Протокол проверки электронной подписи — это документ, который фиксирует результат проверки ЭП на конкретном файле: подтверждена подлинность или нет, кто подписал, когда, каким сертификатом. Его требуют в суде, при проверках ГИТ, при сдаче документов в госорганы — в ситуациях, когда нужно доказать, что электронный документ подписан корректно и не изменялся после подписания. Для тех, кто работает с кадровым ЭДО и проверкой электронной подписи, протокол — обязательный элемент, без которого юридическая значимость документа остается под вопросом.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Протокол проверки электронной подписи: что это и зачем нужен
Протокол проверки ЭП — это формализованный отчет, который формирует программное обеспечение или онлайн-сервис после анализа электронной подписи на документе. По сути, протокол отвечает на три ключевых вопроса: кто подписал документ, не изменялся ли документ после подписания, и действителен ли сертификат подписанта на момент проверки.
Многие путают протокол проверки с самой подписью. Подпись — это криптографическое преобразование, записанное в файл с расширением .sig, .sgn или .p7s. А протокол — это отчет о результате проверки этой подписи, который обычно формируется в формате PDF. В практике сервиса Добыто мы сталкиваемся с ситуацией, когда кадровик отправляет контрагенту сиг-файл и считает, что этого достаточно для подтверждения подлинности. Нет. Для доказательства в суде или при проверке ГИТ нужен именно протокол.
63-ФЗ «Об электронной подписи» устанавливает, что электронный документ равнозначен бумажному при соблюдении определенных условий: сертификат ключа подписи действует на момент подписания, подлинность ЭП подтверждена, подпись используется в соответствии со сведениями в сертификате. Протокол проверки фиксирует выполнение всех этих условий.
Мария Ж, судебный эксперт по трудовому праву:
«На практике суды запрашивают протокол проверки ЭП, когда сторона оспаривает факт подписания документа. Без протокола электронный документ — просто файл на флешке. С протоколом — полноценное доказательство. Мы в Добыто всегда рекомендуем формировать протоколы и хранить их в электронном архиве рядом с подписанными документами.»
Что содержит протокол проверки ЭП
Содержание протокола зависит от сервиса или программы, которая его сформировала. Но базовый набор данных стандартный — его определяют требования 63-ФЗ и подзаконные акты ФСБ (приказ 795 о требованиях к квалифицированному сертификату).
Протокол проверки ЭП включает следующие сведения:
- Статус подписи — действительна или нет. Если подпись не прошла проверку, указывается причина: документ изменен, сертификат отозван, срок действия истек
- Данные владельца сертификата — ФИО, должность, ИНН, СНИЛС, наименование организации. Именно по этим данным идентифицируют лицо, подписавшее документ
- Сведения об удостоверяющем центре — наименование аккредитованного УЦ, который выпустил сертификат
- Серийный номер сертификата и срок его действия (дата начала и окончания)
- Результат проверки цепочки сертификатов — от сертификата подписанта до головного удостоверяющего центра
- Дата и время проверки
- Алгоритм хэширования и подписи (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012)
- Статус сертификата в списке отозванных сертификатов (CRL)
Некоторые сервисы добавляют в протокол дополнительные данные. КриптоАРМ Server, к примеру, формирует протокол в формате PDF, куда включает штамп времени (TSP) и ответ службы онлайн-проверки статуса сертификата (OCSP). Это критически важно для архивного хранения — если сертификат истек через год после подписания, штамп времени подтвердит, что на момент подписания серт был действителен.
Виды электронных подписей и особенности их проверки
63-ФЗ определяет три вида ЭП: простая электронная подпись (ПЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная (УКЭП). Протокол проверки формируется только для усиленных подписей — НЭП и УКЭП. Простую ЭП проверить через протокол нельзя — она не основана на криптографических преобразованиях.
УКЭП — единственный вид подписи, который по умолчанию равнозначен собственноручной подписи на бумаге. Для проверки УКЭП проверяющий орган или контрагент должен убедиться, что сертификат выпущен аккредитованным УЦ, что он действовал на момент подписания, и что документ не изменялся. Все эти данные содержит протокол.
НЭП тоже проверяется через протокол, но её юридическая значимость определяется соглашением сторон. В КЭДО неквалифицированную ЭП с использованием инфраструктуры электронного правительства (УНЭП ЕСИ) выпускают через Госключ — такая подпись не требует дополнительного соглашения и признается автоматически.
Мария Ж, специалист по цифровой подписи и КЭДО:
«С 1 апреля 2026 года ФНС перешла на новые алгоритмы шифрования. Если ваш крипто-провайдер не обновлен до актуальной версии, протокол проверки покажет ошибку даже при валидной подписи. Мы в Добыто обновили все модули заранее, но у клиентов с устаревшими версиями КриптоПро 4.0 проблемы возникали.»
Где получить протокол проверки электронной подписи
Протокол формирует программа или сервис, который выполняет проверку ЭП. Сейчас на рынке несколько инструментов, и выбор зависит от задачи — нужна разовая проверка или автоматическая обработка потока документов.
Портал Госуслуг
Сервис проверки ЭП на портале Госуслуг — самый простой вариант для разовых проверок. Регистрация не требуется. Загружаете файл документа и файл подписи (для откреплённой) или один файл (для присоединенной), вводите капчу, нажимаете «Проверить». Сервис покажет статус подписи и данные о владельце сертификата. Нюанс: Госуслуги проверяют только квалифицированные подписи — если сертификат выпущен неаккредитованным УЦ, проверка не пройдет.
Контур.Крипто
Контур.Крипто после проверки формирует подробный протокол, который скачивается в формате PDF. На бесплатном тарифе доступно ограниченное количество проверок (одна в 90 дней для проверки с МЧД). На тарифе «Премиум» — без ограничений. Сервис проверяет как присоединенную, так и отсоединенную подпись в формате SIG.
КриптоАРМ ГОСТ 3 и КриптоАРМ 6
Десктопные программы для работы с ЭП. КриптоАРМ ГОСТ 3 сертифицирован ФСБ России в составе КриптоПро CSP (сертификат действует до мая 2027 года). Проверка бесплатная — загружаете документ и файл подписи, программа формирует протокол. Протокол можно сохранить и распечатать. В КриптоАРМ 6 добавлен мастер подписи и защиты PDF с встроенным просмотрщиком.
КриптоАРМ Server
On-premise решение для автоматической проверки подписей в промышленных масштабах. Работает через REST-запросы, формирует протоколы проверки в формате PDF автоматически, без участия оператора. Подходит для финансовых организаций и крупного бизнеса, где ежедневно проверяются сотни документов. В нашей практике мы видим, что банки и операторы ЭДО используют именно такие решения.
Сервис проверки ЭП Добыто
В сервисе Добыто реализована проверка электронной подписи с формированием протокола. Загружаете подписанный файл (откреплённая или присоединённая подпись), даете согласие на обработку персональных данных, нажимаете «Проверить подпись». Сервис проверяет целостность подписи, отображает сведения о сертификате (владелец, срок действия, издатель) и выводит итоговый статус. Ограничение по размеру файла — 25 МБ.
КриптоПро DSS
Онлайн-сервис от КриптоПро. Проверяет присоединённую и отсоединённую подпись формата CMS, подпись в PDF, Word, Excel и XML-документах (XMLDSig). Результат отображается на странице, но скачать протокол в виде файла нельзя — только сохранить или распечатать страницу целиком.
Если вы работаете с кадровым ЭДО и вам нужна проверка ЭП на потоке документов — трудовых договоров, приказов, заявлений — ручная проверка через онлайн-сервисы занимает слишком много времени. В сервисе Добыто проверка интегрирована в процесс подписания: каждый подписанный кадровый документ проходит автоматическую валидацию, а данные о проверке сохраняются в электронном архиве.
Образцы кадровых и нормативных документов для работы с ЭП
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Образец приказа о приёме на работу | Скачать |
Как проверить электронную подпись и получить протокол: пошаговая инструкция
Как проверить ЭП через онлайн-сервис: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите тип подписи — откреплённая (отдельный файл .sig/.sgn/.p7s) или присоединённая (встроена в документ). Откреплённая подпись — это отдельный файл, для проверки потребуются два файла: документ и файл подписи. Присоединённая — один файл.
- Шаг 2. Откройте сервис проверки ЭП. На Госуслугах: e-trust.gosuslugi.ru. В Добыто: dobyto.ru/sign/. В Контур.Крипто: crypto.kontur.ru/verify.
- Шаг 3. Загрузите файлы. Для откреплённой подписи — документ и файл подписи (каждый до 25 МБ). Для присоединённой — один файл. Перетащите файлы в область загрузки или выберите вручную.
- Шаг 4. Подтвердите согласие на обработку персональных данных (если требуется сервисом) и нажмите «Проверить подпись».
- Шаг 5. Дождитесь результата проверки. Сервис покажет статус подписи (действительна/недействительна), данные о владельце сертификата, срок действия и удостоверяющий центр.
- Шаг 6. Скачайте протокол проверки в формате PDF (если сервис поддерживает эту функцию). Сохраните протокол в электронном архиве рядом с подписанным документом.
Типичные ошибки при проверке ЭП и чтении протокола
При проверке электронной подписи ошибки возникают регулярно, и не всегда они означают, что подпись поддельная. Зачастую проблема техническая.
Первая ситуация — неверно выбран тип подписи. Если подпись откреплённая, а пользователь выбрал «присоединённая», сервис не найдет подпись в документе и выдаст ошибку. Обратная ситуация — тоже. Второй типичный случай: файл подписи не соответствует документу. Например, загрузили contract.pdf и sign_invoice.sig. Криптографическая связка не сойдется, протокол покажет «подпись недействительна».
Третья проблема — истекший или отозванный сертификат. Если сертификат подписанта закончился или был отозван удостоверяющим центром на момент проверки, протокол покажет отрицательный результат. Но это не означает, что документ недействителен — если на момент подписания серт был актуален и в подписи есть штамп времени (TSP), юридическая сила сохраняется.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Мы закладываем в каждый проект внедрения КЭДО обучение кадровиков работе с протоколами проверки. Самая частая грабля — проверять подпись через год после подписания, когда серт уже истек, и паниковать от отрицательного результата. Если подпись усовершенствованная (CAdES XLong Type 1 или CAdES-A), проверка пройдет корректно даже через 18 лет.»
Четвертая ситуация — устаревший крипто-провайдер. С апреля 2026 года ФНС перешла на новые алгоритмы, и версии КриптоПро CSP ниже 5.0 R3 не поддерживают их корректно. В этом случае протокол покажет техническую ошибку, хотя подпись валидна.
Пятая проблема — попытка проверить встроенную подпись PDF через Госуслуги. Госуслуги не проверяют подпись, встроенную в PDF файл (PAdES) — только откреплённую и присоединённую в формате PKCS#7. Для проверки PDF-подписей нужен КриптоПро PDF или КриптоАРМ 6.
Протокол проверки ЭП в КЭДО и при проверках ГИТ
В кадровом электронном документообороте протокол проверки ЭП играет ключевую роль. Ст. 22.1-22.3 ТК РФ (введены 377-ФЗ) обязывают работодателя обеспечить юридическую значимость электронных кадровых документов. А инспектор ГИТ при проверке должен иметь возможность проверить подпись на каждом документе.
На практике это выглядит так: инспектор запрашивает доступ к системе КЭДО или просит предоставить подписанные документы с файлами подписей. Для подтверждения подлинности нужен или прямой доступ к СКЗИ для проверки, или готовые протоколы. Мы в Добыто рекомендуем формировать протоколы при каждом подписании и хранить их в электронном архиве — это экономит время при проверках.
Отдельный нюанс — файлы с откреплённой УКЭП при подаче документов в госорганы. Росреестр, ФНС, арбитражные суды принимают документы с откреплённой квалифицированной подписью, и для подтверждения подлинности можно сформировать протокол проверки на их собственных сервисах.
Мария Ж, юрист со стажем более 20 лет:
«При проверках ГИТ инспектор технически может проверить ЭП сам — аккредитованные удостоверяющие центры обязаны предоставлять ключи проверки. Но на практике инспектору проще получить готовый протокол. Мы советуем клиентам хранить протоколы в отдельной папке электронного архива — при проверке кадровик выгружает все за 10 минут.»
Усовершенствованная электронная подпись и долговременное хранение протоколов
Стандартный сертификат ЭП действует от 12 до 15 месяцев (хотя по новым правилам сроки увеличены до 12 лет). Кадровые документы хранятся 50 и более лет. Протокол проверки, сформированный через год после подписания, покажет, что сертификат истек. И формально подпись не пройдет проверку.
Для решения этой проблемы используется усовершенствованная электронная подпись — CAdES XLong Type 1 или CAdES-A (архивная). В усовершенствованную подпись включаются доказательства подлинности: штамп времени (TSP) и ответ службы онлайн-проверки статуса сертификата (OCSP). Эти доказательства фиксируют, что на момент подписания сертификат был действителен и не отозван.
Служба штампов времени КриптоПро ТСП позволяет обеспечить проверку подписи до 18 лет (3 года — срок действия закрытого ключа + 15 лет после). Для более длительного хранения применяется архивная метка (CAdES-A) — она переподписывает доказательства поверх, продлевая срок проверяемости. КриптоАРМ Server умеет автоматически находить документы в электронном архиве, у которых подходит срок, и усовершенствовать подпись.
Стоимость проверки электронной подписи и тарифы КЭДО Добыто
Стоимость проверки ЭП зависит от инструмента. На Госуслугах проверка бесплатная. КриптоАРМ ГОСТ 3 проверяет подписи бесплатно (функция не требует покупки лицензии). Контур.Крипто предоставляет ограниченное число проверок на бесплатном тарифе, далее — платно. Если вам нужна проверка ЭП как часть комплексного кадрового электронного документооборота, стоимость включена в тариф КЭДО.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Тариф «Старт» (КЭДО Добыто) | от 30 руб. за сотрудника/мес | До 25 сотрудников |
| Тариф «Бизнес» (КЭДО Добыто) | от 50 руб. за сотрудника/мес | Минимум 50 сотрудников, от 30 000 руб./год |
| Тариф «Корпорация» (КЭДО Добыто) | По запросу | Выделенный сервер, SLA 99.9% |
| Проверка ЭП на Госуслугах | Бесплатно | Только КЭП |
| КриптоАРМ ГОСТ 3 (проверка) | Бесплатно | Требуется установка КриптоПро CSP |
Во все тарифы Добыто КЭДО включены электронные подписи ПЭП и УНЭП для сотрудников — выпускаются бесплатно. Тариф «Бизнес» дополнительно включает УКЭП, интеграцию с 1С, кастомные шаблоны и электронный архив. Итоговая стоимость зависит от численности персонала и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут рассчитать точнее.
Визуализация подписи и штамп на документе: отличие от протокола
Штамп (плашка) на PDF-документе с данными о подписи — это визуализация ЭП. Её часто путают с протоколом проверки. Штампик (синенький квадратик, как его называют в профессиональной среде) добавляется на копию документа для наглядности — чтобы при просмотре PDF было видно, что документ подписан. Оригинал при этом не изменяется.
Визуализация — это не доказательство подлинности. Штамп можно подделать в графическом редакторе. А протокол формируется на основе криптографической проверки и фиксирует математическое соответствие подписи и документа. Для суда и для ГИТ значение имеет протокол, а не штампик.
Мария Ж, HR-эксперт с 13-летним стажем:
«На одном из наших проектов (ритейл, 1800 сотрудников) кадровик хранил PDF-файлы со штампами подписи и считал, что этого достаточно. Когда пришла проверка ГИТ, инспектор попросил файлы подписей и протоколы — их не оказалось. Пришлось восстанавливать данные из резервных копий системы КЭДО. Урок: штамп — для визуализации, протокол — для юридической защиты.»
Выводы: что запомнить о протоколе проверки ЭП
Протокол проверки электронной подписи — обязательный инструмент для подтверждения юридической значимости электронного документа. Он формируется программой или сервисом (Госуслуги, Контур.Крипто, КриптоАРМ, Добыто) после криптографической проверки ЭП и содержит статус подписи, данные владельца сертификата, сведения об удостоверяющем центре и результат проверки цепочки сертификатов. Для кадровых документов в КЭДО протокол требуется при проверках ГИТ и в судебных спорах.
Протоколы необходимо формировать при каждом подписании и хранить в электронном архиве. Для долговременного хранения кадровых документов (50+ лет) используйте усовершенствованную ЭП (CAdES XLong Type 1 или CAdES-A) — она включает штамп времени и статус сертификата на момент подписания, что позволяет проверить подпись через 18 и более лет. Не путайте визуализацию подписи (штамп на PDF) с протоколом проверки — штамп не является доказательством подлинности.
С апреля 2026 года ФНС перешла на новые алгоритмы шифрования — убедитесь, что ваш крипто-провайдер обновлен до актуальной версии (КриптоПро CSP 5.0 R3 и выше), иначе проверка будет выдавать технические ошибки даже при валидных подписях.
Часто задаваемые вопросы
Что такое протокол проверки электронной подписи?
Где бесплатно проверить электронную подпись и получить протокол?
Какие файлы нужны для проверки откреплённой подписи?
Можно ли проверить подпись, встроенную в PDF, через Госуслуги?
Протокол проверки ЭП имеет юридическую силу?
Что делать, если протокол показывает, что подпись недействительна?
Чем отличается штамп подписи на PDF от протокола проверки?
Как проверить ЭП на кадровых документах при КЭДО?
Что такое усовершенствованная электронная подпись и зачем она нужна?
Можно ли проверить простую электронную подпись (ПЭП) и получить протокол?
Какие изменения в проверке ЭП произошли в 2026 году?
Нужен ли протокол проверки ЭП при обмене документами через систему ЭДО?
Сервис КЭДО Добыто обеспечивает полный цикл работы с электронной подписью — от выпуска ПЭП и УНЭП для сотрудников до проверки УКЭП и формирования протоколов. За время работы мы подключили более 500 компаний к кадровому ЭДО, и в каждом проекте настраиваем автоматическую валидацию подписей с сохранением результатов в электронном архиве.
Платформа соответствует требованиям 377-ФЗ и 63-ФЗ. Интеграция с 1С (ЗУП, КА, ERP) устанавливается за один день. Электронные подписи для сотрудников входят в тариф.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за час без привлечения разработчиков
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ
- Юридическая обвязка из коробки: шаблоны ЛНА о ЭДО, порядок осуществления, формы согласий сотрудников