Федеральный закон 63-ФЗ «Об электронной подписи» — Удостоверяющий центр
Экосистема продуктов для бизнеса
Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Управление HR‑процессами
Проверка контрагентов
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Для ритейла и поставщиков
Для нового бизнеса
Крупному бизнесу
Работа с госсистемами
Импортозамещение
Маркировка товаров
Все продукты и решения
  1. Главная
  2. Журнал
  3. Электронная подпись

Федеральный закон № 63‑ФЗ «Об электронной подписи»: полный разбор

21 мая 2025

Объясним, как в России регулируют работу с электронной подписью и машиночитаемыми доверенностями.

Фотография Иван Быков Иван Быков Ведущий эксперт в сфере электронной подписи Фотография Мария Деменева Мария Деменева Автор Журнала

Отправьте заявку, и мы подберем подпись под ваши задачи

Коротко про закон об электронной подписи

Работу с электронными подписями регулирует Федеральный закон 63-ФЗ. Расскажем о его основных положениях. 

Есть три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП).

КЭП признается юридически значимой и имеет силу равную собственноручной подписи без условий. НЭП и ПЭП требуют дополнительных соглашений между контрагентами или нормативно-правового акта, который описывает порядок их признания..

Сертификаты НЭП и КЭП выдают удостоверяющие центры. Квалифицированные — только аккредитованные УЦ

Удостоверяющие центры обязаны аннулировать ключи электронной подписи, которые были скомпрометированы или владельцы которых подали заявление о прекращении действия ЭП.

У сертификата ограниченный срок действия. Пока он не закончился КЭП можно продлить дистанционно, без очной идентификации. 

Виды электронной подписи по 63-ФЗ

До 2013 года работу с электронными подписями регулировал Федеральный закон от 10 января 2002 года 1-ФЗ. Согласно нему существовал только один вид электронной подписи — так называемая ЭЦП. А в новом 63-ФЗ их три: простая, усиленная неквалифицированная и усиленная квалифицированная (ст. 4 63-ФЗ). Сравним их с помощью таблицы.

Подробнее о видах электронной подписи

  ПЭП НЭП КЭП

Когда имеет юридическую силу

Если есть отдельный нормативно-правовой акт или соглашение между участниками ЭДО 

(п. 2 ст. 6 63-ФЗ)

Если есть отдельный нормативно-правовой акт или соглашение между участниками ЭДО (п. 2 ст. 6 63-ФЗ)

Без дополнительных условий (ст. 5 63-ФЗ) 

Для чего используют 

— Подтверждают личность

— Совершать онлайн-покупки

— Работать с платежными системами

— Подписывать документы в системе корпоративного ЭДО. 

— Обмениваться неформализованными электронными  документами с партнерами и подрядчиками.
— Подписывать внутренние документы организации, например, трудовые договоры, заявления на увольнение. 

— Сдавать отчетность, например, в налоговую;
— Участвовать в электронных торгах;
— Обмениваться формализованными электронными документами с партнерами и подрядчиками. 

В каких случаях использовать нельзя

Если документы содержат государственную тайну

Если документы можно подписывать только вручную. Например, приказы об увольнении (ст. 22.1 ТК РФ)

Если документы можно подписывать только вручную

Где получить

В информационной системе, в которой будут использовать ПЭП

В любом удостоверяющем центре, в том числе неаккредитованном

Физлицам — в аккредитованном удостоверяющем центре

Руководителям или ИП — в УЦ ФНС или у доверенных лиц, в Центробанке или Федеральном Казначействе.

За что по закону отвечают удостоверяющие центры 

Удостоверяющие центры не только выдают квалифицированные и неквалифицированные сертификаты электронной подписи юридическим и физическим лицам, но и (п. 1 ст. 13 63-ФЗ):

  • устанавливают сроки действия сертификатов;
  • аннулируют сертификаты, которые сами выдали, в определенных законом случаях;
  • ведут реестр выданных и аннулированных ЭП;
  • проверяют уникальность ключей проверки ЭП в реестре;
  • проверяют ЭП по запросу участников электронного взаимодействия.

Все удостоверяющие центры обязаны:

  • информировать о том, как и в каком порядке можно получить сертификат ЭП и как ей пользоваться;
  • регулярно обновлять реестр отозванных сертификатов и защищать данные от утечки и уничтожения;
  • предоставлять информацию из реестра сертификатов любому человеку по запросу;
  • обеспечивать конфиденциальность ключей ЭП;
  • отказать в создании сертификата, если действующий ключ ЭП не прошел проверку;
  • сообщать владельцу КЭП о приостановлении использования ключа электронной подписи.

Чтобы коммерческий удостоверяющий центр смог выдавать сертификаты КЭП, он должен в раз в три года проходить обязательную аккредитацию (ст. 15 63-ФЗ). Решение о ней принимает специальная правительственная комиссия. 

Аккредитованный УЦ не может передавать полномочия другому УЦ, чтобы тот выдавал сертификаты КЭП от его имени.

Оформить электронную подпись для физического лица в аккредитованном УЦ Контура

Заказать

С помощью чего создают электронные подписи

НЭП и КЭП считаются усиленными, потому что их закрытые и открытые ключи, а также сертификат генерируют с помощью специальных криптографических алгоритмов — средств электронной подписи. Они должны отвечать требованиям Приказа ФСБ РФ от 27.12.2011 N 796

С помощью средств ЭП можно узнать, вносили ли изменения в документ после подписания. Также они не позволяют вычислить закрытый ключ из самой ЭП или открытого ключа (ст. 12 63-ФЗ). 

Как правильно использовать КЭП и НЭП

Необходимо соблюдать правила безопасности при работе с ключами ЭП (ст. 10 63-ФЗ).

Не использовать ключи чужой электронной подписи без согласия и не позволять другим это делать.

Не подписывать документы, если закрытый ключ ЭП узнали посторонние и в течение одного дня сообщить об этом удостоверяющему центру, контрагентам, с которыми обменивались документам, и контролирующим органам, в которые сдавали отчетность.

Удалить закрытый ключ с помощью специальных сертифицированных средств электронной подписи, когда истечет его срок действия. 

Что такое квалифицированный сертификат

Сертификат — обязательный элемент квалифицированной электронной подписи. Именно он подтверждает, что открытый ключ ЭП принадлежит конкретному лицу. Согласно ст. 17 63-ФЗ, в сертификате содержится:

  • уникальный номер и срок действия;
  • для физлица — ФИО, СНИЛС и ИНН, для ИП — дополнительно ОГРН ИП, для юрлица дополнительно — наименование, адрес, ИНН и ОГРН организации, для иностранной организации — наименование, адрес владельца КЭП и ИНН;
  • уникальный ключ проверки электронной подписи;
  • перечень средств ЭП, которые использовали для создания открытого и закрытого ключей и самого сертификата;
  • название и адрес аккредитованного УЦ, который выдал сертификат, и номер его квалифицированного сертификата;
  • идентификатор, который доказывает присутствие заявителя в УЦ;
  • собственно сертификат электронной подписи.

Также в квалифицированный сертификат возможно включить информацию о лицах, действующих по доверенности, если заявитель предоставит УЦ документы, подтверждающие его право действовать от имени третьих лиц.

В Удостоверяющем центре Контура можно выпустить КЭП для физлиц, самозанятых и руководителей

Заказать

Когда сертификат ЭП перестает работать

Такие случаи можно поделить на две категории (ст. 14 63-ФЗ). Подробнее о них расскажем дальше. 

Сертификат прекращает действие

Произойти это может по нескольким причинам.

Истек срок действия сертификата. В таком случае его нужно заменить: продлить онлайн или лично в удостоверяющем центре. 

Владелец сертификата подал заявление об отзыве. Подробнее об этом процессе рассказали в статье.  

Удостоверяющий центр, который выдал сертификат, прекратил деятельность. Например, у него не продлили аккредитацию.

В силу вступили новые редакции федеральных законов, нормативные правовые акты или соглашения между УЦ и владельцем ЭП. Такое было, например, в 2024 году — тогда начали действовать поправки в 63-ФЗ, которые запретили сотрудникам подписывать документы КЭП с реквизитами юрлица.  

Удостоверяющий центр аннулирует ключи ЭП 

Согласно ч. 6.1 ст. 14 63-ФЗ удостоверяющий центр должен аннулировать ключи в течение 12 часов, если: 

  • нет подтверждений, что открытый ключ, который находится у владельца сертификата, соответствует закрытому ключу, который указан в сертификате;
  • указанный в сертификате закрытый ключ ЭП уже содержится в другом сертификате;
  • суд установил, что сертификат содержит недостоверную информацию. 

Зачем нужны электронные доверенности

Доверенности помогают подтвердить, что физическое лицо имеет право с помощью своего сертификата КЭП подписывать документы или отчетность от имени компании (п. 2 ст. 17.1 63-ФЗ). Нормы о них появились в 63-ФЗ, когда удостоверяющие центры перестали выдавать сотрудникам сертификаты ЭП с реквизитами юрлиц. 

Закон разрешает использовать в документообороте любой формат доверенностей — как бумажные, так и электронные — или, как чаще говорят, машиночитаемые. Единые требования к ним указаны в ст. 185-189 ГК РФ. Но у машиночитаемых доверенностей есть дополнительные особенности.

Так, госорганы могут принимать собственные форматы доверенностей, но в таком случае они должны быть размещены на их сайтах. Еще они могут использовать единый формат МЧД — он опубликован на портале Госуслуг  (ст. 17.5 63-ФЗ). 

Выпустить МЧД форматов 003, 5.03 и 2.0, а также хранить их и подписывать КЭП руководителя, можно в Контур.Доверенности.

Выпустить МЧД

Реклама 16+.
Фотография Иван Быков Иван Быков Ведущий эксперт в сфере электронной подписи Фотография Мария Деменева Мария Деменева Автор Журнала
Главные новости про электронную подпись и МЧД на почту
Подписаться
#Электронная подпись #Все про МЧД #63‑ФЗ #Разбираться в основах #Вести бизнес
Рассылка с новостями от наших экспертов раз в месяцГлавные новости про электронную подпись и МЧД на почту
Подписаться

Другие статьи

Все статьи