Подписать Word открепленной подписью SIG значит сформировать отдельный файл с расширением .sig рядом с документом, не трогая сам docx. Сам файл остаётся читаемым в обычном Word, а подпись лежит вторым файликом и проверяется отдельно. В этой статье разберём, чем открепленная подпись отличается от встроенной, какое ПО поставить, как подписать docx через КриптоАРМ, через Инструменты КриптоПро и онлайн, как потом проверить результат и какие форматы принимают госпорталы в 2026 году. Если нужен общий обзор того, как подписать Word-документ УКЭП всеми доступными способами, там собраны и встроенная подпись, и онлайн-варианты.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое открепленная подпись SIG и чем она отличается от встроенной
Открепленная подпись (она же отсоединённая) формируется отдельным файлом и не меняет содержимое исходного документа. Word-файл остаётся в формате docx, открывается стандартным Office, а рядом появляется второй файл с расширением .sig, .sgn, .bin или .p7s. Внутри этого файла лежит криптографический результат: хэш документа, подписанный закрытым ключом, плюс сертификат подписанта. По 63-ФЗ электронная подпись — это информация в электронной форме, которая присоединена к другой информации или иным образом связана с ней. Открепленная подпись использует именно второй вариант связи: «иным образом». Документ и подпись физически разные файлы, но криптографически намертво сцеплены через хэш.
Присоединённая подпись работает иначе. Она зашивается внутрь одного контейнера вместе с документом, и на выходе вы получаете единый .sig, который без спецсофта уже не прочитать как обычный Word. Для встроенной подписи прямо в docx есть отдельный механизм — надстройка КриптоПро Office Signature, она кладёт подпись в служебную область файла, и документ при этом продолжает открываться в Word. А вот открепленная подпись по docx идёт мимо внутренней структуры файла: программа берёт docx как набор байтов, считает по нему хэш и подписывает.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Половина вопросов от айтишников звучит так: подписал docx, а он перестал открываться. Значит, выбрали присоединённый формат вместо открепленного. Открепленная подпись не лезет внутрь файла, ваш «ворд» остаётся «вордом», а серт улетает в отдельный .sig. Площадка обычно просит ровно эту пару: документ плюс подпись рядом.»
Зачем вообще разделять? Потому что многие информационные системы — Госуслуги, личный кабинет ФНС, Мой Арбитр, торговые площадки — принимают именно пару «файл плюс sig». Они хотят видеть исходный docx в неизменном виде и отдельную подпись к нему. Открепленный формат удобен ещё и тем, что один и тот же документ можно отдать на проверку человеку без криптософта: он откроет docx и прочитает, а подпись при необходимости проверит тот, кому это нужно.
Когда Word подписывают открепленной подписью, а когда встроенной
Выбор формата диктует не ваше удобство, а требования принимающей стороны. Если смотреть на практику 2026 года, расклад такой. Госпорталы и большинство электронных площадок просят открепленную подпись: грузите docx и .sig двумя файлами в форму. Внутренний документооборот компании и обмен договорами, где важно наглядно показать факт подписания штампиком на странице, чаще идёт через встроенную подпись в самом Word или через PDF. Для разовой отправки заявления в ведомство почти всегда нужен открепленный .sig.
Тут стоит сразу проверить требования конкретной площадки. Некоторые системы наоборот не принимают открепленные подписи и требуют присоединённую. Расширение тоже бывает критично: одна площадка ждёт .sig, другая .p7s, третья .sgn. Логику в этом искать бессмысленно, требование нужно просто выполнить. Перед отправкой откройте регламент или инструкцию площадки и посмотрите, какой формат и какая кодировка нужны.
Что нужно установить перед подписанием Word
Набор софта для открепленной подписи стандартный, и без него ничего не подпишется. На рабочем месте должно стоять:
- СКЗИ КриптоПро CSP версии 5.0 R2, сборка 12000 или выше. Версия 4.0 с 15 января 2026 года уже не поддерживает работу с квалифицированными сертификатами, так что старую крипту придётся обновить.
- Драйвер ключевого носителя под вашу флешку — Рутокен, JaCarta, eSmart. Тип носителя определяется визуально или по документам, под него качается свой установочный пакет.
- Личный сертификат, выпущенный аккредитованным удостоверяющим центром (для УКЭП руководителя и ИП — бесплатно в УЦ ФНС), установленный в хранилище через вкладку «Сервис» КриптоПро CSP.
- Корневые сертификаты Минцифры и того УЦ, который выдал ваш серт. Без цепочки доверия подпись будет валиться при проверке.
- Программа для подписания: КриптоАРМ ГОСТ, Инструменты КриптоПро (идут в составе CSP) или онлайн-сервис, если ставить ничего не хочется.
Носитель с ключом должен быть воткнут в USB-порт на момент подписания, иначе закрытка недоступна и подпись не сформируется. Если на токене несколько сертов, заранее посмотрите, каким именно будете подписывать. У токенов разной ёмкости разный лимит: 64 килобайта вмещают 15 сертификатов, 128 килобайт — 31. Подробный разбор того, какой инструмент под какую задачу взять, есть в материале про программы для подписания документов ЭЦП.
Как подписать Word открепленной подписью через КриптоАРМ
КриптоАРМ — специализированная программа от компании Цифровые Технологии, работает в связке с КриптоПро CSP и умеет создавать оба формата подписи. Открепленный вариант задаётся в настройках перед подписанием. Можно подписать одиночный docx, а можно скопом обработать целую папку: выделяете файлы в проводнике, правой кнопкой вызываете контекстное меню, дальше мастер прогонит их по очереди и для каждого создаст свой .sig.
Как подписать Word открепленной подписью в КриптоАРМ: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Нажмите на нужный docx правой кнопкой мыши, выберите пункт КриптоАРМ, затем «Подписать». Откроется мастер подписания.
- Шаг 2. На шаге выбора файлов проверьте, что подгрузился именно ваш Word-документ, нажмите «Далее».
- Шаг 3. В параметрах подписи поставьте вид подписи «Отсоединённая» (или галочку «Сохранять подпись в отдельном файле»). В поле «Использование подписи» выберите «Утверждено».
- Шаг 4. Выберите кодировку выходного файла: DER или BASE64. Если площадка не указала своё требование, оставляйте DER. Отметьте каталог, куда положить готовый .sig.
- Шаг 5. Выберите свой сертификат, нажмите «Далее», затем «Готово». При успехе появится надпись «Успех», а рядом с docx ляжет файл .sig. Его и грузите на площадку вместе с исходным документом.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Самые частые грабли в КриптоАРМ — забыть про отдельный файл и получить присоединённый контейнер. Поэтому первое, что я проверяю на чужом рабочем месте: стоит ли галочка про отдельный файл. И вторая засада — кодировка. Площадка ждёт DER, а человек отдал BASE64, и крипта на той стороне ругается. Мелочь, а полдня потеряно.»
Подписание Word открепленной подписью через Инструменты КриптоПро
Если КриптоАРМ ставить не хочется, открепленную подпись делают встроенным инструментом самого КриптоПро. Откройте программу «Инструменты КриптоПро», перейдите в раздел «Создание подписи», внизу разверните «Показать расширенные настройки». Там включается режим открепленной подписи. Выбираете docx, указываете сертификат, формируете подпись — на выходе получаете .sig рядом с документом. Этот способ удобен тем, что не требует отдельной лицензии на КриптоАРМ, всё уже в составе CSP.
Продвинутый вариант для системных администраторов — утилита командной строки cryptcp, она тоже входит в КриптоПро CSP. Через неё подписание Word открепленной подписью автоматизируется скриптом: можно повесить на папку, и каждый новый docx будет подписываться без участия человека. Для разработчиков и девопсов это нормальная рабочая схема при потоковой обработке документов. Детальный разбор всех трёх методов, включая cryptcp и типовые ошибки, собран в инструкции про то, как создать отсоединённую подпись в КриптоПро.
Когда документов не один-два, а сотни кадровых файлов на отдел, ручное подписание каждого docx через мастер превращается в рутину, где легко перепутать формат или кодировку. В таких объёмах подписание встраивают в систему, чтобы кадровик жал одну кнопку, а форматы и маршруты подбирались автоматически. Если у вас как раз поток документов, а не разовая отправка, есть смысл посмотреть, как это устроено в КЭДО.
Онлайн-подписание Word без установки программ
Для разовой задачи проще не возиться с настройкой КриптоПро, а подписать docx в браузере. Онлайн-сервис принимает файл, вы выбираете «Открепленная подпись», указываете сертификат, жмёте «Подписать» — и скачиваете готовый .sig либо архив с документом и подписью вместе. Поддерживаются десятки форматов, docx и doc в их числе. Сервис Добыто.Подпись держит весь процесс в браузере, документы не оседают на сервере, а сам сервис в реестре российского ПО. Для айтишника, которому надо быстро отдать подписанное заявление и не разворачивать рабочее место, это экономит время.
Подписать Word электронной подписью онлайн
Мария Ж, юрист со стажем более 20 лет:
«Для разовых задач онлайн удобнее, тут спорить не с чем: не надо лезть в настройки крипто-провайдера и шариться по окнам с сертификатами. А вот если документы идут потоком каждый день, тогда уже КриптоАРМ или интеграция в систему — там пакетное подписание скопом реально экономит часы. Выбор зависит от объёма, не от моды.»
Как проверить открепленную подпись на Word-документе
После подписания .sig стоит проверить, иначе рискуете отправить на площадку битую пару. Проверка открепленной подписи требует два файла: исходный docx и сам .sig. Есть три рабочих способа, все дают одинаковый результат.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Первый — локально через КриптоАРМ. Кликаете правой кнопкой по .sig, выбираете «Проверить подпись», программа сама найдёт связанный документ в той же папке. Функция проверки бесплатна даже без активной лицензии на создание подписей, так что это доступно всем. Второй способ — портал Госуслуг: на странице проверки электронной подписи на Госуслугах грузите документ и .sig, система выдаёт статус. Третий — онлайн-сервис проверки. Через Добыто мы проверяем пары «документ плюс sig» в браузере, без установки софта, и получаем протокол с данными о подписанте, сроке действия серта и метках времени.
Проверка открепленной подписи онлайн
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Результат проверки показывает зелёную галочку при валидной подписи, информацию о владельце сертификата, срок его действия и наличие штампа времени. Если связь между docx и .sig нарушена (например, документ кто-то пересохранил после подписания), проверка это поймает: хэш не сойдётся.
Образцы документов и инструкции для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Заявление на выпуск квалифицированного сертификата ЭП | Скачать |
| Заявление на аннулирование сертификата ЭП | Скачать |
| Доверенность на получение сертификата ЭП | Скачать |
| Согласие на обработку ПДн для выпуска сертификата ЭП | Скачать |
| Соглашение об использовании ПЭП и НЭП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Криптографическая защита информации: формирование и проверка подписи | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
Форматы, кодировки и архивное хранение SIG-подписи
Открепленная подпись по Word бывает разных форматов, и от выбора зависит, примет её площадка или нет. Файл подписи получает расширение .sig, .sign, .sgn, .bin или .p7s. По стандарту это контейнер PKCS#7, он же CMS, либо его усовершенствованный вариант CAdES. Большинство госсистем — Госуслуги, Мой Арбитр, ГАС Правосудие, личный кабинет ФНС — принимают пары «файл плюс sig» в формате CAdES-BES. Кодировка задаётся при подписании: DER (бинарная) или BASE64 (текстовая). Если требование не указано, по умолчанию берут DER.
Отдельная история — долгое хранение. CAdES-BES не содержит метку доверенного времени. Через несколько лет, когда сертификат подписанта истечёт и выпадет из реестров УЦ, проверить такую подпись может стать невозможно. Для архива со сроком хранения свыше 5 лет нужна подпись с архивной меткой — CAdES-T или CAdES-XL. Это называют ухаживанием за подписью: вы заранее добавляете штампы времени, чтобы подпись пережила истечение серта. Кадровые документы хранятся годами, иногда до 50 лет, поэтому для них формат архивной подписи — не каприз, а условие будущей проверки.
Мария Ж, судебный эксперт по трудовому праву:
«В суде разница между BES и XL может стоить дела. Подписали трудовой договор открепленной подписью без метки времени, через семь лет серт мёртв, проверка не строится — и доказывай потом, что подпись была валидной на момент подписания. Поэтому по долгоиграющим документам мы сразу закладываем архивную подпись со штампами времени. Зелёная галочка должна гореть и через десять лет, а не только сегодня.»
Ещё один нюанс с именами файлов. Программа обычно называет подпись по имени документа: для «Договор.docx» это будет «Договор.docx.sig». Если кто-то переименует один из файлов, КриптоАРМ при проверке может не найти пару автоматически — тогда путь к исходнику указывают вручную. Поэтому храните документ и подпись вместе, лучше в одном ZIP-архиве с понятным именем. Без .sig подпись не проверить, без исходного docx тоже: сам по себе .sig документа не содержит.
Типичные ошибки при подписании Word открепленной подписью
Ошибки тут повторяются из проекта в проект, и почти все стоят времени, а иногда и сорванного срока подачи.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Выбрали присоединённый формат вместо открепленного. Человек подписывает docx, получает единый .sig, грузит на площадку — а она требовала пару «документ плюс подпись». Делают так по невнимательности: в мастере не переключили вид подписи. Цена ошибки — повторное подписание и потерянное окно подачи, если площадка работает по расписанию.
Перепутали расширение .sig и .p7s. Система не принимает файл, потому что ждёт .sig, а пришёл .p7s, или наоборот. Содержимое одинаковое, расширение разное. Иногда расширение меняют вручную после создания. Проверяйте требования площадки до отправки, а не после отказа.
Пересохранили документ после подписания. Открыли docx, что-то поправили, сохранили — и подпись стала недействительной, потому что хэш изменился. Открепленная подпись намертво привязана к конкретной версии файла. Любое изменение docx, даже пробел, рвёт связь.
Подписали просроченным сертификатом. Серт истёк, а человек этого не заметил. Подпись формируется, но проверку не проходит. Перед подписанием смотрите срок действия в свойствах сертификата.
Мария Ж, специалист по цифровой подписи и КЭДО:
«За время работы сервиса Добыто я вижу одну и ту же картину: документ подписали скопом, обрадовались, отправили — а площадка вернула, потому что флешка с другим сертом была воткнута, или формат не тот. Поэтому правило простое: подписал один документ, проверь его, убедись что зелёная галочка горит, и только потом гони пачку. Это дешевле, чем переподписывать сотню файлов.»
Стоимость подписания документов и КЭДО с Добыто в 2026 году
Стоимость зависит от того, что именно вам нужно: разовое подписание docx открепленной подписью обходится бесплатно через онлайн-сервис, а вот постоянная работа с потоком кадровых документов считается по тарифу за сотрудника. Цена в КЭДО зависит от численности штата, выбранного тарифа и набора подключаемых модулей — подписей, интеграций, архива.
| Тариф | Стоимость | Что входит |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | Без лимита сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив |
| Корпорация — для крупного бизнеса с SLA и расширенными требованиями | По запросу | Всё из Бизнеса, выделенный сервер, SLA 99.9%, API, персональный менеджер |
Итоговая сумма складывается из численности персонала, набора видов подписи и нужных интеграций, поэтому точную цифру считают под конкретную компанию. Сориентироваться помогут актуальные тарифы сервиса Добыто — там видно, что входит в каждый пакет и как меняется цена при росте штата.
Выводы: подписание Word открепленной подписью SIG
Открепленная подпись по Word — это отдельный файл .sig рядом с docx, который не меняет исходный документ и проверяется в паре с ним. Для большинства госпорталов и площадок нужен именно этот формат: контейнер CAdES-BES в кодировке DER, расширение .sig или .p7s по требованию площадки. Подписать docx можно через КриптоАРМ, через Инструменты КриптоПро или онлайн в браузере, а из софта обязателен КриптоПро CSP 5.0 R2 сборки 12000 и выше, поскольку версия 4.0 с 15 января 2026 года для квалифицированных сертификатов не работает.
На практике главное — не перепутать формат и кодировку, держать токен в USB на момент подписания и проверять каждую подпись до массовой отправки. Документ и .sig храните вместе, лучше в архиве: по отдельности они бесполезны. Перед отправкой всегда сверяйтесь с требованиями конкретной системы, потому что одна площадка ждёт открепленную подпись, а другая — присоединённую, и расширение тоже бывает критично.
Для документов с долгим сроком хранения сразу закладывайте архивную подпись CAdES-T или CAdES-XL с меткой доверенного времени. Без неё через несколько лет, когда сертификат истечёт, проверить подпись будет нечем. Это особенно важно для кадровых документов, которые хранятся годами и могут понадобиться в суде или при проверке.
Часто задаваемые вопросы
Чем открепленная подпись отличается от откреплённой и отсоединённой?
Можно ли подписать Word открепленной подписью без КриптоАРМ?
Какой версии КриптоПро CSP нужна для подписания в 2026 году?
Чем отличается .sig от .p7s?
Какую кодировку выбрать — DER или BASE64?
Можно ли подписать открепленной подписью сразу несколько Word-файлов?
Как проверить открепленную подпись на Word-документе?
Почему подпись перестала проходить проверку после редактирования документа?
Какой подписью подписывать Word — ПЭП, НЭП или УКЭП?
Как хранить подписанный документ и файл .sig?
Что делать, если документ нужно хранить много лет?
Открывается ли подписанный docx в обычном Word?
Подписать один docx открепленной подписью несложно, и эта статья закрывает разовую задачу. Но когда речь про кадровый поток — приём, переводы, ознакомление с ЛНА на десятки и сотни человек — ручное подписание каждого файла через мастер съедает рабочие часы и плодит ошибки с форматами. В сервисе Добыто мы перенесли всю эту механику в систему: кадровик отправляет документ на подпись одной кнопкой, а форматы, кодировки и маршруты подбираются автоматически.
За время работы сервиса мы подключили компании от небольших команд до штатов в тысячи человек, и в каждом проекте этап с подписями переставал быть ручным. Сотрудник подписывает с телефона, цепочка подписей фиксируется с метками времени, документы хранятся в электронном архиве и доступны при проверке.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Мобильное приложение для подписания с телефона — без похода в отдел кадров
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Массовая выдача подписей одним нажатием — при приёме нового отдела не нужно оформлять каждого поштучно