Подписание XML файла электронной подписью — процедура, без которой документ не будет принят ФНС, Росреестром, порталами госзакупок или другим ведомством. XML-формат стал стандартом для обмена структурированными данными с госорганами: счета-фактуры, УПД, машиночитаемые доверенности, межевые планы, техпланы — все это передается в XML и требует заверения усиленной квалифицированной ЭЦП.
В этом материале разберем конкретные способы подписания XML: через КриптоАРМ, КриптоПро и онлайн-сервисы. Объясню разницу между открепленной и присоединенной подписью. Отдельно остановлюсь на типичных ошибках — они могут стоить отказа в приеме документов. Статья является частью нашего материала про электронную подпись документов.
Автор статьи — Мария Ж., кофаундер сервиса электронного документооборота Добыто. Юрист с 20-летней практикой. В 2008 году получила красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.
Что происходит при подписании XML
Криптографическое ПО вычисляет хэш-сумму от содержимого файла и шифрует ее закрытым ключом владельца сертификата. Формируется файл электронной подписи в формате sig (или p7s). Файл содержит информацию о документе, дате подписания, данные владельца сертификата и удостоверяющего центра.
Математическая связка ключей гарантирует авторство и целостность. Любое изменение в XML-файле делает подпись недействительной — даже добавление пробела или переноса строки. Криптография работает по ГОСТ Р 34.10-2012 — российскому стандарту электронной подписи.
Размер файла подписи — 3-5 килобайт. Если sig весит больше (мегабайты) — это присоединенная подпись с документом внутри. Файл подписи содержит только криптографические данные, а не сам документ.
Открепленная и присоединенная подпись
Открепленная подпись формируется в отдельном файле .sig (или .p7s). Исходный XML остается неизменным. Хранить нужно оба файла вместе и передавать одновременно. Для Росреестра, ФНС и порталов госзакупок требуется именно открепленная подпись.
Присоединенная подпись объединяет документ и подпись в один файл-контейнер. Прочитать содержимое без криптографического ПО невозможно. Удобна для внутреннего документооборота, но госпорталы её не принимают.
«Для госорганов всегда выбирайте открепленную подпись — sig отдельно от документа. Присоединенная подпись удобна для внутреннего обмена, но госпорталы её не примут.»
Как подписать XML в сервисе Добыто Подпись
Пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Перейдите на сайт dobyto.ru/sign. Убедитесь, что установлен КриптоПро CSP.
- Шаг 2. Загрузите XML-файл.
- Шаг 3. Выберите тип подписи: открепленная (sig отдельно) для госорганов.
- Шаг 4. Выберите сертификат ЭЦП из списка.
- Шаг 5. Нажмите «Подписать». Введите PIN-код токена.
- Шаг 6. Скачайте результат: sig-файл или архив.
Сервис Добыто Подпись внесен в реестр Российского ПО. Документы не сохраняются на сервере после подписания — обрабатываются в памяти и удаляются. Поддерживаются форматы PDF, DOC, DOCX, XML, XLS, CSV, JPEG, PNG, TIFF и более 100 других. С 1 марта 2026 года доступен визуальный штамп в PDF.
Сервис бесплатный для подписания отдельных файлов. Для регулярной работы с кадровыми документами используйте систему КЭДО.
Подписание через КриптоАРМ
КриптоАРМ — распространенная программа для работы с ЭЦП. Использует КриптоПро CSP в качестве криптопровайдера. Бесплатная версия КриптоАРМ ГОСТ работает без ограничений по времени и подходит для большинства задач.
Кликните правой кнопкой по XML-файлу, выберите КриптоАРМ — Подписать. В мастере добавьте файл, выберите тип кодировки (DER для госорганов, Base64 для передачи по почте) и подписи (открепленная/присоединенная). Укажите сертификат, введите PIN-код токена и нажмите «Подписать». В папке появится файл .sig с таким же именем, как у документа.
Для пакетного подписания нескольких файлов выделите их все в проводнике и выберите «Подписать» — программа создаст отдельный sig для каждого файла.
«Большинство проблем с подписанием XML возникает из-за несоответствия версии КриптоПро и требований системы. Проверьте, что установлена сборка 12000 или выше.»
Подписание через Инструменты КриптоПро
В КриптоПро CSP 5.0 есть встроенная утилита CPTools. Подключите токен, откройте Пуск — КРИПТО-ПРО — Инструменты КриптоПро, выберите вкладку «Создание подписи». Укажите путь к XML и сертификат. Отметьте «Сохранить подпись в отдельном файле» для открепленной подписи. Утилита бесплатная и входит в комплект КриптоПро CSP.
Полезные документы для скачивания
Проверка подписанного XML
После подписания проверьте корректность. Загрузите XML и sig-файл на портал Госуслуг. Система покажет результат проверки: ФИО подписанта, срок действия сертификата, статус валидации.
Альтернативные способы проверки: КриптоАРМ (правый клик по sig-файлу — Проверить), КриптоПро CSP (утилита CPTools), сервис Добыто Подпись (раздел «Проверка»).
Что проверяет система
При проверке анализируется: целостность документа (хэш-сумма совпадает с подписанной), валидность сертификата (срок действия, отсутствие в списке отозванных CRL), цепочка доверия (корневые и промежуточные сертификаты), данные подписанта (ФИО, должность, организация, ИНН).
Если проверка не прошла — убедитесь, что документ не изменялся после подписания и что загружены оба файла (XML и sig).
Типичные ошибки при подписании XML
Передача токена третьим лицам — закон 63-ФЗ запрещает, для делегирования используйте МЧД. Просроченный сертификат (срок 12-15 месяцев) — подпись недействительна. Хранение сканов паспорта в облаке — риск мошенничества. Неправильная установка корневых сертификатов — скачайте с сайта ФНС. Подписание через публичный Wi-Fi — риск перехвата PIN-кода. Игнорирование уведомлений УЦ об отзыве сертификата.
«В нашей практике был случай: кадровик подписал документы с ноутбука в кафе. Через неделю посыпались счета от неизвестных контрагентов — кто-то использовал перехваченные данные.»
Выводы
Подписание XML — стандартная процедура для взаимодействия с госорганами: ФНС, Росреестр, порталы госзакупок. Для регулярной работы удобен КриптоАРМ ГОСТ (бесплатный), для разовых операций — онлайн-сервисы типа Добыто Подпись. Главное: актуальный сертификат (срок 15 месяцев), корневые сертификаты Минцифры и УЦ, безопасность токена. Для ФНС, Росреестра и порталов госзакупок выбирайте открепленную подпись в формате sig. При возникновении ошибок проверьте версию КриптоПро CSP — должна быть 5.0 R2 (сборка 12000) или выше.
Использованные источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
- ГОСТ Р 34.10-2012
- Документация КриптоПро CSP 5.0
- Портал ФНС России — nalog.gov.ru
Часто задаваемые вопросы
Какой формат подписи нужен для ФНС?
Можно ли подписать XML без установки программ?
Почему подпись недействительна после изменения файла?
Чем .sig отличается от .p7s?
Сертификат не виден в списке — что делать?