Процесс подписания документов электронной подписью — это последовательность действий по созданию криптографического файла, который подтверждает авторство и неизменность электронного документа. По статье 6 Федерального закона 63-ФЗ документ, подписанный квалифицированной ЭП, признается равнозначным бумажному с собственноручной подписью. Статья является частью нашего материала про электронную подпись документов и онлайн-сервисы для подписания. Здесь вы узнаете, какие форматы файлов поддерживают ЭП, чем открепленная подпись отличается от присоединенной, и какие ошибки допускают владельцы сертификатов.
Автор статьи — Мария Ж., кофаундер сервиса электронного документооборота Добыто. Юрист с 20-летней практикой. В 2008 году получила красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.
Как работает электронная подпись при подписании документа
Механизм подписания основан на криптографических преобразованиях с использованием асимметричного шифрования. При создании ЭП система вычисляет хэш-сумму документа — уникальный набор символов фиксированной длины, однозначно связанный с содержанием файла. Даже минимальное изменение документа (добавление пробела, точки) полностью меняет хэш-сумму.
Затем эта хэш-сумма шифруется закрытым ключом владельца сертификата. Результат шифрования — файл электронной подписи в формате sig (или p7s для CMS-формата). Файл содержит зашифрованный хэш, информацию о сертификате подписанта, метку времени подписания.
Пара ключей: закрытый и открытый
Закрытый ключ хранится только у владельца — на защищённом USB-токене (Рутокен, JaCarta, eSmart) или в облачном хранилище удостоверяющего центра. Доступ к нему защищён PIN-кодом. Открытый ключ содержится в сертификате и доступен для проверки подписи любому получателю документа.
При проверке система расшифровывает хэш из sig-файла открытым ключом и сравнивает с хэшем полученного документа. Совпадение означает: документ подписан владельцем сертификата и не изменялся после подписания. Любое изменение документа делает подпись недействительной.
«На практике я рекомендую всегда проверять подпись сразу после создания. Это занимает 30 секунд через сервис Госуслуг, но страхует от неприятностей.»
Открепленная и присоединенная подпись
При подписании можно выбрать один из двух форматов результата.
Открепленная (отсоединённая) подпись формируется отдельным файлом в формате sig. Исходный документ остается неизменным — его можно открыть обычными программами (Word, Excel, Adobe Reader). Для передачи контрагенту отправляют два файла: документ и подпись. Переименовывать нельзя — проверка не пройдёт.
Присоединенная подпись объединяет документ и подпись в один контейнер sig. Удобно для передачи — не потеряется половина комплекта. Но для просмотра содержимого нужна специальная программа (КриптоАРМ, КриптоПро).
С 1 марта 2026 года в сервисе Добыто Подпись появилась возможность встраивать визуальный штамп подписи в PDF — графическое отображение данных о подписании внизу страницы.
Как подписать документ в сервисе Добыто Подпись
Сервис работает онлайн через браузер и подписывает файлы за три действия: загрузка документа, выбор сертификата, нажатие кнопки. Не требует установки дополнительного программного обеспечения — нужен только криптопровайдер (КриптоПро CSP или аналог) и плагин для браузера.
Поддерживаются форматы PDF, DOC, DOCX, TXT, XLS, XLSX, CSV, JPEG, PNG, TIFF и более 100 других. Максимальный размер файла — 50 МБ. Документы не сохраняются на сервере после обработки — конфиденциальность гарантирована.
Как подписать документ: пошаговая инструкция
- Шаг 1. Загрузите документ для подписания.
- Шаг 2. Выберите тип подписи: открепленная или присоединенная.
- Шаг 3. Укажите сертификат электронной подписи.
- Шаг 4. Нажмите Подписать.
- Шаг 5. Скачайте результат: sig-файл или архив.
Сервис внесен в реестр Российского ПО. Документы не сохраняются на сервере.
«Мы сделали сервис подписания максимально простым — три клика и готово. Никакой установки дополнительного ПО, кроме стандартного криптопровайдера.»
Полезные документы для скачивания
Сервис для подписания документов — Добыто Подпись
Инструкция по установке ЭЦП — скачать
Ответы на вопросы об установке ЭЦП — скачать
Федеральный закон 63-ФЗ — скачать
Типичные ошибки при работе с электронной подписью
Большинство проблем с ЭП связаны с человеческим фактором. Разберем шесть распространенных ошибок.
Передача токена третьим лицам
Директор отдает токен бухгалтеру для подписания документов. Это нарушение статьи 10 Федерального закона 63-ФЗ. Юридическую ответственность несет владелец сертификата. Правильное решение — оформить сотруднику собственный сертификат и машиночитаемую доверенность.
Использование просроченного сертификата
Сертификат ЭП действует 12-15 месяцев. После истечения подпись перестает проходить проверку. Напоминания приходят от УЦ за месяц до окончания, но их часто игнорируют.
«Мы ведем реестр всех сертификатов с датами окончания. За месяц до срока отправляем напоминание. Просроченных сертификатов в компании не было уже три года.»
Хранение сканов паспорта в облаке
При утечке данных мошенники могут попытаться выпустить сертификат на чужое имя. Храните сканы локально, в зашифрованных архивах.
Игнорирование уведомлений от УЦ
С 1 апреля 2026 года вступили новые требования к криптографическим алгоритмам. Владельцы, проигнорировавшие уведомления об обновлении криптопровайдера, столкнулись с невозможностью сдать отчетность.
Неправильная установка корневых сертификатов
Для проверки подписи система должна доверять УЦ через цепочку корневых сертификатов. Актуальный список доступен на сайте ФНС России.
Подписание с чужого компьютера
Вредоносное ПО может скопировать закрытый ключ или перехватить PIN-код. Подписывайте документы только на доверенных устройствах.
«При проверке документа со штампом ЭП сервис может показать, что документ не подписан. Штамп — визуализация, не подпись. Проверять нужно оригинальный файл без штампа.»
Выводы
Процесс подписания электронной подписью сводится к нескольким шагам: загрузка файла, выбор сертификата, формирование sig-файла. Технически это криптографическая операция — вычисление хэш-суммы и её шифрование закрытым ключом.
Основные риски связаны с небрежным обращением: передача токена третьим лицам, игнорирование сроков действия сертификата, использование ненастроенных устройств, подписание через публичные сети.
Онлайн-сервисы вроде Добыто Подпись упрощают подписание до трёх действий без установки дополнительного ПО. Для регулярной работы с большим объёмом документов используют системы КЭДО, где подписание встроено в бизнес-процессы.
Проверить подлинность подписи можно бесплатно на портале Госуслуг — загружаете документ и sig-файл, система показывает данные подписанта и статус сертификата.
Использованные источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
- Постановление Правительства РФ от 01.12.2021 № 2152
- ГОСТ Р 7.0.97-2016
Часто задаваемые вопросы
Какие форматы файлов можно подписать?
Чем открепленная подпись отличается от присоединенной?
Можно ли передать токен другому человеку?
Что такое визуальный штамп ЭП?
Как проверить подлинность ЭП?