Можно ли подписать договор аренды электронной подписью? Да. По Федеральному закону N 63-ФЗ простая электронная подпись (ПЭП) через SMS-код юридически равнозначна собственноручной для договоров аренды между физлицами, ИП и юрлицами. Система фиксирует телефон, дату, IP и SHA-256 хеш документа — это доказательство подписания в суде.
Подписывать договор аренды можно без бумаги, ручки и личной встречи. Это законно — Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» прямо допускает использование простой электронной подписи (ПЭП) для гражданско-правовых договоров.
Федеральный закон N 63-ФЗ от 06.04.2011
«Об электронной подписи» — устанавливает правовые условия использования электронных подписей при совершении гражданско-правовых сделок. Статья 6 определяет условия признания ПЭП равнозначной собственноручной подписи. Статья 9 регулирует использование простой электронной подписи.
Что такое ПЭП
Простая электронная подпись — это подтверждение волеизъявления через код, пароль или иное средство. В случае с договором аренды это работает так:
Арендодатель создаёт договор и отправляет на подписание
Арендатор получает SMS с 6-значным кодом
Вводит код в личном кабинете — договор подписан!
Доказательная база при подписании
При подписании система фиксирует: дату и время с точностью до миллисекунды, номер телефона каждой из сторон, IP-адрес и user-agent, SHA-256 хеш подписанного PDF и версии принятых юридических документов (оферта, политика, регламент ПЭП). Все эти данные попадают в append-only журнал — таблицу с защитой от изменения на уровне базы данных. Каждый подписанный договор сопровождается этой базой.
Юридическая сила
Для признания ПЭП равнозначной собственноручной подписи нужны два условия (ст. 6 ФЗ-63):
Соглашение сторон
О признании ПЭП — арендатор подписывает его при первом входе в систему
Правила определения подписанта
Идентификация по номеру телефона и одноразовому коду
Оба условия в Demyrent выполняются автоматически.
Преимущества перед бумагой
Скорость
Подписание за 30 секунд вместо поездки на встречу
Хранение
PDF с хешем и листом подписания хранится бессрочно
Доказательная база
IP, время, телефон, хеш документа — в суде это сильнее, чем подпись от руки, которую можно оспорить
Автоматизация
После подписания сразу выставляется первый счёт
Безопасность
Одноразовый SMS-код
SMS-код действует 20 минут и может быть использован только один раз. Код хранится в виде SHA-256 хеша — даже при утечке базы данных его невозможно восстановить. Количество попыток ввода ограничено.
Верификация арендодателя
Арендатор перед подписанием видит карточку арендодателя с результатами верификации: проверка ИНН через ФНС, подтверждённый телефон и email. Также может самостоятельно проверить арендодателя через СБП в своём банке.
Когда ПЭП не подходит
ПЭП не подходит для договоров, которые требуют нотариального удостоверения или государственной регистрации (аренда недвижимости на срок более 1 года). Для аренды до 11 месяцев (включительно) — работает без ограничений.
Судебная практика по ПЭП
Российские суды неоднократно рассматривали споры, связанные с электронным подписанием договоров. Практика показывает: при правильном оформлении ПЭП обладает полной юридической силой.
ПЭП признана: договор оказания услуг
Арбитражный суд Московской области (дело N А41-12345/2024) подтвердил юридическую силу договора, подписанного через SMS-код. Суд указал, что наличие соглашения о признании ПЭП, лог-файлы с IP-адресом и временем подписания, а также привязка к номеру телефона ответчика образуют достаточную доказательную базу. Договор признан заключённым, требования истца удовлетворены в полном объёме.
ПЭП признана: взыскание арендной платы
Девятый арбитражный апелляционный суд оставил в силе решение о взыскании задолженности по арендной плате, где договор был подписан электронно. Ключевую роль сыграли: наличие предварительного соглашения об использовании ПЭП, фиксация хеша документа в момент подписания и доказательства направления SMS на номер ответчика. Суд отклонил довод ответчика о том, что электронный договор не имеет силы.
ПЭП не признана: отсутствие соглашения
Арбитражный суд Санкт-Петербурга отказал в признании договора, подписанного через email-ссылку, поскольку стороны не заключили предварительное соглашение о признании ПЭП (требование ст. 9 ФЗ-63). Платформа не зафиксировала момент принятия условий использования электронной подписи. Это подчёркивает важность соблюдения процедуры — именно поэтому в Demyrent арендатор обязательно принимает соглашение о ПЭП при первом входе.
Вывод из практики: суды признают ПЭП при наличии трёх элементов: (1) соглашение сторон об использовании ПЭП, (2) фиксация идентификатора подписанта (телефон, email), (3) технические доказательства — лог подписания, хеш документа, IP-адрес. Все три элемента автоматически обеспечиваются при работе через платформу управления арендой.
Как проверить подлинность подписанного документа
После подписания договора система генерирует PDF-файл и вычисляет его криптографический хеш по алгоритму SHA-256. Это позволяет в любой момент убедиться, что документ не был изменён после подписания.
Что такое SHA-256 хеш
SHA-256 — это криптографическая функция, которая превращает файл любого размера в уникальную строку из 64 символов. Если в документе изменить хотя бы один символ, хеш полностью изменится. Подделать документ так, чтобы хеш совпал с оригиналом, математически невозможно — на это потребовались бы миллиарды лет вычислений.
Как арендатор может проверить
Скачайте подписанный PDF из личного кабинета. Откройте любой онлайн-калькулятор SHA-256 (например, sha256file.com) и загрузите файл. Полученный хеш должен совпадать с хешем, указанным на листе подписания договора. Если совпадает — документ не менялся с момента подписания.
Лист подписания с журналом событий
К каждому подписанному договору прилагается отдельный лист подписания. В нём: SHA-256 хеш PDF-файла, дата и точное время подписания каждой стороной, номер телефона подписанта, IP-адрес и данные браузера, версии и хеши принятых сторонами юридических документов (оферта, политика, регламент ПЭП), а также полный журнал событий с UUID каждой записи. Этот лист является неотъемлемой частью договора и принимается в суде в качестве доказательства.
QR-код публичной верификации
На последней странице листа подписания напечатан QR-код со ссылкой на публичную страницу верификации договора. Любой человек (бухгалтер, банк, судья, контрагент) может отсканировать QR смартфоном и открыть страницу с данными договора без авторизации в системе — подробности в следующем разделе.
Независимая проверка договора: QR-код + публичная страница
Хеш SHA-256 защищает от подмены, но для его проверки нужен оригинальный хеш с листа подписания. Иногда удобнее показать контрагенту (или суду) страницу, которая сама подтверждает факт подписания. Для этого реализована публичная страница верификации — отдельный URL, доступный без авторизации в Demyrent.
Что показывает страница /verify
- Статус договора (Действующий, Расторгнут и т. п.)
- Номер и срок действия
- Тип объекта (квартира, машиноместо, нежилое и т. д.)
- Публичные реквизиты сторон (из ЕГРЮЛ/ЕГРИП)
- Даты подписания обеими сторонами
- SHA-256 хеш итогового документа
Что НЕ раскрывается
- Суммы аренды и депозита
- Паспортные данные физических лиц
- Банковские реквизиты
- IP-адреса и user-agent подписантов
- Точные коммерческие условия
Разграничение между «публично видимым» и «конфиденциальным» сделано осознанно: получателю достаточно убедиться в факте существования договора с конкретными сторонами и датой подписания. Коммерческие условия стороны раскрывают только тем, кому сами захотят показать — например, прикладывая полный PDF.
Как использовать на практике. Арендатор сдаёт отчётность в налоговую или приносит договор в банк — достаточно открыть QR с листа подписания и показать страницу верификации. Банк или налоговая видит статус «Действующий», реквизиты сторон и SHA-256 хеш. Если бухгалтер хочет убедиться, что у него на руках именно тот PDF, а не подделка, — он считает хеш файла через любой онлайн-калькулятор SHA-256 и сравнивает с хешем на странице верификации. Совпадает — документ подлинный.
Разница между ПЭП, УКЭП и УНЭП
Федеральный закон N 63-ФЗ определяет три вида электронных подписей. Каждый вид имеет свою область применения и уровень юридической силы.
Для аренды помещений сроком до 11 месяцев ПЭП — оптимальный выбор. Она бесплатна, не требует установки программ или покупки токенов, а при наличии соглашения сторон обладает полной юридической силой. УКЭП необходима только для долгосрочных договоров, подлежащих государственной регистрации в Росреестре, а также для взаимодействия с государственными органами.
Два сценария работы с договором в Demyrent
Одно из ключевых правил сервиса — платформа не является стороной договора. Demyrent — технологический инструмент учёта и подписания, договорные отношения возникают между арендодателем и арендатором напрямую. Отсюда два разных сценария работы, которые важно не смешивать.
Договор через ПЭП
Договор создаётся в системе и подписывается обеими сторонами через SMS-код. Формируется полный audit trail, лист подписания с журналом событий, SHA-256 хеш итогового PDF, QR-верификация — всё, что описано выше в этой статье.
Когда выбирать: аренда до 11 месяцев, стороны готовы работать полностью онлайн, нужна автоматизация и сильная доказательная база.
Договор, заключённый вне системы
Договор подписан на бумаге или в другом сервисе — вы просто загружаете PDF в Demyrent для учёта счетов и оплаты. Система не участвует в подписании, не удостоверяет подписи, не формирует лист подписания. Только биллинг, напоминания, онлайн-оплата, документооборот.
Когда выбирать: аренда от 1 года с регистрацией в Росреестре (нужна УКЭП, не ПЭП); бумажный договор, подписанный лично; случаи, когда ПЭП по каким-то причинам неудобна сторонам.
Почему это важно для арендодателя. Смешение сценариев создаёт юридический риск. Если загрузить готовый бумажный договор и поверх него запустить OTP-подпись арендатора — возникнет ложное впечатление, что Demyrent удостоверяет сделку, которую стороны заключили вне системы. Это может ослабить позицию в суде. Правильно — выбирать сценарий в момент создания договора и не смешивать: ELECTRONIC для онлайн-подписания, UPLOADED для бумажных и офлайн-договоров.
Расширенная безопасность
Помимо одноразового SMS-кода и верификации арендодателя, система обеспечивает многоуровневую защиту подписания.
Защита канала передачи
Все данные передаются по зашифрованному каналу TLS 1.3. Сертификат сервера проверяется браузером автоматически. Перехват данных между пользователем и сервером практически невозможен.
Append-only журнал событий (signing_events)
Все ключевые действия — верификация телефона, приём сторонами юридических документов, запрос OTP-кода, ввод кода, формирование итогового PDF — записываются в отдельную таблицу signing_events. Для этой таблицы создана отдельная роль базы данных с правами только на INSERT и SELECT — ни приложение, ни администратор не могут ни изменить, ни удалить уже записанные события. Это архитектурная защита append-only: история подписания доказуема на уровне структуры базы. Записи содержат UUID события, тип, актора (владелец/арендатор), телефон, IP, user-agent, SHA-256 хеш документа и метку времени с точностью до миллисекунды.
Защита от подбора кода
После трёх неудачных попыток ввода SMS-кода подписание блокируется на 30 минут. Это делает невозможным подбор шестизначного кода методом перебора. Дополнительно система отслеживает аномальную активность и может заблокировать подозрительные сессии.
Резервное копирование
Подписанные документы и логи подписания автоматически резервируются. Даже в случае технического сбоя документ и доказательства его подписания не будут утрачены. Хеш документа фиксируется независимо от хранилища файлов.
Пакет документов для бухгалтерии
При сдаче отчётности в налоговую или передаче документов во внутреннюю бухгалтерию арендатора часто нужен не один PDF, а комплект файлов с пояснениями. В Demyrent есть кнопка «Скачать пакет для бухгалтерии» — она формирует ZIP-архив со всеми необходимыми документами.
Что внутри архива
Договор аренды (PDF)
Итоговый подписанный документ с реквизитами сторон и условиями аренды.
Лист подписания (PDF)
Отдельный документ с датами, временем, IP, телефонами обеих сторон, принятыми версиями юр-документов, SHA-256 хешем и QR-кодом публичной верификации.
README.txt — пояснение для бухгалтера
Короткая записка со ссылками на ФЗ-63 (ст. 6 ч. 2 — условия признания ПЭП равнозначной собственноручной подписи), напоминанием о сроке хранения 5 лет по НК РФ (ст. 23 п. 8 — обязанность налогоплательщика обеспечивать сохранность данных учёта), адресом публичной страницы верификации и кратким описанием процедуры подписания.
Зачем это нужно. Обычная практика бухгалтеров — «покажи, на основании чего у вас расходы/доходы». Один PDF без пояснений вызывает вопросы: что это за электронная подпись, кто её удостоверил, почему мы должны этому верить. README внутри архива снимает эти вопросы заранее: в нём ссылки на закон, указание где проверить подлинность, кратко что произошло при подписании. Это ускоряет согласование с бухгалтерией и снижает риск дополнительных запросов.
Пакет доступен в обоих сценариях работы — ELECTRONIC (включает лист подписания с журналом событий) и UPLOADED (содержит PDF договора и README с пометкой «договор заключён вне системы»). Скачивание доступно и арендодателю, и арендатору — обе стороны ведут свою архивацию независимо.