Всё об электронной подписи: виды, отличия и процесс подписания

Иван Корнев·03.05.2026·7 мин

Электронная подпись (ЭП) — это реквизит электронного документа, который позволяет установить личность подписанта и гарантирует, что файл не меняли после подписания. В России существует три вида ЭП: простая (ПЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная (КЭП). Чтобы подписать файл, вам нужны сам файл, сертификат ключа проверки ЭП и специальное программное обеспечение или сервис ЭДО.

Ниже подробно разберем юридические различия видов подписей и дадим пошаговый алгоритм действий.

Оглавление

  1. Три вида электронных подписей в РФ
  2. Какую ЭП выбрать для ваших задач
  3. Что нужно для подписания файла
  4. Инструкция: как подписать документ электронной подписью
  5. Частые ошибки при работе с ЭП
  6. FAQ: ответы на популярные вопросы

Три вида электронных подписей в РФ

Согласно Федеральному закону № 63-ФЗ «Об электронной подписи», в России действуют три типа ЭП. Их главное отличие — уровень юридической значимости и способ выдачи.

1. Простая электронная подпись (ПЭП)

Это связка «логин + пароль» или код из SMS.

  • Юридическая сила: Приравнивается к собственноручной подписи только если между сторонами заключено соглашение о признании ПЭП аналогом ручной подписи.
  • Где используется: Вход в онлайн-банки, подтверждение заказов в маркетплейсах, доступ к личным кабинетам на Госуслугах (базовый уровень).
  • Особенность: Не шифрует документ и не гарантирует неизменность файла техническими средствами криптографии.

2. Усиленная неквалифицированная электронная подпись (НЭП)

Создается с помощью средств криптографической защиты информации (СКЗИ), но без обязательной аккредитации удостоверяющего центра по строгим стандартам ФСБ.

  • Юридическая сила: Аналог ручной подписи, если есть соглашение сторон. Позволяет определить автора и зафиксировать факт изменения документа после подписания.
  • Где используется: Внутренний корпоративный документооборот, сдача отчетности в некоторые ведомства (если разрешено), тендерные площадки (часто требуется дополнительная аккредитация).
  • Особенность: Выдается коммерческими удостоверяющими центрами (УЦ). Дешевле и быстрее в оформлении, чем КЭП.

3. Усиленная квалифицированная электронная подпись (КЭП)

Самый защищенный вид. Для её создания используются сертифицированные ФСБ России средства криптозащиты, а сертификат выдается только аккредитованным Минцифры Удостоверяющим Центром.

  • Юридическая сила: Полноценный аналог собственноручной подписи и печати (для юрлиц и ИП) без дополнительных соглашений. Обязательна к принятию всеми государственными органами и судами.
  • Где используется: Сдача налоговой и бухгалтерской отчетности, участие в госзакупках (44-ФЗ, 223-ФЗ), регистрация изменений в ЕГРЮЛ/ЕГРИП, работа с маркировкой («Честный ЗНАК»), подписание трудовых договоров дистанционно.
  • Особенность: Требует наличия токена (флеш-носителя) или облачного хранилища ключей, соответствующего классу защиты КС2 или выше.
Вид ЭПНужен ли токен/СКЗИЮридическая сила без доп. соглашенийОсновное применение
ПЭПНетНетБанкинг, маркетплейсы, вход в ЛК
НЭПДа (не всегда сертифицирован ФСБ)НетВнутренний ЭДО, коммерческие тендеры
КЭПДа (сертифицирован ФСБ)ДаГосорганы, ФНС, суды, госзакупки

Какую ЭП выбрать для ваших задач

Выбор зависит от того, куда вы будете отправлять документ:

  • Для физических лиц: Если нужно подписать договор с банком или заявление на Госуслугах, часто достаточно ПЭП (через ЕСИА) или бесплатной КЭП, которую можно выпустить прямо в приложении «Госключ» или в личном кабинете налогоплательщика (ФНС).
  • Для ИП и руководителей компаний: Вам однозначно нужна КЭП. Она выдается на имя физического лица (директора/ИП) и позволяет подписывать любые документы от имени бизнеса. Получить её можно в ФНС (бесплатно, нужен только токен) или в коммерческом УЦ (платно, но с техподдержкой).
  • Для сотрудников компании: Для внутреннего ЭДО и сдачи отчетности по доверенности используется КЭП физического лица + машиночитаемая доверенность (МЧД). Ранее использовались НЭП, но тренд идет на унификацию через КЭП и МЧД.

С 2023–2024 годов произошел переход на машиночитаемые доверенности (МЧД). Теперь сотрудники подписывают документы своей личной КЭП физлица, а полномочия подтверждаются файлом доверенности. Отдельные «корпоративные» токены на организацию для сотрудников больше не выпускаются.

Что нужно для подписания файла

Прежде чем начать, подготовьте следующее:

  1. Файл документа. Лучше всего использовать форматы PDF, DOCX или XML. Для долгосрочного хранения рекомендуется формат PDF/A.
  2. Сертификат ключа проверки ЭП и закрытый ключ. Они могут находиться:
    • На защищенном носителе (токене, например, Рутокен или JaCarta).
    • В реестре компьютера (если ключ экспортируем и не требует токена, что реже для КЭП).
    • В облаке (сервисы удаленного доступа, например, от КриптоПро или УЦ).
  3. Программное обеспечение (ПО).
    • КриптоПро CSP — основной криптопровайдер в РФ. Необходим для работы с большинством КЭП.
    • Плагины для браузера (КриптоПро ЭЦП Browser plug-in) — для подписания на веб-порталах.
    • Локальные программы: КриптоАРМ, ViPNet CryptoDesk, Capricorn или встроенные модули в системах ЭДО (Диадок, СБИС, 1С).

Инструкция: как подписать документ электронной подписью

Рассмотрим два самых популярных способа: через специальную программу на компьютере (универсальный метод) и через веб-сервис (например, Госуслуги или порталы ЭДО).

Способ 1: Подписание через программу (на примере КриптоАРМ или аналогов)

Этот метод подходит, если у вас есть токен с ключом и установленное ПО на ПК. Результат — файл с расширением .sig (или .p7s), который хранится отдельно или внутри документа.

  1. Установите ПО. Убедитесь, что установлены КриптоПро CSP и программа для подписи (например, КриптоАРМ Старт — бесплатная версия).
  2. Подключите токен. Вставьте носитель с ключом в USB-порт.
  3. Запустите мастер подписи.
    • Выберите файл, который нужно подписать.
    • Выберите тип подписи:
      • Отсоединенная (создается отдельный файл .sig, оригинал не меняется). Удобно для отправки по почте.
      • Присоединенная (подпись вшивается внутрь файла, обычно работает только с PDF).
  4. Выберите сертификат. Программа предложит список доступных ключей. Выберите нужный (проверьте срок действия и ФИО владельца).
  5. Настройте параметры (опционально). Можно добавить штамп времени (TSA), чтобы зафиксировать момент подписания, или включить визуализацию подписи (для PDF).
  6. Подпишите. Нажмите «Готово». Введите PIN-код от токена, если потребуется.
  7. Проверьте результат. Рядом с исходным файлом появится файл подписи. Его можно отправить контрагенту вместе с оригиналом.

Способ 2: Подписание онлайн (через браузер или облачный сервис)

Подходит для работы с порталами Госуслуг, ФНС, маркетплейсами или если ключ хранится в облаке.

  1. Зайдите на портал. Авторизуйтесь с помощью учетной записи, привязанной к вашей ЭП.
  2. Загрузите документ. Перетащите файл в специальную область или выберите через кнопку «Загрузить».
  3. Выберите сертификат. Система автоматически найдет доступные сертификаты (локальные или облачные).
  4. Подтвердите действие.
    • Если ключ на токене: всплывет окно криптопровайдера, нужно ввести PIN-код.
    • Если ключ в облаке: придет push-уведомление в приложение или код по SMS.
  5. Скачайте подписанный файл. Обычно система формирует готовый PDF со штампом «Документ подписан электронной подписью» или архив с файлом .sig.

При подписании в браузере убедитесь, что у вас установлен и включен плагин КриптоПро (или аналогичный для вашего УЦ). Без него кнопка «Подписать» может не реагировать или выдавать ошибку «Плагин не найден».

Частые ошибки при работе с ЭП

  1. Истекший срок действия сертификата. КЭП выдается обычно на 1 год (для физлиц в ФНС) или до 15 месяцев (в коммерческих УЦ). Проверяйте дату окончания в свойствах сертификата заранее.
  2. Отсутствие драйверов токена. Если компьютер не видит флешку, установите драйверы для Рутокен или JaCarta с официального сайта производителя.
  3. Неверный формат подписи. Некоторые госпорталы принимают только отсоединенную подпись в формате CMS (PKCS#7). Другие требуют присоединенную к PDF. Уточняйте требования принимающей стороны.
  4. Изменение файла после подписания. Если вы подписали файл, а затем даже случайно изменили в нем пробел или переименовали, подпись станет невалидной. Всегда подписывайте финальную версию.
  5. Путаница с МЧД. Сотрудники пытаются подписать документы старой «корпоративной» подписью, которая уже не действует. Используйте личную КЭП физлица и актуальную доверенность.

FAQ: ответы на популярные вопросы

Можно ли подписать документ простой подписью (кодом из SMS)? Да, но только если получатель документа согласен с этим и такая возможность предусмотрена законом или договором. Для суда или налоговой такая подпись не подойдет — нужна КЭП.

Как проверить, действительна ли электронная подпись? Используйте онлайн-сервисы проверки (например, на портале Госуслуг или сайте УЦ, выдавшего сертификат) или функцию «Проверить подпись» в программах вроде КриптоАРМ. Вам понадобится сам файл и файл подписи (если она отсоединенная). Сервис покажет статус: «Действительна» или «Недействительна» (с указанием причины, например, истек срок).

Что делать, если забыл PIN-код от токена? PIN-код от контейнера с ключом восстановить нельзя. Если вы исчерпали попытки ввода, токен блокируется. В этом случае придется перевыпускать сертификат заново в удостоверяющем центре. Стандартный PIN-код для новых токенов часто 12345678 или 11111111 (указано в документации к носителю), но лучше сменить его при первом использовании.

Нужна ли печать организации, если есть КЭП директора? Нет. Согласно законодательству РФ, наличие квалифицированной электронной подписи у руководителя освобождает от необходимости ставить оттиск печати на электронных документах. ЭП уже идентифицирует лицо и организацию.