Главная Вики Безопасность

PKI, ЭП и МЧД: как компания подписывает документы в электронном виде

PKI (инфраструктура открытых ключей) — это технический фундамент, на котором держится всё электронное подписание: от налоговой отчётности до договоров с контрагентами в Диадоке.

Зачем это нужно бизнесу

Электронная подпись (ЭП) — это уже не «опция», а норма ведения бизнеса. Налоговая отчётность, кадровый ЭДО, договоры с контрагентами, госзакупки, банковский клиент — везде требуется ЭП. Без корпоративной инфраструктуры подписей компания упирается в проблемы: где хранить сертификаты, кто из сотрудников может что подписать, что делать, когда уволился сотрудник с ключом директора, как организовать подписание удалённо.

С 2022–2023 годов добавилась тема МЧД — машиночитаемой доверенности. Раньше бухгалтер подписывал документы своей ЭП «от имени организации». Теперь сотрудники получают ЭП на себя как на физлицо, а право подписи от компании оформляется отдельной МЧД, которая прикладывается к подписи. Это поменяло всю организацию работы с ключами в компании — и многие до сих пор разбираются.

Для бизнеса грамотно построенная PKI-инфраструктура — это скорость и безопасность: документы подписываются быстро, ключи защищены от компрометации, при увольнении сотрудника отзыв происходит за минуты, а не за дни поиска флешки. Для компаний с большим документооборотом — это десятки рабочих часов в месяц.

Как это работает

В основе всего — сертификат: электронный документ, который связывает открытый ключ с конкретным человеком или организацией. Сертификаты выпускают удостоверяющие центры (УЦ): для юрлица и ИП — только аккредитованный УЦ ФНС (бесплатно), для сотрудников-физлиц — любой аккредитованный коммерческий УЦ (СКБ Контур, Тензор, Калуга Астрал и другие).

Сертификат хранится на носителе — токене (Рутокен, JaCarta) или, реже, в реестре компьютера. Для квалифицированной ЭП требуется сертифицированный токен и сертифицированное СКЗИ (КриптоПро CSP, ViPNet CSP). Это часть требований 63-ФЗ.

Виды подписей в законе три. Простая (логин/пароль) — самая слабая, применяется ограниченно. Усиленная неквалифицированная (НЭП) — годится для внутреннего ЭДО и при соглашении сторон. Усиленная квалифицированная (КЭП) — приравнивается к собственноручной подписи, обязательна для налоговой, госзакупок, банковского ЭДО.

МЧД — отдельный электронный документ, который доверитель (юрлицо или ИП) выпускает на поверенного (сотрудника или контрагента) с указанием полномочий: какие именно действия от имени компании разрешены. МЧД хранится в распределённом реестре ФНС (или у оператора ЭДО) и автоматически прикладывается к подписям сотрудника. При увольнении доверитель отзывает МЧД — и сотрудник больше не может подписывать от имени компании, даже если у него осталась его ЭП.

В крупных компаниях разворачивают корпоративные УЦ Microsoft или специализированные решения (КриптоПро УЦ) для внутренних задач: подписание внутренних документов, аутентификация на VPN по сертификатам, шифрование внутренней почты. Это уже полноценный PKI-проект с резервированием, регламентами и аудитом.

Когда нужно компании

Что включает наша услуга

Важно: PKI и МЧД — пересечение технических и юридических вопросов. Мы как IT-подрядчик отвечаем за техническую часть и помогаем с организацией. Финальное юридическое соответствие (формулировки доверенностей, специфика отрасли) лучше проверять с юристом.

Связанные термины

Получить расчёт

Зайдите в калькулятор, отметьте чекбокс «PKI / ЭП / МЧД», укажите число сотрудников с правом подписи — получите ориентир. Финальная смета — после обследования: учтём текущее состояние ключей, нужное количество токенов и СКЗИ, объём работы по МЧД.

Связанные термины
Расчёт стоимости

Хотите оценить стоимость под свою инфраструктуру?

Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).

Открыть калькулятор Получить КП