Проверка создания электронной подписи CAdES BES в КриптоПро — базовая процедура, которая подтверждает, что подпись сформирована корректно по стандарту CMS Advanced Electronic Signatures и сертификат на момент подписания был действителен. Разберём, чем CAdES BES отличается от форматов CAdES T, X Long и A, какими инструментами КриптоПро её проверять, как поднять тестовый стенд для отладки и какие ошибки чаще всего встречаются на практике. Это часть большого материала про электронные подписи и форматы ЭЦП, где описана вся линейка стандартов и инструменты работы с ними.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое CAdES BES и зачем она нужна
CAdES BES расшифровывается как CMS Advanced Electronic Signatures Basic Electronic Signature — это базовая разновидность усовершенствованной электронной подписи на основе стандарта CMS (Cryptographic Message Syntax, он же PKCS#7). По сути, BES — это стартовая точка линейки CAdES, которая дальше может быть улучшена до уровней T (с штампом времени), X Long (с доказательствами статуса сертификата) и A (архивная подпись). Российская криптография работает с этой линейкой через ГОСТ Р 34.10-2012 для алгоритма подписи и ГОСТ Р 34.11-2012 для функции хеширования.
В чём разница между классической CMS-подписью (PKCS#7) и CAdES BES. Обычный CMS-контейнер содержит только сам факт подписи и ссылку на сертификат. CAdES BES добавляет внутрь подписи обязательные атрибуты: тип содержимого, хеш сертификата подписанта, время подписания (по часам компьютера, не TSP). Эти атрибуты включаются в саму подпись, поэтому изменить их потом без перекриптования нельзя. Это даёт первый уровень защиты при долгосрочной валидации.
Для каких задач подходит именно BES. Во-первых, для подписания документов, которые проверяются сразу или в ближайшие несколько месяцев, пока сертификат подписанта точно действителен. Во-вторых, как промежуточный формат перед усовершенствованием до T или X Long Type 1 — на сервере подписи типа КриптоАРМ Server сначала ставится BES, затем по запросу или автоматически добавляется штамп времени и статусы сертификатов. В-третьих, для тестовых стендов и отладки — BES создаётся быстрее, не требует обращения к внешним сервисам TSP/OCSP и удобна для проверки самой механики подписания.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Любимый сценарий клиента: ‘у нас всё работало, теперь подпись не проверяется’. Начинаем разбирать — оказывается, формат как раз CAdES BES, сертификат истёк месяц назад, штампа времени нет, а проверка идёт через год после подписания. По правилам валидации, BES без штампа времени становится непроверяемой ровно в момент истечения сертификата. Поэтому в практике Добыто мы клиентам сразу говорим: если документ должен прожить дольше года — сразу делайте улучшение до CAdES T.»
Линейка форматов CAdES: BES, T, X Long Type 1 и архивная A
Понимать линейку важно потому, что многие ошибки на проверке возникают из-за того, что подписант создал BES вместо нужного по сценарию формата. Кратко по уровням:
CAdES BES (Basic Electronic Signature). Самая простая. В контейнере есть подпись, хеш документа, ссылка на сертификат. Срок проверяемости — до истечения сертификата подписанта. После истечения подпись формально валидна, но проверить её на стандартных правилах без дополнительных доказательств уже нельзя.
CAdES T (с штампом времени). К BES добавляется штамп времени от службы TSP — доказательство, что подпись существовала в конкретный момент. Это решает базовую проблему «когда подписали». Если сертификат подписанта истёк через месяц после штампа, проверяющая сторона увидит, что на момент подписи он был валиден.
CAdES X Long Type 1. К BES + штамп времени добавляются полная цепочка сертификатов и список отзыва (CRL или OCSP-ответы). Подпись становится самодостаточной — проверяющему не нужно ходить в УЦ за подтверждением статуса сертификата. Это рабочий формат для долговременного хранения 5-15 лет.
CAdES A (архивная). К X Long Type 1 добавляется архивная метка времени, которая объединяет и заверяет все предыдущие метки и доказательства. Дальше можно по протоколу архивного сопровождения накладывать новые архивные метки сверху — в КриптоПро этот процесс ласково называют «ухаживанием за электронной подписью». По законодательству формат позволяет обеспечить юридическую значимость до 18 лет: 3 года — срок действия закрытого ключа, плюс 15 лет — период гарантированной проверки.
На практике большая часть документов, которые подписываются в КЭДО, КЭП и других прикладных задачах, идут именно как CAdES T или X Long Type 1. Чистый BES — это либо тест, либо короткоживущий документ. Усовершенствование делается через серверные сервисы или через КриптоАРМ ГОСТ 3 кнопкой «Улучшить подпись».
Какими инструментами КриптоПро проверять CAdES BES
В арсенале КриптоПро есть несколько продуктов, и для разных сценариев проверки подходит разный инструмент. Краткая навигация по линейке:
КриптоПро CSP (4.0 / 5.0 R3). Криптографическое ядро — средство криптозащиты информации, сертифицированное ФСБ. Сама по себе проверку из коробки не делает, но обеспечивает алгоритмы для всех остальных инструментов. Сертификаты КС1, КС2, КС3 у версий 5.0 R1, R2, R3 действуют до 1 мая 2027 года. Версия 4.0 действует до 15 января 2026 года — после этой даты для критичных задач нужно перейти на 5.0 R3, иначе сертификаты ФСБ истекут. Демо-период — 90 дней для бесплатной проверки работоспособности.
КриптоПро ЭЦП Browser Plug-in. Браузерное расширение для подписания и проверки CAdES BES прямо в окне браузера. Скачивается с cryptopro.ru, после установки на той же странице есть тестовая форма для проверки работоспособности — это первая точка диагностики. Если плагин не отвечает на тесте, дальше работа невозможна. С версии 5.0 R3 плагин встроен в дистрибутив CSP.
КриптоАРМ ГОСТ 3. Универсальное приложение для рабочей станции от компании «Цифровые Технологии». Поддерживает форматы CMS, CAdES (включая BES, T, X Long Type 1, A) с поддержкой TSP и OCSP. Для проверки подписи лицензия не требуется — устанавливаешь и проверяешь бесплатно. Сертифицированная сборка на 2026 год — 3737. Лицензия нужна только для создания подписи.
КриптоАРМ Server. Серверная версия для пакетной обработки. Используется в КЭДО, СЭД и системах массовой подписи — подписать или проверить 100 000 документов за один прогон. Включён в реестр отечественного ПО, документация на GitLab, есть демо-сервис SC One с веб-интерфейсом и Telegram-ботом для разовых проверок. Главная функция в линейке CAdES — это та самая «улучшалка», которая превращает BES в T, X Long Type 1 или A одной кнопкой.
КриптоПро Архив. Продукт для долговременного хранения подписанных документов с автоматическим продлением архивной метки. Делает то же «ухаживание», о котором говорят разработчики КриптоПро.
Подробный сравнительный обзор смежных продуктов есть в материале программы для подписания документов ЭЦП — там разобраны не только инструменты КриптоПро, но и СБИС, Saby Crypto, Контур.Крипто и другие.
Что именно проверяет валидатор подписи CAdES BES
При проверке CAdES BES криптопровайдер последовательно делает четыре операции, и сбой на любом этапе ведёт к отрицательному результату валидации:
1. Целостность подписанных данных. Хеш документа считается по ГОСТ Р 34.11-2012 (Стрибог-256 или 512) и сравнивается с хешем, заложенным внутрь подписи. Любая правка документа после подписания — даже один пробел — даст разные хеши, и проверка остановится с ошибкой целостности.
2. Криптографическая корректность подписи. Электронная подпись расшифровывается открытым ключом из сертификата, и результат сравнивается с хешем документа. Если ключи совпадают, подпись математически валидна. Здесь же проверяются обязательные атрибуты CAdES BES (тип содержимого, хеш сертификата, время подписания).
3. Проверка сертификата подписанта. Проверяется срок действия (валиден ли сертификат на момент подписания), статус (не отозван ли он по CRL или OCSP), назначение (есть ли у сертификата право подписи документов). На этом этапе чаще всего и спотыкаются — сертификат истёк, или сервис OCSP недоступен, или CRL устарел.
4. Построение цепочки доверия до головного УЦ. От сертификата подписанта до сертификата УЦ, от УЦ — до вышестоящего УЦ, и далее до головного удостоверяющего центра. Если хотя бы одно звено цепочки не строится (типичная история — у проверяющего не установлен корневой сертификат Минцифры), валидация падает с ошибкой «не удалось построить цепочку сертификатов».
В CAdES BES проверка сертификата делается на момент создания подписи, если есть атрибут signing-time, или на момент проверки — если этого атрибута нет. Это и есть слабое место BES без штампа времени: после истечения сертификата проверяющая сторона не может однозначно сказать, был ли сертификат валиден в момент подписания. Именно поэтому формат T с TSP считается базовым рабочим уровнем для подписей с горизонтом дольше квартала.
Мария Ж, юрист со стажем более 20 лет:
«Кадровик принёс трудовой договор 2023 года, подписан CAdES BES, в 2026 году открываем — подпись не валидируется. Сертификат истёк, штампа времени нет, доказательной базы по подписанию никакой. В суде такая ситуация решается со скрипом — приходится поднимать логи системы, искать другие следы. А была бы X Long Type 1 — один клик и валидация прошла бы спокойно. Поэтому в КЭДО Добыто мы все кадровые документы изначально подписываем минимум как CAdES T, а в архив переводим X Long или A. Это страховка от трудовых споров на горизонте 5-10 лет.»
Если в инфраструктуре компании смешаны разные форматы подписи (часть документов в BES, часть в CAdES T, часть в архивных X Long), без отдельного методолога разобраться сложно. У провайдера есть готовый сценарий аудита: какие документы оставить в BES для оперативной работы, какие усовершенствовать сразу до T или X Long Type 1, какие отправить на архивную метку. В сервисе Добыто такой аудит входит в пакет внедрения и идёт без доплаты.
Как проверить CAdES BES в КриптоАРМ ГОСТ 3: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Установите КриптоПро CSP. Скачайте дистрибутив с cryptopro.ru, выберите версию 5.0 R3 для актуальной поддержки алгоритмов и сертификатов ФСБ. Активируйте лицензию или используйте 90-дневный демо-период для теста.
- Шаг 2. Установите КриптоАРМ ГОСТ 3. Сертифицированная сборка 3737 — бесплатна для проверки подписей. Скачайте с сайта Цифровых Технологий, установите, запустите. Лицензию активировать не нужно, если задача только проверка.
- Шаг 3. Установите корневые сертификаты УЦ. Минимум — корень Минцифры (guc_22.cert) и корни тех УЦ, которыми могут быть выпущены подписи проверяемых документов. Установка через «Настройка цепочки сертификатов» в КриптоАРМ или через «Сертификаты в Windows» в Панели управления.
- Шаг 4. Откройте файл подписи в КриптоАРМ ГОСТ 3. Подпись CAdES BES обычно представляет собой откреплённый файл с расширением .sig, .p7s или .sgn. Через меню «Файл — Проверить подпись» укажите подписанный документ и файл подписи рядом.
- Шаг 5. Прочитайте отчёт о валидации. КриптоАРМ выводит структурированный отчёт: целостность OK или Failed, статус сертификата, цепочка доверия, дата подписания. Зелёная галочка — подпись валидна. Красный крест — смотрите детали ошибки в отчёте.
- Шаг 6. При необходимости улучшите подпись. Если документ должен прожить дольше срока действия сертификата, в КриптоАРМ ГОСТ 3 нажмите «Улучшить подпись» — выберите целевой формат: CAdES T, X Long Type 1 или A. Подключение к сервису TSP должно быть в настройках программы.
Образцы кадровых документов и инструкции по работе с ЭЦП
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО (расширенная форма) | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Правила обработки персональных данных | Скачать |
Тестовые сертификаты и стенд для отладки CAdES BES
Перед тем как запустить CAdES BES в продакшене — на боевых трудовых договорах, расчётных листках, актах — имеет смысл прогнать сценарий на тестовом стенде. Это особенно важно для интеграций КЭДО или СЭД, где CAdES BES создаётся программно через КриптоПро SDK или через API КриптоАРМ Server.
Что нужно для тестового стенда:
Тестовая лицензия КриптоПро CSP. Демо-период 90 дней с момента установки — этого хватает для отладки. По истечении демо-периода CSP перестаёт обслуживать криптооперации, поэтому если работа над интеграцией затягивается, есть смысл сразу взять годовую коммерческую лицензию.
Тестовый сертификат для подписания. Можно использовать встроенные утилиты КриптоПро CSP для генерации самоподписанного сертификата на тестовый период — этого хватит для проверки логики формирования CAdES BES. Для проверки корректности построения цепочки доверия нужны сертификаты от тестового УЦ КриптоПро или реальный квалифицированный сертификат.
Тестовый USB-токен или контейнер в реестре. Если стенд имитирует работу с защищённым носителем, удобно использовать Rutoken Lite или JaCarta-2 в роли железного носителя. Память Rutoken Lite 64 КБ вмещает 15 контейнеров с сертификатами, версия 128 КБ — до 31 контейнера. Для отладки без железа подходит контейнер в реестре Windows или в файловой системе.
Тестовая служба TSP и OCSP. Если планируется проверка усовершенствования BES до T или X Long Type 1, понадобится доступ к тестовой службе штампа времени и службе проверки статусов сертификатов. КриптоПро предоставляет такие сервисы для отладки клиентам с действующей лицензией.
На реальных задачах в КЭДО Добыто мы поднимаем такой стенд за 1-2 дня для каждого нового клиента с интеграцией — перед запуском в промышленную эксплуатацию весь поток подписания прогоняется на тестовых документах. Это снимает 90 процентов проблем с CAdES BES, которые потом могли бы вылезти в проде на тысячах документов одновременно.
Типичные ошибки при проверке CAdES BES и как их диагностировать
За время работы с интеграциями КЭДО мы видим одни и те же грабли в каждом втором проекте, где работают с CAdES BES напрямую. Большая часть ошибок чинится за минуты, если знать, куда смотреть.
Ошибка 1. «Не удалось построить цепочку сертификатов». Самая частая. Причина — не установлен корневой сертификат УЦ или промежуточный сертификат. Чинится установкой нужного корня в хранилище «Доверенные корневые центры сертификации» Windows. Корни Минцифры (guc_22.cert) и УЦ ФНС (CA_FNS_Russia_2022_01.cert) рекомендуется ставить сразу при настройке рабочего места.
Ошибка 2. «Сертификат отозван» / «Не удалось проверить статус сертификата». Причина — либо сертификат действительно отозван, либо нет доступа к OCSP-сервису или CRL-списку отзыва. Чинится проверкой сетевого доступа к серверам УЦ. Если сертификат отозван — подпись не валидна и переподписать документ нельзя; нужен новый сертификат и пересоздание подписи.
Ошибка 3. «Целостность данных нарушена». Причина — документ был изменён после подписания, либо файл подписи и файл документа не соответствуют друг другу (часто при работе с откреплённой подписью .sig). Чинится восстановлением исходного документа из бэкапа или повторным подписанием уже изменённой версии.
Ошибка 4. КриптоПро ЭЦП Browser Plug-in не отвечает. Симптом — тестовая страница плагина показывает «плагин не загружен». Причины: плагин не установлен, в браузере отключено расширение, антивирус блокирует, не запущена служба криптопровайдера. Чинится по этому списку последовательно. У КриптоПро на сайте есть отдельная страница самодиагностики плагина.
Ошибка 5. Ошибка работы с токеном из терминальной сессии (RDP). Симптом — локально подпись работает, в RDP не видит токен. Причина — протокол RDP не имеет нативной функции работы со смарт-картами и USB-токенами с неизвлекаемыми ключами. Решается через настройку проброса USB-устройства в RDP или через аппаратные NFC-токены, у которых ключ может работать через сетевой канал.
Ошибка 6. Истёк демо-период КриптоПро CSP. Симптом — подпись внезапно перестала работать через 3 месяца после установки. По умолчанию демо-лицензия 90 дней, после её окончания CSP блокирует все операции. Чинится покупкой коммерческой лицензии или активацией ключа от КЭП — в большинстве сертификатов УЦ ФНС лицензия CSP идёт в комплекте на 15 месяцев.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«За время работы Добыто мы подключили к КЭДО более 500 компаний — и в каждом проекте на старте обязательно вылезает пара ошибок именно с проверкой подписи. Чаще всего — не установлены корни Минцифры на рабочих местах сотрудников. Кадровик на своей машине всё видит, у сотрудника на ноутбуке — ‘цепочка не строится’. Поэтому мы в комплект методички для клиента всегда вкладываем установочный пакет корневых сертификатов и пошаговую инструкцию по самодиагностике плагина. Это снимает 80 процентов обращений в поддержку в первый месяц после запуска.»
Стоимость подключения сервиса КЭДО Добыто с подписями CAdES
Цена для компании зависит от выбранного тарифа, численности сотрудников и набора подписей в работе — ПЭП, УНЭП или УКЭП. Сервис Добыто работает по трёхтарифной модели: Старт для небольших компаний, Бизнес для среднего бизнеса с полным функционалом и Корпорация для крупных заказчиков с расширенными требованиями.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний | от 30 ₽ за сотрудника / мес | до 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес — для среднего бизнеса | от 50 ₽ за сотрудника / мес | минимум 50 сотрудников за 30 000 ₽ в год, неограниченно сотрудников, ПЭП/УНЭП/УКЭП |
| Бизнес — кастомные шаблоны | включено | интеграция с 1С, приоритетная поддержка, электронный архив |
| Корпорация — крупный бизнес | по запросу | всё из тарифа Бизнес, выделенный сервер, SLA 99.9% |
| Корпорация — расширенный пакет | по запросу | персональный менеджер, API и кастомные интеграции |
| УНЭП в Добыто (НЭП) | включена в тариф | для штатных сотрудников |
Точная цена для компании зависит от тарифа, численности персонала и набора подключаемых модулей. На тарифе Бизнес действует минимальный платёж 30 000 ₽ в год при штате до 50 сотрудников, дальше расчёт идёт по 50 ₽ за каждого сверх 50. Актуальные тарифы сервиса Добыто помогают подобрать пакет под численность компании и оценить полную стоимость с учётом подписей и архивного хранения.
Если планируете оценить стоимость самой инфраструктуры КриптоПро отдельно от КЭДО, удобно посчитать через калькулятор лицензий КриптоПро — там учитываются версии CSP, количество рабочих мест, токенов и срок поддержки.
Где взять официальные требования и нормативы по CAdES BES
Российская специфика CAdES BES регулируется ГОСТ-стандартами и приказами ФСБ. Алгоритмы хеширования и подписи описаны в ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, требования к средствам ЭП — в Приказе ФСБ № 796 от 27.12.2011, требования к квалифицированному сертификату — в Приказе ФСБ № 795 от 27.12.2011. Сами стандарты CAdES изначально появились как европейская инициатива (ETSI TS 101 733 и RFC 5126), и российские реализации совместимы по структуре контейнера, но используют ГОСТ-алгоритмы вместо RSA или ECDSA.
Для проверки актуальности нормативной базы по электронной подписи и КЭДО полезно следить за разъяснениями Минцифры — именно это ведомство выпускает корневые сертификаты Удостоверяющего центра, координирует работу аккредитованных УЦ и публикует методические материалы по ГОСТ-криптографии. По вопросам применения подписей в трудовых отношениях основной источник — Минтруд и Роструд.
Выводы: что важно запомнить о проверке CAdES BES в КриптоПро
CAdES BES — базовая разновидность усовершенствованной электронной подписи на основе CMS, которая добавляет к классическому PKCS#7 обязательные атрибуты подписи и защищает их от модификации. Для долговременных документов BES без штампа времени малопригодна — после истечения сертификата подписанта подпись становится непроверяемой по стандартным правилам. Для подписания трудовых договоров, расчётных листков и любых документов с горизонтом дольше квартала нужно сразу использовать формат CAdES T или X Long Type 1, а для архивного хранения — формат A с механизмом продления архивных меток.
Проверять CAdES BES удобнее всего через КриптоАРМ ГОСТ 3 (для разовых задач, без лицензии) или через КриптоАРМ Server (для пакетной обработки в КЭДО и СЭД). На уровне ядра все операции делает КриптоПро CSP версии 5.0 R3 — сертификаты ФСБ у этой версии действуют до 1 мая 2027 года. Для продакшен-задач имеет смысл сразу настроить тестовый стенд, прогнать сценарий подписания и валидации на синтетических документах и подтянуть корневые сертификаты Минцифры на все рабочие места сотрудников.
Большинство ошибок при проверке CAdES BES связано не с самим алгоритмом, а с инфраструктурой: непрописанная цепочка сертификатов, недоступный OCSP, истёкший демо-период CSP, проблемы с токеном через RDP. Чинится это за минуты, если знать стандартный список диагностических шагов. Для долгосрочных проектов в КЭДО типовая практика — изначально подписывать в формате CAdES T, через год переводить в X Long Type 1, через 5-7 лет — в архивный формат A с автоматическим продлением.
Часто задаваемые вопросы
Чем CAdES BES отличается от обычной CMS-подписи (PKCS#7)?
Какой формат CAdES выбрать для подписания трудового договора в КЭДО?
Можно ли проверить CAdES BES без лицензии КриптоПро CSP?
Какая версия КриптоПро CSP подходит для работы с CAdES BES в 2026 году?
Что делать, если при проверке CAdES BES выдаётся ошибка «цепочка сертификатов не построена»?
Можно ли создать CAdES BES без USB-токена, прямо в файловом контейнере?
Сколько контейнеров CAdES BES помещается на USB-токене?
Как улучшить CAdES BES до CAdES T или X Long Type 1?
Что такое «ухаживание за электронной подписью» в КриптоПро?
Можно ли проверить CAdES BES в браузере без установки КриптоАРМ?
Почему CAdES BES не работает в RDP-сессии с USB-токеном?
Какие алгоритмы используются в CAdES BES в российской криптографии?
Сколько стоит лицензия КриптоПро CSP для работы с CAdES BES?
Имеет ли распечатка PDF со штампом подписи юридическую силу?
Что такое тестовый удостоверяющий центр КриптоПро?
Проверка CAdES BES — это не самостоятельная задача, а часть инфраструктуры КЭДО, в которой подписание, валидация, усовершенствование и архивное хранение работают в связке. В практике сервиса Добыто мы подключили к КЭДО более 500 компаний — от микробизнеса до корпораций со штатом свыше 50 000 человек. На каждом проекте методолог настраивает форматы подписи под сценарии заказчика: оперативные документы в CAdES T, кадровые — в X Long Type 1, архивные — в A с автоматическим продлением.
Сервис Добыто из коробки решает типовые проблемы интеграций с КриптоПро: установку корневых сертификатов на рабочие места, настройку служб TSP и OCSP, выпуск УНЭП через Госключ для сотрудников. Запуск занимает от 1 дня для небольших компаний до 3-4 месяцев для корпораций с распределённым штатом. На тарифе Бизнес поддерживаются все три уровня подписей — ПЭП, УНЭП и УКЭП — с интеграцией в 1С и электронным архивом.
- Электронный архив с автоматическим продлением архивных меток — до 50 лет хранения
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному в трудовом споре
- Сопровождение клиента до первых 50 подписаний — персональный методолог ведёт до самостоятельной работы
- Защищённые каналы связи, шифрование данных по ГОСТ 2012, лицензии ФСТЭК и ФСБ
- Прозрачное ценообразование: тариф Старт от 30 ₽ за сотрудника в месяц, Бизнес от 50 ₽ с минимумом 30 000 ₽ в год