Можно ли сохранить копию без подписи?

Да - для оперативной работы. Юридическую силу несёт оригинал с подписью, копия без подписи - рабочий документ. В корпоративных системах копии помечаются специальным статусом.

Нужно ли сохранять оригинал в бумаге?

Нет. Электронный документ с УКЭП по 63-ФЗ равен бумажному. Дублирование избыточно и нарушает идею ЭДО. Если оформление электронное - храните в электронном виде.

Как сохранить документ с электронной подписью: форматы и архив 2026

1 Загрузите необходимые файлы:

Перетащите или выберите файл

2 Выберите электронную подпись:

Нажимая кнопку «Подписать», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Как сохранить документ с электронной подписью — вопрос, который касается не только момента подписания, но и долгосрочного архивного хранения. От правильного выбора формата зависит, проверится ли подпись через 5, 10 или 50 лет после подписания. Нужны усовершенствованные подписи со штампом времени, регулярное переподписание перед истечением сертификатов, надёжное хранилище с резервным копированием. Разберём типы хранения по сценариям: индивидуальный архив на компьютере, корпоративный архив в КЭДО, регламентированный архив для документов с длительным сроком хранения. Это часть подробного материала про программу для подписания документов ЭЦП.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

В каком формате сохранять подписанный документ

Формат хранения определяется сроком хранения документа. Для краткосрочных задач (договор на год, переписка с контрагентом, заявление, акт) подходит CAdES-BES — базовый формат с подписью без дополнительных меток. Для среднесрочного хранения (3-5 лет) — CAdES-T со штампом доверенного времени, который фиксирует момент подписания. Для долгосрочного хранения (10-50 лет, как у кадровых документов) — CAdES-X Long Type 1 или CAdES-A с архивными метками времени.

Срок хранения кадровых документов определён приказом Росархива №236 от 20.12.2019. Трудовые договоры, личные карточки, приказы о приёме и увольнении — 50 лет. Лицевые счета, расчётные ведомости — 50 лет. Документы по охране труда (журналы инструктажей, медосмотры) — до 75 лет. Если подпись на таких документах не сохранится в проверяемом виде, ГИТ при проверке зафиксирует нарушение хранения.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Когда мы внедряем КЭДО, обязательно проводим разговор про усовершенствование подписи. Базовая CAdES-BES перестаёт проверяться после истечения сертификата. Сертификат ФНС живёт 12-15 месяцев, потом серт меняется. Если кадровый документ подписан в январе 2026, а сертификат истёк в марте 2027 — и подпись осталась только базовая — в апреле 2027 этот документ не пройдёт проверку. Поэтому в КЭДО Добыто архивные метки добавляются автоматически фоновым процессом.»

Как сохранить документ после подписания через КриптоПро

После создания подписи через Инструменты КриптоПро или КриптоАРМ программа создаёт результат в выбранной папке. Что именно сохраняется — зависит от типа подписи:

Откреплённая подпись. На выходе — два файла: оригинальный документ (договор.pdf) и отдельный файл подписи (договор.pdf.sig или договор.pdf.p7s). Хранить нужно оба — без оригинала подпись не проверить.
Присоединённая подпись для PDF (PAdES). Один файл — тот же документ с подписью внутри. Открывается стандартными средствами, штамп подписи отображается в Adobe Reader.
Присоединённая подпись CMS. Один файл с расширением .p7m или .p7s, в котором упакованы и оригинал, и подпись. Открывается через КриптоПро или КриптоАРМ.
Подпись в Word/Excel. Документ сохраняется со встроенной подписью. Файл переходит в режим «только чтение». Открывается в Word с надстройкой КриптоПро Office Signature.
Подпись XML (XAdES). Подпись встроена в XML-файл как отдельный элемент. Открывается специализированным софтом — 1С, Контур.Экстерн, СБИС.

Если стоит задача длительного хранения, дополнительно сохраняется протокол проверки подписи в PDF (формируется при первой проверке) — так фиксируется состояние подписи на момент создания документа.

Где хранить подписанные документы

Базовые сценарии хранения:

На локальном компьютере. Простой вариант — папка на диске С или в облаке OneDrive/Яндекс Диск. Подходит для индивидуальных задач: ИП хранит свои договоры, бухгалтер — первичку за квартал, юрист — переписку по делу. Минусы — нет защиты от случайного удаления, нет резервного копирования по умолчанию, нет контроля целостности при изменении операционной системы.

На сетевом диске организации. Файловое хранилище с разграничением доступа. Подходит для бухгалтерии, юротдела, HR-подразделения. Документы лежат в структурированных папках с правами доступа по группам. Минусы — ручное управление папками, риск «расползания» структуры, нет автоматической работы со сроками.

В корпоративном КЭДО. Специализированная система для документов с электронной подписью. Документы хранятся с метаданными (карточкой), привязкой к сотрудникам и контрагентам, маршрутами согласования, настроенными сроками хранения. КЭДО Добыто обеспечивает архивное хранение до 50 лет с автоматическими архивными метками времени, защитой от случайного удаления и резервным копированием.

В регламентированном электронном архиве. Специализированные системы для долгосрочного хранения с сертификацией ФСТЭК и поддержкой стандарта ГОСТ Р 54989-2012 «Долгосрочное хранение электронных документов». Применяется в крупных компаниях с большим объёмом исторических документов и государственных учреждениях.

Как сохранить документ с электронной подписью: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Определите срок хранения документа. Кадровые — 50 лет, бухгалтерские — 5 лет, договорные — срок действия плюс 3 года.
Шаг 2. Выберите формат подписи под срок: CAdES-BES для коротких, CAdES-T для среднесрочных, CAdES-X Long Type 1 или CAdES-A для длительного хранения.
Шаг 3. Подпишите документ через Инструменты КриптоПро, КриптоАРМ или сервис КЭДО с поддержкой штампов времени.
Шаг 4. Сохраните результат в надёжное хранилище. Для индивидуальных задач — в облако с резервным копированием. Для корпоративных — в КЭДО или сетевой архив.
Шаг 5. При первом сохранении сформируйте протокол проверки подписи (PDF из Госуслуг, КриптоАРМ или сервиса КЭДО). Сохраните протокол вместе с документом.
Шаг 6. Настройте напоминание о переподписании (за 30-60 дней до истечения сертификата подписанта). В корпоративном КЭДО это происходит автоматически.

Образцы документов и нормативы по архивному хранению

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Руководство пользователя Добыто КЭДО	Скачать
Шаблон соглашения по ЭДО	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Криптографическая защита информации	Скачать
Приказ о введении КЭДО	Скачать
Приказ о КЭДО (короткая форма)	Скачать
Правила обработки персональных данных	Скачать

Как обеспечить долгосрочное хранение подписи

Базовая подпись CAdES-BES перестаёт проверяться после истечения сертификата подписанта. Усовершенствованная подпись CAdES-T живёт пока действует сертификат TSP-службы, выдавшей штамп времени (10-15 лет). CAdES-X Long Type 1 содержит зашитые OCSP-ответы и проверяется ещё дольше. CAdES-A с архивной меткой может «подкачиваться» новыми архивными метками и хранится столько, сколько нужно — для кадровых документов до 50 лет.

Принцип работы архивной подписи прост. Поверх существующей подписи добавляется ещё одна метка времени от TSP-службы. Эта метка фиксирует факт «подпись существовала на момент X». Когда сертификат TSP подходит к концу, поверх ставится новая архивная метка — уже от другой TSP-службы с актуальным сертификатом. Так подпись передаётся по эстафете, оставаясь проверяемой.

В сервисе Добыто этот процесс автоматизирован. Кадровый документ подписывается УНЭП сотрудника или УКЭП работодателя в формате CAdES-X Long Type 1. Раз в 6-12 месяцев фоновый процесс прогоняет архив, добавляет архивные метки на документы, у которых подходит к концу срок действия меток времени. Кадровик не следит за сертификатами и сроками — система делает это сама.

Самостоятельно обеспечить долгосрочное хранение подписей с регулярным переподписанием — сложная техническая задача. Нужно отслеживать сроки сертификатов TSP, ставить архивные метки, проверять целостность архива. Готовый сервис КЭДО снимает эту работу — подписание, переподписание и архивное хранение идут автоматически.

Попробуйте ДОБЫТО КЭДО

Как защитить подписанные документы от потери

Сценарии потери документов с подписью бывают четыре. Первый — случайное удаление файла. Решается резервным копированием хранилища (минимум раз в неделю, лучше ежедневно). Второй — повреждение носителя (жёсткий диск, USB, облачное хранилище). Решается дублированием в нескольких местах: основное хранилище + резервное в другом дата-центре или у другого провайдера. Третий — несовместимость форматов через 10-15 лет (программа, поддерживающая старый формат, перестала развиваться). Решается миграцией в актуальные форматы. Четвёртый — истечение сертификатов TSP без переподписания — в результате подпись становится непроверяемой.

В корпоративных системах хранения три уровня защиты. Логический — права доступа, контроль целостности, аудит изменений. Физический — резервное копирование, RAID-массивы, географически разнесённые дата-центры. Криптографический — архивные метки, регулярное переподписание, сохранение цепочки доверия.

Мария Ж, юрист со стажем более 20 лет:
«В судебных процессах постоянно возникает запрос «представьте оригинал документа за 2018 год». Если у компании архив на сетевом диске без резервных копий, шансы найти конкретный файл малы. Если в КЭДО с фиксацией всех событий и архивными метками — находится за 30 секунд. Разница между «у нас был договор, мы потеряли» и «у нас был договор, вот он» — это разница в проигранном или выигранном иске. Длительное хранение подписей — не техническая прихоть, а реальная защита бизнеса в спорах.»

Что делать с подписями старого образца

Документы, подписанные до 2019 года по ГОСТ Р 34.10-2001 (старый алгоритм), требуют отдельного внимания при хранении. Сертификация ФСБ для старого ГОСТа закончилась в декабре 2019 года, новые подписи выпускаются только по ГОСТ Р 34.10-2012. Старые подписи остаются проверяемыми, пока есть доступ к старым корневым сертификатам и крипто-провайдерам, поддерживающим ГОСТ-2001.

Для длительного хранения старые подписи рекомендуется усовершенствовать. Берётся старая CAdES-BES, поверх ставится метка времени по новому ГОСТу — получается CAdES-T. Дальше при необходимости добавляются OCSP-ответы и архивные метки. На выходе — подпись, проверяемая современными средствами, при этом цепочка доверия к исходному подписанту сохраняется.

В архивах больших компаний остаются документы с подписями ГОСТ-2001, выпущенные в период 2010-2018 годов. Для них либо проводится массовая миграция (через КриптоПро DSS или КриптоАРМ Server), либо хранение организуется параллельно с двумя крипто-провайдерами: старый — для проверки исторических подписей, новый — для текущей работы.

Сохранение документа в КЭДО Добыто

В КЭДО Добыто сохранение подписанного документа происходит автоматически в момент подписания. Кадровик не нажимает «сохранить» отдельно — документ публикуется в системе с карточкой, которая содержит:

Сам подписанный файл (в формате с метками времени и OCSP-ответами)
Метаданные: тип документа, кто подписал, когда, статус
Цепочку всех действий с документом: создание, согласование, подписание, отправка
Связи с другими документами (например, трудовой договор связан с приказом о приёме)
Историю изменений сертификатов подписантов с датами
Срок хранения по справочнику (50 лет для кадровых документов по умолчанию)

Документ доступен в любой момент — кадровику, юристу при споре, ГИТ при проверке. Через мобильное приложение сотрудник видит свой комплект подписанных документов и может скачать копию с действующей подписью. При расторжении договора с провайдером архив выгружается заказчику в открытом формате — доступ к документам не теряется.

Стоимость архивного хранения подписанных документов в 2026 году

Услуга	Стоимость	Условия
Лицензия КЭДО Добыто (облако)	по запросу	за рабочее место в год
Лицензия КЭДО Добыто (on-premise)	по запросу	единовременно + поддержка
Архивное хранение до 50 лет	включено	в составе тарифа КЭДО
Автоматическое переподписание	включено	архивные метки CAdES-A
Штампы доверенного времени TSP	по запросу	для усовершенствованных подписей
Выгрузка архива в открытом формате	включено	при расторжении договора
Резервное копирование	включено	ежесуточное в облачной поставке
Сертификация ФСТЭК	в составе сервиса	соответствие 152-ФЗ

Точная стоимость зависит от формата поставки, объёма архива и набора подключаемых модулей. Актуальные тарифы сервиса Добыто помогут сориентироваться по тарифу под численность вашей компании.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Когда заказчик прикидывает экономику архива, удивляется. Бумажный архив на 5000 трудовых договоров занимает целый кабинет под полки, требует архивариуса и пожаробезопасного хранения. Электронный архив в КЭДО занимает 50-100 ГБ на серверах провайдера, не требует отдельного помещения, не горит. Цена годовой архивной услуги в КЭДО — меньше, чем зарплата одного архивариуса за месяц. И это только прямая экономия, без учёта времени на поиск документов и работы с проверками.»

Типичные ошибки при сохранении подписанных документов

Сохранили только документ без файла подписи. Через год обнаружилось — документ есть, sig потерян. Подпись не проверить, документ юридически становится спорным.
Хранят на одной флешке без резервной копии. Флешка вышла из строя — архив потерян. Резервное копирование нужно с самого начала.
Подписали базовой CAdES-BES для документа со сроком хранения 50 лет. Через 1-2 года сертификат истёк, проверка не проходит. Для длительного хранения нужны усовершенствованные подписи.
Меняли структуру папок без миграции. Файлы и подписи попали в разные места, связь потеряна. Хранить нужно вместе — документ и его подпись в одной папке.
Не сохранили цепочку сертификатов УЦ. УЦ закрылся, корневой сертификат недоступен, цепочку доверия не построить. Для долгосрочного хранения цепочки сертификатов нужно архивировать вместе с документами.
Подписали документ, потом открыли в Word и переименовали — подпись слетела. Подписанный документ редактировать нельзя.
Сохранили в проприетарном формате системы, которая через 5 лет перестала развиваться. Открыть невозможно. Используйте открытые форматы — PDF, XML, ODF.

Выводы: что важно учесть при сохранении документов с ЭП

Сохранение документа с электронной подписью — не разовое действие, а процесс на весь срок хранения документа. Для краткосрочных задач достаточно базовой подписи CAdES-BES в открытом формате. Для среднесрочного хранения — подпись CAdES-T со штампом времени. Для длительного архивного хранения — CAdES-X Long Type 1 или CAdES-A с регулярным добавлением архивных меток времени.

Хранилище выбирается под объём и критичность документов: для индивидуальных задач — облако с резервным копированием, для корпоративных — КЭДО или специализированный электронный архив. Документ и файл подписи всегда хранятся вместе, в одной папке. Резервные копии создаются регулярно, минимум раз в неделю.

Для документов с длительным сроком хранения (кадровые, бухгалтерские, документы по сделкам) обязательны усовершенствованные подписи и автоматическое переподписание. Без этого через 10-15 лет документ потеряет юридическую силу — подпись перестанет проверяться. Корпоративный КЭДО автоматизирует эти процессы и снимает с кадровика и юриста техническую работу со сроками сертификатов.

Часто задаваемые вопросы

Сколько времени можно хранить подписанный документ?

Срок хранения зависит от типа документа. Кадровые — 50 лет (приказ Росархива №236). Документы по охране труда — до 75 лет. Бухгалтерские — 5 лет. Договоры — срок действия плюс 3 года (срок исковой давности). Налоговые — 4 года. Подпись должна сохранять проверяемость весь срок хранения — для этого используются усовершенствованные форматы.

Что такое штамп доверенного времени?

Штамп доверенного времени (TSP — Time Stamp Protocol) — криптографическая метка, которая подтверждает момент существования подписи. Выдаётся специализированной службой (TSP-сервером), которая использует синхронизированные с эталоном часы. Без штампа времени подпись CAdES-BES перестаёт проверяться после истечения сертификата подписанта. Со штампом времени подпись CAdES-T проверяется, пока действует сертификат TSP-службы.

Можно ли сохранить копию подписанного документа без подписи?

Да — можно сделать копию документа без подписи (например, для оперативной работы или удобства просмотра). Юридическую силу несёт оригинал с подписью, копия без подписи — просто рабочий документ. В корпоративных системах копии без подписи помечаются специальным статусом, чтобы не путать с оригиналом.

Как переподписать документ перед истечением сертификата?

Если подпись CAdES-A или CAdES-X Long Type 1 — не нужно переподписывать самому документу, нужно добавить архивную метку времени поверх существующей подписи. Делается через КриптоАРМ ГОСТ, КриптоПро DSS или КЭДО Добыто. Если подпись базовая CAdES-BES — переподписать заново со старого сертификата нельзя (он истёк), нужно подписывать новым сертификатом, что меняет хеш и фактически создаёт новую подпись.

Где хранится документ в КЭДО Добыто?

В защищённом облачном хранилище провайдера (для облачной поставки) или на серверах заказчика (для on-premise). Резервное копирование — ежесуточное, в географически разнесённые дата-центры. Доступ — через веб-интерфейс кабинета или REST API. При расторжении договора весь архив выгружается заказчику в открытом формате (PDF + .sig + JSON-метаданные), доступ к документам не теряется.

Можно ли сохранить документ на внешний носитель и забыть?

Для краткосрочного хранения — да. Для длительного — нельзя. Внешние носители (USB, DVD, внешние жёсткие диски) деградируют со временем: через 5-10 лет могут перестать читаться. Подпись на CAdES-BES без штампа времени становится непроверяемой через 1-2 года. Для длительного хранения нужно периодически переписывать на новые носители и переподписывать с архивными метками. Проще делегировать это сервису КЭДО.

Что делать, если УЦ, выпустивший подпись, закрылся?

Корневой сертификат закрытого УЦ продолжает действовать в архивах удостоверяющих центров и Минцифры. Подписи, выпущенные этим УЦ, можно проверять, если есть доступ к корневому сертификату и спискам отозванных. Для длительного хранения корневые сертификаты УЦ архивируются вместе с документами. На практике все аккредитованные УЦ хранят свои данные в Минцифры, поэтому подписи остаются проверяемыми даже после закрытия УЦ.

Какой объём занимает архив подписанных документов?

Среднестатистический трудовой договор с подписью — 200-500 КБ. Кадровые приказы — 50-150 КБ. Заявления на отпуск — 30-80 КБ. Для компании на 1000 сотрудников за год получается архив около 5-10 ГБ. За 10 лет — 50-100 ГБ. Это укладывается в стандартное облачное хранилище любого провайдера. Бумажный эквивалент того же архива занимает целое помещение.

Можно ли восстановить случайно удалённый подписанный документ?

В КЭДО — да, через восстановление из резервной копии (хранится 30-90 дней в зависимости от настройки). На локальном компьютере — зависит от того, есть ли резервное копирование. Через корзину Windows можно восстановить за пару дней. После очистки корзины — только специализированными утилитами восстановления данных, и не всегда успешно. Поэтому для важных документов резервное копирование критично.

Подпись слетит, если перенести документ на другой компьютер?

Нет. Электронная подпись формируется по содержимому файла, не привязана к конкретному компьютеру или операционной системе. Перенос документа с Windows на macOS, на Linux, в облако или на флешку не влияет на подпись. Ключевое — чтобы файл передавался байт-в-байт, без конвертации или пересохранения. Подпись можно проверить на любом устройстве с подходящим инструментом.

Нужно ли сохранять оригинал электронного документа в бумаге?

Нет. Электронный документ с УКЭП, подписанный по 63-ФЗ, юридически равен бумажному. Дублирование на бумаге — избыточно и нарушает идею электронного документооборота. На практике некоторые компании по привычке распечатывают электронные документы для внутреннего архива — это пустая работа, которая занимает место и время. Если оформление электронное — храните в электронном виде.

Как защитить архив от изменения и подделки?

Сама подпись на документе защищает от подделки — изменение содержимого делает подпись невалидной. Дополнительно используются: разграничение прав доступа (читать могут многие, изменять — никто), журналы аудита (фиксируют любое обращение к файлу), хеш-контроль архива (контрольная сумма проверяется регулярно), сертифицированная система хранения (КЭДО Добыто проходит сертификацию ФСТЭК).

Что такое CAdES-A и зачем он нужен?

CAdES-A (Archive) — формат подписи с архивной меткой времени, которая ставится поверх предыдущих доказательств действительности (штампа времени и OCSP-ответа). Архивная метка может многократно «подкачиваться» новыми архивными метками от разных TSP-служб. Это позволяет хранить подпись проверяемой бесконечно долго — на 10, 30, 50 лет. Для кадровых документов с регламентным сроком хранения 50 лет архивная подпись CAdES-A — стандартное решение.

Где взять рекомендации по архивному хранению ЭП?

ГОСТ Р 54989-2012 «Долгосрочное хранение электронных документов», приказ Росархива №236 от 20.12.2019 (сроки хранения), приказ Минцифры о требованиях к долгосрочному хранению ЭП в УЦ. Документы Минцифры на сайте digital.gov.ru и портале правовой информации pravo.gov.ru. Для практических вопросов — руководство пользователя сервиса, который вы используете для архива.

Сервис Добыто КЭДО хранит подписанные документы клиентов с 2020 года. За это время мы организовали архивы для более 500 компаний — от небольших производств до промышленных холдингов. Архивное хранение работает по схеме CAdES-X Long Type 1 с автоматическим переподписанием архивными метками — кадровик не следит за сертификатами и сроками действия.

Если перед вами стоит задача организовать долгосрочное архивное хранение кадровых, бухгалтерских или юридических документов с электронной подписью, готовый сервис закрывает её за 1-3 дня запуска на пилоте. Дальше архив работает в фоне без вмешательства HR и IT-отделов.

Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
Автоматическое добавление архивных меток времени для документов с длительным сроком хранения
Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде

Запросить демо-доступ