Отправка подписанного ЭЦП документа по электронной почте — задача для предпринимателей, бухгалтеров и кадровиков при обмене юридически значимыми файлами. Процедура кажется простой, но на практике возникают вопросы: какие файлы пересылать, почему получатель не видит подпись, как подтвердить подлинность. Эта статья — часть материала про электронную подпись документов. Здесь разберем сценарий: вы подписали документ и хотите отправить его контрагенту или в госорган так, чтобы получатель смог проверить подлинность подписи.
Автор статьи — Мария Ж., кофаундер сервиса электронного документооборота Добыто. Юрист с 20-летней практикой. В 2008 году получила красный диплом по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО.
Что такое подписанный ЭЦП документ и как он работает
При подписании электронной подписью формируется файл с расширением .sig, .sgn или .p7s — криптографический код, связанный с исходным документом и сертификатом владельца подписи. Система вычисляет хэш-сумму документа и шифрует её закрытым ключом. Изменение даже одного символа в документе после подписания делает подпись недействительной — хэш-сумма не совпадет при проверке.
Форматы электронной подписи
Два основных типа подписи для пересылки по email:
Открепленная подпись. Создается отдельный .sig файл, который хранится рядом с документом. При отправке нужно прикрепить оба файла. Названия должны совпадать: договор.pdf и договор.pdf.sig.
Присоединенная подпись. Документ и криптографический код объединяются в единый контейнер. Отправляете один файл, но получателю для просмотра содержимого нужно специальное ПО — КриптоПро или аналог.
Если на компьютере нет криптографического ПО — воспользуйтесь онлайн-сервисом Добыто Подпись на dobyto.ru/sign. Процедура занимает несколько минут без установки программ.
Как подписать документ через Добыто Подпись
Показать пошаговую инструкцию
- Шаг 1. Перейдите на dobyto.ru/sign
- Шаг 2. Загрузите документ — поддерживается PDF, DOC, XLS, JPEG и 100+ форматов
- Шаг 3. Выберите тип подписи: открепленная или присоединенная
- Шаг 4. Подключите токен с ЭЦП в USB-порт компьютера или воспользуйтесь уже установленной на устройство
- Шаг 5. Выберите сертификат из списка
- Шаг 6. Нажмите кнопку Подписать и скачайте результат
С 1 марта 2026 года в PDF автоматически добавляется визуальный штамп с информацией о подписанте. Сервис включен в реестр Российского ПО, документы не сохраняются на сервере после обработки.
«80% вопросов от наших пользователей связаны с непониманием разницы между самим документом и sig-файлом. Sig — это криптографическое подтверждение подлинности, не дубликат документа. Отправлять по почте нужно оба файла — и документ, и подпись.»
Порядок отправки подписанного документа по email
Способ отправки зависит от типа подписи. Рассмотрим оба варианта с практическими рекомендациями.
Отправка с открепленной подписью
Подготовьте два файла: сам документ (договор.pdf) и файл подписи (договор.pdf.sig). Названия должны совпадать — это критично для проверки. Прикрепите оба файла к письму. В тексте письма укажите, что документ подписан квалифицированной электронной подписью и получатель может проверить её на портале Госуслуг.
Нюанс, который часто упускают: почтовые сервисы и корпоративные антивирусы иногда модифицируют вложения при передаче. Измененный sig-файл не пройдет проверку. Архивируйте оба файла в ZIP перед отправкой — архив передается без изменений содержимого.
Отправка с присоединенной подписью
Здесь проще — прикрепляете один файл-контейнер. Но у получателя должно быть установлено криптографическое ПО для открытия и просмотра содержимого. Если контрагент работает с электронным документооборотом регулярно, это не проблема. Для разовых получателей лучше использовать открепленную подпись.
Как отправить документ с ЭЦП по email: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Убедитесь, что документ подписан — у вас есть исходный файл (договор.pdf) и файл подписи (договор.pdf.sig).
- Шаг 2. Проверьте совпадение названий: имя sig-файла должно полностью повторять имя документа с добавлением .sig.
- Шаг 3. Создайте ZIP-архив и поместите туда оба файла — это защитит от модификации при передаче.
- Шаг 4. Создайте письмо и в тексте укажите: «Документ подписан квалифицированной ЭЦП. Проверить подпись можно на портале Госуслуг».
- Шаг 5. Прикрепите ZIP-архив к письму и отправьте получателю.
- Шаг 6. Запросите подтверждение получения и успешной проверки подписи.
«Госорганы в большинстве случаев требуют открепленную подпись — так проще проверить документ стандартными средствами. Для контрагентов без опыта работы с ЭЦП тоже рекомендую открепленную — им не придется разбираться с установкой КриптоПро.»
Юридическая сила документов с ЭЦП
Согласно ФЗ-63 от 06.04.2011, документ, подписанный квалифицированной электронной подписью, равнозначен бумажному документу с собственноручной подписью. Это работает при соблюдении условий: сертификат действителен на момент подписания, закрытый ключ не скомпрометирован, получатель может проверить подпись.
При отправке по email юридическая сила сохраняется. Отправленное письмо с вложением — способ доставки, не более. Главное — целостность sig-файла. Поэтому архивация в ZIP перед отправкой не прихоть, а необходимость для сохранения юридической значимости.
Для работы с кадровыми документами это актуально: трудовые договоры, приказы, заявления — все они приобретают юридическую силу после подписания ЭЦП.
Проверка подписи получателем
Получатель должен убедиться в подлинности подписи. Бесплатная проверка доступна на портале Госуслуг в разделе «Проверка электронной подписи». Загрузите документ и sig-файл — система покажет статус подписи, данные подписанта, срок действия сертификата, удостоверяющий центр.
Если на компьютере установлен КриптоПро CSP — проверка выполняется локально без подключения к интернету. Правый клик на sig-файле, выбор пункта «Проверить подпись» — результат на экране через секунду.
Полезные документы для скачивания
- Сервис Добыто Подпись — перейти
- Инструкция по установке ЭЦП на компьютер — скачать PDF
- Федеральный закон 63-ФЗ об электронной подписи — скачать PDF
Требования разных получателей
Налоговая инспекция принимает документы с квалифицированной ЭЦП через личный кабинет налогоплательщика или систему ЭДО. По email отправка возможна, но не рекомендуется — нет фиксации факта доставки.
Суды принимают электронные документы через ГАС «Правосудие». Для подачи через email потребуется дополнительное подтверждение подлинности.
Контрагенты — здесь всё зависит от договоренности. Прописывайте в договорах порядок обмена электронными документами, допустимые форматы подписи, сроки подтверждения получения. Это снимает вопросы при возможных спорах.
Для систематической работы с контрагентами целесообразно использовать системы электронного документооборота, которые фиксируют факт отправки, получения и подписания.
«Если обмениваетесь подписанными документами регулярно — email не лучший вариант. Нет журнала отправок, нет фиксации прочтения, нет автоматической проверки подписи. Сервисы КЭДО решают все эти задачи и экономят время.»
Типичные ошибки при отправке документов с ЭЦП
Передача токена третьим лицам. Статья 10 ФЗ-63 запрещает передавать ключи электронной подписи. Если сотрудник подписывает документы за руководителя — это нарушение. Решение: машиночитаемая доверенность, которая позволяет действовать от имени организации легально.
Просроченный сертификат. Срок действия квалифицированного сертификата — 12-15 месяцев в зависимости от удостоверяющего центра. После истечения срока подпись считается недействительной. Отслеживайте даты и продлевайте заблаговременно.
Хранение ключа без защиты. На обычной флешке закрытый ключ легко скопировать. Используйте защищенные носители — токены с PIN-кодом. При трех неверных попытках ввода PIN токен блокируется.
Отправка без архивации. Почтовые серверы и антивирусы модифицируют вложения. Sig-файл после такой обработки не пройдет проверку. Всегда архивируйте документ и подпись в ZIP перед отправкой.
Работа через публичный Wi-Fi. В открытых сетях злоумышленники перехватывают трафик. При работе с ЭЦП используйте защищенные каналы связи или мобильный интернет.
Стандартный PIN-код. Заводской PIN для Рутокен — 12345678, для eToken — 1234567890. Эти комбинации известны всем. Смените PIN сразу после получения токена в удостоверяющем центре.
«Большинство проблем с ЭЦП — человеческий фактор, не технические сбои. Забыли сменить PIN, не проверили срок сертификата, отправили без архива. Простые правила безопасности защищают от 90% рисков.»
Что делать, если подпись не прошла проверку
Сначала проверьте очевидное: совпадают ли названия файлов, не истек ли сертификат, тот ли документ загружен для проверки. Если всё в порядке — вероятно, файл поврежден при передаче.
Запросите повторную отправку в ZIP-архиве. Если проблема повторяется — попросите отправителя проверить подпись на своей стороне перед отправкой. Возможно, ошибка возникла еще на этапе подписания.
При работе с подписями для КЭДО такие проблемы исключены — система автоматически проверяет валидность подписи и не позволяет отправить поврежденный документ.
Выводы
Sig-файл отправляют вместе с документом — это криптографическое подтверждение, не дубликат. Архивируйте в ZIP для защиты от модификации почтовыми серверами. Получатель проверяет подпись на Госуслугах или через КриптоПро. Не передавайте токен третьим лицам, меняйте заводской PIN, отслеживайте срок действия сертификата. Для регулярного обмена документами используйте системы ЭДО вместо email.
Источники
- Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»
- Портал Госуслуги — проверка электронной подписи (gosuslugi.ru/pgu/eds)
- Приказ ФСБ России от 27.12.2011 N 795 «Об утверждении Требований к форме квалифицированного сертификата»