Подписать документ ЭЦП со штампом «Подписано электронной подписью» — задача, с которой сталкивается каждый, кто работает с электронным документооборотом. Штамп электронной подписи — визуальная отметка на документе с информацией о подписанте, сертификате и времени подписания. По ГОСТ Р 7.0.97-2016 такой штамп обязателен при визуализации электронных документов.
Эта статья — часть нашего материала про электронную подпись документов. Здесь разберем, как создать документ с визуализацией ЭЦП, какие требования предъявляет ГОСТ к каждому элементу штампа, и какие ошибки допускают при работе с электронной подписью.
Автор статьи — Мария Ж., кофаундер сервиса электронного документооборота Добыто. Юрист с 20-летней практикой. В 2008 году получила красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.
Что такое штамп электронной подписи
Штамп ЭЦП — графический элемент, который визуализирует факт подписания. Сразу уточню: штамп не равен электронной подписи. Подпись — криптографический файл .sig, математически связанный с документом. Штамп — картинка для удобства восприятия.
При получении документов от государственных органов через Госуслуги вы видите внизу синюю печать с надписью о подписании. Это и есть штамп визуализации. Он содержит данные подписанта, серийный номер сертификата, срок его действия, дату и время подписания. Там же может располагаться изображение товарного знака или эмблемы органа.
Если нужно быстро подписать документ со штампом — воспользуйтесь сервисом Добыто Подпись. Загружаете файл, выбираете ЭЦП, нажимаете «Подписать», скачиваете результат. С 1 марта 2026 года доступна функция визуального штампа для PDF. Поддерживаются более 100 форматов: PDF, DOC, DOCX, XLS, TXT, JPEG, PNG, TIFF. Документы не сохраняются на сервере, сервис включен в реестр российского ПО.
Как подписать документ в сервисе Добыто Подпись
Показать пошаговую инструкцию
- Шаг 1. Загрузите один или несколько документов (PDF, DOC, DOCX, XLS, JPEG, PNG, TIFF и более 100 форматов).
- Шаг 2. Выберите тип подписи. Для PDF со штампом — «Присоединенная подпись», укажите место штампа.
- Шаг 3. Выберите вашу ЭЦП и нажмите «Подписать».
- Шаг 4. Скачайте результат.
«При проверке документа со штампом система может показать, что он не подписан. Это нормально — штамп изменяет хэш-сумму файла. Для проверки нужен оригинал без штампа и файл .sig. Храните оба файла.»
Требования ГОСТ Р 7.0.97-2016 к штампу
Пункт 5.23 ГОСТ определяет содержание отметки об электронной подписи. Стандарт утвержден приказом Росстандарта от 08.12.2016 № 2004-ст и устанавливает конкретные требования к визуализации.
Обязательные элементы штампа
Фраза «Документ подписан электронной подписью» — текст должен присутствовать в неизменном виде. Номер сертификата ключа электронной подписи — уникальный идентификатор, присвоенный удостоверяющим центром. ФИО владельца сертификата — полные данные подписанта. Срок действия сертификата ключа электронной подписи — даты начала и окончания действия.
Обратите внимание: сама по себе отметка об электронной подписи не содержит в качестве реквизита дату подписания документа ЭЦП. То есть метка даты и времени не входит в обязательный перечень по ГОСТ. Однако на практике она добавляется.
Дополнительные элементы
Дата и время подписания — метка доверенного времени (TSP). Её создание и проверка регулируются приказом Минцифры от 06.11.2020 № 580. Изображение герба, эмблемы, товарного знака организации. Хэш-сумма документа — используется для последующей проверки подлинности.
Требования к размещению
ГОСТ выдвигает конкретные критерии визуализации. Место размещения отметки об электронной подписи должно соответствовать месту размещения собственноручной подписи в аналогичном документе на бумажном носителе. Элементы отметки должны быть видимыми и читаемыми при отображении документа в натуральном размере. Элементы отметки не должны перекрываться или накладываться друг на друга. Элементы не должны накладываться на текст самого электронного документа.
«Несоответствие штампа требованиям ГОСТ не лишает документ юридической силы. Стандарт носит рекомендательный характер. Юридическую силу имеет криптографическая подпись, а не картинка.»
Метка доверенного времени: зачем она нужна
По умолчанию электронная подпись не содержит метку доверенного времени. Дата и время в обычной ЭЦП берутся с устройства подписанта и не являются достоверными. Можно перевести часы на компьютере и поставить любую дату.
Метка доверенного времени — это достоверная информация в электронной форме о дате и времени подписания. Её создает удостоверяющий центр, оператор информационной системы или доверенная третья сторона. Служба меток времени фиксирует момент получения запроса, ориентируясь на свои серверы, синхронизированные с официальными источниками всемирного времени.
Приказ Минцифры № 580 от 06.11.2020 определяет порядок создания и проверки метки доверенного времени. Документ вступил в силу с 1 января 2021 года и действует до 1 января 2027 года.
Зачем нужна метка времени: если сертификат истек, подпись без метки при проверке покажет отрицательный результат. Подпись с меткой времени проверяется на дату и время подписания, а не на дату проверки. Это критично для долгосрочного хранения документов.
Полезные документы для скачивания
Виды электронной подписи и штампы
Федеральный закон № 63-ФЗ предусматривает три вида электронных подписей. Каждая имеет разный уровень юридической значимости и область применения.
Простая электронная подпись (ПЭП)
Это пароль, логин или код, который подтверждает факт создания документа конкретным лицом. SMS-коды при банковских операциях, авторизация на сайтах, галочка «Согласен» — все это ПЭП. Она не требует сертификата и не обладает криптографической защитой. Штамп визуализации для ПЭП не предусмотрен.
Усиленная неквалифицированная подпись (НЭП)
Создается с использованием криптографии. Позволяет определить автора документа и обнаружить изменения после подписания. Сертификат может выдаваться неаккредитованным центром. НЭП признается юридически значимой при условии, что стороны согласились её использовать. В КЭДО для работников чаще используется именно НЭП. Штамп может формироваться, но не имеет обязательных требований по ГОСТ.
Усиленная квалифицированная подпись (КЭП)
Электронный аналог собственноручной подписи с полной юридической силой. Сертификат выдается только аккредитованными удостоверяющими центрами. КЭП признается без дополнительных соглашений между сторонами. Именно для КЭП ГОСТ устанавливает требования к штампу визуализации. С 1 сентября 2024 года обязательно использование машиночитаемых доверенностей при подписании от имени организации.
«Для внутреннего кадрового документооборота НЭП — оптимальный выбор. Её проще выпустить, не нужно ехать в удостоверяющий центр. КЭП оставьте для взаимодействия с госорганами и контрагентами.»
Альтернативные способы подписания
Кроме онлайн-сервисов, документы со штампом создают через десктопные приложения. КриптоАРМ ГОСТ 3 позволяет настроить внешний вид штампа: размер, расположение, отображение информации согласно требованиям ГОСТ или произвольно. Можно добавить логотип организации, указать положение на страницах. КриптоПро PDF — плагин для Adobe Acrobat. Требует установки КриптоПро CSP 5.0.
Для работы любого из этих инструментов необходимы: драйверы ключевого носителя (Рутокен, JaCarta, eSmart), СКЗИ КриптоПро CSP версии 5.0 R2, корневые сертификаты Минцифры России и удостоверяющего центра, личный сертификат ключа электронной подписи.
Типичные ошибки при работе с ЭЦП
Ошибка 1: Передача токена третьим лицам
Электронная подпись приравнивается к собственноручной. Передавать носитель — все равно что дать чистый лист с вашей подписью. Для делегирования полномочий оформляйте МЧД. С 1 сентября 2024 года это обязательное требование при подписании от имени организации.
Ошибка 2: Просроченный сертификат
Сертификат действует 12-15 месяцев. Подавайте заявку на перевыпуск за 2-3 недели до окончания срока. После 1 сентября 2026 года сертификаты, выданные до 28 августа 2025 года без параметра «Согласование ключей», перестанут приниматься СФР.
Ошибка 3: Хранение сканов паспорта в облаке
Не храните копии документов в Google Диск или Яндекс.Диск — риск утечки персональных данных. Используйте защищенные хранилища.
Ошибка 4: Игнорирование уведомлений от УЦ
Удостоверяющий центр присылает важные уведомления об истечении сроков, изменениях в законодательстве, отзыве сертификатов. Не отправляйте их в спам.
Ошибка 5: Неправильная установка корневых сертификатов
Для работы ЭЦП нужны корневые сертификаты Минцифры и УЦ. Без них подпись не пройдет проверку. Скачивайте сертификаты только с официальных сайтов.
Ошибка 6: Подписание с публичного Wi-Fi
Подписывайте документы только на доверенных устройствах с защищенным интернетом. Публичные сети — риск перехвата данных.
«Если закрытый ключ стал доступен третьим лицам — немедленно обратитесь в УЦ для отзыва сертификата. Промедление может стоить дорого: злоумышленник подпишет что угодно от вашего имени.»
Юридическая сила штампа и судебная практика
Штамп не имеет юридической силы сам по себе. Юридическую силу имеет криптографическая подпись. Для удостоверения подлинности нужен оригинал документа и файл .sig. Суды принимают визуализацию вместе с протоколом проверки с Госуслуг.
В судебной практике встречается техническая проблема: у суда нет возможности проверить электронные документы и файл подписи. В таких случаях запрашивают протокол проверки электронной подписи или визуализацию со штампом. Также суд или стороны могут направить запрос в удостоверяющий центр или сервис электронной подписи. Там хранятся сведения о подписании: дата и время, хэш-сумма документа, данные о сторонах.
Хэш-сумма в штампе позволяет доказать, что конкретная печатная версия документа соответствует исходному файлу. Суд сравнивает хэш на визуализации с хэшем, указанным в письме от организации-правообладателя сервиса.
Выводы
Штамп «Подписано электронной подписью» обязателен при визуализации документов по ГОСТ Р 7.0.97-2016. Он содержит информацию о подписанте, номер сертификата, срок действия. Дополнительно включается метка доверенного времени и хэш-сумма. Подписать документ можно через онлайн-сервисы, КриптоАРМ или КриптоПро PDF.
Помните: штамп не равен подписи. Юридическую силу имеет файл .sig, криптографически связанный с документом. Храните оба файла — оригинал и подпись. При возникновении споров это станет доказательством подлинности.
Использованные источники
- ГОСТ Р 7.0.97-2016 «Организационно-распорядительная документация. Требования к оформлению документов»
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
- Приказ Минцифры России от 06.11.2020 № 580 «Об утверждении порядка создания и проверки метки доверенного времени»
- Приказ ФСБ России от 27.12.2011 № 796 «Об утверждении требований к средствам электронной подписи»