Проверка электронной подписи и определение автора электронного документа — процедура, от которой зависит юридическая значимость файла и возможность его использования в судебных спорах, при взаимодействии с контрагентами и госорганами. Без корректной верификации ЭП документ превращается в набор байтов без доказательной силы, и при проверке ГИТ или в арбитраже он будет признан ничтожным. Разберем конкретные программные и онлайн-средства, которые позволяют установить, кто подписал файл, не изменялся ли документ после подписания и действителен ли сертификат на момент проверки. Тема тесно связана с общим процессом проверки подписи — там описаны базовые принципы, здесь углубимся в инструменты.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что проверяют средства верификации ЭП и почему штампик на PDF ничего не доказывает
Средство проверки электронной подписи решает три задачи одновременно. Первая — подтверждение авторства: кто именно подписал документ, каким сертификатом, какой удостоверяющий центр его выпустил. Вторая — контроль целостности: не изменялся ли документ после подписания. И третья — проверка статуса сертификата: действителен ли он, не отозван ли, не истек ли срок.
Тут сразу нужно оговориться. Визуальный штампик на PDF — плашка с данными о подписи, номером сертификата и датой — не равен проверке. В практике сервиса Добыто мы регулярно сталкиваемся с ситуацией, когда кадровик открывает документ, видит синенький квадратик и считает, что все в порядке. Нет. Этот штампик можно скопировать из любого документа и вставить в другой обычным PDF-редактором. Целостность исходного файла при этом нарушается, а визуально отличить подделку невозможно.
Технически усиленная электронная подпись (и НЭП, и УКЭП) работает через криптографическое преобразование. Сначала вычисляется хеш документа — однонаправленная математическая функция, которая превращает содержимое файла в уникальное число фиксированной длины. Потом этот хеш подписывается закрытым ключом владельца. При проверке принимающая сторона вычисляет хеш самостоятельно и сверяет его с тем, который зашит в подписи. Совпали — документ не менялся. Не совпали — файл модифицирован после подписания. Простая электронная подпись (ПЭП) таких свойств лишена — она фиксирует только факт подписания, без возможности проверить целостность.
Мария Ж, судебный эксперт по трудовому праву:
«В судебной практике по трудовым спорам суд запрашивает не скриншот штампика, а sig-файл и сертификат. Если работодатель предоставляет PDF с плашкой вместо архива с подписью — суд откажет в принятии документа. Мы в Добыто формируем архивы с раздельным хранением документа и файла подписи, чтобы у кадровика был готовый комплект для любой проверки.»
Онлайн-сервисы проверки электронной подписи: Госуслуги, КриптоПро DSS и Контур.Крипто
Онлайн-сервисы подходят, когда нужно разово проверить подпись под документом без установки ПО на компьютер. Работают через браузер, результат выдают за несколько секунд. У каждого свои ограничения.
Портал Госуслуг (e-trust.gosuslugi.ru)
На текущий момент — один из основных государственных сервисов проверки. Расположен по адресу e-trust.gosuslugi.ru. Поддерживает проверку отсоединенной и присоединенной подписи, проверку по хешу. Нюанс — работает только с квалифицированными сертификатами. Если сертификат выпущен удостоверяющим центром без аккредитации Минцифры, проверить подпись через Госуслуги невозможно.
Для проверки открепленной подписи нужны два файла: исходный документ и сиг-файл (расширение .sig, .sgn или .p7s). Для присоединенной подписи — один файл, в который встроен и документ, и подпись. Сервис покажет данные о владельце сертификата, УЦ, сроке действия.
Сервис КриптоПро DSS (dss.cryptopro.ru/verify)
Онлайн-верификатор от разработчика крипто-провайдера. Проверяет КЭП и НЭП. Для проверки не требуется лицензия КриптоПро — это бесплатная функция. Загружаете файл подписи, получаете протокол проверки: статус сертификата, цепочка доверия, результат проверки целостности. Если подпись отсоединенная, нужно загрузить оба файла.
Контур.Крипто (crypto.kontur.ru)
Сервис от СКБ Контур. Помимо проверки ЭП, позволяет подписывать и шифровать документы. Ограничение — проверяет только отсоединенную подпись. Результат — подробный протокол с данными о подписанте, УЦ, времени подписания. Первые 29 операций за три месяца бесплатны.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Когда мне нужно быстро проверить подпись от контрагента — иду на Госуслуги или КриптоПро DSS. Две минуты — и понятно, кто подписал, не отозван ли серт, не менялся ли документ. Для массовой проверки, конечно, эти сервисы не годятся — там нужен КриптоАРМ Server или собственный скрипт на базе SDK.»
Десктопные программы для проверки ЭП: КриптоАРМ ГОСТ 3 и КриптоПро CSP
Если проверка подписей — регулярная задача (кадровик проверяет подписи сотрудников, бухгалтер верифицирует первичку от контрагентов), онлайн-сервисы неудобны. Нужно десктопное ПО.
КриптоАРМ ГОСТ версии 3
Универсальное средство электронной подписи от компании Цифровые Технологии. Позволяет подписывать, проверять, шифровать и расшифровывать файлы на десктопе и мобильных устройствах. С мая 2024 года версия 3 (сборка 3737) имеет сертификат ФСБ. Для проверки электронной подписи лицензия не нужна — эта функция бесплатна. КриптоПро CSP для проверки тоже можно использовать без лицензии.
КриптоАРМ ГОСТ поддерживает стандарты подписи CMS, CAdES (включая CAdES-A с поддержкой TSP и OCSP), шифрование по ГОСТ 2015 (Магма и Кузнечик). Встроенный почтовый клиент работает с S/MIME по ГОСТ. Для кадровых документов важна функция визуализации — программа добавляет штамп с информацией о подписи на копию документа, не нарушая целостность оригинала.
При работе с КЭДО в сервисе Добыто мы рекомендуем КриптоАРМ ГОСТ как основной инструмент для тех организаций, которым нужно проверять подписи вне системы ЭДО — при проверках ГИТ, при предоставлении документов в суд, при обмене подписанными файлами по электронной почте.
КриптоПро CSP
Крипто-провайдер, который устанавливается на компьютер и обеспечивает работу с российскими криптографическими алгоритмами. Без него не работают ни электронные торговые площадки, ни личные кабинеты ФНС, ни большинство систем ЭДО. С 1 апреля 2026 года ФНС перешла на новые алгоритмы шифрования — для работы требуется КриптоПро CSP версии 5.0 R3 или выше. Если крипто-провайдер устарел, подпись работать не будет, и проверка тоже не пройдет.
КриптоПро CSP сам по себе — не программа для конечного пользователя с графическим интерфейсом. Он работает «под капотом», обеспечивая криптографические операции для других приложений. Проверить подпись можно через КриптоПро ЭЦП Browser Plug-in в браузере или через связку КриптоПро CSP + КриптоАРМ ГОСТ.
Как проверить подпись через КриптоПро в связке с Добыто Подпись
Сервис Добыто Подпись позволяет не только подписывать, но и проверять электронные подписи через браузер. Загружаете файл и sig-файл (для открепленной подписи) или один файл (для присоединенной), нажимаете кнопку проверки. Сервис покажет, действительна ли подпись, кто подписал, когда и каким сертификатом. Документы не сохраняются на сервере — файлы обрабатываются и удаляются. Сервис внесен в реестр российского ПО.
Настройка КриптоПро CSP, установка плагинов и корневых сертификатов, проброс токенов в RDP-сессию — все это требует системного администратора или хотя бы внятной инструкции. Сервис Добыто берет на себя техническое сопровождение: мы помогаем настроить рабочие места кадровиков и подключить проверку подписей в рамках внедрения КЭДО.
Серверные решения для автоматической проверки подписей: КриптоАРМ Server
Для организаций с большим потоком документов (финансовый сектор, крупный ритейл, производство с численностью от 1000 сотрудников) ручная проверка каждой подписи нереальна. Здесь работают серверные решения.
КриптоАРМ Server от компании Цифровые Технологии — on-premise решение, которое устанавливается на сервере заказчика. Автоматически проверяет входящие подписанные документы, сохраняет результаты проверки в базу данных, формирует протоколы в формате PDF. Поддерживает совмещенную и отделенную подписи, подписи со штампами времени, OCSP-ответами, встроенные подписи в PDF.
Отдельный сценарий — усовершенствование подписи. Когда срок действия сертификата заканчивается (а для кадровых документов срок хранения может быть 50 лет и больше), обычная подпись становится непроверяемой. КриптоАРМ Server добавляет к подписи доказательства подлинности: штамп времени, OCSP-ответ о действительности сертификата на момент подписания, архивную метку. Получается усовершенствованная подпись формата CAdES-A, которую можно проверить и через 50 лет.
В Добыто мы интегрируем серверные средства проверки при работе с клиентами, у которых больше 3000 сотрудников. На одном из проектов (ритейл, 4200 человек) автоматическая проверка подписей сократила нагрузку на кадровый отдел на 12 часов в неделю — раньше кадровик вручную проверял каждый подписанный документ.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Серверная проверка — это когда вы не думаете о подписях вообще. Документ пришел, система фоном проверила подпись, зафиксировала результат в протоколе, сохранила в архив. Кадровик видит только зеленую галочку или красный флаг. За время работы сервиса Добыто мы подключили проверку подписей более чем в 500 компаниях.»
Образцы документов для настройки проверки ЭП в организации
Открыть список документов
| Документ | Скачать |
|---|---|
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Криптографическая защита информации (ГОСТ) | Скачать |
Проверка подписи в системах КЭДО: как это работает изнутри
В системах кадрового электронного документооборота проверка подписи встроена в процесс. Сотрудник подписывает документ в личном кабинете (через мобильное приложение, через браузер, через Госключ), а система автоматически фиксирует результат: кто подписал, когда, каким сертификатом. Результат хранится вместе с документом.
При использовании УНЭП (усиленной неквалифицированной электронной подписи) в КЭДО проверка подписи регламентируется соглашением между работником и работодателем. Для предоставления документов контролирующим органам нужен комплект: приказ о ведении КЭДО, положение о КЭДО, согласие сотрудника на подписание УНЭП, и архив документов. Архив включает PDF-файл документа и файлы подписей (с расширением .pcms или .sig).
В практике Добыто кадровик формирует такой архив в один клик. Проверить подпись можно прямо в интерфейсе системы — кнопка «Проверить подписи» в карточке электронного документа. Система покажет, кто подписал, валидна ли подпись, действителен ли сертификат.
Как проверить подпись кадрового документа: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите тип подписи. Открепленная — подпись в отдельном файле (.sig, .sgn, .p7s). Присоединенная — подпись встроена в документ.
- Шаг 2. Выберите средство проверки. Для разовой проверки — онлайн-сервис (Госуслуги, КриптоПро DSS, Добыто Подпись). Для регулярной — десктопное ПО (КриптоАРМ ГОСТ).
- Шаг 3. Загрузите файлы. Для открепленной подписи — документ и файл подписи. Для присоединенной — один файл. Максимальный размер файла на Госуслугах — 25 МБ.
- Шаг 4. Проверьте результат. Сервис покажет: статус подписи (действительна/недействительна), данные о владельце сертификата, УЦ, срок действия, статус отзыва.
- Шаг 5. Сохраните протокол проверки. Скачайте отчет о проверке — он может понадобиться при проверках ГИТ или в суде как доказательство юридической значимости документа.
Мария Ж, HR-эксперт с 13-летним стажем:
«Я всегда говорю кадровикам на обучении: проверяйте подпись не тогда, когда инспектор ГИТ стоит у двери, а в момент получения документа. Если сотрудник подписал приказ просроченным сертификатом — документ юридически ничтожен. И узнавать об этом лучше сразу, а не через полгода на проверке.»
Какие подписи поддаются проверке, а какие нет
Проверить можно усиленные электронные подписи — НЭП и КЭП. Они создаются с использованием криптографических алгоритмов и ключей. ПЭП (логин-пароль, SMS-код) проверить средствами верификации ЭП невозможно — она не содержит криптографического преобразования документа.
Типы подписей по способу хранения файла подписи:
Открепленная (отсоединенная) подпись — sig-файл создается отдельно от документа. Для проверки нужны оба файла. Если потеряли один из них — проверка невозможна. Формат файла: .sig, .sgn, .p7s.
Присоединенная подпись — документ и подпись объединены в один файл. Для проверки достаточно загрузить один файл. Недостаток — получатель не может посмотреть содержимое документа без специального ПО.
Встроенная подпись в PDF — подпись встроена в сам PDF-документ. Проверяется через Adobe Reader (с установленным плагином КриптоПро PDF) или через КриптоАРМ ГОСТ. С 01.03.2026 в сервисе Добыто Подпись появилась возможность добавлять визуальный штамп в PDF при подписании — для наглядности, но не как замена криптографической проверки.
Типичные ошибки при проверке ЭП и их последствия
Ошибка первая — проверка визуализации вместо подписи. Кадровик видит штампик на PDF и считает документ подписанным. Плашка — информационный элемент. Доказательная сила — в sig-файле. Цена ошибки: при проверке ГИТ документ будет признан неподписанным, штраф по ст. 5.27 КоАП — до 50 000 руб. на юрлицо.
Ошибка вторая — хранение документа без файла подписи. Кадровик сохраняет PDF, а sig-файл удаляет («зачем два файла, один непонятный»). Проверить подпись без sig-файла невозможно. Документ теряет юридическую значимость. Цена ошибки: невозможность доказать подписание документа работником в трудовом споре.
Ошибка третья — подписание просроченным сертификатом. Работник подписывает приказ, а его сертификат истек вчера. Система КЭДО должна блокировать такую операцию, но не все системы это делают. Если проверка после подписания покажет, что серт был недействителен — документ юридически ничтожен. Цена ошибки: необходимость переподписания всех документов, подписанных в период просрочки.
Ошибка четвертая — путаница между типами подписи. Загружают файл с присоединенной подписью в форму для открепленной подписи (или наоборот). Проверка не проходит. Пользователь решает, что подпись недействительна, хотя с ней все в порядке — просто выбран неверный режим проверки.
Ошибка пятая — использование устаревшего крипто-провайдера. С апреля 2026 года ФНС работает на новых алгоритмах шифрования. Если на компьютере стоит КриптоПро CSP старой версии, подпись не проходит проверку. Нужна версия 5.0 R3 или выше.
Стоимость средств проверки электронной подписи в 2026 году
Стоимость зависит от типа средства: онлайн-сервисы для разовых проверок бесплатны, десктопные программы для проверки не требуют лицензии, а серверные решения для автоматизации и полноценные КЭДО-системы с встроенной проверкой тарифицируются по количеству сотрудников.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Добыто КЭДО — тариф Старт (включая проверку ЭП) | от 30 ₽ за сотрудника / мес | До 25 сотрудников |
| Добыто КЭДО — тариф Бизнес (проверка ЭП + интеграция с 1С) | от 50 ₽ за сотрудника / мес | Минимальная оплата 50 сотрудников за 30 000 ₽ в год |
| Добыто КЭДО — тариф Корпорация (выделенный сервер, SLA 99.9%) | По запросу | Неограниченно |
| Проверка ЭП на Госуслугах | Бесплатно | Только КЭП |
| КриптоАРМ ГОСТ (проверка подписи) | Бесплатно | Без лицензии |
| КриптоПро CSP (проверка подписи) | Бесплатно | Без лицензии |
Итоговая стоимость КЭДО с проверкой подписей зависит от численности персонала, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Электронные подписи ПЭП и УНЭП для сотрудников выпускаются бесплатно на всех тарифах.
Проверка подписи при проверках ГИТ и в суде
Государственная инспекция труда при проверке организации, которая ведет КЭДО, запрашивает доступ к системе электронного документооборота. Инспектору нужно убедиться, что кадровые документы подписаны надлежащим образом. Для этого предоставляются: электронные документы с подписями, приказ о ведении КЭДО, положение о КЭДО, согласия сотрудников.
В судебной практике по трудовым спорам электронный документ принимается как доказательство, если подтверждена юридическая значимость подписи по 63-ФЗ. Суд принимает протоколы проверки ЭП — те самые отчеты, которые формируют КриптоАРМ, Госуслуги или система КЭДО. Без протокола проверки документ рискует быть отклонен.
При использовании УКЭП проверка проходит проще — квалифицированная подпись равнозначна собственноручной по умолчанию. Для НЭП требуется дополнительный набор документов: соглашение сторон о признании УНЭП, порядок проверки, регламент.
Мария Ж, юрист со стажем более 20 лет:
«Готовьте протокол проверки подписи заранее, а не когда инспектор уже пишет предписание. Мы в Добыто формируем протоколы проверки автоматически для каждого подписанного документа. Это вся цепочка подписей с отметками времени — готовая защита при проверке ГИТ и в суде.»
Что изменилось в проверке ЭП с апреля 2026 года
С 1 апреля 2026 года ФНС перешла на новые алгоритмы шифрования. Это затронуло три компонента: программное обеспечение (нужен КриптоПро CSP 5.0 R3 или выше), физический носитель ключа (старые токены могут не поддерживать новые алгоритмы — нужно проверить), и сам сертификат (должен быть выпущен с поддержкой новых алгоритмов).
Для проверки подписей это означает: если на компьютере установлена старая версия крипто-провайдера, проверка подписей, выпущенных по новым алгоритмам, не пройдет. Обновление КриптоПро CSP до R3 — обязательный шаг. Для пользователей УЦ ФНС обновление доступно бесплатно через программу эксперимента по адресу cryptopro.ru/fns_experiment.
Сравнительная таблица средств проверки ЭП
| Средство | Тип подписи | Стоимость проверки | Установка ПО |
|---|---|---|---|
| Госуслуги (e-trust) | Только КЭП | Бесплатно | Нет |
| КриптоПро DSS | КЭП, НЭП | Бесплатно | Нет |
| Контур.Крипто | Только открепленная | 29 бесплатных / 3 мес. | Нет |
| КриптоАРМ ГОСТ 3 | КЭП, НЭП, все форматы | Бесплатно | Да |
| Добыто Подпись | КЭП, НЭП | Бесплатно | Нет |
| КриптоАРМ Server | Все форматы, автоматизация | По лицензии | Серверная установка |
Выводы: что нужно знать о средствах проверки электронной подписи
Проверка электронной подписи — обязательный этап работы с электронными документами, без которого файл не имеет доказательной силы. Для проверки КЭП и НЭП существуют бесплатные инструменты — портал Госуслуг (e-trust.gosuslugi.ru), КриптоПро DSS, КриптоАРМ ГОСТ 3 (без лицензии), сервис Добыто Подпись. Для массовой автоматической проверки применяются серверные решения. С 1 апреля 2026 года для корректной проверки требуется КриптоПро CSP версии 5.0 R3 и выше — старые версии не поддерживают новые алгоритмы шифрования.
Визуальный штамп на PDF (плашка с данными о подписи) не заменяет криптографическую проверку. При проверках ГИТ и в суде принимаются протоколы проверки ЭП и архивы с sig-файлами, а не скриншоты штампиков. Храните документ и файл подписи вместе, проверяйте подпись сразу при получении документа, следите за сроком действия сертификатов сотрудников.
Для организаций, внедряющих КЭДО, проверка подписей встраивается в систему электронного документооборота и происходит автоматически. Ст. 22.1-22.3 ТК РФ и 63-ФЗ устанавливают требования к юридической значимости электронных кадровых документов — без корректной работы средств проверки ЭП эти требования не выполняются.
Часто задаваемые вопросы
Можно ли проверить простую электронную подпись (ПЭП)?
Чем открепленная подпись отличается от присоединенной?
Нужна ли лицензия КриптоПро CSP для проверки подписи?
Что такое усовершенствованная подпись CAdES-A и зачем она нужна?
Как проверить подпись в PDF-документе?
Что делать, если подпись не проходит проверку?
Какие документы ГИТ запрашивает при проверке КЭДО?
Можно ли проверить УНЭП, выпущенную через Госключ, на портале Госуслуг?
Как проверить МЧД (машиночитаемую доверенность)?
Какой максимальный размер файла для проверки подписи?
Как долго хранить протокол проверки подписи?
Может ли Telegram-бот проверять электронные подписи?
Проверка электронной подписи — только часть процесса работы с электронными кадровыми документами. Сервис Добыто закрывает полный цикл: от подписания документа сотрудником через мобильное приложение до автоматической проверки подписи и формирования архива для ГИТ.
За время работы мы подключили проверку подписей более чем в 500 компаниях. Наши специалисты знают практику работы каждой ГИТ в регионах — требования к хранению кадровых документов и предоставлению архивов отличаются.
- Поддержка всех трех видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за час без привлечения разработчиков
- Мобильное приложение для подписания документов с телефона — в командировке, в отпуске, без похода в отдел кадров
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному