Подписание документов электронной подписью в КриптоПро

Иван Корнев·15.05.2026·5 мин

Чтобы подписать файл электронной подписью (ЭЦП) через продукты КриптоПро, необходимо установить криптопровайдер КриптоПро CSP, добавить личный сертификат в хранилище Windows и использовать утилиту «Инструменты КриптоПро» для создания файла подписи (.sig/.p7s) или модуль «КриптоПро PDF» для встроенной подписи в документах PDF.

Ниже приведена подробная инструкция по подготовке рабочего места и процессу подписания файлов различных форматов.

Оглавление

Что потребуется для работы

Перед началом убедитесь, что у вас есть:

  1. Действующий сертификат ЭП (на флеш-носителе/токене или в реестре).
  2. Установленный КриптоПро CSP (версии 4.0 или 5.0) с активной лицензией.
  3. Для подписи PDF: установленный модуль КриптоПро PDF и программа Adobe Acrobat Reader DC (или Pro).
  4. Для универсальной подписи любых файлов: утилита «Инструменты КриптоПро» (входит в состав CSP 5.0 или устанавливается отдельно для версии 4.0).

Если вы планируете отправлять документы в государственные органы или через системы ЭДО, заранее уточните требуемый формат подписи: отсоединенная (отдельный файл) или присоединенная (внутри PDF).

Шаг 1. Установка КриптоПро CSP и сертификата

Даже если токен с ключом подключен, система не увидит подпись, пока сертификат не будет установлен в личное хранилище Windows.

  1. Запустите КриптоПро CSP от имени администратора.
  2. Перейдите на вкладку Сервис.
  3. Нажмите кнопку Установить личный сертификат.
  4. В мастере установки нажмите «Далее» и выберите путь к файлу сертификата (обычно .cer) или укажите носитель (токен), если сертификат находится на нем.
  5. Программа автоматически попытается найти связанный закрытый ключ. Если ключ найден, нажмите «Далее».
  6. Выберите хранилище Личные (это критически важно для работы большинства программ).
  7. Завершите установку.

Если при установке возникает ошибка «Не найден закрытый ключ», проверьте драйверы токена (Рутокен, JaCarta) и убедитесь, что устройство подключено и определяется системой.

Проверка видимости сертификата

Откройте браузер Internet Explorer (или настройки браузера через «Свойства обозревателя») → вкладка СодержаниеСертификаты. В разделе «Личные» должен отображаться ваш сертификат с указанной датой окончания срока действия.

Шаг 2. Подписание обычных файлов (DOCX, XLSX, ZIP)

Для подписания документов Word, Excel, архивов и других файлов используется утилита «Инструменты КриптоПро». Этот метод создает отсоединенную подпись: исходный файл остается неизменным, а рядом создается файл с расширением .sig (или .p7s).

  1. Запустите программу Инструменты КриптоПро.
  2. Перейдите на вкладку Подпись (или «Создание подписи»).
  3. Нажмите кнопку Выбрать файл и укажите документ, который нужно подписать.
  4. В поле «Сертификат» выберите нужный сертификат из списка.
    • Если список пуст, нажмите «Обновить» или проверьте установку сертификата в Шаге 1.
  5. Нажмите кнопку Подписать.
  6. Укажите папку для сохранения файла подписи (по умолчанию она создается рядом с исходным документом).

В результате вы получите два файла:

  • document.docx — исходный документ.
  • document.docx.sig — файл электронной подписи.

При отправке таких документов по электронной почте или загрузке на порталы необходимо прикреплять оба файла. Без исходного документа подпись проверить невозможно.

Шаг 3. Подписание PDF-документов

Для PDF существует два способа: универсальный (как описано выше, получится файл .sig) и встроенный (подпись внутри самого PDF). Второй способ предпочтителен для договоров и актов, так как визуализирует штамп подписи.

Требования

  • Установлен модуль КриптоПро PDF.
  • Используется Adobe Acrobat Reader DC (бесплатный) или Adobe Acrobat Pro.

Инструкция

  1. Откройте PDF-файл в Adobe Acrobat Reader.
  2. Перейдите в меню ИнструментыСертификаты (если пункта нет, добавьте его через «Все инструменты»).
  3. Нажмите кнопку Цифровая подпись на появившейся панели.
  4. Выделите мышью область на документе, где должна стоять подпись (появится визуальный штамп).
  5. В открывшемся окне выберите свой сертификат из списка.
  6. Нажмите Подписать и сохраните файл под новым именем (исходный файл может быть перезаписан только если он не защищен от изменений).

Теперь подпись встроена в документ. При открытии такого PDF получатель увидит панель с информацией о подписанте и статусе проверки.

Как проверить корректность подписи

Проверка необходима, чтобы убедиться, что файл не был изменен после подписания и сертификат действителен.

Через «Инструменты КриптоПро»

  1. Откройте утилиту, перейдите на вкладку Проверка.
  2. Укажите путь к файлу подписи (.sig) и исходному файлу.
  3. Нажмите Проверить.
  4. Статус «Подпись верна» означает целостность данных.

В Adobe Acrobat (для PDF)

При открытии файла появится синяя панель сверху.

  • Подпись действительна: документ не менялся, сертификат доверенный.
  • Подпись недействительна: документ изменяли после подписания или истек срок действия сертификата.
  • Неизвестная достоверность: сертификат издан недоверенным центром (требуется установка корневого сертификата УЦ).
Статус подписиПричинаРешение
ДействительнаВсе параметры в нормеДействий не требуется
НедействительнаИзменен контент файлаЗапросите новую версию документа
Ошибка сертификатаИстек срок или нет доверия к УЦОбновите списки отзыва (CRL) или установите корневой сертификат

Частые ошибки и проблемы

  1. «Не удается найти закрытый ключ»

    • Причина: Сертификат установлен, но связь с контейнером на токене потеряна.
    • Решение: Переустановите сертификат через КриптоПро CSP, убедившись, что токен подключен.

  2. Подпись есть, но Adobe показывает «Неизвестная достоверность»

    • Причина: Корневой сертификат удостоверяющего центра не добавлен в доверенные.
    • Решение: Скачайте корневой сертификат УЦ, выпустившего вашу ЭП, и установите его в хранилище «Доверенные корневые центры сертификации».

  3. Файл .sig не открывается

    • Причина: Пользователи часто пытаются открыть файл подписи двойным кликом.
    • Решение: Файл .sig не предназначен для самостоятельного открытия. Его нужно проверять вместе с исходным документом через специальные утилиты.

  4. Ошибка «Сертификат не найден» в Инструментах КриптоПро

    • Причина: Сертификат установлен в хранилище «Другие» или «Промежуточные», а не в «Личные».
    • Решение: Удалите сертификат и установите его заново, выбрав хранилище Личные.

FAQ

Можно ли подписать файл без установки КриптоПро CSP? Нет. Для работы с российскими стандартами шифрования (ГОСТ) необходим криптопровайдер, выполняющий математические операции формирования подписи.

В чем разница между .sig и .p7s? Это разные контейнеры для подписи. .sig — часто используется в системах КриптоПро для отсоединенной подписи (CMS). .p7s — стандарт PKCS#7. Большинство современных систем ЭДО принимают оба формата, но лучше уточнять требования принимающей стороны.

Что делать, если срок действия сертификата истек во время подписания? Подпись, созданная после даты окончания срока действия сертификата, будет считаться недействительной. Необходимо получить новый сертификат в удостоверяющем центре.

Можно ли подписать несколько файлов одной подписью? Стандартными средствами «Инструментов КриптоПро» каждый файл подписывается отдельно. Для пакетной подписи архива сначала упакуйте файлы в ZIP, а затем подпишите полученный архив.