Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Электронная подпись на документе — не всегда то, что вы видите глазами. Иногда подписан только тот файл, рядом с которым лежит маленький файлик с расширением .sig или .p7s, а иногда подпись зашита прямо внутрь PDF и снаружи её просто так не разглядишь. Разберём, какие признаки реально подтверждают подписание документа электронной подписью, как отличить настоящую подпись от нарисованного штампика, и какими способами проверить подпись бесплатно за пару минут. Подробнее про сам инструмент и порядок действий смотрите на странице проверка подписи — там же можно сразу загрузить файл и валидировать его онлайн.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Главные признаки документа, подписанного электронной подписью
Подписанный электронной подписью документ опознают по трём вещам. Первая — наличие рядом с исходным файлом отдельного файлика с расширением .sig, .sgn, .p7s или .pkcs7. Это так называемая открепленная подпись. Вторая — встроенная подпись прямо внутри PDF, которую видно при открытии документа в Adobe Reader или другом просмотрщике: вверху страницы появляется панель с надписью «Подписан, все подписи действительны». Третья — графическая визуализация подписи, тот самый «синенький квадратик» на странице PDF с указанием ФИО подписанта, серийного номера сертификата и срока его действия.
Но тут важный нюанс. Графический штамп сам по себе ничего не значит. Его можно нарисовать в Photoshop за пять минут и приложить к любому документу. Юридически такой «штампик» — картинка. А вот за самим штампом должна стоять реальная криптографическая подпись, которую проверяют программой. Если её нет — документ юридически не подписан, как бы красиво ни выглядел.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Самая частая ошибка, которая попадает к нам в практику Добыто — люди распечатывают PDF со штампиком ЭЦП и считают, что у них на руках юридически значимый документ. Это не так. Без файла подписи рядом или без встроенной криптоподписи внутри PDF плашечка — просто картинка. Я могу нарисовать такой штампик за минуту — и что, документ от этого подпишется?»
Как подписать и проверить документ в сервисе Добыто Подпись
Если вам нужно подписать документ или проверить подпись — есть бесплатный онлайн-сервис Добыто Подпись. Работает прямо из браузера, без установки программ. Документ не сохраняется на сервере — вся обработка идёт локально, что важно для конфиденциальных файлов. Поддерживается более 100 форматов: PDF, DOC, DOCX, TXT, XLS, CSV, JPEG, PNG, TIFF и так далее. Сервис включён в реестр российского ПО.
С 1 марта 2026 года в Добыто Подпись работает функция визуального штампа в PDF — она ставит графическую плашку с информацией о подписанте прямо на страницу документа, при этом криптоподпись остаётся встроенной. До этого визуализацию приходилось делать через сторонние программы вроде КриптоАРМ или Crypto Expert.
Как проверить документ на наличие электронной подписи: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Откройте сервис Добыто Подпись и выберите тип подписи. Если рядом с документом лежит отдельный файл .sig (.sgn, .p7s) — выбирайте «открепленная». Если файл один и подпись внутри — «присоединенная».
- Шаг 2. Загрузите файлы. Для открепленной подписи — два файла: исходный документ и файл подписи. Для присоединенной — один. Лимит на файл — 25 МБ.
- Шаг 3. Поставьте галочку согласия на обработку персональных данных (без неё кнопка проверки не активируется).
- Шаг 4. Нажмите «Проверить подпись». Сервис проверит целостность и покажет данные сертификата: владелец, срок действия, удостоверяющий центр.
- Шаг 5. Изучите результат. Если статус «подпись действительна» — документ подписан корректно и не изменялся. Если «подпись недействительна» — либо файл подписи не соответствует документу, либо сертификат отозван, либо подпись просрочена.
Открепленная и присоединенная подпись: чем отличаются
В мире электронных подписей существует два формата контейнеров: открепленный (detached) и присоединенный (attached). От того, какой именно формат используется, зависит, что вы увидите на руках.
Открепленная подпись — это отдельный файл рядом с документом. Например, у вас есть файл договор.pdf, а рядом договор.pdf.sig. Открыть .sig обычным способом не получится — это бинарный контейнер CMS (он же PKCS#7). Внутри лежит хэш документа, подписанный закрытым ключом, плюс сам сертификат подписанта. Без исходного договор.pdf проверить такую подпись невозможно. Поэтому хранить эти два файла нужно строго вместе.
Присоединенная подпись лежит внутри документа. Вы открываете файл, например, тот же PDF — и в нём уже есть и контент, и подпись. Это удобно: один файл, ничего не потеряется. Adobe Reader показывает плашку сверху «Документ подписан» с галочкой или восклицательным знаком в зависимости от валидности.
Бывают и комбинированные кейсы. PDF может содержать сразу несколько подписей — например, генеральный директор подписал УКЭП, а сотрудник ознакомился ПЭП. Тогда вы увидите два штампика на разных страницах. Каждая подпись проверяется отдельно.
Мария Ж, юрист со стажем более 20 лет:
«Открепленная или присоединенная — выбор не такой принципиальный, как кажется. Но грабли я набирала на этом неоднократно: клиенты приходят и говорят, мол, договор без подписи. Открываешь архив — а там два файла, договор и .sig к нему, просто бабашкина из бухгалтерии переслала только pdf. Как правило, проблема не в подписи, а в том, что её половину потеряли при пересылке.»
Почему нельзя верить только штампику в PDF
Это, пожалуй, главное заблуждение, которое мы постоянно встречаем в практике сервиса Добыто. Многие думают: раз на документе есть синенький квадратик с надписью «Подписано электронной подписью, ФИО, сертификат №…» — значит документ подписан. Логично? Логично. Только неверно.
Графическая плашка — это просто изображение. Её рисует программа в момент подписания, чтобы человек глазами видел: «ага, подпись поставлена». Но сама криптография лежит отдельно: либо в файле .sig рядом, либо встроена в PDF на уровне структуры документа (а не на уровне картинки). И вот тут начинаются нюансы. Если кто-то скопировал штампик через любой PDF-редактор и вставил его в свой документ — визуально получится тот же документ «с подписью». А по факту — ничем не подписанная подделка. Поэтому проверка должна идти не глазами, а программой.
Где и как проверить электронную подпись бесплатно
Существует несколько способов проверить, действительно ли документ подписан. Все они бесплатные, выбор зависит от типа подписи и того, что у вас под рукой.
Через Госуслуги. На портале gosuslugi.ru работает официальный сервис проверки. Подходит для УКЭП и УНЭП Госключа, для МЧД и для проверки сертификатов. Загружаете файл, получаете результат — документ при этом не сохраняется на серверах.
Через онлайн-сервис Добыто Подпись. Бесплатно, без регистрации, в браузере. Работает с откреплённой и присоединённой подписями, форматы .sig, .sgn, .p7s. Документ не передаётся на сервер — проверка идёт локально.
Через КриптоПро CSP и КриптоАРМ. Локальные программы для российских криптоалгоритмов. КриптоПро ставится для работы с УКЭП в большинстве организаций, КриптоАРМ ГОСТ и КриптоАРМ 6 работают мультиплатформенно (Windows, Linux, macOS). Проверять подпись можно бесплатно даже без действующей лицензии.
Через Adobe Reader. Только для PDF со встроенной подписью в формате CAdES. Сверху появляется панель: зелёная галочка — подпись действительна, жёлтый треугольник — есть проблемы, красный крест — подпись недействительна.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Если выбираете между сервисами для разовой проверки — идите туда, где меньше всего телодвижений. Госуслуги и наш Добыто Подпись — оба варианта валидные, оба бесплатные. Разница в том, что у нас не нужна авторизация и подходит для офлайна. А Госуслугам некоторые в принципе не доверяют облачное хранение — и я этих людей понимаю. Каждому своё, вопрос привычки.»
Если вам нужно регулярно проверять подписи на десятках документов — вручную через сервис каждый раз неудобно. В сервисе Добыто КЭДО проверка зашита прямо в карточку документа: открыли документ, нажали кнопку «проверить подпись» — получили результат. Удобно для кадровиков, бухгалтеров и юристов, у которых проверка — часть рутины.
Что показывает результат проверки и как его читать
После проверки сервис выдаёт несколько блоков информации. Главная строка — «подпись действительна» или «подпись недействительна». Если действительна — документ подписан корректно, целостность не нарушена, сертификат на момент подписания работал. Если недействительна — возможны три причины: файл подписи не соответствует документу (документ изменили после подписания), сертификат был отозван, или сертификат был просрочен на момент подписания.
Сведения о сертификате. Тут показаны ФИО владельца, его СНИЛС, организация, должность, серийный номер сертификата и срок действия. Удостоверяющий центр, который выпустил сертификат — тоже виден. Для УКЭП аккредитация УЦ обязательна, и проверить её можно на сайте Минцифры в реестре аккредитованных удостоверяющих центров.
Дата и время подписания. Если в подписи есть штамп времени (TSP) — дата заверена доверенной службой, и её невозможно подделать. Если штампа времени нет — время указано из системных часов компьютера подписанта, и юридически на это полагаться нельзя.
Цепочка сертификации. Корневой сертификат удостоверяющего центра, промежуточные и пользовательский. Если цепочка корректна и все сертификаты в реестре доверенных — всё хорошо. Если в цепочке «разрыв» — подпись не пройдёт валидацию.
Виды электронной подписи: как их различать
По 63-ФЗ существуют три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (УНЭП) и усиленная квалифицированная (УКЭП). Различить их на документе можно по нескольким признакам.
ПЭП. Это логин-пароль, СМС-код, авторизация через ЕСИА. На документе ПЭП обычно фиксируется отметкой системы — «подписано пользователем такой-то по такой-то учётной записи». Криптографического файла подписи рядом нет — целостность документа ПЭП не гарантирует. Юридическая сила ПЭП требует соглашения между сторонами (приказа о ведении КЭДО, положения о ЭДО, согласия работника).
УНЭП. Усиленная неквалифицированная подпись получается криптографическим преобразованием. На документе видно файл подписи (.sig) или встроенную плашку с указанием серийного номера сертификата. Срок действия сертификата УНЭП обычно от 1 до 3 лет. Для использования в кадровом ЭДО нужно соглашение, кроме случая УНЭП Госключа — его признают по умолчанию.
УКЭП. Усиленная квалифицированная — старшая сестра УНЭП. Выдаётся только аккредитованным УЦ, для юрлиц — в УЦ ФНС или у доверенных лиц налоговой. Срок действия сертификата КЭП — 15 месяцев (1 год и 3 месяца). На документе УКЭП визуально не отличается от УНЭП, но при проверке программа покажет, что УЦ был аккредитован и сертификат соответствует требованиям 795-го приказа ФСБ. УКЭП — аналог собственноручной подписи без дополнительных соглашений.
Образцы документов и инструкций по работе с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Шаблон соглашения об электронном документообороте | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Примерная форма трудового договора | Скачать |
| Правила обработки персональных данных | Скачать |
Особенности проверки подписи в кадровом документообороте
В кадровом КЭДО есть свои нюансы. Когда сотрудник подписывает заявление на отпуск или согласие на КЭДО усиленной неквалифицированной подписью — на документе появляется визуальный штамп. И вот тут стереотип особенно опасен. Кадровики часто думают: раз штамп есть, значит документ подписан. И при проверке ГИТ или в суде показывают распечатанный PDF с плашечкой.
Этого недостаточно. Для подтверждения подписания нужен полный архив: PDF документа плюс файлы электронной подписи (расширения .pcms, .sig). Без них контролирующие органы не примут документ как юридически значимый. Файл с откреплённой УКЭП — один из таких компонентов архива.
Дополнительно для УНЭП на стороне сотрудника нужна юридическая обвязка: приказ о ведении КЭДО, положение о КЭДО, согласие работника на использование УНЭП. Без этих документов даже корректная УНЭП не считается признанной. С УКЭП и УНЭП Госключа таких требований нет — они работают по умолчанию.
Мария Ж, HR-эксперт с 13-летним стажем:
«В кадровой практике 95% запросов от ГИТ или в суд закрываются грамотным архивом документов. Распечатка со штампиком — это, мягко говоря, не аргумент. А вот PDF + два файла подписи + приказ о КЭДО + согласие сотрудника — комплект, который никто не оспорит. Главное — научить кадровика не путать визуализацию и саму подпись.»
Действительность подписи: что проверять обязательно
Подпись может быть технически корректной (целостность не нарушена), но юридически недействительной. Причины бывают разные.
Сертификат отозван. Удостоверяющий центр может отозвать сертификат до окончания срока действия — например, при компрометации ключа или увольнении сотрудника. Список отозванных сертификатов (CRL) обновляется ежедневно, программы проверки автоматически к нему обращаются.
Срок действия истёк. Сертификат КЭП живёт 15 месяцев, УНЭП — до 3 лет. Если на момент подписания срок истёк — подпись не пройдёт валидацию. Если срок истёк после подписания, но во время подписи был нормальный — всё в порядке.
Метка времени. Без штампа времени программа не может однозначно сказать, когда документ был подписан. Дата на компьютере подписанта — вещь ненадёжная, её легко подкрутить. Для серьёзных документов используют доверенную службу штампов времени (TSP). Срок действия штампа времени по законодательству — до 18 лет (3 года ключ + 15 лет сертификат).
Архивная подпись. Для документов с хранением более 18 лет — кадровые до 50 лет, финансовые тоже долго — используется усовершенствованная подпись с архивной меткой. Сверху ставится новая подпись поверх старой при смене криптоалгоритмов. Так называемое «ухаживание» за подписью продлевает её юридическую значимость на следующие десятилетия.
Стоимость работы с электронной подписью в сервисе Добыто
Если в компании регулярно нужно проверять и работать с электронными подписями — имеет смысл интегрировать это в сервис КЭДО. В Добыто КЭДО проверка подписи встроена в карточку каждого документа, отдельно платить за это не нужно. Стоимость подключения зависит от численности персонала и набора функций.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт (для небольших компаний) | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП |
| Бизнес (полный набор функций) | от 50 ₽ за сотрудника / мес | Минимальная оплата 50 сотрудников за 30 000 ₽ в год |
| Корпорация (крупный бизнес) | по запросу | Выделенный сервер, SLA 99.9%, API |
| Добыто Подпись (онлайн-проверка) | бесплатно | Без регистрации, в браузере |
| ПЭП и УНЭП для сотрудников | входит в тариф | Бесплатный выпуск и перевыпуск |
| УКЭП для руководителя | по запросу | Через партнёров-удостоверяющих центров |
Итоговая сумма зависит от численности штата, выбранного тарифа и набора подключаемых модулей. Для точного расчёта смотрите актуальные тарифы Добыто КЭДО — там же можно оставить заявку на демо. ПЭП и УНЭП для сотрудников входят в стоимость на всех тарифах, доплачивать за электронные подписи не нужно. УКЭП для руководителя оформляется через УЦ ФНС или доверенных лиц, и эта стоимость рассчитывается отдельно.
Типичные ошибки при проверке электронной подписи
1. Передача токена или пароля третьим лицам. Юридически документ, подписанный вашим токеном, считается подписанным вами. Если коллега взял у вас флешку и подписал договор — вы и есть подписант. Доказать обратное в суде сложно. Не передавайте крышечку с закрытым ключом никому и не оставляйте её в компьютере без присмотра.
2. Использование просроченного сертификата. Документ, подписанный просроченным сертификатом, юридически ничтожен. Проверяйте срок действия сертификата заранее, особенно перед подписанием важных договоров. Перевыпуск занимает от нескольких часов до нескольких дней.
3. Хранение сканов паспорта в облаке. Если злоумышленники получат доступ к облачному хранилищу с вашими сканами — они смогут оформить ЭЦП на ваше имя. Не храните паспортные данные в Google Drive, Dropbox и аналогичных сервисах. Лучше держать на локальном диске с шифрованием.
4. Игнорирование уведомлений от удостоверяющего центра. УЦ обязан уведомлять о компрометации, отзыве и истечении срока действия сертификата. Игнорирование этих писем приводит к тому, что человек продолжает подписывать документы недействительной подписью.
5. Неправильная установка корневых сертификатов. Без установленных корневых сертификатов УЦ и Минцифры подпись не пройдёт валидацию ни в одной программе. Это типичная история: документ подписан, а проверяющий говорит «подпись недействительна». Корневые сертификаты ставятся через КриптоПро или вручную через систему сертификатов Windows.
6. Подписание с чужого компьютера или через публичный Wi-Fi. Закрытый ключ может быть скопирован, если он не защищён аппаратно (то есть лежит на компьютере, а не на токене с неизвлекаемым ключом). Используйте только доверенные устройства и защищённые сети.
Мария Ж, судебный эксперт по трудовому праву:
«В судебной практике мы регулярно сталкиваемся с историями, когда документ оспаривается, потому что подпись была проверена кое-как. Нюанс: суд требует не общего согласия, что подпись стоит, а конкретной экспертизы — с указанием цепочки сертификатов, времени подписания, статуса сертификата. Без этого никаких денюжек не отсудить и обвинений не снять.»
Выводы: как удостовериться, что документ подписан электронной подписью
Документ считается подписанным электронной подписью, если у него есть либо отдельный файл подписи (открепленная, .sig/.sgn/.p7s), либо встроенная подпись внутри PDF (присоединенная). Графический штамп без файла подписи — просто картинка. Для юридической значимости нужна криптографическая подпись, которую проверяют программой: онлайн-сервисом Добыто Подпись, порталом Госуслуг, КриптоПро или КриптоАРМ.
Перед проверкой убедитесь в трёх вещах: целостность файла (документ не был изменён после подписания), действительность сертификата на момент подписания, наличие штампа времени для документов с длительным сроком хранения. Для кадровых документов в КЭДО храните полный архив — PDF плюс файлы подписи плюс приказ о КЭДО, положение и согласие работника. При проверке ГИТ или подаче в суд этот комплект закрывает требования к юридической значимости.
Часто задаваемые вопросы
Что такое sig-файл и зачем он нужен?
Можно ли проверить электронную подпись без интернета?
Чем отличается ЭП от ЭЦП?
Что делать, если подпись не проходит проверку?
Как проверить документ, подписанный в Госключе?
Какой срок действия у сертификата электронной подписи?
Как понять, что подпись на PDF действительна, а не фальшивая?
Можно ли подделать электронную подпись?
Что хранить вместе с подписанным документом для проверки в будущем?
Принимают ли распечатанный документ со штампом ЭП государственные органы?
Что делать, если файл подписи потерялся, а документ остался?
Если в компании сотни документов в месяц с электронными подписями — кадровых, договорных, бухгалтерских — имеет смысл перевести этот поток в КЭДО. В сервисе Добыто проверка подписи встроена в карточку каждого документа, ПЭП и УНЭП для сотрудников выпускаются бесплатно прямо в сервисе, а архив с подписями хранится в едином месте без риска что-то потерять. Юридически всё соответствует 63-ФЗ и 377-ФЗ.
За время работы наши специалисты подключили к сервису компании самых разных масштабов — от малого бизнеса на 25 человек до корпораций с тысячами сотрудников. Подписать документы программами для ЭЦП можно по-разному, но интегрированное решение в КЭДО снимает большинство головняков с потерянными файлами и проверкой подписей.
- Поддержка трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового и договорного процесса
- Встроенная проверка подписи в карточке каждого документа — один клик, без сторонних программ
- ПЭП и УНЭП для сотрудников выпускаются бесплатно прямо в сервисе — не нужно покупать токены и лицензии
- Хранение документов с подписями до 50 лет — доступ к архиву сохраняется даже при смене провайдера
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за один день без программистов
- Защищённые каналы связи, шифрование данных, реестр российского ПО, соответствие 152-ФЗ