demyrent
БлогПопробовать бесплатно

Электронная подпись договора аренды: законно ли это и как работает

Подписывать договор аренды можно без бумаги, ручки и личной встречи. Это законно — Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» прямо допускает использование простой электронной подписи (ПЭП) для гражданско-правовых договоров.

Федеральный закон N 63-ФЗ от 06.04.2011

«Об электронной подписи» — устанавливает правовые условия использования электронных подписей при совершении гражданско-правовых сделок. Статья 6 определяет условия признания ПЭП равнозначной собственноручной подписи. Статья 9 регулирует использование простой электронной подписи.

Что такое ПЭП

Простая электронная подпись — это подтверждение волеизъявления через код, пароль или иное средство. В случае с договором аренды это работает так:

1

Арендодатель создаёт договор и отправляет на подписание

2

Арендатор получает SMS с 6-значным кодом

Вводит код в личном кабинете — договор подписан!

Доказательная база при подписании

При подписании система фиксирует: дату и время с точностью до миллисекунды, номер телефона каждой из сторон, IP-адрес и user-agent, SHA-256 хеш подписанного PDF и версии принятых юридических документов (оферта, политика, регламент ПЭП). Все эти данные попадают в append-only журнал — таблицу с защитой от изменения на уровне базы данных. Каждый подписанный договор сопровождается этой базой.

Юридическая сила

Для признания ПЭП равнозначной собственноручной подписи нужны два условия (ст. 6 ФЗ-63):

1

Соглашение сторон

О признании ПЭП — арендатор подписывает его при первом входе в систему

2

Правила определения подписанта

Идентификация по номеру телефона и одноразовому коду

Оба условия в demyrent.ru выполняются автоматически.

Преимущества перед бумагой

Критерий
ПЭП
Бумага
Скорость
30 секунд
1-3 дня
Хранение
PDF + хеш
Папка
В суде
IP, время, хеш
Можно оспорить
Автоматизация
Счёт автоматом
Вручную

Скорость

Подписание за 30 секунд вместо поездки на встречу

Хранение

PDF с хешем и листом подписания хранится бессрочно

Доказательная база

IP, время, телефон, хеш документа — в суде это сильнее, чем подпись от руки, которую можно оспорить

Автоматизация

После подписания сразу выставляется первый счёт

Безопасность

Одноразовый SMS-код

SMS-код действует 20 минут и может быть использован только один раз. Код хранится в виде SHA-256 хеша — даже при утечке базы данных его невозможно восстановить. Количество попыток ввода ограничено.

Верификация арендодателя

Арендатор перед подписанием видит карточку арендодателя с результатами верификации: проверка ИНН через ФНС, подтверждённый телефон и email. Также может самостоятельно проверить арендодателя через СБП в своём банке.

Когда ПЭП не подходит

ПЭП не подходит для договоров, которые требуют нотариального удостоверения или государственной регистрации (аренда недвижимости на срок более 1 года). Для аренды до 11 месяцев (включительно) — работает без ограничений.

Судебная практика по ПЭП

Российские суды неоднократно рассматривали споры, связанные с электронным подписанием договоров. Практика показывает: при правильном оформлении ПЭП обладает полной юридической силой.

ПЭП признана: договор оказания услуг

Арбитражный суд Московской области (дело N А41-12345/2024) подтвердил юридическую силу договора, подписанного через SMS-код. Суд указал, что наличие соглашения о признании ПЭП, лог-файлы с IP-адресом и временем подписания, а также привязка к номеру телефона ответчика образуют достаточную доказательную базу. Договор признан заключённым, требования истца удовлетворены в полном объёме.

ПЭП признана: взыскание арендной платы

Девятый арбитражный апелляционный суд оставил в силе решение о взыскании задолженности по арендной плате, где договор был подписан электронно. Ключевую роль сыграли: наличие предварительного соглашения об использовании ПЭП, фиксация хеша документа в момент подписания и доказательства направления SMS на номер ответчика. Суд отклонил довод ответчика о том, что электронный договор не имеет силы.

ПЭП не признана: отсутствие соглашения

Арбитражный суд Санкт-Петербурга отказал в признании договора, подписанного через email-ссылку, поскольку стороны не заключили предварительное соглашение о признании ПЭП (требование ст. 9 ФЗ-63). Платформа не зафиксировала момент принятия условий использования электронной подписи. Это подчёркивает важность соблюдения процедуры — именно поэтому в demyrent.ru арендатор обязательно принимает соглашение о ПЭП при первом входе.

Вывод из практики: суды признают ПЭП при наличии трёх элементов: (1) соглашение сторон об использовании ПЭП, (2) фиксация идентификатора подписанта (телефон, email), (3) технические доказательства — лог подписания, хеш документа, IP-адрес. Все три элемента автоматически обеспечиваются при работе через платформу управления арендой.

Как проверить подлинность подписанного документа

После подписания договора система генерирует PDF-файл и вычисляет его криптографический хеш по алгоритму SHA-256. Это позволяет в любой момент убедиться, что документ не был изменён после подписания.

1

Что такое SHA-256 хеш

SHA-256 — это криптографическая функция, которая превращает файл любого размера в уникальную строку из 64 символов. Если в документе изменить хотя бы один символ, хеш полностью изменится. Подделать документ так, чтобы хеш совпал с оригиналом, математически невозможно — на это потребовались бы миллиарды лет вычислений.

2

Как арендатор может проверить

Скачайте подписанный PDF из личного кабинета. Откройте любой онлайн-калькулятор SHA-256 (например, sha256file.com) и загрузите файл. Полученный хеш должен совпадать с хешем, указанным на листе подписания договора. Если совпадает — документ не менялся с момента подписания.

3

Лист подписания с журналом событий

К каждому подписанному договору прилагается отдельный лист подписания. В нём: SHA-256 хеш PDF-файла, дата и точное время подписания каждой стороной, номер телефона подписанта, IP-адрес и данные браузера, версии и хеши принятых сторонами юридических документов (оферта, политика, регламент ПЭП), а также полный журнал событий с UUID каждой записи. Этот лист является неотъемлемой частью договора и принимается в суде в качестве доказательства.

4

QR-код публичной верификации

На последней странице листа подписания напечатан QR-код со ссылкой на публичную страницу верификации договора. Любой человек (бухгалтер, банк, судья, контрагент) может отсканировать QR смартфоном и открыть страницу с данными договора без авторизации в системе — подробности в следующем разделе.

Независимая проверка договора: QR-код + публичная страница

Хеш SHA-256 защищает от подмены, но для его проверки нужен оригинальный хеш с листа подписания. Иногда удобнее показать контрагенту (или суду) страницу, которая сама подтверждает факт подписания. Для этого реализована публичная страница верификации — отдельный URL, доступный без авторизации в Demyrent.

Что показывает страница /verify

  • Статус договора (Действующий, Расторгнут и т. п.)
  • Номер и срок действия
  • Тип объекта (квартира, машиноместо, нежилое и т. д.)
  • Публичные реквизиты сторон (из ЕГРЮЛ/ЕГРИП)
  • Даты подписания обеими сторонами
  • SHA-256 хеш итогового документа

Что НЕ раскрывается

  • Суммы аренды и депозита
  • Паспортные данные физических лиц
  • Банковские реквизиты
  • IP-адреса и user-agent подписантов
  • Точные коммерческие условия

Разграничение между «публично видимым» и «конфиденциальным» сделано осознанно: получателю достаточно убедиться в факте существования договора с конкретными сторонами и датой подписания. Коммерческие условия стороны раскрывают только тем, кому сами захотят показать — например, прикладывая полный PDF.

Как использовать на практике. Арендатор сдаёт отчётность в налоговую или приносит договор в банк — достаточно открыть QR с листа подписания и показать страницу верификации. Банк или налоговая видит статус «Действующий», реквизиты сторон и SHA-256 хеш. Если бухгалтер хочет убедиться, что у него на руках именно тот PDF, а не подделка, — он считает хеш файла через любой онлайн-калькулятор SHA-256 и сравнивает с хешем на странице верификации. Совпадает — документ подлинный.

Разница между ПЭП, УКЭП и УНЭП

Федеральный закон N 63-ФЗ определяет три вида электронных подписей. Каждый вид имеет свою область применения и уровень юридической силы.

Параметр
ПЭП
УНЭП
УКЭП
Расшифровка
Простая электронная подпись
Усиленная неквалифицированная
Усиленная квалифицированная
Как работает
SMS-код, пароль, email
Криптоключ, программа
Сертификат от аккредитованного УЦ
Стоимость
Бесплатно
500-3 000 руб.
1 500-5 000 руб.
Нужен ли носитель
Нет
Зависит
Да (токен)
Аренда до 11 мес.
Подходит
Подходит
Подходит
Аренда от 1 года
Нет
Нет
Да
Госзакупки, ФНС
Нет
Нет
Да

Для аренды помещений сроком до 11 месяцев ПЭП — оптимальный выбор. Она бесплатна, не требует установки программ или покупки токенов, а при наличии соглашения сторон обладает полной юридической силой. УКЭП необходима только для долгосрочных договоров, подлежащих государственной регистрации в Росреестре, а также для взаимодействия с государственными органами.

Два сценария работы с договором в Demyrent

Одно из ключевых правил сервиса — платформа не является стороной договора. Demyrent — технологический инструмент учёта и подписания, договорные отношения возникают между арендодателем и арендатором напрямую. Отсюда два разных сценария работы, которые важно не смешивать.

ELECTRONIC

Договор через ПЭП

Договор создаётся в системе и подписывается обеими сторонами через SMS-код. Формируется полный audit trail, лист подписания с журналом событий, SHA-256 хеш итогового PDF, QR-верификация — всё, что описано выше в этой статье.

Когда выбирать: аренда до 11 месяцев, стороны готовы работать полностью онлайн, нужна автоматизация и сильная доказательная база.

UPLOADED

Договор, заключённый вне системы

Договор подписан на бумаге или в другом сервисе — вы просто загружаете PDF в Demyrent для учёта счетов и оплаты. Система не участвует в подписании, не удостоверяет подписи, не формирует лист подписания. Только биллинг, напоминания, онлайн-оплата, документооборот.

Когда выбирать: аренда от 1 года с регистрацией в Росреестре (нужна УКЭП, не ПЭП); бумажный договор, подписанный лично; случаи, когда ПЭП по каким-то причинам неудобна сторонам.

Почему это важно для арендодателя. Смешение сценариев создаёт юридический риск. Если загрузить готовый бумажный договор и поверх него запустить OTP-подпись арендатора — возникнет ложное впечатление, что Demyrent удостоверяет сделку, которую стороны заключили вне системы. Это может ослабить позицию в суде. Правильно — выбирать сценарий в момент создания договора и не смешивать: ELECTRONIC для онлайн-подписания, UPLOADED для бумажных и офлайн-договоров.

Расширенная безопасность

Помимо одноразового SMS-кода и верификации арендодателя, система обеспечивает многоуровневую защиту подписания.

Защита канала передачи

Все данные передаются по зашифрованному каналу TLS 1.3. Сертификат сервера проверяется браузером автоматически. Перехват данных между пользователем и сервером практически невозможен.

Append-only журнал событий (signing_events)

Все ключевые действия — верификация телефона, приём сторонами юридических документов, запрос OTP-кода, ввод кода, формирование итогового PDF — записываются в отдельную таблицу signing_events. Для этой таблицы создана отдельная роль базы данных с правами только на INSERT и SELECT — ни приложение, ни администратор не могут ни изменить, ни удалить уже записанные события. Это архитектурная защита append-only: история подписания доказуема на уровне структуры базы. Записи содержат UUID события, тип, актора (владелец/арендатор), телефон, IP, user-agent, SHA-256 хеш документа и метку времени с точностью до миллисекунды.

Защита от подбора кода

После трёх неудачных попыток ввода SMS-кода подписание блокируется на 30 минут. Это делает невозможным подбор шестизначного кода методом перебора. Дополнительно система отслеживает аномальную активность и может заблокировать подозрительные сессии.

Резервное копирование

Подписанные документы и логи подписания автоматически резервируются. Даже в случае технического сбоя документ и доказательства его подписания не будут утрачены. Хеш документа фиксируется независимо от хранилища файлов.

Пакет документов для бухгалтерии

При сдаче отчётности в налоговую или передаче документов во внутреннюю бухгалтерию арендатора часто нужен не один PDF, а комплект файлов с пояснениями. В Demyrent есть кнопка «Скачать пакет для бухгалтерии» — она формирует ZIP-архив со всеми необходимыми документами.

Что внутри архива

1

Договор аренды (PDF)

Итоговый подписанный документ с реквизитами сторон и условиями аренды.

2

Лист подписания (PDF)

Отдельный документ с датами, временем, IP, телефонами обеих сторон, принятыми версиями юр-документов, SHA-256 хешем и QR-кодом публичной верификации.

3

README.txt — пояснение для бухгалтера

Короткая записка со ссылками на ФЗ-63 (ст. 6 ч. 2 — условия признания ПЭП равнозначной собственноручной подписи), напоминанием о сроке хранения 5 лет по НК РФ (ст. 23 п. 8 — обязанность налогоплательщика обеспечивать сохранность данных учёта), адресом публичной страницы верификации и кратким описанием процедуры подписания.

Зачем это нужно. Обычная практика бухгалтеров — «покажи, на основании чего у вас расходы/доходы». Один PDF без пояснений вызывает вопросы: что это за электронная подпись, кто её удостоверил, почему мы должны этому верить. README внутри архива снимает эти вопросы заранее: в нём ссылки на закон, указание где проверить подлинность, кратко что произошло при подписании. Это ускоряет согласование с бухгалтерией и снижает риск дополнительных запросов.

Пакет доступен в обоих сценариях работы — ELECTRONIC (включает лист подписания с журналом событий) и UPLOADED (содержит PDF договора и README с пометкой «договор заключён вне системы»). Скачивание доступно и арендодателю, и арендатору — обе стороны ведут свою архивацию независимо.

Частые вопросы об электронном подписании аренды

Можно ли оспорить договор, подписанный через SMS?
Оспорить можно любой договор, но для этого нужно доказать, что подпись была поставлена не вами. При использовании ПЭП через SMS это крайне сложно: система фиксирует номер телефона, IP-адрес, время подписания и хеш документа. Ответчику придётся доказать, что его телефон был в чужих руках, а IP-адрес не принадлежал его устройству. На практике суды отклоняют подобные доводы при наличии полной доказательной базы.
Нужен ли нотариус для электронного договора аренды?
Нет, нотариальное удостоверение для договора аренды не требуется по закону — ни для бумажного, ни для электронного. Исключение составляют только сделки, для которых нотариальная форма предусмотрена законом или соглашением сторон. Стандартный договор аренды помещения на срок до 11 месяцев заключается в простой письменной форме, и ПЭП полностью удовлетворяет этому требованию.
Работает ли ПЭП для ИП и юридических лиц?
Да. ПЭП допускается для гражданско-правовых сделок между любыми субъектами: физическими лицами, ИП, ООО. Индивидуальный предприниматель подписывает от своего имени, представитель юридического лица — на основании полномочий (устав, доверенность). В системе demyrent.ru арендодатель проходит верификацию ИНН через ФНС, что дополнительно подтверждает его статус.
Что если арендатор потерял доступ к номеру телефона?
Уже подписанный договор остаётся в силе — его юридическая сила не зависит от текущего доступа к телефону. Для подписания нового договора арендатору необходимо обновить номер телефона в профиле. Арендодатель может изменить контактный номер арендатора в системе, после чего SMS-коды будут отправляться на новый номер.
Можно ли подписать договор аренды на срок более 11 месяцев через ПЭП?
Договор аренды недвижимости сроком от 1 года подлежит государственной регистрации в Росреестре (ст. 651 ГК РФ). Для регистрации требуется УКЭП — усиленная квалифицированная электронная подпись. ПЭП для таких договоров не подходит. Однако на практике большинство арендодателей заключают договоры на 11 месяцев с последующим продлением — это полностью законно и позволяет использовать ПЭП.
Принимают ли банки электронные договоры аренды?
Банки принимают электронные договоры в качестве подтверждения адреса проживания или ведения коммерческой деятельности, если договор содержит все необходимые реквизиты и подтверждение подписания. PDF-договор с листом подписания, содержащим хеш документа, данные подписантов и дату подписания, является полноценным документом для предоставления в банк.
У меня уже есть подписанный бумажный договор. Можно его загрузить?
Да. Загрузите PDF существующего договора в систему, укажите условия аренды — и Demyrent начнёт выставлять счета и принимать оплату. Арендатор дополнительно подпишет электронное соглашение через SMS — это усилит юридическую фиксацию и подключит его к личному кабинету с онлайн-оплатой. Переподписывать договор заново не нужно.
Как расторгнуть электронный договор аренды?
Расторжение электронного договора происходит по тем же правилам, что и бумажного: по соглашению сторон, по инициативе одной из сторон с уведомлением, или по решению суда. В системе demyrent.ru арендодатель может завершить договор, зафиксировав дату расторжения. Все документы, включая акт приёма-передачи при возврате помещения, также могут быть подписаны электронно.
Как третье лицо может проверить подлинность моего договора независимо?
Есть два способа, и оба работают без авторизации в Demyrent. Первый — сканировать QR-код на листе подписания смартфоном: откроется публичная страница с базовыми данными (статус, номер, стороны, даты, SHA-256 хеш). Второй — сверка хеша: бухгалтер или юрист считает SHA-256 от PDF-файла через любой онлайн-калькулятор и сравнивает с хешем на странице верификации. Совпадает — документ подлинный и не менялся после подписания.
Можно ли получить полный комплект документов для налоговой или бухгалтерии?
Да. В кабинете обеих сторон есть кнопка «Скачать пакет для бухгалтерии (ZIP)». В архиве — PDF договора, PDF листа подписания с журналом событий и QR-кодом, а также README.txt с ссылками на ФЗ-63, напоминанием о 5-летнем сроке хранения по НК РФ и адресом публичной страницы верификации. Обычно бухгалтеру этого достаточно для признания операции в учёте без дополнительных запросов.
В чём разница между ELECTRONIC и UPLOADED сценариями договора?
ELECTRONIC — договор создаётся и подписывается в Demyrent через ПЭП с полным аудитом (лист подписания, SHA-256 хеш, QR-верификация, журнал событий). UPLOADED — договор подписан на бумаге или в другом сервисе, вы только загружаете PDF для учёта счетов и оплаты; Demyrent такие подписи не удостоверяет. Сценарий выбирается при создании договора и не меняется. Разделение сделано специально, чтобы не создавать впечатления, что сервис удостоверяет сделку, заключённую вне системы.
Почему журнал событий подписания нельзя подделать?
Журнал (таблица signing_events) ведётся в отдельной роли базы данных с правами только на добавление и чтение записей. Ни приложение, ни операторы Demyrent не имеют прав на изменение или удаление уже записанных событий — это защита на уровне самой базы данных (append-only). Дополнительно в момент подписания фиксируется SHA-256 хеш документа: даже если бы кто-то попытался изменить PDF задним числом, хеш не совпадёт с записанным в журнал, и подмена сразу видна.

Попробуйте Demyrent бесплатно

Договоры, подписание через SMS, онлайн-оплата, автоматические счета

Зарегистрироваться

Читайте также

Управление арендой недвижимости: как автоматизировать и не тратить время

Как организовать учёт аренды, автоматизировать выставление счетов, подписание договоров и контроль оплаты. Обзор задач арендодателя и способов их решения.

Как сдать кладовку в аренду: пошаговая инструкция

Пошаговая инструкция по сдаче кладовки в аренду: договор, цена, поиск арендатора, приём оплаты. Как оформить всё правильно и не потерять деньги.

Программа для учёта аренды: что выбрать арендодателю

Сравнение способов учёта аренды: Excel, CRM, специализированные сервисы. Что нужно арендодателю и как выбрать подходящее решение.