Суть проблемы: Передача личного квалифицированного электронного сертификата (КЭП) руководителя, например, бухгалтеру, является нарушением законодательства. Федеральная налоговая служба (ФНС) осуществляет мониторинг активности по IP-адресам и геолокации. Одновременное использование подписи из разных географических точек будет расценено как компрометация сертификата.
Ключевой риск: В случае использования скомпрометированной КЭП для регистрации подставных компаний ("фирм-однодневок") может наступить уголовная ответственность согласно статье 173.2 Уголовного кодекса Российской Федерации, предусматривающей наказание до трех лет лишения свободы.
Рекомендуемые действия:
- Руководитель должен лично использовать свою КЭП, выданную ФНС.
- Сотрудникам следует применять личную КЭП физического лица в сочетании с машиночитаемой доверенностью (МЧД).
Решение:
- Оформите и зарегистрируйте ваши МЧД в реестре ФНС (на базе блокчейн) в формате 003.
- Интегрируйте автоматическую проверку МЧД в вашу учетную систему.
Рекомендации:
- Регулярно, не реже одного раза в полгода, проводите проверку сроков действия ваших сертификатов и МЧД.
- Активируйте функцию SMS- или email-оповещений в персональном разделе вашего удостоверяющего центра для своевременного информирования.
4 ошибка: Непризнание простой электронной подписи (ПЭП) без предварительного соглашения
Применение СМС-кода или комбинации логин/пароль в качестве аналога собственноручной подписи имеет юридическую силу исключительно при наличии письменного соглашения между сторонами, как это предусмотрено статьей 6 Федерального закона № 63-ФЗ. Отсутствие такого соглашения влечет за собой признание заключенного договора недействительным в судебном порядке.
Рекомендации:
- Оформите с вашим контрагентом письменное соглашение, подтверждающее признание простой электронной подписи (ПЭП), либо заключите соглашение об использовании квалифицированной электронной подписи (КЭП).
- Внутренний регламент вашей организации должен четко определять процедуры идентификации пользователей.
5 ошибка: Небезопасное хранение ключей шифрования и устаревшие стандарты.
- Риск: Оставление токенов с ПИН-кодом на виду или подключенными к компьютеру делает их уязвимыми.
- Новые требования: С 1 апреля 2026 года вступают в силу обновленные стандарты шифрования (ГОСТ Р 34.12-2018 и 34.13-2018, известные как "Кузнечик" и "Магма"). Устройства, не поддерживающие эти стандарты (например, Рутокен ЭЦП 2.0), перестанут функционировать.
Решение:
- Безопасность хранения: Храните токены (Рутокен, Джакарта) исключительно в сейфе и обязательно смените заводской ПИН-код.
- Совместимость: Убедитесь, что ваши носители поддерживают стандарты 2018 года (например, Рутокен ЭЦП 3.0).
Важное замечание по КЭП руководителя:
Передача токена с КЭП руководителя, даже если подпись технически пройдет, является нарушением закона 63-ФЗ (статья 10), запрещающего раскрытие конфиденциальности ключа. В 2026 году суды будут массово признавать такие подписи недействительными.
Ключевые моменты для главного бухгалтера:
- КЭП директора должна храниться только у директора.
- Для сотрудников: используйте КЭП физического лица в сочетании с МЧД формата 003.
- Следите за сроками и обеспечьте надежное хранение токенов в сейфе.
- С апреля 2026 года переход на новые ГОСТы (стандарты 2018 года) обязателен.
