Электронная подпись директора: где хранить и как не потерять доступ к банку
У одного моего клиента, владельца небольшой юридической компании на восемнадцать человек, электронная подпись директора три года жила в верхнем ящике стола главного бухгалтера — вперемешку со скрепками, старыми чеками и запасной мышкой. Всё работало исправно, пока бухгалтер не уволилась в пятницу вечером и не забрала с собой ключи от кабинета. В понедельник утром компания не могла отправить в банк платёжку на четыре миллиона рублей — зарплата, аренда, поставщики, всё зависло. С тех пор я рассказываю эту историю почти каждому новому клиенту. И почти всегда слышу в ответ: у нас примерно так же.
Флешка в столе — не хранение, а лотерея
Обычная USB-флешка с сертификатом ЭП — это просто файл. Файл можно скопировать за десять секунд, пока никто не смотрит. Можно уронить в лужу по дороге домой. Можно перепутать с флешкой, на которой лежат фотки с корпоратива, и случайно стереть. Можно просто забыть, в каком ящике она лежит, когда об этом спрашивают в самый неподходящий момент — например, в день сдачи отчётности.
И главное — у такой флешки нет настоящего хозяина. Директор её в глаза не видел, ключ хранит бухгалтер, доступ к сейфу есть у уборщицы с ключами от всего офиса. Юридически подпись директора, а фактически — общий доступ. Если что-то подписано не тем человеком, отвечать всё равно будет директор. Банк, налоговая и суд не разбираются, кто на самом деле нажал кнопку «подписать» — подпись стоит от имени руководителя, и точка.
Я видел компании, где флешка с ЭП директора хранилась вообще в общей папке на сетевом диске — «на всякий случай, чтобы бухгалтерия могла работать удалённо». Дальше можно не продолжать.
Что реально происходит, когда подпись «теряется»
Сценарий первый, самый частый: бухгалтер увольняется — по своей воле или со скандалом — и уносит флешку с собой. Формально это не воровство, флешка была рабочим инструментом, но фактически компания на несколько дней остаётся без возможности подписывать платёжки, сдавать отчётность, участвовать в госзакупках. Пока директор не съездит в удостоверяющий центр и не получит новый сертификат — а это минимум один-три рабочих дня — бизнес стоит.
Сценарий второй: подпись скомпрометирована. Кто-то скопировал файл сертификата и пароль, который часто лежит на стикере рядом с флешкой — да, я видел такое лично, причём не один раз — и использует ключ без ведома директора. Такие случаи не всегда всплывают сразу. Иногда только через несколько месяцев, когда приходит запрос из налоговой по сделке, о которой директор слышит впервые.
Сценарий третий, менее драматичный, но встречающийся чаще всего: флешка физически умерла. USB-накопители — не самое надёжное железо, у них ограниченный ресурс перезаписи, они боятся статики, влаги, падений. Когда бухгалтер в панике звонит: «флешка не читается, а у нас сегодня платёж в банк» — это уже не ИТ-проблема, это остановка бизнеса на день-два.
Токен — не панацея, но огромный шаг вперёд
Разница между флешкой и защищённым токеном — Рутокен ЭЦП 2.0, JaCarta и подобными — в одном: закрытый ключ подписи физически невозможно скопировать. Он генерируется внутри чипа и никогда его не покидает, подписание происходит внутри устройства, наружу уходит только результат. Украли токен — без PIN-кода он бесполезен, а после трёх неверных попыток ввода чип блокируется намертво.
Стоит такой токен от двух до четырёх с половиной тысяч рублей в зависимости от модели и наличия сертификата ФСТЭК — сумма смешная на фоне тех четырёх миллионов, которые зависли у моего клиента из истории выше. При этом токен физически меньше флешки, помещается на связку ключей, и его гораздо проще хранить осознанно — потому что он воспринимается как ценная вещь, а не как случайный кусок пластика в ящике стола.
Отдельный плюс: PIN-код токена — это не пароль на стикере. Его директор должен знать сам, и не стоит сообщать его бухгалтеру целиком, если подпись нужна только для конкретных операций. Многие директора этого не делают просто потому, что никто им не объяснил. А зря.
Как правильно передать право подписи доверенному лицу
Соблазн простой — отдать флешку или токен главному бухгалтеру, чтобы не дёргать директора по мелочам, — понятен. Но с 2023 года так делать нельзя, и не потому, что кто-то придумал новое неудобное правило, а потому что это прямо противоречит закону 63-ФЗ об электронной подписи. Подпись юридического лица теперь выпускается только на директора лично, через удостоверяющий центр ФНС.
Если подписывать документы должен, например, финансовый директор или главбух по доверенности, у него должна быть своя личная квалифицированная подпись физлица — в любом коммерческом УЦ, недорого, порядка полутора-двух с половиной тысяч рублей в год, — плюс машиночитаемая доверенность, МЧД. Это электронный документ, подписанный директором, который подтверждает: вот этот человек, вот с такими полномочиями, вправе подписывать документы от имени компании.
Формально это чуть сложнее, чем просто отдать флешку. Зато при увольнении сотрудника достаточно отозвать доверенность — и всё, его подпись больше ничего не значит от имени компании, а директору не нужно перевыпускать свою собственную подпись. С флешкой так не выйдет: если бухгалтер знал пароль и держал ключ директора, отозвать нужно именно подпись директора целиком — и переделывать заново.
МЧД — новые правила, которые многие ещё не настроили
К 2026 году переходный период по машиночитаемым доверенностям фактически закончился, но у меня до сих пор половина клиентов работает по старинке — просто передают токен из рук в руки. Проблема в том, что этот способ прощают операторы ЭДО и банки не бесконечно: рано или поздно система перестанет принимать документы, подписанные не директором напрямую, без корректно оформленной доверенности.
Настроить МЧД можно самостоятельно через личный кабинет на сайте ФНС или через оператора электронного документооборота, с которым уже работает компания — Контур, СБИС, Такском. Занимает это, по моему опыту с клиентами, час-полтора вместе с выпуском личной подписи сотрудника, если её ещё нет. Дальше доверенность просто продлевается или отзывается парой кликов, без визитов в удостоверяющий центр.
Отдельно скажу про банк-клиент: там своя логика доступа, обычно через отдельных пользователей с правами подписи внутри интерфейса банка, а не через передачу ЭП директора целиком. Если у вас в компании до сих пор бухгалтер заходит в банк-клиент под директором — это ещё один звоночек, что регламент доступа пора пересматривать.
Регламент хранения нужен даже компании на десять человек
Мне часто говорят: у нас маленькая компания, зачем нам бумажки и регламенты, мы все друг другу доверяем. Согласен, доверие — это хорошо. Но регламент нужен не потому, что кто-то кому-то не доверяет, а потому, что люди увольняются, болеют, уходят в отпуск, и бизнес не должен вставать из-за того, что единственный человек с доступом к токену уехал на дачу без связи.
Минимальный набор, который я предлагаю внедрять клиентам: токен хранится в сейфе или как минимум в запирающемся ящике, доступ к которому есть у ограниченного числа людей и зафиксирован письменно. PIN-код знает директор и, при необходимости, один резервный сотрудник — не бухгалтер по умолчанию, а тот, кого директор осознанно назначил. Есть письменная процедура на случай увольнения этого сотрудника: кто, кому и в какой срок передаёт доступ.
И ещё одна вещь, о которой почти никто не думает заранее: резервный сертификат. Сертификат ЭП директора можно выпустить не в единственном экземпляре — второй токен, хранящийся отдельно, например дома у директора, спасает в ситуациях, когда основной токен потерян, а платёж нужно отправить сегодня, а не через три дня после визита в УЦ.
Что сделать прямо сейчас — короткий чеклист
Первое — проверьте физически, где сейчас лежит ЭП директора, кто имеет к ней доступ и записан ли пароль или PIN где-то в открытом виде рядом с носителем. В моей практике примерно в трети компаний пароль лежит либо на стикере, либо в файле «пароли.txt» на рабочем столе бухгалтера.
Второе — если подпись до сих пор на обычной флешке, а не на защищённом токене, замените её при ближайшем перевыпуске. Разница в цене — тысяча-полторы рублей, разница в риске — колоссальная.
Третье — оформите МЧД на всех сотрудников, кто реально подписывает документы от имени компании, кроме самого директора. И письменно зафиксируйте: где хранится ЭП, кто имеет доступ, что делать при увольнении ответственного сотрудника. Это займёт один вечер, а сэкономит вам, возможно, несколько дней простоя бизнеса и очень нервный разговор с банком.
Частые вопросы
Можно ли сделать копию электронной подписи директора «про запас», на другую флешку?
Формально скопировать файл сертификата с обычной флешки можно, и многие так делают — но это нарушение требований к хранению ключа ЭП, и оно резко увеличивает риск компрометации: чем больше копий гуляет по компании, тем меньше контроля. Если нужна подстраховка на случай потери, правильный путь — выпустить второй сертификат на защищённом токене и хранить его отдельно, а не размножать копии одного файла.
Что делать, если токен с подписью директора потерян или сломан?
Нужно немедленно обратиться в удостоверяющий центр, где выпускалась подпись, и отозвать сертификат — это можно сделать по телефону или через личный кабинет, обычно в течение часа. Дальше выпускается новый сертификат: для директора эта процедура в ФНС бесплатна, но требует личного присутствия и обычно занимает один-три рабочих дня, поэтому резервный токен реально экономит время.
Сколько в итоге стоит правильно организовать ЭП директора и доверенных сотрудников?
Сама подпись директора в ФНС выпускается бесплатно, платить нужно только за защищённый токен — от двух до четырёх с половиной тысяч рублей. Личная подпись физического лица для сотрудника, который будет работать по доверенности, стоит порядка полутора-двух с половиной тысяч рублей в год в коммерческом УЦ. В сумме на компанию из нескольких ответственных лиц это обычно десять-пятнадцать тысяч рублей в год — совсем не та цифра, ради которой стоит рисковать доступом к банковскому счёту.
Как быстро можно лишить доступа сотрудника, который раньше пользовался подписью или доверенностью?
Если оформлена МЧД, доверенность отзывается через личный кабинет ФНС или у оператора ЭДО за несколько минут, и с этого момента документы, подписанные бывшим сотрудником, автоматически не принимаются системой. Если же компания по старинке передавала сам токен директора, придётся полностью перевыпускать подпись директора, потому что узнать, скопирован ли ключ и где он теперь находится, невозможно.
Мы в АйТи-Фреш настраиваем защищённое хранение ЭП, МЧД и доступ к банк-клиенту так, чтобы бизнес не вставал из-за одного потерянного носителя — напишите нам, разберёмся с вашей ситуацией за один созвон.
Бесплатная консультация →
Подпишитесь на рассылку ITfresh
Раз в неделю — практические гайды для руководителя и сисадмина: безопасность, 1С, миграции, резервные копии, лайфхаки из реальных проектов.
