Типы электронной подписи

Существует три типа электронной подписи:

  1. прикрепленная,

  2. открепленная,

  3. встроенная.

Открепленная (или отсоединенная) подпись

Открепленная (или отсоединенная) подпись создается отдельно от подписываемого файла (документа). В результате получаются два файла: исходный документ и файл подписи (обычно с расширением .sig, .p7s или .detached). Такой формат удобен, когда нужно подписать файл, но не изменять его структуру.

Главное преимущество открепленной подписи — гибкость. Документ можно свободно редактировать, пересылать или архивировать независимо от подписи. Также отсутствует ограничения на тип документа, будь то текстовый документ, картинка, аудио-сообщение или вовсе файл программы. Однако это требует строгого контроля: если файл будет изменен после подписания, подпись станет недействительной. Поэтому важно хранить подпись и подписанный документ вместе, чтобы избежать потери данных.

Открепленные подписи часто применяются в программировании (например, для подписи исполняемых файлов), в электронной почте (S/MIME) и в системах, где документы могут передаваться по разным каналам. Они также используются в блокчейн-технологиях для подтверждения авторства без изменения исходных данных.

Открепленной подпись подписываются машино-читаемые доверенности (МЧД).

Прикрепленная подпись

Прикрепленная подпись (attached signature) представляет собой единый файл, содержащий как исходный документ, так и его электронную подпись. Это достигается за счет форматов, которые поддерживают встраивание данных, таких как PKCS#7/CMS (.p7s) или CAdES. Такой подход гарантирует, что подпись и документ всегда будут передаваться вместе, что исключает риск их случайного разделения. Это в чем-то похоже на создание zip-архива: два файла (подпись и документ) объединяются в один файл, только без сжатия.

Одним из ключевых преимуществ прикрепленной подписи является высокий уровень защиты целостности данных. Поскольку подпись встроена непосредственно в файл, любая попытка изменения документа автоматически приведет к нарушению подписи. Это делает такой формат идеальным для юридически значимых операций, таких как подача документов в налоговые органы, подписание договоров или работа с банковскими реквизитами.

Однако у прикрепленных подписей есть и ограничения. Например, для их проверки часто требуется специализированное ПО, поддерживающее соответствующие криптографические стандарты. Кроме того, такой формат может увеличивать размер файла, что не всегда удобно при передаче по электронной почте или через мессенджеры.

В корпоративной среде прикрепленные подписи часто интегрируются в системы электронного документооборота (СЭД), где важно обеспечить долгосрочную сохранность подписанных документов. Некоторые стандарты, такие как CAdES-A (архивная подпись), даже позволяют добавлять временные метки и сертификаты для многолетнего хранения.

Встроенная подпись

Встроенная подпись (embedded signature) добавляется непосредственно в структуру файла, но в отличие от прикрепленной подписи, не создает отдельный контейнер. Наиболее известный пример — подписи в PDF (PAdES), которые отображаются визуально в виде штампа (оттиска) электронной подписи или рукописной подписи.

Основное преимущество встроенных подписей — удобство для конечного пользователя. Документ можно открыть на любом устройстве (даже без специального ПО), и подпись будет видна сразу. Это критически важно для таких сфер, как юриспруденция, бухгалтерия или государственные услуги, где визуальное подтверждение подлинности играет ключевую роль.

Однако у встроенных подписей есть нюансы. Например, в PDF можно добавить несколько подписей в разные моменты времени, но последующие изменения документа могут аннулировать предыдущие подписи. Современные стандарты, такие как PAdES-LTV (Long-Term Validation), решают эту проблему, добавляя в документ временные метки и сертификаты для долгосрочной проверки.

Встроенные подписи активно используются в мобильных приложениях для подписания документов, электронных счетах-фактурах и цифровых трудовых договорах. Их популярность растет благодаря балансу между удобством и безопасностью. Встроенная подпись встраивается в сам оригинальный файл, а в случае PDF-документа она может быть визуализирована и корректно отображена на любом устройстве.