Можно ли подписать папку с документами электронной подписью

Q: Чем присоединённая подпись архива отличается от отсоединённой?

Присоединённая создаёт один файл (.sig), в котором лежат и архив, и подпись. Отсоединённая оставляет архив неизменным, а подпись складывает в отдельный файл (.sig, .sgn, .p7s, .bin). Для проверки отсоединённой нужны оба файла.

Q: Какими программами можно подписать архив электронной подписью?

КриптоАРМ, КриптоПро CSP, ViPNet CryptoFile. Все три формируют присоединённую и отсоединённую подпись, расширение файла подписи .sig, .sgn, .p7s или .bin. У КриптоАРМ есть пакетный режим и опция архивирования результата.

Q: Что выбрать в КриптоАРМ - DER или BASE64 кодировку?

В большинстве случаев разницы нет. Отдельные системы требуют конкретную кодировку - например, для ФСРАР указывают DER. Расширение файла подписи по умолчанию .sig. Перед подписанием для конкретной системы лучше уточнить формат в её требованиях.

Q: Как долго хранится юридическая сила подписи на архиве?

Сертификат действует ограниченный срок, обычно год-полтора. Для долгого хранения используют усовершенствованные форматы с метками времени - CAdES-T, CAdES-X Long Type 1, CAdES-A. Хранение электронных архивов регулирует 125-ФЗ и приказ Росархива от 15 июня 2020 года.

Подписать папку с документами электронной подписью напрямую нельзя — подпись накладывается на файл, а папка файлом не является. Решение простое: папку упаковывают в один архив (ZIP или RAR), и вот этот архив уже подписывают как обычный файл. Разберём, чем отличается подпись присоединённая от отсоединённой, какие программы справляются с задачей, что происходит с юридической значимостью пачки документов и как потом всё это проверить. Материал входит в большой разбор про массовое подписание документов ЭЦП, где описаны все способы заверить сразу несколько файлов.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Можно ли подписать папку электронной подписью напрямую

Нет. И тут надо сразу разобраться, почему. Электронная подпись по 63-ФЗ — это, если очень грубо, криптографическое преобразование над конкретным набором байт. Программа берёт содержимое файла, прогоняет через хеш-функцию, шифрует закрытым ключом — получается подпись, привязанная именно к этому набору данных. Папка же байтами не является. Это запись в файловой системе, контейнер, ссылка на список файлов внутри. Подписывать там, по сути, нечего.

Поэтому когда человек говорит «мне надо подписать папку», он на самом деле имеет в виду «мне надо подписать содержимое этой папки». А это уже другая задача, и у неё два пути. Либо подписывать каждый файл по отдельности — и тогда у вас на выходе будет столько подписей, сколько файлов. Либо собрать всё в один архив и подписать его целиком — одна подпись на всё.

Второй путь — это и есть ответ на вопрос из заголовка. Папку запаковали в ZIP, получили один файл, его и заверили. Архив — тот же файл, набор байт, криптопровайдеру всё равно, что внутри: docx, картинки, таблица или вложенные подпапки. Он видит один объект и накладывает на него одну подпись.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Самая частая путаница у людей — они думают, что ‘серт’ умеет подписать структуру каталогов. Не умеет. Закидываете весь ворох документов в один зип, и вот этот зип уже подписываете как единый файл. По юридике это нормально, главное — чтобы получатель понимал, что подпись стоит на архиве целиком, а не на отдельных файлах внутри.»

Присоединённая и отсоединённая подпись архива — в чём разница

Когда вы подписываете архив, программа спросит, какой тип подписи делать. От ответа зависит, что окажется на выходе и как потом проверять.

Присоединённая подпись. Создаётся один новый файл, внутри которого лежат и сам архив, и подпись к нему. Расширение обычно .sig. Удобно тем, что отдать получателю надо только один файл — всё в нём. Минус — чтобы достать содержимое архива обратно, сначала надо снять подпись через криптопровайдер. То есть просто открыть .sig двойным кликом и распаковать не выйдет.

Отсоединённая подпись (её ещё называют открепленной). Здесь исходный архив остаётся как был, а подпись складывается в отдельный маленький файл рядом — формат .sig, .sgn, .p7s или .bin. Получателю надо передавать оба файла: и сам ZIP, и файл подписи. Зато архив никак не меняется, его можно открыть и распаковать обычным архиватором без всякой крипты, а подпись проверить отдельно.

Для проверки отсоединённой подписи нужны оба файла — и исходный архив, и файл подписи. Потеряли файл подписи — проверять нечего. Потеряли архив — то же самое. Так что если выбрали открепленную, передавайте всегда пару.

Что выбирать? Зависит от того, куда несёте документы. Многие информационные системы и торговые площадки жёстко требуют отсоединённую подпись с конкретным расширением — например, .sig с сохранением исходного имени файла. Это надо смотреть в требованиях конкретной площадки. Если же вы просто отправляете архив контрагенту по почте и хотите, чтобы он одним файлом всё получил, — берите присоединённую.

Мария Ж, судебный эксперт по трудовому праву:
«В судах я насмотрелась на ситуации, когда сторона приносит архив, а файл подписи к нему — потеряла. И всё, доказать, что архив подписан, уже не получается отсоединённую подпись без оригинального файла проверить физически невозможно. Поэтому я всегда говорю: храните закрытку и пару ‘файл плюс подпись’ вместе, в одной папке, а лучше ещё и в зеркальной копии.»

Какой подписью подписывать архив: ПЭП, НЭП или УКЭП

Тип файла на выбор вида подписи не влияет — архив подписывается любой из трёх. А вот юридическая значимость зависит целиком от того, какой подписью вы заверили.

УКЭП — усиленная квалифицированная. По 63-ФЗ приравнивается к собственноручной подписи без дополнительных соглашений. Если архив содержит документы, которые должны иметь полную юридическую силу — договоры, отчётность, что-то для госорганов — подписывайте УКЭП. Её формируют через сертифицированный криптопровайдер (тот же КриптоПро CSP) и ключ, который чаще всего лежит на токене — на «флешке» вроде Рутокена или JaCarta.

НЭП — усиленная неквалифицированная. Подтверждает авторство и неизменность после подписания, но для приравнивания к собственноручной нужно соглашение между сторонами. Для внутреннего обмена внутри компании или между знакомыми контрагентами с заключённым соглашением — вполне рабочий вариант.

ПЭП — простая электронная подпись. Логин-пароль, СМС-код, «одноразка». Юридическая сила минимальна, для подписания архива с важными документами не годится. Хотя для совсем бытовых задач кто-то и так делает.

Нюанс, который многие упускают: при подписании архива УКЭП в формате CAdES можно выбрать стандарт с меткой времени — CAdES-T, CAdES-X Long Type 1 или CAdES-A. Это нужно, если документы будут храниться долго и важно потом доказать, что подпись была действительна на момент подписания, даже когда сертификат давно протух. Подробнее о том, как сформировать отсоединённую подпись в КриптоПро с метками времени, стоит почитать отдельно — тема глубокая.

Как подписать ZIP или RAR архив электронной подписью

Алгоритм одинаковый почти для всех программ. Сначала собираете нужные документы в одну папку, потом эту папку архивируете — правый клик, «Добавить в архив», получаете один ZIP или RAR. И вот его уже подписываете.

В сервисе Добыто мы постоянно сталкиваемся с тем, что люди пытаются перетащить в форму подписания именно папку, а не файл, и удивляются, почему не работает. Объясняем каждый раз одно и то же: упакуйте сначала. После архивации всё проходит без затыков.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Канал в MAX Канал в Telegram

Как подписать архив электронной подписью: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Соберите все нужные документы в одну папку и заархивируйте её в один файл — ZIP или RAR. Правый клик по папке, «Добавить в архив».
Шаг 2. Нажмите правой кнопкой мыши на полученный архив и выберите программу подписания (КриптоАРМ, КриптоПро, ViPNet CryptoFile) и пункт «Подписать».
Шаг 3. В мастере подписи выберите вид: присоединённая (всё в одном .sig) или отсоединённая (подпись отдельным файлом). Для отсоединённой поставьте галку «Сохранить подпись в отдельном файле».
Шаг 4. Выберите кодировку (DER или BASE64) и расширение файла подписи (.sig по умолчанию). Если требует площадка — укажите её формат.
Шаг 5. Выберите сертификат подписи из списка личных, при необходимости приложите файл МЧД. Нажмите «Готово». Подписанный архив или файл подписи появится в указанной папке.

Дам по программам конкретику, потому что инструменты ведут себя по-разному.

КриптоАРМ. Самый ходовой инструмент для подписания файлов. Кликаете правой кнопкой по архиву, «КриптоАРМ» — «Подписать», дальше мастер. В нём есть отдельная галка «включить архивирование», чтобы результат подписи сам помещался в ZIP. Подписать можно файл любого формата и размера. Есть и пакетный режим — когда надо подписать сразу пачку файлов, для каждого создаётся отдельный пакет с исходником и подписью.

КриптоПро CSP. Через него подписывают программно или через интерфейс. На форуме разработчика прямо отвечают: ZIP и RAR подписываются как обычные файлы, желательно усиленной подписью. Никаких ограничений на тип архива нет.

ViPNet CryptoFile. Добавляете файл в список, выбираете сертификат, ставите флаг открепленной подписи, если нужен отдельный .sig. Результат складывается в ту же папку, где лежит исходный архив.

Тут начинается самое скользкое место — выбор вида подписи и формата под конкретную систему. Площадка требует отсоединённую с расширением .pdf.sig, а вы сделали присоединённую в .sig, и документ не принимают. Или метка времени не та. Разбираться в этом методом тыка — терять часы. Наши специалисты в Добыто настраивают подписание под требования конкретной системы и формат архива, чтобы документы принимали с первого раза.

Попробуйте ДОБЫТО КЭДО

Образцы документов по электронной подписи

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Заявление на выпуск квалифицированного сертификата ЭП	Скачать
Заявление на аннулирование сертификата ЭП	Скачать
Доверенность на получение сертификата ЭП	Скачать
Согласие на обработку ПДн для выпуска сертификата ЭП	Скачать
Соглашение об использовании ПЭП и НЭП	Скачать
Руководство пользователя Добыто КЭДО	Скачать

Подписать каждый файл отдельно или весь архив целиком

Вопрос не такой простой, как кажется. От ответа зависит и трудоёмкость, и юридическая значимость, и то, как потом этим пользоваться.

Подпись архива целиком — одна подпись на всё. Быстро, удобно, один файл. Но есть подвох: подпись подтверждает целостность архива как единого объекта. Достать один документ из архива и доказать, что вот именно он подписан, — не получится. Подпись стоит на пачке. Если кто-то распакует архив и возьмёт оттуда один договор, подпись на этот отдельный договор уже не распространяется.

Подпись каждого файла отдельно — на выходе у каждого документа своя подпись. Дольше, файлов больше, но зато каждый документ юридически самостоятелен. Его можно вынуть, переслать, использовать отдельно — подпись при нём. Для кадровых документов, для договоров, которые потом фигурируют по отдельности, это правильнее.

Грубо говоря: если документы всегда ходят вместе и как комплект (например, пакет отчётности за период) — архивируйте и подписывайте целиком. Если каждый документ живёт своей жизнью — подписывайте поштучно. В сервисе Добыто для кадрового документооборота мы по умолчанию заверяем каждый документ отдельной подписью, потому что трудовой договор, приказ, согласие — это самостоятельные единицы, и каждая должна быть подписана сама по себе.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Бывает, заказчик хочет ‘скопом’ подписать сотню кадровых документов одним архивом, чтобы быстрее. Я отговариваю. Потому что потом при проверке ГИТ или в суде попросят конкретный приказ, а он внутри подписанного зипа болтается без собственной подписи. Каждая ‘бумажечка’, которая может всплыть отдельно, должна нести свою подпись. Архивом подписывают то, что и хранится, и используется только пачкой.»

Юридическая значимость и долговременное хранение подписанного архива

Подписанный архив юридически значим ровно настолько, насколько значима подпись на нём. УКЭП по 63-ФЗ — сила собственноручной. Но есть отдельная история — что будет с этой подписью через 5, 10, 50 лет.

Сертификат подписи действует ограниченный срок — сейчас обычно год-полтора. Когда он истечёт, проверить, что подпись была действительна на момент подписания, обычной проверкой уже не выйдет. Для документов с долгим сроком хранения (а кадровые и финансовые хранятся годами, иногда до 50 лет) это проблема.

Решается метками времени и усовершенствованными форматами подписи. Когда срок жизни криптоалгоритмов подходит к концу, поверх старой подписи накладывают новую — этот процесс называют «ухаживанием за подписью», а саму надстройку — «архивариусом». Сверху ещё метка времени, потом ещё одна, и так до следующей смены поколения алгоритмов. Так подпись доживает до нужного срока. Архивная метка времени объединяет и заверяет предыдущие метки, и это позволяет проверять подпись даже после истечения сертификата.

По хранению самих электронных архивов — тут работает 125-ФЗ «Об архивном деле» и приказ Росархива от 15 июня 2020 года с типовыми требованиями к системам хранения электронных документов. Понятия «электронный документ» в законе об архивном деле как такового нет, поэтому при организации электронного архива ориентируются на правила хранения и на ГОСТ Р 57762-2017 о долговременной сохранности. Если коротко: подписали архив — думайте сразу, как обеспечить проверяемость подписи на весь срок хранения, иначе через годы получите файл, который технически не подтвердить.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Канал в MAX Канал в Telegram

Мария Ж, юрист со стажем более 20 лет:
«Самая частая ‘грабля’ с архивами — подписали УКЭП, положили на диск и забыли. Через три года сертификат протух, метки времени никто не ставил, и доказать действительность подписи нечем. Если документы в архиве долгоиграющие — сразу закладывайте усовершенствованный формат с метками. Это не лишняя крипта, это страховка на годы вперёд.»

Как проверить подпись на архиве

Проверка зависит от того, какую подпись делали. Присоединённую проверяют по одному файлу .sig — программа сама достанет из него и архив, и подпись, сверит. Отсоединённую — загружают пару: исходный архив плюс файл подписи, проверка идёт автоматически.

Где проверять. Локально — через КриптоАРМ, КриптоПро, ViPNet: загружаете файл (или пару файлов) в мастер проверки, программа показывает результат — валидна подпись или нет, чей сертификат, когда подписано. Онлайн — через портал Госуслуг, там есть сервис проверки электронной подписи документа, куда можно загрузить файл и файл подписи. Это удобный способ проверить без установки софта — проверка электронной подписи на Госуслугах работает с отсоединёнными подписями.

Важный момент при проверке архива: убедитесь, что проверяете подпись именно на архиве, а не ждёте, что система проверит подписи внутри него. Если внутри ZIP лежат отдельно подписанные файлы — их надо проверять по отдельности, распаковав. А подпись на самом архиве — это про целостность всего ZIP.

Проверка электронной подписи онлайн — сервис Добыто

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Ошибки при подписании папки с документами

Собрала частые промахи, на которые натыкаются и новички, и те, кто вроде бы опытный.

Попытка подписать папку напрямую. Человек тащит папку в форму подписания и не понимает, почему не работает. Делается ради экономии шага — лень архивировать. Цена ошибки — потерянное время и нервы, пока не дойдёт, что папку надо сначала упаковать в один файл.

Потеря файла отсоединённой подписи. Сделали открепленную подпись, передали или сохранили только архив, а файл .sig куда-то делся. Так выходит, когда не понимают, что открепленная подпись — это всегда два файла. Цена ошибки — подпись не проверить вообще, доказать подписание невозможно. Документ де-факто становится неподписанным.

Не тот формат под площадку. Система требует отсоединённую с расширением .pdf.sig, а сделали присоединённую .sig. Делают, потому что не читают требования конкретной системы. Цена — документ отклоняют, переделываете, теряете время, иногда срываете сроки подачи.

Подписали архивом то, что должно подписываться поштучно. Загнали кадровые документы в один зип ради скорости. Цена всплывает позже — при проверке или споре, когда нужен отдельный документ с собственной подписью, а его нет. Переподписывать задним числом уже поздно.

Забыли про долговременное хранение. Подписали УКЭП без меток времени, документ лежит годами, сертификат истёк. Цена — через несколько лет подпись технически не подтверждается, юридическая значимость под вопросом.

Стоимость подписания и хранения электронных документов в Добыто

Если подписание архивов — разовая задача, хватит программы для подписи и сертификата. Но когда документооборот постоянный и его надо вести системно, с хранением и проверками, считают уже по тарифам сервиса. Стоимость зависит от численности сотрудников, выбранного тарифа и набора подключаемых функций — подписей, архива, интеграций.

Тариф	Стоимость	Условия
Старт — для небольших компаний, начинающих переход на КЭДО (ПЭП и УНЭП, базовые шаблоны, email-поддержка)	от 30 ₽ за сотрудника / мес	до 25 сотрудников
Бизнес — ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив, приоритетная поддержка	от 50 ₽ за сотрудника / мес	минимальная оплата 50 сотрудников за 30 000 ₽ в год
Корпорация — всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции	по запросу	для крупного бизнеса с расширенными требованиями

Итоговая сумма складывается из численности персонала, выбранного тарифа и подключаемого электронного архива для долговременного хранения подписанных документов — актуальные тарифы сервиса Добыто помогут сориентироваться под конкретную компанию.

Выводы: подписание папки с документами электронной подписью

Папку как объект файловой системы подписать нельзя — подпись накладывается на файл. Чтобы заверить содержимое папки, её упаковывают в один архив ZIP или RAR и подписывают этот архив как обычный файл. Подпись бывает присоединённая (всё в одном .sig) и отсоединённая (архив плюс отдельный файл подписи .sig, .sgn, .p7s). Для отсоединённой проверки нужны оба файла — и архив, и подпись, потеря одного делает проверку невозможной.

Юридическая значимость определяется видом подписи: для документов с полной силой нужна УКЭП по 63-ФЗ. Если документы внутри архива должны использоваться по отдельности — подписывайте каждый файл своей подписью, а не пачку целиком: подпись на архиве подтверждает целостность всего пакета, но не отдельного документа внутри. Перед подписанием уточняйте требования конкретной площадки к формату и расширению файла подписи.

Для документов с долгим сроком хранения сразу закладывайте усовершенствованный формат подписи с метками времени — CAdES-T, CAdES-X Long Type 1 или CAdES-A. Иначе после истечения сертификата подпись технически не подтвердить. Хранение электронных архивов регулируется 125-ФЗ и приказом Росархива от 15 июня 2020 года, проверять подпись можно локально или через портал Госуслуг.

Часто задаваемые вопросы

Можно ли подписать папку электронной подписью без архивирования?

Нет. Папка — это запись файловой системы, а не файл, и накладывать на неё подпись не на что. Подпись работает с набором байт конкретного файла. Чтобы заверить содержимое папки, её нужно сначала упаковать в один файл — архив ZIP или RAR — и подписать уже его. Других способов подписать именно папку как объект не существует.

Какой архив можно подписать — ZIP, RAR, 7z?

Любой. Для криптопровайдера архив — это обычный файл, набор байт, и формат упаковки значения не имеет. ZIP, RAR, 7z подписываются одинаково. На форуме КриптоПро прямо подтверждают: ZIP и RAR подписываются как обычные файлы, желательно усиленной подписью. Ограничений по размеру архива у программ вроде КриптоАРМ тоже нет.

Сохраняется ли юридическая сила у документов внутри подписанного архива?

Подпись на архиве подтверждает целостность и авторство всего архива как единого объекта, но не каждого документа внутри по отдельности. Если распаковать архив и взять оттуда один файл, подпись на этот отдельный файл уже не распространяется. Поэтому если документы должны использоваться поодиночке — подписывайте каждый своей подписью, а не пачку целиком.

Чем присоединённая подпись архива отличается от отсоединённой?

Присоединённая создаёт один новый файл (обычно .sig), в котором лежат и архив, и подпись — чтобы достать содержимое, надо снять подпись через криптопровайдер. Отсоединённая оставляет архив неизменным, а подпись складывает в отдельный файл (.sig, .sgn, .p7s, .bin) рядом. Для проверки отсоединённой нужны оба файла. Многие площадки требуют именно отсоединённую с конкретным расширением.

Какой подписью подписывать архив с договорами?

УКЭП — усиленной квалифицированной. По 63-ФЗ она приравнивается к собственноручной подписи без дополнительных соглашений между сторонами. НЭП тоже подтверждает авторство, но для приравнивания к собственноручной нужно соглашение. ПЭП (логин-пароль, СМС) для архива с важными документами не подходит из-за минимальной юридической силы.

Какими программами можно подписать архив электронной подписью?

КриптоАРМ (правый клик по архиву, «Подписать», есть пакетный режим и опция архивирования результата), КриптоПро CSP (программно или через интерфейс), ViPNet CryptoFile (добавить файл, выбрать сертификат, поставить флаг открепленной подписи). Все три формируют присоединённую и отсоединённую подпись, расширение файла подписи .sig, .sgn, .p7s или .bin.

Как проверить подпись на архиве онлайн?

Через портал Госуслуг есть сервис проверки электронной подписи: загружаете архив и файл подписи, система автоматически показывает результат. Локально проверяют через КриптоАРМ, КриптоПро или ViPNet — в мастере проверки. Для присоединённой подписи достаточно одного файла .sig, для отсоединённой нужны оба — архив и файл подписи.

Что выбрать в КриптоАРМ — DER или BASE64 кодировку?

В большинстве случаев разницы нет. Но отдельные системы требуют конкретную кодировку — например, для ФСРАР указывают DER. Расширение файла подписи по умолчанию .sig, его тоже иногда меняют под требования площадки. Перед подписанием для конкретной системы лучше уточнить формат в её требованиях или техподдержке, чтобы документ приняли с первого раза.

Что такое соподпись архива и когда она нужна?

Соподпись — вторая и последующие подписи на файле. Когда документ или архив должны подписать несколько человек, берётся файл отсоединённой подписи и подписывается ещё раз другим сертификатом. Так формируется цепочка подписантов. Это удобно, когда один и тот же пакет документов проходит несколько согласующих, и каждый ставит свою подпись.

Как долго хранится юридическая сила подписи на архиве?

Сертификат подписи действует ограниченный срок, сейчас обычно год-полтора. После истечения проверить подпись обычным способом нельзя. Для долгого хранения используют усовершенствованные форматы с метками времени — CAdES-T, CAdES-X Long Type 1, CAdES-A. Поверх старой подписи накладывают архивную метку, которая заверяет предыдущие, и так подпись доживает до нужного срока. Хранение электронных архивов регулирует 125-ФЗ и приказ Росархива от 15 июня 2020 года.

Можно ли приложить к подписи архива машиночитаемую доверенность (МЧД)?

Да. В КриптоАРМ ГОСТ можно прикрепить к сертификату файл МЧД и при подписании получить единый архив, где вместе лежат подписанные данные и файл доверенности с её подписью. Получатель проверит и саму подпись, и полномочия по доверенности. Это удобно, когда подписант действует от имени организации по машиночитаемой доверенности.

Меняется ли архив после наложения отсоединённой подписи?

Нет. Отсоединённая (откреплённая) подпись не изменяет исходный архив и не вносит в него правок — подпись формируется отдельным файлом рядом. Архив можно открыть и распаковать обычным архиватором без криптопровайдера. Именно поэтому отсоединённую подпись часто требуют системы, где важно сохранить файл в исходном виде.

Разовое подписание архива — задача на десять минут с любой программой и сертификатом. Но когда документооборот идёт потоком, и каждую пачку надо собрать, подписать нужным видом подписи, проверить, сохранить так, чтобы подпись пережила истечение сертификата — ручная возня превращается в постоянный головняк. Особенно когда документы кадровые и должны быть подписаны поштучно, а не одним зипом.

В сервисе Добыто мы ведём весь цикл: подписание документов всеми тремя видами подписи, маршруты согласования, электронный архив с долговременным хранением и фиксацией всей цепочки подписей. Каждый документ заверяется так, как требует его статус, а не сваливается в один файл. Цепочка подписей с метками времени фиксируется — это защита и при проверках, и в суде.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого документа
Электронный архив с хранением документов до 50 лет — доступ сохраняется даже при расторжении договора с провайдером
Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
Готовый коннектор с 1С (ЗУП, КА, ERP) — отправка на подписание одной кнопкой из привычного интерфейса
Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ

Запросить демо-доступ