Кто может проверить ЭЦП под документом по 63-ФЗ

Q: Нужно ли платить за проверку электронной подписи?

Нет, базовая проверка УКЭП бесплатна. Для этого подходят сервис Добыто Подпись, портал Госуслуг (gosuslugi.ru/eds), бесплатные демо-периоды Контур.Крипто и КриптоАРМ. Платить нужно только за постоянное использование платных программ (КриптоПро CSP - бессрочная лицензия от 2700 руб., КриптоАРМ - от 1800 руб.) или за расширенные функции вроде автоматической проверки большого потока документов.

Q: Что делать, если сервис показывает подпись недействительна?

Сначала установите причину. Самые частые: 1) файл изменён после подписания; 2) сертификат подписанта истёк или отозван; 3) выбран неверный тип подписи (открепленная вместо присоединённой); 4) не установлены корневые сертификаты УЦ; 5) файл подписи не соответствует документу. Проверьте каждый пункт и при необходимости запросите повторное подписание у отправителя.

Q: Можно ли проверить простую электронную подпись (ПЭП) сторонним сервисом?

Нет. ПЭП проверяется только в той системе, где она была создана. У ПЭП нет криптографического сертификата, нет хэша документа, нет цепочки доверия. Проверить ПЭП можно только через выгрузку логов системы и подтверждение того, что регламент ПЭП оформлен правильно: приказ о применении ПЭП, локальный нормативный акт, перечень логинов с привязкой к сотрудникам.

Q: Что такое МЧД и нужна ли её проверка вместе с ЭЦП?

МЧД - машиночитаемая доверенность. Она нужна, если документ подписывает не директор лично, а сотрудник по доверенности. С 1 сентября 2023 года при подписании от имени юрлица применяется один из двух способов: УКЭП руководителя либо УКЭП физлица плюс МЧД. Если документ подписан вторым способом, проверять нужно и подпись, и МЧД.

Q: Сколько хранится результат проверки и можно ли его потом использовать в суде?

Большинство сервисов формируют отчёт о проверке (протокол), который можно скачать. Контур.Крипто и КриптоАРМ позволяют сохранить отчёт в PDF с указанием даты, времени и результата. Этот протокол можно прикладывать как доказательство в суд - он подтверждает, что на конкретную дату подпись была валидна. Хранить такие протоколы рекомендуется столько же, сколько и сам документ.

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Проверить электронно-цифровую подпись под документом может любой получатель этого документа — и это не привилегия избранных, а норма 63-ФЗ. Получатель имеет право убедиться, что подпись валидна, сертификат не отозван, а текст файла не изменили после подписания. В материале разберу, кто конкретно проверяет ЭЦП на практике (от рядового бухгалтера до судьи), какие сервисы для этого подходят в 2026 году и почему важно уметь делать это самостоятельно. Это часть большого материала про проверку электронной подписи, где разобраны все способы и нюансы процедуры.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Кто имеет право проверять электронную подпись

Право проверки ЭЦП по 63-ФЗ принадлежит любому участнику электронного взаимодействия. Это значит: вам пришёл документ, подписанный контрагентом — вы можете и должны проверить его. Никаких лицензий не требуется. Закон обязывает аккредитованные УЦ предоставлять ключи проверки подписей в свободном доступе.

На практике круг проверяющих шире, чем кажется. Подпись под одним и тем же файлом за его жизненный цикл может проверить десяток разных лиц и систем. Каждое из них смотрит на свой кусочек: кто-то на сертификат, кто-то на хэш документа, кто-то на МЧД. Перечислю основных проверяющих:

Получатель документа — контрагент, работодатель, работник, банк, страховая. Тот, кому документ адресован.
Оператор ЭДО — Диадок, СБИС, ЭДО.Поток. Эти системы блокируют невалидную подпись ещё до доставки.
Государственные органы — ФНС, Росреестр, Соцфонд, ГИТ, Минтруд, Росстат. Каждый из них проверяет подпись на свой лад при сдаче отчётности или подаче заявлений.
Судебные органы — арбитражные и общеюрисдикционные суды через ГАС «Правосудие» и систему «Мой Арбитр».
Аккредитованные УЦ — могут выдать справку о статусе сертификата на конкретную дату.
Автоматические системы — порталы Госуслуг, банки, торговые площадки, системы межведомственного взаимодействия.
Сам подписант — перед отправкой документа проверяет, что его подпись встала корректно.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Часто слышу: ‘А мне разве можно проверить чужую подпись?’. Можно. И не просто можно — нужно. Если вы получили подписанный документ и не проверили подпись, то в случае спора у вас не будет аргументов, что документ был валиден на момент получения. Эту простую штуку про «ухаживание за подписью» мало кто понимает, пока в первый раз не столкнётся с предписанием ГИТ или с возвратом документов из ФНС»

Получатель документа — первый, кто проверяет подпись

Получатель — самое частое и важное звено цепочки проверки. Когда юрик отправляет вам акт, договор или счёт-фактуру, подписанные УКЭП — вы как получатель обязаны убедиться в действительности подписи. Не сделаете — рискуете принять документ, который потом окажется юридически ничтожным.

Что должен проверить получатель: сертификат подписанта действителен (не истёк, не отозван), цепочка сертификатов до головного УЦ Минцифры выстраивается без разрывов, целостность файла сохранена, при необходимости — МЧД сотрудника. Если хоть один пункт не сходится — документ не принимается.

В практике Добыто мы сталкиваемся с этим в каждом втором проекте внедрения — кадровики не всегда понимают, что просто «получить файл с плашечкой» недостаточно. Поэтому в нашем сервисе встроен модуль проверки подписи на стороне получателя: при загрузке внешнего документа система автоматически валидирует ЭЦП и при ошибке блокирует приём.

Мария Ж, судебный эксперт по трудовому праву:
«Дело Сбербанка, дело Винлаба — я разбирала их детально. Суд проверял техническую сторону подписи: действовал ли сертификат на момент подписания, был ли тот документ передан в УЦ для подписания. В обоих делах работодатели проиграли, потому что не смогли доказать корректность процедуры. Когда говорят ‘у нас просто плашка стоит, чего ещё надо’ — это путь к проигранному суду»

Государственные органы и автоматические системы

Госорганы при получении подписанного документа всегда проверяют подпись своими средствами. ФНС — при приёме отчётности. Соцфонд — при получении СЗВ-ТД и ЕФС-1. Росреестр — при регистрации сделок с недвижимостью. ГИТ — при разборе жалоб и проверках. Каждый госорган имеет техническую возможность валидировать УКЭП и не примет документ, если подпись не пройдёт проверку.

Автоматические системы работают по тому же принципу. Когда вы заходите в личный кабинет на gosuslugi.ru с УКЭП — портал проверяет вашу подпись в момент входа. Когда сдаёте отчётность через оператора ЭДО — оператор проверяет подпись до отправки в ФНС. Если подпись невалидна, система просто не даст совершить действие.

Сервис проверки ЭП на портале Госуслуг доступен любому человеку — чужую подпись там можно проверить бесплатно без регистрации. Полезно, когда нет своих криптопрограмм под рукой.

Мария Ж, юрист со стажем более 20 лет:
«63-ФЗ прямо говорит: аккредитованные центры обязаны предоставить ключи проверке электронных подписей. Техническая возможность проверить любую УКЭП у вас по закону есть всегда. Если кто-то говорит ‘эту подпись можно проверить только у нас’ — это либо НЭП с собственными правилами, либо вас обманывают»

Какие сервисы и программы используют для проверки электронной подписи

Инструментов для проверки ЭЦП на рынке десятки. Делятся на три большие группы: онлайн-сервисы (через браузер), десктоп-программы (КриптоПро, КриптоАРМ) и встроенные в офисные пакеты модули (Adobe, MS Word). Выбор зависит от того, какую подпись проверяете и насколько глубокая проверка нужна.

Бесплатные онлайн-сервисы

Самый быстрый способ. Заходите в браузер, загружаете файл, получаете результат. Не надо ничего устанавливать, не надо платить. Подходит для разовых проверок и для тех, кто не часто работает с подписями.

Госуслуги (gosuslugi.ru/eds) — проверяет квалифицированную и неквалифицированную подпись, открепленную и присоединенную, а также сертификаты КЭП и НЭП. Базовый и достаточно надёжный вариант.
Добыто Подпись (dobyto.ru/sign) — сервис для подписания и проверки. Поддерживает все три вида подписи, документы не сохраняются на сервере (важно для безопасности). В реестре российского ПО.
Контур.Крипто — бесплатный для разовых проверок, до 30 проверок в месяц. Платная подписка снимает ограничения. Поддерживает проверку МЧД.
КриптоПро DSS — онлайн-сервис от КриптоПро, проверяет CMS, PDF, XML форматы.

Программы криптопровайдеров (десктоп)

Для постоянной работы с подписями десктоп-софт удобнее. Не зависит от интернета, проверка идёт быстрее, отчёт можно сохранить локально. Но требует установки и в большинстве случаев — платной лицензии.

КриптоПро CSP — криптопровайдер, нужен для работы с любой подписью на алгоритмах ГОСТ. Платная, 90 дней демо. Большинство УЦ ставят её на токен по умолчанию.
КриптоАРМ — программа для создания и проверки подписи. Бесплатный пробник 14 дней, дальше — лицензия. Поддерживает все типы ЭП.
КриптоПро Office Signature — плагин для Word и Excel. Проверка через «Сведения» → «Состав подписи».
КриптоПро PDF — плагин для Adobe Reader, проверка через «Validate Signature».
Saby Crypto — проверка подписи в продуктах СБИС.

Сервис Добыто Подпись

Расскажу про наш сервис подробнее. Документы при загрузке не сохраняются на сервере — критично для тех, кто проверяет конфиденциальные кадровые или финансовые документы. Сервис в реестре российского ПО, поддерживает 100+ форматов файлов (PDF, DOC, DOCX, XLS, CSV, JPEG, PNG, TIFF и другие). С 1 марта 2026 года добавили визуальный штамп подписи в PDF. Поддерживаются открепленная и присоединенная подпись. Размер файла — до 25 МБ.

Как проверить подпись в Добыто Подпись: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Откройте сервис Добыто Подпись по адресу dobyto.ru/sign и выберите тип проверяемой подписи. По умолчанию — открепленная (когда подпись лежит отдельным файлом). Если подпись встроена в документ, нажмите вкладку «Присоединенная подпись».
Шаг 2. Загрузите файлы. При откреплённой подписи нужны два файла: исходный документ и файл подписи (sig, sgn, p7s). При присоединённой — один файл с встроенной подписью. Каждый файл — до 25 МБ. Перетащите файл в область или нажмите для выбора.
Шаг 3. Поставьте галочку согласия на обработку персональных данных по 152-ФЗ. Без галочки кнопка проверки будет неактивна.
Шаг 4. Нажмите «Проверить подпись». Если файлы загружены неправильно или нужно начать заново — кнопка «Сбросить» очистит форму.
Шаг 5. Получите результат: целостность подписи, сведения о сертификате (владелец, срок действия, издатель), итоговый статус. Если что-то не так, на экране появится конкретная причина: сертификат отозван, истёк, файл изменён после подписания.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Когда мы делали сервис проверки, заложили туда одну штуку, которой мало где есть — документы не сохраняются на сервере вообще. Грузите конфиденциальный приказ — и он сразу удаляется после проверки. Это денюжки сэкономило клиентам, которым иначе пришлось бы ставить КриптоАРМ на каждое рабочее место. А ещё сервис в реестре российского ПО, что важно для госкомпаний»

Образцы документов и инструкций для скачивания

Открыть список документов

Документ	Скачать
Памятка по настройке КЭП для налоговой инспекции	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Шаблон соглашения по ЭДО	Скачать
Приказ о введении КЭДО	Скачать
Образец приказа о приёме на работу	Скачать
Примерная форма трудового договора	Скачать
Правила обработки персональных данных	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Руководство пользователя сервиса Добыто КЭДО	Скачать

Что именно проверяется при проверке электронной подписи

Когда программа проверяет ЭЦП, она прогоняет файл через несколько последовательных проверок. Не одну. И результат «подпись действительна» складывается только если все проверки прошли успешно.

Проверяется следующее. Целостность документа — программа вычисляет хэш текущего файла и сравнивает с хэшем, зашифрованным при подписании. Если хоть запятую добавили после подписания — хэши не совпадут. Валидность сертификата — не отозван (по СОС или OCSP), не истёк. Цепочка сертификатов — от подписанта до головного УЦ Минцифры. Принадлежность сертификата владельцу — ФИО, СНИЛС, ИНН организации проверяются на соответствие.

Дополнительно для усовершенствованной подписи проверяются метки времени и OCSP-ответы — они подтверждают, что сертификат был действителен именно в момент подписания.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Когда сертификат истекает, обычная подпись в архиве становится непроверяемой — все, поезд ушёл. А с усовершенствованной подписью можно «ухаживать» — накручивать новые метки времени поверх старых, и так продлевать возможность проверки до 18 лет, а с архивными метками — и дольше. Для кадровых документов с 50-летним сроком хранения это не плюшка, а необходимость»

Если у вас в компании каждый день приходят и уходят десятки кадровых документов с электронной подписью, ручная проверка каждого через КриптоАРМ — тот ещё головняк. На одном из наших проектов кадровик тратил 2 часа в день только на валидацию входящих допников и заявлений. После подключения автоматической проверки в КЭДО Добыто это время сократилось до нескольких минут в неделю — на разбор тех документов, где система выявила проблемы.

Попробуйте ДОБЫТО КЭДО

Чем отличается проверка по типам ЭП: ПЭП, НЭП, УКЭП

Тип подписи определяет способ проверки. Это важно понимать, потому что в одном случае никаких криптопрограмм не нужно, а в другом без них никуда.

ПЭП (простая электронная подпись). Это код, пароль, СМС — то, что подтверждает факт подписания, но не позволяет технически проверить целостность документа. ПЭП проверяется только в той системе, где она создавалась. Если работодатель использует ПЭП для подписания согласий через корпоративный портал — проверка возможна только внутри этого портала. Никакой КриптоПро тут не поможет. И это реальное ограничение: при споре в суде доказать корректность ПЭП можно только через выгрузку логов системы и подтверждение того, что регламент ПЭП в компании оформлен правильно (приказ о применении ПЭП, локальный нормативный акт, перечень логинов с привязкой к сотрудникам).

НЭП (усиленная неквалифицированная). Уже криптографическая подпись с возможностью проверки целостности. Проверяется в любых программах с поддержкой алгоритмов ГОСТ. Главный нюанс — корневой сертификат УЦ, выпустившего НЭП, не входит по умолчанию в доверенные сертификаты Windows. Нужно ставить его вручную. Если этого не сделать — подпись будет валидной по сути, но программа покажет «цепочка сертификатов нарушена».

УКЭП (усиленная квалифицированная). Полностью совместима с любым средством проверки, цепочка сертификатов автоматически выстраивается до головного УЦ Минцифры. Это самый «удобный» с точки зрения проверки тип подписи. УКЭП с гарантированной цепочкой доверия признаётся всеми госорганами без дополнительных соглашений между сторонами.

Особенности проверки усовершенствованной подписи

Усовершенствованная электронная подпись (форматы CAdES-T, CAdES-X, CAdES-A) — надстройка поверх обычной УКЭП. К файлу подписи прикрепляются дополнительные доказательства: метка времени от доверенной службы (TSP), OCSP-ответ о статусе сертификата на момент подписания.

Зачем нужно. Сертификат УКЭП живёт обычно от 12 месяцев до нескольких лет. Кадровые документы хранятся 50 лет, финансовые — 10 лет минимум. Через несколько лет сертификат подписанта станет недействителен, и обычная проверка скажет «сертификат истёк». С усовершенствованной подписью проверка покажет: на момент подписания сертификат был действителен, целостность не нарушена. Подпись остаётся проверяемой до 18 лет.

В сервисе Добыто КЭДО мы автоматически «ухаживаем за подписью» — перед истечением срока действия сертификата система переподписывает архивные документы новой меткой. Кадровик про это даже не вспоминает.

Мария Ж, HR-эксперт с 13-летним стажем:
«Расскажу про реальный косяк. Компания внедрила КЭДО, трудовые договоры подписала обычной УКЭП. Через 3 года бывший сотрудник судится за восстановление — запросили документы. А там сертификат год как истёк, подпись формально не проверяется. Если бы стояли метки времени — проблем бы не было. Но об этом редко думают на старте»

Типичные ошибки при проверке электронной подписи

Расскажу шесть ошибок, которые видела чаще всего. Каждая из них может привести к тому, что валидная подпись отображается как невалидная (или наоборот).

1. Использование просроченного сертификата. Документ, подписанный сертификатом с истёкшим сроком, юридически ничтожен. Цена ошибки: документ нельзя предъявить в суде.

2. Передача токена/пароля третьим лицам. Юридически документ подписали ВЫ, даже если кнопку нажал секретарь. По 63-ФЗ владелец обязан не допускать использования ключей без своего согласия.

3. Неправильная установка корневых сертификатов. Особенно касается НЭП. Без корневых сертификатов УЦ и Минцифры подпись не валидируется — программа выдаёт «цепочка сертификатов нарушена».

4. Игнорирование уведомлений от УЦ. Удостоверяющий центр уведомляет о компрометации, отзыве, истечении срока. Игнорирование — потерять подпись в самый неподходящий момент.

5. Подписание с чужого компьютера или публичного Wi-Fi. Закрытый ключ может быть скомпрометирован. Особенно опасно для облачных подписей.

6. Хранение скана паспорта в облаке. Если злоумышленники получат доступ к паспортным данным, есть риск удалённого выпуска УКЭП на ваше имя через подменную биометрию.

Стоимость подключения сервиса проверки и КЭДО Добыто

Стоимость зависит от размера штата, выбранного тарифа и набора подключаемых функций. Сервис Добыто КЭДО включает встроенную проверку подписи на всех тарифах — доплачивать за неё отдельно не нужно. Электронные подписи ПЭП и УНЭП для сотрудников выпускаются бесплатно во всех планах.

Тариф / Услуга	Стоимость	Условия
Тариф «Старт»	от 30 ₽ за сотрудника / мес	До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны
Тариф «Бизнес»	от 50 ₽ за сотрудника / мес	Минимальная оплата 50 сотрудников за 30 000 ₽ в год, ПЭП/УНЭП/УКЭП, интеграция с 1С
Тариф «Корпорация»	По запросу	Выделенный сервер, SLA 99.9%, API и кастомные интеграции
Электронные подписи ПЭП и УНЭП	Включены в тариф	Бесплатный выпуск для сотрудников
Сервис Добыто Подпись (проверка)	Бесплатно	Без регистрации, документы не сохраняются
УКЭП через партнёров-УЦ	По запросу	Выпуск через аккредитованные УЦ

Итоговая стоимость подключения зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей. Электронные подписи ПЭП и УНЭП для сотрудников выпускаются бесплатно на всех тарифах — доплачивать не нужно. Точную смету под параметры компании удобно собрать на странице с актуальными тарифами Добыто КЭДО — там же можно оставить заявку на демо.

Выводы: проверка электронной подписи под документом

Право проверять ЭЦП есть у каждого получателя документа — это норма 63-ФЗ, и аккредитованные УЦ обязаны предоставлять для этого технические средства. На практике подпись проверяет целая цепочка лиц и систем: получатель, оператор ЭДО, госорганы, суды, автоматические сервисы. Не проверять подпись — значит брать на себя риски признания документа ничтожным.

Для самостоятельной проверки в 2026 году достаточно бесплатных инструментов: портал Госуслуг, сервис Добыто Подпись, плагины для Adobe и MS Office. Платные программы (КриптоПро CSP, КриптоАРМ) нужны при постоянной работе с подписями или при специфических требованиях.

Главное правило практики — проверяйте подпись сразу при получении документа. Через год сертификат может истечь, удостоверяющий центр — закрыться, а у вас на руках будет документ, который технически уже не валидируется. Сохраняйте отчёт о проверке. И смотрите не только на «зелёную галочку», но и на то, действовал ли сертификат именно на момент подписания.

Часто задаваемые вопросы

Может ли получатель документа отказать в приёме, если подпись не прошла проверку?

Да, и обязан это сделать. Если подпись не валидна (сертификат отозван, истёк, файл изменён после подписания), документ юридически не имеет силы. Получатель должен запросить повторное подписание корректным сертификатом.

Нужно ли платить за проверку электронной подписи?

Нет, базовая проверка УКЭП бесплатна. Подходят сервис Добыто Подпись, портал Госуслуг (gosuslugi.ru/eds), бесплатные демо-периоды Контур.Крипто и КриптоАРМ. Платить нужно только за постоянное использование платных программ (КриптоПро CSP — бессрочная лицензия от 2700 руб., КриптоАРМ — от 1800 руб.).

Что делать, если сервис показывает «подпись недействительна»?

Установите причину. Самые частые: файл изменён после подписания; сертификат истёк или отозван; выбран неверный тип подписи (открепленная вместо присоединённой); не установлены корневые сертификаты УЦ; файл подписи не соответствует документу. Запросите повторное подписание у отправителя.

Может ли проверить подпись человек без своей электронной подписи?

Да. Для проверки чужой подписи своя ЭЦП не требуется. Достаточно зайти на сервис проверки (Госуслуги, Добыто Подпись, Контур.Крипто), загрузить документ и файл подписи. По 63-ФЗ доступ к проверке открыт для любого участника взаимодействия.

Проверяет ли суд электронную подпись при разбирательстве трудовых споров?

Да, и довольно глубоко. Суд проверяет: действовал ли сертификат на момент подписания, соответствует ли подписанный файл переданному в УЦ, не вносились ли изменения после подписания. В делах Сбербанка и Винлаба именно эти проверки оказались решающими, и работодатели проиграли.

Можно ли проверить простую электронную подпись (ПЭП) сторонним сервисом?

Нет. ПЭП проверяется только в той системе, где была создана. У ПЭП нет криптографического сертификата и хэша документа. Проверить ПЭП можно через выгрузку логов системы и подтверждение регламента: приказ о применении ПЭП, ЛНА, перечень логинов с привязкой к сотрудникам.

Что такое МЧД и нужна ли её проверка вместе с ЭЦП?

МЧД — машиночитаемая доверенность. Нужна, если документ подписывает не директор, а сотрудник по доверенности. С 1 сентября 2023 года применяется один из способов: УКЭП руководителя либо УКЭП физлица плюс МЧД. При втором способе проверять нужно и подпись, и МЧД. Это делает портал Госуслуг и сервис Контур.Крипто.

Как проверить подпись на документе, если нет интернета?

Через десктоп-программы: КриптоАРМ, КриптоПро Office Signature (Word/Excel), КриптоПро PDF (Adobe Reader). Они работают офлайн при заранее установленном КриптоПро CSP и актуальном списке отозванных сертификатов. Проверка может быть неполной — OCSP в реальном времени без интернета невозможна.

Сколько хранится результат проверки и можно ли его потом использовать в суде?

Большинство сервисов формируют отчёт о проверке, который можно скачать. Контур.Крипто и КриптоАРМ позволяют сохранить отчёт в PDF с датой, временем и результатом. Этот протокол прикладывают как доказательство в суд. Хранить его рекомендуется столько же, сколько сам документ: для кадровых — 50 лет.

Что такое усовершенствованная подпись и зачем её проверять отдельно?

Усовершенствованная подпись (CAdES-T, CAdES-X, CAdES-A) — это УКЭП с прикреплёнными доказательствами подлинности: меткой времени и OCSP-ответом. Нужна для документов с длительным сроком хранения. Обычная УКЭП через несколько лет после истечения сертификата проверке не поддаётся, а усовершенствованная — до 18 лет.

Можно ли доверять отчёту о проверке от удостоверяющего центра?

Да, аккредитованный УЦ может выдать справку о статусе сертификата на конкретную дату — документ с юридической силой. Применяется в судах, при налоговых проверках, в трудовых спорах. Срок ответа от 3 до 10 рабочих дней, услуга может быть платной.

Что делать, если подпись действительна, но сертификат уже истёк к моменту проверки?

Зависит от типа подписи. Обычная УКЭП без меток времени — формально невалидна. Усовершенствованная (с меткой времени и OCSP) — покажет, что на момент подписания сертификат был действителен. Для уже подписанных файлов можно обратиться в УЦ за выпиской о действительности сертификата на дату подписания.

Как проверить, что подпись поставил именно тот человек, чьи данные в сертификате?

Технически — никак. По 63-ФЗ априори считается, что подписавшим документ лицом является владелец сертификата. Доверие строится на правилах хранения закрытого ключа: владелец обязан не передавать токен и пароль третьим лицам. Если ключ передавался — юридически документ всё равно считается подписанным владельцем.

Какие форматы файлов подписи поддерживают сервисы проверки?

Самые распространённые форматы открепленной подписи: .sig, .sgn, .p7s, .pem (CMS/PKCS#7). Присоединённая встраивается в сам документ (PDF с CryptoPro PDF, DOC/DOCX/XLSX через CryptoPro Office Signature). XML может содержать XAdES-подпись. Тип подписи определяется по содержимому файла автоматически.

Достаточно ли визуального штампа подписи в PDF для подтверждения подписания?

Нет, сам по себе штампик никакой юридической значимости не несёт. Это просто картинка. Юридически значимым документ становится при наличии криптографической подписи, которую можно технически проверить. Если госорган присылает PDF только с визуальным штампом без файла электронного оригинала — такой документ нельзя использовать как юридически значимый.

Если в компании постоянный поток входящих документов от контрагентов и сотрудников — проверка каждого через КриптоАРМ или Госуслуги вручную съедает кучу времени. Сервис КЭДО Добыто берёт эту задачу на себя: автоматическая валидация подписи на стороне получателя, протокол проверки в архиве, переподписание архивных документов меткой времени для долговременного хранения.

За время работы мы подключили более 500 компаний к КЭДО — от малого бизнеса до медицинских холдингов с тысячами сотрудников. Платформа в реестре российского ПО, соответствует требованиям 377-ФЗ и статей 22.1-22.3 ТК РФ.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора
Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за час без разработчиков
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
Защищённые каналы связи, шифрование данных, лицензии ФСТЭК и ФСБ

Запросить демо-доступ