Электронная подпись в PDF: разбор формата SIG и инструкция по применению

Иван Корнев·27.05.2026·5 мин

SIG (Signature) в контексте PDF — это не отдельный формат файла, а общее обозначение блока цифровой подписи, встроенного в структуру документа. Чаще всего под «подписью в формате SIG» пользователи подразумевают стандарт PAdES (PDF Advanced Electronic Signatures), который позволяет криптографически заверить PDF-файл, гарантируя его целостность и авторство. Чтобы подписать документ правильно, необходимо использовать сертифицированное ПО (например, КриптоАРМ, Adobe Acrobat Pro с плагинами или онлайн-сервисы ЭДО) и квалифицированный сертификат ключа проверки электронной подписи (КЭП).

Что такое SIG на самом деле и почему возникает путаница

Термин «SIG» часто встречается в интерфейсах программ или технических спецификациях как сокращение от signature (подпись). Важно понимать разницу между визуальным образом и криптографической сутью:

  1. Визуальная подпись — это просто картинка (скан росчерка руки), вставленная в PDF. Она не имеет юридической силы сама по себе и легко подделывается.
  2. Электронная подпись (ЭП/ЦП) — это зашифрованная информация, добавляемая к файлу. Она математически связана с содержимым документа. Если в подписанном PDF изменить хотя бы один пробел, подпись станет недействительной.

В России и странах ЕАЭС основным стандартом для подписи PDF является ГОСТ Р 34.10-2012. В международной практике доминирует стандарт PAdES (часть семейства ETSI). Когда говорят о «формате SIG», обычно имеют в виду именно внедренную в PDF подпись по одному из этих стандартов.

Важно: Файл с расширением .sig или .sgn — это отсоединенная подпись. Сам документ PDF при этом остается неизменным, а файл подписи хранится отдельно. Для удобства обмена данными чаще используют присоединенную подпись, когда данные ЭП встраиваются прямо внутрь PDF-файла.

Требования к корректной подписи PDF

Чтобы подписанный PDF был принят контрагентом, налоговой или судом, он должен соответствовать ряду критериев:

  • Квалификация подписи. Для юридически значимого документооборота (госзакупки, отчетность, договоры с госорганами) требуется Квалифицированная электронная подпись (КЭП), выданная аккредитованным удостоверяющим центром (УЦ).
  • Статус сертификата. Сертификат ключа должен быть действующим на момент подписания.
  • Целостность документа. После наложения подписи внесение любых изменений в файл недопустимо. Если нужно добавить вторую подпись, используется режим «инкрементального обновления» (документ расширяется, но старая часть не меняется).
  • Штамп времени (Time-stamp). Желательно наличие метки времени от доверенного сервиса (TSA). Это подтверждает, что документ был подписан именно в указанную дату, даже если срок действия сертификата истек.

Пошаговая инструкция: как подписать PDF электронной подписью

Процесс может отличаться в зависимости от выбранного программного обеспечения, но логика всегда одинакова. Рассмотрим два самых популярных сценария.

Сценарий 1: Использование КриптоАРМ ГОСТ (или аналогичного локального ПО)

Это стандартное решение для работы с российскими сертификатами ГОСТ.

  1. Подготовка. Установите корневые сертификаты УЦ и личный сертификат в хранилище Windows. Убедитесь, что на компьютере установлен криптопровайдер (например, КриптоПро CSP).
  2. Запуск мастера. Откройте КриптоАРМ, выберите пункт «Подписать».
  3. Выбор файла. Добавьте нужный PDF-документ.
    • Внимание: Если вы хотите, чтобы подпись была внутри PDF (присоединенная), убедитесь, что программа поддерживает прямую работу с PDF-контейнерами, либо используйте специализированные плагины. Часто КриптоАРМ создает отсоединенную подпись (файл .sig).
  4. Выбор сертификата. Укажите сертификат, которым будете подписывать.
  5. Кодировка. Выберите формат вывода. Для PDF лучше выбирать кодировку DER или Base64, если создается отдельный файл. Если программа умеет встраивать подпись в PDF, выберите опцию «Встроить в файл» (требуется поддержка PAdES).
  6. Сохранение. Укажите путь для сохранения результата.

Сценарий 2: Использование Adobe Acrobat Pro DC с плагином КриптоПро

Этот метод позволяет создать полноценный PDF с видимой штампом подписи внутри.

  1. Настройка. В Adobe Acrobat установите плагин для работы с ГОСТ (например, от КриптоПро или Signal-Com).
  2. Открытие документа. Откройте PDF в Acrobat.
  3. Инструмент подписи. Перейдите во вкладку «Инструменты» -> «Сертификаты» -> «Цифровые подписи».
  4. Создание поля. Выделите мышкой область на документе, где будет стоять штамп подписи.
  5. Выбор сертификата. В появившемся окне выберите ваш квалифицированный сертификат.
  6. Подписание. Нажмите «Подписать». Программа запросит сохранение новой версии файла.
  7. Результат. Вы получите PDF, в котором панель слева покажет зеленую галочку «Подпись действительна» (при условии доверия к сертификату).

Если у вас нет Adobe Acrobat Pro, многие российские операторы ЭДО (Контур.Диадок, СБИС, Калуга Астрал) позволяют бесплатно подписать PDF через браузер, если у вас установлен плагин ЭП. Загрузите файл, нажмите «Подписать», и сервис вернет готовый документ.

Сравнение способов подписи PDF

СпособГде хранится подписьУдобство проверкиЮридическая сила
Присоединенная (PAdES)Внутри PDFВысокое (видно в любом PDF-ридере)Полная (при наличии КЭП)
Отсоединенная (.sig/.sgn)Отдельный файл рядом с PDFНизкое (нужны оба файла и спец. ПО)Полная (при наличии КЭП)
Визуальная (картинка)Внутри PDF как изображениеНе требует ПООтсутствует (без криптографии)

Частые ошибки при подписании

  1. Изменение файла после подписи. Даже случайное сохранение файла в другом PDF-редакторе может нарушить структуру подписи. Всегда отправляйте оригинал, полученный сразу после процедуры подписания.
  2. Использование неквалифицированной подписи (НЭП) там, где нужна КЭП. НЭП подходит для внутреннего документооборота, если между сторонами есть соглашение. Для сдачи отчетности в ФНС или работы на госпорталах нужна только КЭП.
  3. Отсутствие цепочки доверия. Если получатель видит ошибку «Сертификат неизвестен», значит, у него не установлены корневые сертификаты вашего УЦ. Решается передачей корневого сертификата или использованием общедоверенных УЦ.
  4. Путаница с форматами. Попытка открыть файл .sig как обычный документ. Файл подписи нельзя «прочитать» без исходного документа и программы-верификатора.

FAQ

Можно ли подписать PDF обычной флешкой без установки программ? Нет. Для работы с КЭП обязательно наличие криптопровайдера (драйвера) на компьютере и плагина для браузера или ПО для подписи. Однако некоторые облачные сервисы ЭДО позволяют использовать облачную подпись, где вычисления происходят на сервере, а вы только подтверждаете действие кодом из SMS.

Что делать, если контрагент не видит мою подпись в PDF? Скорее всего, он открывает файл в простом просмотрщике (например, встроенном в браузер Chrome), который не поддерживает российские стандарты ГОСТ. Попросите его использовать Adobe Acrobat Reader с настроенными параметрами доверия или специализированное ПО (КриптоАРМ, ViPNet).

В чем разница между PDF с подписью и сканом подписанного документа? Скан — это просто картинка, которую можно отредактировать в Photoshop. PDF с электронной подписью защищен криптографически: любое изменение делает подпись невалидной, что сразу будет заметно при проверке.

Обязательно ли наличие видимого штампа подписи на странице? Нет. Подпись может быть невидимой (скрытой). Юридическая сила от этого не меняется. Видимый штамп нужен лишь для удобства пользователей, чтобы они видели статус документа при печати или просмотре.