Сервис проверки полномочий ещё не запущен —
и это риск для всего рынка электронных документов
Цифровой кодекс РК предусматривает сервис проверки полномочий корневого удостоверяющего центра — механизм, который должен подтверждать, что человек вправе подписывать документ от имени компании. Кодекс вступает в силу 11 июля 2026 года, но самого сервиса пока нет. Разбираем, что это значит для платформ электронного подписания и бизнеса в переходный период — и как снизить риски уже сейчас.
У электронной подписи в Казахстане есть тонкое место, о котором редко говорят вслух. Когда документ подписывается от имени юридического лица, важна не только подлинность самой подписи, но и полномочия подписанта — вправе ли этот человек подписывать от лица компании именно сейчас. Директора меняются, доверенности истекают, сотрудники увольняются. И вот здесь возникает проблема переходного периода.
Цифровой кодекс закладывает решение: сервис проверки полномочий корневого удостоверяющего центра. Идея верная — единый государственный механизм, который подтверждает полномочия автоматически. Но на середину 2026 года сервис ещё не запущен, а кодекс уже вот-вот вступит в силу. Этот разрыв между нормой и инфраструктурой и есть зона риска для рынка.
Полномочия на подписание от имени юридического лица проверяются цифровой системой, в которой осуществляется подписание, посредством сервиса проверки полномочий корневого удостоверяющего центра Республики Казахстан. Корневой удостоверяющий центр предоставляет сервис проверки полномочий; уполномоченный орган предоставляет сервис проверки электронных документов.
Норма описывает механизм, который должен работать через государственный сервис. Но по состоянию на середину 2026 года сервис проверки полномочий ещё не введён в эксплуатацию: на официальный запрос профильные специалисты получили ответ, что информация о вводе сервиса будет опубликована позже. То есть закон уже почти действует, а инструмент, на который он ссылается, пока недоступен.
Это не делает электронные документы незаконными. Но это перекладывает ответственность: пока единого сервиса нет, проверять полномочия подписанта приходится самим сторонам и платформе подписания. А там, где проверка ручная и несистемная, появляются ошибки и споры.
Уволенный директор с ещё действующим сертификатом ЭЦП. Истёкшая доверенность. Смена руководителя, о которой контрагент не знал. Во всех этих случаях подпись технически подлинная, но полномочий у человека уже нет. Без единого сервиса проверки это всплывает только постфактум — в споре.
Риск получить документ, подписанный лицом без актуальных полномочий, и узнать об этом, когда сделку уже оспаривают. Особенно чувствительно для крупных договоров и сделок с новыми контрагентами, чью структуру управления вы не знаете.
Кодекс прямо возлагает проверку полномочий на «цифровую систему, в которой осуществляется подписание». Пока государственного сервиса нет, ответственная платформа должна сама выстроить процедуры проверки и фиксации полномочий — иначе она становится слабым звеном.
В переходный период спор о полномочиях подписанта решается не автоматической проверкой, а разбором документов: кто, на каком основании и когда имел право подписывать. Это возвращает нагрузку, которую сервис как раз должен был снять.
Ответственная платформа закрывает этот разрыв сама
TrustContract от TrustMe исходит из того, что юридическая надёжность документа не должна ждать запуска внешнего сервиса. Документы подписываются электронной цифровой подписью (ЭЦП) — это даёт юридическую силу наравне с бумажным, — а по каждому документу сохраняется история подписания: кто, когда и каким сертификатом подписал. Это тот самый аудиторский след, который защищает стороны в споре, пока государственный сервис проверки полномочий не заработал.
- Подпись по ЭЦП — юридическая сила наравне с бумагой
- История подписания по каждому документу: кто, когда, чем
- Документы хранятся в едином архиве с аудиторским следом
- Серверы в Казахстане, данные хранятся внутри страны
Проверяйте действительность сертификата ЭЦП
Подпись подлинна только при действующем сертификате. Сверяйте срок действия сертификата подписанта на момент подписания.
шаг 1Фиксируйте основание полномочий
Приказ, доверенность, актуальная выписка о руководителе. Сохраняйте подтверждение, что подписант вправе подписывать от имени компании.
шаг 2Сохраняйте метаданные подписания
Кто, когда и каким сертификатом подписал. Аудиторский след — это то, что доказывает факт подписания в споре.
шаг 3Используйте платформу с историей подписания
Платформа, которая хранит документы и историю подписания, снимает с вас ручную проверку и даёт доказательную базу.
шаг 4Неготовность сервиса проверки полномочий — это не повод откладывать переход на электронные документы. Юридическая сила ЭЦП сохраняется. Но это повод выбирать платформу, которая уже сейчас ведёт историю подписания и помогает фиксировать полномочия, а не надеяться, что инфраструктура «как-нибудь подтянется» к дате вступления кодекса.
Что такое сервис проверки полномочий корневого удостоверяющего центра?
Это предусмотренный статьёй 61 Цифрового кодекса РК сервис, через который цифровая система проверяет, есть ли у человека полномочия подписывать электронный документ от имени юридического лица. По пункту 2 статьи 61 такой сервис предоставляет корневой удостоверяющий центр (КУЦ) РК.
Запущен ли сервис проверки полномочий в Казахстане?
По состоянию на середину 2026 года сервис ещё не введён в эксплуатацию. На официальный запрос АО НИТ ответило, что информация о вводе будет размещена дополнительно. Цифровой кодекс при этом вводится в действие с 11 июля 2026 года.
Чем рискует бизнес, пока сервиса нет?
Основной риск — получить документ, подписанный лицом без актуальных полномочий: уволенный директор, истёкшая доверенность, смена руководителя. Пока нет единого государственного сервиса, проверка полномочий ложится на сами стороны и на платформу подписания.
Имеет ли электронный документ юридическую силу в переходный период?
Да. Электронный документ, подписанный ЭЦП лица, имеющего полномочия на подписание, равнозначен бумажному с собственноручной подписью. Неготовность сервиса не отменяет силу ЭЦП, но повышает требования к самостоятельной проверке полномочий.
Как минимизировать риски при подписании от имени юрлица сейчас?
Проверять действительность сертификата ЭЦП на момент подписания, фиксировать полномочия подписанта (приказ, доверенность, выписка), сохранять метаданные подписания и использовать платформу, которая ведёт историю подписания и хранит документы с аудиторским следом.
Подписывайте надёжно — не дожидаясь запуска сервиса
ЭЦП с юридической силой, история подписания по каждому документу и единый архив с аудиторским следом. То, что защищает стороны в споре, пока государственный сервис проверки полномочий ещё не заработал. Серверы в Казахстане.
Официальные источники · проверьте актуальность перед публикацией
- Цифровой кодекс РК № 255-VIII от 09.01.2026 — ст. 61 (формирование и проверка ЭЦП, сервис проверки полномочий), ст. 62 (равнозначность электронного документа), ст. 106 (введение в действие с 11.07.2026) — adilet.zan.kz
- Закон РК «Об электронном документе и электронной цифровой подписи» — корневой удостоверяющий центр, полномочия на подписание от имени юрлица — adilet.zan.kz
- Аналитический обзор изменений Цифрового кодекса (статус запуска сервиса) — sigex.kz