Порядок подписания электронного документа определяет, как файл превращается из обычного текста в юридически значимый акт. Федеральный закон 63-ФЗ устанавливает, что информация в электронной форме, подписанная квалифицированной подписью, признается равнозначной документу на бумажном носителе с собственноручной подписью. В этом материале разберем пошаговый алгоритм подписания, технические требования к программному обеспечению, типы подписей и их особенности.
Эта статья — часть нашего материала про электронную подпись и сервисы подписания документов. Здесь мы детально разберем именно процедуру подписания: от подготовки документа до получения sig-файла.
Автор статьи — Мария Ж., кофаундер сервиса электронного документооборота Добыто. Юрист с 20-летней практикой. В 2008 году получила красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.
Что происходит при подписании электронного документа
При подписании документа электронной подписью запускается криптографический алгоритм. Система вычисляет хэш-сумму от содержимого файла и шифрует её с помощью закрытого ключа владельца подписи. Результат — файл электронной подписи в формате sig.
Закрытый ключ хранится на защищенном носителе (токене) или в облаке и служит для подписания. Открытый ключ содержится в сертификате и нужен для проверки подписи. Оба ключа математически связаны между собой. Если документ изменить хотя бы на один символ после подписания, хэш-сумма не совпадет, и система зафиксирует нарушение целостности.
Пошаговый порядок подписания документа
Как подписать документ: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Подготовьте документ в финальной редакции. После подписания изменения недопустимы.
- Шаг 2. Подключите носитель с ЭЦП к компьютеру или откройте онлайн-сервис подписания.
- Шаг 3. Выберите документ для подписания в интерфейсе программы или сервиса.
- Шаг 4. Укажите тип подписи: открепленная или присоединенная.
- Шаг 5. Выберите сертификат из списка доступных на носителе.
- Шаг 6. Введите PIN-код от токена для доступа к закрытому ключу.
- Шаг 7. Нажмите кнопку подписания. Система сформирует sig-файл.
- Шаг 8. Сохраните подписанный документ и sig-файл. Отправьте контрагенту или загрузите в информационную систему.
Открепленная и присоединенная подпись
Открепленная подпись формируется в отдельном файле с расширением sig. Исходный документ остается неизменным. Для проверки подлинности нужны оба файла: сам документ и sig-файл к нему.
Присоединенная подпись объединяет документ и криптографическую информацию в один файл. Такой формат удобен для хранения и передачи — не потеряется связь между документом и подписью. Выбор типа зависит от требований контрагента или информационной системы.
«Для госпорталов чаще требуется открепленная подпись — их системы так настроены. Для контрагентов удобнее присоединенная — не нужно передавать два файла.»
Виды электронных подписей и их применение
Статья 5 Федерального закона 63-ФЗ выделяет три вида электронных подписей: простую, усиленную неквалифицированную и усиленную квалифицированную.
Простая электронная подпись
Простая ЭП подтверждает факт подписания конкретным лицом. Это может быть комбинация логина и пароля, SMS-код или проставленная галочка в чекбоксе. Криптография здесь не применяется, поэтому целостность документа не гарантируется. Документ с простой ЭП признается равнозначным бумажному только при наличии соглашения между сторонами.
Усиленная неквалифицированная подпись
Неквалифицированная ЭП использует криптографические алгоритмы. Она позволяет идентифицировать подписанта и подтвердить неизменность документа после подписания. Для признания юридической силы требуется соглашение между участниками документооборота. Такая подпись подходит для внутреннего документооборота компании, кадрового ЭДО с сотрудниками, договоров с контрагентами.
Квалифицированная электронная подпись
Квалифицированная ЭП признается равнозначной собственноручной подписи без дополнительных соглашений. Её выпускают только аккредитованные удостоверяющие центры после очной идентификации заявителя. Для получения нужно лично посетить офис УЦ с паспортом и СНИЛС. Квалифицированная подпись требуется для сдачи отчетности в ФНС, регистрации недвижимости, участия в госзакупках.
«На практике вижу частую путаницу между НЭП и КЭП. Запомните: если документ идет в госорган или нужна юридическая сила без дополнительных бумаг — только квалифицированная подпись. Для внутреннего кадрового документооборота достаточно неквалифицированной.»
Визуализация электронной подписи
Штамп электронной подписи — это графический элемент на документе, который показывает информацию о подписании. Он не заменяет саму подпись, а служит для наглядности. На штампе отображаются: данные подписанта, серийный номер сертификата, срок его действия, дата и время подписания.
При проверке документа со штампом система может показать, что файл не подписан. Это нормально — штамп является графическим элементом, который изменяет хэш-сумму. Для проверки подлинности нужен исходный документ без штампа и sig-файл к нему.
Полезные документы для скачивания
Типичные ошибки
Передача токена или пароля третьим лицам — закрытый ключ ЭП должен храниться только у владельца, это прямое нарушение статьи 10 ФЗ-63. Использование просроченного сертификата (срок 12-15 месяцев). Неправильная установка корневых сертификатов — скачивайте их с сайта ФНС России. Хранение сканов паспорта в облаке без шифрования. Игнорирование уведомлений от УЦ об истечении срока. Подписание с чужого компьютера или через публичный Wi-Fi.
«Главный источник проблем с ЭЦП — человеческий фактор. Криптографию не взламывают, взламывают людей. Простейшие правила: не передавать токен, не сообщать PIN, не работать на чужих компьютерах.»
Проверка подписанного документа
После подписания убедитесь в корректности результата. Загрузите исходный документ и sig-файл в сервис проверки электронной подписи на портале Госуслуг. Система покажет: кем подписан документ, когда подписан, действителен ли сертификат на момент подписания, не изменялся ли документ после подписания.
Протокол проверки носит информационный характер. Для судебных разбирательств может потребоваться запрос в удостоверяющий центр с подтверждением факта подписания. Храните исходные документы и sig-файлы в течение всего срока их юридической значимости.
Выводы
Порядок подписания электронного документа включает выбор типа подписи, подготовку документа, криптографическое подписание и сохранение результата. Квалифицированная ЭП признается равнозначной собственноручной без дополнительных соглашений. Для внутреннего документооборота достаточно неквалифицированной подписи.
Соблюдайте правила работы с ЭЦП: не передавайте токен третьим лицам, следите за сроком действия сертификата, подписывайте только на доверенных устройствах. Храните исходные документы и sig-файлы раздельно для возможности проверки подлинности.
«Электронная подпись — это не страшно и не сложно. Главное — понять принцип работы и соблюдать базовые правила безопасности. Всё остальное делает софт. А с современными сервисами весь процесс занимает меньше минуты.»
Использованные источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
- ГОСТ Р 7.0.97-2016 «Требования к оформлению документов»
- Приказ Минцифры РФ от 13.11.2020 № 584
- Портал Госуслуг — раздел проверки электронной подписи
Часто задаваемые вопросы
Какие документы нельзя подписывать электронной подписью?
Чем отличается открепленная подпись от присоединенной?
Что делать, если истек срок действия сертификата?
Можно ли подписать документ без установки программ?
Как проверить подлинность электронной подписи?