Договор, подписанный ЭЦП — это электронный документ, под которым стоит не привычная закорючка ручкой, а криптографический реквизит, привязанный к конкретному человеку и к самому файлу. Из статьи вы поймёте, какой вид электронной подписи годится под какой договор, как выглядит подписанный файл и сопровождающий его файл подписи, как проверить, что договор подписали именно вы и его потом не подменили, и где взять образец, чтобы не гадать. Тема входит в большой материал про проверку электронной подписи, где разобран весь путь от загрузки файла до чтения сведений о сертификате.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое договор, подписанный электронной подписью
Договор в электронном виде, заверенный ЭЦП, юридически равнозначен бумажному с собственноручной подписью. Основание — 63-ФЗ «Об электронной подписи», его профи между собой называют просто «тройка». И вот тут начинается первая путаница. Слова «ЭЦП» в законе нет уже с 2011 года — правильно говорить «электронная подпись», ЭП. Но в народе прижилось старое название, и ничего страшного. Кстати, если открыть ГОСТ на алгоритм подписи, там до сих пор написано «электронная цифровая подпись». Так что употреблять можно и так и так, юридической ошибки в этом нет.
Сам по себе подписанный договор — это не картинка с печатью. Электронная подпись в большинстве случаев это некое число, которое вычисляется на основе содержимого файла и связано с ним намертво. Поменяли в договоре хоть запятую после подписания — подпись слетает, проверка показывает, что документ изменён. Это и есть главное свойство усиленной подписи: она фиксирует целостность. Простая электронная подпись, ПЭП, так не умеет — она только фиксирует факт подписания, но не доказывает, что текст не правили.
В сервисе Добыто мы каждый день имеем дело с этим разрывом восприятия: человек видит на экране «штампик» с фамилией и датой и думает, что вот она, подпись. А штампик — это просто визуализация, нарисованная картинка. Юридическую значимость несёт не он, а сам подписанный файл вместе с сертификатом, который в нём зашит.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Главное заблуждение, с которым приходят — что синенький квадратик на PDF и есть подпись. Нет. Это плашка для человеческого глаза. Если в суде попросят доказать подпись, штампик ничего не значит — нужен электронный оригинал с сиг-файлом, по которому подпись реально проверяется. Распечатка со штампиком — это просто бумага ознакомиться с текстом, не более.»
Виды электронной подписи: какой ЭП подписывают договор
63-ФЗ выделяет три вида. И от того, какой вы взяли, зависит, будет ли договор юридически значимым без дополнительной возни.
Простая электронная подпись (ПЭП). Это коды, пароли, та самая одноразка из SMS. Когда вы подтверждаете операцию в банковском приложении — это аналог ПЭП. Дёшево, удобно, по сути бесплатно. Но целостность документа она не подтверждает, и для договоров между организациями её одной мало. Чтобы ПЭП придавала договору силу, нужно отдельное соглашение между сторонами о её применении — где прописан порядок создания подписи, порядок проверки, разбор конфликтных ситуаций. Без такого соглашения договор, подписанный одной ПЭП, в споре повиснет.
Усиленная неквалифицированная (УНЭП). Получается криптографическим преобразованием с использованием ключа подписи. Сначала вычисляется хэш документа, потом этот хэш подписывается. Целостность — проверяет, авторство — устанавливает. УНЭП может выпустить даже сама компания через свой удостоверяющий центр или внешний УЦ. Для юрзначимости опять же нужно соглашение сторон — кроме одного частного случая, о котором ниже.
Усиленная квалифицированная (УКЭП). Вот это тяжёлая артиллерия. Сертификат выпускает только аккредитованный удостоверяющий центр, средства подписи сертифицированы ФСБ, требования к квалифицированному сертификату прописаны в 795-м приказе ФСБ. УКЭП по закону равнозначна собственноручной подписи — никаких соглашений заключать не надо. Подписали договор УКЭП — и он действителен для любого контрагента снаружи, и госорганы обязаны такой документ принять.
Отдельно стоит УНЭП, выпущенная через Госключ — с припиской «выданная с использованием инфраструктуры электронного правительства». Такая подпись соглашения не требует, потому что выдаётся через доверенную государственную инфраструктуру, привязанную к подтверждённой учётной записи на Госуслугах. Для подписания договоров с физлицами и кадровых документов это сейчас один из самых ходовых инструментов.
Если совсем коротко: договор с контрагентом-юрлицом надёжнее всего подписывать УКЭП, договор с физлицом или сотрудником — через Госключ (УНЭП ЕСИА) либо по соглашению ПЭП/УНЭП. Подписать серьёзный договор одной ПЭП без соглашения — это потенциальная подстава, как говорят сами разработчики средств подписи.
Как выглядит договор, подписанный ЭЦП: форматы и образец
Тут важно понять механику. При подписании подпись может быть присоединённая или отсоединённая (открепленная) — и от этого зависит, как выглядит итог.
Присоединённая подпись. Подпись встраивается внутрь самого файла. Всё едет в одном контейнере — удобно, ничего не потеряешь. Но открыть и прочитать первичный документ без специальной программы (плагина, крипто-провайдера) не получится. Формат контейнера — PKCS#7, он же CMS. Если следующий человек подписывает за вами, его подпись накладывается поверх уже сформированного файла.
Отсоединённая (открепленная) подпись. При подписании рядом с документом создаётся отдельный файл — тот самый сиг-файл (расширение .sig). Вы открываете договор как обычно, отдельным файлом, а когда нужно проверить подпись — загружаете в проверяющий сервис и документ, и сиг-файл. Образец комплекта при открепленной подписи всегда состоит из двух частей: исходный файл (например, dogovor.pdf) и файл подписи (dogovor.pdf.sig).
Если вы впервые столкнулись с тем, что после подписания рядом с договором лежит непонятный файлик с расширением .sig — это нормально, это и есть открепленная подпись. Как из обычного PDF получить такой файл подписи, мы подробно разбираем в материале про то, как из PDF сделать SIG-файл — там пошагово с программами.
Договор может быть подписан и двумя подписями — двухсторонняя подпись, когда обе стороны заверили документ. В этом случае на проверке вы увидите цепочку из двух сертификатов с отметками времени каждого подписания.
Мария Ж, судебный эксперт по трудовому праву:
«Когда дело доходит до суда, никого не интересует красивая плашка на PDF. Суд затребует электронные оригиналы — сам документ и файлы подписи, сиг-файлы. И отдельно будет смотреть, был ли документ передан на сторону удостоверяющего центра неизменным, та ли подпись действовала на момент подписания. По делам Сбера и Винлаба суды проверяли именно это — и оба раза восстанавливали работников, потому что доказать корректность подписи работодатель не смог.»
Образцы документов для электронного подписания договоров
Открыть список документов
| Документ | Скачать |
|---|---|
| Примерная форма трудового договора | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Правила обработки персональных данных | Скачать |
Что входит в сертификат и из чего состоит подпись под договором
Усиленная подпись состоит из трёх частей, и их полезно различать, когда смотришь на подписанный договор.
Сертификат. Электронный документ, в котором написано, кому выдана подпись (физлицу или на организацию), кем выдан (Госуслуги для УНЭП, либо аккредитованный УЦ — контур, Калуга и так далее для УКЭП), и срок действия «с… по…». Сертификат подписан электронной подписью самого удостоверяющего центра — УЦ выступает центром доверия в системе. Именно по сертификату определяется, кто подписал договор: ФИО, СНИЛС, реквизиты.
Открытый ключ (открытка). Набор символов, публичная часть. Доступна всем. Используется для проверки подписи: с её помощью получатель убеждается, что документ не меняли после подписания и подписан он именно той подписью, которой доверяют.
Закрытый ключ (закрытка). Секретная часть, которую нельзя никому передавать. Хранится либо на токене (флешке — Рутокен, JaCarta), либо в облаке у удостоверяющего центра, либо на мобильном устройстве (как в Госключе). Если закрытка на токене и сгенерирована на борту в неизвлекаемом режиме — её невозможно скопировать, ключ рождается, живёт и умирает внутри токена. Это самый безопасный вариант. Главное свойство закрытого ключа — он должен существовать в единственном экземпляре и быть под единоличным контролем владельца. Иначе потом не доказать, что подписали именно вы.
Мария Ж, юрист со стажем более 20 лет:
«Нюанс, на котором горят: люди относятся к закрытке халатно. Уволился сотрудник, у него в реестре осталась подпись на физлицо, а на ней висит МЧД — и работодатель спокойно продолжает ей пользоваться. Чтобы снести подпись по-настоящему, мало удалить её из реестра. Нужно отозвать сертификат — написать заявление в тот УЦ или ФНС, где её выпускали. Пока сертификат не в списке отозванных, формально подпись жива.»
Как проверить договор, подписанный электронной подписью
Проверка отвечает на три вопроса: кто подписал, не меняли ли документ после подписания, и действовал ли сертификат в момент подписи. Загрузили договор и файл подписи в проверяющий сервис — получили статус и сведения о сертификате. В сервисе Добыто проверка работает онлайн: для присоединённой подписи нужен один файл, для открепленной — документ плюс сиг-файл.
Если интернета под рукой нет, проверить подпись всё равно можно — средства проверки умеют работать со списками отозванных сертификатов локально. А вот распечатка со штампиком, как мы уже сказали, проверке не подлежит — это не оригинал.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
При проверке выстраивается цепочка сертификатов: сертификат конкретного лица — сертификат удостоверяющего центра — сертификат вышестоящего УЦ — и наверху головной удостоверяющий центр (Минцифры). Для УКЭП эта цепочка по умолчанию доверенная, корневые сертификаты ставятся на токен или компьютер при выпуске. Для УНЭП корневой сертификат иногда приходится устанавливать вручную — если крипто-провайдер «ругается» на недоверенный корневой, надо открыть сертификат и проверить, вся ли цепочка на месте.
На одном из наших проектов (производственная компания, договоры ГПХ с подрядчиками) клиент полгода хранил подписанные договоры без отметок времени — и когда возник спор, доказать момент подписания оказалось нечем. После этого мы зашили в маршрут автоматическое проставление штампа времени на каждую подпись. Дело не дошло до суда, но осадочек у заказчика остался надолго.
Самостоятельно собрать юридически чистый комплект — правильный вид подписи под нужный договор, соглашение об ЭП, штампы времени, корректное хранение сиг-файлов — реально, но на этом этапе чаще всего и спотыкаются. Если не хочется набивать шишки на собственных договорах, мы в Добыто настраиваем процесс подписания и проверки так, чтобы каждый договор проходил с первого раза и без вопросов на проверке.
Усовершенствованная подпись и штамп времени: зачем это договору
Сертификат действует ограниченный срок — раньше выпускали на 12-15 месяцев, сейчас бывает и дольше. А договор может храниться годами, кадровые и финансовые документы — до 50 лет. И вот срок сертификата истёк — как потом доказать, что в момент подписания он был действителен и не отозван?
Тут на помощь приходит усовершенствованная электронная подпись. При её формировании создаются дополнительные доказательства:
- Штамп времени (метка доверенного времени). Доверенная служба штампов времени фиксирует точное время подписания и хэш документа. Такие службы есть у налоговой, у удостоверяющих центров.
- OCSP-ответы и ссылки на сертификаты. Подтверждают, что в момент подписания сертификат не был отозван заранее.
- Архивная метка. Объединяет предыдущие две и подписывается поверх — это и есть «ухаживание за подписью» для долгого хранения.
Без штампа времени вы в принципе не докажете, когда именно подписали договор. Поэтому для важных договоров лучше дополнительно «накрутить» эти плюшки и использовать усовершенствованный формат подписи. Подробнее про создание открепленной подписи и работу с форматами — в инструкции про то, как создать подпись SIG в КриптоПро.
Какие договоры можно и нельзя подписывать ЭЦП
Большинство договоров переводятся в электронный вид без ограничений: договоры с контрагентами, ГПХ, договоры с самозанятыми, трудовые договоры, допсоглашения. Но в кадровой сфере есть документы-исключения, которые нельзя вести только в электронном виде — их перечень закреплён Трудовым кодексом:
- Трудовые книжки и сведения о трудовой деятельности
- Акт о несчастном случае на производстве
- Приказ об увольнении
- Документы, подтверждающие прохождение инструктажей по охране труда
Логику в этих ограничениях искать бессмысленно — их нужно просто учитывать. По остальным договорам и кадровым документам электронная подпись работает в полном объёме. Важный момент: расходы на выпуск УКЭП для подписания кадровых документов нельзя возлагать на работника — это обязанность работодателя. И перевести сотрудника на электронный документооборот без его согласия нельзя, это требование статьи 22.2 ТК РФ.
Как подписать договор электронной подписью: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите вид подписи под ваш договор: для контрагента-юрлица — УКЭП, для физлица или сотрудника — УНЭП через Госключ либо ПЭП/УНЭП по соглашению сторон.
- Шаг 2. Получите сертификат: УКЭП — в аккредитованном УЦ или ФНС (для руководителя/ИП), УНЭП — в Госключе через подтверждённую учётную запись Госуслуг.
- Шаг 3. Подготовьте файл договора в финальной редакции — после подписания любая правка обнулит подпись.
- Шаг 4. Выберите формат: присоединённая подпись (всё в одном файле) или открепленная (отдельный сиг-файл рядом с договором).
- Шаг 5. Подпишите договор в программе или сервисе, при необходимости добавьте штамп времени для долгого хранения.
- Шаг 6. Проверьте подпись в проверяющем сервисе и сохраните электронный оригинал вместе с файлом подписи — именно его потребуют при споре.
Стоимость подписания договоров электронной подписью в сервисе КЭДО
Итоговая стоимость зависит от численности сотрудников, выбранного тарифа, набора подключаемых модулей и видов подписи, которые вам нужны под договоры. Сервис Добыто работает по модели оплаты за рабочее место в месяц.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — до 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка | от 30 ₽ за сотрудника / мес | небольшие компании |
| Бизнес — неограниченно сотрудников, ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив | от 50 ₽ за сотрудника / мес | от 30 000 ₽ в год, мин. 50 сотрудников |
| Корпорация — всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API | По запросу | крупный бизнес |
На итоговую сумму влияет, нужна ли вам интеграция с 1С, электронный архив с долгим хранением подписанных договоров и какие виды подписи вы планируете использовать — актуальные тарифы сервиса Добыто помогут сориентироваться точнее под численность вашей компании.
Типичные ошибки при подписании договоров ЭП
Ошибка 1. Подписать серьёзный договор одной ПЭП без соглашения. Делают ради скорости и экономии — не надо выпускать токены. Цена ошибки: в споре договор повиснет, подпись нельзя будет привязать к лицу и подтвердить неизменность текста. Прямой убыток — сумма самого договора, которую не получится взыскать.
Ошибка 2. Хранить только распечатку со штампиком. Кажется, что бумага с печатью надёжнее. На деле распечатка юридической силы не несёт — при споре нужен электронный оригинал и сиг-файл. Цена ошибки: проигранное дело и невозможность доказать факт подписания.
Ошибка 3. Не ставить штамп времени. Экономят пару действий при настройке. Потом, когда сертификат истёк, нечем доказать момент подписания. Цена ошибки: договор формально действует, но в суде его легко оспорить по дате.
Ошибка 4. Не отзывать сертификат уволенного сотрудника. Просто забывают. А подпись с висящей на ней МЧД продолжает работать. Цена ошибки: документы могут быть подписаны от имени компании уже бывшим сотрудником — со всеми вытекающими.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«За время работы мы выработали алгоритм, который позволяет запускать подписание договоров без замечаний на проверке практически в каждом проекте. Главное — не лепить подпись абы какую, а сразу подобрать вид ЭП под тип договора и заложить штампы времени. Это совсем другие денежки для работодателя, чем потом разгребать спор в суде.»
На странице Роструда онлайнинспекция.рф можно проверить актуальные требования к кадровому ЭДО и задать вопрос инспектору — удобно, когда сомневаешься, какой документ можно переводить в электронный вид, а какой нет.
Выводы: договор, подписанный ЭЦП
Договор, заверенный электронной подписью, равнозначен бумажному по 63-ФЗ, но только если вид подписи подобран верно. УКЭП работает без соглашений и признаётся всеми, УНЭП через Госключ — тоже без соглашения, а ПЭП и обычная УНЭП требуют соглашения сторон. Подписанный договор существует в двух форматах: присоединённая подпись внутри файла или открепленная с отдельным сиг-файлом рядом. Штампик на PDF — это визуализация, а не подпись; юридическую силу несёт электронный оригинал с сертификатом.
На практике стоит сразу закладывать штамп времени и хранить сиг-файлы вместе с договорами — именно их потребуют при споре. Для долгого хранения используйте усовершенствованную подпись с архивными метками. Сертификаты уволенных сотрудников нужно отзывать через УЦ, а не просто удалять из реестра. И помните про документы-исключения, которые нельзя вести только в электронном виде.
Тенденция очевидна: мобильные подписи вроде Госключа и интеграции с госпорталами делают подписание договоров всё проще, а количество сервисов, где можно заверить документ электронной подписью, растёт каждый месяц. Готовиться стоит уже сейчас — выстраивать процесс так, чтобы каждый договор проходил проверку с первого раза.
Часто задаваемые вопросы
Какой подписью подписывать договор с контрагентом-юрлицом?
Можно ли подписать договор простой электронной подписью?
Что такое сиг-файл и зачем он нужен договору?
Имеет ли юридическую силу распечатка договора со штампом подписи?
Чем присоединённая подпись отличается от открепленной?
Как проверить, что договор не изменили после подписания?
Действителен ли договор, если срок сертификата подписи истёк?
Можно ли подписать договор через Госключ?
Где хранится закрытый ключ подписи под договором?
Нужна ли МЧД для подписания договора сотрудником компании?
Можно ли подписать договор задним числом?
Какие договоры нельзя подписывать только электронной подписью?
Вы разобрались, как устроен договор под электронной подписью: какой вид ЭП брать под какой документ, чем присоединённая подпись отличается от открепленной, зачем нужен штамп времени и почему распечатка со штампиком не работает в суде. Дальше начинается практика — и тут сервис Добыто берёт рутину на себя.
Мы подключили к КЭДО уже более 500 компаний — от небольших фирм до производств с тысячами сотрудников. В каждом проекте настраиваем подписание договоров так, чтобы документ проходил проверку с первого раза, а файлы подписи и штампы времени хранились правильно с учётом будущих споров и проверок.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — под любой тип договора
- Мобильное приложение для подписания договоров с телефона — в командировке, в отпуске, без визита в офис
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится без привлечения разработчиков
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером