Электронная подпись в PDF: отличие цифровой подписи (SIG) от простой

Иван Корнев·26.05.2026·6 мин

Подписать PDF электронной подписью можно двумя способами: наложить изображение рукописной подписи (простая электронная подпись) или использовать криптографический сертификат (квалифицированная или усиленная подпись). Формат PDF SIG (часто ассоциируемый со стандартом PAdES) — это встроенная в файл цифровая подпись, которая гарантирует, что документ не изменялся после подписания и личность автора подтверждена удостоверяющим центром.

Выбор способа зависит от юридической значимости документа. Для внутренней переписки достаточно простой подписи, для договоров с контрагентами и сдачи отчетности в госорганы необходима квалифицированная электронная подпись (КЭП), создающая тот самый защищенный сигнатурный блок.

Кратко о главном:

  • Простая подпись (скан): Не защищает от изменений, низкая юридическая сила.
  • Цифровая подпись (PDF SIG/PAdES): Шифрует хеш документа, фиксирует время подписания, делает любые правки заметными. Имеет полную юридическую силу при использовании КЭП.

Что такое PDF SIG и стандарт PAdES

Аббревиатура SIG в контексте PDF часто относится к полю подписи (Signature Field) или файлу с расширением .p7s/.sig, содержащему криптографическую подпись. Однако современный стандарт де-факто для подписи PDF — это PAdES (PDF Advanced Electronic Signatures).

В отличие от простой картинки, вставленной в документ, цифровая подпись работает по принципу «цифрового отпечатка»:

  1. Программа вычисляет хеш-сумму всего содержимого файла.
  2. Этот хеш шифруется закрытым ключом подписанта.
  3. Зашифрованный хеш и сертификат открытого ключа встраиваются в специальную структуру внутри PDF-файла.

При открытии такого документа программа (например, Adobe Acrobat Reader) расшифровывает подпись открытым ключом, заново вычисляет хеш текущего файла и сравнивает их. Если они совпадают — документ цел. Если кто-то изменил хотя бы одну запятую после подписания, хеши не совпадут, и программа выдаст предупреждение «Подпись недействительна».

Виды подписей в PDF: какую выбрать

Вид подписиТехнологияЮридическая сила (РФ/ЕС)Защита от изменений
Простая (Simple)Изображение (PNG/JPG) или текстовый штампНизкая (требует доп. соглашений)Нет
Усиленная (AES)Криптография, сертификат УЦСредняя/Высокая (зависит от закона)Да
Квалифицированная (QES)Криптография, сертифицированный токен/ключМаксимальная (равна собственноручной)Да + фиксация времени

1. Простая электронная подпись

Это визуальный элемент. Вы можете вставить скан своей подписи через любой редактор PDF.

  • Когда использовать: Внутренние черновики, неформальные согласования, документы, которые позже будут распечатаны и подписаны вручную.
  • Риск: Любой может скопировать картинку вашей подписи и вставить её в другой файл.

2. Цифровая подпись (на базе сертификата)

Использует инфраструктуру открытых ключей (PKI).

  • Когда использовать: Договоры, акты выполненных работ, счета-фактуры, подача документов в налоговую или суд.
  • Преимущество: Гарантирует авторство и неизменность. В РФ регулируется 63-ФЗ «Об электронной подписи».

Как подписать PDF электронной подписью: пошагово

Процесс зависит от того, есть ли у вас квалифицированный сертификат (токен USB или облачный ключ) или вы хотите просто визуально обозначить документ.

Вариант 1: Использование квалифицированной подписи (КЭП)

Для этого способа нужны установленные драйверы токена (например, Рутокен, JaCarta) и ПО для работы с криптопровайдером (КриптоПро CSP в РФ).

  1. Подготовка: Убедитесь, что токен подключен, а сертификат установлен в систему.
  2. Инструмент: Используйте специализированные сервисы (Контур.Диалог, СБИС, КриптоАРМ) или плагины для Adobe Acrobat Pro, поддерживающие ГОСТ-шифрование.
  3. Процесс:
    • Откройте документ в программе подписания.
    • Выберите пункт «Подписать» или «Добавить цифровую подпись».
    • Укажите видимое поле подписи (где будет стоять штамп с ФИО и датой).
    • Выберите сертификат из списка доступных.
    • Введите PIN-код от токена.
  4. Результат: Файл сохранится с расширением .pdf (или .pdf.sig в некоторых системах), содержащий невидимый криптографический слой.

Если вы используете зарубежное ПО (Adobe Acrobat) с российскими сертификатами ГОСТ, потребуется дополнительная настройка плагина CryptoPro PDF, так как стандартные западные программы не поддерживают российские алгоритмы шифрования «из коробки».

Вариант 2: Визуальная подпись без криптографии (для простых задач)

Если юридическая сила не критична, можно использовать бесплатные инструменты.

  1. Откройте PDF в браузере (Chrome, Edge) или бесплатном редакторе (Adobe Acrobat Reader DC).
  2. Найдите инструмент «Заполнить и подписать» (Fill & Sign).
  3. Выберите «Добавить подпись».
  4. Нарисуйте подпись мышью, загрузите фото скана или введите текст.
  5. Разместите подпись в нужном месте документа.
  6. Сохраните файл.

Важно: Такой файл не является защищенным цифровой подписью. Его легко подделать, и он не подойдет для строгой отчетности.

Как проверить валидность подписи в PDF

Проверка нужна, чтобы убедиться, что документ не меняли после его подписания контрагентом.

  1. Откройте файл в Adobe Acrobat Reader (бесплатная версия).
  2. Слева или внизу появится панель «Подписи» (Signatures).
  3. Нажмите на имя подписанта.
  4. Смотрите на статус:
    • Подпись действительна (Signature is valid): Документ не менялся, сертификат доверенный, срок действия не истек.
    • Подпись недействительна: Документ был изменен после подписания ИЛИ сертификат отозван/истек.
    • Неизвестный источник: Подпись криптографически верна, но ваш компьютер не доверяет удостоверяющему центру, выпустившему сертификат. Это решается установкой корневого сертификата УЦ.

Никогда не игнорируйте предупреждение «Документ был изменен после подписания». Даже добавление комментария или сохранение файла в другой версии PDF-редактора может нарушить целостность цифровой подписи.

Частые ошибки при работе с PDF SIG

  • Попытка редактировать подписанный файл. После наложения цифровой подписи редактирование текста невозможно без сброса подписи. Если нужно внести правки, снимите подпись (если есть права), внесите изменения и подпишите заново.
  • Путаница между «видимой» и «цифровой» подписью. Наличие картинки подписи на листе не означает, что файл защищен криптографически. Всегда проверяйте панель валидности в читалке PDF.
  • Истечение срока сертификата. Электронная подпись действительна только в период действия сертификата. Однако документ, подписанный в период действия, остается легитимным и после истечения срока, если была использована технология штампа времени (TSA).
  • Отсутствие доверия к УЦ. Если вы получили документ от контрагента, использующего редкий удостоверяющий центр, вам может потребоваться вручную установить его корневой сертификат в хранилище доверенных лиц Windows/macOS.

FAQ

Можно ли подписать PDF несколькими подписями? Да. Стандарт PAdES поддерживает множественные подписи. Каждый следующий подписант добавляет свой слой. Важно, чтобы каждый последующий подписывал уже ранее подписанный документ, не удаляя предыдущие сигнатуры.

Что делать, если Adobe Reader пишет «Ошибка при проверке подписи»? Чаще всего проблема в отсутствии доверия к сертификату. Скачайте корневой сертификат удостоверяющего центра, выдавшего подпись, и установите его в раздел «Доверенные сертификаты» в настройках Adobe Reader.

В чем разница между .pdf и .pdf.sig? Файл .pdf.sig (или отдельный файл .sig) часто используется в системах электронного документооборота (ЭДО), где подпись хранится отдельно от самого документа (отсоединенная подпись). Файл .pdf с встроенной подписью (attached signature) удобнее для пересылки по email, так как это один файл.

Подойдет ли простая подпись в PDF для суда? В РФ простая электронная подпись признается аналогом собственноручной только если между сторонами заключено соглашение, определяющее правила ее использования и проверки. Без такого соглашения суд может не принять документ, подписанный просто «картинкой». Квалифицированная подпись (КЭП) принимается судом автоматически.