Подписать МЧД электронной подписью в КриптоПро — значит заверить XML-файл машиночитаемой доверенности открепленной подписью руководителя организации или ИП через программу «Инструменты КриптоПро» либо КриптоАРМ. Здесь вы узнаете, какой подписью подписывать доверенность, почему нужна именно отсоединённая подпись, как пошагово создать SIG-файл, загрузить МЧД в реестр ФНС и проверить её. Это часть большого материала про подписание документов электронной подписью, где собраны инструкции для всех форматов и программ.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое МЧД и зачем её подписывать электронной подписью
МЧД — машиночитаемая доверенность, электронный документ в формате XML, который подтверждает полномочия сотрудника действовать от имени организации. Появилась она из-за изменений в 63-ФЗ. Раньше сотрудник получал сертификат, где было прописано и его ФИО, и наименование организации. С 1 сентября такие сертификаты на сотрудников больше не выдают. Теперь у физлица один сертификат — на себя, без привязки к компании, а полномочия подтверждаются отдельной машиночитаемой доверенностью.
Пример из практики: бухгалтер на аутсорсе раньше держал три «серта» — по одному на каждую из трёх обслуживаемых компаний. Сейчас у него один сертификат физлица и три МЧД. Сама доверенность без подписи юридической силы не имеет — это просто XML-файл с реквизитами. Силу ей даёт подпись руководителя: гендиректор или ИП подписывает доверенность своей квалифицированной подписью, и только после этого её можно зарегистрировать и применять.
Нормативная база складывается из нескольких приказов ФНС: приказ № 857 регулирует состав сведений МЧД, № 858 закрепляет формат XML, № 856 определяет порядок формирования классификатора полномочий. Сроки обязательности переносились 339-ФЗ и 536-ФЗ — в итоге обязательное применение МЧД наступило с 1 сентября. На текущий момент схема устоялась: сертификат физлица плюс подписанная руководителем доверенность.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Главное заблуждение, с которым приходят: «мы переведём обычную доверенность в PDF и подпишем УКЭП». Так нельзя. МЧД — это строго XML по формату ФНС, а не отсканированная бумажка. И подписывает её именно руководитель своей «закрыткой», а не сам сотрудник на себя. Сотрудник подпишет уже рабочие документы, прикладывая к ним готовую доверенность.»
Какой электронной подписью подписывают МЧД
МЧД подписывают усиленной квалифицированной электронной подписью (УКЭП) — той самой, что выдаёт удостоверяющий центр ФНС или доверенный УЦ руководителю организации либо ИП. Ни простая, ни неквалифицированная подпись здесь не подходят: доверенность — документ, подтверждающий полномочия, и закон требует именно квалифицированную подпись доверителя.
Сертификат руководителя выдаётся в единственном экземпляре, первичная выдача проходит лично, ключ записывается на токен-«флешку» без права копирования. Это и есть тот «серт», которым гендиректор подписывает все доверенности на своих сотрудников. Если доверенностей много, подписывает их всё равно руководитель — либо лично, либо через назначенного заместителя в сервисе выпуска.
Отдельно про штамп времени. МЧД можно подписать УКЭП со штампом времени — он фиксирует точные дату и время подписания и гарантирует, что подпись была действительна в момент создания. Для этого на устройстве нужна активированная лицензия КриптоПро TSP Client. Для длительного хранения доверенности это полезно: подпись потом проще проверить.
Присоединённая или отсоединённая: какая подпись нужна для МЧД
Тут принципиальный момент. Подпись бывает двух видов. Присоединённая включается внутрь документа — подпись и данные лежат в одном контейнере. Отсоединённая (открепленная) лежит рядом отдельным файлом. Для МЧД по рекомендациям реестра доверенностей ФНС нужна именно отсоединённая подпись.
То есть на выходе у вас два файла: сам XML доверенности и отдельный файл подписи с расширением .sig, .p7s или .sgn. Имя файла подписи совпадает с именем XML, отличается только расширение. Оба файла потом грузятся в реестр ФНС вместе. Если создать присоединённую подпись вместо отсоединённой — реестр такую доверенность не примет.
Технически это контейнеры формата CMS (он же PKCS#7) либо усовершенствованные CAdES. Если вам нужно глубже разобраться, как создать отсоединённую подпись в КриптоПро для разных типов файлов, это пригодится не только для МЧД, но и для любых документов, которые проверяются отдельно от подписи.
Мария Ж, судебный эксперт по трудовому праву:
«Девять из десяти отказов реестра ФНС — это либо присоединённая подпись вместо отсоединённой, либо МЧД подписана не той «закрыткой». Подписывать должен серт руководителя, под чьим именем организация в ЕГРЮЛ. Если подписал зам без полномочий или сотрудник сам себя — доверенность не пройдёт проверку, и работать по ней будет нельзя.»
Подготовка: что нужно перед подписанием МЧД в КриптоПро
До подписания нужно собрать три вещи. Первое — сам XML-файл доверенности. Его создают на сайте ФНС в сервисе создания МЧД, в сервисах операторов ЭДО или в своей информационной системе. Сайт ФНС удобен небольшим компаниям, у которых доверенностей немного. Второе — установленный КриптоПро CSP (актуальная версия 5.0 R3) и программа для подписания: «Инструменты КриптоПро» или КриптоАРМ. Третье — сертификат руководителя на токене, подключённый к компьютеру.
Проверьте, что сертификат виден в системе и не просрочен. Сертификат и ключи имеют срок действия — подписать доверенность сертификатом, который истёк, не получится. Если работаете с КриптоАРМ ГОСТ, для сертифицированной поставки нужен дистрибутив не только самого КриптоАРМ, но и КриптоПро CSP именно версии 5.0 R3.
Образцы документов и инструкции по работе с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Руководство пользователя по сервису Добыто.КЭДО | Скачать |
| Шаблон соглашения об электронном документообороте | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о переходе на электронный документооборот | Скачать |
| Примерная форма трудового договора по основному месту работы | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Образец приказа о направлении на курсы повышения квалификации | Скачать |
Как подписать МЧД электронной подписью в КриптоПро: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Откройте программу «Инструменты КриптоПро» и перейдите в раздел «Создание подписи».
- Шаг 2. Нажмите «Выбрать файл для подписи» и укажите заранее подготовленный XML-файл МЧД.
- Шаг 3. Нажмите «Показать расширенные» и поставьте галочку «Создать отсоединённую подпись». В части версий КриптоПро этот пункт находится в разделе «Настройки».
- Шаг 4. Выберите сертификат для подписания — сертификат руководителя организации или ИП, который выдаёт доверенность, и нажмите «Подписать». При запросе введите ПИН-код токена.
- Шаг 5. Готово: в той же папке, где лежит XML, появится файл подписи с тем же именем, но с расширением .sig, .p7s или .sgn. Эти два файла — доверенность и подпись — грузятся в реестр ФНС вместе.
В КриптоАРМ ГОСТ процедура аналогичная, но есть бонус: программа умеет прикреплять файл МЧД к сертификату и подписи, а на выходе отдаёт единый архив, где лежат и подписанные файлы, и сама доверенность. Это удобно, когда сотрудник подписывает рабочий документ и сразу прикладывает к нему МЧД, подтверждающую полномочия. У вендора есть отдельная инструкция по подписанию МЧД, созданной на сайте ФНС.
Этап создания и подписания МЧД — тот момент, где чаще всего спотыкаются: не та подпись, присоединённая вместо отсоединённой, ошибки в полномочиях. Если в компании десятки сотрудников и доверенностей, ручная возня в КриптоПро на каждой машине превращается в рутину. В сервисе Добыто мы выстраиваем работу с подписями и доверенностями так, чтобы выпуск и применение шли из единого интерфейса, без сбора файлов вручную.
Как загрузить подписанную МЧД в реестр ФНС
После подписания доверенность нужно зарегистрировать — загрузить в единое блокчейн-хранилище машиночитаемых доверенностей, распределённый реестр ФНС. Без регистрации работать по доверенности через номер не получится: контрагент не сможет найти её по GUID.
В разделе «МЧД» сервиса выбираете «Загрузить в реестр», в первое поле указываете XML-файл доверенности, во второе — файл открепленной подписи. Нажимаете «Загрузить». В момент загрузки система проводит проверки: сверяет данные доверенности с реестрами ФНС (ЕГРЮЛ, ЕГРИП, паспортные данные) и проверяет саму электронную подпись. Если всё корректно, доверенность попадает в реестр и получает статус активной.
Удобство блокчейн-хранилища в том, что загрузив доверенность один раз через любой узел сети (ФНС, оператор ЭДО, партнёр), вы можете работать с ней в любых других системах. Загрузили через один сервис — пользуетесь в другом, статус обновляется синхронно. После регистрации сотрудник прикладывает доверенность к подписываемым документам по номеру или файлом.
Как проверить машиночитаемую доверенность
Проверить МЧД можно по номеру GUID, который содержится в доверенности. На сайте ФНС по адресу m4d.nalog.ru нажимаете «Проверить доверенность», вводите параметры — и система показывает, активна ли доверенность, не отозвана ли, какие у неё сроки. Там же доступны полные сведения: данные доверителя, доверенного лица и перечень полномочий.
Проверять полномочия контрагента — вообще-то обязанность самого контрагента. Поэтому при получении документа с приложенной МЧД имеет смысл сверить, есть ли у подписанта право подписывать именно такой документ. Полностью автоматическая проверка полномочий пока работает не всегда: часть полномочий указывается в текстовом формате, и ни одна система не возьмётся за лингвистический разбор такой формулировки. Подробнее про сервисы проверки и про программы для подписания документов ЭЦП стоит почитать, если работаете с подписями регулярно. Официальную проверку всегда можно сделать на портале ФНС России.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«К нам приходят компании, у которых МЧД хранятся «по флешкам» и почтам — кто куда положил. На проекте с разъездными представителями (несколько сотен человек) мы свели всё в реестр: видно, у кого какая доверенность, когда заканчивается, какие полномочия. Это снимает головняк, когда нужно срочно подтвердить, что менеджер вправе подписать договор.»
Стоимость работы с электронной подписью и МЧД в сервисе КЭДО
Стоимость зависит от численности штата, выбранного тарифа, набора видов подписи и потребности в интеграции с учётной системой. Сама квалифицированная подпись руководителя для подписания МЧД выпускается в УЦ ФНС бесплатно, а вот организация работы сотрудников с подписями и доверенностями в едином сервисе тарифицируется. Ниже — тарифы сервиса КЭДО Добыто.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО (ПЭП и УНЭП, базовые шаблоны, email-поддержка) | от 30 ₽ за сотрудника / мес | До 25 сотрудников |
| Бизнес — полный набор функций для среднего бизнеса (ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив) | от 50 ₽ за сотрудника / мес * | Неограниченно сотрудников |
| Корпорация — для крупного бизнеса с SLA (всё из «Бизнес», выделенный сервер, персональный менеджер, API) | По запросу | SLA 99.9% |
По тарифу «Бизнес» действует минимальная оплата — 50 сотрудников за 30 000 ₽ в год. Итоговая сумма складывается из численности, выбранных модулей и формата поставки — актуальные тарифы сервиса Добыто помогут рассчитать бюджет под вашу компанию точнее.
Типичные ошибки при подписании МЧД в КриптоПро
Первая ошибка — присоединённая подпись вместо отсоединённой. Реестр ФНС ждёт два отдельных файла: XML и .sig. Делают так по невнимательности: галочку «Создать отсоединённую подпись» забыли поставить. Цена ошибки — доверенность не загружается в реестр, время потеряно, всё переподписывать заново.
Вторая — подписание не тем сертификатом. МЧД должна быть подписана «закрыткой» руководителя или ИП, под чьим именем организация в ЕГРЮЛ. Подписывают иногда сертификатом сотрудника или зама без полномочий — кажется, что разницы нет. Цена ошибки — доверенность проваливает проверку данных в реестре и считается недействительной.
Третья — попытка «подписать» отсканированную бумажную доверенность в PDF и выдать её за МЧД. Мотив понятный: так привычнее. Но МЧД — это строго XML по формату приказа № 858, PDF реестр не примет. Цена ошибки — вся работа впустую, нужно формировать доверенность заново в правильном формате.
Проверка электронной подписи на документе через Добыто
После подписания МЧД или любого документа полезно убедиться, что подпись валидна. Проверить подпись и сертификат можно онлайн.
Выводы: подписание МЧД электронной подписью в КриптоПро
МЧД — это XML-файл, который подписывает руководитель организации или ИП своей квалифицированной подписью. Подпись нужна именно отсоединённая (открепленная), на выходе получается два файла: XML доверенности и файл подписи .sig, .p7s или .sgn. В «Инструментах КриптоПро» это делается через раздел «Создание подписи» с галочкой «Создать отсоединённую подпись», в КриптоАРМ — аналогично, плюс возможность собрать единый архив с приложенной доверенностью.
После подписания доверенность регистрируется в распределённом реестре ФНС: грузятся оба файла, система сверяет данные с ЕГРЮЛ/ЕГРИП и проверяет подпись. Зарегистрированную МЧД можно проверить по номеру GUID на m4d.nalog.ru. Главные ошибки, которых стоит избегать: присоединённая подпись вместо отсоединённой, подписание не сертификатом руководителя и попытка выдать PDF за МЧД. Для длительного хранения доверенности подписывайте её УКЭП со штампом времени.
В ближайшее время форматы доверенностей продолжат унифицировать — ФАИВ заявляли о едином формате МЧД для B2B и госсектора, а классификатор полномочий будет расширяться. Чем раньше компания отладит процесс выпуска, подписания и хранения МЧД, тем меньше ручной работы останется, когда доверенностей станут сотни.
Часто задаваемые вопросы
Какой подписью нужно подписывать МЧД?
Какую подпись создавать для МЧД — присоединённую или отсоединённую?
Можно ли подписать МЧД сертификатом сотрудника?
В каком формате должна быть МЧД?
Какое расширение у файла подписи МЧД?
Что такое штамп времени и нужен ли он для МЧД?
Можно ли подписать МЧД в КриптоАРМ?
Что делать с подписанной МЧД дальше?
Как проверить машиночитаемую доверенность?
Какая версия КриптоПро нужна для подписания МЧД?
Почему реестр ФНС не принимает подписанную МЧД?
Сколько МЧД может подписать один руководитель?
Вы разобрали процедуру: какой подписью заверять МЧД, как создать отсоединённую подпись в КриптоПро, загрузить доверенность в реестр ФНС и проверить её. Когда доверенностей и сотрудников много, ручная работа с файлами в КриптоПро на каждой машине быстро превращается в рутину — тут помогает единая система.
Сервис Добыто подключил к электронному документообороту более 500 компаний — от небольших организаций до ритейла со штатом в тысячи человек. Мы выстраиваем работу с подписями и доверенностями так, чтобы выпуск, применение и хранение шли из одного интерфейса, и сопровождаем клиента до полностью самостоятельной работы.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого документа и работы с МЧД
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе
- Реестр доверенностей со статусами, сроками и полномочиями каждого сотрудника
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Мобильное приложение для подписания документов с телефона — без похода в отдел кадров
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках и в суде
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному