Чем подписать архив с множеством файлов: способы 2026

Чем подписать архив, если файлов слишком много — вопрос, который встаёт перед IT-специалистом, как только в работу прилетает не один документ, а папка на сотни позиций: выгрузки, акты, сканы, отчёты. Подписывать каждый по отдельности долго, а собрать всё в один ZIP и поставить одну подпись — не всегда корректно по формату. Разберём оба пути, какие программы тянут пакетную подпись, чем отличается присоединённая подпись от отсоединённой и как подписать большой массив онлайн за несколько минут. Это часть большого материала про программы для подписания документов ЭЦП, где собраны инструменты под разные сценарии и форматы.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Чем подписать архив с большим количеством файлов: два рабочих пути

Когда файлов десятки или сотни, есть ровно два подхода. Первый — упаковать всё в один архив (ZIP, реже RAR или 7z) и подписать архив как единый файл. На выходе одна подпись на весь массив. Второй — оставить файлы как есть и подписать их скопом, пакетной подписью, когда программа проходит по списку и формирует отдельную подпись для каждого документа. У каждого пути своя логика, и выбор зависит от того, кто и зачем будет потом эту подпись проверять.

Архив целиком подписывают, когда важна целостность всего комплекта. Скачал получатель ZIP, проверил одну подпись — и понял, что ни один файл внутри не трогали после отправки. Но есть нюанс. Если контрагенту или приёмной системе нужна подпись под конкретным файлом (счёт, акт, XML для госоргана), подпись поверх архива им не подойдёт. Им нужен сам документ и его сиг-файл рядом. Логику в этом требовании искать бессмысленно, его нужно просто учитывать заранее, до того как вы упаковали 800 файлов в один том.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Первый вопрос, который я задаю клиенту: а кто будет проверять подпись на той стороне? Если человек глазами в КриптоАРМ — подписывайте архив скопом, одной закрыткой, и не мучайтесь. А если на приёме стоит автоматическая система, которая ждёт сиг-файл под каждым документом, то архив целиком она не съест. Тут уже только пакетная подпись.»

Подписать архив целиком или каждый файл отдельно: сравнение

Разница не только в количестве подписей. Она в том, что вы сможете доказать и кому. Подпись поверх ZIP заверяет архив как контейнер — байт в байт. Распаковали, изменили один файл, запаковали обратно — подпись слетит. Это удобно для передачи комплекта одним куском. Минус в том, что отдельный файл из такого архива в суд или в приёмную систему вы уже не вытащите с действующей подписью, подпись была не на нём, а на всём томе.

Пакетная подпись даёт обратную картину. Каждый документ получает свою отсоединённую подпись — тот самый сиг-файл, который лежит рядом. Файлов на выходе вдвое больше (документ плюс .sig), зато любой из них самостоятелен: его можно отправить отдельно, проверить отдельно, приложить к иску отдельно. Для IT-специалиста, который готовит выгрузку для контрагента или госоргана, это обычно и есть рабочий вариант.

Третий, гибридный случай встречается в архивном хранении. Документы подписывают по отдельности усиленной подписью, а потом всё вместе — и файлы, и их подписи — складывают в один архив для долговременного хранения. В сервисе Добыто мы в таких проектах сразу закладываем структуру архива под выгрузку, чтобы потом не разбирать кашу из тысяч безымянных .sig.

Программы для подписания архива электронной подписью

Для работы с архивами и массивами файлов под ГОСТ-криптографию используют несколько программ. Все они работают в связке с криптопровайдером (чаще КриптоПро CSP) и читают ключ с токена или из реестра. Ниже коротко по основным.

КриптоАРМ ГОСТ 3 и КриптоАРМ 6 (Цифровые Технологии) — рабочая лошадка для подписи и шифрования. В шестой версии есть пакетная подпись: выделяете большое количество документов и подписываете их одновременно. Там же мастер подписи PDF с графическим штампом и сертификация документа, когда после подписания внести правки уже нельзя. КриптоАРМ ГОСТ 3 сертифицирован ФСБ России в составе с КриптоПро CSP (КС1 и КС2), сертификат действует до мая 2027 года. Программа мультиплатформенная: Windows, Linux, macOS и отечественные ОС.

КриптоАРМ Server — это уже про автоматизацию. Решение ставится на сервер заказчика (on-premise), поставляется готовыми докер-образами и подписывает любое количество документов фоном, без оператора. Внутрь можно загрузить ZIP-архив, программа разберёт его на файлы и обработает. Тянет обезличенный сертификат для автоматической подписи счетов и квитанций, которые система генерит пачками. Для IT-отдела крупной компании, где документы идут потоком, это закрывает задачу массовой подписи целиком.

Из других программ под ГОСТ: GinKlient от Кода безопасности с доверенной визуализацией документа перед подписанием, Litoria Desktop от Gin Service с упором на трансграничный документооборот, Crypto Expert от CrypteX с подписью и проверкой PDF и поддержкой МЧД. Не все из них одинаково удобны для больших массивов — пакетный режим лучше всего проработан как раз у КриптоАРМ.

Мария Ж, юрист со стажем более 20 лет:
«Народ привык, что подпись — это КриптоПро. Но КриптоПро CSP это крипто-провайдер, движок. Сам он окошко не нарисует и пачку файлов не подпишет. Поверх него нужна программа — КриптоАРМ или аналог. Это как двигатель и машина: одно без другого никуда не едет.»

Как подписать много файлов пакетной подписью: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Установите криптопровайдер (КриптоПро CSP 5.0 или новее) и подключите токен с сертификатом. Убедитесь, что серт виден в КриптоПро CSP на вкладке сертификатов.
Шаг 2. Установите программу подписи с поддержкой пакетного режима — КриптоАРМ 6 или КриптоАРМ ГОСТ 3.
Шаг 3. Соберите все документы в одну папку. Проверьте, что внутри только то, что нужно подписать, без лишних черновиков.
Шаг 4. Запустите мастер подписи, выделите все файлы сразу (Ctrl+A в папке) и добавьте их в задание на подпись.
Шаг 5. Выберите тип подписи: отсоединённая (separate, сиг-файл рядом) для отправки контрагенту, присоединённая — если получателю удобнее один файл-контейнер.
Шаг 6. Укажите сертификат, при необходимости включите метку времени, нажмите подписать. Программа пройдёт по списку и сформирует подпись для каждого файла.
Шаг 7. Проверьте результат: на каждый документ появился свой .sig либо файлы превратились в подписанные контейнеры. Упакуйте всё в архив для передачи.

Присоединённая и отсоединённая подпись для архива: SIG, CMS, CAdES

Тут важно не путать форматы, иначе на приёме документ не примут. Присоединённая подпись включается внутрь файла — получается единый контейнер, где лежат и данные, и подпись. Отсоединённая (открепленная) подпись лежит рядом отдельным файлом, чаще всего с расширением .sig. Это два разных вида, и оба формируются по стандарту CMS (он же PKCS#7).

Для архива выбор такой. Если подписываете ZIP целиком — чаще делают отсоединённую подпись: получается archive.zip и archive.zip.sig. Если подписываете файлы внутри пакетно — тоже отсоединённой, чтобы каждый сиг-файл лёг к своему документу. Присоединённую удобно слать туда, где не хочется потерять связку файла и подписи при пересылке по почте, всё в одном.

Отдельная тема — усовершенствованные форматы CAdES. Обычная CMS-подпись просто фиксирует, кто и что подписал. CAdES добавляет доказательства: метку доверенного времени (штамп времени), ответ службы ОЦСП о том, что сертификат был действителен в момент подписания, и архивную метку, которая заверяет всё это сверху. Для разовой отправки хватит обычной CMS. Для архива со сроком хранения 50 лет нужен как раз CAdES-A, иначе через пару лет, когда серт протухнет, доказать валидность подписи будет нечем.

Подписание архива онлайн: без установки программ

Если ставить КриптоАРМ ради одной выгрузки не хочется, архив подписывают онлайн. Браузерные сервисы работают через крипто-плагин КриптоПро, который ставится в браузер один раз. Загружаете файл или архив, выбираете сертификат, получаете подпись. Из рабочих: Контур Крипто, тестовый сервис на сайте КриптоПро, и сервис Добыто Подпись. Для массива файлов онлайн-сервисы подходят хуже, чем десктоп с пакетным режимом, зато не требуют ничего устанавливать на каждую машину.

Подписать документ электронной подписью онлайн

1 Загрузите необходимые файлы:

Перетащите или выберите файл

2 Выберите электронную подпись:

Нажимая кнопку «Подписать», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Перед отправкой подписанного архива полезно прогнать его через проверку — убедиться, что подпись валидна и сертификат не отозван. Это снимает половину споров с контрагентом ещё до того, как они начались.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Канал в MAX Канал в Telegram

Проверка электронной подписи онлайн — сервис Добыто

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Образцы документов и памятки по работе с электронной подписью

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Руководство пользователя Добыто КЭДО	Скачать

Метки времени и долговременное хранение подписанного архива

Подписали архив — полдела. Дальше его нужно где-то хранить так, чтобы через 5, 10 или 50 лет подпись осталась проверяемой. Сертификаты сейчас выдают на срок до 12 лет, но кадровые и финансовые документы хранятся дольше. Когда серт протух, обычная подпись формально становится непроверяемой: непонятно, был ли ключ действителен в момент подписания.

Решает это усовершенствование подписи. К ней добавляют штамп времени и архивную метку — получается формат CAdES-A для долговременного хранения. КриптоАРМ Server, например, умеет периодически обходить документы в архиве организации, находить те, что пора переподписать, и улучшать их автоматически. По нормативке хранение электронных документов опирается на 125-ФЗ об архивном деле и приказ Росархива от 15.06.2020 с типовыми функциональными требованиями к системам хранения. Есть и профильный ГОСТ Р 57762-2017 про долговременную сохранность — он описывает читаемость, аутентичность, миграцию и конвертацию документов. Текст 63-ФЗ об электронной подписи и сопутствующие требования можно посмотреть на официальном портале правовой информации.

Мария Ж, судебный эксперт по трудовому праву:
«Видела в практике, как организация выгрузила архив документов, всё подписано честь по чести, а в суде подпись не зашла — серт давно истёк, метки времени нет, доказать момент подписания нечем. Эти штампики на экране ничего не значат, это визуализация для глаз. Юридическую силу несёт сам файл подписи и метка времени внутри него. Без ухаживания за подписью архив на 50 лет — просто папка с файлами.»

Настроить долговременное хранение с метками времени и автоматическим переподписанием в одиночку тяжело — тут и крипто-провайдер, и служба штампов времени, и регламент архива. В сервисе Добыто мы выстраиваем эту обвязку под задачу клиента: от структуры архива до формата подписи, который примет и суд, и приёмная система.

Попробуйте ДОБЫТО КЭДО

Стоимость подписания документов и сервиса КЭДО Добыто в 2026 году

Цена зависит от того, что именно вам нужно: разовая подпись массива, постоянный поток документов или полноценный кадровый электронный документооборот с архивом. Тарифы сервиса Добыто считаются по числу сотрудников и набору функций. Ниже основные пакеты.

Тариф	Стоимость	Что входит
Старт	от 30 ₽ за сотрудника / мес	До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка
Бизнес	от 50 ₽ за сотрудника / мес	Неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив, приоритетная поддержка
Корпорация	По запросу	Всё из Бизнеса, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции

Тариф Бизнес стартует от 50 ₽ за сотрудника в месяц, минимальная оплата — 50 сотрудников за 30 000 ₽ в год. Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее под ваш масштаб и набор функций.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Канал в MAX Канал в Telegram

Ошибки при подписании больших архивов

Несколько грабель, на которые наступают чаще всего.

Подписали ZIP целиком, а получателю нужны были файлы по отдельности. Делают так ради скорости — одна подпись быстрее, чем триста. А потом приёмная система просит сиг-файл под каждым документом, и весь массив приходится переподписывать заново. Цена ошибки — потерянный день и повторная выгрузка.

Забыли про метку времени. Подписали обычной CMS, сложили в архив на хранение. Через несколько лет серт истёк, и проверить подпись уже невозможно. Для долгого хранения нужен CAdES со штампом времени, иначе архив теряет доказательную силу.

Подписали не тем сертификатом. На токене лежит несколько сертов (старый и продлённый), выбрали не глядя — и получили подпись просроченным ключом на весь массив. Перед пакетной операцией всегда проверяйте, какой серт активен.

Смешали присоединённую и отсоединённую подпись в одной выгрузке. Часть файлов подписали в контейнер, часть — сиг-файлом рядом. Получатель путается, что куда. Держите один формат на весь архив.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Главный совет по большим массивам — не подписывайте сразу всю гору. Возьмите 5-10 файлов, подпишите, прогоните через проверку, убедитесь, что приёмная сторона их принимает. И только потом раскатывайте на весь объём. Эти полчаса на пилоте экономят день на разгребании грабель.»

Выводы: чем и как подписать большой архив файлов

Выбор способа подписи зависит от получателя, а не от вашего удобства. Если архив проверяет человек глазами или важна целостность всего комплекта — подписывайте ZIP целиком одной отсоединённой подписью. Если на приёме стоит автоматическая система или файлы пойдут отдельно (в суд, контрагенту, в госорган) — подписывайте пакетной подписью, чтобы у каждого документа был свой сиг-файл. Для массивов в сотни файлов рабочий инструмент — КриптоАРМ 6 или КриптоАРМ ГОСТ 3 с пакетным режимом, а для потоковой автоматизации — КриптоАРМ Server на сервере организации.

Перед подписанием убедитесь, что криптопровайдер установлен, активный сертификат выбран верно, а тип подписи (присоединённая или отсоединённая, CMS или CAdES) согласован с приёмной стороной. Для документов с долгим сроком хранения сразу закладывайте метку времени и формат CAdES-A, иначе через несколько лет, после истечения сертификата, подпись станет непроверяемой. Хранение электронных документов регулируют 125-ФЗ, приказ Росархива от 15.06.2020 и ГОСТ Р 57762-2017.

В ближайшие годы поток электронных документов будет только расти, а ручная подпись каждого файла окончательно уступит место пакетным и серверным решениям. IT-специалисту стоит заранее освоить пакетный режим и усовершенствованные форматы подписи — это снимает большую часть споров о юридической значимости ещё до их возникновения.

Часто задаваемые вопросы

Можно ли подписать архив ZIP электронной подписью?

Да. Архив ZIP подписывают как обычный файл: программа подписи (КриптоАРМ, онлайн-сервис) формирует отсоединённую подпись archive.zip.sig либо присоединённую подпись-контейнер. Подпись заверяет архив целиком — при изменении любого файла внутри она станет недействительной. RAR и 7z подписываются так же, как единый файл.

Что лучше: подписать архив целиком или каждый файл отдельно?

Зависит от получателя. Архив целиком — когда важна целостность всего комплекта и проверять будет человек. Каждый файл отдельно (пакетной подписью) — когда документы пойдут по отдельности в суд, контрагенту или в автоматическую приёмную систему, которая ждёт сиг-файл под каждым документом.

Какой программой подписать сразу много файлов?

Пакетный режим лучше всего проработан в КриптоАРМ 6 и КриптоАРМ ГОСТ 3 от Цифровых Технологий: выделяете все файлы и подписываете одной операцией. Для потоковой автоматизации без оператора используют КриптоАРМ Server — он ставится на сервер, разбирает ZIP-архивы и подписывает фоном любое количество документов.

Чем отличается присоединённая подпись от отсоединённой?

Присоединённая подпись включается внутрь файла — получается единый контейнер с данными и подписью. Отсоединённая (открепленная) лежит рядом отдельным файлом, обычно .sig. Оба вида формируются по стандарту CMS (PKCS#7). Для пересылки по почте удобнее присоединённая, для приёмных систем чаще требуют отсоединённую.

Что такое формат CAdES и зачем он нужен для архива?

CAdES — усовершенствованный формат подписи. В отличие от обычной CMS он добавляет метку доверенного времени, ответ службы ОЦСП о действительности сертификата и архивную метку. Для долговременного хранения используют CAdES-A: он позволяет проверить подпись даже после истечения срока сертификата, что критично для документов со сроком хранения 10-50 лет.

Можно ли подписать архив онлайн без установки программ?

Да, через браузерные сервисы (Контур Крипто, тестовый сервис КриптоПро, Добыто Подпись). Они работают через крипто-плагин КриптоПро, который ставится в браузер один раз. Для разовой задачи это удобно, но для массива в сотни файлов десктоп-программа с пакетным режимом работает быстрее.

Какая подпись нужна для подписания архива — ПЭП, НЭП или УКЭП?

Для внешнего документооборота и подачи в госорганы нужна УКЭП — квалифицированная подпись, равнозначная собственноручной. Для внутренних задач организации может хватить УНЭП. ПЭП для подписи файлов и архивов с юридической значимостью не используется, у неё нет криптографической защиты целостности.

Сколько сертификатов помещается на токен?

Зависит от формата ключей и размера сертификатов. На токен со 128 КБ защищённой памяти при извлекаемых программных ключах помещается до 31 контейнера. Если сертификаты крупные, с длинными цепочками (порядка 12 КБ каждый), то реально около 10 контейнеров. Точное число зависит от того, что записано в сертификат.

Нужно ли подписывать документы внутри архива отдельно, если архив уже подписан?

Если архив подписан целиком, подпись заверяет только архив как контейнер, но не каждый файл внутри. Чтобы отдельный документ можно было извлечь и использовать с действующей подписью, его нужно подписать самостоятельно. В архивном хранении часто делают и то, и другое: подписывают файлы по отдельности, а потом складывают вместе с их подписями в один том.

Что такое обезличенный сертификат и когда им подписывают массивы?

Обезличенный сертификат выдаётся на юридическое лицо или ИП и привязывается к информационной системе, а не к конкретному сотруднику. Им автоматически подписывают документы, которые система генерит пачками — счета, квитанции, запросы в госорганы. Получают такой серт в удостоверяющем центре ФНС. Для серверной автоматической подписи это основной инструмент.

Как долго хранить подписанный электронный архив?

Срок зависит от типа документов и определяется перечнями со сроками хранения. Кадровые и финансовые документы хранят годами, часть — до 50 лет и дольше. Регулируют это 125-ФЗ об архивном деле, приказ Росархива от 15.06.2020 с типовыми требованиями к системам хранения и ГОСТ Р 57762-2017 о долговременной сохранности электронных документов.

Слетит ли подпись, если переупаковать архив?

Да. Подпись поверх архива заверяет его байт в байт. Если распаковать ZIP, изменить хоть один файл и запаковать обратно, контрольная сумма изменится, и проверка покажет, что подпись недействительна. Поэтому подписывают финальную версию архива, после которой в него уже не вносят правки.

Когда документы идут потоком, ручная подпись каждого файла превращается в отдельную работу. Сервис Добыто закрывает этот участок: подписание массивов, проверку подписи, хранение архива с метками времени и юридической значимостью по 63-ФЗ. Мы подключили уже более 500 компаний и знаем практику работы и с приёмными системами госорганов, и с архивным хранением на десятилетия.

Для кадрового документооборота это особенно заметно: при массовой рассылке ЛНА на тысячи сотрудников вопрос не в том, как подписать один файл, а как обработать весь объём без затыков. Под это и заточена инфраструктура сервиса.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — под любой формат документооборота
Массовая выдача подписей одним нажатием — не нужно оформлять каждого сотрудника поштучно
Вся цепочка подписей фиксируется с отметками времени — защита при проверках и в суде
Хранение документов до 50 лет с доступом к архиву даже при расторжении договора с провайдером
Нагрузочное тестирование на 50 000 одновременных пользователей — работа при массовой рассылке без затыков
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ

Оставить заявку