5 типичных ошибок бухгалтеров с электронной подписью в 2026

Конец квартала. На столе пять отчётов, в календаре — три встречи, в чате с директором — десятая правка по бюджету. Бухгалтер открывает токен с КЭП, чтобы отправить декларацию по НДС, и видит уведомление: «Срок действия сертификата истёк». До крайнего дня сдачи — сутки. Стоимость спешки: штраф по статье 119 НК РФ (5% от суммы налога за каждый месяц просрочки, но не менее 1 000 ₽), несколько бессонных ночей и срочная запись в удостоверяющий центр.

Электронная подпись стала рабочим инструментом бухгалтерии: на ЭДО переведены отчётность в ФНС, СФР и Росстат, обмен УПД и счёт-фактурами с операторами, кадровый документооборот по 377-ФЗ. По данным операторов ЭДО, в 2025 году через них прошли документы более 3,5 млн юрлиц и ИП. Чем больше операций — тем дороже стоят типовые ошибки. Ниже — пять самых частых, с разбором по 63-ФЗ и приказам ФСБ.

Что происходит. Компания оформляет квалифицированную электронную подпись (КЭП) на каждого сотрудника, который подписывает договоры с клиентами или внутренние акты. Расходы накапливаются: коммерческий удостоверяющий центр берёт за выпуск сертификата 3 000–5 000 ₽ в год, токен — ещё 1 500–2 500 ₽. На отдел из пяти человек выходит 25–35 тыс. ₽ ежегодно.

Что говорит закон. Статья 5 63-ФЗ «Об электронной подписи» делит подписи на три вида: простая (ПЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная (КЭП). По статье 6 пункт 2 документ, подписанный ПЭП, признаётся равнозначным бумажному с собственноручной подписью, если стороны заранее заключили соглашение о признании такой подписи. То есть для договоров с контрагентами, актов выполненных работ, счетов на оплату и внутренних документов компании КЭП не требуется по закону — достаточно ПЭП с правильно оформленным соглашением.

Где КЭП обязательна. В 2026 году КЭП по-прежнему остаётся единственно возможной подписью для:

• сдачи отчётности в ФНС, СФР, Росстат, Росалкогольрегулирование;

• обмена УПД, счёт-фактурами, актами через оператора ЭДО (требование пункта 1.10 Приказа ФНС от 19.12.2018 № ММВ-7-15/820@);

• участия в государственных и корпоративных закупках по 44-ФЗ и 223-ФЗ;

• работы в системе «Честный знак» и других государственных ИС.

Как сэкономить.Разделите задачи по типу подписи. Для отчётности и ЭДО оставьте КЭП директора (бесплатно через ФНС) и сотрудника на МЧД — про МЧД с единой формой 2026 года разберём в одной из следующих статей этой серии. Для договоров и внутренних документов используйте простую электронную подпись— этого достаточно по закону, если оформлено соглашение сторон. Подробнее про юридические границы ПЭП и ситуации, когда она не подойдёт, — в одной из следующих статей серии (антипаттерны ПЭП).

Когда КЭП обязательна, а когда хватит ПЭП. Опираемся на 63-ФЗ ст. 5–6 и отраслевые приказы:

Что происходит. Сертификат КЭП заканчивается 31 марта, бухгалтер вспоминает об этом 30 марта вечером. Запись в УЦ на ближайший день — через неделю. Декларация не уходит, штраф по статье 119 НК РФ начисляется автоматически.

Срок действия в 2026 году. Сертификат КЭП от ФНС выдаётся на 15 месяцев на руководителя юрлица или ИП — бесплатно, по предварительной записи через личный кабинет налогоплательщика. Сертификаты от коммерческих аккредитованных УЦ — обычно на 12 месяцев. С 1 апреля 2026 года ФНС переводит выдачу на новые криптостандарты по ГОСТ 34.12-2018 «Кузнечик» — это отдельная тема, разберём в одной из следующих публикаций.

Что нужно сделать сейчас.

• Откройте список сертификатов в КриптоПро CSP или в личном кабинете УЦ — выпишите даты окончания всех КЭП, которыми пользуется компания.

• Поставьте напоминание в календарь за 30 дней до окончания — этого хватит, чтобы записаться в ФНС или коммерческий УЦ без авралов.

• Назначьте ответственного — бухгалтера или офис-менеджера, в чьи обязанности входит мониторинг сроков. Без ответственного задача растворяется между «я думал, ты помнишь» и «директор должен сам».

• Если работаете через оператора ЭДО — настройте email-уведомления о приближении окончания сертификата. Все крупные операторы это поддерживают.

Лайфхак для ИП и микрокомпаний. КЭП от ФНС выдаётся бесплатно с момента запуска ЕЦП ФНС в 2022 году. Для микропредприятия, у которого один директор и нет потока документов через ЭДО — этого достаточно. Платный сертификат коммерческого УЦ оправдан, если нужны дополнительные опции: ускоренный выпуск, поддержка нестандартных носителей, расширенные политики применения.

Что происходит. В компании одна КЭП директора. Ею бухгалтер сдаёт отчётность, отдел продаж подписывает УПД через ЭДО, юрист отправляет документы в Росреестр. Токен лежит в открытой папке, пароль знают пять человек. Когда сотрудник увольняется — никто не помнит, отозвали ли его доступ.

Чем рискует компания. Во-первых, нарушением требований Приказа ФСБ России от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи» — ключ ЭП должен находиться под персональным контролем владельца сертификата. Во-вторых, юридическими последствиями: в случае спора с контрагентом или налоговой компания не сможет доказать, кто именно подписал документ. По статье 10 63-ФЗ владелец сертификата обязан обеспечить конфиденциальность ключа.

Рекомендуемая схема разделения подписей в 2026 году.

• КЭП директора (от ФНС, бесплатно) — отчётность во все ведомства, регистрационные действия, банк-клиент.

• КЭП на сотрудника по МЧД — текущая работа в ЭДО (УПД, счёт-фактуры, акты с контрагентами). С 1 сентября 2026 года вступает в силу единая форма МЧД, регламентированная Приказом Минцифры от 18.08.2021 № 857 (с изменениями) — это полностью меняет подход к делегированию полномочий, разберём в отдельной статье серии.

• Подпись банка — отдельная для дистанционного банковского обслуживания, выдаётся при открытии расчётного счёта, к ЭП по 63-ФЗ отношения не имеет.

• ПЭП (простая электронная подпись) — для договоров с клиентами, внутренних актов, согласований, счетов.

При увольнении сотрудника — обязательно отзываем КЭП в УЦ (письменное заявление, обычно обрабатывается 1–3 рабочих дня) и закрываем доступ ко всем системам ЭДО. Параллельно проверяем, не было ли в последние 30 дней операций, не согласованных руководителем.

Что происходит. Компания внедрила обмен документами через мессенджер или почту, договоры подписываются ПЭП — кодом из SMS, кликом по кнопке «Согласен», вводом логина и пароля. Соглашение о признании простой ЭП с контрагентом не подписано. Через год начинается спор: контрагент в суде заявляет, что договор он не подписывал. Доказать обратное компания не может — суд признаёт документ ненадлежащим доказательством.

Что требует закон. Пункт 2 статьи 6 63-ФЗ говорит дословно: документ, подписанный ПЭП, признаётся равнозначным собственноручно подписанному только при выполнении двух условий — стороны заключили соглашение о признании ПЭП, и соглашение определяет порядок проверки подписи. Без соглашения юридическая сила документа равна нулю.

Что должно быть в соглашении. Минимально необходимый состав по сложившейся арбитражной практике:

• Способ идентификации подписанта — логин и пароль, SMS-код, биометрия, аппаратный ключ. Без указания способа соглашение не работает.

• Обязанности сторон по сохранению конфиденциальности средств ЭП — кто отвечает за компрометацию пароля, в какой срок уведомлять о компрометации.

• Перечень документов, которые стороны соглашаются подписывать ПЭП. Часто это договор, акты выполненных работ, счета, счёт-фактуры (если они не идут через оператора ЭДО), допсоглашения.

• Порядок действий при оспаривании — как стороны разрешают спор о подлинности подписи.

Способы оформления.

• Отдельное двустороннее соглашение — подписывается до начала ЭДО, как правило одновременно с основным договором. Подходит крупным сделкам.

• Пункт в основном договоре — формулировка вроде «Стороны признают равнозначность собственноручной подписи и простой электронной подписи, формируемой посредством [указать сервис]. Идентификация подписанта осуществляется по [указать способ]». Минимум бумаг для типовых сделок.

• Регламент ЭДО + акцепт — для компаний с большим числом контрагентов: один регламент на сайте, контрагент при первой подписи акцептует условия (галочка «Согласен с условиями»). Юридически это работает по статье 438 ГК РФ как акцепт публичной оферты.

Шаблон пункта в договор.

«Стороны признают юридическую силу документов (актов выполненных работ, счетов, дополнительных соглашений и приложений к настоящему договору), подписанных простой электронной подписью посредством сервиса [название сервиса]. Идентификация подписанта осуществляется по логину и SMS-коду, направляемому на номер телефона, указанный в реквизитах стороны. Стороны обязуются сохранять конфиденциальность средств ЭП и незамедлительно уведомлять контрагента о компрометации пароля или утрате доступа к указанному номеру телефона».

Что происходит. Токен с КЭП постоянно вставлен в USB-порт рабочего компьютера, пароль записан на стикере под клавиатурой или сохранён в файле «pass.txt» на рабочем столе. После увольнения бухгалтера никто не отзывает сертификат — токен «остаётся в шкафу на всякий случай».

Чем это нарушает закон. Приказ ФСБ России от 27.12.2011 № 796 устанавливает обязательные требования к средствам ЭП — в том числе персональный контроль владельца над ключом. Аналогичные нормы — в Приказе ФСБ от 09.02.2005 № 66 «О средствах криптографической защиты». Статья 10 63-ФЗ возлагает на владельца сертификата прямую обязанность обеспечить конфиденциальность ключа. Несоблюдение — основание для отзыва сертификата УЦ и для отказа в признании юридической силы подписанных документов.

Чем рискует компания на практике.

• При компрометации пароля третье лицо может подписать любой документ от имени компании — договоры, кадровые приказы, налоговые декларации.

• В случае мошеннических действий доказать непричастность компании сложно: суд исходит из презумпции, что владелец КЭП отвечает за её сохранность.

• Налоговая при выездной проверке оценивает соблюдение требований ФСБ как часть процедур внутреннего контроля. Системные нарушения — повод для углублённой проверки.

Базовые правила хранения в 2026 году.

• Токен с КЭП — только в защищённом месте (сейф, запираемый ящик стола). Не оставлять в USB-порту после окончания работы.

• Пароль — не записывать на бумажных носителях и не хранить в открытых файлах. Если бумажная резервная копия нужна — конверт с подписью владельца, в сейфе руководителя.

• Менеджер паролей с мастер-паролем — для рабочих учётных записей сотрудников. Для пароля от КЭП — хранение строго ограниченное, не в облачных сервисах.

• Пароль знают максимум два человека — владелец сертификата и руководитель (или назначенный заместитель). Не «весь отдел на всякий случай».

• Резервная копия сертификата — на отдельном носителе, в сейфе. Без копии при выходе из строя токена сертификат придётся перевыпускать.

При увольнении сотрудника — отзыв сертификата в УЦ обязателен в день увольнения. Параллельно: смена паролей в системах ЭДО, проверка журнала операций за последние 30 дней. Подробнее про меры безопасности при работе с электронной подписью — отдельный материал.

Пройдитесь по семи пунктам — каждый закрывает одну из ошибок выше или их сочетание.

• У сотрудников, которые подписывают договоры с клиентами, есть отдельный инструмент для ПЭП (а не дорогая КЭП). Если все подписывают КЭП — компания переплачивает.

• Сроки всех КЭП в компании записаны в общий календарь с напоминанием за 30 дней. Без напоминаний — рано или поздно один из сертификатов истечёт в неудачный момент.

• Подписи разделены по задачам: КЭП директора — отчётность, КЭП по МЧД — ЭДО, ПЭП — договоры. Одна КЭП на всё — нарушение Приказа ФСБ № 796 и риск ответственности владельца.

• С контрагентами, которым подписываете ПЭП, есть соглашение о признании простой ЭП — отдельный документ или пункт в основном договоре. Без соглашения документ не имеет юридической силы (статья 6 пункт 2 63-ФЗ).

• Пароли от токенов не записаны на стикерах и не лежат в открытых файлах. Если записаны — переписать в менеджер паролей сегодня.

• Есть резервная копия каждого сертификата на отдельном носителе в сейфе. Без копии замена при поломке токена занимает 3–7 дней.

• Регламент действий при увольнении сотрудника с КЭП прописан и известен ответственному. Включает: отзыв сертификата в УЦ, смену паролей, проверку журнала операций.

Если хотя бы по двум пунктам ответ «нет» — это типовой набор слабых мест, который проявляется при первой же серьёзной проверке или конфликте.

1. Можно ли использовать одну КЭП на нескольких сотрудников? Нельзя. Статья 10 63-ФЗ и Приказ ФСБ № 796 требуют персонального контроля владельца над ключом ЭП. Если бухгалтер подписывает отчёты от имени директора — это формальное нарушение. Правильный путь — отдельная КЭП на сотрудника плюс МЧД.

2. Что делать, если сертификат истекает за 2 дня до сдачи квартальной отчётности? Срочно записываться в УЦ (ФНС принимает по предварительной записи через личный кабинет налогоплательщика, иногда находится свободный слот в день обращения; коммерческие УЦ часто работают день в день). Параллельно — отправить отчётность через бумажный канал, если успеваете доехать до инспекции.

3. Какая разница между ПЭП и НЭП? ПЭП — простая электронная подпись (логин и пароль, SMS-код, клик по кнопке). НЭП — усиленная неквалифицированная, основана на криптографии, но выдаётся не аккредитованным УЦ. КЭП — усиленная квалифицированная, выдаётся аккредитованным УЦ, имеет максимальную юридическую силу. Подробный разбор — в статье про простую электронную подпись.

4. Если контрагент отказывается подписывать соглашение о признании ПЭП — что делать? Ваше право — настаивать на соглашении или отказаться от ЭДО с этим контрагентом. На практике крупные клиенты соглашаются без проблем (это стандартная практика); сложности бывают с государственными заказчиками и банками, у которых свои регламенты. В этом случае — КЭП и ЭДО через оператора.

5. Можно ли подписывать ПЭП кадровые документы? С 22 ноября 2021 года — да, кадровый ЭДО регулируется статьёй 22.1 ТК РФ. Но есть исключения: трудовой договор о работе на дому, расторжение трудового договора, приказы о применении дисциплинарных взысканий — для них требуется усиленная электронная подпись (КЭП или НЭП). ПЭП достаточно для текущих кадровых документов с согласия работника.

Мы — студия YarSoft, делаем продукты для предпринимателей и команд. Один из них, Подписал.ру — сервис для подписания договоров и актов простой электронной подписью через сайт или Telegram-бот, со встроенным шаблоном соглашения о признании ПЭП и журналом операций. Сценарий для бухгалтерии: КЭП директора и сотрудника по МЧД остаются для отчётности и ЭДО, а текущие договоры с клиентами и подрядчиками подписываются через наш сервис — без покупки лишних сертификатов и без бумажной волокиты. Главное — не платить за КЭП там, где по закону достаточно ПЭП с грамотно оформленным соглашением.

Команда YarSoft — yarsoft.pro Студия программных продуктов для малого бизнеса: документооборот, AI-инструменты для команд, аналитика звонков.

Реклама: ИП Ярмоц Алексей Олегович, ИНН 860601578406, erid: 2W5zFJrHkty