Единый криптографический сервис: ГИС ЕКС Москвы и аналоги в РФ 2026

Единый криптографический сервис в строгом смысле в России на 2026 год существует только один — это государственная информационная система города Москвы «Единый криптографический сервис» (ГИС ЕКС, портал eks.mos.ru), утверждённая постановлением правительства Москвы № 185-ПП от 11 февраля 2025 года. На федеральном уровне продукта с таким официальным названием нет, хотя пользователи часто путают его с Госключом, e-trust.gosuslugi.ru или КриптоПро DSS. Разберём, что такое ГИС ЕКС, кто оператор, какие задачи закрывает в реальной работе госорганов и бизнеса, чем региональное решение отличается от федеральной криптоинфраструктуры и какие альтернативы доступны компаниям за пределами Москвы. Это часть большого материала про подписание электронной подписью, где собраны сервисы и инструменты для работы с УКЭП.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что такое единый криптографический сервис простыми словами

Единый криптографический сервис — это инфраструктурное решение, которое централизует криптографические операции для нескольких информационных систем сразу. Вместо того чтобы каждая ИС встраивала у себя КриптоПро CSP, выпускала свои регламенты и держала своих подписантов, она обращается к единому сервису через API и получает готовую подпись, проверку или метку времени. Удобно: один контур, одна точка ответственности, один регламент для всех систем.

В России такая идея реализована в нескольких форматах. Государственный, регионального уровня — ГИС ЕКС города Москвы на eks.mos.ru. Государственный, федерального уровня — не одно решение, а связка инструментов: ИС ГУЦ Минцифры (Главный удостоверяющий центр), Госключ, e-trust.gosuslugi.ru, СМЭВ. Коммерческий аналог — КриптоПро DSS с серверной подпиской и мобильным myDSS. Каждое решение покрывает свой круг задач, но общая идея одна — сервисная модель работы с криптографией вместо локальной.

Для государственных и муниципальных систем Москвы централизация — это не желание, а необходимость. На электронный документооборот правительства Москвы переведено больше 80 тысяч пользователей и около 30 тысяч документов в сутки. Если каждая система отдельно поддерживает свой процесс подписания, поддерживать инфраструктуру нереально.

Мария Ж, специалист по цифровой подписи и КЭДО:
«В практике у меня был забавный кейс: к нам приходит руководитель отдела кадров и просит «подключить нас к единому криптографическому сервису, мы видели в новостях». Спрашиваем, в каком регионе компания. Свердловская область. Тогда объясняем, что ГИС ЕКС — это история про Москву, и вашей компании она недоступна. И тут уже разговор идёт по-другому: какие задачи нужно закрыть, какая инфраструктура есть, что выбираем — КриптоПро DSS, КЭДО с встроенной криптой или связку Госключ + локальные подписи. Терминологическая путаница на старте сжигает по две недели на каждый проект, если её сразу не развести.»

Подписать документ электронной подписью онлайн

1 Загрузите необходимые файлы:

Перетащите или выберите файл

2 Выберите электронную подпись:

Нажимая кнопку «Подписать», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Как подписать файл ЭЦП через сервис Добыто.Подпись: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Убедитесь, что на компьютере установлен плагин КриптоПро ЭЦП Browser plug-in и КриптоПро CSP. USB-токен с сертификатом должен быть вставлен в порт компьютера.
Шаг 2. Перейдите на страницу сервиса Добыто.Подпись. Регистрация не требуется, сервис бесплатный.
Шаг 3. Загрузите файл для подписания — перетащите его в область загрузки или нажмите «Выбрать файл». Поддерживаются PDF, DOC, DOCX, XLS, XLSX, CSV, XML, JPEG, PNG, TIFF и более 100 других форматов.
Шаг 4. Выберите тип подписи: откреплённая (формируется отдельный sig-файл) или присоединённая (документ и подпись в одном файле). Для PDF-файлов доступна встроенная подпись с визуальным штампом — укажите место размещения штампа на странице.
Шаг 5. Выберите сертификат электронной подписи из списка установленных на устройстве.
Шаг 6. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Подписать». Введите PIN-код токена при запросе.
Шаг 7. Скачайте результат: отдельно файл подписи в формате .sig или архив, содержащий исходный документ и подпись. Файлы на сервере не сохраняются.

Кто оператор и владелец ГИС ЕКС

За региональным «Единым криптографическим сервисом» в Москве стоит трёхуровневая конструкция, типичная для столичных ГИС.

Заказчик и владелец системы. Правительство Москвы в лице Департамента информационных технологий (ДИТ Москвы). Это уровень регуляторный: ДИТ определяет требования, утверждает регламенты, отвечает за политику безопасности.

Оператор. ГКУ «Информационный город» (часто пишут как «Инфогород») — государственное казённое учреждение, подведомственное ДИТ. Именно «Инфогород» эксплуатирует систему: держит инфраструктуру, отвечает за бесперебойную работу, разбирает инциденты, ведёт техподдержку для подключённых ИС.

Технический разработчик. По публикациям отраслевой прессы — компания CorpSoft24, которая в 2020 году разработала и аккредитовала систему защиты информации для ИС ЕКС в ГКУ «Информационный город». То есть само решение работало уже несколько лет до того, как в 2025 году Постановление № 185-ПП легитимизировало его в правовом поле.

Криптографическое ядро. На уровне СКЗИ ЕКС опирается на семейство КриптоПро — CSP, DSS, HSM, TSP. Это стандартный выбор для российских ГИС: продукты сертифицированы ФСБ, поддерживают ГОСТ-алгоритмы, имеют все необходимые лицензии. Альтернатив того же уровня в стране немного — ViPNet CSP, Signal-COM CSP, Litoria для трансграничного обмена.

Важная деталь: ГИС ЕКС не является удостоверяющим центром. Сертификаты для подписантов выпускают аккредитованные УЦ — ФНС для руководителей юрлиц и ИП, УЦ Федерального казначейства для бюджетников, коммерческие УЦ для остальных. ЕКС только обслуживает уже выпущенные сертификаты в рамках криптографических операций.

Мария Ж, судебный эксперт в сфере корпоративного права:
«Когда смотришь на конструкцию ЕКС со стороны юриста, важно держать в голове именно это разделение ролей. УЦ выпускает сертификат и отвечает за достоверность данных в нём — по статьям 13 и 14 закона 63-ФЗ. ЕКС работает уже с готовым сертификатом и не несёт за него ответственности. Поэтому в спорах, например, по подложным сертификатам, претензии идут к УЦ, а не к московской системе. У ЕКС своя зона ответственности — корректность криптографических операций, сохранность ключей подписантов в его контуре, доступность сервиса. Это два разных уровня, путать их в претензиях бессмысленно.»

Какие функции выполняет единый криптографический сервис

По Постановлению № 185-ПП и сопутствующим публикациям ГИС ЕКС закрывает три блока задач.

Блок 1. Унификация криптографических операций. Это базовый функционал любого криптосервиса:

создание электронной подписи под входящим документом или транзакцией;
проверка подписи и сертификата подписанта — аналогично тому, как это делает портал e-trust.gosuslugi.ru, только в ограниченном контуре города;
формирование меток доверенного времени (TSP) для долговременного хранения подписей;
иные криптографические операции, предусмотренные 63-ФЗ — шифрование, формирование хэша.

Блок 2. Управление сертификатами и ключами. Сюда входит выдача и сопровождение сертификатов ключей проверки ЭП для государственных служащих города, управление носителями ключевой информации (токенами), предоставление прав на использование ПО для подписи. Это уже не криптография, а PKI-инфраструктура — и это та часть, в которой ЕКС действительно «единый»: один регламент на все органы исполнительной власти Москвы.

Блок 3. Машиночитаемые доверенности (МЧД). ЕКС обеспечивает создание, хранение, представление третьим сторонам и отмену МЧД в электронной форме. С 1 сентября 2024 года УКЭП юрлица упразднена, документы от имени организации подписывают сотрудники по схеме «УКЭП физлица + МЧД». С 31 августа 2026 МЧД обязательна для всех ЭДО-операций. Для городских структур ЕКС закрывает эту задачу централизованно — не каждое управление выпускает доверенности у себя, а через единый сервис с реестром, который интегрирован с распределённым реестром ФНС на m4d.nalog.gov.ru.

На пользовательской стороне eks.mos.ru открыты два видимых интерфейса — страница «Просмотр и подписание» и страница «Проверка ЭП». Поддерживаются форматы CMS, CAdES-BES и CAdES-X Long Type 1 — последний нужен для долговременного архивного хранения с метками времени, без него подписи на документах со сроком хранения 50-75 лет теряют валидность через год после истечения сертификата.

Мария Ж, юрист со стажем более 20 лет:
«Одна из самых недооценённых функций единого криптосервиса — именно архивация подписей. Бухгалтерия и кадры обязаны хранить документы десятилетиями: трудовые договоры, акты, личные дела. Если подпись была выпущена в формате простой CAdES-BES, через год после истечения сертификата валидация уже не пройдёт. Документ юридически живёт, но криптографическое доказательство умирает. ЕКС города Москвы решает эту задачу по умолчанию, штампуя архивные метки автоматически. Для коммерческих компаний без такой инфраструктуры приходится выкручиваться вручную или через КриптоАРМ Server, что получается заметно сложнее.»

Архитектура и нормативная база

На уровне технологий ЕКС опирается на стандартные российские криптографические алгоритмы и протоколы.

Алгоритмы. ГОСТ Р 34.10-2012 для самой подписи (на эллиптических кривых, длина 256 и 512 бит). ГОСТ Р 34.11-2012 «Стрибог» для хэширования. ГОСТ 28147-89 — для блочного шифрования в устаревших задачах, с переходом на ГОСТ Р 34.12-2015 «Кузнечик» и «Магма». Старый ГОСТ 34.10-2001 не используется в новых сертификатах с 2019 года, но формально может встретиться в архивных подписях.

Форматы подписей. PKCS#7 (он же CMS) — базовый формат, с него начинается работа любой ИС. CAdES-BES — расширение PKCS#7 со служебной информацией. CAdES-T — с меткой времени. CAdES-X Long Type 1 — с метками времени и доказательствами валидности на момент подписания, для долговременного хранения. CAdES-A — архивная подпись с возможностью «ухаживания» (продления метками поверх старых).

Метка времени (TSP). Регулируется приказом Минцифры № 580 «О Порядке создания и проверки меток доверенного времени». Внутри ЕКС работает либо собственный TSP-сервис, либо подключённый внешний — конкретное решение в публичной документации не раскрыто.

Каналы доступа. Браузерные веб-формы для конечных пользователей городских порталов и API/регламент для машинной интеграции систем. На портале eks.mos.ru есть отсылка на «Регламент информационного взаимодействия (РФВ ЕКС)», но его текст не индексируется и распространяется только среди подключаемых ведомств после согласования.

Нормативная база. На региональном уровне базовый акт — Постановление Правительства Москвы № 185-ПП от 11.02.2025. На федеральном уровне применяется автоматически:

Федеральный закон 63-ФЗ «Об электронной подписи» (редакция от 21.04.2025) — условия признания УКЭП, требования к сертификатам и средствам ЭП;
Федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Статьи 17.2 и 17.3 63-ФЗ — машиночитаемые доверенности;
Приказ Минцифры № 580 — о метках доверенного времени;
Постановление Правительства РФ № 940 и приказ Минцифры от 15.12.2025 № 1172 — регламент аккредитации УЦ.

Этот же набор федеральных норм применим к любому криптосервису в России — и к коммерческому КриптоПро DSS, и к мобильному Госключу, и к локальным подписям через КриптоАРМ.

Образцы документов для работы с электронной подписью и КЭДО

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Криптографическая защита информации	Скачать
Шаблон соглашения по ЭДО	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Примерная форма трудового договора	Скачать
Образец приказа о приёме на работу	Скачать
Правила обработки персональных данных	Скачать
Руководство пользователя Добыто КЭДО	Скачать

Кто пользуется ГИС ЕКС города Москвы

Несмотря на название, доступ к ГИС ЕКС имеет узкий круг участников. Это не публичный сервис вроде Госключа или e-trust — туда нельзя зайти с улицы и подписать свой договор.

Прямые пользователи:

органы исполнительной власти города Москвы;
государственные служащие, работающие в столичных ведомствах;
подведомственные государственные организации (ГУПы, ГКУ);
нотариусы при участии в правоотношениях с использованием УКЭП;
юридические лица, взаимодействующие с городом через его информационные системы.

Куда встроен сервис. По публикациям CNews и ComNews, ГИС ЕКС интегрирован минимум с тремя крупными сегментами столичного e-government:

портал mos.ru — государственные и муниципальные услуги для граждан и юрлиц;
сайт мэра и правительства Москвы;
ЕМИАС — единая медицинская информационно-аналитическая система города;
система электронного документооборота правительства Москвы (более 80 тысяч пользователей, около 30 тысяч документов в сутки).

Для рядового жителя Москвы это означает простой эффект: когда вы оформляете на mos.ru какую-нибудь справку или подписываете заявление, на бэкенде криптография делается через ЕКС. Сам пользователь сервис не видит и не должен видеть — всё работает автоматически. Прямого окошка «зайти в ЕКС и подписать» для физлиц нет, в отличие от Госключа на федеральном уровне.

Если ваша компания не в Москве и не имеет права пользоваться ГИС ЕКС, а централизованная криптография всё равно нужна — это типовая задача для коммерческого КЭДО с встроенной валидацией и подписанием. Мы в Добыто разворачиваем такие решения для компаний от Калининграда до Владивостока: ПЭП и УНЭП на стороне сервиса, УКЭП через токены сотрудников, метки времени и архивное хранение «из коробки».

Попробуйте ДОБЫТО КЭДО

На федеральном уровне: единая криптоинфраструктура без общего названия

Если бы пришлось выбрать на федеральном уровне «эквивалент» московского ГИС ЕКС, это была бы не одна система, а связка из четырёх компонентов. Ни у одной из них нет статуса «единый криптографический сервис», но в совокупности они закрывают примерно ту же задачу — на масштабе всей страны.

1. ИС ГУЦ Минцифры (Главный удостоверяющий центр). Корневой УЦ для всех российских удостоверяющих центров. Под ним подписаны сертификаты УЦ ФНС, УЦ Федерального казначейства, УЦ Банка России и десятков коммерческих УЦ. Без корневого ГУЦ Минцифры ни одна цепочка доверия в стране не выстраивается.

2. e-trust.gosuslugi.ru. Технический поддомен Минцифры с реестром аккредитованных УЦ, корневыми сертификатами и сервисом проверки УКЭП и УНЭП. По функционалу — федеральный аналог проверочной части ГИС ЕКС.

3. Госключ. Мобильное приложение Минцифры и Ростелекома, которое выпускает усиленную неквалифицированную и квалифицированную подпись для физлиц прямо в смартфоне. На февраль 2026 в нём подписано больше 50 миллионов документов, активаций приложения — более 41 миллиона. Это де-факто национальный сервис мобильной подписи. По функционалу подписания — федеральный аналог подписной части ГИС ЕКС, но для физлиц, а не для госорганов.

4. СМЭВ. Система межведомственного электронного взаимодействия. Обеспечивает транспортный слой для документов между ведомствами с встроенной криптографией. Использует TLS-ГОСТ КС1, видов сведений по OID ЕСИА и СНИЛС.

Эта связка управляется через ФГБУ «Центр экспертизы и координации информатизации» (ЦЭКИ) при Минцифры. Координирует внедрение цифровых документов и идентификации для федеральных ведомств. Компании, которые подключаются к СМЭВ или ЕПГУ для оказания госуслуг, проходят интеграцию через регламенты ФГБУ ЦЭКИ.

В нашей практике в Добыто мы регулярно сталкиваемся с компаниями, которые ищут «федеральный единый криптографический сервис» по совету ИТ-директора — и приходим к тому, что для бизнеса это связка трёх вещей: УКЭП через аккредитованный УЦ, валидация через e-trust или собственный КЭДО, мобильная подпись через Госключ для дистанционных сотрудников.

Альтернативные решения для бизнеса и регионов

Для коммерческих компаний и для регионов, где нет своей региональной ГИС, рынок предлагает несколько групп решений с разной степенью «единости».

КриптоПро DSS + HSM + myDSS. Серверное решение от КриптоПро с REST/SOAP API, мобильным приложением myDSS, поддержкой OAuth 2.0 и SAML. Это коммерческий аналог ГИС ЕКС — те же функции (подпись, проверка, метка времени, управление ключами), но в виде продукта на покупку или подписку. Ставится у заказчика или работает в облаке. Для тех, кому нужна полноценная серверная подпись со всеми наворотами и API — это самый прямой аналог регионального московского решения.

КриптоАРМ Server. Тоже от КриптоПро, но проще. Это серверный сервис автоматической проверки и подписания, поставляется в виде Docker-образов, разворачивается на стороне заказчика. Демо-версия SC One и Telegram-бот для проверки доступны для тестирования. Хорошо подходит для финансовых организаций и крупного бизнеса, где нужно подписывать обезличенным сертификатом большие потоки документов.

Контур.Крипто, Контур.Сертификат, Контур.Доверенность. Линейка продуктов СКБ Контур для работы с электронными подписями и МЧД. Ориентирована на средний и малый бизнес, доступ через веб-интерфейс. Не «единый сервис» в полном смысле — скорее набор отдельных продуктов под каждую задачу.

Для того чтобы быстро прикинуть, какая именно лицензия и в каком количестве нужна, удобно использовать калькулятор КриптоПро — он рассчитывает стоимость в зависимости от количества рабочих мест, типа лицензии и нужных модулей.

Sign.Me, F.Doc, Nopaper, Подпислон. Облачные сервисы УНЭП для подписания между компаниями и физлицами. Узкий функционал — только подпись через смс-код или мобильное приложение, без управления сертификатами и без архивных меток. Для МФО, ритейла и сферы услуг — подходит. Для серьёзного кадрового или бухгалтерского ЭДО лучше брать решение с УКЭП.

КЭДО-провайдеры с встроенной криптографией. Добыто, EmplDocs, ContractFlow, Ditek и другие. Это не криптосервисы как таковые, а конечные кадровые решения, в которых криптография встроена под капот. В Добыто, например, мы используем связку с КриптоПро на стороне сервиса для работы с УКЭП и собственный механизм для ПЭП и УНЭП. Для большинства компаний именно такой формат удобнее, чем покупать «голый» криптосервис и потом обвешивать его кадровой логикой.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Когда мы в Добыто запускаем КЭДО клиенту со штатом, скажем, на 3 тысячи человек, заказчик иногда говорит: «А давайте мы сами поднимем КриптоПро DSS, у нас IT сильное». В двух из десяти проектов это срабатывает — там, где есть выделенная команда инфобеза, готовая годами поддерживать свой криптосервис. В остальных восьми через 3-4 месяца возвращаются и просят мигрировать на коробочное решение, потому что лицензии, продление, обновления, мониторинг — это полный рабочий день одного инженера. Свой ЕКС — не «накодить за неделю», это инфраструктурное обязательство на годы.»

Стоимость услуг и тарифы Добыто КЭДО

Стоимость работы с криптосервисом сильно зависит от формата. ГИС ЕКС города Москвы для подключённых государственных пользователей бесплатна — финансируется бюджетом и эксплуатируется ГКУ «Информационный город». Подключиться к ней могут только государственные органы и подведомственные организации Москвы. Для коммерческих компаний и для регионов вне Москвы используются платные коробочные продукты или КЭДО с встроенной криптографией.

Тариф / Услуга	Стоимость	Условия
ГИС ЕКС Москвы (eks.mos.ru)	бесплатно	только для госорганов Москвы
Тариф «Старт» Добыто КЭДО	от 30 ₽ за сотрудника / мес	до 25 сотрудников
Тариф «Бизнес» Добыто КЭДО	от 50 ₽ за сотрудника / мес	от 50 сотрудников, 30 000 ₽ в год
Тариф «Корпорация» Добыто КЭДО	по запросу	SLA 99.9%, выделенный сервер, API
ПЭП и УНЭП в составе тарифа	включено	все тарифы
УКЭП через партнёрский УЦ	по запросу	тариф Бизнес и выше
Госключ для УНЭП сотрудника	бесплатно	все тарифы Добыто КЭДО

Итоговая стоимость зависит от численности персонала, выбранного тарифа и набора подключаемых модулей — коннектор к 1С, мобильное приложение, кастомные шаблоны, интеграция с учётной системой. Уточнить расчёт под конкретные задачи помогут актуальные тарифы сервиса Добыто КЭДО на странице с прайсом — там детально расписано, что включено в каждый тариф и что подключается опционально.

Когда нужен централизованный криптосервис, а когда локальная подпись

Решение использовать единый криптосервис не очевидное — на уровне 5-15 пользователей вполне работает локальная подпись через токены и КриптоПро на каждом рабочем месте. Сервисная модель имеет смысл начиная с определённого масштаба.

Когда нужен централизованный криптосервис:

штат от 100 человек, постоянно подписывающих документы;
больше 200 документов в месяц — руками через КриптоАРМ становится тяжело;
требования информбезопасности — закрытый контур, журналирование всех криптоопераций;
массовая обезличенная подпись — выписки, квитанции, автоматические уведомления;
долговременное архивное хранение с автопродлением меток времени;
интеграция с несколькими ИС — 1С, корпоративный портал, кадровая система, ERP.

Когда хватает локальной подписи:

штат до 50 человек, эпизодическое подписание;
один-два-три документа в день на сотрудника;
нет требований к автоматизации подписания;
основные документы — кадровые приказы, согласия, заявления, которые подписываются разово.

Для второй группы оптимальное решение — не строить свой ЕКС, а взять КЭДО с встроенной криптографией. В Добыто такая модель: ПЭП и УНЭП работают на стороне сервиса бесплатно в составе тарифа, УКЭП — через токен сотрудника или через интеграцию с Госключом. Для штата 50-500 человек это закрывает 99% задач без необходимости разворачивать свою криптоинфраструктуру.

Для первой группы вариантов больше: КриптоПро DSS как полноценный криптосервис, КриптоАРМ Server для автопроверки и подписания, своя ИС ЕКС-подобная разработка для крупного enterprise. Здесь решение принимается уже на уровне ИТ-стратегии компании, и КЭДО становится одним из клиентов криптосервиса, а не самостоятельным решением.

Выводы: что важно запомнить о едином криптографическом сервисе

В России на 2026 год единый криптографический сервис в строгом смысле слова существует только один — ГИС ЕКС города Москвы на eks.mos.ru, утверждённая Постановлением Правительства Москвы № 185-ПП от 11 февраля 2025 года. Это региональное решение для государственных органов столицы, которое централизует подписание, проверку, метки времени и работу с МЧД для городских информационных систем. Оператор — ГКУ «Информационный город», криптографическое ядро — КриптоПро. Для коммерческих компаний и для регионов вне Москвы прямого аналога с таким же официальным названием нет.

На федеральном уровне функцию «единого сервиса» де-факто выполняет связка четырёх компонентов: ИС ГУЦ Минцифры, e-trust.gosuslugi.ru, Госключ и СМЭВ. Каждый закрывает свой сегмент — ГУЦ строит цепочку доверия, e-trust валидирует подписи, Госключ выпускает мобильную подпись для физлиц, СМЭВ передаёт документы между ведомствами. Для бизнеса коммерческие альтернативы — КриптоПро DSS + HSM, КриптоАРМ Server, продукты Контура и Тензора. Каждое решение покрывает конкретную задачу, и выбор зависит от масштаба, требований ИБ и бюджета.

В горизонте 2026-2027 годов рынок российской криптографии ждёт нескольких изменений. С 31 августа 2026 МЧД становится обязательной для всех ЭДО-операций от имени организации. С 1 сентября 2026 СФР вводит новые требования к параметрам сертификатов УКЭП — часть подписей, выпущенных раньше, может потребовать перевыпуска. С 1 апреля 2026 ГОСТ Р 34.10-2012 становится обязательным алгоритмом при работе с ФНС. Компании, которые сейчас работают через локальные подписи и точечные сервисы, в ближайшие два года вынуждены будут смотреть в сторону централизованных решений — либо коммерческих, либо в составе кадрового ЭДО.

Часто задаваемые вопросы

Что такое «Единый криптографический сервис» в России?

В строгом смысле — государственная информационная система города Москвы «Единый криптографический сервис» (ГИС ЕКС, eks.mos.ru), утверждённая Постановлением Правительства Москвы № 185-ПП от 11.02.2025. Оператор — ГКУ «Информационный город» (Инфогород). На федеральном уровне аналога с таким же официальным названием нет, но похожие функции распределены между ИС ГУЦ Минцифры, e-trust.gosuslugi.ru, Госключом и СМЭВ.

Может ли коммерческая компания подключиться к ГИС ЕКС Москвы?

Только в одном случае — когда взаимодействие идёт через информационные системы города. То есть если коммерческая организация подаёт документы через mos.ru, эти документы внутри портала обрабатываются ЕКС. Прямого доступа к ЕКС как к продукту для собственных задач коммерческие компании не получают. Для своих процессов нужно использовать КриптоПро DSS, КриптоАРМ Server или КЭДО с встроенной криптографией.

Чем ГИС ЕКС отличается от Госключа?

Это разные решения для разных задач. ГИС ЕКС — региональный сервис правительства Москвы для государственных служащих и госорганов столицы, без отдельного интерфейса для физлиц. Госключ — федеральное мобильное приложение Минцифры и Ростелекома для физлиц со всей России, выпускающее УНЭП и УКЭП в смартфоне. Госключ закрывает сценарий мобильной подписи граждан, ЕКС — криптоинфраструктуру госуслуг города.

Какие функции выполняет единый криптографический сервис?

Стандартный набор: создание подписи, проверка подписи и сертификата, формирование меток доверенного времени (TSP), управление сертификатами и ключами, создание и хранение машиночитаемых доверенностей (МЧД). У ГИС ЕКС Москвы все эти функции реализованы централизованно для городских ИС. У коммерческих аналогов вроде КриптоПро DSS — тот же набор плюс REST/SOAP API и интеграция с корпоративным ПО.

Какая нормативная база регулирует ГИС ЕКС?

На региональном уровне — Постановление Правительства Москвы № 185-ПП от 11.02.2025 «О государственной информационной системе Единый криптографический сервис». На федеральном уровне применяется автоматически: 63-ФЗ «Об электронной подписи», 149-ФЗ «Об информации», статьи 17.2 и 17.3 63-ФЗ по МЧД, приказ Минцифры № 580 о метках доверенного времени, требования ФСБ к СКЗИ.

Когда система начала работать?

Технически ИС ЕКС эксплуатируется в столичном правительстве как минимум с 2020 года — публикации ComNews от сентября 2020 фиксируют, что компания CorpSoft24 разработала систему защиты информации для ИС ЕКС в ГКУ «Инфогород». В правовой плоскости система оформлена позже — Постановлением № 185-ПП от 11 февраля 2025 года, которое легитимизировало уже работающее решение.

Какие криптоалгоритмы поддерживает ЕКС?

Стандартный российский набор: ГОСТ Р 34.10-2012 для подписи (256 и 512 бит), ГОСТ Р 34.11-2012 «Стрибог» для хэширования, ГОСТ 28147-89 и ГОСТ Р 34.12-2015 «Кузнечик»/«Магма» для шифрования. Старый ГОСТ 34.10-2001 формально поддерживается для архивных подписей, но в новых сертификатах не используется с 2019 года.

Какие форматы подписей поддерживает ГИС ЕКС?

PKCS#7 / CMS как базовый, CAdES-BES (с дополнительной служебной информацией), CAdES-X Long Type 1 (с метками времени и доказательствами валидности для долговременного хранения). Поддержка XAdES прямо в открытых источниках не подтверждена и не опровергнута. Для архивных документов с длинным сроком хранения нужны именно CAdES-X Long Type 1 или CAdES-A.

Что такое метка доверенного времени и зачем она в ЕКС?

Метка доверенного времени (TSP) — это электронная отметка, фиксирующая дату подписания через независимый сервис TSA. Регулируется приказом Минцифры № 580. В ЕКС метки времени проставляются автоматически при формировании подписи в формате CAdES-T или выше. Без метки времени подпись через год после истечения сертификата может потерять валидность — с меткой документ остаётся юридически значимым годами и десятилетиями.

Есть ли публичный API у ГИС ЕКС?

В открытых источниках публичного API ГИС ЕКС не зафиксировано. На портале eks.mos.ru есть отсылка на «Регламент информационного взаимодействия (РФВ ЕКС)», но текст регламента распространяется только среди подключаемых ведомств после согласования с ДИТ Москвы. Для коммерческих сценариев с открытым API нужно смотреть в сторону КриптоПро DSS — там доступны REST/SOAP API, OAuth 2.0, SAML 1.1 и 2.0.

Сколько стоит подключение к единому криптографическому сервису?

Для государственных пользователей Москвы ГИС ЕКС бесплатна — финансируется бюджетом столицы и эксплуатируется ГКУ «Инфогород». Платных тарифов для внешних коммерческих пользователей в публичном поле не зафиксировано. Для бизнеса аналогичный функционал доступен через КриптоПро DSS (от сотен тысяч рублей за серверную лицензию), КриптоАРМ Server (по запросу), Sign.Me и аналоги (от 500 рублей в год за УНЭП на сотрудника), КЭДО Добыто (от 30 ₽ за сотрудника в месяц).

Можно ли использовать ГИС ЕКС для кадрового ЭДО?

Прямого функционала кадрового ЭДО в ГИС ЕКС нет — это инфраструктурный криптосервис, а не специализированная платформа. Для городских ведомств кадровые задачи решаются в отдельных ИС, которые подключаются к ЕКС за криптографическими операциями. Для коммерческих компаний, желающих сделать кадровый ЭДО, оптимально брать готовое решение — КЭДО с встроенной криптографией (Добыто, EmplDocs, Контур.КЭДО), которое уже включает все необходимые функции подписания и проверки.

Чем ЕКС отличается от УЦ?

УЦ выпускает сертификаты ключей проверки подписи — это входная точка инфраструктуры PKI. Аккредитованных УЦ в России на февраль 2026 — 43 организации, включая УЦ ФНС, УЦ Федерального казначейства, УЦ Банка России и коммерческих доверенных лиц. ЕКС обслуживает уже выпущенные сертификаты в ходе подписания, проверки и архивации, но сам сертификаты не выпускает. То есть это разные роли в одной экосистеме: УЦ — источник доверия, ЕКС — потребитель и обработчик.

Будет ли федеральный единый криптографический сервис?

На начало 2026 года официальных планов запустить федеральный сервис под названием «Единый криптографический сервис» в открытых источниках нет. Минцифры идёт другим путём — расширяет функционал Госключа (на февраль 2026 в нём подписано более 50 миллионов документов), развивает e-trust.gosuslugi.ru и СМЭВ, ужесточает аккредитацию УЦ. Связка этих сервисов де-факто закрывает задачу единой криптоинфраструктуры на федеральном уровне, хотя единого названия у неё нет.

Какие риски у централизованного криптосервиса для бизнеса?

Главный — зависимость от поставщика. Если решение коммерческое (КриптоПро DSS, КриптоАРМ Server), уход вендора означает потерю поддержки и обновлений. Второй риск — концентрация ключей и критичных операций в одной точке: при инциденте может встать сразу весь документооборот. Третий — стоимость: серверная лицензия криптосервиса плюс штатный инженер для поддержки часто обходится дороже, чем подписка на готовый КЭДО с встроенной криптой. Для большинства компаний до 1000 сотрудников проще взять КЭДО, чем строить свой ЕКС.

Если ваша компания не в Москве и не имеет доступа к ГИС ЕКС, а централизованная криптография всё равно нужна — это типовая задача, с которой мы в Добыто работаем каждый день. За время работы сервис подключил больше 500 компаний к КЭДО: от Калининграда до Владивостока, от ритейла до промышленного производства.

Мы не строим заказчику отдельный криптосервис с нуля — это слишком дорогое инфраструктурное обязательство. Вместо этого даём готовое КЭДО, в котором криптография уже под капотом: ПЭП и УНЭП работают на стороне сервиса бесплатно, УКЭП — через токен сотрудника или интеграцию с Госключом, метки времени и архивное хранение — из коробки.

Поддержка ПЭП, УНЭП и УКЭП — под любой кадровый и бухгалтерский процесс
Автоматическая валидация цепочки доверия каждой подписи через корневые сертификаты ГУЦ Минцифры
Готовый коннектор с 1С (ЗУП, КА, ERP), SAP и Boss-Кадровик — подключается за час без разработчиков
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равен бумажному
Хранение документов до 50 лет с архивными метками и автопродлением подписей
Защищённые каналы связи, шифрование, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
Прозрачное ценообразование — фиксированная стоимость за рабочее место, без скрытых модулей

Запросить демо-доступ