Проверить подпись в КриптоАРМ можно за несколько шагов: указать подписанный файл, при откреплённой подписи добавить сиг-файл, запустить проверку и прочитать отчёт о подписанте, сертификате и целостности документа. Разберём, что нужно установить до проверки, чем присоединённая подпись отличается от откреплённой, как читать статусы в отчёте и что делать, когда КриптоАРМ выдаёт ошибку вместо зелёной галочки. Это часть большого материала про то, почему подпись оказывается не валидна, где собраны все сценарии проверки и типовые сбои.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Как проверить подпись в КриптоАРМ: что понадобится
КриптоАРМ — программа для подписания, шифрования и проверки электронной подписи. Для проверки ГОСТовой подписи ей нужен крипто-провайдер КриптоПро CSP: сам КриптоАРМ отвечает за интерфейс и логику, а математику по нашим ГОСТовым алгоритмам считает провайдер. Плюс на компьютере должны стоять корневой и промежуточный сертификаты удостоверяющего центра, иначе программа не построит цепочку доверия и поставит статус «не удалось проверить».
Проверка в КриптоАРМ отвечает на четыре вопроса разом: кто подписал документ, когда, действителен ли сертификат подписанта и не менялся ли документ после подписания. Программа показывает это отдельными строками в отчёте, поэтому по нему сразу видно, где именно проблема — в сертификате, в целостности файла или в настройке доверия. Это удобнее, чем гадать по одной общей надписи.
В практике Добыто КриптоАРМ — привычный инструмент, когда нужно вручную проверить подпись под договором или актом от контрагента. Кадровик или бухгалтер получает файл, прогоняет через КриптоАРМ и видит развёрнутый отчёт. Проблемы начинаются, когда программу поставили, а крипто-провайдер или корневые сертификаты — нет. Разберём по порядку.
Мария Ж, специалист по цифровой подписи и КЭДО:
«КриптоАРМ без КриптоПро — как машина без мотора. Люди ставят саму программу, радуются, а проверить ничего не могут. Она же ГОСТовую крипту сама не считает, ей нужен крипто-провайдер под капотом. Ставим КриптоПро CSP, доставляем корневой серт — и отчёт по подписи сразу нормальный.»
Присоединённая и откреплённая подпись в КриптоАРМ
КриптоАРМ работает с обоими форматами, но проверяются они по-разному. Присоединённая подпись хранится внутри одного файла вместе с документом — это сиг-файл, в котором зашито и содержимое, и подпись. Указываете один файл, программа сама достаёт из него документ и проверяет. Откреплённая подпись лежит отдельным сиг-файлом рядом с исходным документом. Тут указываете два файла — документ и подпись, и КриптоАРМ сверяет их между собой.
Путаница обычно в откреплённом формате. Человек указывает только сиг-файл и ждёт результат, а программа просит исходный документ, потому что в откреплённой подписи самого содержимого нет, только криптография. Или наоборот — файлы лежат в разных папках, и КриптоАРМ их не связывает. Правило простое: документ и его сиг-файл держат вместе и указывают программе оба. Если хотите глубже разобраться в инструментах, у нас есть обзор программ для подписания документов ЭЦП.
Мария Ж, судебный эксперт по трудовому праву:
«Самый частый косяк — потеряли сиг-файл при откреплённой подписи и приносят один документ. КриптоАРМ такое не проверит, ему сверять не с чем. В суде это выливается в то, что подписание доказать нечем. Поэтому договор и его сиг всегда лежат парой, врозь не растаскиваем.»
Проверка подписи в КриптоАРМ: пошаговая инструкция
Сама проверка идёт через мастер: выбираете файлы, программа их обрабатывает и выдаёт протокол. Ниже — порядок действий для присоединённой и откреплённой подписи.
Как проверить подпись в КриптоАРМ: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Убедитесь, что установлены КриптоАРМ и крипто-провайдер КриптоПро CSP с действующей лицензией.
- Шаг 2. Запустите проверку подписи через меню программы или правым кликом по файлу — пункт про проверку подписи.
- Шаг 3. Для присоединённой подписи укажите сиг-файл. Для откреплённой добавьте и документ, и файл подписи.
- Шаг 4. Запустите мастер проверки и дождитесь обработки.
- Шаг 5. Откройте протокол: посмотрите подписанта, дату, статус сертификата и результат проверки целостности.
- Шаг 6. При статусе о недоверенном сертификате установите корневой и промежуточный сертификаты удостоверяющего центра и повторите проверку.
Как читать отчёт о проверке подписи
Протокол КриптоАРМ разбит на понятные блоки, и статус каждого стоит читать отдельно. Строка про подпись — действительна она или нет. Строка про сертификат — действителен, истёк или отозван. Строка про целостность — не менялся ли документ после подписания. Зелёный по всем трём — подпись валидна полностью. Если подпись помечена как валидная, а сертификат недоверенный, дело в отсутствии корневого серта, а не в самой подписи.
Отдельно смотрите на срок действия сертификата и метку времени. Если серт истёк, но при подписании стояла метка времени, подпись, сделанная в период его действия, остаётся значимой. Без метки времени КриптоАРМ поставит статус про невозможность подтвердить момент подписания. Это не значит, что подпись плохая — значит, программе нечем доказать, когда именно её поставили.
Когда проверять нужно не один документ, а десятки договоров и кадровых актов, гонять каждый через мастер КриптоАРМ и вручную читать протоколы — долго, и легко пропустить файл с нарушенной целостностью или потерянным сиг-файлом. В сервисе Добыто мы храним документ и подпись вместе, а статус каждого файла виден в реестре: кадровику не нужно открывать документы по одному и разбирать протоколы.
Образцы документов для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Заявление на выпуск квалифицированного сертификата ЭП | Скачать |
| Заявление на аннулирование сертификата ЭП | Скачать |
| Соглашение об использовании ПЭП и НЭП | Скачать |
| Доверенность на получение сертификата ЭП | Скачать |
Частые ошибки КриптоАРМ при проверке и как их устранить
КриптоАРМ выдаёт ошибку не потому, что подпись плохая, а чаще из-за настройки. Нет крипто-провайдера — программа не считает ГОСТовую подпись. Не установлен корневой сертификат — не строится цепочка доверия. Устарел список отзыва (CRL) — не проверяется отозванность серта. Истекла лицензия КриптоПро CSP — провайдер уходит в демо-режим и через 90 дней перестаёт работать. Убежали системные часы — неверно оценивается срок действия сертификата.
Читайте нас в мессенджерах
Канал для кадровиков и HR: изменения в законах, практика проверок, шаблоны документов, инструменты подбора и оценки.
Порядок разбора такой: проверить, стоит ли КриптоПро CSP и жива ли лицензия, доставить корневой и промежуточный сертификаты с портала Госуслуг, обновить список отзыва, синхронизировать дату и время. Если после этого ошибка держится, а файл менялся после подписания — целостность нарушена, и настройкой это не исправить. По конкретным сообщениям у нас есть отдельный разбор, почему КриптоАРМ выдаёт ошибку при проверке подписи.
Онлайн-проверка подписи, если КриптоАРМ недоступен
Когда КриптоАРМ или крипто-провайдер на компьютере не установлены, а проверить нужно сейчас, подпись гоняют через онлайн-сервис. Он держит актуальные корневые сертификаты и списки отзыва на своей стороне, поэтому подтверждает подпись без КриптоАРМ и КриптоПро. Загружаете документ и, для откреплённой подписи, сиг-файл — сервис возвращает статус: подписант, дата, действительность серта, целостность документа.
Государственный вариант — сервис проверки подписи на портале Госуслуг, он подтверждает квалифицированную и неквалифицированную подпись. В сервисе Добыто мы сделали свою форму проверки прямо в браузере: подходит и для присоединённой, и для откреплённой подписи, помогает быстро понять, дело в самом файле или в настройке рабочего места.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Читайте нас в мессенджерах
Канал для кадровиков и HR: изменения в законах, практика проверок, шаблоны документов, инструменты подбора и оценки.
Файл подписи
Стоимость подключения КЭДО с проверкой подписи
Итоговая стоимость зависит от численности штата, выбранного тарифа и набора видов подписи — ПЭП, УНЭП или УКЭП. Для проверки и хранения подписанных документов важны электронный архив и лимит сотрудников, они разнятся по тарифам.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | Мин. оплата 50 сотрудников за 30 000 ₽ в год, ПЭП, УНЭП и УКЭП, электронный архив |
| Корпорация — для крупного бизнеса с SLA | По запросу | Выделенный сервер, SLA 99.9%, API и интеграции |
На сумму влияют численность персонала, набор видов подписи и подключаемые модули: электронный архив, интеграция с 1С. Точную цену под свой штат удобно рассчитать на странице с актуальными тарифами сервиса Добыто, где расписано наполнение каждого тарифа.
Ошибки при проверке в КриптоАРМ и цена ошибки
Первая ошибка — перевыпускать сертификат при первом же красном статусе. Человек видит ошибку в КриптоАРМ, решает, что серт мёртв, идёт в удостоверяющий центр. А проблема была в несделанной установке корневого сертификата на минуту работы. Цена ошибки — потерянный день и деньги за ненужный перевыпуск.
Вторая — указывать при откреплённой подписи только сиг-файл или только документ. КриптоАРМ не с чем сверять, выдаёт ошибку, а человек думает, что подпись битая. Цена ошибки — ложный вывод о недействительности подписи, с которой на деле всё в порядке.
Третья — игнорировать метку времени и лицензию КриптоПро при разовой проверке. Лицензия провайдера ушла в демо-режим, проверка перестала работать в самый неподходящий момент. За время работы сервиса Добыто мы держим проверку и хранение подписей внутри системы, чтобы результат не зависел от лицензии на конкретной машине и состояния десктопной программы.
Выводы: как проверить подпись в КриптоАРМ
Проверка в КриптоАРМ требует установленного крипто-провайдера КриптоПро CSP и корневых сертификатов удостоверяющего центра — без них программа не строит цепочку доверия и выдаёт ошибку. Присоединённую подпись проверяют по одному сиг-файлу, откреплённую — указывая и документ, и файл подписи вместе. Отчёт читают по строкам: отдельно статус подписи, отдельно сертификата, отдельно целостности документа, что сразу показывает, где проблема.
Ошибка при проверке чаще говорит о настройке, а не о подделке: нет крипто-провайдера, не установлен корневой сертификат, устарел список отзыва, истекла лицензия КриптоПро или убежали системные часы. Разбор идёт по этому списку. Единственный статус, который настройкой не лечится, — нарушенная целостность: файл правили после подписи, и её нужно ставить заново. Если КриптоАРМ недоступен, подпись проверяют онлайн-сервисом, который держит корневые сертификаты на своей стороне.
Для кадровой и бухгалтерской службы практический минимум: держать документ и сиг-файл вместе, не пересохранять подписанные файлы, разворачивать крипто-провайдер и корневые сертификаты централизованно, следить за лицензией КриптоПро. Тогда проверка в КриптоАРМ занимает пару минут, а при работе с большим потоком документов статус каждого виден в реестре системы документооборота, без ручного разбора протоколов.
Часто задаваемые вопросы
Нужен ли КриптоПро для проверки подписи в КриптоАРМ?
Как проверить откреплённую подпись в КриптоАРМ?
Почему КриптоАРМ выдаёт ошибку при проверке?
Что означает статус недоверенного сертификата в отчёте?
Действительна ли подпись, если сертификат истёк?
Как в КриптоАРМ понять, что документ изменили после подписания?
Можно ли проверить подпись без КриптоАРМ?
Нужна ли своя подпись, чтобы проверить чужую в КриптоАРМ?
Проверяет ли КриптоАРМ отозванность сертификата?
Можно ли проверить в КриптоАРМ сразу несколько подписей на документе?
Разобрали, как проверить подпись в КриптоАРМ, читать отчёт и устранять ошибки. Когда документов много, гонять каждый через мастер и вручную разбирать протоколы долго, а результат зависит от лицензии и настройки конкретной машины. Сервис Добыто КЭДО хранит документ вместе с подписью и показывает статус каждого файла в реестре, без десктопных программ.
Мы подключили к КЭДО сотни компаний по всей стране — от небольших ИП до организаций с тысячами сотрудников — и в каждом проекте настраиваем проверку, хранение и архивирование подписей так, чтобы документы оставались валидными годами.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового документа
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Документ и файл подписи хранятся вместе — сиг-файл не теряется, статус виден в реестре
- Проверка не зависит от лицензии КриптоПро на конкретном компьютере
- Хранение документов до 50 лет с доступом к архиву даже при расторжении договора с провайдером
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному