Заверить документ ЭЦП в формате PDF — задача, с которой сталкивается каждый кадровик и руководитель. Подписание электронной подписью придает файлу юридическую значимость и защищает от несанкционированных изменений. В этом материале разберем способы подписания PDF: от онлайн-сервисов до программ. Вы узнаете какой тип подписи выбрать и как избежать ошибок при установке сертификата.
Эта статья — часть материала про электронную подпись и сервисы подписания документов. Здесь разберем работу с PDF-файлами.
Автор статьи — Мария Ж., кофаундер сервиса электронного документооборота Добыто. Юрист с 20-летней практикой. В 2008 году получила красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.
Виды электронной подписи для PDF
Федеральный закон № 63-ФЗ предусматривает три вида электронных подписей. Выбор зависит от назначения документа и требований получателя.
Простая электронная подпись
ПЭП — это связка логина и пароля или SMS-код. Она подтверждает факт подписания конкретным лицом, но не гарантирует неизменность документа. Для внутреннего документооборота и согласования черновиков подходит, для налоговой и госорганов — нет.
Усиленная неквалифицированная подпись
НЭП создается с использованием криптографических алгоритмов ГОСТ. Позволяет определить подписанта и выявить изменения в файле после подписания. Для кадрового ЭДО — заявлений на отпуск, приказов, ознакомлений — этого достаточно при наличии соглашения сторон.
Усиленная квалифицированная подпись
КЭП приравнивается к собственноручной подписи с печатью по закону. Выдается аккредитованными удостоверяющими центрами или УЦ ФНС (бесплатно для ИП и руководителей). Для сдачи налоговой отчетности, работы с госорганами и юридически значимого обмена с контрагентами нужна именно КЭП.
«Для большинства внутренних кадровых документов достаточно НЭП. КЭП нужна когда документ уходит в госорганы. Переплачивать за КЭП для каждого сотрудника нецелесообразно.»
Как подписать PDF в сервисе Добыто Подпись
Пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Перейдите на сайт dobyto.ru/sign и загрузите PDF-файл.
- Шаг 2. Выберите тип подписи: открепленная (результат — файл .sig) или присоединенная.
- Шаг 3. Укажите сертификат вашей электронной подписи. Если используете USB-токен — убедитесь что он подключен.
- Шаг 4. Нажмите «Подписать». При необходимости введите PIN-код токена.
- Шаг 5. Скачайте результат: sig-файл или архив.
Сервис работает в браузере без установки дополнительного ПО кроме КриптоПро CSP. Документы после подписания не сохраняются на сервере — обрабатываются в памяти и удаляются. Два типа подписи: открепленная (файл sig отдельно) и присоединенная (документ и подпись в одном файле). С 1 марта 2026 года доступен визуальный штамп в PDF.
Поддерживаемые форматы: PDF, DOC, DOCX, TXT, XLS, CSV, JPEG, PNG, TIFF и более 100 других. Сервис включен в реестр Российского ПО.
Программы для подписания PDF
КриптоПро PDF и Adobe Acrobat
Установите модуль КриптоПро PDF. В Adobe Reader перейдите в Редактирование — Установки — Подписи, выберите метод КриптоПро PDF. Откройте документ, зайдите в Дополнительные инструменты — Сертификаты — Поставить цифровую подпись. Этот способ создаёт встроенную подпись внутри PDF.
КриптоАРМ ГОСТ
Бесплатная программа для Windows. Позволяет подписывать PDF открепленной или присоединенной подписью. Доступна пакетная подпись для нескольких документов сразу. Кликните правой кнопкой по файлу — КриптоАРМ — Подписать.
Контур.Крипто
Бесплатный онлайн-сервис от СКБ Контур. Работает аналогично Добыто Подпись — загружаете файл, выбираете сертификат, скачиваете результат.
Госключ
Мобильное приложение для подписания документов со смартфона. Удобно для руководителей в командировках. Требует подтвержденную учетную запись на Госуслугах.
Полезные документы для скачивания
«Выбор инструмента зависит от частоты подписания. Разовая операция — онлайн-сервис. Десятки документов ежедневно — настройте локальное решение.»
Штамп электронной подписи
Штамп ЭП — визуализация подписи на документе. Содержит данные подписанта (ФИО, должность, организация), серийный номер сертификата, название УЦ, дату и время подписания. Штамп — не сама подпись, а графический элемент для наглядности при печати или просмотре.
Важно: добавление штампа меняет хэш-сумму файла, поэтому для проверки подлинности нужен оригинальный файл (без штампа) и файл подписи sig. Штамп со штампом проверку не пройдёт — система покажет, что документ изменён после подписания.
Проверка подписанного PDF
Проверить подпись можно на портале Госуслуг. Загружаете исходный PDF и sig-файл — система покажет результат проверки: ФИО подписанта, срок действия сертификата, статус валидации.
Альтернативные способы проверки: КриптоАРМ (правый клик по sig-файлу — Проверить), утилита CPTools из КриптоПро CSP, сервис Добыто Подпись (раздел «Проверка»).
Что проверяет система
При проверке анализируется: целостность документа (хэш-сумма совпадает с подписанной), валидность сертификата (срок действия, отсутствие в списке отозванных CRL), цепочка доверия (корневые и промежуточные сертификаты), данные подписанта (ФИО, должность, организация, ИНН).
Если проверка не прошла — убедитесь, что документ не изменялся после подписания (в том числе не добавлялся штамп) и что загружены оба файла (PDF и sig).
Типичные ошибки при работе с ЭЦП
Передача токена третьим лицам — закон 63-ФЗ запрещает, для делегирования используйте МЧД. Использование просроченного сертификата (срок 12-15 месяцев) — подпись недействительна. Хранение сканов паспорта в облаке — риск мошенничества. Игнорирование уведомлений от УЦ об истечении сертификата. Неправильная установка корневых сертификатов — скачайте с сайта УЦ и установите в хранилище «Доверенные корневые центры сертификации». Подписание с чужого компьютера через публичный Wi-Fi — риск перехвата данных.
«Частая проблема — сотрудник забывает PIN-код токена. После нескольких попыток токен блокируется. Записывайте PIN в надежном месте.»
Выводы
Подписание PDF электронной подписью — стандартная операция кадрового и юридически значимого документооборота. Выберите инструмент под задачу: онлайн-сервис для разовых подписаний, локальную программу типа КриптоАРМ для регулярной работы. Следите за сроком сертификата (обычно 15 месяцев) и не передавайте токен другим лицам. Для внутренних документов достаточно НЭП, для госорганов и контрагентов нужна КЭП.
Использованные источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
- Приказ ФСБ РФ от 27.12.2011 № 796
Часто задаваемые вопросы
Какую подпись использовать для PDF внутри компании?
Чем отличается открепленная подпись от присоединенной?
Можно ли подписать PDF без установки программ?
Почему при проверке PDF со штампом подпись не находится?
Что делать если сертификат показывается как ненадежный?