Федеральный закон 63-ФЗ «Об электронной подписи» — основной нормативный акт, который регулирует использование электронных подписей в России. Закон принят 6 апреля 2011 года и определяет виды электронных подписей, требования к их созданию, условия юридической силы электронных документов. В этой статье разберём ключевые нормы 63-ФЗ: какие существуют виды ЭЦП, чем они отличаются, где применяется каждый вид, какие требования предъявляются к удостоверяющим центрам и сертификатам.
Автор статьи — Мария Ж., кофаундер сервиса электронного документооборота Добыто. Юрист с 20-летней практикой. В 2008 году получила красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.
Что такое 63-ФЗ и зачем он нужен
До 2011 года в России действовал закон об электронной цифровой подписи от 2002 года. Он морально устарел и не соответствовал реалиям развивающегося электронного документооборота. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» пришёл ему на смену и создал современную правовую базу для цифровой идентификации.
Сервис Добыто КЭДО автоматизирует кадровый документооборот — от приказов до заявлений. Все документы подписываются электронной подписью за пару кликов.
Закон 63-ФЗ решает несколько задач. Первая — легализация электронных документов: документ с электронной подписью признаётся равнозначным бумажному с собственноручной подписью. Вторая — установление требований безопасности: закон определяет, какие технические средства допускаются для создания подписей. Третья — защита прав участников электронного документооборота: закон устанавливает ответственность удостоверяющих центров и правила разрешения споров.
Сервис Добыто Подпись работает в полном соответствии с требованиями 63-ФЗ. Пользователь загружает документ, выбирает свою электронную подпись из установленных сертификатов, нажимает кнопку «Подписать» и получает результат — файл sig (открепленная подпись) или архив с подписанным документом (присоединённая подпись). Сервис поддерживает PDF, DOC, DOCX, XLS, JPEG, PNG и более 100 других форматов. С 1 марта 2026 года доступен визуальный штамп подписи в PDF-документах.
Как подписать документ электронной подписью: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Загрузите документ в сервис Добыто Подпись. Поддерживаются форматы PDF, DOC, DOCX, XLS, CSV, JPEG, PNG, TIFF и более 100 других.
- Шаг 2. Выберите тип подписи: открепленная (файл sig создаётся отдельно от документа) или присоединённая (документ и подпись объединяются в один файл).
- Шаг 3. Выберите вашу электронную подпись из списка установленных на компьютере сертификатов.
- Шаг 4. Нажмите кнопку «Подписать». Сервис сформирует электронную подпись с использованием криптографических алгоритмов согласно 63-ФЗ.
- Шаг 5. Скачайте результат: файл .sig (для открепленной подписи) или архив с подписанным документом (для присоединённой).
Сервис внесён в реестр российского ПО, документы не сохраняются на сервере — обработка происходит локально в браузере пользователя.
«63-ФЗ — это фундамент всего электронного документооборота в России. Без понимания этого закона невозможно грамотно работать с ЭЦП. Рекомендую всем, кто использует электронные подписи, хотя бы раз прочитать статьи 5 и 6 закона — они определяют, когда электронный документ имеет юридическую силу.»
Три вида электронных подписей по 63-ФЗ
Статья 5 Федерального закона 63-ФЗ устанавливает три вида электронных подписей: простая электронная подпись (ПЭП), усиленная неквалифицированная электронная подпись (УНЭП) и усиленная квалифицированная электронная подпись (УКЭП). Каждый вид имеет свои особенности и сферу применения.
Простая электронная подпись (ПЭП)
Простая электронная подпись — это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом. По сути, ПЭП — это связка логин-пароль, SMS-код, код из push-уведомления.
Примеры использования ПЭП в повседневной жизни: вход в личный кабинет банка с подтверждением по SMS, авторизация на Госуслугах, подтверждение операций кодом из приложения. ПЭП не использует криптографию и не гарантирует неизменность документа после подписания.
Юридическая сила документа с ПЭП признаётся только при соблюдении двух условий. Первое — стороны заключили соглашение о признании ПЭП. Второе — документ соответствует требованиям, установленным этим соглашением или нормативным актом.
Усиленная неквалифицированная электронная подпись (УНЭП)
УНЭП создаётся с использованием криптографических средств преобразования информации. Она позволяет определить лицо, подписавшее документ, и обнаружить факт внесения изменений после подписания. Ключ создания УНЭП хранится на защищённом носителе или в информационной системе.
УНЭП формируется средствами электронной подписи, но эти средства не обязательно должны быть сертифицированы ФСБ России. Это главное отличие от квалифицированной подписи. УНЭП можно получить в коммерческих удостоверяющих центрах без государственной аккредитации.
Документ с УНЭП признаётся равнозначным бумажному только если это прямо предусмотрено соглашением сторон или федеральным законом. Например, в системе КЭДО работодатель и работник могут договориться об использовании УНЭП для подписания определённых документов.
Усиленная квалифицированная электронная подпись (УКЭП)
УКЭП — высшая форма электронной подписи с максимальной юридической силой. Она создаётся средствами, сертифицированными ФСБ России, и подтверждается квалифицированным сертификатом, выданным аккредитованным удостоверяющим центром.
Документ, подписанный УКЭП, автоматически признаётся равнозначным бумажному документу с собственноручной подписью. Никаких дополнительных соглашений не требуется. УКЭП принимается всеми государственными органами, судами, контрагентами.
Сферы обязательного применения УКЭП: подача отчётности в налоговую, участие в госзакупках, обмен документами с государственными органами через СМЭВ, подписание трудовых договоров в системе КЭДО работодателя.
«В судебной практике документы с УКЭП принимаются без дополнительного подтверждения подлинности. Документы с ПЭП и УНЭП требуют доказывания того, что стороны действительно договорились о признании такого формата подписи. Это существенная разница при возникновении споров.»
Требования к удостоверяющим центрам
Удостоверяющий центр (УЦ) — организация, которая создаёт и выдаёт сертификаты ключей электронных подписей. Для выдачи квалифицированных сертификатов УЦ должен пройти аккредитацию в Минцифры России.
Требования к аккредитованному УЦ установлены статьёй 16 закона 63-ФЗ. Стоимость чистых активов должна составлять не менее 1 миллиона рублей (для некоторых категорий УЦ — выше). В штате должны быть квалифицированные специалисты с профильным образованием. УЦ обязан иметь средства электронной подписи и средства аккредитованного УЦ, соответствующие требованиям ФСБ России.
Максимальный срок аккредитации УЦ — 5 лет. После этого необходимо проходить переаккредитацию. Минцифры ведёт реестр аккредитованных УЦ, который публикуется на официальном сайте ведомства. Перед получением сертификата рекомендуется проверить, есть ли выбранный УЦ в этом реестре.
Содержание квалифицированного сертификата
Квалифицированный сертификат ключа проверки электронной подписи содержит обязательный набор сведений, установленный статьёй 17 закона 63-ФЗ. Эти данные позволяют однозначно идентифицировать владельца подписи.
Для физического лица сертификат содержит: ФИО, СНИЛС, ИНН. Для индивидуального предпринимателя дополнительно указывается ОГРНИП. Для юридического лица — наименование организации, юридический адрес, ИНН и ОГРН, а также данные представителя, уполномоченного действовать от имени организации.
Кроме идентификационных данных сертификат содержит: уникальный номер сертификата, даты начала и окончания срока действия, сведения о ключе проверки электронной подписи, наименование используемых средств ЭП, наименование и адрес выдавшего сертификат УЦ, ограничения использования сертификата (если установлены).
Полезные документы для скачивания
Юридическая сила электронного документа
Статья 6 закона 63-ФЗ определяет, при каких условиях электронный документ признаётся равнозначным бумажному. Для каждого вида электронной подписи условия разные.
Документ с УКЭП равнозначен бумажному с собственноручной подписью во всех случаях, кроме прямо предусмотренных законом исключений. Не требуется ни соглашения сторон, ни специального нормативного акта — юридическая сила возникает автоматически.
Документ с УНЭП признаётся равнозначным бумажному при условии, что это предусмотрено соглашением между участниками электронного взаимодействия или федеральным законом. Например, в системе КЭДО статья 22.3 ТК РФ разрешает использовать УНЭП для определённых кадровых документов.
Документ с ПЭП признаётся равнозначным бумажному при соблюдении двух условий: наличие соглашения между сторонами и соответствие требованиям этого соглашения или нормативного акта. Фактически ПЭП работает только в закрытых системах, где все участники согласились с её использованием.
Изменения 63-ФЗ в 2025-2026 годах
Закон 63-ФЗ регулярно обновляется. Последние значимые изменения внесены Федеральным законом от 31 июля 2025 года № 304-ФЗ, который вступает в силу с 1 марта 2026 года.
Одно из ключевых нововведений — расширение функционала машиночитаемых доверенностей (МЧД). Теперь представитель юридического лица может подписывать документы на основании МЧД, зарегистрированной в информационной системе ФНС России. Это упрощает работу с контрагентами и госорганами.
Также уточнены требования к облачным электронным подписям. Закон легализовал хранение ключа ЭП на стороне удостоверяющего центра с доступом через мобильное приложение. Это позволяет подписывать документы со смартфона без физического токена.
«Облачная ЭП — это прорыв для массового пользователя. Раньше для подписания документа нужен был компьютер с токеном и криптопровайдером. Теперь достаточно смартфона и приложения УЦ. Для кадровиков и HR-специалистов это существенно упрощает работу с удалёнными сотрудниками.»
Типичные ошибки при работе с электронной подписью
Несоблюдение требований 63-ФЗ приводит к тому, что электронные документы теряют юридическую силу. Рассмотрим шесть наиболее распространённых ошибок.
Передача токена или пароля третьим лицам
Электронная подпись идентифицирует конкретного человека. Передача носителя ЭП (токена) или пароля от него другому лицу — грубое нарушение. Если документ подписан не владельцем сертификата, он не имеет юридической силы. При возникновении спора суд признает такой документ недействительным, а владелец подписи может понести ответственность за действия, совершённые от его имени.
Использование просроченного сертификата
Квалифицированный сертификат имеет срок действия — обычно 1 год. Документ, подписанный после истечения срока действия сертификата, не имеет юридической силы. Особенно критично это для налоговой отчётности: декларация с просроченной ЭП считается неподанной, что влечёт штрафы и блокировку счёта.
Хранение сканов паспорта в облаке
При получении сертификата УЦ требует документы, удостоверяющие личность. Некоторые пользователи хранят сканы паспорта в облачных хранилищах для быстрого доступа. Это создаёт риск утечки персональных данных. Злоумышленник, получивший доступ к сканам, может попытаться оформить сертификат на чужое имя.
Игнорирование уведомлений от УЦ
Удостоверяющий центр направляет уведомления о скором истечении срока действия сертификата, об отзыве или приостановлении. Игнорирование этих сообщений приводит к внезапной потере возможности подписывать документы. Рекомендуется настроить отдельный почтовый ящик для уведомлений от УЦ и регулярно его проверять.
Неправильная установка корневых сертификатов
Для проверки электронной подписи на компьютере должны быть установлены корневые сертификаты УЦ и Минцифры России. Без них система не сможет построить цепочку доверия и признает подпись недействительной. Ошибка особенно часто встречается при работе с разными УЦ или после переустановки операционной системы.
Подписание с чужого компьютера или публичного Wi-Fi
Подписание документов с чужого компьютера создаёт риск компрометации закрытого ключа. Вредоносное ПО может перехватить ключ и использовать его для подписания поддельных документов. Публичные сети Wi-Fi особенно опасны — трафик может перехватываться злоумышленниками. Используйте ЭП только на доверенных устройствах с актуальным антивирусом.
Сравнение видов электронных подписей
| Характеристика | ПЭП | УНЭП | УКЭП |
|---|---|---|---|
| Криптографическая защита | Нет | Да | Да |
| Сертификация средств ФСБ | Не требуется | Не требуется | Обязательна |
| Аккредитованный УЦ | Не требуется | Не требуется | Обязателен |
| Юридическая сила без соглашения | Нет | Нет | Да |
| Госзакупки, налоговая | Нет | Нет | Да |
Заключение
Электронная подпись стала неотъемлемой частью современного документооборота. Её правильное применение обеспечивает юридическую значимость электронных документов наравне с бумажными.
При выборе вида электронной подписи важно учитывать требования законодательства к конкретному типу документа: для одних достаточно простой ЭП, для других необходима усиленная квалифицированная.
Система КЭДО с встроенной поддержкой электронных подписей позволяет сотрудникам подписывать кадровые документы в пару кликов, без необходимости разбираться в технических деталях.
Использованные нормативные источники
Часто задаваемые вопросы
Чем отличается УКЭП от УНЭП?
Где получить квалифицированную электронную подпись?
Какой срок действия квалифицированного сертификата?
Можно ли передать токен с ЭП бухгалтеру?
Что такое открепленная и присоединённая электронная подпись?
Признаётся ли простая электронная подпись в суде?
Сервис Добыто КЭДО автоматизирует кадровый документооборот — от приказов до заявлений. Все документы подписываются электронной подписью за пару кликов.