Частые вопросы

Федеральный закон № 63-ФЗ от 06.04.2011 регулирует использование электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг и при исполнении государственных функций.

Закон определяет три вида ЭП, устанавливает требования к удостоверяющим центрам и порядок признания иностранных электронных подписей.

ПЭП (простая): код подтверждения по SMS, логин/пароль. Не обеспечивает целостность документа и не защищает от подделки. Используется для авторизации на порталах.

УНЭП (усиленная неквалифицированная): криптографическая подпись, выданная любым УЦ. Равнозначна собственноручной только при наличии соглашения между участниками.

УКЭП (усиленная квалифицированная): выдаётся исключительно аккредитованным УЦ, основана на ГОСТ Р 34.10/34.11. По умолчанию равнозначна собственноручной подписи без дополнительных соглашений.

По статье 6 ФЗ-63 информация в электронной форме, подписанная УКЭП, признаётся электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Исключения: случаи, когда федеральный закон или принятые в соответствии с ним нормативные правовые акты прямо требуют составления документа только на бумаге.

Только аккредитованные удостоверяющие центры (АУЦ), прошедшие аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Актуальный список АУЦ публикуется на сайте Минцифры.

С 2022 года квалифицированные сертификаты для руководителей юридических лиц и индивидуальных предпринимателей выдаёт ФНС России и её доверенные партнёры.

МЧД: электронный документ в формате XML, на основании которого сотрудник организации получает полномочия подписывать документы от имени юридического лица своей личной УКЭП.

Обязательное применение МЧД при взаимодействии с государственными органами введено с 1 сентября 2023 года. МЧД регистрируется в федеральном реестре и содержит UID, сведения о доверителе, представителе и перечень полномочий.

ДТС по ФЗ-63: организация, которая осуществляет проверку УКЭП в электронных документах при трансграничном взаимодействии в соответствии с международными договорами.

В России статус ДТС имеет Федеральная кадастровая палата Росреестра. Услуги ДТС позволяют признавать иностранные квалифицированные подписи и российские УКЭП за рубежом.

Инструмент подтверждает, что файл не изменялся после подписания и что подпись создана ключом, соответствующим сертификату.

Также проверяется срок действия сертификата, статус отзыва через CRL и OCSP и цепочка доверия до корневого удостоверяющего центра.

PAdES (PDF Advanced Electronic Signature) встраивает подпись прямо в структуру PDF – её видят Adobe Reader и другие ридеры. Формат стандартизован в ETSI EN 319 102.

CMS/PKCS#7 создаёт отдельный файл подписи (.sig, .p7s, .p7b). Для проверки нужно передать оба файла: исходный документ и файл подписи.

Цепочка доверия: путь от сертификата подписанта через промежуточные УЦ до корневого УЦ, которому доверяет операционная система или браузер.

Если хотя бы одно звено цепочки недействительно, отозвано или отсутствует – подпись нельзя считать доверенной, даже если криптографически она корректна.

Метка времени TSA фиксирует точный момент подписания, подтверждённый независимым сервером. Это важно для долгосрочного хранения документов.

Даже если срок действия сертификата истёк, метка времени позволяет доказать, что подпись была действительна в момент подписания.

Защита ограничивает открытие документа или запрещает редактирование, печать и копирование. Шифрование выполняется на уровне структуры PDF (AES-128 или AES-256).

Важно: защита паролем не является электронной подписью и не подтверждает подлинность документа – она только ограничивает доступ.

Нет. Штамп на странице PDF отображает сведения о подписании для удобства читателя, но сам по себе не доказывает целостность документа.

Юридически значимым доказательством служит только результат криптографической проверки электронной подписи.