Подписание и проверка документов электронной подписью в браузере

Иван Корнев·26.04.2026·7 мин

Чтобы подписать документ электронной подписью (ЭЦП) онлайн, загрузите файл в защищенный сервис (например, Контур.Подпись, КриптоАРМ или портал Госуслуг), выберите нужный сертификат ключа проверки и подтвердите действие с помощью PIN-кода или одноразового пароля. Для проверки подписи используйте встроенные инструменты того же сервиса или функцию «Проверить» в программе просмотра PDF/Word, чтобы убедиться в целостности файла и действительности сертификата.

Электронный документооборот заменяет бумажную волокиту, но требует понимания технических нюансов. В этой статье разберем, какие типы подписей подходят для разных задач, как провести процедуру за 5 минут и что делать, если подпись не проходит проверку.

Оглавление

  1. Какая ЭЦП нужна для онлайн-подписания
  2. Подготовка: софт и сертификаты
  3. Пошаговая инструкция: как подписать документ
  4. Как проверить электронную подпись
  5. Частые ошибки и проблемы
  6. FAQ: вопросы и ответы

Какая ЭЦП нужна для онлайн-подписания

Не всякая электронная подпись подходит для работы через браузер без сложной настройки. В России (и ряде стран СНГ) выделяют три вида подписей, и от выбора зависит юридическая сила документа:

  1. Простая электронная подпись (ПЭП). Это связка «логин-пароль», код из SMS или ссылка в почте. Она не шифрует документ криптографически.

    • Где работает: Внутрикорпоративный документооборот, согласование заявок, некоторые банковские операции (если есть соглашение между сторонами).
    • Онлайн-статус: Работает везде, так как не требует крипто-плагинов.

  2. Усиленная неквалифицированная подпись (УНЭП). Создается с помощью криптографических средств, позволяет выявить факт изменения документа после подписания.

    • Где работает: Коммерческие договоры, кадровые документы (КЭДО), отчетность в некоторые ведомства (при наличии соглашений).
    • Онлайн-статус: Требует наличия сертификата и часто — плагина для браузера.

  3. Усиленная квалифицированная подпись (УКЭП). Полный аналог собственноручной подписи с печатью. Выдается только аккредитованными удостоверяющими центрами (УЦ).

    • Где работает: Госзакупки (44-ФЗ, 223-ФЗ), сдача отчетности в ФНС, ПФР, ФСС, работа на Госуслугах, суды.
    • Онлайн-статус: Требует установки криптопровайдера (например, КриптоПро CSP) и плагина для браузера.

Для большинства бизнес-задач (договоры с контрагентами) достаточно УНЭП, если в договоре прописано признание такой подписи. Для работы с государством обязательна УКЭП.

Подготовка: софт и сертификаты

Прежде чем начать, убедитесь, что ваше рабочее место готово. «Чистый» браузер без настроек не увидит вашу флешку с ключом или облачный сертификат.

Что должно быть установлено:

  • Сертификат ключа проверки ЭП. Он может храниться на токене (Рутокен, JaCarta), в реестре компьютера или в облаке (например, в личном кабинете налогового органа или спецоператора связи).
  • Криптопровайдер. Для УКЭП в РФ стандартом является КриптоПро CSP. Без него браузер не сможет обратиться к ключу.
  • Плагин для браузера. Например, КриптоПро ЭЦП Browser plug-in. Он связывает веб-страницу сервиса с установленным криптопровайдером.
  • Доверенные корневые сертификаты. Убедитесь, что в системе установлены сертификаты УЦ, выдавшего вашу подпись, и промежуточных УЦ.

Если вы используете облачную подпись (без физического носителя), установка КриптоПро может не потребоваться, если сервис поддерживает технологию DSS (Digital Signature Service) или аналогичные облачные протоколы. В этом случае достаточно авторизации через ЕСИА (Госуслуги) или по номеру телефона.

Пошаговая инструкция: как подписать документ

Процесс может немного отличаться в зависимости от сервиса (Контур, Такском, СберБизнес, Госуслуги), но логика везде одинакова. Рассмотрим универсальный алгоритм для веб-сервисов.

Шаг 1. Загрузка документа

Зайдите в личный кабинет сервиса электронного документооборота (ЭДО) или на страницу проверки/подписи. Нажмите кнопку «Загрузить документ» или «Подписать». Выберите файл.

  • Рекомендуемые форматы: PDF (наиболее универсален), DOCX, XML.
  • Важно: Документ должен быть финальным. Любое изменение пробела после подписания сделает ЭЦП недействительной.

Шаг 2. Выбор сертификата

Система предложит выбрать сертификат, которым будет произведено подписание.

  • Если у вас несколько подписей (например, одна для физлица, другая для директора), внимательно проверьте ФИО и срок действия.
  • Если список пуст, проверьте, запущен ли плагин браузера и вставлен ли токен (если используется).

Шаг 3. Настройка параметров (опционально)

В некоторых сервисах можно добавить визуальную метку подписи (штамп) на конкретную страницу PDF. Это не влияет на криптографическую стойкость, но делает документ понятнее для человека.

Шаг 4. Процесс подписания

Нажмите кнопку «Подписать».

  1. Браузер запросит разрешение на использование плагина.
  2. Появится окно криптопровайдера с запросом PIN-кода от вашего контейнера закрытого ключа.
  3. Введите PIN-код.
  4. Если настроена двухфакторная аутентификация, введите код из SMS или приложения-аутентификатора.

Шаг 5. Сохранение результата

После успешного формирования подписи сервис предложит скачать файл.

  • Часто подпись сохраняется в отдельном файле с расширением .sig или .sign (открепленная подпись).
  • Либо подпись вшивается внутрь PDF/DOCX (встроенная подпись).
  • Совет: Скачивайте оба варианта, если сервис предлагает выбор, но для отправки контрагенту обычно достаточно одного файла со встроенной подписью или пары «документ + .sig».

Как проверить электронную подпись

Получив подписанный файл, необходимо убедиться, что он не был изменен в пути и подпись принадлежит заявленному лицу.

Способ 1: Онлайн-сервисы (самый быстрый)

Используйте бесплатные сервисы проверки, например, на портале Госуслуг или сайтах крупных операторов ЭДО (Контур.Крипто, КриптоАРМ Онлайн).

  1. Перейдите на страницу проверки.
  2. Загрузите файл документа и файл подписи (если они разделены).
  3. Нажмите «Проверить».
  4. Система покажет статус:
    • Верно: Подпись действительна, документ не менялся, сертификат активен на момент подписания.
    • Ошибка: Документ изменен, сертификат отозван или истек срок его действия.

Способ 2: Локальная проверка (для ПК)

Если у вас установлен КриптоАРМ или модуль в Adobe Acrobat Reader:

  1. Откройте PDF в Adobe Acrobat.
  2. Нажмите на панель подписи (обычно слева или внизу).
  3. Нажмите «Свойства подписи».
  4. Проверьте статус «Подпись действительна».
  5. Нажмите «Свойства сертификата», чтобы увидеть, кому выдан ключ (ФИО, ИНН, ОГРН).

Если при проверке вы видите предупреждение «Неизвестный центр сертификации» или «Цепочка сертификатов не построена», это не всегда значит, что подпись поддельна. Возможно, на вашем компьютере не установлены корневые сертификаты УЦ. Обновите список доверенных сертификатов в системе.

Частые ошибки и проблемы

Даже опытные пользователи сталкиваются с техническими сбоями. Вот самые распространенные из них и способы решения.

ПроблемаВозможная причинаРешение
Браузер не видит токен/ключНе установлен плагин или служба КриптоПро не запущенаПерезапустите браузер. Проверьте наличие расширения «КриптоПро ЭЦП Plug-in». Переподключите токен в другой USB-порт.
Ошибка «Неверный PIN-код»Блокировка ключа после неверных попытокВведите правильный PIN. Если ключ заблокирован окончательно, потребуется перевыпуск сертификата в УЦ.
Подпись невалидна при проверкеДокумент был изменен после подписанияПроверьте хэш-суммы. Если файл меняли (даже переименовали расширение), подпись слетела. Нужна новая подпись.
Сертификат отозванКлюч скомпрометирован или сотрудник уволенСвяжитесь с владельцем подписи. Использовать такой документ нельзя, требуется переподписание действующим ключом.
Не поддерживается алгоритм ГОСТСтарая версия ОС или браузераОбновите КриптоПро CSP до версии 5.0+. Установите актуальные корневые сертификаты Минцифры.

FAQ: вопросы и ответы

Можно ли подписать документ на смартфоне? Да, если ваш оператор ЭДО предоставляет мобильное приложение с поддержкой облачной подписи. Для УКЭП с носителем (токеном) потребуется смартфон с NFC и специальное ПО, либо использование Wi-Fi токена, но это сложнее и менее распространено.

Что делать, если срок действия сертификата истек во время подписания? Подпись будет считаться недействительной. Сертификат должен быть активен в момент нанесения подписи. Даже если вы проверяете документ позже, когда сертификат уже истек, подпись останется валидной, если на момент создания она была корректна (требуется служба штампов времени, TSP, для долгосрочной валидности).

Обязательно ли иметь ЭЦП физическому лицу? Для получения услуг на Госуслугах, подачи налоговой декларации (3-НДФЛ) или регистрации ИП — да. Сейчас ФНС выпускает УКЭП для физлиц бесплатно через свое приложение или сайт, используя биометрию или учетную запись ЕСИА.

Как отправить подписанный документ по почте? Если подпись открепленная (файл .sig), отправляйте архивом (ZIP/RAR) два файла: сам документ и файл подписи. Имя файла подписи должно совпадать с именем документа (например, dogovor.pdf и dogovor.pdf.sig). Если подпись встроенная в PDF, отправляйте только PDF.

Резюме: Использование ЭЦП онлайн требует первоначальной настройки рабочего места (установка плагинов и драйверов), но в дальнейшем экономит часы работы с курьерами и бумагами. Всегда проверяйте валидность входящих подписанных документов перед исполнением обязательств, указанных в них.