Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Проверка электронной подписи — процедура, которая подтверждает целостность документа и принадлежность подписи конкретному лицу. Без корректно проведенной проверки электронный документ теряет юридическую значимость, а проверяющий рискует принять поддельный или изменённый файл. В этом материале разберём, какое программное обеспечение, сертификаты и файлы нужны проверяющему, чтобы убедиться в подлинности ЭП, какие ошибки допускают чаще всего и как отличить валидную подпись от невалидной. Статья продолжает тему проверки электронной подписи, где описан общий порядок процедуры и доступные онлайн-сервисы.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что представляет собой проверка электронной подписи по 63-ФЗ
63-ФЗ определяет электронную подпись как информацию в электронной форме, которая присоединена к другой информации и позволяет установить лицо, подписавшее документ. Проверка — это обратный процесс: получатель берет подписанный файл, применяет ключ проверки и убеждается, что документ не менялся после подписания, а подпись принадлежит тому, кто заявлен. Статья 11 63-ФЗ устанавливает условия признания УКЭП равнозначной собственноручной подписи. Среди них — действительность квалифицированного сертификата на момент подписания и положительный результат проверки принадлежности владельца.
Нюанс в том, что для каждого вида ЭП — ПЭП, НЭП, УКЭП — набор требований к проверке отличается. ПЭП по сути фиксирует только факт подписания: логин, пароль, SMS-код. Проверить целостность документа с ПЭП технически невозможно — это прямо указано в законе. А вот усиленные подписи (и НЭП, и УКЭП) работают через криптографические преобразования: хэширование документа, подписание хэша закрытым ключом, проверка открытым ключом. И проверяющему для работы с ними нужен конкретный набор инструментов.
Набор файлов, необходимых проверяющему
Перед тем как запускать любое ПО для проверки, нужно убедиться, что на руках есть полный комплект файлов. В практике сервиса Добыто мы сталкиваемся с тем, что в каждом третьем обращении проверяющий не может провести проверку из-за неполного набора документов. Итого, что нужно иметь.
Для откреплённой подписи (а это самый распространённый формат в КЭДО и при взаимодействии с госорганами) проверяющему нужны два файла: исходный документ и файл подписи. Файл подписи обычно идёт с расширением .sig, .sgn или .p7s. Формат — CMS (PKCS#7) или CAdES. Если документ подписан присоединённой подписью, то достаточно одного файла — подпись встроена в него. Типичный пример — PDF со встроенной ЭП. Размер каждого файла для онлайн-сервисов проверки обычно ограничен 25 МБ.
При проверке кадровых документов из КЭДО ситуация немного другая. Кадровик или инспектор ГИТ получает архив: PDF-файл документа, один или два файла подписи (от работодателя и от сотрудника) с расширением .pcms или .p7s. В практике Добыто мы формируем такие архивы автоматически — проверяющий получает готовую папку, где всё сложено.
Мария Ж, судебный эксперт по трудовому праву:
«При проверке ГИТ инспектор не станет ковыряться в вашей системе КЭДО — ему нужна папка с файлами. Документ, подпись, серт — всё отдельными файлами. Мы на каждом проекте внедрения отдельно настраиваем выгрузку архивов именно в таком формате, потому что половина замечаний ГИТ связана с тем, что кадровик не смог предоставить подписи в читаемом виде.»
Программное обеспечение для проверки ЭП
Проверить усиленную электронную подпись без специализированного ПО невозможно. Штампик на PDF, который визуально выглядит как подпись — это визуализация, а не доказательство. Его легко подделать: скопировать в графическом редакторе и вставить в любой документ. Настоящая проверка происходит программными средствами, которые выполняют криптографические вычисления.
Криптопровайдер — основа всей системы
Криптопровайдер — это программа, которая реализует криптографические алгоритмы. В России для работы с УКЭП нужен сертифицированный ФСБ крипто-провайдер. Два основных игрока на рынке: КриптоПро CSP (версия 5.0 R3 на дату написания статьи) и VipNet CSP от ИнфоТеКС. КриптоПро CSP позволяет проверять электронную подпись без лицензии — бесплатно. То есть проверяющему не нужно покупать лицензию, если задача — только проверка, а не создание подписи.
Установка КриптоПро CSP доступна с сайта cryptopro.ru. В рамках эксперимента ФНС дистрибутив можно скачать бесплатно по ссылке cryptopro.ru/fns_experiment. Загруженный пакет включает и сам криптопровайдер, и плагин Browser Plug-in для работы в браузере.
Средства подписи с графическим интерфейсом
Криптопровайдер работает «под капотом». Для проверки через графический интерфейс нужна программа-оболочка. Основные варианты:
- КриптоАРМ ГОСТ 3 — универсальное средство ЭП от компании Цифровые технологии. Сертифицирован ФСБ в составе КриптоПро CSP. Работает на Windows, Linux, macOS. Проверяет подписи форматов CMS, CAdES (включая CAdES-A с поддержкой TSP и OCSP). Лицензия клиентская — годовая или бессрочная.
- Litoria Desktop 2 — средство ЭП от компании Газинформсервис. Сертифицирована ФСБ. Прошла 224 теста по информационной безопасности.
- Крипто Эксперт (CrypteX) — поддерживает подпись и проверку PDF, имеет интеграцию с реестром МЧД ФНС.
- Saby Crypto (СБИС) — интерфейс для работы с ЭП, интегрированный в экосистему СБИС.
Для проверки в браузере существует КриптоПро ЭЦП Browser Plug-in — расширение, которое позволяет проверять подписи на веб-страницах. После установки плагина проверяющий переходит на портал Госуслуг, загружает файлы и получает результат проверки.
Корневые сертификаты и цепочка доверия
Мы подключили более 500 компаний к КЭДО, и самая частая техническая проблема при проверке подписи — отсутствие корневых сертификатов на компьютере проверяющего. Без них проверка завершится с ошибкой, даже если подпись валидна.
Цепочка доверия выглядит так: сертификат конкретного лица (владельца подписи) -> сертификат удостоверяющего центра (который выдал подпись) -> сертификат головного удостоверяющего центра (Минцифры России). Все звенья цепочки строятся и проверяются автоматически — но только если корневые сертификаты установлены. Для УКЭП корневые сертификаты обычно устанавливаются при выпуске подписи. Для УНЭП из Госключа — нет. Проверяющему придётся установить корневой сертификат Госуслуг вручную, иначе система не сможет построить цепочку и покажет ошибку.
Мария Ж, специалист по цифровой подписи и КЭДО:
«На практике 2026 года корневые серты Минцифры и УЦ ФНС нужно обновлять при каждой переустановке системы. Мы закладываем этот пункт в чек-лист настройки рабочего места кадровика — без него проверка подписей при визите ГИТ превращается в затык на полдня.»
Что входит в проверку сертификата
При проверке сертификата программа выполняет несколько операций: убеждается, что сертификат выдан аккредитованным УЦ (для УКЭП), проверяет срок действия, строит цепочку до головного УЦ, обращается к спискам отозванных сертификатов (CRL) или к службе OCSP. Если сертификат отозван — подпись считается невалидной. Списки CRL обновляются удостоверяющими центрами, как правило, раз в сутки.
Онлайн-сервисы проверки ЭП: когда ПО не нужно
Не всегда есть возможность или необходимость устанавливать криптопровайдер. Для разовых проверок существуют онлайн-сервисы. Проверяющему нужен только браузер и файлы.
Портал Госуслуг (gosuslugi.ru) предоставляет сервис проверки КЭП, НЭП и МЧД. Загружаете файл подписи и документ — получаете результат: статус подписи, данные сертификата, срок действия. Сервис проверки откреплённой УКЭП на Госуслугах работает бесплатно и не требует регистрации.
Сервис Добыто Подпись тоже позволяет проверить ЭП онлайн. Выбираете тип подписи (откреплённая или присоединённая), загружаете файлы (каждый до 25 МБ), подтверждаете согласие на обработку персональных данных и получаете статус: действительна подпись или нет, плюс сведения о сертификате.
КриптоАРМ Server от компании Цифровые технологии — это on-premise решение для организаций, которым нужна автоматическая проверка большого потока документов. Сервер разворачивается в контуре заказчика как Docker-образ и проверяет подписи через REST API — без графического интерфейса, в фоновом режиме. Результаты проверки сохраняются в базе данных и формируются как PDF-отчёты.
Образцы документов для организации проверки ЭП
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Криптографическая защита информации (ГОСТ) | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Правила обработки персональных данных | Скачать |
Что проверяется и какие результаты получает проверяющий
Когда проверяющий запускает проверку, программа выполняет несколько операций. Сначала вычисляет хэш документа — однонаправленную математическую функцию, которая создаёт уникальное числовое значение из содержимого файла. Затем сравнивает этот хэш с тем, что зашифрован в подписи. Если значения совпали — документ не менялся после подписания. Если нет — целостность нарушена, документ модифицирован.
Параллельно проверяется сертификат: кому принадлежит, кем выдан, срок действия, статус (действующий / отозванный / приостановленный). Для УКЭП дополнительно проверяется, что УЦ — аккредитованный, а средства ЭП — сертифицированные ФСБ.
Настройка рабочего места для проверки подписей — процесс с нюансами: корневые сертификаты, версии криптопровайдера, совместимость ОС. Наши специалисты в Добыто настраивают рабочие места кадровиков под проверку ЭП при каждом внедрении КЭДО, включая подготовку архивов для проверок ГИТ.
Результаты проверки: что видит проверяющий
По итогам проверки программа выдаёт один из статусов: подпись действительна, подпись недействительна, или сертификат не удалось проверить (нет доступа к CRL, отсутствуют корневые сертификаты). Кроме статуса, проверяющий видит данные из сертификата: ФИО владельца, ИНН, СНИЛС, наименование организации (если юрлицо), наименование УЦ, срок действия, серийный номер.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«В сервисе Добыто мы реализовали кнопку проверки подписи прямо в карточке документа. Кадровик заходит в документ, нажимает проверить — и видит, кто подписал, когда, какой подписью. Контролирующие органы тоже могут это сделать — у них есть своё ПО. Но практика показывает, что инспектору ГИТ удобнее получить архив с файлами, чем разбираться в интерфейсе чужой системы.»
Особенности проверки в контексте КЭДО
Кадровый электронный документооборот добавляет свою специфику к процессу проверки. По 377-ФЗ и ст. 22.1-22.3 ТК РФ при использовании УНЭП в КЭДО проверка подписи регламентируется соглашением между работником и работодателем. При проверке кадровых документов контролирующим органам нужно предоставить не только подписанные файлы, но и комплект сопроводительных документов: приказ о введении КЭДО, положение о КЭДО, согласие работника на подписание документов УНЭП.
Наши специалисты знают практику работы каждой ГИТ в регионах — требования к формату предоставления документов отличаются. В ряде инспекций до сих пор просят распечатки, в других — принимают только электронные архивы. На одном из наших проектов (ритейл, 1800 сотрудников) инспектор потратил 40 минут на проверку архива из 12 документов — причина была в том, что кадровик не приложил положение о КЭДО к архиву. Мы после этого случая добавили автоматическое включение ЛНА в каждый экспортируемый пакет.
Типичные ошибки при проверке электронной подписи
Ошибки при проверке ЭП в большинстве случаев связаны не с подделкой подписи, а с техническими недоработками на стороне проверяющего.
Ошибка первая: доверие визуальному штампу. Штампик на PDF — синенький квадратик с данными о подписи — это визуализация, а не подпись. Копируется за 10 секунд в любом графическом редакторе. Проверяющий, который основывает своё решение на наличии штампика, принимает недопустимый риск.
Ошибка вторая: отсутствие корневых сертификатов. Программа выдаёт «сертификат не является доверенным» — а проверяющий делает вывод, что подпись поддельная. На деле нужно установить корневой сертификат Минцифры и сертификат УЦ.
Ошибка третья: неправильный выбор типа подписи при проверке. Откреплённая подпись требует два файла, присоединённая — один. Путаница приводит к тому, что сервис не распознаёт подпись.
Ошибка четвёртая: истёкший сертификат подписанта. Подпись была сделана, когда сертификат действовал, но проверяющий проверяет её через полгода — сертификат уже истёк. Для таких случаев существует усовершенствованная подпись CAdES-T и CAdES-XLong Type 1 с метками времени, которые фиксируют момент подписания.
Мария Ж, HR-эксперт с 13-летним стажем:
«Проверка подписи — это процедура, где ошибки дорого стоят. Если инспектор ГИТ не смог проверить ваши электронные документы, он зафиксирует нарушение. Штрафы по ст. 5.27 КоАП — до 50 000 руб. на юрлицо. Мы закладываем 2-3 тестовых проверки на этапе пилота КЭДО — чтобы убедиться, что архивы экспортируются корректно и подписи проходят верификацию.»
Как проверить электронную подпись: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите тип подписи: откреплённая (два файла — документ + .sig/.p7s) или присоединённая (один файл).
- Шаг 2. Убедитесь, что на компьютере установлен криптопровайдер (КриптоПро CSP 5.0 или VipNet CSP) и корневые сертификаты Минцифры и УЦ ФНС. Если проверяете через онлайн-сервис — переходите к шагу 4.
- Шаг 3. Откройте программу проверки (КриптоАРМ, Крипто Эксперт или встроенные средства КриптоПро). Загрузите файл документа и файл подписи.
- Шаг 4. Для онлайн-проверки: перейдите на gosuslugi.ru (раздел проверки ЭП) или на dobyto.ru/sign/. Выберите тип подписи, загрузите файлы (до 25 МБ каждый), подтвердите согласие на обработку ПД.
- Шаг 5. Проанализируйте результат: статус подписи (действительна / недействительна), данные сертификата (ФИО, ИНН, УЦ, срок действия), статус сертификата (действующий / отозванный).
Стоимость инструментов для проверки электронной подписи в 2026 году
Стоимость зависит от того, разовая ли это проверка или постоянная работа с электронными документами. Онлайн-сервисы проверки на Госуслугах и на сайте Добыто бесплатны. КриптоПро CSP для проверки тоже работает без лицензии. Расходы начинаются, когда нужно подписывать документы или организовать полноценный КЭДО.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| КЭДО Добыто — тариф Старт | от 30 ₽ за сотрудника / мес | До 25 сотрудников |
| КЭДО Добыто — тариф Бизнес | от 50 ₽ за сотрудника / мес | Мин. оплата 50 сотрудников, 30 000 ₽/год |
| КЭДО Добыто — тариф Корпорация | по запросу | Выделенный сервер, SLA 99.9% |
| Проверка ЭП онлайн (Госуслуги, Добыто) | бесплатно | Без ограничений |
| КриптоПро CSP 5.0 (только проверка) | бесплатно | Без лицензии |
Во все тарифы Добыто КЭДО входит выпуск ПЭП и УНЭП для сотрудников бесплатно. УКЭП для руководителя выпускается через аккредитованные удостоверяющие центры — партнёры сервиса. Итоговая стоимость зависит от количества сотрудников и выбранного тарифа — актуальные тарифы сервиса Добыто помогут рассчитать бюджет.
Проверка подписи при работе с контрагентами и госорганами
При обмене документами через ЭДО (Диадок, СБИС и другие операторы) проверка подписи происходит автоматически на стороне оператора. Проверяющему — бухгалтеру, юристу — достаточно видеть статус в интерфейсе. Но если документ пришёл вне системы ЭДО (по электронной почте, через файлообменник), проверяющий должен проверить подпись самостоятельно.
При подаче документов в суд через систему «Мой Арбитр» или ГАС «Правосудие» нужна УКЭП. Проверка подписи на стороне суда происходит автоматически. Но если суд запросит документы в электронном виде — проверяющей стороне нужно будет убедиться в валидности подписей самостоятельно.
Мария Ж, юрист со стажем более 20 лет:
«Аккредитованные удостоверяющие центры обязаны предоставлять ключи проверки ЭП по запросу. Проверяющий — инспектор ГИТ, судья, контрагент — технически может проверить любой электронный документ, подписанный УКЭП, самостоятельно. Для этого не нужен доступ к вашей системе КЭДО.»
Выводы: проверка электронной подписи в 2026 году
Для проверки электронной подписи проверяющему нужны: файл документа, файл подписи (для откреплённого формата), установленный криптопровайдер (КриптоПро CSP или VipNet CSP) или доступ к онлайн-сервису проверки, корневые сертификаты Минцифры и УЦ, а для КЭДО — комплект ЛНА (приказ о КЭДО, положение, согласие работника). Без полного набора компонентов проверка либо не пройдёт, либо покажет ложный отрицательный результат.
При организации КЭДО в компании стоит заранее настроить формат экспорта архивов для проверяющих: один документ — одна папка с файлом PDF, файлами подписей и сопроводительными ЛНА. Регулярно обновлять корневые сертификаты на рабочих местах кадровиков и тестировать проверку до того, как придёт инспектор ГИТ. Штрафы по ст. 5.27 КоАП за нарушения в оформлении кадровых документов достигают 50 000 руб. на юрлицо.
С 1 апреля 2026 года ФНС переходит на новые ГОСТы шифрования для ЭП — это означает, что криптопровайдер нужно обновлять до актуальной версии, а сертификаты, выпущенные по старым алгоритмам, со временем перестанут проходить проверку. Следить за обновлениями можно на сайте Минцифры России.
Часто задаваемые вопросы
Можно ли проверить ЭП без установки программ на компьютер?
Чем отличается проверка УКЭП от проверки НЭП?
Что делать, если подпись не проходит проверку?
Какие файлы нужны для проверки откреплённой подписи?
Бесплатна ли проверка подписи в КриптоПро CSP?
Как инспектор ГИТ проверяет электронные кадровые документы?
Можно ли доверять визуальному штампу подписи на PDF?
Что такое CAdES и зачем нужны метки времени?
Нужен ли токен (флешка) для проверки чужой подписи?
Какие корневые сертификаты нужно установить для проверки УКЭП?
Как проверить подпись из Госключа?
Сколько стоит организация проверки подписей в компании?
Проверка электронной подписи — критичный этап при работе с электронными кадровыми документами. Сервис Добыто КЭДО автоматизирует формирование архивов для проверок ГИТ, включает встроенную проверку подписей прямо в карточке документа и поддерживает все три вида ЭП — ПЭП, УНЭП, УКЭП.
За время работы мы подключили более 500 компаний и отладили процесс экспорта документов под формат, который принимают контролирующие органы без замечаний.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия), SAP и Boss-Кадровик — ставится за час без привлечения разработчиков
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Юридическая обвязка из коробки: шаблоны ЛНА о ЭДО, порядок осуществления, формы согласий сотрудников
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером