Онлайн-сервис КриптоПро для проверки подписи в 2026

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Онлайн-сервис КриптоПро для проверки подписи документа — это набор веб-инструментов от АО КриптоПро, которые позволяют валидировать электронную подпись без установки локального ПО или с минимальной настройкой. Разберём, какие именно сервисы есть, чем они отличаются, какие форматы подписи поддерживают, как загружать файлы и читать результат проверки. Это часть большого материала про проверку электронной подписи, где собраны все инструменты валидации — от локальных утилит до облачных сервисов.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Какие онлайн-сервисы КриптоПро есть для проверки подписи

Под брендом КриптоПро работают несколько сервисов, каждый закрывает свою задачу. Путать их не надо — функции разные, форматы разные, требования к пользователю разные.

КриптоПро DSS (dss.cryptopro.ru). Серверный сервис создания и проверки подписи. Загружаешь файл, выбираешь сертификат (с локальной машины через плагин или из облачного хранилища DSS), получаешь подпись или результат проверки. Поддерживаются CMS, CAdES-BES, CAdES-T, CAdES-X Long, XML-DSig, PDF-подпись через КриптоПро PDF. Есть демо-режим для разовых задач и коммерческий контракт для регулярного использования.

Демо-страница CAdES (cryptopro.ru/sites/default/files/products/cades/demopage). Браузерное приложение для тестирования и проверки подписей в форматах CAdES. Работает через КриптоПро ЭЦП Browser Plug-in — криптография выполняется в браузере, файлы на сервер не передаются. Подходит для разработчиков и тестировщиков.

Тестовый удостоверяющий центр (testca.cryptopro.ru). Не сервис проверки сам по себе, но рядом — выпускает тестовые сертификаты на 30 дней. С его помощью можно проверить, как ваша инфраструктура работает с подписью, не тратя реальный коммерческий сертификат.

КриптоПро ЭЦП Browser Plug-in test page (cryptopro.ru/products/cades/plugin/get_2_0). Узкая страница для диагностики самого плагина: видит ли его браузер, какая версия, какие сертификаты доступны. Полезно, когда «Госуслуги не видят подпись» — начинают именно отсюда.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Самая частая путаница у заказчиков — думают, что КриптоПро DSS и демо-страница это одно и то же. Нет. DSS — серверный, через REST API, оплачивается по числу подписаний. Демо-страница — бесплатная, работает локально через плагин, ничего не сохраняет. Когда выбираем инструмент под задачу, сначала спрашиваем: вам разово проверить или встроить в свою систему. Ответ определяет сервис.»

Как пользоваться онлайн-сервисом КриптоПро DSS для проверки подписи

DSS — самый универсальный из онлайн-сервисов. Его удобно применять, когда КриптоПро CSP не установлен или установлен на другой машине, а подпись надо проверить здесь и сейчас.

Первый шаг — регистрация на dss.cryptopro.ru через email или СНИЛС. После регистрации в личном кабинете появляется секция «Проверка подписи». Загружаешь файл с подписью (присоединённой или открепленной) либо два файла отдельно — оригинал и .sig. Выбираешь формат подписи, если знаешь его заранее, либо оставляешь автодетект.

Через 5-15 секунд сервис показывает результат: статус (действительна, недействительна, не определена), формат контейнера (CAdES-BES, T, X Long, XML-DSig), данные подписанта — ФИО, ИНН, серийный номер сертификата, период действия. Дополнительно показывает время подписи и статус сертификата по CRL/OCSP.

Отчёт можно скачать в PDF или JSON. Юридически отчёт DSS принимается как доказательство в судебных спорах при условии, что КриптоПро DSS у поставщика сертифицирован ФСБ — актуальная версия имеет такой статус.

Чем онлайн-проверка отличается от локальной

Онлайн-проверка через КриптоПро DSS или сервис Госуслуг дает такой же математический результат, как локальная через КриптоАРМ или cryptcp. Алгоритмы те же — ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Разница в трёх вещах.

Где выполняется криптография. Онлайн-сервис принимает файл к себе на сервер и считает там. Локальная утилита считает прямо на машине. Если документ конфиденциальный, передавать его в облако нельзя — используют локальную проверку. Если разовая задача и документ не секретный — онлайн быстрее.

Доступ к спискам отзыва. Онлайн-сервис всегда имеет свежий CRL и OCSP-ответы, потому что обновляет их по расписанию. Локальная утилита может использовать устаревшие списки и выдавать ложные «не удалось проверить статус сертификата». В нашей практике в Добыто 8 из 10 жалоб на «не работает проверка» — это устаревшие CRL.

Юридическая значимость отчёта. Отчёт КриптоАРМ и КриптоПро DSS — юридически значимые документы. Отчёт сервиса Госуслуг — публичная справка без подписи проверяющего. Отчёт сторонних онлайн-сервисов — на усмотрение конкретного суда. Для серьёзных споров берут КриптоАРМ или DSS.

Какие форматы подписи проверяются онлайн

Современные онлайн-сервисы КриптоПро покрывают всю линейку. Понимать, какой формат у вас на руках, нужно для корректного выбора инструмента.

CMS (PKCS#7). Базовый контейнер без подписанных атрибутов. Все онлайн-сервисы его проверяют, но юридическая сила слабая — без хеша сертификата подписанта внутри контейнера сложно доказать момент подписи.

CAdES-BES. Базовая усовершенствованная подпись. Стандарт для большинства внутренних кадровых документов в КЭДО. Проверяется и DSS, и демо-страницей CAdES, и Госуслугами.

CAdES-T. С штампом времени от службы TSP. Доказательство, что подпись существовала в конкретный момент. Применяется для документов, которые надо хранить дольше срока сертификата подписанта.

CAdES-X Long Type 1. С полной цепочкой и доказательствами CRL/OCSP. Самодостаточная подпись для долговременного хранения 5-15 лет.

CAdES-A. Архивная подпись с возможностью «архивариус» — подписи поверх старой при смене криптоалгоритмов или истечении сертификата УЦ.

XML-DSig. XML-подпись для XML-документов (счета-фактуры, отчёты ФНС). Поддерживается DSS и специализированными сервисами вроде Контур.Экстерн.

PDF-подпись. Встроенная в PDF подпись через КриптоПро PDF. Проверяется в Adobe Acrobat с плагином, в Foxit Reader, через DSS.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Из практики Добыто: компания получила от налоговой акт сверки в формате PDF с подписью ФНС. Свой КриптоПро не настроен, лицензии нет. Открыли акт через DSS — подпись валидна, формат CAdES-T, штамп времени с tsp.cryptopro.ru. Минут пять, и результат на руках. Денюжки за внеплановую покупку лицензии тратить не пришлось. Это один из частых сценариев, ради которого и держат онлайн-сервис под рукой.»

Образцы документов для онлайн-проверки подписи

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Руководство пользователя Добыто КЭДО	Скачать
Приказ о введении КЭДО	Скачать
Приказ о КЭДО	Скачать
Шаблон соглашения по ЭДО	Скачать
Правила обработки персональных данных	Скачать
Криптографическая защита информации	Скачать
Методические рекомендации по внедрению ЭДО	Скачать

Как проверить подпись через онлайн-сервис КриптоПро: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Откройте dss.cryptopro.ru, зарегистрируйтесь или войдите по СНИЛС.
Шаг 2. В личном кабинете выберите раздел «Проверка подписи».
Шаг 3. Загрузите файл с присоединённой подписью или два файла отдельно (документ + .sig).
Шаг 4. Нажмите «Проверить» и дождитесь результата (5-15 секунд).
Шаг 5. Прочитайте отчёт: статус, формат, подписант, время подписи, статус сертификата.
Шаг 6. Скачайте отчёт в PDF или JSON для архива и предъявления при необходимости.
Шаг 7. При сомнениях продублируйте проверку через сервис Госуслуг (gosuslugi.ru/eds) — результаты должны совпасть.

Когда онлайн-сервис не подходит

Онлайн-проверка работает не для всех сценариев. Есть три ситуации, где надо использовать локальные инструменты или выделенный экземпляр сервиса.

Конфиденциальные документы. Если документ содержит коммерческую тайну, ПДн категории «специальная», врачебную тайну — передавать его в публичный облачный сервис нельзя. Тут нужен локальный КриптоАРМ ГОСТ 3 или собственный экземпляр КриптоПро DSS на инфраструктуре заказчика.

Высокая нагрузка. Когда поток подписей идёт сотнями в день (типичный сценарий для крупного КЭДО или ЭДО с контрагентами), бесплатных лимитов онлайн-сервисов не хватает. Нужен коммерческий контракт с КриптоПро на DSS или собственный сервер с КриптоПро CSP.

Подпись внутри информационной системы. Если проверка должна происходить автоматически в момент загрузки документа в систему, использовать публичный сервис нельзя — нужен API. Для этого подключают КриптоПро DSS REST API либо встраивают КриптоПро CSP с CAdESCOM прямо в обвязку приложения.

Если в компании более 50 сотрудников и идёт массовое подписание трудовых документов, разовых онлайн-сервисов недостаточно. Нужна автоматическая проверка каждой подписи на стороне КЭДО без участия кадровика. В сервисе Добыто валидация формата (CAdES-BES, T, X Long), статуса сертификата и цепочки доверия идёт автоматически — в карточке документа сохраняется протокол проверки, доступный для выгрузки.

Попробуйте ДОБЫТО КЭДО

Типичные ошибки при онлайн-проверке подписи

Сервис говорит «формат не распознан». Файл не CMS/CAdES/XML-DSig, либо контейнер повреждён при передаче. Проверьте, что файл .sig весит больше 1 КБ и не открывается как простой текст. Если открывается — подпись потерялась или передалась как HTML-форма.

«Подпись валидна, но сертификат не проверен». Онлайн-сервис не смог обратиться к CRL/OCSP-серверу УЦ. Случается, если УЦ временно недоступен или сертификат выпущен закрытым УЦ без публичного списка отзыва. Решение — продублировать проверку через 30-60 минут или попросить отправителя приложить штамп времени.

«Время подписи раньше начала действия сертификата». Не баг, а реальная проблема: подписант создал подпись на машине с уехавшими часами, время в SignedAttributes некорректное. Подпись отбивается. Решение — просить переподписать, предварительно синхронизировать время по NTP.

Сервис требует регистрацию для разовой проверки. КриптоПро DSS работает только с авторизацией. Если регистрироваться не хочется — используйте сервис проверки на портале Госуслуг или другой государственный сервис, там вход не требуется для базовой проверки.

«Подпись действительна, контрагент её не принял». Проблема в формате, ожидаемом конкретной информационной системой контрагента. Уточните, какой формат требует ИС: CAdES-T, X Long или, например, XML-DSig для ЭДО с ФНС. По Роструду и Минтруду для кадровых документов нет жёстких требований к формату — подходят все CAdES.

Мария Ж, юрист со стажем более 20 лет:
«Юридический нюанс, о котором редко пишут: онлайн-проверка через КриптоПро DSS считается равноценной локальной только при условии, что сервис на момент проверки имел действующий сертификат ФСБ. Перед массовым использованием в корпоративной обвязке мы клиентам всегда советуем заглянуть в реестр сертифицированных СКЗИ и убедиться, что выбранный экземпляр DSS актуален. Это занимает 5 минут, а в случае спора в суде даёт железобетонный аргумент про юридическую силу отчёта.»

В практике Добыто мы столкнулись со следующим: одна логистическая компания на 800 сотрудников долгое время использовала только онлайн-проверку через сторонний сервис, у которого не было аккредитации. Когда возник спор с уволенным водителем, отчёт того сервиса в суде не приняли как доказательство. Пришлось перевыпускать проверку через КриптоПро DSS задним числом — благо, оригинал подписи и все CRL сохранились. С тех пор мы клиентам рекомендуем хранить отчёты с двух сервисов параллельно, особенно по чувствительным документам типа приказов об увольнении или взысканиях.

Стоимость подключения к КЭДО Добыто с автоматической онлайн-проверкой

Стоимость подключения к сервису КЭДО Добыто зависит от численности штата и выбранного тарифа. Все тарифы включают встроенную автоматическую онлайн-проверку формата, цепочки доверия и статуса сертификата при каждом подписании — отдельный платный сервис проверки не нужен.

Тариф	Стоимость	Что входит
Старт — до 25 сотрудников	от 30 ₽ за сотрудника / мес	ПЭП и УНЭП, базовые шаблоны, email-поддержка
Бизнес — неограниченно сотрудников	от 50 ₽ за сотрудника / мес	ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив
Бизнес — минимальная оплата	30 000 ₽ в год за 50 сотрудников	Полный функционал тарифа Бизнес
Корпорация	По запросу	Выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции

Итоговая сумма зависит от численности персонала и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Для микропредприятий до 25 сотрудников подходит тариф Старт, для штата с 1С — Бизнес, для крупного бизнеса с требованиями SLA — Корпорация.

Выводы: что важно запомнить про онлайн-сервисы КриптоПро

Онлайн-сервисы КриптоПро для проверки подписи — это четыре инструмента под разные задачи: КриптоПро DSS для серверной проверки и подписания через REST API, демо-страница CAdES для ручных тестов в браузере, тестовый УЦ для отладки скриптов с бесплатными сертификатами на 30 дней, страница плагина для диагностики окружения. Каждый закрывает свой кусок работы. Выбор зависит от того, разовая ли это задача, есть ли локальная установка КриптоПро CSP и насколько конфиденциальный документ.

Практическая рекомендация: для разовых проверок подписи от контрагентов используйте КриптоПро DSS или Госуслуги — быстро и без установки ПО. Для регулярной работы с подписью встройте локальную проверку через КриптоАРМ или встроенные механизмы КЭДО. Для разработки интеграций отлаживайте логику на демо-странице с тестовыми сертификатами, прежде чем пускать боевую подпись. И всегда дублируйте критические проверки на двух инструментах — расхождение результатов сразу укажет на проблему в окружении одного из них.

В перспективе ближайших лет роль онлайн-сервисов вырастет. Бизнес постепенно переходит на облачные подписи (Госключ, КриптоПро DSS как сервис), потому что не хочет тратиться на физические токены и поддержку локальных установок КриптоПро. Кадровый ЭДО уже массово работает по этой модели — в КЭДО Добыто, например, валидация подписи идёт исключительно онлайн на стороне сервиса, без локальной установки на компьютеры сотрудников.

Часто задаваемые вопросы

Какие онлайн-сервисы КриптоПро есть для проверки подписи?

Четыре основных: КриптоПро DSS (dss.cryptopro.ru) для серверной проверки и подписания, демо-страница CAdES для тестов в браузере через плагин, тестовый УЦ (testca.cryptopro.ru) для отладочных сертификатов, страница плагина для диагностики окружения. Все работают с подписями по ГОСТ Р 34.10-2012.

Можно ли проверить подпись онлайн без регистрации?

КриптоПро DSS требует регистрацию через email или СНИЛС. Демо-страница CAdES — не требует, но нужен установленный плагин. Сервис Госуслуг (gosuslugi.ru/eds) — требует только подтверждённую учётную запись. Полностью без регистрации — сторонние сервисы Контур.Крипто или Saby Crypto, у каждого свои условия.

Можно ли загружать на онлайн-сервис конфиденциальные документы?

Нет. Документы с коммерческой тайной, специальной категорией ПДн или врачебной тайной нельзя передавать в публичные облачные сервисы. Нужна локальная проверка через КриптоАРМ или собственный экземпляр КриптоПро DSS на инфраструктуре заказчика. Это дороже, но соответствует требованиям 152-ФЗ и 98-ФЗ.

Какие форматы подписи поддерживает КриптоПро DSS?

CMS (PKCS#7), CAdES-BES, CAdES-T, CAdES-X Long Type 1, CAdES-A, XML-DSig для XML-документов и встроенную PDF-подпись через КриптоПро PDF. Алгоритмы — ГОСТ Р 34.10-2012 (256 и 512 бит) и ГОСТ Р 34.11-2012 для хеширования.

Сколько стоит проверка подписи через КриптоПро DSS?

В демо-режиме разовые проверки бесплатные, но с лимитом операций в месяц. Коммерческая лицензия — индивидуально по договору с АО КриптоПро, зависит от числа подписаний и интеграций с REST API. Стоимость обсуждается под конкретный сценарий внедрения.

Можно ли через онлайн-сервис проверить подпись с истёкшим сертификатом?

Да, если подпись формата CAdES-T, X Long Type 1 или CAdES-A — в них есть штамп времени, доказывающий, что подпись была сделана при действующем сертификате. Без штампа времени (формат CAdES-BES или CMS) проверка после истечения сертификата стандартными правилами невозможна.

Юридически значим ли отчёт о проверке подписи онлайн?

Отчёт КриптоПро DSS — юридически значим, потому что сервис сертифицирован ФСБ и работает на сертифицированном СКЗИ. Отчёт сервиса Госуслуг — публичная справка без подписи проверяющего, в суде принимается с оговорками. Для серьёзных споров используют отчёт КриптоАРМ или DSS с приложением исходного контейнера подписи.

Что делать, если онлайн-сервис не распознал формат подписи?

Проверьте, что файл .sig или .p7s корректный, его размер больше 1 КБ и он не открывается как обычный текст. Если файл повреждён при передаче по почте или скачивании, попросите отправителя выслать заново. Если файл целый, попробуйте открыть его в КриптоАРМ — сервис покажет содержимое контейнера.

Можно ли через онлайн-сервис проверить подпись на смартфоне?

Да, если у сервиса адаптивный интерфейс. КриптоПро DSS работает в мобильном браузере. Госуслуги — тоже. Демо-страница CAdES требует браузерный плагин, а на смартфоне он не ставится — её используют только с десктопа. Для регулярной мобильной работы с подписями применяют приложение Госключ от Минцифры.

Чем КриптоПро DSS отличается от Контур.Крипто и Saby Crypto?

КриптоПро DSS — продукт АО КриптоПро, сертифицирован ФСБ, работает на собственном CSP. Контур.Крипто — сервис от СКБ Контур поверх КриптоПро или ViPNet. Saby Crypto — часть экосистемы СБИС от Тензора, удобен для пользователей СБИС. Все три проверяют подписи по ГОСТ корректно, различия в интерфейсе, скорости и интеграциях.

Как онлайн-проверка подписи работает в КЭДО?

В КЭДО валидация идёт автоматически на стороне сервиса. Когда сотрудник подписывает приказ или заявление, бэкенд КЭДО запускает проверку формата, статуса сертификата и цепочки доверия без участия пользователя. В карточке документа сохраняется протокол. Кадровик не запускает онлайн-сервис вручную — всё происходит «под капотом».

Что делать, если сервисы дают разный результат на одной подписи?

Если КриптоПро DSS говорит «подпись валидна», а Госуслуги — «не определена», проблема скорее всего в OCSP-запросе одного из сервисов: УЦ временно недоступен, фаервол блокирует или CRL устарел. Подождите 30-60 минут и повторите. Если расхождение сохраняется — откройте подпись в локальном КриптоАРМ для детального анализа.

Можно ли встроить онлайн-проверку КриптоПро в свою систему?

Да, через REST API КриптоПро DSS. Запросы идут по HTTPS, на вход — файл подписи и оригинал, на выход — JSON с результатом. Документация и SDK доступны на cryptopro.ru. Для встроенной проверки нужна коммерческая лицензия и договор с КриптоПро. Альтернатива — использовать готовый КЭДО с включённой автопроверкой.

Сколько времени занимает проверка одной подписи онлайн?

5-15 секунд для базовых форматов CAdES-BES и CAdES-T. До 30-60 секунд для CAdES-X Long с большим набором CRL и OCSP-ответов. Если CRL надо подгружать заново — может быть до 2 минут. На демо-странице CAdES без обращений к серверу проверка занимает менее секунды, потому что криптография локальная.

Подходит ли онлайн-сервис КриптоПро для проверки кадровых документов?

Для разовой проверки — да, формат CAdES-BES и CAdES-T распознаётся всеми сервисами. Для регулярной работы с большим потоком кадровых документов лучше использовать встроенную проверку в КЭДО-сервисе. В Добыто валидация идёт автоматически при каждом подписании, протокол сохраняется в карточке — не нужно отдельно загружать файлы в DSS.

Сервис Добыто КЭДО включает встроенную онлайн-проверку каждой подписи на стороне сервиса — без локального КриптоПро на машине сотрудника. Когда работник подписывает приказ, заявление или допсоглашение, бэкенд проверяет формат CAdES, статус сертификата по CRL и OCSP, цепочку доверия до корневого сертификата Минцифры. Если что-то не так, документ не уходит в архив, а сотрудник видит понятную ошибку. За время работы Добыто мы подключили более 500 компаний, и в каждом проекте автоматическая проверка подписи закрывает 95% задач без обращений в техподдержку.

Подключаем сервис под численность от 25 до 50 000 сотрудников, в трёх вариантах поставки — облачной, on-premise и гибридной. Запуск пилотной группы — 2-3 дня, полная раскатка — от 2 недель.

Автоматическая онлайн-проверка формата и статуса сертификата при каждом подписании — без участия пользователя
Поддержка ПЭП, УНЭП и УКЭП в одном контуре с автоматической валидацией
Готовый коннектор с 1С, SAP и Boss-Кадровик — ставится за час без разработчиков
Мобильное приложение для подписания через Госключ — в командировке, в отпуске
Хранение документов до 50 лет с сохранением доступа к архиву
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равен бумажному
Сопровождение клиента до первых 50 подписаний — провайдер ведёт до самостоятельной работы

Запросить демо-доступ