«КриптоПро не нужен» — это правда, но с оговорками. Разбираемся, когда можно подписать договор в обычном PDF без платного криптопровайдера, когда нельзя, и как это сделать прямо в браузере за минуту.
Когда хватит «обычной» подписи PDF
Для внутреннего документооборота, контрактов между ИП/ООО, актов, счетов и тендерных заявок поставщиков чаще всего достаточно стандартной электронной подписи PDF в формате PKCS#7/PAdES. Это международный стандарт ISO 32000-2, его понимают Acrobat, любые PDF-просмотрщики и большинство контрагентов. Юридически такая подпись эквивалентна простой электронной подписи по 63-ФЗ — её достаточно для любого двустороннего соглашения, где стороны прописали этот способ.
Когда без КриптоПро не обойтись
КриптоПро (или другой сертифицированный криптопровайдер) обязателен, если вы:
- сдаёте отчётность в ФНС, ПФР, Росстат, СФР (нужна КЭП);
- работаете с госзаказом по 44-ФЗ или 223-ФЗ;
- обмениваетесь СФ через операторов ЭДО (Контур.Диадок, СБИС);
- подписываете документы для суда — требуется ГОСТ-подпись.
Во всех остальных случаях PKCS#7/PAdES работает и не требует ни КриптоПро, ни КриптоАРМ, ни VipNet.
Как подписать PDF за минуту в Aris
В дашборде Aris подпись PDF делается прямо в браузере — без установки софта, без OAuth-плясок и без «загрузите ваш ключ в облако» (приватный ключ не покидает компьютер):
- Откройте документ в кабинете ai-letters.ru/dashboard.
- Нажмите «Подписать» → выберите PFX-файл с сертификатом (есть у каждого, кто хоть раз получал ЭП).
- Введите пароль от PFX (один раз, локально в браузере).
- Aris добавит подпись в формате PAdES, документ останется валидным PDF.
Проверить подпись на стороне получателя можно в любом просмотрщике PDF, который поддерживает стандарт — Acrobat, Foxit, нашем десктоп-приложении.
ИИ-проверка перед подписью
Стандартный риск любой быстрой подписи — подписать не глядя. Aris перед нажатием «Подписать» прогоняет документ через AI Review: находит незаполненные поля (плейсхолдеры вроде «{СУММА}»), скрытые изменения от шаблона, противоречия в датах и реквизитах. Если что-то критично — кнопка подписи блокируется с предупреждением.
Где брать сертификат, если его нет
Для PKCS#7/PAdES (не для гос-документооборота) подойдёт самоподписанный
сертификат, который сгенерируете сами командой openssl req
-newkey rsa:2048 -keyout key.pem -x509 -days 365 -out cert.pem и
экспортируете в PFX. Контрагент увидит «подписано, но издатель не
проверен» — это нормально для двусторонних соглашений, если вы
зафиксировали такой способ в самом договоре.
Для серьёзных целей сертификат покупается у аккредитованного УЦ (стоит 1500–4000 ₽/год, выдаётся за час). Подойдёт самый простой тариф «для физлиц» — он работает и с PAdES, и с ГОСТ, если позже понадобится сдавать отчётность.
Приватность и хранение в РФ
Документы и подписи остаются в РФ-периметре (152-ФЗ ст. 18 ч. 5). Приватный ключ из PFX не покидает ваш браузер — Aris видит только готовую подпись, не сам сертификат. ИИ-проверка идёт на российских моделях (GigaChat, YandexGPT) или локальной модели в контуре оператора — иностранные сервисы не используются.