CAdES Plugin Test — это тестовое подписание на демонстрационных страницах КриптоПро, которое показывает, корректно ли установлен КриптоПро ЭЦП Browser plug-in и видит ли он ваш серт. Без этой проверки ставить ЭП на портале госуслуг, в личном кабинете ФНС, в ЕИС или на торговой площадке бессмысленно: если плагин не работает, документ не подпишется, а отвалится с ошибкой типа «Плагин недоступен». Разберём, какие три демо-страницы доступны на сайте КриптоПро, какие компоненты на машине нужны до запуска теста, как пройти тестовое подписание и что делать, если на одном из шагов проверка падает. Это часть большого материала про сертификат электронной подписи и его проверку, где разобраны все способы валидации ЭП и форматы файлов SIG, P7S, SGN.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое CAdES Plugin Test и зачем его проводить
CAdES Plugin Test — это серия тестовых страниц на сайте КриптоПро, которая по очереди прогоняет ключевые операции с электронной подписью прямо в браузере. Тест работает в связке с плагином КриптоПро ЭЦП Browser plug-in (его в обиходе называют просто «браузерный плагин») и криптопровайдером КриптоПро CSP. Цель проверки одна: убедиться, что цепочка «браузер — расширение — плагин — CSP — серт на токене» не разорвана ни на одном звене.
Зачем вообще нужно тестовое подписание, если у вас вроде бы всё установлено? А затем, что без теста любая попытка подписать на госуслугах, в Контур.Экстерн, в Диадоке, в личном кабинете ФНС или на ЭТП «Сбер А» превращается в лотерею. Вылетает окно с ошибкой — и поди пойми, где затык: то ли расширение не включено, то ли крипта не видит флешку, то ли серт в личном хранилище отсутствует. Тест локализует проблему. Он покажет, на каком конкретно компоненте обвалилась проверка, и подскажет, что чинить.
Демо-страницы КриптоПро поддерживают три формата усовершенствованной электронной подписи: CAdES-BES, CAdES-T и CAdES-X Long Type 1. Это не разные подписи, а уровни одного формата CAdES (CMS Advanced Electronic Signatures), которые отличаются объёмом метаданных. BES — базовый, без метки времени. T (Time-Stamped) — с меткой времени, доказывающей момент подписания. X Long Type 1 — с меткой и встроенными доказательствами действительности сертификата на момент подписания, для долгосрочного архивного хранения. У ухаживания за подписью на длинной дистанции это и есть базовый кирпич.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Девять из десяти «поломок» ЭП в браузере чинятся не правкой реестра, а тестовым подписанием на демо-странице КриптоПро. Прогнал тест — увидел, на каком звене обвал. Дальше уже точечно: либо расширение не включено, либо плагин не той версии, либо серт лежит не в личном хранилище. Без этой диагностики кадровик и айтишник часами тычутся в настройки наугад, а проблема в одной отключённой галке.»
Что нужно установить перед запуском теста
Тестовая страница не запустится, если на компьютере нет четырёх компонентов. И, конечно, нужен сам серт — либо на USB-токене (рутокен, JaCarta), либо в виде файла-контейнера в реестре или на флешке. Без серта тест отработает только частично: до момента выбора подписанта.
Список того, что должно быть на машине:
- КриптоПро CSP версии 4.0 и выше (актуально 5.0 R3 на 2026 год). Это сам криптопровайдер, который умеет работать по ГОСТ Р 34.10-2012.
- КриптоПро ЭЦП Browser plug-in (программа-плагин на компьютере). Распространяется бесплатно с сайта cryptopro.ru.
- Расширение для браузера. Для Chrome, Yandex Browser, Edge — расширение CryptoPro Extension for CAdES Browser Plug-in из магазина расширений. Для Firefox — встроенное в дистрибутив плагина дополнение. Расширение должно быть включено.
- Сертификат электронной подписи в личном хранилище Windows. Если серт на флешке (рутокене), он подтягивается через КриптоПро CSP автоматически после установки сертификата на компьютер.
В практике Добыто мы сталкиваемся с тем, что у девяти из десяти эйчаров и кадровиков, которые впервые открывают тестовую страницу, отвалилось именно расширение в браузере. После обновления Chrome или Edge оно отключается само, и пользователь об этом не знает. Поэтому первая же проверка на демо-странице — это ровно про то, чтобы зелёный замочек загорелся напротив пункта «Расширение браузера».
Серт в личное хранилище ставится через программу «КриптоПро CSP» — вкладка «Сервис», кнопка «Установить личный сертификат». Если у вас обезличка или серт от ФНС с привязкой к юрлицу — всё равно операция одна и та же. Алгоритм не меняется, что для физика, что для гендира.
Три тестовые страницы CAdES: что и где проверять
На сайте КриптоПро живут три демо-страницы. У каждой своя задача, и проходить их лучше последовательно, потому что они логически наращивают сложность.
CAdES-BES — стартовая. Адрес: cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html. Здесь проверяется, что плагин видит серт, умеет хешировать, формирует базовую усовершенствованную подпись и тут же её валидирует. Если эта страница отработала корректно, базовая ЭП в браузере у вас работает. Что в личном кабинете ФНС, что на госуслугах, что на сайте Росреестра.
CAdES-T — страница с меткой времени. Адрес: cryptopro.ru/sites/default/files/products/cades/demopage/cades_t_sample.html. Здесь к подписи прикручивается метка времени от службы TSP (Time Stamping Protocol). Метка подтверждает, что в такое-то конкретное время файл уже был подписан. Это требование для тендеров, госзакупок, ряда судебных систем. Если CAdES-T падает, а BES работает — проблема не в плагине, а в доступе к серверу штампов времени, который иногда блокирует корпоративный фаервол.
CAdES-X Long Type 1 — страница с расширенной меткой и доказательствами. Адрес: cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html. Тест собирает в подпись метку времени, цепочку сертификации до корневого УЦ, OCSP-ответы или CRL о статусе серта на момент подписания. Это формат для архивариуса: ЭП будет валидироваться даже спустя 10-15 лет, когда серт уже отозван и корневой ключ обновлён трижды.
Мария Ж, юрист со стажем более 20 лет:
«Архивная подпись CAdES-X Long Type 1 — не маркетинговая фишка, а обязательное требование, если кадровый документ должен храниться 50 или 75 лет. Трудовые договоры, приказы по личному составу, документы о приёме на работу. Подписали обычной BES, серт через 12-15 месяцев истёк, и через пять лет в суде ты эту подпись уже не докажешь. А с X Long Type 1 — подпись живёт сама по себе, без обращения к серверам УЦ. Это критично для долгосрочного хранения по приказу Росархива.»
Как выполнить тестовое подписание CAdES-BES: пошагово
Алгоритм одинаков для всех трёх страниц — меняются только кнопки и итоговый формат. Начинать всегда с CAdES-BES: если базовая подпись не идёт, остальные тоже не пойдут.
Как пройти тест CAdES-BES в браузере: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Подключите рутокен или вставьте флешку с сертификатом в USB-порт. Подождите, пока система определит устройство.
- Шаг 2. Откройте браузер с включённым расширением CryptoPro Extension for CAdES Browser Plug-in. Перейдите по адресу cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html.
- Шаг 3. Дождитесь появления зелёных галочек напротив пунктов «Расширение браузера», «Плагин» и «CSP». Если хоть один пункт красный — тест дальше не пойдёт, чините соответствующий компонент.
- Шаг 4. В выпадающем списке «Сертификат для подписи» выберите свой серт. Если списка нет — нажмите «Обновить» и подтвердите доступ к личному хранилищу.
- Шаг 5. В поле «Данные для подписи» введите любую тестовую строку — подойдёт даже «test 2026». Нажмите кнопку «Подписать».
- Шаг 6. Введите PIN-код от носителя (для рутокена обычно 12345678 по умолчанию или ваш установленный). Дождитесь генерации подписи. В поле ниже появится длинная строка Base64 — это и есть подпись CAdES-BES.
- Шаг 7. Нажмите кнопку «Проверить». Если страница пишет «Подпись математически верна» и «Сертификат действителен» — тест пройден.
Кадровик в эйчар-отделе пройдёт это за пять минут, если все компоненты встали. Айтишник, у которого что-то отвалилось — за полтора часа, потому что половина времени уйдёт на разбор, чего не хватает. Ну и сам факт того, что вы видите кар-кодик с подписанным результатом, говорит о том, что плагин в порядке.
Образцы документов и шаблоны для подключения ЭП в КЭДО
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой инспекции | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя по сервису Добыто КЭДО | Скачать |
| Приказ о введении КЭДО в организации | Скачать |
| Приказ о КЭДО (короткая форма) | Скачать |
| Шаблон соглашения по ЭДО с работником | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Правила обработки персональных данных | Скачать |
Тест CAdES-T и CAdES-X Long Type 1: что добавляется
После того как BES прошёл, идёт страница CAdES-T. Она делает ровно то же самое плюс отправляет хеш будущей подписи на сервер штампов времени. Сервер возвращает временной токен, плагин его подшивает в подпись. Если на этом этапе тест падает с ошибкой типа «Не удалось получить ответ TSP» — дело в сети. Вернее, в корпоративном фаерволе, который режет исходящие запросы на сторонний TSP-сервер. С админами сетей такие штуки разруливаются по протоколу: добавить адрес штампов времени в белый список, открыть порт.
CAdES-X Long Type 1 — финальная страница. Тест ходит ещё и за OCSP-ответами по сертификатам цепочки, либо за актуальным CRL. Это может занять до 30-40 секунд, не пугайтесь. Если падает — возможно, корпоративная сеть режет OCSP-протокол, и тогда плагин используется в режиме CRL. Это нормально, но требует, чтобы в КриптоПро CSP было настроено получение CRL по умолчанию.
Один практический момент. Если вам нужна именно архивная подпись для долгосрочного хранения, после прохождения теста имеет смысл подписать тестовый файл и отложить его на полгода. Через полгода открыть и убедиться, что подпись валидна без обращения к УЦ. Это и есть проверка на боевую долгоиграющую цепочку. Архивариус так и работает: подпись поверх старой при смене криптоалгоритмов.
Если CAdES-T или X Long падает с непонятной ошибкой, а айтишники разводят руками, это уже не про плагин. Это про сетевой периметр и доступ к серверам штампов времени и OCSP. Залезть туда без админских прав не получится, а кадровик в этой ситуации просто теряет день.
В практике Добыто мы видим такое в каждом третьем проекте подключения КЭДО к производственным площадкам. Помогаем настроить правильный обход корпоративного фаервола и обеспечиваем работу архивных подписей в нужном формате.
Типичные ошибки на тесте CAdES Plugin и как их обойти
Пять самых частых поломок, которые ловятся на тестовых страницах. По каждой — что делать.
Ошибка 1: «Расширение браузера не установлено». На странице красный крестик напротив первого пункта. Что делают: открывают магазин расширений Chrome или Edge, ставят «CryptoPro Extension for CAdES Browser Plug-in», перезапускают браузер. После апдейта Chrome расширение часто отключается само — проверяйте флажок «Включено» в списке расширений.
Ошибка 2: «Плагин не доступен» (несмотря на установленный CSP). Программа-плагин есть, расширение есть, а они не общаются. Чаще всего проблема в режиме инкогнито или в том, что у расширения отключён доступ к localhost. Включите расширение в режиме обычного браузера, разрешите доступ к локальным портам.
Ошибка 3: «Не найден сертификат для подписи». Серт лежит на флешке, но в личном хранилище его нет. Открыть КриптоПро CSP, «Сервис», «Просмотреть сертификаты в контейнере», выбрать контейнер на флешке, нажать «Установить». После этого плагин подтянет серт автоматически.
Ошибка 4: «Сертификат не действителен». Серт истёк или в цепочке отсутствует корневой сертификат. Скачайте и установите корневые УЦ — на сайте Минцифры лежат актуальные ГУЦ и КУЦ. Без корневого тест помашет красным флажком, даже если ваш личный серт ещё живой.
Ошибка 5: «Не удалось получить ответ TSP». Только для тестов CAdES-T и X Long. Это сетевая блокировка. К админам, открывайте доступ к серверу штампов времени. Альтернатива — тест на домашнем интернете без корпоративного фаервола, чтобы хотя бы убедиться, что сам плагин в порядке.
Цена ошибки тут вполне измеримая. Кадровик, который не прошёл тест и не сообразил, что дело в расширении, теряет рабочий день. Бухгалтерия, которая не отчиталась в ФНС из-за сломанного плагина, рискует попасть на штраф по ст. 119 НК РФ — до 30% от суммы налога. Ну и в проектах Добыто мы такие ситуации фиксируем регулярно: если айтишник развернул КриптоПро без проверки на демо-странице, рано или поздно линейный персонал упрётся в эту же ошибку, только в боевой системе.
Что делать после успешного теста
Тест прошёл — плагин виден, расширение горит зелёным, серт подписывает и проверяется. Это не финиш, это старт. Дальше есть три типичных сценария.
Сценарий первый: подписание документов на госуслугах, в личном кабинете ФНС, на mos.ru. После теста все эти площадки тоже должны работать. Если не работают — это уже не плагин, это особенности самой площадки. Например, mos.ru хочет конкретный ГОСТ-серт от московского УЦ, а у вас федеральный. Или ФНС требует серт строго на ИП с КПП, а у вас на физлицо. Тут уже без переоформления никак.
Сценарий второй: подписание документов через десктопные программы для ЭП вроде КриптоАРМ или Saby Crypto. Эти программы используют тот же CSP, что и плагин, но не требуют браузерного расширения. Если плагин работает, КриптоАРМ тоже подпишет. Если в КриптоАРМ ошибка, а в плагине нет — проблема в самой программе, не в крипте.
Сценарий третий: подписание кадровых документов в КЭДО. Тут зависит от вендора. Большинство сервисов КЭДО умеют работать и с плагином, и без него (через мобильное приложение Госключ, через ПЭП на одноразках в SMS). Добыто из практических примеров поддерживает все три варианта: УКЭП через плагин на машине кадровика, УНЭП через мобильник сотрудника, ПЭП через одноразку. За время работы сервиса мы подключили более 500 компаний к КЭДО, и в каждом из проектов вопрос совместимости плагина с CSP клиента всплывал в первую же неделю пилота.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Мы закладываем 2-3 дня на проверку рабочих мест кадровиков и айтишников до раскатывания КЭДО на всю компанию. Половина этого времени уходит на тестовые подписания CAdES-BES и CAdES-T. Это та самая история, когда лучше потратить пару часов на демо-странице, чем потом неделю чинить претензии от линейного персонала. Грабли стандартные, мы их знаем наизусть.»
Стоимость подключения КЭДО Добыто и поддержка ЭП
Если вам нужен не просто тест плагина, а целиком работающая инфраструктура КЭДО с электронными подписями для всего штата, имеет смысл сразу прикинуть бюджет. Стоимость в Добыто КЭДО зависит от размера компании, выбранного тарифа и набора подключаемых модулей. Электронные подписи ПЭП и УНЭП для сотрудников выпускаются бесплатно на всех тарифах — это не отдельная статья денежек.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт (для небольших компаний) | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес (для среднего бизнеса) | от 50 ₽ за сотрудника / мес | Неограниченно сотрудников, ПЭП/УНЭП/УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив |
| Бизнес (минимальный пакет) | 30 000 ₽ / год | Минимальная оплата 50 сотрудников |
| Корпорация (крупный бизнес) | По запросу | Всё из тарифа Бизнес плюс выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции |
| Электронные подписи ПЭП и УНЭП | Включено в тариф | Выпускаются бесплатно для сотрудников на всех тарифах |
| УКЭП через партнёров-УЦ | По запросу | Получение через аккредитованные УЦ-партнёры |
Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей. Тариф можно менять в любой момент — при повышении разница пересчитывается пропорционально оставшемуся периоду. Чтобы прикинуть точную стоимость под ваш штат, посмотрите актуальные тарифы Добыто КЭДО с описанием всех включённых функций и условий по оплате.
Когда тестовое подписание не помогает
Бывают ситуации, в которых CAdES Plugin Test проходит на ура, а в боевой системе подпись всё равно не идёт. Несколько кейсов из реальной жизни.
Первое. Площадка требует усиленную НЭП от своего УЦ, а у вас УКЭП от ФНС. Пример — часть региональных госзакупочных систем, которые признают только серт от удостоверяющего центра соответствующего региона. Тест плагина пройдёт, но подписать на площадке вы не сможете. Решение: заказывать дополнительный серт у нужного УЦ.
Второе. Серт оформлен на физическое лицо, а вы пытаетесь подписать документ от имени юрлица или ИП без МЧД. С 2023 года тут жёстко: нужна машиночитаемая доверенность (МЧД, эмчедэшка) от руководителя организации. Действующий порядок и формы МЧД опубликованы на портале госуслуг. Без МЧД серт физлица в делах юрлица не работает. Тест плагина это не покажет, потому что плагин про подпись, а не про полномочия.
Третье. Версия CSP не поддерживает алгоритм подписи, который требует площадка. Например, ЭТП «Сбер А» требует ГОСТ Р 34.10-2012 длиной 512 бит, а у вас КриптоПро CSP 4.0, в котором поддерживается только 256 бит. Тест BES при этом проходит на 256 битах. Решение: накатить КриптоПро CSP 5.0 или выше.
В таких случаях тестовое подписание — только первый шаг диагностики. Дальше идёт разбор требований конкретной площадки или информационной системы. Это уже не про плагин, а про юридику и архитектуру ваших процессов.
Выводы: тестирование плагина CAdES перед боевой работой
CAdES Plugin Test — это не разовая забава, а нормальный регламент перед началом любой работы с электронной подписью в браузере. Прогон трёх демо-страниц (BES, T, X Long Type 1) занимает 10-15 минут и закрывает 80-90% типовых проблем с плагином, расширением и сертификатом. Тест локализует поломку до конкретного компонента — это многократно ускоряет починку. Особенно если у вас на одной машине стоит и КриптоПро CSP, и КриптоАРМ, и какой-нибудь сторонний криптопровайдер.
Что важно делать на практике. Перед каждым обновлением Chrome, Edge или Yandex Browser имеет смысл прогнать тест ещё раз. Браузеры регулярно ломают совместимость с расширениями, и расширение CryptoPro отключается само. Если вы обновляете КриптоПро CSP до новой мажорной версии — тоже прогон обязателен. Серт на новом криптопровайдере иногда не виден из-за смены формата контейнеров. И ещё: если у вас в компании внедрено КЭДО, регулярный прогон тестов на машинах кадровиков (раз в месяц) экономит часы поддержки в неделю.
В перспективе формат CAdES будет дополняться меткой времени по умолчанию во всё большем числе систем. ФНС уже переходит на формат с TSP-метками, ЭТП требуют X Long Type 1 для архивных операций. Поэтому тренироваться на демо-страницах с T и X Long Type 1 имеет смысл уже сейчас, чтобы потом не разбираться в боевом режиме под крик «у нас отчётность горит».
Часто задаваемые вопросы
Где находится демо-страница CAdES Plugin Test?
Чем CAdES-BES отличается от CAdES-T?
Что нужно, чтобы пройти тест?
Тест бесплатный?
Почему в тесте не видно сертификата?
Что делать, если тест выдаёт «Плагин недоступен»?
Какие браузеры поддерживают CAdES Plugin?
Можно ли пройти тест на macOS или Linux?
Что делать, если CAdES-T падает, а CAdES-BES работает?
Нужна ли архивная подпись CAdES-X Long Type 1 для кадровых документов?
Где взять серт для теста?
Сколько стоит лицензия КриптоПро CSP?
Тест прошёл, но в боевой системе подпись не идёт — почему?
Можно ли использовать CAdES Plugin для подписания кадровых документов в КЭДО?
{
«@context»: «https://schema.org»,
«@type»: «FAQPage»,
«mainEntity»: [
{«@type»: «Question», «name»: «Где находится демо-страница CAdES Plugin Test?», «acceptedAnswer»: {«@type»: «Answer», «text»: «На сайте КриптоПро. Стартовая для CAdES-BES: cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html. Для CAdES-T и CAdES-X Long Type 1 страницы лежат рядом: cades_t_sample.html и cades_xlong_sample.html соответственно.»}},
{«@type»: «Question», «name»: «Чем CAdES-BES отличается от CAdES-T?», «acceptedAnswer»: {«@type»: «Answer», «text»: «CAdES-BES — базовая усовершенствованная подпись без метки времени. CAdES-T — то же самое плюс метка от службы TSP, доказывающая момент подписания. T нужна там, где важна юридическая фиксация времени: тендеры, госзакупки, ряд судебных систем.»}},
{«@type»: «Question», «name»: «Что нужно, чтобы пройти тест?», «acceptedAnswer»: {«@type»: «Answer», «text»: «КриптоПро CSP версии 4.0 или выше, КриптоПро ЭЦП Browser plug-in, расширение для браузера (Chrome, Edge, Yandex или Firefox), серт в личном хранилище Windows. И физический носитель: рутокен, JaCarta или флешка с серт-контейнером.»}},
{«@type»: «Question», «name»: «Тест бесплатный?», «acceptedAnswer»: {«@type»: «Answer», «text»: «Да, демо-страницы КриптоПро доступны бесплатно. Сам плагин КриптоПро ЭЦП Browser plug-in также распространяется бесплатно. Деньги нужны только за лицензию КриптоПро CSP — она зашита в стоимость серта от УЦ.»}},
{«@type»: «Question», «name»: «Почему в тесте не видно сертификата?», «acceptedAnswer»: {«@type»: «Answer», «text»: «Серт не установлен в личное хранилище. Откройте КриптоПро CSP, вкладка Сервис, Просмотреть сертификаты в контейнере, выберите контейнер на флешке или рутокене и нажмите Установить. После этого тест увидит серт в выпадающем списке.»}},
{«@type»: «Question», «name»: «Что делать, если тест выдаёт Плагин недоступен?», «acceptedAnswer»: {«@type»: «Answer», «text»: «Проверьте три вещи: расширение в браузере включено, программа-плагин установлена и запущена, КриптоПро CSP установлен. Если всё на месте — перезапустите браузер и проверьте, не работаете ли вы в режиме инкогнито (там расширения по умолчанию выключены).»}},
{«@type»: «Question», «name»: «Какие браузеры поддерживают CAdES Plugin?», «acceptedAnswer»: {«@type»: «Answer», «text»: «Google Chrome, Yandex Browser, Microsoft Edge, Mozilla Firefox, Opera. На КриптоПро CSP 5.0 R3 поддержка ещё расширилась за счёт встроенного браузерного плагина. Internet Explorer 11 формально поддерживается, но Microsoft его уже свернул, поэтому в проде не используется.»}},
{«@type»: «Question», «name»: «Можно ли пройти тест на macOS или Linux?», «acceptedAnswer»: {«@type»: «Answer», «text»: «Да. КриптоПро CSP и плагин под Linux поставляется в виде deb/rpm-пакетов. Под macOS — dmg-инсталлятор. После установки демо-страницы открываются в любом поддерживаемом браузере. На Astra Linux Special Edition проверка реализуется штатно, начиная с CSP 5.0 R3 — класс защиты КС3.»}},
{«@type»: «Question», «name»: «Что делать, если CAdES-T падает, а CAdES-BES работает?», «acceptedAnswer»: {«@type»: «Answer», «text»: «Это не проблема плагина. Это проблема сетевого доступа к серверу штампов времени (TSP). Корпоративный фаервол режет исходящие запросы. К админам, открывайте доступ к адресу TSP-сервера или попробуйте дома без корпоративного периметра, чтобы локализовать проблему.»}},
{«@type»: «Question», «name»: «Нужна ли архивная подпись CAdES-X Long Type 1 для кадровых документов?», «acceptedAnswer»: {«@type»: «Answer», «text»: «Для документов, которые хранятся 50-75 лет (трудовые договоры, приказы по личному составу), архивная подпись с расширенными доказательствами критична. Если подписать обычной BES, через 5-7 лет валидировать подпись без обращения к УЦ будет невозможно. С X Long Type 1 подпись живёт самостоятельно.»}},
{«@type»: «Question», «name»: «Где взять серт для теста?», «acceptedAnswer»: {«@type»: «Answer», «text»: «УКЭП для юрлица и ИП — бесплатно в УЦ ФНС России. Запись на портале nalog.gov.ru или через личный кабинет налогоплательщика. ЭП для физлица — в любом аккредитованном УЦ. Для тестирования плагина подойдёт любой действующий серт, в том числе тестовый от КриптоПро.»}},
{«@type»: «Question», «name»: «Сколько стоит лицензия КриптоПро CSP?», «acceptedAnswer»: {«@type»: «Answer», «text»: «Цена годовой лицензии для физлица — порядка 1500-2700 руб., бессрочной — порядка 2700-4500 руб. Для юрлиц лицензия часто зашита в стоимость серта от УЦ. Уточняйте у вашего УЦ — часто получается, что отдельно докупать ничего не нужно.»}},
{«@type»: «Question», «name»: «Тест прошёл, но в боевой системе подпись не идёт — почему?», «acceptedAnswer»: {«@type»: «Answer», «text»: «Возможны три причины: площадка требует серт конкретного УЦ (региональный, отраслевой), нужна МЧД для работы от имени юрлица серт-физлица, или версия CSP не поддерживает требуемую длину ключа (256/512 бит). Тест плагина не закрывает эти кейсы — дальше идёт разбор требований площадки.»}},
{«@type»: «Question», «name»: «Можно ли использовать CAdES Plugin для подписания кадровых документов в КЭДО?», «acceptedAnswer»: {«@type»: «Answer», «text»: «Можно, если ваш сервис КЭДО поддерживает работу через браузерный плагин с УКЭП. Большинство платформ КЭДО, включая Добыто, поддерживают и плагин, и мобильные подписи через приложение Госключ, и ПЭП через одноразки в SMS. Для линейного персонала чаще удобнее мобильник, для гендира — УКЭП через плагин.»}}
]
}
Тестовое подписание на демо-страницах CAdES — это первый шаг. Если вам нужен не только работающий плагин, а полноценное КЭДО с электронными подписями для всего штата, кадровым документооборотом и интеграцией с 1С, посмотрите Добыто КЭДО. Это сервис, который выпускает ПЭП и УНЭП для сотрудников, поддерживает УКЭП через плагин, мобильную подпись через Госключ и работает с тем же КриптоПро CSP, что вы только что протестировали.
За время работы сервиса мы подключили более 500 компаний разного масштаба — от ИТ-стартапов с 30 сотрудниками до промышленных холдингов с 5000+ человек. В каждом проекте мы первым делом проверяем тестовое подписание у кадровиков и айтишников, чтобы избежать сюрпризов на старте промышленной эксплуатации.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — через браузер и мобильник
- Мобильное приложение для подписания с телефона — в командировке, в отпуске, без похода в отдел кадров
- Готовый коннектор с 1С (ЗУП, КА, ERP) и SAP — ставится за час без привлечения разработчиков
- Юридическая значимост