CAdES-BES (CMS Advanced Electronic Signatures — Baseline Electronic Signature) — это стандарт формата цифровой подписи, разработанный в рамках спецификации ETSI EN 319 122-1, который используется для создания юридически значимых электронных подписей в документообороте.
Этот формат определяет минимальный набор данных, необходимый для обеспечения:
Целостности подписываемого документа;
Неотказуемости от подписи;
Возможности проверки подлинности подписавшего лица.
CAdES-BES является частью более широкого стандарта CAdES (Cryptographic Message Syntax for Advanced Electronic Signatures), используемого в России при работе с квалифицированной электронной подписью (КЭЦП) в системах:
ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More;
ГИС ЭПДГИС ЭПД (Государственная информационная система в сфере торговли) — это федеральная цифровая платформа, созданная Минпромторгом РФ для More;
ЕИСЕИС (Единая информационная система в сфере закупок) — это официальная государственная платформа, созданная для централизованного упра More (госзакупки);
1С-Отчётность;
ФНС и других платформах.
Основные характеристики
Характеристика
Описание
Тип подписи
Адаптированная CMS-подпись
Стандарт
ETSI EN 319 122-1
Поддержка ГОСТ
Да, через расширения и плагины
Юридическая значимость
Полностью соответствует ФЗ №63 «Об ЭЦП»
Форматы документов
XML, PDF, JSON, PKCS #7PKCS #7 (Public-Key Cryptography Standards #7) — это стандарт, разработанный компанией RSA Laboratories, который определяет общий формат для хранения и передачи под More
Интеграция
ERP, ГИС ЭПДГИС ЭПД (Государственная информационная система в сфере торговли) — это федеральная цифровая платформа, созданная Минпромторгом РФ для More, ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More, 1С, SAP, Oracle
Назначение CAdES-BES
1. Формирование простой усиленной подписи
Предназначен для ситуаций, когда требуется минимальный набор данных для проверки;
Не содержит дополнительных атрибутов времени или полного пути сертификатов.
2. Прозрачность и легкость проверки
Подходит для автоматизированного обмена данными между участниками оборота;
Используется в государственных системах как основа для юридически значимых документов.
3. Работа с документами в электронном виде
Может применяться при формировании УПДУПД (универсальный передаточный документ) — это унифицированный электронный документ, объединяющий функции нескольких традиционных д More, ЭТрНЭТрН (электронная транспортная накладная) — это цифровой документ, используемый в логистике и цепочках поставок. Он заменяет бумажную т More, заказ-заявок и прочих видов ЭЦП в сфере торговли и логистики.
4. Соответствие законодательству РФ
Обеспечивает выполнение требований по использованию КЭЦП в ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More, ГИС ЭПДГИС ЭПД (Государственная информационная система в сфере торговли) — это федеральная цифровая платформа, созданная Минпромторгом РФ для More, налоговых и таможенных системах.
Сравнение с другими форматами CAdES
Формат
Особенности
Когда используется
CAdES-BES
Базовая подпись, без временных меток
Для внутреннего документооборота
CAdES-BASELINE-T
Содержит временную метку
Для долгосрочного хранения и судебной практики
CAdES-BASELINE-LT
Архивирует цепочку доверия
Для работы с документами вне реального времени
CAdES-BASELINE-LTA
Временная метка + архив
Для судебных и долгосрочных документов
CAdES-BES — это базовый уровень, который можно использовать в оперативном документообороте, но он не рекомендован для долгосрочного хранения, так как не содержит информации о времени подписания.
Как устроена подпись CAdES-BES?
Подпись представляет собой расширение формата CMS (PKCS #7PKCS #7 (Public-Key Cryptography Standards #7) — это стандарт, разработанный компанией RSA Laboratories, который определяет общий формат для хранения и передачи под More) и состоит из следующих частей:
Компонент
Описание
SignedData
Контейнер, содержащий данные и подпись
SignerInfo
Информация о подписавшем лице: алгоритм, сертификат, подпись
EncapsulatedContent
Сам подписываемый объект (например, XML-документ)
Certificates
Открытые сертификаты, связанные с подписью
RevocationInfo
Данные о возможном отзыве сертификата (опционально в BES)
Где применяется CAdES-BES?
Сфера применения
Особенности использования
ГИС ЭПДГИС ЭПД (Государственная информационная система в сфере торговли) — это федеральная цифровая платформа, созданная Минпромторгом РФ для More
Подписание транспортных и товарных документов
ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More
Работа с алкогольными накладными, рецептурными документами
ERP-системы
Интеграция с 1С, SAP, Oracle
Электронный документооборот (ЭДОЭлектронный документооборот (ЭДО) — это автоматизированная система управления документами, которая позволяет создавать, обрабатывать, More)
ДиадокДиадок — это сервис электронного документооборота ЭДО от компании «СКБ Контур», предназначенный для обмена юридически значимыми докум More, Контур.ЭкстернКонтур.Экстерн — это облачный сервис от компании АО «ПФ «СКБ Контур», предназначенный для автоматизации взаимодействия организаций с г More, СберКорус
ФНС
Отправка отчетности и взаимодействие через «Мои документы»
Государственные закупки (ЕИСЕИС (Единая информационная система в сфере закупок) — это официальная государственная платформа, созданная для централизованного упра More)
Участие в торгах и подача заявок
Преимущества формата CAdES-BES
Простота реализации — не требует сложных механизмов проверки времени;
Скорость — легко интегрируется в системы, работает быстро;
Широкая поддержка — совместим с большинством библиотек и провайдеров (Bouncy Castle, КриптоПро);
Соответствие требованиям — может быть частью КЭПКЭП — это аббревиатура, которая расшифровывается как «Квалифицированная электронная подпись». Это один из видов электронной подписи, о More, если используется в связке с квалифицированным сертификатом;
Малый размер файла — за счёт отсутствия временных меток и дополнительных данных.
Примеры использования
✔ Подписание УПД в ГИС ЭПД
Документ формируется в XML-виде;
Подписывается по технологии CAdES-BES с помощью КЭПКЭП — это аббревиатура, которая расшифровывается как «Квалифицированная электронная подпись». Это один из видов электронной подписи, о More;
Передаётся в систему и принимается как юридически значимый.
✔ Отправка отчетности в ФНС
Через 1С-Отчётность или «Мои документы»;
Поддерживается через КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More;
Позволяет сократить время на обработку и проверку.
✔ Работа с госзакупками
Заявки в ЕИСЕИС (Единая информационная система в сфере закупок) — это официальная государственная платформа, созданная для централизованного упра More подписываются с использованием CAdES-BES;
Это позволяет пройти верификацию площадкой и допустить заявку к рассмотрению.
Современные реализации
Реализация
Поддержка CAdES-BES
КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More
✅
Bouncy Castle
✅
OpenSSLOpenSSL — это открытая библиотека и набор утилит с открытым исходным кодом, предназначенный для реализации протоколов SSL (Secure Sockets Layer) и TLS (Tr More (через плагины)
✅
Java / .NET
✅
1С: Предприятие
✅ При наличии модуля подписания
ГИС ЭПДГИС ЭПД (Государственная информационная система в сфере торговли) — это федеральная цифровая платформа, созданная Минпромторгом РФ для More / ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More
✅
XML-подписи в ЕИСЕИС (Единая информационная система в сфере закупок) — это официальная государственная платформа, созданная для централизованного упра More
✅
Безопасное использование
Проверяйте срок действия сертификата — особенно важно при длительном хранении;
Не используйте для судебных споров — лучше выбирать CAdES-BASELINE-T или LTA;
Храните подлинник документа — подпись может быть отделена от содержимого;
Интегрируйте в ERP/CRM — для автоматизации процессов;
Используйте только с квалифицированным сертификатом — для юридической силы.
Отличие от других форматов ЭЦП
Формат
Тип подписи
Юридическая сила
Сохраняет доказательства во времени
CAdES-BES
Базовая подпись
Да
❌
CAdES-BASELINE-T
Подпись + временная метка
Да
✅
CAdES-BASELINE-LT
Подпись + цепочка сертификатов
Да
✅
CAdES-BASELINE-LTA
Подпись + время + архив
Высокая
✅
Как создать CAdES-BES подпись?
✔ Настройка в Java (Bouncy Castle)
CMSSignedDataGenerator generator = new CMSSignedDataGenerator();
generator.addSignerInfoGenerator(...);
generator.addCertificates(store); // добавление сертификатов
CMSSignedData signedData = generator.generate(content, true); // режим BES
Используется внешняя библиотека (например, КриптоАРМ, КриптоПро).
Поддерживается через модуль ЭЦП в конфигурациях 1С: «Управление торговлей», «Бухгалтерия» и др.
Современные тренды
Интеграция с ERP-платформами — всё чаще используется в 1С, SAP, Oracle;
Работа с ГОСТ-алгоритмами — при помощи российских криптопровайдеров;
Автоматизация ЭДОЭлектронный документооборот (ЭДО) — это автоматизированная система управления документами, которая позволяет создавать, обрабатывать, More — внедряется в сервисы ГИС ЭПДГИС ЭПД (Государственная информационная система в сфере торговли) — это федеральная цифровая платформа, созданная Минпромторгом РФ для More, ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More, ЕИСЕИС (Единая информационная система в сфере закупок) — это официальная государственная платформа, созданная для централизованного упра More;
Поддержка в облачных HSMHSM (Hardware Security Module) — это аппаратное устройство, предназначенное для безопасного хранения, обработки и использования криптографических к More — для удалённого подписания и управления ключами;
Связь с МЧД — машиночитаемыми доверенностями и цифровым документооборотом.
Будущее CAdES-BES
По мере развития цифрового документооборота и увеличения требований к доказательной базе, форматы с временной меткой и расширенным хранилищем становятся предпочтительнее. Однако CAdES-BES остаётся актуальным в случаях:
Оперативного обмена данными;
Краткосрочной передачи документов;
Интеграции с ERP и мобильными решениями.
В будущем ожидается:
Развитие форматов с поддержкой постквантовой криптографии;
Усиление контроля за подлинностью подписи;
Повышение автоматизации и аналитики в сфере ЭЦП;
Интеграция с государственными системами (ГИС ЭПДГИС ЭПД (Государственная информационная система в сфере торговли) — это федеральная цифровая платформа, созданная Минпромторгом РФ для More, ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More, ЕИСЕИС (Единая информационная система в сфере закупок) — это официальная государственная платформа, созданная для централизованного упра More).
Заключение
CAdES-BES — это базовый формат квалифицированной электронной подписи, который широко используется в государственных и корпоративных системах. Он обеспечивает:
Целостность данных;
Соответствие требованиям закона;
Простоту интеграции в ERP-системы и ЭДО-сервисы.
Если ваш бизнес:
взаимодействует с государственными системами;
использует электронный документооборот;
работает с ERP и CRM.
— тогда понимание и правильное применение CAdES-BES становится важной частью вашей цифровой стратегии.
При этом, если вы работаете с документами, которые будут использоваться в суде или храниться долгий срок, рекомендуется использовать форматы CAdES-BASELINE-T или LTA, где фиксируется точное время подписания и сохраняется полная история.
Запущен трансграничный ЭДОЭлектронный документооборот (ЭДО) — это автоматизированная система управления документами, которая позволяет создавать, обрабатывать, More с Белоруссией
