Создание файла электронной подписи (.sig) для PDF-документа

Иван Корнев·26.05.2026·4 мин

Чтобы подписать PDF-файл электронной подписью (ЭЦП) и получить отдельный файл подписи с расширением .sig (или .p7s), необходимо использовать процедуру открепленной подписи. В этом случае исходный документ не изменяется, а криптографическая подпись сохраняется в новом файле. Для этого используются специализированные программы, такие как КриптоАРМ ГОСТ, VipNet Client или плагины для КриптоПро CSP, так как стандартные PDF-редакторы (Adobe Acrobat, Foxit) создают только встроенную подпись, не совместимую с российскими стандартами ГОСТ.

Что такое открепленная подпись и зачем нужен файл .sig

В российском электронном документообороте (ЭДО) и взаимодействии с государственными органами (ФНС, Росреестр, суды) часто требуется формат подписи, при котором сам документ остается «чистым», а подтверждение авторства и целостности лежит в отдельном файле.

  • Исходный файл: document.pdf
  • Файл подписи: document.pdf.sig (или document.sig)

Такой формат удобен тем, что получатель может открыть PDF в любой программе для просмотра, а проверяющая сторона использует файл .sig для валидации через сервисы Минцифры или КриптоПро.

Важно: Файл .sig бесполезен без исходного документа. При отправке всегда передавайте оба файла: и сам PDF, и файл подписи.

Способ 1: Использование КриптоАРМ ГОСТ (Самый популярный)

«КриптоАРМ ГОСТ» — это универсальное ПО для работы с ЭЦП, поддерживающее все российские стандарты шифрования. Существует бесплатная версия (Стандарт) и платные редакции.

Пошаговая инструкция:

  1. Установка: Убедитесь, что у вас установлен криптопровайдер (обычно КриптоПро CSP) и сама программа КриптоАРМ ГОСТ.
  2. Запуск мастера: Откройте программу и нажмите кнопку «Подписать» на главной панели или выберите в меню Файл → Создать подпись.
  3. Выбор файла: В открывшемся окне добавьте ваш PDF-документ. Нажмите «Далее».
  4. Настройка параметров подписи:
    • Вам предложат выбрать тип подписи. Выберите «Отсоединенная» (Detached). Это ключевой момент для получения файла .sig.
    • Кодировка: обычно рекомендуется DER (бинарный формат) или Base64 (текстовый формат). Для госпорталов чаще всего подходит DER.
  5. Выбор сертификата: Программа покажет список доступных сертификатов ЭЦП на вашем компьютере. Выберите нужный (проверьте срок действия и владельца).
  6. Сохранение: Укажите папку для сохранения. Программа создаст файл с именем имя_файла.pdf.sig.
  7. Готово: Нажмите «Готово». Подпись создана.

Если вы не видите нужного сертификата, проверьте, установлен ли он в хранилище «Личные» и видит ли его КриптоПро CSP через панель управления.

Способ 2: Через VipNet Client (Для корпоративного сектора)

Если ваша организация использует решения InfoWatch (VipNet), процесс выполняется через интерфейс клиента VipNet.

  1. Откройте VipNet Client.
  2. Перейдите в раздел «Документы» или «Подпись документов» (название может отличаться в зависимости от версии).
  3. Выберите действие «Подписать».
  4. Добавьте PDF-файл.
  5. В настройках формата подписи обязательно укажите «Отсоединенная подпись».
  6. Выберите сертификат ключа проверки ЭЦП.
  7. После завершения операции рядом с исходным файлом появится файл с расширением .sig или .vsign.

Способ 3: Онлайн-сервисы (Без установки ПО)

Существуют веб-сервисы (например, Контур.Крипто, Госуслуги для юрлиц, специализированные сервисы удостоверяющих центров), позволяющие подписать файл в браузере.

Алгоритм действий:

  1. Зайдите на сайт сервиса (требуется установленный плагин КриптоПро для браузера).
  2. Загрузите PDF-файл.
  3. Выберите тип подписи: Отсоединенная.
  4. Сервис запросит доступ к вашему сертификату (всплывающее окно КриптоПро).
  5. После подписания скачайте файл .sig.

Безопасность: Не используйте сомнительные бесплатные онлайн-сервисы для подписания конфиденциальных документов. При загрузке файла на чужой сервер вы теряете контроль над данными. Используйте только проверенные платформы крупных УЦ или локальное ПО.

Частые ошибки и проблемы

ПроблемаПричинаРешение
Файл .sig не создается, подпись встраивается в PDFВыбран тип «Присоединенная подпись»В настройках программы явно выберите «Отсоединенная» (Detached).
Ошибка «Сертификат не найден» или «Нет закрытого ключа»Ключ отсутствует на носителе или не установлен драйверПроверьте подключение токена (Рутокен/JaCarta). Установите ПО для токена. Проверьте видимость ключа в КриптоПро CSP.
Файл .sig имеет расширение .p7sВыбран формат CMS/Base64 вместо DERЭто нормально. .p7s и .sig часто взаимозаменяемы. Если требуется строго .sig, переименуйте файл или измените настройки кодировки в программе.
Подпись невалидна при проверкеИстек срок действия сертификата или нет доверия к УЦПроверьте дату подписи и срок действия ЭЦП. Установите корневые сертификаты УЦ в хранилище «Доверенные».

FAQ

Можно ли подписать PDF встроенной подписью (визуальной) и получить .sig? Нет. Встроенная подпись меняет структуру самого PDF-файла. Файл .sig — это результат именно открепленной подписи. Если вам нужна визуальная печать на документе, это делается отдельно средствами Adobe Acrobat, но юридическую силу для госорганов РФ обычно имеет именно файл .sig + исходный PDF.

Чем отличается .sig от .p7s? Технически это часто один и тот же контейнер подписи (CMS/PKCS#7). Разница лишь в расширении файла и иногда в способе кодирования (бинарный DER vs текстовый Base64). Большинство систем проверки принимают оба формата. Если система требует строго .sig, а у вас .p7s, просто переименуйте файл.

Нужен ли интернет для подписи файла? Для самого процесса подписания интернет не нужен (если сертификат и ключи уже на компьютере). Интернет требуется только для проверки актуальности статуса отзыва сертификата (OCSP) или при использовании облачных ЭЦП.

Как проверить, что файл .sig действительно подписан? Используйте сервис «Проверка электронной подписи» на портале Госуслуг или в личном кабинете Налоговой службы. Загрузите туда исходный PDF и файл .sig. Система покажет статус «Действительна» или «Недействительна».