Подписать XML файл ЭЦП через КриптоПро можно тремя рабочими способами: через Инструменты КриптоПро, в программе КриптоАРМ ГОСТ или прямо в браузере с помощью КриптоПро ЭЦП Browser plug-in. Вы разберётесь, какая подпись нужна именно для XML, чем отличается присоединённая подпись от отсоединённой, как получить корректный sig-файл с первого раза и не словить ошибку при сдаче в ФНС или Росреестр. Это часть большого материала про подписание документов электронной подписью онлайн, где собраны все форматы файлов и способы их заверения.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Какая электронная подпись подходит для XML файла
XML это машиночитаемый формат. В нём приходят счета-фактуры, УПД, машиночитаемые доверенности, отчётность для ФНС, пакеты для Росреестра и судов. Сам формат не диктует вид подписи, диктует его получатель документа и закон. Для большинства XML, которые уходят в госорганы, нужна усиленная квалифицированная подпись — УКЭП. Для внутреннего обмена внутри информационной системы иногда хватает неквалифицированной, но это редкий случай.
Простую электронную подпись для XML забудьте сразу. ПЭП только фиксирует факт подписания и не умеет контролировать целостность файла. А XML это структура, где любой лишний пробел или перенос строки меняет содержимое. Поэтому под XML работают только усиленные подписи, которые строятся через криптографическое преобразование: сначала считается хэш файла, потом этот хэш подписывается вашим закрытым ключом — «закрыткой». Изменили хоть один символ внутри XML — подпись «ломается», и проверка сразу это покажет.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Самая частая ошибка — человек берёт УКЭП от ФНС для одной задачи и пытается ей же подписать XML для другой системы, где формат подписи отличается. Сертификат рабочий, «флешка» с ключом на месте, а документ не принимают. Перед тем как подписывать, всегда уточняйте у принимающей стороны: какой вид подписи, присоединённая или отсоединённая, какой стандарт. Это экономит часы.»
Что понадобится для подписания XML через КриптоПро
Базовый комплект одинаков почти для любого XML. Без него ни один из способов не стартует.
- КриптоПро CSP. Это «крипто-провайдер», тот самый движок, который считает хэш и формирует подпись. Актуальная линейка — КриптоПро CSP 5.0 (релизы R2 и R3). Версия 4.0 уже не годится: сертификат ФСБ на неё закончился 15 января 2026 года и продлевать его не стали. Если у вас всё ещё стоит четвёрка, обновляйтесь до пятёрки.
- Квалифицированный сертификат и закрытый ключ. Обычно ключ лежит на токене — «юсби-токене» Рутокен или JaCarta. Сертификат выдаёт аккредитованный удостоверяющий центр, для руководителя юрлица и ИП — удостоверяющий центр ФНС.
- Программа для подписи. Тут варианты: встроенные Инструменты КриптоПро (cptools), отдельная программа КриптоАРМ ГОСТ или КриптоПро ЭЦП Browser plug-in для подписания в браузере.
- Установленный личный сертификат в хранилище. Сертификат должен быть привязан к закрытому ключу и виден в разделе «Личное». Если этого нет, программа просто не найдёт, чем подписывать.
Отдельно про новые требования. С 1 апреля 2026 года ФНС принимает зашифрованные пакеты только по стандартам ГОСТ 34.12-2018 и ГОСТ 34.13-2018 — это алгоритмы «Магма» и «Кузнечик». Если ваш XML уходит в налоговую и вы работаете на старой «крипте», файл может не зашифроваться и не уйти. Проверьте версию КриптоПро CSP и тип ключа заранее.
Присоединённая и отсоединённая подпись XML: в чём разница
Это ключевой выбор, и ошибаются на нём чаще всего. Есть два формата.
Присоединённая (совмещённая) подпись. Подпись и сам XML упаковываются в один файл — обычно с расширением .sig или .sgn. Получатель видит один файл, внутри которого и документ, и «штампик» подписи. Удобно, когда нужно отправить всё одним вложением и не потерять связку.
Отсоединённая (открепленная) подпись. Исходный XML остаётся как есть, а рядом ложится отдельный «сиг-файл» с подписью. Получается пара: ваш-документ.xml и ваш-документ.xml.sig. Именно такой вариант требует большинство госсистем для машиночитаемых доверенностей и формализованных документов — принимающая сторона хочет видеть нетронутый XML отдельно от подписи. Если система просит «файл с открепленной УКЭП» — это оно.
Логику в требованиях разных ведомств искать бессмысленно, их нужно просто выполнять. Кто-то принимает только присоединённую, кто-то только открепленную. Поэтому перед подписанием уточняйте формат. Подробнее про то, как создать отсоединённую подпись в КриптоПро, мы разбирали отдельно — там пошагово про настройку галочки «Создать отсоединенную подпись».
Мария Ж, судебный эксперт по трудовому праву:
«В суде формат подписи имеет значение. Если приходит распечатка XML с нарисованной «плашкой» подписи — это пустая бумажка, юридически она ничего не весит. Весит только электронный оригинал: сам файл плюс подпись, которую можно проверить. Поэтому храните не скриншоты, а связку файлов целиком, с метками времени.»
Как подписать XML файл через Инструменты КриптоПро
Самый короткий путь, если у вас уже стоит КриптоПро CSP 5.0 — встроенные Инструменты КриптоПро, они же cptools. Отдельную программу ставить не нужно, всё «из коробки».
Открываете Инструменты КриптоПро, переходите в раздел «Создание подписи». Выбираете личный сертификат из списка, добавляете ваш XML файл, при необходимости отмечаете «Сохранить подпись в отдельном файле» — это и есть открепленная подпись. Нажимаете «Подписать», вводите пароль от контейнера. В той же папке появляется sig-файл. Размер его чуть больше исходного, если подпись присоединённая.
Способ хорош для разовых задач и небольших файлов. Для XML это почти всегда нормально, такие документы редко бывают тяжёлыми. А вот если файл за 30 мегабайт, хэширование пойдёт программно и займёт время — это нормальная «механика», не баг.
Как подписать XML в КриптоАРМ ГОСТ
КриптоАРМ ГОСТ 3 — универсальное средство подписи, которое работает поверх КриптоПро CSP 5.0. Подписывает файлы любого формата и размера, в том числе XML и PDF, по одному или «скопом» целой папкой. Поддерживает стандарты подписи CMS, усовершенствованные форматы CAdES, в том числе CAdES-A для долгосрочного архивного хранения с метками времени. Для проверки подписи лицензия вообще не нужна — ставьте и проверяйте.
В программе есть профили подписи: один раз настраиваете параметры (вид подписи, сертификат, кодировку), и дальше подписываете в пару кликов. При подписании XML с машиночитаемой доверенностью КриптоАРМ умеет прикрепить к сертификату файл МЧД и собрать единый архив, где лежат и подписанные данные, и сама доверенность.
Как подписать XML файл в КриптоАРМ: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Запустите КриптоАРМ ГОСТ и выберите мастер «Подпись и шифрование». Добавьте ваш XML файл кнопкой «Добавить файл».
- Шаг 2. Выберите сертификат из списка личных сертификатов. Если документ подписывает сотрудник организации или ИП, дополнительно приложите файл доверенности (.xml) и файл её подписи (.sig).
- Шаг 3. Нажмите «Показать расширенные настройки» и при необходимости поставьте отметку «Создать отсоединенную подпись». Без неё подпись будет присоединённой.
- Шаг 4. Укажите папку для сохранения. Нажмите «Выполнить» и подтвердите операцию.
- Шаг 5. Введите пароль от закрытого ключа, который запросит КриптоПро CSP. Дождитесь статуса «успешно». Рядом с XML появится sig-файл.
Образцы документов и инструкции по работе с ЭП
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Криптографическая защита информации (формирование и проверка ЭП) | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Руководство пользователя сервиса Добыто КЭДО | Скачать |
Подписание XML с машиночитаемой доверенностью (МЧД)
Если XML подписывает не руководитель, а уполномоченный сотрудник, в большинстве систем нужна МЧД — машиночитаемая доверенность. Это тоже электронный документ в формате XML, который подписывается УКЭП руководителя. Формат МЧД закреплён приказом, доверенность должна быть именно XML, а не PDF.
Тут есть нюанс, на который «напарываются» постоянно: любое изменение XML-файла доверенности ломает подпись. Дописали полномочие, поправили срок — это уже новая МЧД, старую переподписать нельзя. Поэтому при подписании рабочего XML вы прикладываете действующую доверенность как пару файлов: сама доверенность .xml плюс её подпись .sig. КриптоАРМ ГОСТ собирает это в единый архив, где лежат подписанные данные и файлы МЧД вместе.
Полномочия по доверенности проверяются по её идентификатору на стороне принимающей системы или на портале ФНС. Если полномочия не совпадают с тем, что прописано в XML — документ завернут, даже когда подпись технически верная.
Подписание XML с МЧД, контроль форматов подписи под каждую систему, сборка архива с доверенностью — это та зона, где одна неверная галочка стоит часов разбирательств с принимающей стороной. В практике Добыто мы автоматизируем это так, чтобы сотрудник не выбирал руками вид подписи и не прикладывал доверенность каждый раз — система сама подтягивает действующую МЧД и нужный формат под маршрут.
Как проверить подпись на XML файле
После подписания обязательно проверьте результат, а не верьте «на слово». Проверка показывает: подпись действительна, сертификат не отозван, цепочка сертификатов выстраивается до головного удостоверяющего центра, документ не менялся после подписания. Проверить можно в тех же Инструментах КриптоПро, в КриптоАРМ (без лицензии) или онлайн.
Государственные сервисы тоже умеют проверять подпись. Подтвердить подлинность электронной подписи и сертификата можно через сервисы на портале Госуслуг — это удобно, когда под рукой нет установленной «крипты», а проверить документ нужно срочно.
Подписать документ электронной подписью онлайн
Мария Ж, юрист со стажем более 20 лет:
«Проверку подписи многие пропускают, а зря. Я видела, как XML уходил в ведомство с подписью на отозванном сертификате — человек просто не знал, что «закрытку» скомпрометировали и серт отозвали. Документ завернули, сроки сорвали. Минута на проверку дешевле, чем месяц переписки.»
Типичные ошибки при подписании XML и их цена
Собрала «грабли», на которые наступают чаще всего. Каждая стоит реальных денег и времени.
- Перепутали формат подписи. Сделали присоединённую, а система ждёт открепленную. Делают так от незнания — «подписал и подписал». Цена: документ не принят, цикл подписания заново, плюс срыв срока подачи. По формализованным документам это прямой риск штрафа за просрочку.
- Изменили XML после подписания. Открыли файл, «поправили» пробел или перекодировали — подпись слетела. Цена: переподписание, а если файл уже ушёл — отзыв и повторная отправка.
- Старая версия КриптоПро CSP. Сидят на 4.0, потому что «и так работало». С 15 января 2026 года сертификат на четвёрку не действует, а с 1 апреля 2026 ФНС требует новые ГОСТ-алгоритмы. Цена: файл не шифруется и не уходит, отчётность повисает.
- Подписали без МЧД. Сотрудник заверил XML своим сертификатом, а доверенность не приложил. Цена: отказ системы, оформление и подписание МЧД руководителем, повторная отправка.
- Не проверили цепочку и срок сертификата. Подписали действующим на вид, но просроченным или отозванным ключом. Цена: недействительная подпись, которую вскроют только на стороне получателя.
Тарифы на подписание документов и КЭДО в сервисе Добыто
Стоимость зависит от численности сотрудников, выбранного тарифа, набора видов подписи и подключаемых модулей. Если речь не о разовом подписании XML, а о потоке кадровых и сопутствующих документов, считать имеет смысл от рабочего места в месяц.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний в начале перехода на КЭДО (ПЭП и УНЭП, базовые шаблоны, email-поддержка) | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Бизнес — для среднего бизнеса (ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив, приоритетная поддержка) | от 50 ₽ за сотрудника / мес | от 50 сотрудников, 30 000 ₽ в год минимально |
| Корпорация — для крупного бизнеса с SLA (всё из Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API) | по запросу | кастомные интеграции |
Итоговая сумма складывается из тарифа, числа рабочих мест и того, какие виды подписи вам реально нужны под XML и кадровые документы — актуальные тарифы сервиса Добыто помогут рассчитать бюджет под вашу численность.
Выводы: подписание XML файла через КриптоПро
Для XML работают только усиленные подписи, а в госсистемы почти всегда уходит УКЭП. Базовый комплект один: КриптоПро CSP 5.0, квалифицированный сертификат с ключом на токене и программа для подписи — Инструменты КриптоПро, КриптоАРМ ГОСТ или браузерный плагин. Главное решение перед стартом — присоединённая подпись или открепленная, и узнать это нужно у принимающей стороны, а не угадывать.
Перед подписанием обновите криптопровайдер до актуальной версии и проверьте тип ключа: с 15 января 2026 года КриптоПро CSP 4.0 без действующего сертификата, а с 1 апреля 2026 ФНС принимает только пакеты по ГОСТ 34.12-2018 и 34.13-2018. Если XML подписывает сотрудник, заранее оформите МЧД в формате XML и прикладывайте её парой файлов. После подписания всегда проверяйте результат — валидность подписи, срок и неотозванность сертификата, целостность файла.
XML с машиночитаемыми доверенностями и обязательными форматами подписи будет только расширяться: единый формат электронной доверенности для B2B и B2G уже на подходе. Кто настроит процесс сейчас, тот не будет переделывать его под каждое новое требование ведомства.
Часто задаваемые вопросы
Можно ли подписать XML файл бесплатно?
Чем открыть подписанный XML файл с расширением .sig?
Какую версию КриптоПро CSP использовать в 2026 году?
Чем отличается присоединённая подпись от открепленной для XML?
Можно ли подписать XML без установки программ, прямо в браузере?
Почему ломается подпись на XML файле?
Нужна ли МЧД, чтобы подписать XML?
Что делать, если в МЧД нужно добавить новое полномочие?
Как подписать сразу много XML файлов?
Как проверить, что XML подписан корректно?
Подойдёт ли подпись от ФНС для подписания любого XML?
Можно ли подписать большой XML файл с токеном?
Подписать один XML через КриптоПро несложно. Сложно поставить это на поток, когда документов сотни, а форматы подписи и требования к МЧД у каждой системы свои. Сервис Добыто закрывает этот процесс целиком: от выпуска и хранения подписей до маршрутов согласования и сборки архива с доверенностями.
Мы подключили к электронному документообороту более 500 компаний и знаем практику работы разных ведомств и форматов подписи. Подписание XML, кадровых и сопутствующих документов работает в одном интерфейсе, с фиксацией всей цепочки подписей и метками времени — это и защита при проверках, и порядок в архиве.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — под любой документ и маршрут
- Работа с машиночитаемыми доверенностями: система сама подтягивает действующую МЧД под подписанта
- Гибкая маршрутизация согласования — параллельные и последовательные маршруты, выбор вида подписи на каждом этапе
- Вся цепочка подписей фиксируется с метками времени — защита при проверках ГИТ и в суде
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора