Заключать договоры с клиентами на бумаге курьером — в 2026 году выглядит странно. Подписывать через КриптоПро и УКЭП — дорого и сложно для физлиц-клиентов. Между ними есть промежуточный вариант — простая электронная подпись (ПЭП), которая по 63-ФЗ юридически признаётся, но не требует токенов и установки софта у клиента. Разберём, как правильно её внедрить, чтобы документ имел силу в суде, и что обязательно должно быть в техническом стеке.

3 фактора
обязательны
для juridical-clean ПЭП
2-3 нед.
срок внедрения
под ключ
10 лет
обязательное хранение
с защитой от изменения

Что такое ПЭП и почему это законно

Простая электронная подпись — это, по 63-ФЗ статья 5 часть 2, любой способ подтвердить личность подписанта и его согласие с документом, отличный от квалифицированной ЭП. Самый знакомый пример — код из SMS при оплате картой в банке: вы подтвердили действие, банк связал код с вашим телефоном и операцией. Это и есть ПЭП.

Для договоров с клиентами ПЭП работает по той же логике. Клиент видит документ → подтверждает кодом → факт подписания фиксируется. Если в суде возникнет спор — селлер показывает: «вот документ, вот код, который мы отправили на телефон Иванова, вот время подтверждения, вот неизменная копия документа».

3 фактора, без которых ПЭП не работает

В 63-ФЗ есть формулировка «соглашение между участниками о применении ПЭП». На практике это означает, что у вас должны быть собраны 3 элемента — иначе подпись будет «формально оформлена», но суд её не примет.

  • Соглашение об ЭП. Отдельный документ или раздел в пользовательском соглашении, где описано: какие действия считаются ПЭП, как формируется, кто за что отвечает. Клиент принимает соглашение до того, как впервые подпишет что-либо ПЭП.
  • Идентификация подписанта. Должно быть однозначно понятно, что подписал именно Иванов, а не кто-то с его телефона. Минимум — связка код из SMS + ФИО + паспортные данные. Лучше — добавить кодовое слово или 2FA.
  • Неизменность документа. После подписания нужно гарантировать, что документ нельзя задним числом изменить. Технически — хэш документа с подписью времени, плюс хранилище с защитой от перезаписи.

Технический стек, который работает

Базовый стек, который мы используем в проектах с реальным judicial-применением (документы предъявлялись в суде с положительным результатом):

ЭтапТехнологияЗачем
Генерация документаDOCX-шаблон → PDFШаблон с подстановкой данных клиента, итоговый PDF не редактируется
Хэш документаГОСТ Streebog-256Российский стандарт хэширования, признаётся в РФ-юрисдикции
Подтверждение клиентаОдноразовый код по SMSПодтверждает, что подписывает именно владелец телефона
Штамп подписиTCPDF + FPDI + QRНа PDF ставится визуальная подпись с QR-кодом для проверки
ХранениеЗащищённое от изменений облако (WORM Object Lock в S3)Документ физически нельзя удалить или изменить в течение 10 лет — даже администратору. Требование Минфина
Проверка третьими лицами/verify/-страницаЛюбой может ввести номер договора и убедиться, что документ настоящий

Главная фишка — хранилище с защитой от изменений (технический термин — WORM, «один раз записать, много раз прочитать»). После того как документ попал в такое хранилище, его невозможно изменить или удалить заданное число лет (обычно 10) — даже администратору с любыми правами. Поэтому если в суде вы предъявляете PDF с штампом подписи, оппонент не может сказать «вы могли его подделать вчера».

Хотите подключить ПЭП к своему сайту? Покажем, как сделать юридически чистое решение под ваш тип договоров. Бесплатная консультация — обсудим, подходит ли вам ПЭП или нужна усиленная подпись
Записаться на консультацию

Кейс: онлайн-школа развития

Один из наших клиентов — учебный центр, который продаёт годовые абонементы на курсы для детей и подростков. Раньше работали так: менеджер встречался с родителями офлайн, подписывали бумажные договоры, копии хранились в шкафу. С ростом до 800+ активных учеников этот формат рухнул — менеджеры тратили дни на встречи, договоры терялись.

За 3 недели внедрили ПЭП:

  • Родитель оформляет заявку на сайте, заполняет данные ребёнка и свои паспортные
  • Система генерирует договор по шаблону, отправляет родителю на email и в личный кабинет
  • Родитель открывает договор, нажимает «Подписать», получает SMS-код, вводит — документ подписан
  • PDF со штампом и QR-кодом верификации уходит обратно к родителю + остаётся в WORM-хранилище
  • Бухгалтер видит активный договор в CRM, привязанный к ребёнку
За первый месяц подписали 230 договоров без единой встречи. Сэкономили примерно 80 часов работы менеджеров и убрали из бизнес-процесса бумажный архив, в котором каждый второй договор был не найден.

Где ПЭП НЕ подходит и нужна УКЭП

ПЭП не универсальна. По закону есть несколько типов документов, где требуется именно усиленная квалифицированная подпись (УКЭП):

  • Сделки с недвижимостью (купля-продажа, аренда долгосрочная) — нужна нотариальная или УКЭП
  • Трудовые договоры с дистанционными работниками — по ст. 312.3 ТК РФ только УКЭП
  • Документы с государственными органами через Госуслуги — УКЭП
  • Договоры между юрлицами на крупные суммы — УКЭП с двух сторон через ЭДО

ПЭП хорошо работает для договоров с физлицами на услуги: абонементы, обучение, фитнес, абонементы, страховки. Также для оферт и согласий на обработку ПДн (привет, 152-ФЗ).

Типичные ошибки внедрения

За последний год мы видели несколько проектов, где ПЭП внедрили «как-нибудь» — потом приходилось переделывать в режиме пожара. Самые частые косяки:

  • Нет соглашения об ЭП — клиент подписал что-то, но не подписал «правила игры». Юридически слабо.
  • Документ после подписания лежит в обычной папке на сервере — оппонент может сказать «вы его поменяли вчера».
  • Используют не SMS, а email-код — email можно взломать или подделать, ниже доверие в суде.
  • Нет страницы публичной проверки — третье лицо не может убедиться, что договор настоящий, без обращения к селлеру.

Сколько это стоит и как долго делается

Типовой проект внедрения ПЭП-договоров под ключ — от 60 000 до 150 000 ₽ в зависимости от количества типов документов и сложности шаблонов. Срок — 2–3 недели:

  • Неделя 1. Аудит существующих договоров, разработка соглашения об ЭП, дизайн пользовательского сценария
  • Неделя 2. Разработка: шаблоны, генерация PDF, SMS-провайдер, WORM-хранилище, штамп с QR
  • Неделя 3. Тестирование, страница /verify/, интеграция в существующий сайт/CRM, обучение сотрудников

Ежемесячная стоимость работы — от 1 500 ₽ за SMS-провайдера и хранилище, плюс 0–5 ₽ за каждый подписанный документ в зависимости от объёма.

Электронная подпись — это не «гаджет для тех, кто любит технологии». Это базовый инструмент любого бизнеса, который работает с физлицами и хочет иметь под рукой подписанные документы, а не «верить менеджеру на слово». При правильном внедрении ПЭП покрывает 90% потребности малого бизнеса в digital-договорах за разумные деньги.

Внедрение ПЭП-договоров под ключ От 60 000 ₽, срок 2–3 недели. Юридически чистое решение с защищённым от изменений хранением и публичной проверкой. Подходит для онлайн-школ, онлайн-сервисов, фитнес-клубов, аренды, услуг
Обсудить проект