Электронная подпись

КЭП для удаленных сотрудников: получение сертификата через «Госключ» и «Астрал Подпись»

05.05.2026

7 минут

С января 2026 года удаленный сотрудник может получить квалифицированную электронную подпись без визита в удостоверяющий центр. Интеграция сервиса «Астрал Подпись» с приложением «Госключ» позволяет пройти идентификацию со смартфона и получить сертификат КЭП на защищенный токен. Для работодателя это означает, что запуск электронного кадрового документооборота с дистанционными работниками больше не упирается в логистику очного визита или доставку по почте.

Практическое значение выходит за рамки удобства, так как ст. 312.3 ТК РФ требует использования КЭП для ряда кадровых документов при дистанционной работе. Если сотрудник находится в другом регионе или за рубежом, а сертификат нужно получить впервые, процесс требовал очной идентификации. Теперь этот барьер снят, но появились новые вопросы: какой именно сертификат подходит для КЭДО, кто несет расходы на токен и СКЗИ и как действовать при увольнении.

Электронная подпись

Электронная подпись в 2026 году: основные изменения

Сергей Феоктистов

23.03.2026

180 838

Действующая редакция Федерального закона № 63‑ФЗ «Об электронной подписи» разграничивает полномочия удостоверяющих центров в зависимости от статуса владельца сертификата:

сертификаты для руководителей юридических лиц и индивидуальных предпринимателей выдает УЦ ФНС России (в том числе дистанционно через приложение «Госключ»);
кредитные организации обслуживаются в УЦ Банка России;
бюджетные организации получают сертификаты в УЦ Казначейства России;
физические лица (то есть рядовые сотрудники) получают квалифицированную подпись в аккредитованных коммерческих удостоверяющих центрах.

Именно «Госключ» позволяет пройти идентификацию полностью удаленно, однако он ограничен в применимости в различных сервисах, поэтому некоторые работодатели и сотрудники предпочитают выпускать КЭП в коммерческих УЦ. При этом важно также помнить, что сотрудник, действующий от имени организации, использует свой личный сертификат физического лица не сам по себе, а в обязательной связке с машиночитаемой доверенностью — это прямо предусмотрено статьями 17.2 и 17.3 Закона № 63‑ФЗ. Правило стало обязательным для всех без исключения после завершения переходного периода, и сейчас это штатная практика.

Квалифицированный сертификат физлица, выданный любым аккредитованным УЦ, признается равнозначным во всех информационных системах в силу ст. 6 и ст. 11 Федерального закона № 63-ФЗ, если иное прямо не установлено федеральным законом. Для работодателя это означает, что сертификат, выпущенный, например, УЦ «Калуга Астрал», юридически равнозначен сертификату любого другого аккредитованного УЦ. Ограничений по видам подписываемых документов закон не устанавливает.

Механизм выпуска КЭП через «Госключ» решает главную проблему первичного получения квалифицированной электронной подписи: необходимость очной идентификации. Приложение «Госключ» в данном сценарии как раз выступает инструментом удаленной идентификации.

Условия для дистанционного выпуска

Для получения сертификата КЭП через «Астрал Подпись» с идентификацией через «Госключ» сотруднику потребуется:

подтвержденная учетная запись в ЕСИА (портал Госуслуг);
смартфон с поддержкой NFC;
одно из двух условий идентификации: биометрический загранпаспорт нового образца (сроком на 10 лет) или подтвержденная биометрия в Единой биометрической системе (ЕБС);
сертифицированный ФСБ России электронный носитель (токен) для записи ключей (например, Рутокен ЭЦП 3.0 или JaCarta-2 SE) либо специальное ПО для записи ключей в реестр ПК (например, КриптоПро).

Если у сотрудника уже есть действующая КЭП от любого аккредитованного УЦ, перевыпуск через «Астрал Подпись» возможен без использования «Госключа» и биометрии. Действующий сертификат сам по себе подтверждает личность заявителя согласно п. 3 ст. 18 Федерального закона № 63-ФЗ.

Алгоритм получения

Сотрудник открывает сервис «Астрал Подпись», выбирает дистанционный выпуск, проходит идентификацию через «Госключ» (подтверждение личности через NFC-считывание загранпаспорта или биометрию ЕБС), формирует ключи электронной подписи и записывает сертификат на токен. Процедура занимает несколько минут и не требует участия работодателя.

КЭП для удаленного сотрудника — без визита в офис

С сервисом «Астрал Подпись» можно выпустить КЭП дистанционно — через идентификацию в «Госключе». Сертификат записывается на токен или компьютер и работает в любых информационных системах, порталах и КЭДО-платформах без ограничений.

Получить подпись дистанционно

Оба сертификата являются квалифицированными и юридически равнозначны согласно ст. 6 закона № 63-ФЗ. Различие между ними заключается не в правовом статусе, а в технической совместимости и сфере применения.

Критерий	Сертификат «Астрал Подпись» (на токене)	Сертификат «Госключ» (в приложении)
Хранение ключа	Защищенный USB-токен	Память смартфона
Где можно подписывать	Любые информационные системы, порталы, ЭДО, торговые площадки	Только системы, интегрированные с приложением «Госключ»
Совместимость с КЭДО-платформами	Полная: работает в любой системе, поддерживающей КЭП	Ограниченная: требуется техническая интеграция КЭДО-платформы с «Госключом»
Подписание на ПК	Да, через СКЗИ (КриптоПро CSP или аналог)	Нет, только в мобильном приложении
Стоимость	Платный выпуск + стоимость токена + лицензия СКЗИ	Бесплатный выпуск

Для целей кадрового электронного документооборота это принципиальный момент. Если КЭДО-платформа работодателя не интегрирована с «Госключом», сотрудник с сертификатом «Госключ» не сможет подписывать кадровые документы в этой системе. Сертификат на токене от «Астрал Подпись» работает без ограничений в любой системе.

Пример: Работодатель внедрил КЭДО на платформе, которая принимает файлы подписи в формате CMS (отсоединенная подпись). Сотрудник с токеном формирует подпись через КриптоПро CSP на компьютере и загружает файл. Сотрудник с «Госключом» не может этого сделать: документ должен поступить в его приложение из интегрированной системы.

Ст. 312.3 ТК РФ устанавливает перечень документов, для которых при дистанционной работе работодатель обязан использовать КЭП, а работник — КЭП или НЭП (решение о том, какую подпись использовать, лежит на самой компании, и прописывается во внутренних регламентах):

трудовой договор и дополнительные соглашения к нему;
договор о материальной ответственности;
ученический договор.

Для остальных кадровых документов (приказы, заявления, табели, уведомления) допускается использование иных видов электронной подписи, если это предусмотрено локальным нормативным актом или соглашением сторон.

При переходе на КЭДО по ст. 22.1–22.3 ТК РФ работодатель вправе расширить перечень документов, подписываемых усиленной электронной подписью, через положение об электронном документообороте. Однако сужать перечень из ст. 312.3 нельзя.

Электронная подпись

Электронная подпись для кадровых документов

Сергей Феоктистов

23.03.2026

43 455

Переведите кадровый документооборот в электронный формат

Астрал iКЭДО — облачный сервис для полного цикла кадрового ЭДО: дистанционный выпуск подписей для сотрудников, личный кабинет с мобильным доступом, гибкие маршруты согласования и интеграция с 1С.

Подробнее

Трудовой кодекс прямо не устанавливает обязанность работодателя компенсировать удаленному сотруднику расходы на получение КЭП, приобретение токена и лицензии СКЗИ. Ст. 312.6 ТК РФ обязывает работодателя обеспечить дистанционного работника необходимым оборудованием и программно-техническими средствами, но не конкретизирует, входит ли в этот перечень средство электронной подписи.

На практике вопрос решается тремя способами.

Работодатель включает расходы на КЭП, токен и СКЗИ в перечень компенсируемых затрат в положении о дистанционной работе или трудовом договоре.
Работодатель закупает токены централизованно и выдает сотрудникам.
ученический договор.Сотрудник получает КЭП самостоятельно (например, бесплатно через «Госключ»), а работодатель не несет расходов.

Совет: Если работодатель требует от сотрудника использовать именно КЭП на токене (а не бесплатный «Госключ»), рекомендуется закрепить порядок компенсации в локальном акте. Это снижает риск трудового спора: сотрудник может заявить, что работодатель не обеспечил его средствами для выполнения трудовой функции.

Максимальный срок действия квалифицированного сертификата определяется техническими характеристиками средства электронной подписи (Приказ ФСБ России от 27.12.2011 № 796). На практике аккредитованные удостоверяющие центры, включая УЦ «Калуга Астрал», выпускают сертификаты для физических лиц сроком на 12-15 месяцев. Это значит, что сотрудник должен перевыпускать сертификат ежегодно.

Для HR-службы и IT-подразделения это создает регулярную операционную задачу. При штате в 50 удаленных сотрудников с КЭП ежемесячно 3–4 сертификата будут подходить к сроку истечения. Если перевыпуск не произведен вовремя, сотрудник теряет возможность подписывать документы.

Перевыпуск через «Астрал Подпись» при наличии действующей КЭП проходит дистанционно без повторной идентификации через «Госключ». Если сертификат уже истек, потребуется повторная идентификация.

Электронная подпись

Как оформить КЭП сотрудникам: от рисков «общей» подписи до внедрения КЦР

Дарья Алексеева

19.12.2025

1 933

При использовании КЭП на токене удаленному сотруднику необходимо установить на рабочий компьютер средство криптографической защиты информации. Наиболее распространенное решение: КриптоПро CSP версии 5.0 и выше, имеющее сертификат ФСБ России.

Требования к рабочему месту:

операционная система с актуальными обновлениями безопасности;
установленное и лицензированное СКЗИ;
антивирусное ПО с актуальными базами;
блокировка экрана при отсутствии пользователя.

Методические рекомендации Федерального казначейства, посвященные обеспечению безопасности использования средств ЭП, содержат детальные рекомендации по размещению СКЗИ, парольной политике и обращению с носителями ключевой информации. Формально эти рекомендации адресованы участникам бюджетного процесса. Для коммерческих организаций они не являются обязательными, но могут использоваться как отраслевой ориентир при разработке внутренней политики безопасности.

Передача токена с КЭП третьему лицу создает юридические риски для обеих сторон.

Ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации): если подпись использована для хищения или получения незаконной выгоды, наказание до 10 лет лишения свободы в зависимости от квалифицирующих признаков.
Ст. 272 УК РФ (неправомерный доступ к компьютерной информации): если третье лицо использует чужую КЭП для доступа к информационным системам без согласия владельца.
Ст. 327 УК РФ (подделка документов): в отдельных случаях подписание документа чужой КЭП может рассматриваться как использование подложного документа, однако квалификация зависит от конкретных обстоятельств и судебной практики.
Ст. 13.12 КоАП РФ (нарушение правил защиты информации): может применяться при использовании несертифицированных средств защиты информации или нарушении условий их эксплуатации. Конкретные размеры штрафов — уточнить по актуальной редакции ст. 13.12 КоАП РФ на consultant.ru, так как суммы индексируются.

Владелец сертификата несет полную ответственность за все действия, совершенные с использованием его КЭП, до момента отзыва сертификата.

КриптоПро CSP — надежная защита электронной подписи

Используйте сертифицированное ФСБ криптографическое ПО для создания и проверки электронной подписи. Поддерживает работу с токенами, совместимо с Windows, Linux и macOS. Обязательный компонент рабочего места удаленного сотрудника, использующего КЭП на токене.

Приобрести КриптоПро

При увольнении удаленного сотрудника работодатель не может самостоятельно отозвать сертификат КЭП физлица, выданный коммерческим УЦ. Сертификат принадлежит физическому лицу, и прекращение его действия возможно по основаниям, установленным ст. 17 закона № 63-ФЗ (по заявлению владельца, по решению суда, при прекращении деятельности УЦ и др.).

Работодатель должен:

отозвать машиночитаемую доверенность, которая давала сотруднику полномочия действовать от имени организации;
заблокировать доступ сотрудника к КЭДО-платформе и иным информационным системам;
уведомить сотрудника о необходимости отзыва сертификата, если он содержит сведения о принадлежности к организации.

При компрометации ключа (утрата токена, подозрение на несанкционированный доступ) сотрудник обязан немедленно обратиться в удостоверяющий центр для отзыва сертификата.

Важно! Между увольнением и фактическим отзывом МЧД не должно пройти много времени. Поскольку документы, подписанные КЭП бывшего сотрудника с действующей МЧД, формально имеют юридическую силу, рекомендуется отзывать МЧД сразу же в день увольнения.

ЭДО

Машиночитаемые доверенности в 2026 году: актуальные требования и порядок работы

Сергей Феоктистов

10.02.2026

5 552

Сертификат КЭП физлица, выданный аккредитованным УЦ «Калуга Астрал» (записанный на токен), принимается без ограничений:

на портале Госуслуг;
в личных кабинетах ФНС, СФР, Росстата;
на федеральных электронных торговых площадках (для участия в закупках по 44-ФЗ и 223-ФЗ с МЧД);
в коммерческих системах ЭДО;
в КЭДО-платформах работодателей;
при подаче отчетности через операторов ЭДО.

Сертификат «Госключ» принимается только в системах, технически интегрированных с приложением. По состоянию на 2026 год интеграция реализована для портала Госуслуг, ряда банков, операторов связи, кадровых систем отдельных работодателей и портала «Работа России». Если КЭДО-платформа работодателя не имеет интеграции с «Госключом», сотрудник не сможет подписывать в ней документы этим сертификатом.

Дистанционный выпуск КЭП через интеграцию «Астрал Подпись» с «Госключом» снимает основной операционный барьер при организации КЭДО с удаленными сотрудниками. Сертификат на токене обеспечивает максимальную совместимость с любыми информационными системами, тогда как «Госключ» подходит только при наличии технической интеграции с КЭДО-платформой работодателя.

При планировании перехода на электронный кадровый документооборот с удаленными работниками рекомендуется выполнить несколько подготовительных шагов.

Определить, интегрирована ли КЭДО-платформа с «Госключом». Если нет, сотрудникам потребуется КЭП на токене.

Закрепить в локальном акте порядок компенсации расходов на токен и СКЗИ, если работодатель требует именно этот вид подписи.

Выстроить календарь перевыпуска сертификатов с учетом их срока действия.

Прописать в положении о КЭДО процедуру отзыва МЧД в день увольнения.

Разработать инструкцию по безопасности для удаленных сотрудников, работающих с КЭП на личных устройствах, опираясь на методические рекомендации Федерального казначейства.

Главный вывод: выбор между «Госключом» и токеном определяется не юридическими, а техническими ограничениями. Если нужна универсальность и работа в произвольных системах, токен с сертификатом от аккредитованного УЦ остается единственным вариантом.

Может ли удаленный сотрудник использовать сертификат «Госключ» вместо сертификата от коммерческого УЦ для подписания трудового договора?

Да, если КЭДО-платформа работодателя интегрирована с приложением «Госключ». Юридически оба сертификата равнозначны. Если интеграции нет, сотрудник не сможет технически подписать документ через «Госключ» и ему потребуется КЭП на токене.

Что делать, если сертификат КЭП удаленного сотрудника истек, а новый еще не выпущен?

Сотрудник не может подписывать документы КЭП до получения нового сертификата. Для документов из перечня ст. 312.3 ТК РФ (трудовой договор, допсоглашения) альтернативы нет: придется ждать перевыпуска. Перевыпуск через «Астрал Подпись» при истекшем сертификате потребует повторной удаленной идентификации через «Госключ».

Может ли работодатель отозвать КЭП физлица при увольнении сотрудника?

Нет. Сертификат принадлежит физическому лицу. Работодатель отзывает МЧД и блокирует доступ к системам. Прекращение действия сертификата возможно по основаниям из ст. 17 Федерального закона № 63-ФЗ — по заявлению владельца, по решению суда или в иных установленных законом случаях.

Можно ли одновременно использовать оба сертификата: и «Астрал Подпись», и «Госключ»?

Законодательство не запрещает физическому лицу иметь несколько действующих квалифицированных сертификатов. Работодатель вправе принимать кадровые документы, подписанные любым из них, если сертификат выдан аккредитованным УЦ и содержит корректные данные владельца. Смешанное использование двух видов КЭП в одном документообороте допустимо, но создает дополнительную нагрузку на IT-службу при настройке проверки подписей.

Дарья Алексеева

5 мая 2026

Статья была полезна?

Да Нет