Москва
Мероприятия
Блог
Войти
main-bg
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

2026 год богат на изменения в работе с электронными подписями. ФНС перешла на обновленные алгоритмы шифрования, СФР вводит новые требования к квалифицированным подписям, а криптопровайдеры выпускают свежие версии. В материале блога «Софтлайн Решений» разбираем, как сегодня получить электронную подпись, чтобы избежать штрафов и срывов рабочих процессов, связанных с отчетностью и документацией.

Что такое электронная подпись: объясняем просто

Электронная подпись – это цифровое подобие подписи, которую мы ставим ручкой на бумаге, только в электронных документах. Она выполняет три важные функции:

  • удостоверяет личность подписанта;
  • подтверждает, что содержимое документа не менялось после подписания;
  • наделяет документ законной силой.

    Электронная подпись

Кому и зачем нужна цифровая подпись?

Цифровая подпись – это незаменимый инструмент для генеральных директоров, владельцев ИП, бухгалтеров, чтобы отправлять декларации в налоговую и вести ЭДО.

Юристы используют ЭП для подачи исков и регистрации юрлиц. Специалисты, работающие в государственных информационных системах (ГИС, «Честный знак», «Меркурий», Росреестр), сотрудники тендерных отделов, участвующие в госзакупках, госслужащие – всем им необходима электронная подпись.

Как выглядит и из чего состоит?

В документе цифровая подпись отображается как специальный значок или штамп «Подписано электронной подписью», но ее суть скрыта в специальном файле формата sig, .sgn или .p7s. Он содержит информацию о подписанте и криптографический код, который защищает документ.

Важные компоненты подписи – это открытый ключ и закрытый.

  1. Открытый ключ или сертификат – это текстовый файл и главный носитель информации о его владельце и сроке действия. Обязательно удостоверяется в специальных центрах.
  2. Закрытый ключ – это механизм, шифрующий документы.

Хранятся ключи в памяти компьютера и на физических носителях Рутокен, JaCarta.

  • Токен – устройство, похожее на флешку, но защищенное паролем и средствами криптографической защиты (СКЗИ).
  • Smart-карта – пластиковая карта с микросхемой, которая также содержит пароль и СКЗИ.

Как работает технология?

Двигатель, который заставляет все эти отдельные компоненты ЭП работать вместе, называется криптопровайдером (cryptography service provider – CSP). Это программа, которая учит вашу операционную систему понимать криптографический язык и предоставляет результат в понятном интерфейсе. С ее помощью создается электронная подпись, ключи, шифруются и защищаются данные, проверяется их подлинность.

Самый распространенный криптопровайдер в России – это «КриптоПро CSP», благодаря сертификатам ФСБ, поддержке ГОСТ и совместимости с госсистемами. Он является стандартом для электронного документооборота, госзакупок, работы в ЕГАИС, «Честном знаке», регистрации онлайн-касс и др.

Процесс работы с электронной подписью состоит из нескольких этапов.

  • Пользователь отправляет в программе запрос на подписание. Криптопровайдер шифрует хэш (сжатую версию файла документа) с помощью закрытого ключа с токена после ввода пароля.
  • Файл подписи прикрепляется к документу вместе с сертификатом и открытым ключом и отправляется получателю по e-mail или загружается на нужную площадку.
  • Получатель с помощью криптопровайдера и открытого ключа проверяет подлинность документа.

Читайте в блоге «Софтлайн Решений»:

Зaщита данных и информации: методы, практика, стандарты и законы

Разбираем, какими методами современные компании защищаются от злоумышленников.

Три вида цифровой подписи

Виды электронной подписи

1. Простая (ПЭП) – идентифицирует

Создается без криптографии и не наделена юридической силой. Главная задача – идентификация личности. Примеры в действии: СМС-код для подтверждения онлайн-покупок, логин и пароль, которые мы вводим на «Госуслугах», в онлайн-банке или на любом другом сайте для регистрации или авторизации.

Однако, если регламентировать ПЭП отдельным правовым актом или соглашением между участниками ЭДО, то она может приравниваться к собственноручной и иметь юридическую силу, например, при подписании согласия на обработку данных, договоров на оказание услуг, а также частично для внутреннего документооборота. Сдать бухгалтерскую отчетность, подать документы в госинстанции или поучаствовать в торгах с такой подписью не получится.

2. Неквалифицированная (НЭП) – идентифицирует и защищает от подделки

Подтверждает личность и гарантирует отсутствие правок после подписания. Защищается криптографическими алгоритмами и оформляется в удостоверяющих центрах (УЦ) или с помощью специализированных сервисов. Также как и простая подпись, НЭП требует соглашения о признании юридической силы подписи между сторонами. При этом условии она решает задачи как внутреннего, так и внешнего ЭДО: подпись приказов, отчетов и договоров.

3. Квалифицированная (КЭП) – идентифицирует, защищает от подделки и имеет полную юридическую силу

Самая защищенная и регламентированная государством подпись. При ее создании используются средства шифрования, сертифицированные ФСБ. Выдается только в УЦ, аккредитованных Минцифры России. В отличие от двух предыдущих видов устанавливается только на защищенный носитель. КЭП имеет 100%-ую юридическую силу без допсоглашений между сторонами и позволяет:

  • сдавать отчетность в ФНС, СФР и другие контролирующие госорганы,
  • участвовать в госзакупках и тендерах,
  • работать в государственных информационных системах,
  • вести ЭДО с контрагентами,
  • подавать иски в суд и др.

Важные изменения в работе с электронной подписью на 2026 год

Важно: сертификация «КриптоПро CSP» версии 4.0 истекла 15 января 2026 года. Чтобы продолжать использовать электронную подпись, необходимо перейти на новую версию 5.0.

Если не обновиться, электронная подпись перестанет работать для юридически важных операций. Например, вы рискуете просрочить сдачу отчетности в налоговую, что повлечет штрафы и претензии контролирующих органов, или не сможете получить допуск к электронным торгам.

Важно: с 1 марта 2026 года Минстрой России запретил использовать информационно-удостоверяющие листы (ИУЛ) вместо КЭП при подготовке проектной документации.

Проектная документация должна быть подписана ответственными лицами с помощью КЭП, иначе она не будет приниматься на государственную экспертизу. Передача полномочий по подписанию от одного сотрудника к другому не допускается.

Важно: с 1 апреля 2026 года ФНС перешла на новые алгоритмы шифрования.

Нужно обновить старые версии криптопровайдеров и носители – они должны поддерживать ГОСТ Р 34.12-2018 и ГОСТ Р 34.13-2018. Рутокен ЭЦП 2.0 необходимо заменить на Рутокен ЭЦП 3.0 и перевыпустить электронную подпись. То же самое касается токенов старше JaCarta 2.

Важно: с 1 сентября 2026 года для подачи отчетности в Социальный фонд России (СФР) вводятся новые требования к КЭП.

Отчетность, подписанная старыми сертификатами, в которых нет параметра «Согласование ключей», не будет приниматься СФР. Всем, кто сдает отчетность в СФР и работает с его электронными сервисами, необходимо перевыпустить сертификат, если он не поддерживает новые параметры, до 1 сентября 2026 года.

Важно: с 1 сентября 2026 года упрощается биометрия для получения КЭП удаленно.

Она станет доступна при травмах и особенностях лица. Длительность записи голоса сократится с 30 до 10 секунд, что важно для людей с нарушением речевой функции. Также иностранцы и лица без гражданства смогут получать КЭП в УЦ ФНС дистанционно, подтвердив личность через биометрию.

Как получить электронную подпись? Пошаговый план

Первый тип подписи – ПЭП, согласно закону, действует на том сайте, портале, сервисе, где вы ее создаете. То есть нельзя создать одну ПЭП для всех систем – для каждой площадки требуется свой логин/пароль, код и т.д.

Другие два типа электронной подписи более универсальные, защищенные, но потому и более требовательные к оформлению.

Пошаговый план получения ЭП

Пошаговая процедура получения НЭП/КЭП

Очно

  1. Определите, кто будет получать подпись и где:
  2. Подготовьте документы:
    • паспорт,
    • СНИЛС,
    • ИНН физлица,
    • ОГРН/ОГРНИП (для бизнеса).
  3. Приобретите сертифицированный носитель (Рутокен, JaCarta).
  4. Запишитесь в ФНС или оставьте заявку на сайте доверенного лица или УЦ.
  5. Придите на прием в назначенное время.
  6. Настройте компьютер:
    • скачайте и установите программу-криптопровайдер,
    • установите или активируйте плагин для браузера,
    • установите подпись на компьютер.

Онлайн

  1. Через мобильное приложение «Госключ»:
    1.1 скачайте приложение,
    1.2 подтвердите личность через NFC-считывание чипа загранпаспорта или с помощью подтвержденной биометрии в Единой биометрической системе (ЕБС),
    1.3 следуйте инструкции.
  2. Через онлайн-сервис ФНС:
    2.1 установите браузер с поддержкой ГОСТ-шифрования,
    2.2 скачайте криптопровайдер,
    2.3 авторизуйтесь через Госуслуги,
    2.4 нажмите «Начать выпуск сертификата ЭП»,
    2.5 пройдите биометрическую идентификацию через камеру и микрофон, дождитесь выпуска ключей и сертификата, проверьте и подтвердите.
  3. Через онлайн-сервисы доверенных лиц УЦ ФНС или аккредитованных УЦ: процедура идентична сервису ФНС, только она платная.

Обзор криптопровайдеров

На российском рынке есть несколько криптографических решений, соответствующих требованиям законодательства РФ. Расскажем про самые известные: «КриптоПро CSP», ViPNet CSP, Signal-COM CSP.

Таблица. Сравнение криптопровайдеров

Характеристика «КриптоПро CSP» ViPNet CSP Signal-COM CSP
Цена Платно – от 1850 р. Бесплатно для физлиц и некоммерческого использования на Windows. Для юрлиц платно – от 2190 р. Платно – от 1200 р.
Совместимость Windows, Linux, macOS, iOS, Android, Аврора Windows, Linux Windows
Надежность Сертифицирован ФСБ России
ГОСТ 2018
Сертифицирован ФСБ России
ГОСТ 2018
Сертифицирован ФСБ России
Популярность Очень высокая (стандарт) Высокая в малом и среднем бизнесе Низкая
Минусы Платная лицензия Сложность администрирования, риски несовместимости Платно, нет данных о поддержке ГОСТ 2018, риски несовместимости

1. «КриптоПро CSP»

«КриптоПро CSP» – самый востребованный и универсальный криптопровайдер, лидирующий на российском рынке. Имеет действующий сертификат ФСБ России, максимально поддерживает российские криптографические алгоритмы ГОСТ и предназначен для генерации и хранения ключей электронной подписи, а также для шифрования и защиты информации, не содержащей государственную тайну.

Сильные стороны:

  • функционирование во всех ключевых ОС – Windows, Linux и macOS;
  • наиболее интуитивный интерфейс;
  • максимальная совместимость со всеми государственными информационными системами (ФНС, ЕБС, ЕГАИС, «Честный знак», «Меркурий», Росреестр и др.) и электронными торговыми площадками (Росэлторг, Газпромбанк, Сбербанк-АСТ, Tender.pro. и др.);
  • легкая интеграция с ИТ-инфраструктурой и бизнес-приложениями: 1C, «Контур.Диадок», СБИС, «Такском», браузерами, Active Directory и т.д.

Как купить «КриптоПро»?

Скачать «КриптоПро CSP» версии 5.0 можно на сайте разработчика. Тестовая версия дается на 90 дней, далее необходимо приобрести лицензию. Также потребуется ПО «КриптоПро ЭЦП Browser plug-in» (бесплатная программа).

С 4 апреля 2024 года однопользовательская лицензия «КриптоПро» часто включена в сертификат ЭП от налоговой, поэтому не нужно покупать ее отдельно, если оформляете подпись в ФНС.

Покупка лицензии необходима, если:

  • оформляете сертификат без встроенной подписи в коммерческом УЦ,
  • требуется ЭП больше, чем для 1 рабочего места,
  • нужна подпись для Linux или macOS,
  • требуется обновление до новой версии 5.0.

Лицензии «КриптоПро CSP» представлены в клиентской и серверной версии. Клиентские предназначены для персональных ПК и бывают «на 1 рабочее место на 1 год» – использовать можно только на одном устройстве в течение года – и «бессрочные на 1 рабочее место» – предназначены для одного пользователя и рабочего места навсегда.

КриптоПро CSP на 1 год

«КриптоПро CSP» на 1 год

1 850 ₽

Купить
КриптоПро CSP бессрочная

«КриптоПро CSP» бессрочная

5 900 ₽

Купить

Серверная версия устанавливается на сервер организации. Она бессрочная, рассчитана на высокие нагрузки и большое количество одновременных подключений многих пользователей. Это выгоднее, чем покупать каждому сотруднику большой компании однопользовательские лицензии, сокращает затраты на безопасность за счет централизованного управления и надежнее защищает корпоративные веб-сервисы.

КриптоПро CSP версия 5.0 на сервер

КриптоПро CSP версия 5.0

На сервере

70 000 ₽

Купить

2. ViPNet CSP

Сервис от компании «ИнфоТеКС». Бесплатен для физических лиц и некоммерческого использования, например, для работы с Госуслугами или порталом «Честный знак». Также имеет все нужные сертификаты ФСБ, поддерживает российские стандарты ГОСТ, выпускается для ОС Windows и Linux. Позволяет шифровать и защищать данные, работать с ЭП. Совместим с большинством государственных информационных систем и площадок, но некоторые могут требовать использования исключительно «КриптоПро», поэтому этот момент требует уточнений у каждой конкретной площадки или системы.

В апреле 2026 выпущена новая версия ViPNet CSP 5, соответствующая стандартам ГОСТ 2018. В ней обеспечена совместимость с плагинами «КриптоПро ЭЦП Browser plug-in», «КриптоПро PDF» и плагином Госуслуг, добавлен механизм контроля срока действия ключей, обновлен дизайн интерфейса. Новая версия доступна только для ОС Windows.

3. Signal-COM CSP

Российский сертифицированный криптопровайдер, созданный компанией «Сигнал-КОМ», в основном ориентированный на Windows. Поддерживает российские криптографические алгоритмы, обеспечивает к ним доступ из пользовательских приложений через криптографический интерфейс компании Microsoft – CryptoAPI 2.0.

На момент публикации не найдено сведений о соответствии криптопровайдера стандартам ГОСТ 2018. Это значит, что его нельзя использовать для работы с ФНС и другими системами, которые требовательны к новым алгоритмам. Необходимо тщательно уточнять у каждой конкретной площадки, работает ли она с данным поставщиком.

Является одним из самых бюджетных решений. Цена клиентской однопользовательской лицензии – 1200 р., серверной – 40000 р.

Безопасность электронной подписи

  • Храните носитель в надежном месте.
  • Не оставляйте без присмотра.
  • Не передавайте PIN-коды, пароли и ключи третьим лицам.
  • Используйте только на проверенных устройствах и официальных ресурсах.
  • Регулярно обновляйте ПО и средства защиты.
  • При подозрении на компрометацию отзывайте сертификат через удостоверяющий центр.

Важно помнить, что электронная подпись – это не просто удобный носитель для отправки документов, а ваш личный и уникальный цифровой идентификатор. Относитесь к ней так же внимательно, как к паспорту или банковской карте.

Информация, представленная на сайте, носит исключительно справочный и ознакомительный характер, не предназначена для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности и не ориентирована на потребителей по смыслу Федерального закона от 24.06.2025 № 168-ФЗ.

Теги:

Новости, истории и события
Смотреть все
SL Soft FabricaONE.AI (акционер — ГК Softline) помогла сети «О
Новости

SL Soft FabricaONE.AI (акционер — ГК Softline) помогла сети «О'КЕЙ» снизить затраты на планирование ротации на 13% с помощью модуля нормирования операций MD Audit

17.07.2026

ГК Softline и Минцифры Воронежской области планируют развивать сотрудничество в сфере технологий
Новости

ГК Softline и Минцифры Воронежской области планируют развивать сотрудничество в сфере технологий

16.07.2026

«Инферит Техника» (кластер «СФ Тех» ГК Softline) расширила партнерскую программу для сервисных компаний
Новости

«Инферит Техника» (кластер «СФ Тех» ГК Softline) расширила партнерскую программу для сервисных компаний

16.07.2026

Академия АйТи fabricaONE.AI совместно с ВШБТ ГУУ и РАБО усилила ИИ-компетенции руководителей бизнес-образования
Новости

Академия АйТи fabricaONE.AI совместно с ВШБТ ГУУ и РАБО усилила ИИ-компетенции руководителей бизнес-образования

14.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и интегратор «Инфосистемы Джет» объявили о партнерстве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и интегратор «Инфосистемы Джет» объявили о партнерстве

14.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и «ИнфраМенеджер» заключили технологическое партнерство
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и «ИнфраМенеджер» заключили технологическое партнерство

13.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур

10.07.2026

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

10.07.2026

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами
Новости

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами

09.07.2026

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)
Новости

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)

09.07.2026

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации
Новости

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации

08.07.2026

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)
Новости

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)

08.07.2026

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP
Новости

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP

07.07.2026

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства
Новости

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства

07.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве

07.07.2026

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator
Новости

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator

06.07.2026

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины
Новости

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины

06.07.2026

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле
Новости

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле

06.07.2026

UEMaaS: как управлять смартфонами, планшетами, ноутбуками и рабочими станциями из одной консоли
Блог

UEMaaS: как управлять смартфонами, планшетами, ноутбуками и рабочими станциями из одной консоли

17.07.2026

Как понять, что вашу инфраструктуру уже взломали
Блог

Как понять, что вашу инфраструктуру уже взломали

08.07.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026