Алгоритм подписания документа электронной подписью — это последовательность криптографических операций, превращающая обычный файл в юридически значимый электронный документ. Система вычисляет хэш-сумму файла, шифрует её закрытым ключом и формирует файл подписи в формате sig. Этот материал — часть нашего раздела об электронной подписи.
В этой статье разберем технический алгоритм, сравним открепленную и присоединенную подпись, дадим пошаговые инструкции. Отдельно остановимся на типичных ошибках, которые приводят к отказу в приеме документов.
Автор статьи — Мария Ж., кофаундер сервиса электронного документооборота Добыто. Юрист с 20-летней практикой. В 2008 году получила красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.
Как работает алгоритм электронной подписи
Электронная подпись — не картинка и не скан рукописной росписи. Это результат математических преобразований, который невозможно подделать без доступа к закрытому ключу. Алгоритм основан на асимметричной криптографии: два связанных ключа — открытый и закрытый — используются для подписания и проверки.
Этапы формирования подписи
Сначала система берет документ и вычисляет хэш-сумму по алгоритму ГОСТ Р 34.11-2012 — уникальный цифровой отпечаток фиксированной длины. Если изменить хотя бы один символ в документе, хэш станет другим. Это гарантирует целостность: любая правка после подписания будет обнаружена.
Затем хэш шифруется закрытым ключом на токене по алгоритму ГОСТ Р 34.10-2012. Закрытый ключ никогда не покидает защищенный носитель — все криптографические операции выполняются внутри токена. В результате формируется sig-файл с зашифрованным хэшем, информацией о владельце сертификата, дате и времени подписания.
При проверке получатель вычисляет хэш полученного документа и сравнивает с расшифрованным хэшем из sig-файла. Совпадение означает: документ не изменялся, подпись принадлежит владельцу сертификата.
Открепленная и присоединенная подпись: сравнение
Выбор формата зависит от требований получателя и удобства хранения. При работе с подписями для КЭДО чаще используется открепленная подпись — она позволяет просматривать документ без специального ПО.
Открепленная подпись создает отдельный sig-файл рядом с документом. Преимущества: исходный файл остается читаемым в любом редакторе, легко проверить содержимое перед отправкой. Недостаток: нужно хранить и передавать два файла, названия должны совпадать.
Присоединенная подпись упаковывает документ и криптографические данные в единый контейнер. Преимущество: один файл для хранения и передачи. Недостаток: для просмотра содержимого нужно криптографическое ПО.
Как подписать документ в сервисе Добыто Подпись
Сервис позволяет подписать документ онлайн: загружаете файл, выбираете сертификат, нажимаете «Подписать» и скачиваете результат. Поддерживается два формата — открепленная (sig отдельно) и присоединенная подпись (документ + sig в архиве).
Добыто Подпись работает с PDF, DOC, DOCX, XLS, JPEG, PNG и другими форматами. С марта 2026 года доступен визуальный штамп в PDF. Сервис в реестре российского ПО, документы не сохраняются на сервере.
«Открепленная подпись удобнее для хранения — вы видите исходный документ. Но для госорганов часто нужна присоединенная. Уточняйте требования у получателя.»
Пошаговая инструкция подписания
Как подписать документ: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Подготовьте документ. Внесите все изменения до подписания — после ЭЦП любая правка сделает подпись недействительной.
- Шаг 2. Проверьте сертификат. Убедитесь, что срок действия не истек. Вставьте токен в USB-порт.
- Шаг 3. Выберите способ. Онлайн-сервис — загрузите документ через браузер. Программа на ПК — откройте файл через КриптоАРМ или КриптоПро.
- Шаг 4. Выберите тип подписи. Открепленная или присоединенная. Укажите сертификат из списка.
- Шаг 5. Введите PIN-код токена. После ввода система сформирует подпись.
- Шаг 6. Проверьте результат. Загрузите документ и sig-файл в сервис проверки, убедитесь что подпись действительна.
«PDF со штампом — не подписанный документ. Штамп накладывается на копию, её хэш уже другой. Для проверки нужен исходный файл и отдельный sig.»
Как проверить подписанный документ
После подписания рекомендуется сразу проверить результат — убедиться, что подпись сформирована корректно. Это особенно актуально перед отправкой в госорганы, где документы с невалидной подписью отклоняются автоматически.
Проверка через онлайн-сервисы
Бесплатная проверка доступна на портале Госуслуг. Загрузите документ и sig-файл — система покажет статус подписи, данные владельца сертификата, срок действия, название удостоверяющего центра. Если подпись невалидна — сервис укажет причину.
Для регулярной работы с электронным документооборотом удобнее использовать встроенные средства проверки в КриптоПро или КриптоАРМ.
Локальная проверка через КриптоПро
Если на компьютере установлен КриптоПро CSP, проверка выполняется без подключения к интернету. Правый клик на sig-файле, выбор пункта «Проверить подпись» — результат появится через секунду. Этот способ быстрее и не требует загрузки файлов на внешние серверы.
«Проверяйте подпись сразу после формирования. Обнаружить ошибку через неделю, когда документ уже у контрагента — неприятный сюрприз. Особенно если срок сертификата истек.»
Типичные ошибки при работе с ЭЦП
Большинство проблем с электронной подписью связаны не с техническими сбоями, а с нарушением базовых правил безопасности. При подписании кадровых документов эти ошибки могут привести к серьезным юридическим последствиям.
Передача токена или PIN-кода третьим лицам
Электронная подпись персональна. Передавать токен коллеге — все равно что отдать паспорт. Любой документ, подписанный вашей ЭП, имеет юридические последствия для вас. Если бухгалтер подписал платежку вашей подписью — ответственность на вас. Для делегирования оформляется машиночитаемая доверенность, а сотрудник использует свою подпись.
Использование просроченного сертификата
Сертификат действует 12-15 месяцев. После истечения подписать документ не получится. Настройте напоминание за месяц и перевыпустите сертификат заранее. Если срок истек — дистанционный перевыпуск невозможен, придется проходить идентификацию заново в УЦ ФНС.
Хранение сканов паспорта в облаке
Мошенники используют утекшие персональные данные для выпуска поддельных сертификатов. Храните копии документов в защищенном виде, удаляйте после использования.
Игнорирование уведомлений от УЦ
Удостоверяющий центр присылает уведомления об истечении срока, изменениях в регламенте, обновлениях ПО. Игнорирование приводит к внезапной неработоспособности подписи при сдаче отчетности.
Неправильная установка корневых сертификатов
Для работы ЭП должны быть установлены корневые сертификаты Минцифры и вашего УЦ. Без них система выдаст ошибку «Цепочка сертификатов не построена». Скачайте сертификаты с официального сайта УЦ.
Подписание с чужого компьютера или публичного Wi-Fi
На чужом ПК может быть вредоносное ПО, перехватывающее данные. Публичный Wi-Fi уязвим для атак. Подписывайте только на своем настроенном рабочем месте.
«Стандартный PIN токена 12345678 знает каждый, кто работал с ЭЦП. Если токен украдут — злоумышленник подпишет что угодно. Смените PIN при первом использовании.»
Полезные документы для скачивания
Сервис Добыто Подпись — подписание документов онлайн
Инструкция по установке ЭЦП — скачать
Памятка по настройке КЭП — скачать
Закон 63-ФЗ об электронной подписи — скачать
Выводы
Алгоритм подписания документа электронной подписью включает три этапа: вычисление хэш-суммы по ГОСТ Р 34.11-2012, шифрование хэша закрытым ключом по ГОСТ Р 34.10-2012, формирование sig-файла с метаданными. Современные инструменты — онлайн-сервисы и десктопные программы — делают процесс доступным любому пользователю без глубоких технических знаний.
Выбор между открепленной и присоединенной подписью зависит от требований получателя. Госорганы часто требуют присоединенную, для внутреннего документооборота удобнее открепленная. Уточняйте формат заранее, чтобы не переделывать.
Главные правила безопасности: не передавать токен и PIN-код третьим лицам, следить за сроком действия сертификата, подписывать документы только на доверенных устройствах, проверять результат сразу после формирования подписи.
Использованные источники
1. Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»
2. Портал Госуслуги — раздел об электронной подписи
3. ГОСТ Р 34.12-2018 «Криптографическая защита информации»