Проверка электронной подписи — процедура подтверждения подлинности ЭП и целостности подписанного документа, без которой электронный документооборот теряет юридическую силу. В 2026 году требования к проверке ЭП ужесточились: с 1 марта вступили в силу поправки 304-ФЗ от 31.07.2025, а кадровые документы в КЭДО проверяются ГИТ при каждой плановой проверке. Мы разберем, какие инструменты использовать, что именно проверяет сервис при валидации подписи и какие нюансы 63-ФЗ учитывать. Тема тесно связана с общим порядком работы с электронными подписями, где описаны все этапы — от выпуска до архивного хранения.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что проверяется при валидации электронной подписи по 63-ФЗ
Статья 11 63-ФЗ определяет условия, при которых УКЭП признается равнозначной собственноручной. Их три: квалифицированный сертификат был действителен на момент подписания, подпись создана с использованием сертифицированных средств ЭП, и положительный результат проверки принадлежности владельцу квалифицированного сертификата. Если хотя бы одно условие нарушено — документ не имеет юридической силы.
При проверке сервис выполняет несколько операций одновременно. Сначала вычисляется хеш документа — уникальный числовой отпечаток файла. Затем этот хеш сравнивается с тем, что зашифрован в подписи. Совпали — документ не менялся после подписания. Не совпали — целостность нарушена, и тут уже неважно, кто подписал.
Параллельно проверяется сертификат: срок действия, статус (не отозван ли), цепочка доверия от сертификата владельца до головного удостоверяющего центра. В практике сервиса Добыто мы регулярно сталкиваемся с ситуацией, когда кадровики путают визуальный штампик на PDF с реальной проверкой подписи. Штамп — это картинка, её можно скопировать и вставить в любой документ. Проверка подписи — это криптографическая операция, которую выполняет специальное ПО.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Штампик на документе — это не подпись. Я видела случаи, когда эйчары выгружали PDF из системы КЭДО, видели плашечку с данными сертификата и считали, что документ подписан. А потом при проверке ГИТ оказывалось, что sig-файл отсутствует, и документ юридически ничтожен. Проверяйте подпись программно, а не глазами.»
Виды ЭП и особенности проверки каждого типа
63-ФЗ выделяет три вида электронной подписи. Для каждого порядок проверки отличается, и путать их — одна из частых ошибок.
Простая электронная подпись (ПЭП)
ПЭП — это логин, пароль, SMS-код. По сути подтверждает факт подписания, но не гарантирует целостность документа. Проверить её программно нельзя — нет криптографического преобразования. Проверка ПЭП регулируется внутренними документами организации или соглашением сторон. На портале Работа в России документы, подписанные ПЭП сотрудника, дополнительно заверяются УКЭП Роструда — это тот самый штампик Федеральной службы по труду и занятости, который появляется на документе.
Усиленная неквалифицированная ЭП (УНЭП)
УНЭП создается с использованием криптографии — хеш документа подписывается закрытым ключом. Проверить её может сервис, который поддерживает соответствующий формат. Нюанс: для признания УНЭП равнозначной собственноручной подписи требуется соглашение между участниками электронного взаимодействия (ч. 2 ст. 6 63-ФЗ). Исключение — УНЭП, выпущенная через Госключ с использованием инфраструктуры электронного правительства. Такая подпись признается без дополнительного соглашения.
Усиленная квалифицированная ЭП (УКЭП)
УКЭП — единственный вид подписи, который по умолчанию равнозначен собственноручной (ст. 6 63-ФЗ). Квалифицированный сертификат выдается аккредитованным УЦ. Проверка включает: валидацию сертификата по цепочке доверия до головного УЦ, проверку списка отозванных сертификатов (CRL/OCSP), проверку целостности документа и проверку срока действия ключа ЭП. С 1 сентября 2024 года в квалифицированный сертификат добавлено поле со сроком действия ключа ЭП.
Сервисы для проверки электронной подписи в 2026 году
Проверить ЭП можно несколькими способами. Выбор зависит от вида подписи и от того, нужна ли вам юридически значимая проверка или достаточно технической.
Портал Госуслуг
Бесплатный сервис по адресу gosuslugi.ru/pgu/eds позволяет проверить квалифицированную ЭП без регистрации. Загружаете документ и файл откреплённой подписи (или один файл с присоединённой подписью), вводите капчу и получаете результат. Сервис поддерживает формат PKCS#7. Если документ содержит конфиденциальную информацию, есть вариант проверки по значению хеш-функции — на портал отправляется только цифровой отпечаток файла, а не сам документ.
КриптоПро CSP и КриптоАРМ ГОСТ
Десктопное ПО для проверки подписей на компьютере. КриптоПро CSP — криптопровайдер, который обеспечивает работу с сертификатами и подписями по российским ГОСТам. КриптоАРМ ГОСТ — графический интерфейс для подписания, проверки и шифрования. Проверка выполняется локально, файлы не передаются на внешние серверы. КриптоАРМ ГОСТ 3 (сертифицированная версия) поддерживает проверку присоединённых и откреплённых подписей, подписей в формате PDF, а также визуализацию — добавление штампа на копию документа.
Мария Ж, юрист со стажем более 20 лет:
«КриптоПро CSP 5.0 R3 — это фактический стандарт для работы с УКЭП в России. 90 дней работает бесплатно, потом нужна лицензия. Бессрочная лицензия стоит вменяемых денежек, и если вы регулярно подписываете документы — покупайте сразу. Иначе в самый неподходящий момент демо-период истечёт, и вы не сможете ни подписать, ни проверить.»
Сервис проверки подписи Добыто
Онлайн-сервис на dobyto.ru позволяет проверить электронную подпись прямо в браузере. Поддерживает два типа: открепленную (нужно загрузить документ и файл подписи отдельно) и присоединённую (один файл). Максимальный размер файла — 25 МБ. Сервис проверяет целостность подписи и показывает сведения о сертификате: владельца, срок действия, издателя. Документы не сохраняются на сервере. Сервис включён в реестр российского ПО.
КриптоАРМ Server
Решение для автоматизации проверки подписей в корпоративном контуре. Ставится on-premise, работает через REST API. Проверяет подписи автоматически, формирует протоколы проверки в формате PDF, поддерживает усовершенствование подписей (добавление штампов времени, OCSP-ответов, архивных меток). Для компаний с большим объёмом документооборота — порядка нескольких тысяч документов в день — ручная проверка невозможна. Серверное решение снимает эту нагрузку.
Как проверить подпись в сервисе Добыто: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Перейдите на страницу проверки подписи и определите тип подписи: открепленная (sig-файл отдельно от документа) или присоединённая (подпись внутри файла).
- Шаг 2. Для открепленной подписи загрузите два файла: исходный документ и файл подписи (расширения .sig, .sgn, .p7s). Для присоединённой — один файл. Размер каждого файла не более 25 МБ.
- Шаг 3. Поставьте галочку согласия на обработку персональных данных (152-ФЗ).
- Шаг 4. Нажмите кнопку «Проверить подпись». Сервис выполнит криптографическую проверку целостности и отобразит данные сертификата.
- Шаг 5. Изучите результат: статус подписи (действительна / недействительна), владелец сертификата, срок действия, издатель. Если подпись не прошла проверку — убедитесь, что выбран правильный тип и файл подписи соответствует документу.
Образцы документов для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец штатного расписания | Скачать |
| Образец табеля рабочего времени | Скачать |
Проверка ЭП в кадровом электронном документообороте
В КЭДО проверка подписи — не опция, а требование. Контролирующие органы (ГИТ) при проверке запрашивают архив электронных кадровых документов, и этот архив включает не только PDF-файлы, но и файлы подписей. Если документ подписан откреплённой подписью — в архиве должен быть и сам документ, и sig-файл. Если присоединённой — файл один, но формат специфический (PKCS#7, CMS).
Наши специалисты в Добыто настраивают процесс так, чтобы архив формировался автоматически. Но проверить, что подпись действительна, кадровик может и самостоятельно — через интерфейс КЭДО или через внешний сервис проверки. При использовании УНЭП в КЭДО проверка подписи регулируется соглашением между сотрудником и компанией. Контролирующим органам вы предоставляете: приказ о ведении КЭДО, положение о КЭДО, согласие сотрудника на УНЭП и сам архив подписанных документов.
Проверка подписей при проверке ГИТ — момент, когда кадровики ищут специалистов. Если архив электронных документов сформирован некорректно, инспектор ГИТ не примет документы, и компания получит предписание. Сервис Добыто формирует архив подписей автоматически при каждом подписании — кадровику не нужно вручную собирать sig-файлы.
Открепленная и присоединённая подпись: что проверять
Тип подписи определяет, как именно вы будете её проверять. Путаница между открепленной и присоединённой подписью — одна из частых причин ошибок при проверке.
Открепленная (отсоединённая) подпись хранится в отдельном файле. Расширения: .sig, .sgn, .p7s. Для проверки нужно загрузить оба файла — исходный документ и файл подписи. Если потеряете один из них — проверка невозможна. Храните их всегда вместе.
Присоединённая подпись встроена в сам документ. Для проверки достаточно одного файла. Формат чаще всего CMS/PKCS#7. Особый случай — встроенная подпись в PDF. При открытии такого файла в Adobe Reader вы увидите информацию о подписи. Но для подписей по российским ГОСТам Adobe Reader без дополнительных плагинов не подходит — нужен КриптоПро PDF или КриптоАРМ ГОСТ.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«За время работы мы подключили более 500 компаний к КЭДО, и в каждом проекте встречается вопрос: а как инспектор ГИТ проверит наши документы? Ответ — он запросит архив, и у него есть своё ПО для проверки подписей. Ваша задача — убедиться, что архив содержит все нужные файлы. Мы закладываем автоматическое формирование архива в каждый проект внедрения.»
Цепочка доверия и список отозванных сертификатов
Проверка подписи — это не только сравнение хешей. Критически важна проверка цепочки доверия сертификата. Она состоит из нескольких звеньев: сертификат конкретного лица, сертификат удостоверяющего центра, сертификат вышестоящего УЦ и сертификат головного удостоверяющего центра. В России головной УЦ — это Минцифры, который подписывает сертификаты всех аккредитованных удостоверяющих центров.
Для корректной проверки на вашем компьютере должны быть установлены корневые сертификаты Минцифры и УЦ ФНС России. Их можно скачать по адресу uc.nalog.ru/crt. Без этих сертификатов цепочка доверия не построится, и подпись будет отображаться как недействительная — даже если она на самом деле валидна.
Список отозванных сертификатов (CRL) обновляется удостоверяющими центрами регулярно — как правило, раз в сутки. Если владелец потерял токен с ключом, обнаружил компрометацию или просто сменил работу — сертификат нужно отозвать. При проверке подписи сервис обращается к CRL или к сервису OCSP (онлайн-проверка статуса сертификата) и убеждается, что на момент подписания сертификат не был отозван.
Усовершенствование подписи для длительного хранения
Сертификат УКЭП действует ограниченное время — сейчас срок составляет до 15 месяцев, хотя с 2026 года аккредитованные УЦ начали выдавать сертификаты на более длительные сроки. Но кадровые документы хранятся до 50 лет. Как проверить подпись на документе, если сертификат давно истёк?
Для этого используется усовершенствование электронной подписи. Подпись формата CAdES-BES (базовая) улучшается до CAdES-T (с штампом времени), CAdES-XLong Type 1 (со штампом времени и OCSP-ответом) или CAdES-A (архивная). Доказательства подлинности, встроенные в подпись, позволяют проверить её после истечения срока действия сертификата. В практике мы рекомендуем для кадровых документов со сроком хранения свыше 5 лет использовать как минимум CAdES-XLong Type 1.
Мария Ж, судебный эксперт по трудовому праву:
«Архивное хранение кадровых документов — тема, которую кэдошники чаще всего недооценивают. Вы подписали приказ о приёме УКЭП сегодня. Через 47 лет этот приказ понадобится бывшему сотруднику для подтверждения стажа. Если подпись не усовершенствована — проверить её будет невозможно. Позаботьтесь об этом на этапе внедрения КЭДО, а не когда прилетит запрос из ПФР.»
Типичные ошибки при проверке электронной подписи
1. Передача токена третьим лицам. Юридически подпись принадлежит владельцу сертификата. Если ваш коллега подписал документ вашей УКЭП — юридически это сделали вы. Отговорка «я дал флешку бухгалтеру» не работает ни в суде, ни при проверке ГИТ.
2. Использование просроченного сертификата. Документ, подписанный после истечения срока действия сертификата, юридически ничтожен. Следите за датой окончания — она указана в свойствах сертификата. Серт с истекшим сроком при проверке покажет результат «подпись недействительна».
3. Путаница между визуализацией и подписью. Штампик на PDF — не подпись. Плашка с данными сертификата — не подпись. Зелёная галочка в интерфейсе — не гарантия. Проверяйте sig-файл программно.
4. Отсутствие корневых сертификатов. Без установленных корневых сертификатов Минцифры и УЦ ФНС подпись не валидируется. Сервис показывает ошибку, пользователь думает, что подпись поддельная. А дело в настройке рабочего места.
5. Несоответствие типа подписи. Выбрали в сервисе «присоединённая», а подпись — открепленная. Или наоборот. Результат — ошибка проверки. Перед проверкой определите, какой тип подписи вы используете: есть отдельный sig-файл — открепленная, нет — присоединённая.
6. Подписание документов с чужого компьютера или по публичному Wi-Fi. Ключ ЭП при определённых условиях может быть скопирован. Используйте только доверенные устройства и аппаратные токены с неизвлекаемым ключом (Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ).
Стоимость инструментов для проверки электронной подписи в 2026 году
Стоимость зависит от задачи: для разовой проверки достаточно бесплатных сервисов (Госуслуги, Добыто), для регулярной работы с ЭП нужны лицензии на ПО. Если компания использует КЭДО — проверка подписей встроена в сервис, и отдельные затраты на это не требуются.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Добыто КЭДО — тариф Старт | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Добыто КЭДО — тариф Бизнес | от 50 ₽ за сотрудника / мес | мин. оплата 50 сотрудников за 30 000 ₽ в год |
| Добыто КЭДО — тариф Корпорация | по запросу | выделенный сервер, SLA 99.9% |
| Проверка подписи на Госуслугах | бесплатно | только УКЭП |
| Проверка подписи на Добыто | бесплатно | файлы до 25 МБ |
Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Электронные подписи ПЭП и УНЭП для сотрудников выпускаются бесплатно на всех тарифах КЭДО.
Проверка ЭП при взаимодействии с контрагентами и госорганами
ФНС, СФР, суды — все эти органы принимают документы, подписанные УКЭП. И все они проверяют подпись на своей стороне. При подаче документов через «Мой Арбитр» или ГАС «Правосудие» суд проверяет УКЭП автоматически. При сдаче отчетности в ФНС — аналогично. Если подпись не пройдёт проверку, документ не будет принят.
При обмене документами с контрагентами через операторов ЭДО проверка подписи происходит на стороне оператора. Но если вы получили документ вне системы ЭДО — по электронной почте, через файлообменник — проверять подпись придётся самостоятельно. Тут и пригодятся сервисы, описанные выше.
С 1 марта 2026 года при использовании МЧД (машиночитаемой доверенности) проверка усложняется: кроме подписи на документе нужно проверить подпись на самой МЧД и убедиться, что доверенность действительна на момент подписания. Наши специалисты знают практику работы региональных ФНС и ГИТ — требования к проверке могут отличаться в зависимости от инспектора.
Мария Ж, HR-эксперт с 13-летним стажем:
«При проверке подписи на МЧД обращайте внимание на срок действия доверенности. Бывает, что эмчедэшка выдана на год, а документ подписан через 13 месяцев. Технически подпись на документе действительна, но полномочия подписанта уже истекли. ФНС такой документ не примет.»
Выводы: проверка электронной подписи по 63-ФЗ
Проверка электронной подписи по 63-ФЗ — обязательная процедура для любого документа, который претендует на юридическую силу. Для УКЭП проверка включает: валидацию сертификата по цепочке доверия, проверку CRL/OCSP, подтверждение целостности документа и соответствие средств ЭП сертификационным требованиям. Для УНЭП порядок проверки определяется соглашением сторон (кроме УНЭП через Госключ). Бесплатные сервисы — Госуслуги (gosuslugi.ru/pgu/eds) и Добыто (dobyto.ru/sign/) — решают задачу разовой проверки. Для регулярной работы нужен КриптоПро CSP или КЭДО-система с встроенной проверкой.
При внедрении КЭДО уделите внимание архиву подписей: sig-файлы должны формироваться и храниться вместе с документами автоматически. Для документов со сроком хранения свыше 5 лет используйте усовершенствованные форматы подписи (CAdES-T, CAdES-XLong Type 1). Установите корневые сертификаты Минцифры и УЦ ФНС на все рабочие места. Не путайте визуальный штамп на PDF с криптографической проверкой — это разные вещи.
С 1 марта 2026 года вступили в силу поправки 304-ФЗ, которые расширяют требования к идентификации владельца сертификата и к проверке полномочий подписанта (при использовании МЧД). Следите за обновлениями законодательства и проверяйте, что ваш сервис КЭДО или ПО для работы с ЭП поддерживает актуальные форматы и стандарты.
Часто задаваемые вопросы
Как проверить электронную подпись на портале Госуслуг?
Чем отличается открепленная подпись от присоединённой?
Можно ли проверить ПЭП (простую электронную подпись) программно?
Что делать, если подпись не проходит проверку?
Как ГИТ проверяет электронные кадровые документы?
Нужно ли устанавливать КриптоПро для проверки подписи онлайн?
Что такое усовершенствованная (архивная) подпись и зачем она нужна?
Можно ли проверить подпись на мобильном устройстве?
Что такое OCSP и CRL при проверке сертификата?
Какие форматы файлов подписи поддерживаются при проверке?
Как проверить, не отозван ли мой сертификат электронной подписи?
Безопасно ли загружать конфиденциальные документы на сервис проверки подписи?
Проверка электронной подписи — критически важный этап работы с электронными документами, от которого зависит юридическая сила каждого подписанного файла. Сервис Добыто берёт проверку подписей на себя: автоматическое формирование архивов с sig-файлами, встроенная валидация на стороне КЭДО-системы, готовые выгрузки для проверок ГИТ.
За время работы мы подключили более 500 компаний к КЭДО и знаем, какие вопросы задаёт инспектор на проверке. Кадровику остаётся работать с документами — а целостность подписей контролирует система.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия), SAP и Boss-Кадровик — ставится за час без привлечения разработчиков
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному