RoseLab
Entrar
Вернуться в блогЦелостность документов 10 июля 2026 г. 5 мин чтения

Что такое цифровая подпись и как проверить, действительно ли подписан PDF

Полное техническое руководство по цифровым подписям документов — разница между цифровой и отсканированной подписью, как работает криптография за сертификатами ICP-Brasil и gov.br, как проверить действительность подписи в PDF, и почему недействительная подпись не всегда означает мошенничество.

Equipe RoseLab Verificado

Вы получаете PDF с заголовком «Подписано цифровой подписью». Но как узнать, что эта подпись действительно действительна? И в чём разница между документом с цифровой подписью и документом, в который просто вставлено изображение рукописной подписи? Эти вопросы возникают каждую неделю в юридических, бухгалтерских и HR-отделах — и путаница обходится дорого: документы без юридической силы принимаются как действительные, а действительные документы отклоняются из-за непонимания механизма.

Это руководство объясняет без лишних технических терминов, как работает цифровая подпись, как правильно проверить подпись PDF, какие стандарты принимаются и что делать, когда результат проверки отрицательный.

Различие, которое определяет всё: цифровая подпись vs. изображение подписи

Перед любой проверкой необходимо устранить самую распространённую путаницу:

Изображение подписи (также называемое отсканированной или оцифрованной подписью) — это фото или изображение рукописной подписи, вставленное в PDF как графический элемент. Оно выглядит как подпись, но технически это лишь прямоугольник пикселей — его можно скопировать из одного документа в другой, оно математически не связано с содержимым и не гарантирует ничего об целостности или авторстве.

Цифровая подпись — это криптографический механизм: подпись вычисляется на основе содержимого документа и закрытого ключа подписанта и математически верифицируется любым, кто обладает соответствующим открытым ключом. Она одновременно доказывает две вещи: что подписант действительно подписал (подлинность) и что документ с тех пор не изменялся (целостность).

Как цифровая подпись работает изнутри

У каждого подписанта есть пара криптографических ключей: закрытый ключ, который остаётся под исключительным хранением владельца (на физическом USB-токене, сертификате A1 под паролем или аппаратном модуле безопасности), и открытый ключ, который можно свободно распространять.

Когда кто-то ставит на PDF цифровую подпись, происходит следующее:

  1. Программа вычисляет хеш SHA-256 документа (последовательность из 64 символов, однозначно представляющих это содержимое — что такое хеш, подробное объяснение);
  2. Этот хеш шифруется закрытым ключом подписанта — результатом является подпись;
  3. Подпись вместе с цифровым сертификатом подписанта (содержащим открытый ключ и данные удостоверения личности) встраивается в PDF-файл.

Для проверки подписи верификатор идёт в обратном направлении:

  1. Расшифровывает подпись с помощью открытого ключа подписанта;
  2. Получает исходное значение хеша, которое было подписано;
  3. Пересчитывает хеш текущего документа;
  4. Сравнивает два хеша: если совпадают, подпись действительна — документ не изменился после подписания. Если различаются, документ был изменён после подписания.

Цифровые сертификаты: ICP-Brasil и gov.br

Цифровая подпись доказывает подлинность только в том случае, если сопровождающий её сертификат заслуживает доверия. ICP-Brasil — это Бразильская инфраструктура открытых ключей, регулируемая ITI. Наиболее распространённые сертификаты:

  • A1 (программный): установлен непосредственно на компьютере, действует 1 год, защищён паролем;
  • A3 (аппаратный): хранится на USB-токене или смарт-карте, действует до 3 лет. Закрытый ключ никогда не покидает физическое устройство;
  • e-CPF и e-CNPJ: популярные названия сертификатов для физических и юридических лиц в ICP-Brasil.

Подпись gov.br — сервис цифровой подписи, предлагаемый федеральным правительством Бразилии, привязанный к учётной записи gov.br. Три уровня надёжности (бронзовый, серебряный, золотой).

Как проверить, подписан ли PDF цифровой подписью — пошагово

В Adobe Acrobat Reader (бесплатно)

  1. Откройте PDF в Adobe Acrobat Reader;
  2. Если документ имеет цифровую подпись, на левой боковой панели появится панель подписей или цветная полоса в верхней части экрана;
  3. Нажмите, чтобы увидеть детали: имя подписанта, дату и время подписи, удостоверяющий центр, статус действительности;
  4. Зелёная галочка (✓) означает, что подпись математически действительна и документ не изменялся; значок предупреждения указывает на проблему.

В верификаторе ITI (официальный бразильский справочник)

ITI предоставляет верификатор подписей на validar.iti.gov.br — официальный справочник для проверки подписей ICP-Brasil.

Для проверки целостности файла без зависимости от подписей верификатор целостности RoseLab вычисляет хеш SHA-256 локально, не отправляя файл ни на какой сервер.

Что означают предупреждения о подписи

«Документ изменён после подписания» Это самое серьёзное предупреждение. Оно может указывать на манипуляцию, но также может быть результатом сжатия PDF, разбиения на части, удаления страниц или случайного повторного экспорта. Чтобы определить, что именно изменилось по сравнению с первоначально подписанной версией, откройте оба варианта в инструменте сравнения PDF с включённой автоматической подсветкой различий.

«Неизвестный сертификат» или «Ненадёжный сертификат» Программа для чтения PDF не смогла проверить цепочку сертификации. Решение: установите корневые сертификаты ICP-Brasil, доступные на сайте ITI, и повторите проверку.

«Сертификат отозван» Если отозван до подписания — подпись недействительна. Если после — подпись может оставаться действительной. Подробнее в руководстве по криптографии документов.

«Сертификат просрочен» Важно, был ли сертификат действительным на момент подписания, а не на дату проверки.

Цифровая подпись и правильный порядок работы с PDF

Как только вы поймёте, как работает цифровая подпись, операционное правило становится очевидным:

Все манипуляции с PDF — до подписания. Если документ нужно сжать, разбить на части, удалить страницы, объединить с другими файлами или конвертировать изображения — всё это должно происходить до сбора цифровых подписей.

После подписания файл неприкосновенен. Сохраните оригинал с зафиксированным хешем (верификатор) и работайте только с копиями, когда нужно манипулировать файлом.

Для полного представления об этапах подготовки, сравнения и подачи документов прочитайте полное руководство по сравнению документов и доказательству изменений.

Часто задаваемые вопросы

Имеет ли цифровая подпись юридическую силу в Бразилии без ICP-Brasil? Закон № 14.063/2020 устанавливает, что электронные документы действительны в качестве доказательств. Подпись ICP-Brasil имеет законную презумпцию подлинности. Подписи другими механизмами имеют договорную силу между сторонами, принявшими их.

Могу ли я подписать PDF бесплатно? Подпись gov.br бесплатна и юридически признана для большинства действий. Сертификат ICP-Brasil имеет стоимость выпуска.

Как узнать, есть ли в PDF цифровая подпись или только изображение подписи? Самый простой способ: откройте PDF в Adobe Acrobat Reader. Если панель подписей или строка статуса подписи не появляется, то, что вы видите, — просто изображение без криптографической ценности.

Можно ли проверить, ничего не устанавливая? Для базовой проверки целостности верификатор RoseLab работает прямо в браузере, без установки. Для официальной проверки цифровой подписи ICP-Brasil верификатор ITI на validar.iti.gov.br является официальным справочником.

Популярные

Готовы применить на практике?

Бесплатно, без регистрации — и ваши файлы никогда не покидают ваш компьютер.

Проверить целостность моего документа — бесплатно