Федеральный закон 63-ФЗ «Об электронной подписи» — Удостоверяющий центр
Экосистема продуктов для бизнеса
Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Проверка контрагентов
Управление HR‑процессами
Коммуникации
Обучение
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Для ритейла и поставщиков
Для нового бизнеса
Крупному бизнесу
Работа с госсистемами
Импортозамещение
Маркировка товаров
Все продукты и решения
  1. Главная
  2. Журнал
  3. Электронная подпись

Федеральный закон № 63‑ФЗ «Об электронной подписи»: полный разбор

Обновлено 12 сентября 2025

Объясним, как в России регулируют работу с электронной подписью и машиночитаемыми доверенностями.

Фотография Иван Быков Иван Быков Ведущий эксперт в сфере электронной подписи Фотография Мария Деменева Мария Деменева Автор Журнала

Отправьте заявку, и мы подберем подпись под ваши задачи

Коротко про закон об электронной подписи

Работу с электронными подписями регулирует Федеральный закон 63-ФЗ. Расскажем о его основных положениях. 

Есть три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП).

КЭП признается юридически значимой и имеет силу равную собственноручной подписи без условий. НЭП и ПЭП требуют дополнительных соглашений между контрагентами или нормативно-правового акта, который описывает порядок их признания..

Сертификаты НЭП и КЭП выдают удостоверяющие центры. Квалифицированные — только аккредитованные УЦ

Подписание документа усиленной ЭП невозможно без ключевой пары — открытого и закрытого ключей электронной подписи. В законе они упоминаются как ключ проверки ЭП и ключ ЭП соответственно (ст. 2 63-ФЗ). 

Удостоверяющие центры обязаны аннулировать сертификаты электронной подписи, которые были скомпрометированы или владельцы которых подали заявление о прекращении действия ЭП.

У сертификата ограниченный срок действия. Пока он не закончился, его можно продлить дистанционно, без очной идентификации. 

Виды электронной подписи по 63-ФЗ

До 2013 года работу с электронными подписями регулировал Федеральный закон от 10 января 2002 года 1-ФЗ. Согласно нему существовал только один вид электронной подписи — так называемая ЭЦП. А в новом 63-ФЗ их три: простая, усиленная неквалифицированная и усиленная квалифицированная (ст. 4 63-ФЗ). Сравним их с помощью таблицы.

Подробнее о видах электронной подписи

  ПЭП НЭП КЭП

Когда имеет юридическую силу

Если есть отдельный нормативно-правовой акт или соглашение между участниками ЭДО 

(п. 2 ст. 6 63-ФЗ)

Если есть отдельный нормативно-правовой акт или соглашение между участниками ЭДО (п. 2 ст. 6 63-ФЗ)

Без дополнительных условий (ст. 6 63-ФЗ) 

Для чего используют 

— Подтверждают личность

— Совершать онлайн-покупки

— Работать с платежными системами

— Подписывать документы в системе корпоративного ЭДО. 

— Обмениваться неформализованными электронными  документами с партнерами и подрядчиками.
— Подписывать внутренние документы организации, например, трудовые договоры, заявления на увольнение. 

— Сдавать отчетность, например, в налоговую;
— Участвовать в электронных торгах;
— Обмениваться формализованными электронными документами с партнерами и подрядчиками. 

В каких случаях использовать нельзя

Если документы содержат государственную тайну или их можно подписывать только на бумаге. К последним относятся, например приказы об увольнении (ст. 22.1 ТК РФ)

Если документы можно подписывать только вручную. 

Если по требованиям нормативно-правовых актов документы можно подписывать только на бумаге

Где получить

В информационной системе, в которой будут использовать ПЭП

В любом удостоверяющем центре, в том числе неаккредитованном

Физлицам — в аккредитованном удостоверяющем центре

Руководителям или ИП — в УЦ ФНС или у доверенных лиц, в Центробанке или Федеральном Казначействе.

За что по закону отвечают удостоверяющие центры 

Удостоверяющие центры не только выдают квалифицированные и неквалифицированные сертификаты электронной подписи юридическим и физическим лицам, но и (п. 1 ст. 13 63-ФЗ):

  • устанавливают сроки действия сертификатов;
  • аннулируют сертификаты, которые сами выдали, в определенных законом случаях;
  • ведут реестр выданных и аннулированных ЭП;
  • проверяют уникальность ключей проверки ЭП в реестре;
  • проверяют ЭП по запросу участников электронного взаимодействия.

Все удостоверяющие центры обязаны:

  • информировать о том, как и в каком порядке можно получить сертификат ЭП и как им пользоваться;
  • регулярно обновлять реестр отозванных сертификатов и защищать данные от утечки и уничтожения;
  • предоставлять информацию из реестра сертификатов любому человеку по запросу;
  • обеспечивать конфиденциальность ключей ЭП;
  • отказать в создании сертификата, если действующий ключ ЭП не прошел проверку;
  • сообщать владельцу КЭП о приостановлении использования ключа электронной подписи.

Чтобы коммерческий удостоверяющий центр смог выдавать сертификаты КЭП, он должен в раз в три года проходить обязательную аккредитацию (ст. 16 63-ФЗ). Решение о ней принимает специальная правительственная комиссия. 

Аккредитованный УЦ не может передавать полномочия другому УЦ, чтобы тот выдавал сертификаты КЭП от его имени.

Оформить электронную подпись для физического лица в аккредитованном УЦ Контура

Заказать

С помощью чего создают электронные подписи

НЭП и КЭП являются усиленными, потому что их закрытые и открытые ключи, а также сертификат генерируют с помощью специальных криптографических алгоритмов — средств электронной подписи. Они должны отвечать требованиям Приказа ФСБ РФ от 27.12.2011 N 796

С помощью средств ЭП можно узнать, вносили ли изменения в документ после подписания. Также они не позволяют вычислить закрытый ключ из самой ЭП или открытого ключа (ст. 12 63-ФЗ). 

Как правильно использовать КЭП и НЭП

Необходимо соблюдать правила безопасности при работе с ключами ЭП (ст. 10 63-ФЗ).

Не использовать ключи чужих электронных подписей без согласия и не позволять другим это делать.

Не подписывать документы, если посторонние получили доступ к закрытому ключу ЭП, и в течение одного дня сообщить об этом удостоверяющему центру, контрагентам, с которыми обменивались документам, и контролирующим органам, в которые сдавали отчетность.

Удалить закрытый ключ с помощью специальных сертифицированных средств электронной подписи, когда истечет его срок действия. 

Что такое квалифицированный сертификат

Сертификат — обязательный элемент, без которого невозможно создание квалифицированной электронной подписи. Именно он подтверждает, что открытый ключ ЭП принадлежит конкретному лицу. Согласно ст. 17 63-ФЗ, в сертификате содержится:

— уникальный номер;
— для физлица — ФИО, СНИЛС и ИНН, для ИП — дополнительно ОГРН ИП, для юрлица дополнительно — наименование, адрес, ИНН и ОГРН организации, для иностранной организации — наименование, адрес владельца КЭП и ИНН;
— уникальный ключ проверки электронной подписи;
— сроки действия сертификата и закрытого ключа;
— перечень средств ЭП, которые использовали для создания открытого и закрытого ключей и самого сертификата;
— название и адрес аккредитованного УЦ, который выдал сертификат, и номер его квалифицированного сертификата;
— идентификатор, который указывает как производилось удостоверение личности владельца сертификата.

В Удостоверяющем центре Контура можно выпустить КЭП для физлиц, самозанятых и руководителей

Заказать

Когда сертификатом ЭП больше нельзя пользоваться

Такие случаи можно поделить на две категории (ст. 14 63-ФЗ). Подробнее о них расскажем дальше. 

Сертификат прекращает действие

Произойти это может по нескольким причинам.

Истек срок действия сертификата. В таком случае его нужно заменить: продлить онлайн или лично в удостоверяющем центре. 

Владелец сертификата подал заявление об отзыве. Подробнее об этом процессе рассказали в статье.  

Удостоверяющий центр, который выдал сертификат, прекратил деятельность. Например, у него не продлили аккредитацию.

В силу вступили новые редакции федеральных законов, нормативные правовые акты или соглашения между УЦ и владельцем ЭП. Такое было, например, в 2024 году — тогда начали действовать поправки в 63-ФЗ, которые запретили сотрудникам подписывать документы КЭП, в сертификате которых указаны реквизиты юрлиц.

Удостоверяющий центр аннулирует ключи ЭП 

Согласно ч. 6.1 ст. 14 63-ФЗ удостоверяющий центр должен аннулировать сертификат в течение 12 часов, если: 

  • нет подтверждения, что владелец сертификата действительно является владельцем ключа электронной подписи;
  • указанный в сертификате открытый ключ ЭП уже содержится в другом сертификате;
  • есть решение суда. 

Зачем нужны электронные доверенности

Они помогают подтвердить, что физическое лицо имеет право своей КЭП подписывать электронные документы от имени компании (п. 2 ст. 17.1 63-ФЗ). Нормы о них появились в 63-ФЗ, когда коммерческие удостоверяющие центры перестали выдавать сотрудникам сертификаты ЭП с указанием в них реквизитов юрлиц. 

Закон разрешает использовать в документообороте любой формат доверенностей — как бумажные, так и электронные — или, как чаще говорят, машиночитаемыеЕдиные требования к любым доверенностям указаны в ст. 185-189 ГК РФ. Но у МЧД есть дополнительные требования — они создаются в специальных электронных форматах. 

Госорганы могут принимать собственные форматы доверенностей, но в таком случае они должны быть размещены на их сайтах. Еще они могут использовать единый формат МЧД — он опубликован на портале Госуслуг  (ст. 17.5 63-ФЗ). 

Выпустить МЧД форматов 003, 5.03 и 2.0, а также хранить их и подписывать КЭП руководителя, можно в Контур.Доверенности.

Выпустить МЧД

Реклама 16+.
Фотография Иван Быков Иван Быков Ведущий эксперт в сфере электронной подписи Фотография Мария Деменева Мария Деменева Автор Журнала
Главные новости про электронную подпись и МЧД на почту
Подписаться
#Электронная подпись #Все про МЧД #63‑ФЗ #Разбираться в основах #Вести бизнес
Рассылка с новостями от наших экспертов раз в месяц Главные новости про электронную подпись и МЧД на почту
Подписаться

Другие статьи

Все статьи