Накладання кепу (печати, штампу або підпису) на документ — обов’язкова вимога для легітимізації цифрових файлів у багатьох сферах: від юридичних до бухгалтерських. Щоб накласти кеп на електронний документ, важливо враховувати тип підпису, формат документа та вимоги до захисту даних. Нижче — структурований алгоритм та всі нюанси для накладання кепу на документи у форматах PDF, Word, Excel та для сервісів документообігу.
Що таке кеп і як він працює
Кеп (кваліфікований електронний підпис) — це цифровий підпис, створений за допомогою спеціального програмного забезпечення та захищеного носія. Він має юридичну силу, еквівалентну власноручному підпису та печатці на паперових документах. Для формування кепу потрібні:
- особистий ключ підпису (на токені, флешці або в хмарі);
- кваліфікований сертифікат відкритого ключа;
- спеціальне програмне забезпечення (наприклад, «Дія.Підпис», «КЕП Online», «M.E.Doc», «Вчасно» тощо).
Які вимоги до документів для накладання кепу
Щоб накласти кеп, документ має відповідати низці вимог:
- бути у підтримуваному форматі (найчастіше PDF, XML, DOCX, XLSX);
- не містити захисту від редагування або паролів;
- бути остаточно підготовленим до підписання (без чернеток і незбережених змін);
- мати унікальну назву та структуру, що не змінюватиметься після накладання кепу.
Які способи накласти кеп на документ
Існує кілька ключових способів накласти кеп на документ, залежно від формату та обраного ПЗ:
- через державні або комерційні онлайн-сервіси (найзручніше — для PDF, DOCX, XLSX);
- за допомогою спеціалізованих програм (M.E.Doc, «Сота», «Вчасно», Signy тощо);
- інтеграція кепу в документообіг підприємства через API або ERP-системи.
Як накласти кеп на PDF-документ
Найчастіше кеп накладають саме на PDF-файли. Для цього використовують такі інструменти:
Онлайн-сервіси підпису PDF
Сервіси типу «КЕП Online», «Дія.Підпис», «Вчасно» або Signy дозволяють підписувати PDF-файли онлайн без встановлення додаткового ПЗ. Алгоритм дій:
- Зайдіть на сайт обраного сервісу, знайдіть розділ «Підписати документ».
- Завантажте ваш PDF-файл через форму.
- Підключіть носій особистого ключа (USB-токен, флешку або хмарний підпис через MobileID).
- Обирайте потрібний сертифікат, введіть пароль і підтвердіть підписання.
- Завантажте підписаний файл — у ньому вже міститься кеп в електронному вигляді.
Порада: більшість сервісів дають можливість перевірити дійсність накладеного кепу одразу після підписання або пізніше через онлайн-валідатор.
Adobe Acrobat та інші десктопні програми
Для роботи з PDF підійде Adobe Acrobat (версія Pro) або безкоштовні аналоги з підтримкою електронного підпису:
- Відкрийте файл у Adobe Acrobat Pro.
- Обирайте меню «Інструменти» → «Сертифікати» → «Підписати документ».
- Підключіть носій ключа, вкажіть сертифікат, введіть пароль (PIN-код).
- Підпишіть документ — у файл буде вбудовано кеп, і він отримає статус підписаного.
Для Windows можна використовувати програми Signy, «M.E.Doc» або «Сота». Принцип дій схожий: імпортуйте документ, виберіть сертифікат, підпишіть, збережіть результат.
Як накласти кеп на документи Word і Excel
Документи Word (DOCX) та Excel (XLSX) підписуються аналогічно, але є важливі нюанси:
Використання Microsoft Office
У Microsoft Office є вбудована функція для накладання електронного підпису, але вона не вважається повноцінним кепом за українським законодавством. Для легітимного кепу потрібен зовнішній сервіс або ПЗ.
Онлайн-сервіси для підпису Word і Excel
Підписати DOCX або XLSX можна через ті ж самі онлайн-сервіси, що й PDF:
- Завантажте документ на платформу (наприклад, «Вчасно», Signy або «КЕП Online»).
- Підключіть носій ключа, оберіть сертифікат, введіть пароль.
- Підпишіть документ. Після підпису файл може бути перетворений у PDF з підписом або збережений у форматі, який підтримує електронний підпис.
Важливо: не всі сервіси дозволяють накладати кеп без конвертації у PDF. Якщо потрібно зберегти оригінальний формат, перевірте цю можливість заздалегідь.
Спеціалізовані програми для підпису DOCX і XLSX
Для підпису Word і Excel рекомендують використовувати M.E.Doc, «Сота» або Signy. Алгоритм типовий:
- Імпортуйте файл у програму.
- Виберіть опцію підпису кепом.
- Підключіть носій ключа, оберіть сертифікат.
- Підпишіть і збережіть результат.
Як накласти кеп на інші типи документів
Крім PDF, DOCX, XLSX, кеп можна накладати на XML, HTML та інші формати, якщо вони підтримуються сервісом або програмою. Для цього діють аналогічні алгоритми: завантажте файл, підключіть ключ, підпишіть, збережіть.
Як перевірити дійсність накладеного кепу
Після накладання кепу рекомендується перевірити його дійсність через:
- вбудовану функцію перевірки у сервісі підпису;
- онлайн-валідатори електронного підпису;
- спеціалізовані десктопні програми.
Документ з дійсним кепом містить інформацію про підписанта, дату та час підпису, сертифікат і статус валідності.
Які помилки можуть виникати під час накладання кепу
Поширені помилки та їх вирішення:
- «Неправильний формат файлу» — переконайтеся, що документ не захищено паролем, не містить макросів і збережений у підтримуваному форматі.
- «Ключ не знайдено» — перевірте підключення токена або флешки, повторно імпортуйте ключ у програму.
- «Сертифікат недійсний» — перевірте термін дії сертифіката, за потреби поновіть його в акредитованому центрі сертифікації ключів.
- «Підпис не зберігається» — збережіть файл у новому місці, переконайтеся, що немає обмежень на запис у папку.
Додатково, якщо сервіс повідомляє про помилку сумісності, перевірте актуальність самого програмного забезпечення для підпису та сумісність сертифікатів із конкретною платформою.
Що потрібно для роботи з кепом — перелік і налаштування
Для накладання кепу на документ необхідно підготувати основний комплект інструментів і провести базове налаштування:
- отримати особистий ключ у акредитованому центрі сертифікації ключів (АЦСК);
- отримати відповідний сертифікат відкритого ключа;
- встановити драйвери для носія (USB-токену або смарт-карти), якщо це потрібно;
- завантажити та встановити програму або підключити онлайн-сервіс для підпису;
- перевірити правильність налаштувань часу та дати на комп’ютері;
- мати доступ до мережі для перевірки сертифікатів онлайн (для деяких сервісів це обов’язково);
- заздалегідь підготувати документи у потрібному форматі.
Після цього можна приступати до підпису: система автоматично розпізнає носій та сертифікат, запропонує вибрати файл і накласти підпис.
Як правильно зберігати та захищати ключ кепу
Ключ кепу — це персональний інструмент, від якого залежить юридична сила підписаних документів. Щоб уникнути ризику компрометації або втрати права підпису:
- зберігайте ключ на фізичному носії (USB-токені, смарт-карті), а не на відкритих дисках;
- ніколи не передавайте файл ключа та пароль стороннім особам;
- регулярно оновлюйте пароль до ключа;
- не використовуйте незахищені комп’ютери для роботи з кепом;
- у разі втрати чи компрометації ключа — терміново відкликайте сертифікат у АЦСК і отримуйте новий.
Більшість сучасних сервісів підтримує багаторівневу автентифікацію для додаткового захисту даних.
Які формати документів підтримують накладання кепу
Далеко не всі типи файлів однаково підходять для накладання кепу. Найбільш поширені формати:
- PDF — універсальний для офіційного обігу, зручний для перевірки підпису;
- XML — часто використовується для бухгалтерських, податкових і юридичних документів;
- DOCX, XLSX — підтримується у багатьох сервісах, але не всі платформи дозволяють накладати кеп без конвертації у PDF;
- P7S, ASICE, XAdES — спеціалізовані архіви електронного підпису, використовуються для групових або складних підписів.
Для нетипових форматів можлива попередня конвертація у PDF або XML перед підписом.
Як додати кеп у хмарних сервісах документообігу
Більшість сучасних платформ (наприклад, «Вчасно», «M.E.Doc», «Сота», Signy) дозволяють завантажувати, підписувати та передавати документи онлайн. Алгоритм для хмарних сервісів:
- створіть або завантажте документ у платформу;
- оберіть опцію «Підписати кепом»;
- підключіть свій носій або скористайтеся хмарним підписом (MobileID, Дія.Підпис);
- виберіть сертифікат і підтвердьте підписання;
- надішліть підписаний документ контрагенту або збережіть у своєму архіві.
Усі етапи відбуваються у захищеному середовищі, що мінімізує ризики підробки або втрати даних.
Як працює масове підписання документів кепом
Для компаній, які працюють з великими обсягами документів, актуальне питання масового підписання. Це можливо через:
- функцію пакетного підпису у сервісах «M.E.Doc», «Вчасно», Signy;
- інтеграцію програмного забезпечення з ERP-системою, що дозволяє підписувати одразу кілька файлів;
- налаштування автоматизованих сценаріїв через API сервісу (для підпису тисяч документів на добу).
Перед масовим підписанням перевіряйте, що всі документи остаточно сформовані й не вимагатимуть змін, адже після накладання кепу зміни робити не можна — підпис стане недійсним.
Які обмеження та нюанси варто враховувати
Накладання кепу має низку важливих нюансів:
- Після підпису змінити підписаний файл не можна — будь-яке редагування призведе до втрати юридичної сили підпису.
- Для багатосторінкових документів кеп накладається на весь файл, а не на окремі сторінки.
- Іноді потрібно накласти кілька підписів (наприклад, кілька уповноважених осіб) — більшість сервісів це дозволяє, але потрібно дотримуватись черговості підписання.
- У документах з кількома підписами кожен підписант має бути ідентифікований сертифікатом, усі підписи зберігаються у метаданих файлу.
- Деякі програми не дозволяють перевіряти дійсність кепу, накладеного в іншому сервісі, — для критичних документів перевіряйте сумісність інструментів.
Які вимоги до зберігання підписаних документів
Підписані кепом документи повинні зберігатися у безпечному місці з дотриманням таких умов:
- фізично — на захищених носіях або у корпоративних хмарних сервісах з резервним копіюванням;
- логічно — з незмінною структурою файлу (без перейменування чи зміни формату після підпису);
- із суворим контролем доступу для уникнення несанкціонованих змін чи видалення файлів;
- зі збереженням резервних копій у зашифрованому вигляді.
Термін зберігання підписаних документів визначається законодавством або внутрішньою політикою компанії — зазвичай 3–5 років, для деяких видів — до 10 років.
Як виглядає підписаний кепом документ
Підписаний файл містить додатковий шар метаданих із цифровим підписом. У PDF це може бути видимий штамп («електронна печатка») або лише невидима мітка. При відкритті файлу програма відображає статус підпису, дані підписанта, час та ідентифікатор сертифіката. Для DOCX і XLSX підпис зберігається всередині структури файлу або у вигляді окремого файлу-архіву (наприклад, P7S).
Для перевірки підпису достатньо відкрити файл у сумісній програмі або перевірити його через онлайн-валідатор. Наявність підпису гарантує цілісність і юридичну значимість документа.
Що робити у разі втрати або компрометації ключа кепу
Якщо ключ або сертифікат скомпрометовані (наприклад, втрачено токен, зламано пароль), необхідно:
- негайно звернутися до свого АЦСК для відкликання сертифіката;
- повідомити керівництво або відповідальних за інформаційну безпеку;
- отримати новий ключ і сертифікат;
- проінформувати контрагентів про зміну підпису для уникнення непорозумінь.
Втрата або компрометація ключа не скасовує підписаних раніше документів, але нові документи мають підписуватися вже новим сертифікатом.
Як автоматизувати процес накладання кепу
Для середніх і великих компаній можлива автоматизація підпису. Основні напрямки:
- інтеграція API сервісу підпису з корпоративною ERP чи CRM-системою;
- налаштування масового підпису через скрипти й шаблони для однотипних документів;
- використання хмарних сервісів для автоматичного підпису вхідних/вихідних документів за налаштованими сценаріями;
- впровадження хмарного MobileID або Дія.Підпис для віддалених співробітників.
Автоматизація дозволяє зменшити кількість людських помилок і пришвидшити документообіг.
Основні причини відмови у прийнятті підписаного кепом документа
У деяких випадках документи з накладеним кепом не приймаються контрагентами чи держорганами. Основні причини:
- недійсний або прострочений сертифікат;
- підпис накладено на некоректний або змінений файл;
- використаний неакредитований АЦСК;
- відсутність відбитку часу (таймстемпу), якщо це обов’язкова вимога;
- несумісність підпису з програмним забезпеченням отримувача.
Щоб уникнути таких ситуацій, перевіряйте всі параметри перед підписом і тестуйте підписані файли на валідність.
Які додаткові функції доступні при накладанні кепу
Сучасні сервіси підпису надають не лише базову функцію накладання кепу, а й низку додаткових можливостей, які спрощують роботу з документами:
- Додавання відбитка часу (timestamp) для фіксації точного моменту підпису.
- Накладання кількох підписів різними особами з фіксацією послідовності.
- Відправка підписаних документів контрагентам або державним органам безпосередньо із сервісу.
- Шаблони для типових документів, що прискорюють підготовку до підпису.
- Журнал аудиту — автоматичне ведення історії дій із документом, включаючи всі етапи підписання.
- Захист від несанкціонованого доступу — двофакторна аутентифікація, обмеження IP-адрес, шифрування каналів передачі даних.
Ці функції особливо корисні для організацій зі складною структурою затвердження документів або для організації взаємодії з кількома підписантами.
Які кроки потрібно виконати у разі зміни сертифіката кепу
Періодична зміна сертифіката (наприклад, у зв’язку із закінченням строку дії або зміною посадової особи) вимагає:
- отримати новий сертифікат у акредитованому центрі сертифікації ключів;
- оновити сертифікат у всіх використовуваних програмах і сервісах документообігу;
- проінформувати партнерів і колег про зміну сертифіката, щоб уникнути відмови під час перевірки підпису;
- перевірити коректність роботи нового сертифіката на тестових документах перед масовим підписуванням.
Всі документи, підписані попереднім сертифікатом, залишаються чинними на момент підпису, але нові потрібно підписувати вже новим ключем.
Які документи не можна підписувати кепом
Є випадки, коли використання кепу недопустиме:
- документи, що вимагають нотаріального засвідчення у паперовій формі;
- оригінали документів, де законодавство прямо вимагає саме паперовий підпис і печатку;
- документи для міжнародного обігу, якщо країна-отримувач не визнає український кеп;
- окремі види документів, визначені нормативними актами (наприклад, де потрібен лише підпис із відбитком мокрої печатки).
Перед підписанням завжди перевіряйте юридичні вимоги до конкретного виду документа.
Які правила обміну підписаними кепом документами з контрагентами
Після підписання та перевірки документа його можна передавати партнерам такими способами:
- через захищені канали електронного документообігу (наприклад, «Вчасно», M.E.Doc);
- шляхом завантаження підписаного файлу на корпоративний портал чи FTP-сервер;
- електронною поштою (з обов’язковим використанням шифрування або паролів для захисту файлу, якщо потрібно);
- через спеціалізовані державні платформи для подачі офіційної звітності.
Контрагент має перевірити валідність підпису через сумісний сервіс чи програму.
Як виглядає процес накладання кепу на групу документів (приклад)
Для пакетного підписування застосовується стандартна схема:
- Оберіть усі документи, які потрібно підписати (наприклад, у сервісі M.E.Doc чи «Вчасно»).
- Активуйте функцію масового підпису та підтвердьте дію.
- Підключіть носій ключа, введіть пароль та виберіть сертифікат.
- Дочекайтеся завершення процесу — підписані файли можна завантажити окремо або заархівувати.
Це особливо зручно для підписання звітів, актів прийому-передачі, рахунків чи договорів.