PKI, ЭП и МЧД: как компания подписывает документы в электронном виде
PKI (инфраструктура открытых ключей) — это технический фундамент, на котором держится всё электронное подписание: от налоговой отчётности до договоров с контрагентами в Диадоке.
Зачем это нужно бизнесу
Электронная подпись (ЭП) — это уже не «опция», а норма ведения бизнеса. Налоговая отчётность, кадровый ЭДО, договоры с контрагентами, госзакупки, банковский клиент — везде требуется ЭП. Без корпоративной инфраструктуры подписей компания упирается в проблемы: где хранить сертификаты, кто из сотрудников может что подписать, что делать, когда уволился сотрудник с ключом директора, как организовать подписание удалённо.
С 2022–2023 годов добавилась тема МЧД — машиночитаемой доверенности. Раньше бухгалтер подписывал документы своей ЭП «от имени организации». Теперь сотрудники получают ЭП на себя как на физлицо, а право подписи от компании оформляется отдельной МЧД, которая прикладывается к подписи. Это поменяло всю организацию работы с ключами в компании — и многие до сих пор разбираются.
Для бизнеса грамотно построенная PKI-инфраструктура — это скорость и безопасность: документы подписываются быстро, ключи защищены от компрометации, при увольнении сотрудника отзыв происходит за минуты, а не за дни поиска флешки. Для компаний с большим документооборотом — это десятки рабочих часов в месяц.
Как это работает
В основе всего — сертификат: электронный документ, который связывает открытый ключ с конкретным человеком или организацией. Сертификаты выпускают удостоверяющие центры (УЦ): для юрлица и ИП — только аккредитованный УЦ ФНС (бесплатно), для сотрудников-физлиц — любой аккредитованный коммерческий УЦ (СКБ Контур, Тензор, Калуга Астрал и другие).
Сертификат хранится на носителе — токене (Рутокен, JaCarta) или, реже, в реестре компьютера. Для квалифицированной ЭП требуется сертифицированный токен и сертифицированное СКЗИ (КриптоПро CSP, ViPNet CSP). Это часть требований 63-ФЗ.
Виды подписей в законе три. Простая (логин/пароль) — самая слабая, применяется ограниченно. Усиленная неквалифицированная (НЭП) — годится для внутреннего ЭДО и при соглашении сторон. Усиленная квалифицированная (КЭП) — приравнивается к собственноручной подписи, обязательна для налоговой, госзакупок, банковского ЭДО.
МЧД — отдельный электронный документ, который доверитель (юрлицо или ИП) выпускает на поверенного (сотрудника или контрагента) с указанием полномочий: какие именно действия от имени компании разрешены. МЧД хранится в распределённом реестре ФНС (или у оператора ЭДО) и автоматически прикладывается к подписям сотрудника. При увольнении доверитель отзывает МЧД — и сотрудник больше не может подписывать от имени компании, даже если у него осталась его ЭП.
В крупных компаниях разворачивают корпоративные УЦ Microsoft или специализированные решения (КриптоПро УЦ) для внутренних задач: подписание внутренних документов, аутентификация на VPN по сертификатам, шифрование внутренней почты. Это уже полноценный PKI-проект с резервированием, регламентами и аудитом.
Когда нужно компании
- Если у компании больше 5 сотрудников с правом подписи — нужен учёт ключей и МЧД;
- Если идёт активный ЭДО с контрагентами (Диадок, СБИС, Контур.Диадок);
- Если работа с госзакупками, тендерами, госуслугами — без КЭП и МЧД невозможно;
- Если планируется переход на кадровый ЭДО — сотрудникам нужны ЭП;
- Если есть требования к двухфакторной аутентификации (по сертификатам) для доступа к VPN или ВПС;
- Если хотя бы раз был инцидент с компрометацией ключа или его потерей — пора систематизировать.
Что включает наша услуга
- Аудит текущего состояния: где какие ключи, у кого что есть, какие МЧД оформлены, что просрочено;
- Помощь с получением ЭП в ФНС (для директора и ИП) и в коммерческом УЦ (для сотрудников);
- Закупка и настройка токенов (Рутокен, JaCarta), установка СКЗИ (КриптоПро, ViPNet) с правильным лицензированием;
- Оформление МЧД на сотрудников через ФНС или операторов ЭДО, отзыв при увольнении;
- Разработка регламента работы с ключами: кто за что отвечает, как восстанавливать при утере, как отзывать при компрометации;
- При необходимости — развёртывание корпоративного УЦ для внутренних задач (аутентификация, шифрование, подпись внутренних документов).
Важно: PKI и МЧД — пересечение технических и юридических вопросов. Мы как IT-подрядчик отвечаем за техническую часть и помогаем с организацией. Финальное юридическое соответствие (формулировки доверенностей, специфика отрасли) лучше проверять с юристом.
Связанные термины
- 152-ФЗ: соответствие закону о персональных данных — ЭП и СКЗИ — обязательная часть защиты персональных данных
- Ежеквартальный ИБ-аудит: регулярные проверки безопасности — регулярная проверка состояния ключей и МЧД, отзыв просроченных
- Remote-access VPN: удалённый доступ сотрудников — двухфакторная аутентификация по сертификатам PKI
- Корпоративный антивирус (управление) — комплексная безопасность включает защиту рабочих мест с ключами
- 187-ФЗ КИИ: критическая информационная инфраструктура — для субъектов КИИ требования к СКЗИ строже
Получить расчёт
Зайдите в калькулятор, отметьте чекбокс «PKI / ЭП / МЧД», укажите число сотрудников с правом подписи — получите ориентир. Финальная смета — после обследования: учтём текущее состояние ключей, нужное количество токенов и СКЗИ, объём работы по МЧД.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП