Две подписи возможны, но только если ключи хранятся по-разному. Один токен и еще подпись в приложении - рабочий вариант; два токена на одно юрлицо - нет.
Зачем вообще нужна вторая КЭП
На практике вторая квалифицированная электронная подпись нужна не “для красоты”, а чтобы бизнес не вставал. Директор в командировке, бухгалтер закрывает месяц, кадровик отправляет отчетность - и вдруг выясняется, что единственный токен лежит в сейфе у одного человека. Формально это выглядит как мелочь, а по факту - срыв сроков, штрафы, нервный диалог с контрагентами и банком. Тут и появляется парадокс: подпись усиливает контроль, но при неправильной организации превращается в точку отказа.
ФНС указывает: вторую КЭП можно получить, если применяются разные технологии хранения ключей. Типичный пример - один КЭП на токене, а дополнительные - в мобильных решениях “Моя подпись” (получение только по биометрии) или “Госключ” (получение только при личном визите в территориальный налоговый орган). А вот несколько КЭП юрлица на токенах оформить нельзя - ограничение принципиальное.
Как оформить без ошибок
Начните с роли и сценария: кому нужна подпись, для каких действий, и что будет, если человек уволится или потеряет доступ к телефону. Далее - закрепите внутренний порядок: кто хранит токен, где лежат ПИН-коды, как выдаются доверенности, кто инициирует отзыв сертификата. И обязательно разделяйте задачи: подпись для отчетности и подпись для банковских платежей - разные риски.
Полезная привычка - раз в квартал проверять, какие сертификаты действуют и кто реально ими пользуется. Это не бюрократия, а гигиена безопасности: сегодня вы защищаете компанию от “лишних рук”, завтра - от простой человеческой забывчивости.
ВАЖНО: если нужна вторая электронная подпись для организации, планируйте ее заранее и делайте через разные носители хранения - так вы сохраните управляемость, сроки и контроль, не нарушая подход ФНС.