Як перевірити підпис контрагента на документі і що зберегти для перевірки

Електронні документи сьогодні підписують швидко: акт або договір може прийти, бути підписаним і потрапити в облік за кілька хвилин. Але перед тим як прийняти документ у роботу, важливо переконатися, що електронний підпис контрагента дійсний.

Дійсність підпису на документі зазвичай перевіряють бухгалтер, юрист або адміністратор ЕДО. Саме ці ролі відповідають за те, щоб документ можна було безпечно використовувати в обліку або договірній роботі.

Перевірка підпису займає 1–2 хвилини, але саме вона допомагає уникнути проблем під час аудиту або спорів. Якщо підпис виявиться недійсним або накладеним неуповноваженою особою, документ можуть не прийняти в облік, витрати не підтвердити, а договір оскаржити.

У цій статті розберемо:

• як перевірити підпис у різних форматах документів (PDF і p7s);
• що робити, якщо підпис наклала неуповноважена особа;
• які файли варто зберігати разом із документом, щоб у разі перевірки можна було підтвердити підпис.

Що саме потрібно перевіряти в електронному підписі контрагента

На практиці перевірка підпису виглядає набагато простіше, ніж здається. Є кілька ключових речей, які варто перевіряти щоразу:

1️⃣ Хто саме підписав документ

ПІБ підписанта, назва організації і код ЄДРПОУ. Це має бути саме ваш контрагент. Не інша юридична особа, не фізична особа без зв’язку з компанією.

На практиці помилки тут трапляються частіше, ніж здається: документ може підписати бухгалтер контрагента, менеджер або інша особа, яка не має права підпису.

2️⃣ Чи має ця особа повноваження

Навіть якщо підпис належить правильній компанії, важливо розуміти, чи має ця конкретна людина право підписувати документ.

Найчастіше це:

• директор;
• уповноважена особа за довіреністю;
• підписант за внутрішнім наказом.

Якщо підписує не директор, варто перевірити документ, що підтверджує повноваження — довіреність, наказ або інший внутрішній документ компанії.

3️⃣ Коли саме накладено підпис

Дата і час підписання мають значення. Це важливо для звітних періодів, дедлайнів і спірних ситуацій, де потрібно довести, що документ був підписаний вчасно.

4️⃣ Чи не змінювався документ після підпису

Електронний підпис прив’язаний до конкретного файлу. Якщо документ змінити навіть мінімально після підписання — підпис стає недійсним. Тому важливо перевірити, що файл, який ви відкрили, — це саме той файл, який підписували.

5️⃣ Ланцюжок підписів

Якщо документ підписують кілька сторін, важливо бачити повну картину: хто підписав, у якій послідовності і чи всі сторони наклали підпис. Часто трапляється ситуація, коли одна сторона вже підписала документ, а інша — ще ні, але файл уже «пішов у роботу».

Наприклад, постачальник підписав документ, а покупець ще ні — у такому випадку документ не можна вважати повністю погодженим.

Цей чекліст дозволяє швидко і впевнено перевірити КЕП контрагента без зайвих дій.

Де і як перевірити підпис контрагента на документі

Коли зрозуміло, що саме потрібно перевіряти, наступне питання — де це зробити. Спосіб перевірки залежить від формату документа, з яким ви працюєте.

🔍 Як перевірити електронний підпис PDF

Якщо підпис зазначено у PDF, більшість сервісів одразу показують статус підпису. Зокрема у «Вчасно.ЕДО» та під час перевірки через «Вчасно.КЕП» відображається:

• чи підпис дійсний;
• хто саме підписав документ;
• час підписання;
• чинність сертифіката.

Це дозволяє швидко зрозуміти, чи можна документ безпечно приймати в облік.

На що варто звернути увагу в першу чергу: чи немає повідомлення, що документ змінено після підпису. Якщо файл було змінено — підпис вважається недійсним. Документ потрібно погоджувати й підписувати знову.

🔑 Як перевірити підпис p7s

Формат p7s означає, що підпис збережений окремим файлом. Для перевірки потрібні сам документ та файл підпису.

Формат p7s часто використовується під час обміну документами електронною поштою або через державні сервіси, тому важливо зберігати обидва файли разом.

Типова помилка — перевірити p7s, але не звернути увагу, до якого файлу він прив’язаний.

🌐 Як перевірити КЕП онлайн без спеціального ПЗ

У багатьох випадках перевірити КЕП онлайн можна без встановлення окремого програмного забезпечення — через вебсервіси або системи електронного документообігу. Це особливо зручно для бухгалтерів, які працюють з великим потоком документів.

Наприклад, у «Вчасно.ЕДО» перевірка підпису відбувається безпосередньо в інтерфейсі документа: видно, хто саме підписав файл КЕП, коли це сталося, чи був сертифікат чинним і чи не змінювали документ після підписання.

Ланцюжок підписів і статуси зберігаються разом із документом, тож результат перевірки не губиться і його легко використати як доказ під час аудиту або перевірки.

Що робити, якщо підпис не тієї особи

Ситуація типова: документ прийняли, а згодом з’ясувалося, що його підписала неуповноважена особа.

Що робити:

• насамперед не приймати документ в облік без уточнення;
• запросити підтвердження повноважень або перепідписання;
• зберегти підтвердження від контрагента, якщо питання вирішували через листування або месенджер.

⚠️ Що робити, якщо сертифікат КЕП прострочений

Прострочений сертифікат — одна з типових причин запитань під час перевірок.

Водночас важливо розуміти: для дійсності підпису має значення статус сертифіката саме на дату підписання документа.

Якщо на момент підписання сертифікат був чинним, а строк його дії закінчився пізніше — підпис залишається дійсним. Якщо ж сертифікат був прострочений на момент підписання, підпис може бути створений технічно, але він буде недійсним і не пройде перевірку.

У такій ситуації потрібно оновити сертифікат і підписати документ повторно.

Що зберегти для перевірки: мінімальний «пакет доказів»

На практиці під час аудиту або перевірки ніхто не питає, чи ви дивилися підпис. Питають, чим ви можете це довести. Саме тому варто заздалегідь визначити мінімальний пакет матеріалів, який зберігається разом із документом.

• Оригінал підписаного електронного документа — саме той файл, який був підписаний і прийнятий в облік. Це базова точка для будь-якої перевірки.
• Файл підпису або контейнер, якщо підпис зберігається окремо. Без нього складно довести коректність підписання, особливо під час перевірок через кілька місяців.
• Результат перевірки підпису (екран, вкладка або звіт): хто підписав документ, дата і час підписання, статус підпису (дійсний / недійсний). Саме цей елемент найчастіше просять показати аудитори.
• Ідентифікатор документа в ЕДО, якщо підписання або обмін відбувалися через систему електронного документообігу. Він дозволяє швидко знайти документ і всі пов’язані з ним дії.
• Лог або історію підписів, якщо система це надає: хто, коли і в якій послідовності накладав підписи.

Типові помилки і як їх уникнути

Зазвичай повторюються одні й ті самі ситуації:

• документ прийняли в облік, а згодом з’ясувалося, що його підписала неуповноважена особа, і це потребує додаткових пояснень або перепідписання;
• файл змінили після підписання, через що підпис втратив чинність, а сам документ став «проблемним»;
• переплутали файли або підписи, особливо коли документи надходять масово;
• результат перевірки підпису не зберегли, і під час аудиту доводиться відновлювати події заднім числом.

У всіх цих випадках проблема не в підписі, а в процесі роботи з документами.

Коли в компанії немає чітко визначеного порядку перевірки і зберігання документів, помилки стають системними і повторюються.

Висновки

Перевірка електронного підпису контрагента займає кілька хвилин, але допомагає уникнути багатьох спірних ситуацій. Достатньо встановити, хто підписав документ, чи був сертифікат чинним на момент підписання і чи не змінювали файл після цього.

Якщо разом із документом зберігати результат перевірки підпису та історію підписання, компанія завжди матиме підтвердження коректності електронного документообігу.

Сервіси «Вчасно.КЕП» і «Вчасно.ЕДО» дозволяють перевіряти підписи, зберігати історію підписання і працювати з документами так, щоб потрібні докази завжди були під рукою.