи: простая, усиленная неквалифицированная и усиленная квалифицированная. Они отличаются способом создания, уровнем защиты, юридической силой и областью применения.

Простая электронная подпись

Простая электронная подпись подтверждает, что действие совершил конкретный пользователь. Обычно это логин и пароль, код из СМС, код из приложения, подтверждение через личный кабинет или внутреннюю систему.

  • подходит для простых операций
  • не требует токена
  • обычно действует внутри конкретного сервиса
  • может требовать соглашение между сторонами
Пример: вход в личный кабинет, подтверждение заявки СМС-кодом, согласование внутри корпоративного портала.

Усиленная неквалифицированная подпись

Усиленная неквалифицированная подпись создаётся с помощью криптографических средств. Она помогает определить подписанта и проверить, что документ не менялся после подписания.

  • используется во внутреннем ЭДО
  • подходит для согласованных процессов
  • может применяться в отдельных сервисах
  • требует правил использования
Пример: внутреннее согласование документов, кадровые процессы, обмен документами по соглашению сторон.

Усиленная квалифицированная подпись

Усиленная квалифицированная подпись — самый строгий и юридически значимый вид ЭП. Она используется с квалифицированным сертификатом и сертифицированными средствами электронной подписи.

  • подходит для отчётности
  • используется в юридически значимом ЭДО
  • нужна для торгов и госпорталов
  • часто применяется в 1С
Пример: УПД, УКД, счёт-фактура, акт, договор, отчётность в ФНС, электронные торги.

Чем отличаются виды электронной подписи

Критерий Простая ЭП Неквалифицированная ЭП Квалифицированная ЭП
Как подтверждает подписанта Через логин, пароль, СМС-код или иной способ идентификации Через криптографическую подпись и ключ Через криптографическую подпись и квалифицированный сертификат
Проверяет ли изменение документа Не всегда Да, если подпись настроена корректно Да
Где применяется Личные кабинеты, внутренние сервисы, простые подтверждения Внутренний ЭДО, согласованный обмен, отдельные сервисы Отчётность, ЭДО, торги, 1С, госуслуги, юридически значимые документы
Нужен ли сертификат Обычно нет Может использоваться сертификат или ключевая пара Да, нужен квалифицированный сертификат
Нужно ли СКЗИ Обычно нет Часто да Да
Как выглядит для пользователя Код, пароль, кнопка подтверждения Файл подписи, сертификат, отметка в системе Сертификат, токен, PIN-код, файл подписи, статус «Подписано»

Как выглядит электронная подпись на практике

Пользователь редко видит электронную подпись как «картинку». В разных системах она может выглядеть по-разному: как файл подписи, как сертификат, как отметка в программе, как токен или как запись внутри электронного документа.

SMS-код Логин и пароль Файл .sig Файл .cer Токен Криптоконтейнер Подпись в XML Подпись в PDF Статус в 1С

Отсоединённая подпись

Документ и подпись хранятся отдельными файлами. Например, есть файл документа и отдельный файл подписи с расширением .sig. Для проверки нужно загрузить оба файла.

Присоединённая подпись

Подпись находится внутри самого электронного документа или контейнера. Пользователь открывает файл, а программа показывает данные подписанта и результат проверки.

Что такое сертификат электронной подписи

Сертификат ключа проверки электронной подписи — это электронный документ, который подтверждает, кому принадлежит ключ проверки ЭП. В сертификате указываются сведения о владельце, удостоверяющем центре, сроке действия и ключе проверки подписи.

Сертификат сам по себе не равен закрытому ключу. Сертификат можно передать для проверки подписи, а закрытый ключ должен храниться только у владельца.

В работе с ЭП участвуют два ключа

Закрытый ключ

Используется для создания электронной подписи. Это самая важная часть подписи. Закрытый ключ нельзя отправлять по почте, копировать на чужие компьютеры или передавать другим сотрудникам.

Открытый ключ

Используется для проверки подписи. Он связан с закрытым ключом и позволяет получателю убедиться, что документ подписан владельцем сертификата.

Важно: если кто-то получил доступ к закрытому ключу и PIN-коду, он может подписывать документы от имени владельца подписи. Поэтому токен, пароль, PIN-код и контейнер ключа нужно хранить безопасно.

Где получить электронную подпись

Порядок получения зависит от того, кому нужна подпись: руководителю организации, индивидуальному предпринимателю, сотруднику или физическому лицу.

  • Руководитель юридического лица получает квалифицированный сертификат в Удостоверяющем центре ФНС России или у доверенного лица УЦ ФНС.
  • Индивидуальный предприниматель получает КЭП через УЦ ФНС или доверенных лиц УЦ ФНС.
  • Сотрудник организации получает личную подпись как физическое лицо в аккредитованном удостоверяющем центре.
  • Физическое лицо может получить подпись в аккредитованном удостоверяющем центре или использовать доступный сервис, если он подходит для конкретной задачи.
  • Сотруднику для подписания от имени организации обычно нужна машиночитаемая доверенность — МЧД.

Что обычно потребуется для получения КЭП

  • паспорт
  • ИНН
  • СНИЛС
  • данные организации или ИП
  • ОГРН или ОГРНИП
  • защищённый носитель, если ключ записывается на токен
  • личное присутствие или поддерживаемая процедура удалённого выпуска, если она доступна

Для чего используется каждый вид подписи

Задача Какой вид подписи обычно используют Комментарий
Вход в личный кабинет Простая ЭП Логин, пароль, СМС-код или подтверждение через приложение
Внутреннее согласование заявления Простая ЭП или НЭП Зависит от правил компании и системы документооборота
Кадровый ЭДО ПЭП, НЭП или КЭП Зависит от типа документа и применяемой схемы
Подписание УПД и УКД с контрагентом КЭП Наиболее распространённый вариант для юридически значимого ЭДО
Сдача отчётности КЭП Используется для отправки отчётов в контролирующие органы
Электронные торги КЭП Требования зависят от площадки и вида закупки
Подписание документов сотрудником за организацию Личная КЭП сотрудника + МЧД МЧД подтверждает полномочия сотрудника

Что такое МЧД и когда она нужна

МЧД — это машиночитаемая доверенность. Она нужна, когда сотрудник подписывает электронные документы не как частное лицо, а от имени организации или индивидуального предпринимателя.

Раньше во многих сценариях сотруднику могли выпускать сертификат, где были указаны данные организации. Сейчас всё чаще используется другая логика: у сотрудника есть личная УКЭП физического лица, а его право подписывать документы за компанию подтверждается МЧД.

Пример

Бухгалтер подписывает отчётность или УПД от имени организации. В этом случае одной личной подписи может быть недостаточно: системе нужно понять, что бухгалтер действительно имеет право действовать от имени компании. Для этого используется МЧД.

Что такое СКЗИ

СКЗИ — это средство криптографической защиты информации. Оно нужно для формирования и проверки электронной подписи, а также для шифрования и расшифровки электронных документов.

Без СКЗИ квалифицированная электронная подпись на рабочем месте обычно не работает: программа не сможет обратиться к ключу, сформировать подпись или проверить подписанный документ.

Что делает СКЗИ

  • создаёт электронную подпись
  • проверяет электронную подпись
  • работает с сертификатами
  • обращается к закрытому ключу на токене или в контейнере
  • шифрует электронные документы
  • расшифровывает документы, если они были зашифрованы для получателя
Важно различать подпись и шифрование. Подпись обычно не «расшифровывают», а проверяют. Расшифровка нужна только тогда, когда сам документ был зашифрован. Для расшифровки потребуется СКЗИ, закрытый ключ получателя и корректные сертификаты.

Что нужно установить на компьютер для работы с ЭП

  • СКЗИ — программа для криптографических операций.
  • Драйвер токена — если закрытый ключ хранится на защищённом носителе.
  • Сертификат владельца — чтобы система видела подпись пользователя.
  • Корневые сертификаты УЦ — чтобы компьютер доверял удостоверяющему центру.
  • Плагин браузера — если подпись используется на сайтах и порталах.
  • Модуль ЭДО или отчётности — если документы подписываются из 1С.
  • Настройки прав пользователя — чтобы сотрудник мог выбирать сертификат и подписывать нужные документы.

Как работает подпись документа

Документ Ключ + СКЗИ Подписанный файл
  1. Пользователь выбирает документ для подписания.
  2. Программа обращается к сертификату и закрытому ключу.
  3. СКЗИ формирует электронную подпись.
  4. Подпись прикрепляется к документу или сохраняется отдельным файлом.
  5. Получатель проверяет подпись и видит результат проверки.

Как проверить электронную подпись

Проверка электронной подписи нужна, чтобы убедиться, что документ действительно подписан указанным лицом и не был изменён после подписания.

  1. Открыть сервис проверки подписи или программу для работы с ЭП.
  2. Загрузить документ и файл подписи, если подпись хранится отдельно.
  3. Запустить проверку.
  4. Проверить владельца сертификата.
  5. Проверить срок действия сертификата и статус отзыва.
  6. Убедиться, что документ после подписания не изменялся.

На что смотреть в результате проверки

  • подпись действительна или нет
  • кто является владельцем сертификата
  • какой удостоверяющий центр выпустил сертификат
  • дата и время подписания
  • срок действия сертификата
  • не был ли сертификат отозван
  • не изменялся ли документ после подписания

Две основные схемы работы с ЭП

Документ подписан и проверен

Подпись подтверждает автора документа и помогает проверить, что файл не был изменён после подписания.

Компьютер + СКЗИ + токен + 1С/ЭДО

Для работы КЭП на компьютере обычно нужны СКЗИ, сертификат, драйвер токена и настройка программы, через которую подписываются документы.

Как электронная подпись используется в 1С

В 1С электронная подпись чаще всего применяется для обмена электронными документами, отправки отчётности, подписания УПД, УКД, актов, счетов-фактур, договоров и других юридически значимых файлов.

  1. Пользователь создаёт документ в 1С.
  2. Документ формируется в электронном формате.
  3. Пользователь выбирает сертификат электронной подписи.
  4. СКЗИ формирует подпись.
  5. Документ отправляется оператору ЭДО, контрагенту или в контролирующий орган.
  6. Получатель проверяет подпись и принимает документ.

Где ЭП встречается в 1С

1С-ЭДО 1С-Отчётность Маркировка УПД УКД Счета-фактуры Акты Договоры Кадровые документы

Типовые проблемы при работе с электронной подписью

  • сертификат не отображается в 1С
  • компьютер не видит токен
  • не установлен драйвер защищённого носителя
  • не установлено или некорректно настроено СКЗИ
  • истёк срок действия сертификата
  • сертификат был отозван
  • закрытый ключ отсутствует или хранится в другом контейнере
  • пользователь выбирает не тот сертификат
  • не настроена цепочка доверенных сертификатов
  • нет прав на подписание документа в 1С
  • для сотрудника не оформлена МЧД
  • в МЧД не хватает полномочий для конкретного действия
  • документ изменили после подписания

Чем опасна неправильная настройка ЭП

Ошибки с электронной подписью могут остановить отправку документов, сорвать сроки сдачи отчётности, заблокировать обмен с контрагентом или привести к тому, что документ не будет принят системой.

На практике проблема часто выглядит так

  • документ в 1С создан, но не подписывается
  • подпись сформирована, но контрагент её не принимает
  • сертификат есть, но система пишет, что ключ не найден
  • портал требует плагин или не видит СКЗИ
  • сотрудник подписывает документ, но нет подтверждения полномочий по МЧД

Кому особенно важно разобраться с ЭП

  • компаниям, которые переходят на ЭДО
  • организациям, которые используют 1С-ЭДО
  • бухгалтерам, которые сдают отчётность
  • руководителям организаций и ИП
  • сотрудникам, подписывающим документы по МЧД
  • участникам электронных торгов
  • компаниям с несколькими филиалами или удалёнными сотрудниками
  • организациям, где важно разграничить права подписи

Как безопасно работать с электронной подписью

  • не передавать токен другим сотрудникам
  • не хранить PIN-код рядом с токеном
  • не отправлять закрытый ключ по почте или в мессенджерах
  • проверять срок действия сертификата заранее
  • оформлять МЧД только на нужные полномочия
  • отзывать сертификат при увольнении или компрометации ключа
  • ограничивать права пользователей в 1С
  • регулярно проверять, кто и какие документы подписывает

Частые вопросы

Электронная подпись — это то же самое, что скан подписи?

Нет. Скан подписи — это изображение. Электронная подпись создаётся техническими средствами и позволяет проверить подписанта и целостность документа.

Можно ли одной подписью подписывать документы за всех сотрудников?

Так делать нельзя. Подпись должна использоваться владельцем. Если сотрудник подписывает документы от имени организации, нужно правильно оформить полномочия, в том числе через МЧД, если она требуется для выбранного сценария.

Почему подпись есть, а документ не подписывается?

Причин может быть несколько: не установлен СКЗИ, не виден токен, нет закрытого ключа, истёк сертификат, не настроены права в 1С или отсутствует нужная МЧД.

Нужно ли расшифровывать электронную подпись?

Обычно подпись не расшифровывают, а проверяют. Расшифровка требуется только для зашифрованных документов, когда файл был специально зашифрован для получателя.

Можно ли хранить КЭП на обычной флешке?

Для квалифицированной подписи обычно используется защищённый носитель. Сертификаты, выдаваемые УЦ ФНС, должны храниться на защищённом носителе или использоваться в поддерживаемой защищённой среде.


Важно: электронная подпись — это не отдельная настройка, а целая связка: сертификат, закрытый ключ, токен, СКЗИ, драйверы, права пользователя, МЧД, 1С, оператор ЭДО и правила проверки. Если хотя бы один элемент настроен неправильно, документы могут не подписываться или не приниматься получателем.

Настроим электронную подпись, СКЗИ и ЭДО под ключ

Поможем выбрать нужный вид электронной подписи, подготовить рабочее место, установить СКЗИ, настроить токен, сертификаты, 1С-ЭДО, МЧД и проверку подписи. Разберём ошибки, подключим сотрудников и объясним, как безопасно подписывать электронные документы.