С 1 июля 2025 года в России вступили в силу масштабные изменения в Федеральный закон №63-ФЗ «Об электронной подписи». Новые правила ужесточают требования к использованию квалифицированной электронной подписи (КЭП) юридическими лицами и вводят персональную ответственность руководителей за утечку ключей. Какие изменения ждут бизнес и как адаптироваться к новым требованиям?
1. Новые требования к использованию КЭП в 2025 году
С июля 2025 года ужесточены правила использования электронной подписи для юридических лиц и индивидуальных предпринимателей.
Основные изменения в использовании КЭП:
| Аспект использования | Новые требования 2025 года | Срок реализации |
|---|---|---|
| Хранение ключей | Обязательное использование защищенных носителей (Рутокен, JaCarta) | С 1 июля 2025 |
| Верификация подписи | Двухфакторная аутентификация при использовании КЭП | С 1 января 2026 |
| Отзыв сертификата | Автоматический отзыв при смене руководителя | С 1 июля 2025 |
| Архивирование документов | Обязательное хранение в зашифрованном виде | С 1 сентября 2025 |
| Логирование операций | Фиксация всех операций с КЭП в системном журнале | С 1 июля 2025 |
2. Обязанности руководителей по защите КЭП
С 2025 года введена персональная ответственность руководителей за защиту электронных подписей.
Новые обязанности генерального директора:
-
Утверждение регламента использования КЭП в организации
-
Назначение ответственных за хранение и использование ключей
-
Организация регулярного аудита систем использования КЭП
-
Незамедлительное уведомление Удостоверяющего центра об утечке
Обязанности главного бухгалтера:
-
Контроль за использованием КЭП в финансовых операциях
-
Ведение журнала использования усиленных подписей
-
Проверка подлинности контрагентов по реестру ФНС
Важно: С 2025 года при утечке КЭП руководитель организации обязан в течение 2 часов уведомить Удостоверяющий центр и правоохранительные органы. Несвоевременное уведомление влечет административную ответственность.
3. Кейс: Как компания избежала последствий утечки КЭП благодаря новому регламенту
Компания: «СтройИнвестПроект» (девелоперская компания с оборотом 3 млрд руб.).
Ситуация: Уволенный сотрудник сохранил копию ключа КЭП и попытался заключить договор от имени компании.
Действия по новому регламенту:
-
Мгновенное реагирование: Система мониторинга зафиксировала попытку несанкционированного использования КЭП
-
Блокировка подписи: В течение 30 минут КЭП была отозвана в Удостоверяющем центре
-
Уведомление контрагентов: Все партнеры компании получили уведомление об отзыве подписи
-
Проверка документов: Проведена верификация всех документов, подписанных за последние 7 дней
Результат: Мошенническая сделка была предотвращена, компания не понесла убытков.
Комментарий эксперта: «С 2025 года защита КЭП приравнивается к защите печати организации, — подчеркивает Мария Семенова, эксперт по цифровому праву rkn-help.ru. — Руководители должны понимать, что утечка электронной подписи может привести к заключению мошеннических сделок на миллионы рублей. Новые требования об обязательном использовании защищенных носителей и двухфакторной аутентификации — это необходимая мера безопасности».
4. Ответственность за нарушение правил использования КЭП
С 2025 года существенно усилена ответственность за нарушения в сфере использования электронной подписи.
Размеры штрафов:
-
За использование КЭП без защищенного носителя:
-
Для должностных лиц: от 50 000 до 100 000 рублей
-
Для юридических лиц: от 500 000 до 1 000 000 рублей
-
-
За несвоевременный отзыв КЭП при утечке:
-
Для руководителя: от 100 000 до 200 000 рублей
-
Дисквалификация до 3 лет
-
-
За использование несертифицированных средств защиты:
-
Для юридических лиц: от 1 до 3 млн рублей
-
Аннулирование всех КЭП организации
-
5. Чек-лист перехода на новые правила использования КЭП
-
Инвентаризировать все используемые КЭП в организации
-
Приобрести защищенные носители для хранения ключей
-
Внедрить систему двухфакторной аутентификации
-
Разработать и утвердить регламент использования КЭП
-
Назначить ответственных за хранение и использование ключей
-
Внедрить систему мониторинга использования КЭП
-
Обучить сотрудников новым правилам работы с электронной подписью
Заключение
Изменения в законодательстве об электронной подписи в 2025 году направлены на повышение безопасности цифрового документооборота. Компаниям необходимо срочно адаптироваться к новым требованиям, чтобы избежать серьезных финансовых и репутационных потерь. Грамотная организация работы с КЭП не только минимизирует риски, но и повышает эффективность бизнес-процессов.