Подписание документов электронной подписью в браузере

Иван Корнев·15.05.2026·5 мин

Чтобы подписать документ ЭЦП онлайн, используйте специализированные сервисы (например, Контур.Крипто, КриптоПро DSS или портал Госуслуг), подключите носитель с ключом (токен) или облачную подпись, загрузите файл и нажмите «Подписать». Результатом станет либо файл с расширением .sig (отсоединенная подпись), либо PDF со встроенным штампом. Главное условие — наличие действующего сертификата и установленного программного обеспечения для криптографии.

Что такое файл .sig и как он работает

Файл с расширением .sig (или .sign) — это контейнер, содержащий только саму электронную подпись, без исходного документа. Такой формат называется отсоединенной подписью (detached signature).

Важно: Файл .sig бессмысленен без оригинального документа. Для проверки подписи получатель должен иметь оба файла: document.pdf и document.pdf.sig. Если вы отправите только .sig, подтвердить авторство будет невозможно.

Почему используется именно этот формат?

  1. Универсальность: Можно подписать файл любого формата (Word, Excel, JPG, ZIP), не изменяя его структуру.
  2. Безопасность: Исходный документ остается «чистым», его можно открыть любым стандартным просмотрщиком без специального ПО.
  3. Требования госорганов: Многие российские ведомства (ФНС, Росреестр, суды) требуют отправки документа и подписи к нему отдельными файлами или в одном архиве.

Существует также присоединенная подпись, когда данные ЭЦП встраиваются внутрь файла (чаще всего в PDF). В этом случае отдельный .sig файл не создается.

Подготовка рабочего места

Перед началом работы убедитесь, что ваше техническое окружение настроено корректно. Без этого браузер не сможет получить доступ к ключам шифрования.

1. Проверка наличия ЭЦП

  • Носитель: USB-токен (Рутокен, JaCarta) или реестровая запись на компьютере.
  • Сертификат: Убедитесь, что срок действия сертификата не истек.
  • Тип подписи: Для внутренних документов часто подходит УНЭП (усиленная неквалифицированная), для отчетности и договоров с государством — УКЭП (усиленная квалифицированная).

2. Установка необходимого ПО

Для работы с российской ЭЦП (ГОСТ-алгоритмы) в браузере обычно требуется:

  • Криптопровайдер: Например, КриптоПро CSP (должен быть установлен в системе).
  • Плагин для браузера: КриптоПро ЭЦП Browser plug-in (позволяет сайту обращаться к локальному криптопровайдеру).
  • Корневые сертификаты: Установите корневые сертификаты Удостоверяющего Центра (УЦ) и Минцифры в хранилище «Доверенные корневые центры сертификации».

Если вы используете облачную ЭЦП (без физического токена), установка КриптоПро CSP может не потребоваться. Достаточно приложения на смартфоне для подтверждения операции через QR-код или SMS.

Пошаговая инструкция: как подписать файл онлайн

Процесс может незначительно отличаться в зависимости от сервиса, но логика везде одинакова. Рассмотрим процесс на примере универсального веб-сервиса подписания.

Шаг 1. Выбор сервиса

Откройте надежный сервис для подписания (например, Контур.Крипто, CryptoPro Cloud DSS или раздел на портале Госуслуг). Избегайте непроверенных сайтов, так как вы загружаете конфиденциальные документы.

Шаг 2. Загрузка документа

Перетащите файл в рабочую область сервиса.

  • Поддерживаемые форматы: PDF, DOCX, XLSX, XML, TXT.
  • Внимание: Не переименовывайте файл после загрузки, если сервис требует строгого соответствия имен для генерации .sig.

Шаг 3. Выбор типа подписи

Сервис предложит вариант формирования подписи:

  1. Отсоединенная подпись (.sig): Создается отдельный файл. Выбирайте этот вариант, если того требует принимающая сторона (часто для ФНС, судов).
  2. Присоединенная подпись (PDF): Штамп вшивается в документ. Удобно для договоров и актов, чтобы документ выглядел целостно.

Шаг 4. Процесс подписания

  1. Нажмите кнопку «Подписать».
  2. Браузер запросит разрешение на использование плагина ЭЦП. Нажмите «Разрешить».
  3. Откроется окно выбора сертификата. Выберите нужный сертификат из списка (если их несколько).
  4. Введите PIN-код от вашего токена (если используется физический носитель) или подтвердите действие в мобильном приложении (для облачной подписи).

Шаг 5. Сохранение результата

После успешной криптографической операции сервис предложит скачать результат.

  • Если выбрана отсоединенная подпись: вы получите файл name_file.pdf.sig.
  • Иногда сервисы упаковывают документ и подпись в один ZIP-архив. Это предпочтительный вариант для отправки по почте, так как гарантирует, что файлы не потеряются по отдельности.

Как проверить подпись в файле .sig

Получив подписанный документ, необходимо убедиться в его валидности.

  1. Онлайн-сервисы проверки:

    • Используйте официальные инструменты, например, сервис проверки подписи от Контур.Крипто или Госуслуги.
    • Загрузите оба файла: исходный документ и файл .sig.
    • Система покажет статус: «Подпись действительна» или «Ошибка проверки».

  2. Локальная проверка (через КриптоАРМ или аналог):

    • Откройте программу криптозащиты.
    • Выберите функцию «Проверить подпись».
    • Укажите путь к исходному файлу и файлу подписи.

Частая ошибка: При проверке отсоединенной подписи имена файлов должны совпадать (или быть корректно связаны в интерфейсе программы). Если вы переименовали dogovor.pdf в doc.pdf, а файл подписи остался dogovor.pdf.sig, проверка может не пройти автоматически без ручного указания связей.

Частые ошибки и способы их решения

ПроблемаПричинаРешение
Плагин не видит токенДрайверы токена не установлены или браузер заблокировал доступУстановите драйверы Рутокен/JaCarta. Проверьте настройки безопасности браузера (разрешение для плагина).
Ошибка «Сертификат недействителен»Истек срок действия или отозван УЦПроверьте дату окончания сертификата. Обновите списки отзыва (CRL) в криптопровайдере.
Файл .sig не открываетсяПопытка открыть двойным кликом как текстовый файлФайл .sig — бинарный. Его нельзя «прочитать». Его нужно использовать только вместе с исходным документом в программе проверки.
Подпись не принимается госорганомНеверный формат (нужен ГОСТ 2012, а сделан на ГОСТ 2001)Уточните требования принимающей стороны. Переформируйте подпись, выбрав актуальный алгоритм хеширования.

FAQ

Можно ли подписать документ ЭЦП без установки программ? Да, если вы используете облачную ЭЦП (например, от Тинькофф, СберБизнес или специальные сервисы вроде Ksign). В этом случае ключ хранится на сервере, а подтверждение происходит через смартфон. Для классической ЭЦП на токене установка криптопровайдера и плагина обязательна.

Что делать, если у меня Mac или Linux? Большинство российских удостоверяющих центров предоставляют версии КриптоПро CSP для macOS и Linux. Однако поддержка плагинов в браузерах на этих ОС может быть ограничена. Часто рекомендуется использовать виртуальную машину с Windows или сервисы, поддерживающие кроссплатформенное облачное подписание.

Безопасно ли загружать документы на сторонние сайты? Загружайте документы только на ресурсы крупных, проверенных операторов ЭДО (Контур, Такском, Калуга Астрал) или государственные порталы. Перед загрузкой конфиденциальных данных ознакомьтесь с политикой конфиденциальности сервиса. Для сверхсекретных документов лучше использовать локальное ПО (КриптоАРМ), не передавая файлы в интернет.

Как отправить документ с .sig по электронной почте? Лучшая практика — добавить оба файла (документ.pdf и документ.pdf.sig) в один ZIP-архив и прикрепить архив к письму. В теле письма укажите, что внутри находится подписанный электронный документ.