КриптоПро DSS: проверка электронной подписи онлайн в 2026 году

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Проверка электронной подписи через КриптоПро DSS онлайн — удобный способ убедиться в подлинности и целостности подписанного документа без установки крипто-провайдера на каждое рабочее место. Сервис работает в браузере, принимает все актуальные форматы подписи (CAdES-BES, CAdES-T, CAdES-X Long Type 1, CAdES-A) и формирует протокол проверки в PDF, который можно приложить к делу или отправить контрагенту. Разберём, как пользоваться публичным веб-интерфейсом DSS, как подключить корпоративный сервис проверки в свой контур и что делать, если подпись не проходит верификацию. Это часть большого разбора про проверку электронной подписи, где описаны все доступные способы верификации — от Госуслуг до настольного КриптоАРМ.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что такое КриптоПро DSS и зачем он нужен

КриптоПро DSS (Distributed Signature Service) — серверная система электронной подписи разработки компании КриптоПро. Под одним названием объединены три вещи: центральный сервер, который выполняет криптографические операции; защищённое хранилище ключей КриптоПро HSM; клиентские модули для веб-интерфейса и мобильного приложения myDSS. В новом поколении продукт получил название «КриптоКЛЮЧ», но в большинстве систем и документации до 2026 года используется привычное обозначение DSS.

В отличие от классического КриптоПро CSP, который ставится на каждый компьютер и работает с локальным токеном, DSS реализует распределённую подпись. Закрытый ключ хранится не у пользователя, а на защищённом сервере организации или у оператора электронной подписи. Подписывающий подтверждает операцию через мобильное приложение или одноразовый код. Отсюда и проверка — она тоже выполняется централизованно: вы загружаете подписанный файл в веб-интерфейс или отправляете запрос через REST API, сервер проверяет подпись и возвращает результат.

Мария Ж, специалист по цифровой подписи и КЭДО:
«DSS закрывает реальную боль крупных компаний: не нужно ставить флешку каждому бухгалтеру и юристу, не нужно гонять токены между офисами. Закрытка лежит в HSM, проверка идёт через веб-интерфейс. Кадровик загружает скопом пачку трудовых, нажимает кнопку — и через минуту получает протокол на каждый документ. Это совсем другие денюжки в инфраструктуре, но скорость работы вырастает кратно.»

Чем проверка через DSS отличается от КриптоПро CSP и Госуслуг

Способы проверки электронной подписи в России делятся на три большие группы. Локальная проверка через КриптоПро CSP и КриптоАРМ работает на компьютере пользователя — быстро, но требует установки софта и наличия лицензии. Проверка через портал Госуслуг (e-trust.gosuslugi.ru) — бесплатно, без установки, но с ограничениями: только открепленная и присоединённая КЭП, лимит 25 МБ на файл, нет автоматизации. Проверка через КриптоПро DSS — онлайн, без установки на клиент, поддерживает все форматы подписи и позволяет автоматизировать процесс через REST.

Ключевое отличие DSS от Госуслуг — набор форматов и глубина анализа. Госуслуги показывают валидность подписи и данные сертификата. DSS дополнительно умеет работать с усовершенствованными подписями (CAdES-T со штампом времени, CAdES-X Long Type 1 с доказательствами действительности на момент подписания, архивная CAdES-A), показывает цепочку доверия с указанием конкретных УЦ и формирует отчёт в формате PDF с визуализацией штампика подписи. Для долгосрочного архивного хранения это критично: подпись проверяется даже после истечения срока действия сертификата подписанта.

Ещё одна особенность DSS — возможность не просто проверить, но и улучшить подпись. Если документ был подписан простой CAdES-BES, через сервис её можно дотянуть до CAdES-X Long Type 1, добавив штамп доверенного времени и OCSP-ответ о действительности сертификата на момент подписания. Это та самая операция, которую профи между собой называют «ухаживание за подписью» — переподписание поверх старой при смене криптоалгоритмов или истечении срока. Для кадровых документов со сроком хранения 50 лет без такой процедуры подпись через 12-15 лет станет непроверяемой.

Какие форматы подписи проверяет КриптоПро DSS

Сервис принимает все распространённые в РФ форматы электронной подписи. Перечисляю с пояснением, что под каждым стоит:

CAdES-BES (или просто CMS) — базовый формат, содержит хеш документа и подпись подписанта. Самый распространённый, но не содержит доказательств действительности на момент подписания. Если сертификат подписанта истёк, проверка невозможна.
CAdES-T — подпись со штампом доверенного времени от службы TSP. Фиксирует момент подписания. Проверяется, пока действует сертификат TSP-службы.
CAdES-X Long Type 1 — подпись со штампом времени и доказательствами статуса сертификата на момент подписания (OCSP-ответ или CRL). Проверяется и после истечения сертификата подписанта.
CAdES-A — архивная подпись с архивной меткой времени поверх предыдущей. Используется для документов с длительным сроком хранения. Может многократно «подкачиваться» новыми архивными метками.
PAdES — подпись внутри PDF-документа. DSS проверяет встроенную в PDF подпись и показывает визуальный штамп.
XMLDSig / XAdES — подпись в XML-файле. Применяется в обмене с госорганами (ФНС, СФР, СМЭВ).

Загружать в сервис можно как сам подписанный документ с присоединённой подписью (формат p7s, p7m, sgn, или PDF), так и комплект «исходный документ + файл подписи» для отсоединённой подписи (популярный формат — .sig). При большом количестве файлов сервис принимает ZIP-архив, разбирает его и проверяет каждую подпись отдельно. Это удобно для пакетной верификации — например, когда кадровик получает архив с подписанными трудовыми договорами на 50 человек.

Образцы документов и инструкции по работе с ЭП

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Руководство пользователя Добыто КЭДО	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Криптографическая защита информации	Скачать
Приказ о введении КЭДО	Скачать
Приказ о КЭДО (короткая форма)	Скачать
Шаблон соглашения по ЭДО	Скачать
Правила обработки персональных данных	Скачать

Как проверить ЭП через КриптоПро DSS онлайн: пошаговое руководство

Публичный веб-интерфейс проверки расположен на демо-стенде разработчика и доступен любому пользователю без регистрации. Для корпоративных задач сервис разворачивается в контуре заказчика и доступен сотрудникам по внутренней ссылке. Логика работы одинаковая.

Как проверить электронную подпись через КриптоПро DSS: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Откройте страницу публичного сервиса проверки в браузере. Корпоративный URL даёт администратор; для внешней проверки используется демо-стенд разработчика. Никакой плагин, расширение или клиентский крипто-провайдер устанавливать не нужно — вся работа идёт на стороне сервера.
Шаг 2. Выберите вкладку «Проверить подпись». Если у вас открепленная подпись (отдельный файл .sig или .p7s), готовьте оба файла — исходный документ и файл подписи. Если присоединённая (PDF с встроенной подписью или контейнер CMS) — один файл достаточен.
Шаг 3. Загрузите файлы через кнопку или перетащите мышкой. Можно загрузить ZIP-архив с пачкой подписанных документов — сервис разберёт его сам. Лимит на файл, как правило, 100 МБ; на ZIP — до 500 МБ в зависимости от настроек развёртывания.
Шаг 4. Нажмите «Проверить» и подождите 3-15 секунд. Длительность зависит от того, нужно ли подгружать списки отозванных сертификатов с серверов УЦ и проверять штампы времени онлайн.
Шаг 5. Прочитайте результат. Зелёная плашка — подпись действительна, цепочка доверия построена, сертификат не отозван. Жёлтый треугольник — подпись валидна математически, но онлайн-проверка статуса сертификата не прошла (проблема со связью с УЦ). Красный крест — подпись недействительна.
Шаг 6. Скачайте отчёт о проверке в PDF. Это юридически значимый документ, который содержит данные подписанта, сертификат, штамп времени, статус OCSP, цепочку доверия и итоговое заключение. Прикладывается к делу при споре с контрагентом или ГИТ.

Если работа идёт через REST API, последовательность та же, но файлы передаются POST-запросом, а ответ приходит в виде JSON или XML с полным набором атрибутов проверки. Это позволяет встроить верификацию подписи в свою кадровую или ERP-систему — кадровик нажимает кнопку «Принять документ», а на бэкенде автоматически запускается проверка через DSS, и если она прошла, документ уходит в архив.

Что показывает результат проверки и как его читать

Отчёт о проверке через DSS состоит из четырёх блоков. Первый — общий статус подписи (валидна / невалидна / требует уточнения). Второй — сведения о подписанте: ФИО физлица или наименование организации, ИНН, СНИЛС, должность (если зашита в сертификат). Третий — данные сертификата: серийный номер, период действия, наименование УЦ, отпечаток (thumbprint). Четвёртый — доказательства действительности: штамп времени с датой и временем подписания, OCSP-ответ от УЦ о статусе сертификата на момент подписи.

Нюанс в том, что общий статус «подпись валидна» не равен статусу «документ юридически безупречен». DSS проверяет криптографию, но не содержание. То есть если в трудовом договоре указана неправильная должность или дата приёма на работу, технически подпись будет валидной, но юридически документ может быть оспорен. Поэтому проверка в сервисе — это первый и обязательный, но не единственный этап работы с подписанным документом.

Мария Ж, судебный эксперт по трудовому праву:
«В судебных спорах протокол проверки из DSS принимается как доказательство наряду с заключением экспертизы. Но я всегда обращаю внимание клиентов: зелёный замочек на интерфейсе и зелёная галочка в протоколе — это про то, что подпись настоящая. Не про то, что сотрудника правильно оформили. Кадровик с протоколом приходит в суд — и тут уже разговор не о крипте, а о соблюдении ст. 67 ТК РФ. Это разные плоскости.»

В сервисе Добыто мы интегрировали проверку через DSS в общий маршрут согласования документа. Когда сотрудник подписывает заявление на отпуск или допник к трудовому, система автоматически прогоняет файл через сервис и записывает в карточку документа статус и протокол. Кадровик видит зелёный значок в реестре — можно работать. Жёлтый или красный — документ возвращается на переподписание. Так мы убираем человеческий фактор: никто не забывает проверить, ничего не теряется.

Подготовка к проверке: какие компоненты нужны

Главное преимущество DSS — на стороне клиента не нужен ни крипто-провайдер, ни плагин, ни токен. Достаточно браузера. Однако есть нюанс: сервис должен иметь доступ к корневым сертификатам УЦ, выпустивших проверяемые подписи, и к спискам отозванных сертификатов (CRL). При публичном развёртывании всё это уже настроено. При корпоративном развёртывании администратор системы загружает корневые сертификаты Минцифры, УЦ ФНС и аккредитованных удостоверяющих центров вручную или подписывается на их автоматическое обновление.

Если в компании используется собственный корпоративный УЦ — например, для выпуска УНЭП сотрудникам в рамках КЭДО — его корневой сертификат тоже добавляется в доверенные. Без этого подписи, выпущенные таким УЦ, будут показываться как «сертификат не доверен», даже если технически они валидны.

Для работы с архивными подписями (CAdES-A) сервис требует постоянного доступа к службе TSP (штампы времени) и службе OCSP. Эти сервисы поднимаются вместе с DSS или арендуются у внешнего провайдера. Стоимость аренды штампов времени — отдельная статья расходов, обычно тарифицируется по количеству штампов в месяц.

Развёртывание корпоративного DSS — проект на 1-3 месяца с участием администратора, безопасника и юриста. Если задача проще: проверять подпись на входящих документах от контрагентов или подписывать кадровые документы силами штатных сотрудников — быстрее подключить готовый сервис, в котором проверка ЭП и КЭДО уже работают из коробки.

Попробуйте ДОБЫТО КЭДО

Типичные ошибки при проверке подписи через DSS

Большинство «непонятных» ошибок проверки сводятся к шести причинам. Перечисляю в порядке частоты:

Не построена цепочка доверия. На сервере не загружен корневой сертификат УЦ, который выпустил подпись. Решение: добавить корневой сертификат УЦ в доверенные. Для УЦ ФНС — скачать с сайта ФНС, для остальных — с сайта конкретного аккредитованного УЦ.
Сертификат отозван. Свежий CRL подгружен, и в нём указан сертификат подписанта. Проверка покажет «Сертификат отозван», и сделать с этим ничего нельзя — подпись недействительна с момента отзыва.
Сертификат истёк. Если подпись CAdES-BES (без штампа времени) и сертификат подписанта уже истёк, проверка не пройдёт — доказать, что на момент подписания серт был действителен, невозможно. Только усовершенствованные подписи (CAdES-T и выше) проверяются после истечения серта.
Документ изменён после подписания. Хеш файла не совпадает с тем, что зашит в подпись. Это критичная ошибка, она означает, что в файле что-то поменяли — даже одну букву или невидимый символ при пересохранении в Word.
Несоответствие алгоритмов. Подпись по ГОСТ-2001 (старый стандарт) проверяется на сервере, который умеет только ГОСТ-2012. Решение: установить старшую версию КриптоПро на сервере или попросить контрагента переподписать актуальной подписью. Старые сертификаты ГОСТ-2001 уже не выпускаются с 2019 года, но в архивах ещё попадаются.
Файл подписи повреждён. Передача через мессенджеры, конвертация форматов, копирование в обрезанные носители — .sig файл легко портится. Проверка покажет «Не удалось разобрать структуру подписи». Решение: запросить у отправителя оригинал файла подписи в ZIP-архиве.

В практике Добыто мы сталкиваемся с шестью этими ошибками в каждой второй сессии техподдержки. Чаще всего проблема в первом пункте — не загруженный корневой сертификат корпоративного УЦ. Это решается за 5 минут, но без подсказки администратор может неделю ломать голову, почему подпись не проходит.

Мария Ж, юрист со стажем более 20 лет:
«Самая частая ситуация — кадровик получает от контрагента документ с подписью, проверяет в DSS, видит жёлтый треугольник и пугается. А там просто не дотянулся CRL за пределы корпоративной сети, проксик режет. Документ нормальный, подпись валидная, серт действует. Но человек уже звонит юристу и трубит, что нас обманули. Поэтому в обучении HR-команды на КЭДО мы отдельный час уделяем разбору таких сценариев — чтобы зелёная галочка не превращалась в догму.»

Альтернативы DSS: где ещё проверить ЭП онлайн

DSS — не единственный сервис онлайн-проверки. Для разовой задачи разворачивать сервер избыточно, и есть смысл использовать готовые альтернативы:

Госуслуги (e-trust.gosuslugi.ru) — бесплатный сервис от Минцифры. Принимает открепленные и присоединённые подписи КЭП, лимит 25 МБ на файл, нет проверки PAdES (PDF-подписи), нет работы с архивными подписями CAdES-A. Подходит для разовой проверки одной подписи. Государственный сервис, в суде принимается без вопросов. Альтернативный домен — gosuslugi.ru/eds.

Контур.Крипто (crypto.kontur.ru) — сервис от компании СКБ Контур. Принимает основные форматы, есть пакетная проверка, требует регистрации. Бесплатно для физлиц, для юрлиц — в составе платных тарифов.

КриптоАРМ Server — корпоративная альтернатива DSS от компании «Цифровые технологии». Аналогичный функционал, развёртывается у себя, поставляется в виде Docker-образов. Включает Telegram-бот для проверки подписей сотрудниками. Включён в реестр отечественного ПО.

Sign-CSP-Tools — утилиты, которые работают локально и не требуют сервера, но требуют установки КриптоПро CSP. Альтернатива для небольших организаций без бюджета на DSS.

В этом ряду программы для подписания документов ЭЦП часто работают в связке с проверочными сервисами — подписание и верификация идут одним маршрутом.

Стоимость подключения проверки ЭП через КриптоПро DSS и сервис Добыто

Стоимость работы с DSS складывается из трёх частей: лицензии на серверный продукт КриптоПро DSS, лицензии на КриптоПро HSM (если используется аппаратное хранение ключей), стоимости штампов времени и OCSP. Для проверки подписи в составе КЭДО Добыто эта инфраструктура входит в тариф — заказчику не нужно отдельно покупать DSS и считать рабочие места.

Тариф / Услуга	Стоимость	Условия
Лицензия КЭДО Добыто (облако)	по запросу	за рабочее место в год
Лицензия КЭДО Добыто (on-premise)	по запросу	единовременно + поддержка
Проверка подписи в Добыто	включена в тариф	все форматы CAdES, PAdES, XAdES
УНЭП для штатных сотрудников	включена в тариф	выпуск без поездки в УЦ
Штампы доверенного времени TSP	по запросу	для архивного хранения
Архивное хранение подписанных документов	включено	до 50 лет
Готовый коннектор с 1С (ЗУП, ERP)	включён	установка ~1 час
REST API для встраивания проверки	по запросу	в тарифах от среднего бизнеса

Итоговая сумма зависит от формата поставки (облако или on-premise), численности сотрудников, набора подключаемых модулей и того, нужен ли отдельный TSP-сервис под архивное хранение. Чем больше штат — тем ниже цена за рабочее место. Актуальные тарифы сервиса Добыто помогут сориентироваться по стоимости и подобрать пакет под численность вашей компании.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Когда заказчик приходит и говорит «нам нужен DSS, посчитайте» — первое, что я спрашиваю: а сколько подписей в месяц? Если 200-300, в том числе входящих, разворачивать DSS экономически бессмысленно. Тариф КЭДО с готовой проверкой обойдётся в 3-4 раза дешевле, и кадровик не будет шариться по интерфейсу администратора крипто-сервера. А вот если у компании поток в 10000+ подписей и есть требования информбеза по on-premise — тогда DSS в своём контуре оправдан. Это как покупать грузовик: одни тягает, другому раз в месяц диван перевезти.»

Безопасность: что важно учесть при работе с DSS онлайн

Публичный демо-сервис — удобный инструмент, но для проверки чувствительных документов он не годится. Подписанный трудовой договор содержит персональные данные, и его загрузка на внешний сервис формально нарушает требования 152-ФЗ о персональных данных. Поэтому для регулярной работы с кадровыми документами развёртывают корпоративный DSS в защищённом контуре или используют готовые сервисы КЭДО, прошедшие сертификацию ФСТЭК и оформившие обработку ПД по 152-ФЗ.

Сервер DSS располагается в защищённой сетевой зоне — ДМЗ или внутренней сети — и доступ к нему ограничен по белому списку IP. Канал между клиентом и сервером шифруется по протоколу TLS с использованием отечественной криптографии (ГОСТ TLS). Логи всех операций проверки сохраняются и подлежат архивированию вместе с проверенными документами.

Дополнительный слой безопасности — двухфакторная аутентификация при входе в веб-интерфейс. Для администраторов и пользователей с расширенными правами (массовая проверка, переподписание, управление сертификатами) она обязательна. Для пользователей с правами «только проверка» — на усмотрение организации.

Выводы: что нужно знать о проверке ЭП через КриптоПро DSS

КриптоПро DSS — корпоративный сервис проверки и подписания электронных документов, который работает через веб-интерфейс и REST API без установки клиентского крипто-провайдера. Сервис принимает все актуальные форматы подписи (CAdES-BES, CAdES-T, CAdES-X Long Type 1, CAdES-A, PAdES, XAdES), формирует PDF-протокол проверки и встраивается в кадровые и ERP-системы для автоматизации верификации входящих документов. Альтернатива для разовых задач — бесплатный сервис на портале Госуслуг, для пакетной автоматизации — Контур.Крипто или КриптоАРМ Server.

Перед запуском проверки убедитесь, что на сервере DSS загружены корневые сертификаты всех УЦ, чьи подписи планируется проверять, настроен доступ к сервисам OCSP и TSP, корректно работает CRL-обновление. Большинство ошибок проверки связано не с реальной невалидностью подписи, а с неполной настройкой инфраструктуры. Для архивного хранения кадровых документов используйте усовершенствованные подписи CAdES-X Long Type 1 или CAdES-A — только они корректно проверяются после истечения сертификата подписанта.

Для компаний, которым нужна не серверная инфраструктура, а готовый процесс проверки в рамках КЭДО, разумнее подключить сервис, в котором верификация уже встроена в маршрут согласования документа. К 2026 году такой формат стал отраслевым стандартом — кадровик не лезет в крипто-сервер, не разбирается в форматах CAdES, не думает про штампы времени. Открыл документ, увидел зелёный значок — работаешь дальше.

Часто задаваемые вопросы

Можно ли проверить подпись через КриптоПро DSS бесплатно?

Да, через публичный демо-стенд разработчика. Это сервис без регистрации, с лимитами на размер файла и без поддержки SLA. Для регулярной работы с кадровыми документами и персональными данными бесплатный сервис не подходит из-за требований 152-ФЗ. Корпоративный DSS — платный продукт, лицензия рассчитывается по числу пользователей и операций.

Какие форматы файлов принимает сервис проверки DSS?

Сервис принимает контейнеры CMS (.p7s, .p7m), отдельные файлы открепленных подписей (.sig), PDF с встроенной подписью (PAdES), XML с подписью XMLDSig/XAdES. Для пакетной проверки можно загрузить ZIP-архив с любым набором подписанных файлов. Лимит на одиночный файл по умолчанию 100 МБ, на ZIP — до 500 МБ.

Чем КриптоПро DSS отличается от КриптоПро CSP?

КриптоПро CSP — локальный крипто-провайдер, ставится на каждый компьютер, работает с токеном на USB-порту. КриптоПро DSS — серверная система, ключи хранятся централизованно в HSM, подпись подтверждается через мобильное приложение myDSS. CSP подходит для индивидуальной работы, DSS — для распределённого подписания и автоматизированной проверки.

Что делать, если сервис показывает «цепочка доверия не построена»?

Это означает, что на сервере DSS не загружен корневой сертификат удостоверяющего центра, выпустившего проверяемую подпись. Решение: попросить администратора загрузить корневой сертификат соответствующего УЦ. Для УЦ ФНС корневой сертификат скачивается с сайта ФНС в разделе «Удостоверяющий центр». Для аккредитованных УЦ — с сайта самого УЦ.

Можно ли проверить подпись после истечения сертификата подписанта?

Зависит от формата подписи. CAdES-BES (без штампа времени) — нельзя, проверка не пройдёт. CAdES-T (со штампом времени) — можно, пока действует сертификат TSP-службы. CAdES-X Long Type 1 — можно, пока в подпись зашиты OCSP-ответы и штампы времени. CAdES-A — можно сколь угодно долго, при условии регулярного добавления архивных меток времени.

Принимается ли отчёт DSS как доказательство в суде?

Да. Протокол проверки, сформированный сертифицированным крипто-средством (КриптоПро DSS имеет действующий сертификат ФСБ), является надлежащим доказательством по 63-ФЗ «Об электронной подписи». В арбитражных и трудовых спорах судьи принимают такой протокол наряду с заключением экспертизы. Дополнительно в спорах о подлинности подписи назначается криптографическая экспертиза.

Можно ли встроить проверку DSS в свою информационную систему?

Да, через REST API. Сервис принимает POST-запросы с файлом и параметрами, возвращает структурированный JSON или XML с результатом проверки. Описание API доступно на портале разработчика КриптоПро. В сервисах КЭДО (Добыто, СБИС, Контур) проверка через DSS уже интегрирована — кадровику не нужно вручную загружать файлы, верификация запускается автоматически при поступлении подписанного документа.

Чем DSS отличается от КриптоАРМ Server?

КриптоПро DSS — продукт компании КриптоПро, фокус на распределённой подписи через мобильное приложение myDSS и хранении ключей в HSM. КриптоАРМ Server — продукт компании «Цифровые технологии», фокус на пакетной обработке документов, поставляется в Docker-образах, включает Telegram-бот, модуль работы с почтой, сервис улучшения подписи. Оба сертифицированы, оба работают вместе с КриптоПро CSP. Выбор зависит от сценариев: подписание мобильным — DSS, массовая обработка серверных документов — КриптоАРМ Server.

Нужна ли лицензия КриптоПро для проверки через DSS?

На клиентской стороне — нет. Пользователь работает в браузере, никаких локальных лицензий не требуется. На стороне сервера — да, лицензируются КриптоПро DSS, КриптоПро CSP (серверная редакция), КриптоПро HSM (если используется), а также службы TSP и OCSP. Лицензии оформляет администратор системы при развёртывании.

Можно ли проверить подпись с мобильного через DSS?

Да. Веб-интерфейс DSS адаптирован под мобильные устройства — открываете страницу в браузере смартфона, загружаете файл, получаете результат. Для расширенного сценария используется приложение myDSS, через которое сотрудник не только подписывает документы, но и проверяет входящие. Приложение доступно для Android и iOS, работает с сертификатами на токенах с NFC (Рутокен ЭЦП 3.0 NFC).

Что такое усовершенствование подписи в DSS?

Это процедура добавления к существующей подписи дополнительных доказательств действительности: штампа доверенного времени (CAdES-T), OCSP-ответа о статусе сертификата (CAdES-X Long Type 1) или архивной метки (CAdES-A). Усовершенствование позволяет проверять подпись после истечения срока действия сертификата подписанта. Критично для документов с длительным сроком хранения — кадровых, бухгалтерских, документов по сделкам с недвижимостью.

Соответствует ли DSS требованиям 63-ФЗ?

Да. КриптоПро DSS использует сертифицированные ФСБ криптографические алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, имеет действующий сертификат соответствия. Подпись, сформированная или проверенная через DSS, признаётся усиленной квалифицированной электронной подписью по 63-ФЗ при соблюдении остальных требований закона (использование квалифицированного сертификата, выпущенного аккредитованным УЦ).

Сколько хранится протокол проверки в DSS?

При корпоративном развёртывании — срок настраивается администратором. По умолчанию рекомендуется хранить протоколы проверки столько же, сколько и сами подписанные документы. Для кадровых документов — до 50 лет, для бухгалтерских — 5 лет, для договоров — в течение срока действия плюс 3 года (срок исковой давности). Протокол скачивается в PDF и подлежит хранению в архиве организации.

Можно ли проверить подпись от иностранного УЦ через DSS?

Технически — да, если иностранный УЦ работает по совместимым алгоритмам и его корневой сертификат загружен в DSS. Юридически в РФ такая подпись не приравнивается к УКЭП без отдельного международного соглашения о признании. Большинство иностранных УЦ работают по алгоритмам RSA или ECDSA, тогда как российская подпись использует ГОСТ. Для трансграничного признания подписи применяется отдельная процедура подтверждения через аккредитованный УЦ в РФ.

Сервис Добыто КЭДО работает с электронными подписями с 2020 года. За это время мы подключили более 500 компаний — от стартапов на 30 человек до промышленных холдингов с 12000+ сотрудников. Проверка ЭП через DSS встроена в маршрут согласования каждого документа, кадровик видит зелёный значок в реестре и работает дальше, не заглядывая в крипто-сервер.

Если перед вами стоит задача организовать поток подписания и верификации кадровых документов, развернуть свой DSS — не единственный путь. Готовый сервис КЭДО запускается за 1-3 дня на пилотной группе и закрывает большинство сценариев из коробки: проверку подписи на входящих, подписание исходящих, архивное хранение со штампами времени, REST-интеграцию с 1С и другими системами.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
Автоматическая проверка ЭП на входящих документах через DSS — без ручного запуска
Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за час без привлечения разработчиков
Три вида поставки — облачная, on-premise, гибридная — под требования ИБ и VPN-периметра компании
Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному

Запросить демо-доступ