Усиленная квалифицированная электронная подпись (УКЭП) — вид усиленной электронной подписи, который по 63-ФЗ приравнен к собственноручной без дополнительных соглашений и требует квалифицированного сертификата от аккредитованного Минцифры удостоверяющего центра. Дальше разберём, по каким семи признакам УКЭП отличается от усиленной неквалифицированной (УНЭП), как самостоятельно определить вид подписи в полученном документе и какие сервисы выдают однозначный ответ за пару минут. Это часть большого материала про проверку электронной подписи, где разобраны все способы валидации и сценарии разбора спорных файлов.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
УКЭП и УНЭП в 63-ФЗ: что говорит закон
Закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (юристы называют его «тройкой») выделяет три вида подписи: простую (ПЭП), усиленную неквалифицированную (УНЭП, она же НЭП) и усиленную квалифицированную (УКЭП, она же КЭП). Для целей сравнения нас интересуют только две последние — технически они близки, юридически работают по-разному.
УНЭП по статье 5 закона обладает тремя обязательными признаками. Получена в результате криптографического преобразования информации с использованием ключа подписи. Позволяет определить лицо, подписавшее документ. Позволяет обнаружить факт изменения документа после подписания. И всё. Сертификат у НЭП может вообще не создаваться — часть 5 статьи 5 это прямо разрешает, если соответствие признакам неквалифицированной подписи можно обеспечить без сертификата.
УКЭП должна соответствовать всем тем же трём признакам УНЭП, плюс к ним — ещё двум. Ключ проверки подписи указан в квалифицированном сертификате. Для создания и проверки используются средства электронной подписи, прошедшие подтверждение соответствия требованиям ФСБ. Состав квалифицированного сертификата регламентируется приказом ФСБ № 795. Требования к средствам подписи — приказом ФСБ № 796. Это и есть та «юридическая обвязка», которая делает УКЭП по умолчанию равнозначной собственноручной подписи в любых правоотношениях, кроме случаев, когда закон прямо требует только бумажный носитель.
Из этой разницы вырастает всё остальное — где применять, как проверять, сколько платить и почему нельзя путать одно с другим.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Я устала объяснять заказчикам разницу между УНЭП и УКЭП на пальцах. Механизм подписания у них идентичный. И там, и там криптография, и там, и там хэш и закрытка с открыткой. Разница только в одном — под УКЭП стоит государство в лице Минцифры и ФСБ, а под УНЭП — ваше соглашение с контрагентом. Если соглашение есть — НЭП работает. Если нет — вы держите в руках красивую плашечку, которая в суде ничего не значит.»
Семь признаков, по которым УКЭП отличается от УНЭП
Ниже — таблица с практическими признаками. Их семь, и они закрывают весь диапазон вопросов: от того, кто выдаёт подпись, до того, в каком сценарии её можно применять без согласия второй стороны.
| Признак | УКЭП | УНЭП |
|---|---|---|
| Кто выпускает | Аккредитованный Минцифры УЦ. Для гендиров и ИП — только УЦ ФНС | Любой УЦ (аккредитованный или нет), система ЭДО, работодатель, Госключ |
| Сертификат | Квалифицированный, по приказу ФСБ № 795 | Может вообще отсутствовать (ч. 5 ст. 5 63-ФЗ) |
| Средства подписи | Только сертифицированные ФСБ (КриптоПро CSP, ViPNet CSP и аналоги) | Допустим любой криптоалгоритм, включая зарубежный |
| Юридическая сила | Равна собственноручной подписи без соглашения | Только при наличии соглашения сторон или прямого указания закона |
| Цепочка доверия | Минцифры → аккредитованный УЦ → пользователь | Сразу УЦ или система → пользователь, без вершины Минцифры |
| Идентификация заявителя | Личное присутствие или биометрия + загранпаспорт нового образца / ЕБС | Удалённо по подтверждённой учётке Госуслуг, по корпоративной системе |
| Где принимается без оговорок | ФНС, СФР, Росреестр, госзакупки, суды (Мой Арбитр, ГАС Правосудие), любые контрагенты | Кадровые документы по ст. 22.2 ТК РФ, личный кабинет ФНС физлица, внутренние процессы компании |
Отдельная история — УНЭП, выпущенная в Госключе. Постановление Правительства от 01.12.2021 № 2152 определяет правила формирования УНЭП с пометкой «выданная с использованием инфраструктуры электронного правительства». Такая подпись соглашения сторон не требует — доверие к ней встроено в саму процедуру выпуска через подтверждённую учётку Госуслуг. По сути это УНЭП с расширенными полномочиями, которая работает в кадровом ЭДО без отдельной бумажки о признании.
Как визуально посмотреть на документ и не ошибиться
Сразу скажу — визуально отличить УКЭП от УНЭП в открытом документе невозможно. Стереотип, что подписанный файл — это PDF со штампиком и синеньким квадратиком внизу страницы, опасен. Любую плашечку с надписью «Подписано электронной подписью, серт 1234…» реально нарисовать в графическом редакторе и вставить в произвольный PDF. Юридической значимости у такой картинки ноль.
Реальный признак подписи — это файл с расширением .sig, .sgn, .p7s, .pkcs7 или CMS-контейнер с подписью внутри документа. Когда вам прислали комплект, в архиве должны быть как минимум исходный документ (PDF, DOCX, XML) и файл подписи. Если подпись присоединённая — один файл с подписью внутри. Если открепленная — два файла рядом.
Чтобы определить вид подписи, нужно открыть сертификат и посмотреть цепочку доверия. У УКЭП в самой верхушке всегда стоит Минцифра России (бывшая Минкомсвязь). Дальше идёт аккредитованный УЦ — Ростелеком, Контур, Калуга Астрал, СберКлюч, УЦ ФНС или одно из доверенных лиц. И только потом — конкретный владелец сертификата. У УНЭП такой цепочки нет, на верхушке стоит сразу выдавший центр — Госуслуги, СКБ Контур, корпоративный УЦ работодателя, Госключ.
Мария Ж, судебный эксперт по трудовому праву:
«В практике Добыто мы реализовали внутри сервиса автоматическую проверку, которая разбирает sig-файл и сразу пишет, какая подпись — квалифицированная или неквалифицированная. Это, кстати, типичные грабли работодателей. К нам приходят с документом, на котором штампик выглядит роскошно, но при проверке выясняется, что серт выпустил какой-то самопальный УЦ, не входящий в реестр Минцифры. Юридически такая подпись — воздух. Дальше клиент идёт пересобирать кадровое дело заново.»
Чем проверить подпись и определить её тип за пять минут
Способов несколько, и каждый закрывает свой сценарий. Бесплатные сервисы для разовой проверки — Госуслуги. Десктопные программы для частой работы — КриптоПро CSP с плагином и КриптоАРМ ГОСТ. Браузерные плагины — КриптоПро ЭЦП Browser Plug-in. Для крупных компаний с потоком документов — КриптоАРМ Server в собственном контуре.
Бесплатная проверка на Госуслугах живёт по адресу gosuslugi.ru/eds. Регистрация не нужна. Выбираете тип подписи (присоединённая или открепленная), загружаете документ и файл подписи, ставите галочку согласия на обработку персональных данных, жмёте «Проверить». На выходе сервис показывает статус — подпись действительна или нет, выводит сведения о владельце сертификата, об удостоверяющем центре, сроке действия и алгоритме. Если в результате видно «квалифицированный сертификат» и в цепочке — Минцифра, перед вами УКЭП. Если этих признаков нет — УНЭП.
Альтернатива для тех, кто работает с подписью каждый день — КриптоПро CSP в связке с плагином ЭЦП Browser Plug-in. Программа покажет все установленные сертификаты, их цепочку, срок действия, статус отзыва. Открываете подписанный документ через интерфейс крипто-провайдера — получаете развёрнутый отчёт. КриптоАРМ ГОСТ ГОСТ 3 делает то же самое, плюс умеет визуализировать подпись штампом по ГОСТ Р 7.0.97-2016 — отметка с номером сертификата, ФИО владельца и сроком действия.
Полезный нюанс — программы для подписания документов ЭЦП отличаются по уровню сертификации, и не все из них валидируют подпись с одинаковой строгостью. Некоторые просто проверяют целостность, не сверяя цепочку доверия с реестром Минцифры. Для юридически значимой проверки берите сертифицированные ФСБ инструменты.
Когда нужно срочно проверить документ перед подачей в суд, банк или налоговую, пары минут на собственный анализ обычно не хватает. Цена ошибки высокая — принять файл с УНЭП там, где требуется только УКЭП, означает получить отказ и потерять время. Проще загрузить документ в готовый сервис проверки.
В Добыто.Подпись разбор подписи занимает 30 секунд: сервис показывает тип, валидность, владельца и срок действия сертификата, выводит цепочку доверия и помечает несоответствия. Документ при этом не сохраняется на сервере.
Как определить вид электронной подписи в полученном документе
Показать пошаговую инструкцию
- Шаг 1. Получите комплект файлов от подписанта. Должен быть исходный документ (PDF, DOCX, XML) и файл подписи с расширением .sig, .sgn, .p7s или присоединённая подпись внутри одного файла.
- Шаг 2. Откройте сервис проверки на Госуслугах по адресу gosuslugi.ru/eds. Выберите тип подписи — присоединённая или открепленная.
- Шаг 3. Загрузите оригинальный документ и файл подписи (если открепленная) или один файл (если присоединённая). Поставьте галочку согласия на обработку персональных данных.
- Шаг 4. Нажмите «Проверить подпись». Дождитесь результата.
- Шаг 5. Изучите сведения о сертификате. Если в графе «Тип сертификата» указано «Квалифицированный» и в цепочке выдачи стоит Минцифры — перед вами УКЭП. Если «Неквалифицированный» или цепочка не ведёт в Минцифру — это УНЭП.
- Шаг 6. Проверьте срок действия сертификата. Если на дату подписания сертификат действовал и не был отозван — подпись юридически значима.
- Шаг 7. Сохраните отчёт о проверке. Он понадобится в случае спора и при предоставлении документов в контролирующие органы.
Где можно использовать УНЭП, а где обязательна УКЭП
Типичная ошибка — принять решение «УКЭП дороже и сложнее, возьмём УНЭП везде». Это работает не во всех сценариях. Закон прямо ограничивает применение неквалифицированной подписи в ряде областей.
УКЭП обязательна для отчётности в ФНС, СФР, Росстат, для подачи документов в Росреестр, для участия в госзакупках по 44-ФЗ и 223-ФЗ, для подписания МЧД, для электронного судопроизводства через «Мой Арбитр» и ГАС «Правосудие», для нотариальных действий. Везде, где документ должен иметь юридическую силу без отдельного соглашения с принимающей стороной, нужна именно квалифицированная подпись.
УНЭП по соглашению сторон работает во внутреннем документообороте компании — между отделами, при обмене документами с контрагентами по предварительной договорённости. Кадровый ЭДО по статье 22.2 Трудового кодекса разрешает работодателю и сотруднику использовать УНЭП для большинства документов, кроме увольнения, инструктажей по охране труда, акта о несчастном случае и трудовой книжки в бумажном виде — эти четыре документа подписываются только собственноручно. УНЭП Госключа в кадровом ЭДО — бесплатный инструмент для сотрудника, не требующий соглашения, потому что выпускается через инфраструктуру электронного правительства.
Мария Ж, юрист со стажем более 20 лет:
«Нюанс при выборе вида ЭП — не всегда нужна УКЭП. Для внутренних кадровых документов в большинстве случаев хватает УНЭП от Госключа, а это совсем другие денюжки для работодателя. Нет смысла выпускать каждому сотруднику флешку с КЭПом за две тысячи в год, если человек подписывает заявление на отпуск раз в полгода. УКЭП обязательна там, где документ уходит вовне — в ФНС, СФР, банки, суд. Внутри компании — спокойно работает НЭП по соглашению или Госключ из коробки.»
Образцы документов для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Шаблон соглашения по ЭДО (для УНЭП) | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО (общий) | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец личной карточки работника (Т-2) | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
Где хранится сертификат и как это влияет на проверку
Закрытый ключ — это длинная последовательность символов, которой подписант создаёт подпись. Способов хранения три, и каждый имеет нюансы по безопасности и юридической силе.
Физический USB-токен. Рутокен Lite, Рутокен ЭЦП 2.0, JaCarta, eSmart. Народное название — «флешка». Закрытый ключ генерируется на самом устройстве и оттуда не извлекается — подпись формируется внутри чипа без выноса ключа в память компьютера. Самый безопасный вариант, обычно для УКЭП. Цена — от 1500 рублей с защитной крышечкой и сертификатом соответствия в пакетике.
Облачное хранение в УЦ. Закрытка лежит на серверах удостоверяющего центра, владелец подписывает через мобильное приложение MyDSS. Для УНЭП — норма. Для УКЭП тоже допустимо, но при компрометации сервера расследование на стороне провайдера.
На самом мобильном устройстве. Так работает Госключ. Закрытый ключ хранится в защищённой области телефона, при удалении приложения подпись теряется и нужно выпускать заново. Уникальный для России случай мобильной электронной подписи.
Срок действия сертификата и работа с архивом
Срок квалифицированного сертификата для физлиц — один год. Для гендиректоров и ИП через УЦ ФНС — 15 месяцев. УНЭП обычно живёт 12-18 месяцев в зависимости от УЦ. Госключ выпускает сертификат на год.
Документ, подписанный УКЭП, остаётся юридически значимым после истечения сертификата — на момент подписания он действовал. Чтобы избежать вопросов при долгосрочном хранении, в архивных документах используют усовершенствованную подпись формата CAdES-T или CAdES-A с штампом времени и OCSP-ответом. Этот процесс называется «ухаживание за подписью» — её обновляют дополнительными метками. Для документов со сроком хранения 50 лет (кадровые дела) применяется приём «архивариус» — подпись поверх старой при смене криптоалгоритмов. Файл с откреплённой УКЭП можно сохранять отдельно от документа — главное, чтобы связка по контрольной сумме сохранилась.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«За время работы сервиса Добыто мы подключили сотни компаний к КЭДО, и в каждом проекте есть момент, когда заказчик путает срок действия серта и срок юридической значимости подписанного документа. Это разные сущности. Кэп истёк — значит, новые документы этим сертом подписывать нельзя. Старые документы, подписанные до истечения, остаются валидными навсегда. Главное — ухаживать за подписью в архиве, чтобы при выгрузке через десять лет всё ещё можно было её проверить.»
Типичные ошибки при работе с электронной подписью
За тринадцать лет в HR и кадровом ЭДО я насчитала четыре ошибки, которые повторяются у разных работодателей. Цена каждой — от потери времени до штрафов и судебных разбирательств.
Передача токена и пароля третьим лицам. Эйчар отдал секретарю флешку с кэпом гендира, чтобы быстрее подписать пачку приказов. Юридически каждый подписанный документ — это подпись гендира, и оспорить её в суде потом невозможно. Цена ошибки — персональная ответственность владельца сертификата по всем подписанным документам, включая мошеннические.
Использование просроченного сертификата. Документ, подписанный с истёкшим сертом, юридически ничтожен. Кадровый отдел подписывает приказ об увольнении задним числом, не заметив, что у руководителя серт закончился. При проверке ГИТ такой приказ оспорят, увольнение признают незаконным, работника восстановят с выплатой за время вынужденного прогула.
Отсутствие соглашения об использовании УНЭП. По закону УНЭП по соглашению сторон требует письменного соглашения с описанием порядка создания подписи, её проверки и разбора конфликтов. Без соглашения подпись не работает. Многие компании запускают КЭДО, выпускают сотрудникам УНЭП и забывают про соглашение — потом при споре подпись признают невалидной.
Подписание УКЭП за работника. Трудовой кодекс прямо запрещает возлагать расходы на УКЭП на работника. Если компания хочет, чтобы сотрудник подписывал документы квалифицированной подписью, она должна обеспечить подпись за свой счёт. Личный сертификат физлица не равен сертификату для трудовых отношений, тут есть отдельные нюансы по 22.2 ТК РФ.
Стоимость подключения КЭДО Добыто и видов электронной подписи
Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей. ПЭП и УНЭП для сотрудников выпускаются бесплатно на всех тарифах. УКЭП оформляется через партнёров-удостоверяющих центров — её стоимость рассчитывается отдельно.
| Тариф | Стоимость | Виды подписи |
|---|---|---|
| Старт (до 25 сотрудников) | от 30 ₽ за сотрудника / мес | ПЭП и УНЭП |
| Бизнес (без ограничений) | от 50 ₽ за сотрудника / мес | ПЭП, УНЭП и УКЭП |
| Бизнес (минимальная оплата) | 30 000 ₽ в год за 50 сотрудников | ПЭП, УНЭП и УКЭП |
| Корпорация (крупный бизнес) | По запросу | ПЭП, УНЭП и УКЭП |
| Выпуск ПЭП и УНЭП для сотрудников | Бесплатно во всех тарифах | ПЭП, УНЭП |
| Выпуск УКЭП через партнёров | По запросу | УКЭП |
Тариф «Старт» подходит небольшим компаниям при переходе на КЭДО. УКЭП в нём не подключается, но для базового внутреннего документооборота между руководителем и сотрудниками хватает. «Бизнес» с поддержкой всех трёх видов подписи и интеграцией с 1С — оптимальный выбор для среднего бизнеса. Корпоративный тариф включает выделенный сервер, SLA 99.9% и кастомные интеграции через API. Актуальные тарифы сервиса Добыто КЭДО помогут точно рассчитать бюджет под численность штата и набор подключаемых модулей.
Выводы: что важно запомнить про различие УКЭП и УНЭП
Усиленная квалифицированная электронная подпись отличается от неквалифицированной не криптографией — она у обоих типов одинаковая. Отличие в юридической обвязке: УКЭП выпускается аккредитованным Минцифры удостоверяющим центром, имеет квалифицированный сертификат по приказу ФСБ № 795 и создаётся только сертифицированными ФСБ средствами подписи. Это даёт ей силу собственноручной подписи без дополнительных соглашений. УНЭП обходится без квалифицированного сертификата и работает либо по соглашению сторон, либо через инфраструктуру электронного правительства (Госключ).
Определить вид подписи в полученном документе можно за пять минут через сервис проверки на Госуслугах, через КриптоПро CSP, КриптоАРМ ГОСТ или специализированные сервисы. Главные индикаторы УКЭП — тип «квалифицированный» в сертификате и цепочка доверия с Минцифрой на верхушке. Перед массовым внедрением кадрового ЭДО в компании имеет смысл заранее определить, для каких документов хватит УНЭП, а где необходима УКЭП — это сэкономит бюджет и убережёт от грабель при первой проверке ГИТ. В ближайшие два года ожидается дальнейшая интеграция Госключа с порталом Госуслуг и расширение сценариев применения УНЭП через инфраструктуру электронного правительства — это снимает с работодателей расходы на массовый выпуск подписей сотрудникам.
Часто задаваемые вопросы
Можно ли отличить УКЭП от УНЭП по внешнему виду документа?
Что такое квалифицированный сертификат и где это указано?
Можно ли использовать УНЭП вместо УКЭП в кадровом ЭДО?
Как проверить УКЭП без подключения к интернету?
Чем отличается КЭП от УКЭП?
Что такое усовершенствованная подпись и зачем она нужна?
Где получить УКЭП в 2026 году?
Что делать, если сертификат отозван?
Какие средства подписи разрешены для УКЭП?
Принимает ли суд документы, подписанные УНЭП?
Что делать, если файл .sig не открывается?
Можно ли подписать документ и УКЭП, и УНЭП одновременно?
Различить УКЭП и УНЭП в полученном документе — половина дела. Вторая половина — выстроить кадровый документооборот так, чтобы каждому процессу соответствовал правильный вид подписи: где-то достаточно бесплатной УНЭП Госключа, где-то нужна квалифицированная подпись на токене, а где-то документ вообще нельзя переводить в электронный вид. Ошибка на этом этапе обходится в штрафы по статье 5.27 КоАП и переделку кадрового дела.
Сервис Добыто КЭДО подключил уже сотни компаний к электронному кадровому документообороту — от малого бизнеса до крупных промышленных холдингов с распределённой сетью филиалов. Мы выстраиваем маршруты согласования с автоматическим выбором типа подписи на каждом этапе, интегрируемся с 1С:ЗУП, SAP и Boss-Кадровиком, обеспечиваем юридическую значимость по 63-ФЗ и 377-ФЗ.
На что мы делаем акцент при работе с электронной подписью:
- Поддержка всех трёх видов подписей — ПЭП, УНЭП и УКЭП — для любого кадрового процесса с автоматическим выбором типа на каждом маршруте
- Мобильное приложение для подписания документов с телефона — в командировке, в отпуске, без похода в отдел кадров
- Интеграция с Госключом для выпуска бесплатной УНЭП сотрудникам через инфраструктуру электронного правительства
- Юридическая обвязка из коробки: шаблоны ЛНА о КЭДО, порядок осуществления, формы согласий сотрудников и соглашений об использовании УНЭП
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Хранение документов до 50 лет с автоматическим обновлением подписей по технологии CAdES-A
- Прозрачное ценообразование — фиксированная стоимость за рабочее место, ПЭП и УНЭП для сотрудников бесплатно