Как работает электронная подпись в 2026 году

Введение

Электронная подпись сегодня занимает центральное место в цифровой трансформации компаний: в 2025 году более 70 % крупных европейских организаций интегрировали её хотя бы в один процесс заключения контрактов (источник: Gartner, Digital Process Automation Survey 2025). Однако мало кто из лиц, принимающих решения, точно понимает механизмы, которые делают её юридически действительной и технически неподделываемой. Понимание того, как технически работает электронная подпись — криптография, PKI, сертификаты — позволяет выбрать правильное решение, снизить юридические риски и ускорить внутреннее внедрение. Эта статья пошагово проведёт вас через техническую архитектуру и стандарты, регулирующие электронную подпись в 2026 году.

---

Криптографические основы электронной подписи

Электронная подпись основана на проверенных криптографических примитивах. Понимание механизмов означает понимание того, почему она надежнее сканированной от руки подписи.

Асимметричное шифрование: открытый и закрытый ключи

Фундаментальный принцип — это асимметричная криптография, изобретённая в 1970-х годах и стандартизированная алгоритмами, такими как RSA (Rivest–Shamir–Adleman) или эллиптические кривые (ECDSA). Каждый подписывающий обладает двумя математически связанными ключами:

• Закрытый ключ: хранится в тайне у подписывающего на защищённом устройстве (смарт-карта, HSM токен или защищённый программный модуль). Он используется для создания подписи.
• Открытый ключ: распространяется свободно, включается в цифровой сертификат. Он используется для проверки подписи.

Принцип безопасности основан на вычислительной асимметрии: математически тривиально проверить подпись с открытым ключом, но практически невозможно восстановить закрытый ключ из открытого ключа (проблема дискретного логарифма или факторизации больших целых чисел).

Функции хеширования: цифровой отпечаток документа

Перед подписанием система вычисляет криптографический отпечаток документа с помощью функции хеширования (SHA-256 или SHA-3 в 2026). Этот отпечаток, называемый hash или дайджестом, представляет собой строку символов фиксированной длины (256 бит для SHA-256), который уникально представляет содержание документа.

Существенное свойство: изменение даже одного символа в документе даёт совершенно другой хеш. Это гарантирует целостность подписанного документа: любое изменение после подписания немедленно обнаруживается.

Собственно электронная подпись — это шифрование этого хеша закрытым ключом подписывающего. При проверке получатель:

1. Расшифровывает подпись открытым ключом, чтобы получить исходный хеш;
2. Самостоятельно пересчитывает хеш полученного документа;
3. Сравнивает оба: если совпадают, подпись действительна.

---

Инфраструктура открытых ключей (PKI): цепь доверия

Криптография одна недостаточна: также необходимо доказать, что открытый ключ действительно принадлежит человеку, который его заявляет. Это роль PKI (Public Key Infrastructure) — или Инфраструктуры открытых ключей.

Центры сертификации (CA)

Центр сертификации (AC или CA) — это аккредитованный третий надёжный субъект, который выдаёт цифровые сертификаты. Цифровой сертификат — это стандартизированный файл (формат X.509), содержащий:

• Идентичность владельца (имя, организация, электронная почта);
• Его открытый ключ;
• Период действительности;
• Цифровую подпись самого центра сертификации.

В Европе квалифицированные центры сертификации указаны в Trusted Lists, опубликованных каждым государством-членом ЕС в соответствии с регламентом eIDAS. Во Франции ANSSI публикует и поддерживает этот список. Квалифицированные поставщики услуг доверия (QTSP) — такие как CertSign, Certigna или Universign — подвергаются регулярным аудитам согласно стандарту ETSI EN 319 401.

Цепь сертификации и отзыв

PKI работает по иерархической модели:

• Корневой центр сертификации (Root CA) с самоподписью, хранящийся в автономном режиме с максимальными условиями физической безопасности;
• Промежуточные центры сертификации, которые выдают сертификаты конечным пользователям.

Отзыв сертификатов — критически важный механизм: если закрытый ключ скомпрометирован, центр сертификации публикует его аннулирование через CRL (Certificate Revocation List) или через протокол OCSP (Online Certificate Status Protocol), позволяя осуществить проверку в реальном времени.

Для квалифицированной электронной подписи согласно eIDAS закрытый ключ должен быть сгенерирован и сохранён в QSCD (Qualified Signature Creation Device) — оборудовании, сертифицированном CC EAL4+ или выше, таком как смарт-карта или HSM (Hardware Security Module).

---

Три уровня подписи согласно eIDAS

Европейский регламент eIDAS № 910/2014 (и его развитие eIDAS 2.0, которое находится в процессе развёртывания) определяет три уровня подписи, каждый из которых основан на растущих технических гарантиях. Для углубленного понимания этой нормативной базы консультируйтесь с нашим полным справочником по регламенту eIDAS.

Простая электронная подпись (SES)

Простая подпись — это наименее требовательная в техническом плане форма. Она может быть столь же простой, как флажок, одноразовый пароль (OTP), отправленный по SMS, или изображение рукописной подписи. Она не обязательно предполагает использование квалифицированного сертификата.

Типичное использование: утверждение смет, маркетинговые согласия, контракты с низким риском.

Риск: ограниченная доказательственная сила в случае судебного оспаривания. Бремя доказывания лежит на том, кто ссылается на подпись.

Продвинутая электронная подпись (AdES)

Продвинутая подпись отвечает четырём точным техническим требованиям (статья 26 eIDAS):

1. Она единственным образом связана с подписывающим;
2. Она позволяет идентифицировать подписывающего;
3. Она создаётся на основе данных, находящихся под исключительным контролем подписывающего;
4. Она позволяет обнаружить любые последующие изменения документа.

На практике это предполагает использование личного цифрового сертификата и надёжного механизма аутентификации. Стандартные форматы определены ETSI: PAdES (для PDF), XAdES (XML), CAdES (двоичные данные) и JAdES (JSON), все стандартизированы в серии ETSI EN 319 100.

Квалифицированная электронная подпись (QES)

Квалифицированная подпись — это наивысший уровень. Она требует:

• Квалифицированный сертификат, выданный аккредитованным QTSP eIDAS;
• QSCD для создания подписи.

Она享有 законодательную презумпцию надёжности и юридическое равенство с рукописной подписью во всей Европейской комиссии (статья 25 eIDAS). Это уровень, требуемый для электронных нотариальных актов, некоторых нотариальных актов или чувствительных государственных закупок.

Наш сравнение решений электронной подписи анализирует практические различия между этими уровнями, чтобы помочь вам выбрать.

---

Полный процесс электронной подписи этап за этапом

Вот как фактически проходит транзакция электронной подписи на платформе SaaS, такой как Certyneo:

Этап 1: подготовка и отправка документа

Инициатор подписи загружает документ (контракт, приложение, счёт-фактура) на платформу. Система немедленно генерирует хеш SHA-256 исходного файла, с отметкой времени и сохраняется неизменяемым образом. Этот отпечаток будет служить эталоном для любой будущей проверки.

Этап 2: аутентификация подписывающего

В зависимости от выбранного уровня подписи аутентификация варьируется:

• SES: электронная почта + ссылка для подписи;
• AdES: сильная аутентификация (OTP SMS, мобильное приложение FIDO2);
• QES: предварительная проверка личности (очно или видео IDV), выдача квалифицированного сертификата для одноразового или постоянного использования.

Этап 3: создание криптографической подписи

Подписывающий инициирует акт подписи. Платформа (или QSCD):

1. Вычисляет хеш документа;
2. Шифрует этот хеш закрытым ключом подписывающего;
3. Интегрирует подпись и сертификат в документ (PDF-подпись в формате PAdES-LTV для долгосрочного хранения).

Этап 4: квалифицированное временное клеймо

Квалифицированная служба временных меток (TSA), соответствующая стандарту RFC 3161, накладывает криптографическую отметку времени, доказывая, что подпись существовала в определённый момент. Это защищает от фальсификации даты и гарантирует доказательственную силу с течением времени — даже если сертификат подписывающего позже истекает.

Этап 5: доказательное архивирование

Подписанный документ архивируется с его полной пищевой цепью: личность подписывающего, IP-адрес, временное клеймо, хеш документа, использованные сертификаты. Этот файл доказательств (audit trail) необходим в случае судебного оспаривания. Решения, соответствующие eIDAS, поддерживают эти доказательства в формате PAdES-LTV (Long-Term Validation), который интегрирует данные проверки, чтобы позволить проверку лет спустя после подписания.

Чтобы понять, как интегрировать этот процесс в ваши рабочие процессы отдела кадров, откройте нашу решение электронной подписи для HR и наши шаблоны контрактов для загрузки.

Применимая правовая база для электронной подписи

Электронная подпись вписывается в многоуровневую нормативную базу, артикулирующую национальное гражданское право и согласованное европейское право.

Французский гражданский кодекс

Статья 1366 гражданского кодекса устанавливает фундаментальный принцип: «Электронный документ имеет такую же силу доказательств, как документ на бумажной основе, при условии, что личность, от которой он исходит, может быть надлежащим образом идентифицирована, и он составлен и сохранён таким образом, чтобы гарантировать его целостность». Статья 1367 уточняет, что электронная подпись «состоит в использовании надежного процесса идентификации, гарантирующего его связь с актом, к которому она прилагается».

Декрет № 2017-1416 от 28 сентября 2017 года определяет презумпцию надёжности для квалифицированных и продвинутых подписей, соответствующих eIDAS.

Регламент eIDAS № 910/2014

Краеугольный камень европейского права в области цифрового доверия, регламент eIDAS (electronic IDentification, Authentication and trust Services) устанавливает единую правовую базу для электронных подписей, электронных печатей, квалифицированного временного клейма, услуг заказного отправления и сертификатов аутентификации веб-сайтов. Его статья 25, пункт 2, предоставляет квалифицированной подписи законодательную презумпцию эквивалентности рукописной подписи во всём ЕС.

Регламент eIDAS 2.0 (находится в процессе транспозиции на 1-й квартал 2026 года) усиливает эти положения портфелем цифровых удостоверений европейцев (EUDIW) и распространяет обязательства на рынки финансовых услуг и здравоохранения.

Стандарты ETSI

Форматы подписей стандартизированы ETSI:

• ETSI EN 319 132 (XAdES), EN 319 122 (CAdES), EN 319 102 (PAdES) определяют технические профили продвинутых и квалифицированных подписей;
• ETSI EN 319 421 регулирует политики квалифицированных служб временных меток.

GDPR и защита данных

Обработка данных идентичности в контексте электронной подписи (имя, электронная почта, биометрия для проверки личности) подпадает под действие GDPR № 2016/679. Ответственные за обработку должны: иметь законное основание (законный интерес или исполнение контракта), применять принцип минимизации данных и гарантировать безопасность надлежащими техническими мерами (шифрование, псевдонимизация).

Директива NIS2

Директива NIS2 (2022/2555/ЕС), внедрённая в французское право в октябре 2024 года, налагает на операторов важнейших услуг и поставщиков услуг цифровых технологий (включая поставщиков электронной подписи) усиленные обязательства в области кибербезопасности, управления рисками и уведомления об инцидентах в течение 24 часов. Несоблюдение подвергает санкциям, которые могут достигать 10 миллионов евро или 2 % мирового оборота.

Конкретные сценарии использования электронной подписи

Сценарий 1: юридическая фирма автоматизирует подписание мандатов

Юридическая фирма, насчитывающая примерно дюжину сотрудников, обрабатывала в среднем 120 мандатов представительства в месяц. Процедура на бумаге включала печать, почтовую доставку или личную передачу, затем сканирование возвращённых документов — в результате средняя задержка составляла 4,5 рабочих дней на один дело и расчётная потеря документов 8 %.

Внедрив продвинутую электронную подпись (AdES) с аутентификацией OTP, юридическая фирма сократила время подписания до менее чем 4 часов в среднем, сокращала аномалии документов менее чем на 1 %, и сэкономила примерно 2 200 € в год на почтовых расходах и печати. Автоматически сгенерированная пищевая цепь также упростила два процесса оспаривания мандата, предоставив неоспоримое доказательство с отметкой времени. Откройте нашу решение для юридических кабинетов.

Сценарий 2: малое промышленное предприятие оцифровывает контракты с поставщиками

Малое промышленное предприятие, управляющее примерно 200 контрактами поставщиков в год (общие условия закупки, ценовые приложения, NDA), страдало от задержек подписания, превышающих три недели для трансграничных контрактов с партнёрами в Германии и Испании. Различия в правовых системах и отсутствие взаимного признания замедляли переговоры.

Приняв квалифицированную подпись (QES), выданную аккредитованным QTSP eIDAS, признаваемую во всём ЕС, малое предприятие пользовалось автоматическим юридическим признанием в трёх странах без какой-либо дополнительной легализации. Средняя задержка трансграничной подписи сократилась с 18 дней до 2,5 дней. Электронная подпись в компании детализирует эти преимущества для команд закупок.

Сценарий 3: больничный комплекс защищает информированное согласие пациентов

Больничный комплекс примерно на 800 коек должен был получить информированное согласие пациентов на протоколы клинических исследований. Управление на бумаге создавало риски GDPR-соответствия (неправильно архивированные документы, невозможные для отслеживания даты) и требовало персонала здравоохранения для административных задач.

Интегрировав простую электронную подпись с идентификацией по коду SMS — достаточную для актов, не требующих квалифицированного уровня — комплекс автоматизировал сбор, архивирование и отслеживание согласий. Время администрирования на пациента сократилось с 12 минут до менее чем 2 минут, высвобождая примерно 800 часов работы медперсонала в год. Все документы архивированы с квалифицированным временным клеймом, полностью удовлетворяя требованиям CNIL. Откройте нашу решение подписи для здравоохранения.

Заключение

Понимание того, как технически работает электронная подпись — от асимметричной криптографии к PKI, от квалифицированных сертификатов к доказательному временному клейму — необходимо для принятия осознанных решений по соответствию и операционной эффективности. Три уровня eIDAS (простая, продвинутая, квалифицированная) отвечают различным потребностям, и выбор всегда должен руководствоваться анализом юридического риска и ожидаемой доказательственной силы.

Certyneo сопровождает вас в этом переходе с облачной платформой SaaS, соответствующей eIDAS, аккредитованными QTSP и упрощённой интеграцией в ваши существующие процессы. Оцените потенциальную выгоду для вашей организации благодаря нашему калькулятору ROI электронной подписи, или начните сразу, обратившись к нашим предложениям и ценам. Соответствие и производительность больше не являются компромиссом.