Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

2026 год богат на изменения в работе с электронными подписями. ФНС перешла на обновленные алгоритмы шифрования, СФР вводит новые требования к квалифицированным подписям, а криптопровайдеры выпускают свежие версии. В материале блога «Софтлайн Решений» разбираем, как сегодня получить электронную подпись, чтобы избежать штрафов и срывов рабочих процессов, связанных с отчетностью и документацией.

Что такое электронная подпись: объясняем просто

Электронная подпись – это цифровое подобие подписи, которую мы ставим ручкой на бумаге, только в электронных документах. Она выполняет три важные функции:

• удостоверяет личность подписанта;
• подтверждает, что содержимое документа не менялось после подписания;
• наделяет документ законной силой.
  
  

Кому и зачем нужна цифровая подпись?

Цифровая подпись – это незаменимый инструмент для генеральных директоров, владельцев ИП, бухгалтеров, чтобы отправлять декларации в налоговую и вести ЭДО.

Юристы используют ЭП для подачи исков и регистрации юрлиц. Специалисты, работающие в государственных информационных системах (ГИС, «Честный знак», «Меркурий», Росреестр), сотрудники тендерных отделов, участвующие в госзакупках, госслужащие – всем им необходима электронная подпись.

Как выглядит и из чего состоит?

В документе цифровая подпись отображается как специальный значок или штамп «Подписано электронной подписью», но ее суть скрыта в специальном файле формата sig, .sgn или .p7s. Он содержит информацию о подписанте и криптографический код, который защищает документ.

Важные компоненты подписи – это открытый ключ и закрытый.

1. Открытый ключ или сертификат – это текстовый файл и главный носитель информации о его владельце и сроке действия. Обязательно удостоверяется в специальных центрах.
2. Закрытый ключ – это механизм, шифрующий документы.

Хранятся ключи в памяти компьютера и на физических носителях Рутокен, JaCarta.

• Токен – устройство, похожее на флешку, но защищенное паролем и средствами криптографической защиты (СКЗИ).
• Smart-карта – пластиковая карта с микросхемой, которая также содержит пароль и СКЗИ.

Как работает технология?

Двигатель, который заставляет все эти отдельные компоненты ЭП работать вместе, называется криптопровайдером (cryptography service provider – CSP). Это программа, которая учит вашу операционную систему понимать криптографический язык и предоставляет результат в понятном интерфейсе. С ее помощью создается электронная подпись, ключи, шифруются и защищаются данные, проверяется их подлинность.

Самый распространенный криптопровайдер в России – это «КриптоПро CSP», благодаря сертификатам ФСБ, поддержке ГОСТ и совместимости с госсистемами. Он является стандартом для электронного документооборота, госзакупок, работы в ЕГАИС, «Честном знаке», регистрации онлайн-касс и др.

Процесс работы с электронной подписью состоит из нескольких этапов.

• Пользователь отправляет в программе запрос на подписание. Криптопровайдер шифрует хэш (сжатую версию файла документа) с помощью закрытого ключа с токена после ввода пароля.
• Файл подписи прикрепляется к документу вместе с сертификатом и открытым ключом и отправляется получателю по e-mail или загружается на нужную площадку.
• Получатель с помощью криптопровайдера и открытого ключа проверяет подлинность документа.

Читайте в блоге «Софтлайн Решений»:

Защита данных и информации: методы, практика, стандарты и законы

Разбираем, какими методами современные компании защищаются от злоумышленников.

Три вида цифровой подписи

1. Простая (ПЭП) – идентифицирует

Создается без криптографии и не наделена юридической силой. Главная задача – идентификация личности. Примеры в действии: СМС-код для подтверждения онлайн-покупок, логин и пароль, которые мы вводим на «Госуслугах», в онлайн-банке или на любом другом сайте для регистрации или авторизации.

Однако, если регламентировать ПЭП отдельным правовым актом или соглашением между участниками ЭДО, то она может приравниваться к собственноручной и иметь юридическую силу, например, при подписании согласия на обработку данных, договоров на оказание услуг, а также частично для внутреннего документооборота. Сдать бухгалтерскую отчетность, подать документы в госинстанции или поучаствовать в торгах с такой подписью не получится.

2. Неквалифицированная (НЭП) – идентифицирует и защищает от подделки

Подтверждает личность и гарантирует отсутствие правок после подписания. Защищается криптографическими алгоритмами и оформляется в удостоверяющих центрах (УЦ) или с помощью специализированных сервисов. Также как и простая подпись НЭП требует соглашения о признании юридической силы подписи между сторонами. При этом условии она решает задачи как внутреннего, так и внешнего ЭДО: подпись приказов, отчетов и договоров.

3. Квалифицированная (КЭП) – идентифицирует, защищает от подделки и имеет полную юридическую силу

Самая защищенная и регламентированная государством подпись. При ее создании используются средства шифрования, сертифицированные ФСБ. Выдается только в УЦ, аккредитованных Минцифры России. В отличие от двух предыдущих видов устанавливается только на защищенный носитель. КЭП имеет 100%-ую юридическую силу без допсоглашений между сторонами и позволяет:

• сдавать отчетность в ФНС, СФР и другие контролирующие госорганы,
• участвовать в госзакупках и тендерах,
• работать в государственных информационных системах,
• вести ЭДО с контрагентами,
• подавать иски в суд и др.

Важные изменения в работе с электронной подписью на 2026 год

Важно: сертификация «КриптоПро CSP» версии 4.0 истекла 15 января 2026 года. Чтобы продолжать использовать электронную подпись, необходимо перейти на новую версию 5.0.

Если не обновиться, электронная подпись перестанет работать для юридически важных операций. Например, вы рискуете просрочить сдачу отчетности в налоговую, что повлечет штрафы и претензии контролирующих органов, или не сможете получить допуск к электронным торгам.

Важно: с 1 марта 2026 года Минстрой России запретил использовать информационно-удостоверяющие листы (ИУЛ) вместо КЭП при подготовке проектной документации.

Проектная документация должна быть подписана ответственными лицами с помощью КЭП, иначе она не будет приниматься на государственную экспертизу. Передача полномочий по подписанию от одного сотрудника к другому не допускается.

Важно: с 1 апреля 2026 года ФНС перешла на новые алгоритмы шифрования.

Нужно обновить старые версии криптопровайдеров и носители – они должны поддерживать ГОСТ Р 34.12-2018 и ГОСТ Р 34.13-2018. Рутокен ЭЦП 2.0 необходимо заменить на Рутокен ЭЦП 3.0 и перевыпустить электронную подпись. То же самое касается токенов старше JaCarta 2.

Важно: с 1 сентября 2026 года для подачи отчетности в Социальный фонд России (СФР) вводятся новые требования к КЭП.

Отчетность, подписанная старыми сертификатами, в которых нет параметра «Согласование ключей», не будет приниматься СФР. Всем, кто сдает отчетность в СФР и работает с его электронными сервисами, необходимо перевыпустить сертификат, если он не поддерживает новые параметры, до 1 сентября 2026 года.

Важно: с 1 сентября 2026 года упрощается биометрия для получения КЭП удаленно.

Она станет доступна при травмах и особенностях лица. Длительность записи голоса сократится с 30 до 10 секунд, что важно для людей с нарушением речевой функции. Также иностранцы и лица без гражданства смогут получать КЭП в УЦ ФНС дистанционно, подтвердив личность через биометрию.

Как получить электронную подпись? Пошаговый план

Первый тип подписи – ПЭП, согласно закону, действует на том сайте, портале, сервисе, где вы ее создаете. То есть нельзя создать одну ПЭП для всех систем – для каждой площадки требуется свой логин/пароль, код и т.д.

Другие два типа электронной подписи более универсальные, защищенные, но потому и более требовательные к оформлению.

Пошаговая процедура получения НЭП/КЭП

Очно

1. Определите, кто будет получать подпись и где:
   • Руководители юрлиц и ИП – в УЦ ФНС или у доверенных лиц (ВТБ, Сбербанк и др).
   • Физлица, сотрудники, представители с машиночитаемой доверенностью – аккредитованные УЦ.
2. Подготовьте документы:
   • паспорт,
   • СНИЛС,
   • ИНН физлица,
   • ОГРН/ОГРНИП (для бизнеса).
3. Приобретите сертифицированный носитель (Рутокен, JaCarta).
4. Запишитесь в ФНС или оставьте заявку на сайте доверенного лица или УЦ.
5. Придите на прием в назначенное время.
6. Настройте компьютер:
   • скачайте и установите программу-криптопровайдер,
   • установите или активируйте плагин для браузера,
   • установите подпись на компьютер.

Онлайн

1. Через мобильное приложение «Госключ»:
   1.1 скачайте приложение,
   1.2 подтвердите личность через NFC-считывание чипа загранпаспорта или с помощью подтвержденной биометрии в Единой биометрической системе (ЕБС),
   1.3 следуйте инструкции.
2. Через онлайн-сервис ФНС:
   2.1 установите браузер с поддержкой ГОСТ-шифрования,
   2.2 скачайте криптопровайдер,
   2.3 авторизуйтесь через Госуслуги,
   2.4 нажмите «Начать выпуск сертификата ЭП»,
   2.5 пройдите биометрическую идентификацию через камеру и микрофон, дождитесь выпуска ключей и сертификата, проверьте и подтвердите.
3. Через онлайн-сервисы доверенных лиц УЦ ФНС или аккредитованных УЦ: процедура идентична сервису ФНС, только она платная.

Обзор криптопровайдеров

На российском рынке есть несколько криптографических решений, соответствующих требованиям законодательства РФ. Расскажем про самые известные: «КриптоПро CSP», ViPNet CSP, Signal-COM CSP.

Таблица. Сравнение криптопровайдеров

1. «КриптоПро CSP»

«КриптоПро CSP» – самый востребованный и универсальный криптопровайдер, лидирующий на российском рынке. Имеет действующий сертификат ФСБ России, максимально поддерживает российские криптографические алгоритмы ГОСТ и предназначен для генерации и хранения ключей электронной подписи, а также для шифрования и защиты информации, не содержащей государственную тайну.

Сильные стороны:

• функционирование во всех ключевых ОС – Windows, Linux и macOS;
• наиболее интуитивный интерфейс;
• максимальная совместимость со всеми государственными информационными системами (ФНС, ЕБС, ЕГАИС, «Честный знак», «Меркурий», Росреестр и др.) и электронными торговыми площадками (Росэлторг, Газпромбанк, Сбербанк-АСТ, Tender.pro. и др.);
• легкая интеграция с ИТ-инфраструктурой и бизнес-приложениями: 1C, «Контур.Диадок», СБИС, «Такском», браузерами, Active Directory и т.д.

Как купить «КриптоПро»?

Скачать «КриптоПро CSP» версии 5.0 можно на сайте разработчика. Тестовая версия дается на 90 дней, далее необходимо приобрести лицензию. Также потребуется ПО «КриптоПро ЭЦП Browser plug-in» (бесплатная программа).

С 4 апреля 2024 года однопользовательская лицензия «КриптоПро» часто включена в сертификат ЭП от налоговой, поэтому не нужно покупать ее отдельно, если оформляете подпись в ФНС.

Покупка лицензии необходима, если:

• оформляете сертификат без встроенной подписи в коммерческом УЦ,
• требуется ЭП больше, чем для 1 рабочего места,
• нужна подпись для Linux или macOS,
• требуется обновление до новой версии 5.0.

Лицензии «КриптоПро CSP» представлены в клиентской и серверной версии. Клиентские предназначены для персональных ПК и бывают «на 1 рабочее место на 1 год» – использовать можно только на одном устройстве в течение года – и «бессрочные на 1 рабочее место» – предназначены для одного пользователя и рабочего места навсегда.

«КриптоПро CSP» на 1 год

1 850 ₽

Купить

«КриптоПро CSP» бессрочная

5 900 ₽

Купить

Серверная версия устанавливается на сервер организации. Она бессрочная, рассчитана на высокие нагрузки и большое количество одновременных подключений многих пользователей. Это выгоднее, чем покупать каждому сотруднику большой компании однопользовательские лицензии, сокращает затраты на безопасность за счет централизованного управления и надежнее защищает корпоративные веб-сервисы.

КриптоПро CSP версия 5.0

На сервере

70 000 ₽

Купить

2. ViPNet CSP

Сервис от компании «ИнфоТеКС». Бесплатен для физических лиц и некоммерческого использования, например, для работы с Госуслугами или порталом «Честный знак». Также имеет все нужные сертификаты ФСБ, поддерживает российские стандарты ГОСТ, выпускается для ОС Windows и Linux. Позволяет шифровать и защищать данные, работать с ЭП. Совместим с большинством государственных информационных систем и площадок, но некоторые могут требовать использования исключительно «КриптоПро», поэтому этот момент требует уточнений у каждой конкретной площадки или системы.

В апреле 2026 выпущена новая версия ViPNet CSP 5, соответствующая стандартам ГОСТ 2018. В ней обеспечена совместимость с плагинами «КриптоПро ЭЦП Browser plug-in», «КриптоПро PDF» и плагином Госуслуг, добавлен механизм контроля срока действия ключей, обновлен дизайн интерфейса. Новая версия доступна только для ОС Windows.

3. Signal-COM CSP

Российский сертифицированный криптопровайдер, созданный компанией «Сигнал-КОМ», в основном ориентированный на Windows. Поддерживает российские криптографические алгоритмы, обеспечивает к ним доступ из пользовательских приложений через криптографический интерфейс компании Microsoft – CryptoAPI 2.0.

На момент публикации не найдено сведений о соответствии криптопровайдера стандартам ГОСТ 2018. Это значит, что его нельзя использовать для работы с ФНС и другими системами, которые требовательны к новым алгоритмам. Необходимо тщательно уточнять у каждой конкретной площадки, работает ли она с данным поставщиком.

Является одним из самых бюджетных решений. Цена клиентской однопользовательской лицензии – 1200 р., серверной – 40000 р.

Безопасность электронной подписи

• Храните носитель в надежном месте.
• Не оставляйте без присмотра.
• Не передавайте PIN-коды, пароли и ключи третьим лицам.
• Используйте только на проверенных устройствах и официальных ресурсах.
• Регулярно обновляйте ПО и средства защиты.
• При подозрении на компрометацию отзывайте сертификат через удостоверяющий центр.

Важно помнить, что электронная подпись – это не просто удобный носитель для отправки документов, а ваш личный и уникальный цифровой идентификатор. Относитесь к ней так же внимательно, как к паспорту или банковской карте.

Информация, представленная на сайте, носит исключительно справочный и ознакомительный характер, не предназначена для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности и не ориентирована на потребителей по смыслу Федерального закона от 24.06.2025 № 168-ФЗ.