Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Проверка подписания документа через КриптоПро — это процедура валидации электронной подписи на готовом файле: программа сверяет хеш документа с тем, что зашит в подпись, проверяет цепочку доверия УЦ, уточняет статус сертификата через CRL и формирует отчёт о результате. Расскажу, какими способами это делается на Windows и macOS, как читать результат для договоров, кадровых приказов и счетов-фактур, какие ошибки встречаются чаще и почему «подпись неверна» в большинстве случаев означает, что документ кто-то открыл и сохранил после подписания. Это часть большого материала про проверку электронной подписи, где описаны все способы валидации ЭП.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что значит проверить подписание документа
В отличие от теста сертификата, проверка подписанного документа смотрит не на саму подпись и ключ, а на их связь с конкретным файлом. Под капотом КриптоПро выполняет четыре шага: пересчитывает хеш текущей версии документа, сверяет его с хешем, который был зашифрован в момент подписания и хранится в подписи; расшифровывает подпись открытым ключом из сертификата; проверяет цепочку доверия и статус сертификата через CRL.
Если все четыре шага сошлись — подпись действительна, документ не менялся после подписания. Если хеш не совпал — документ был изменён. Даже на один байт: открыли в Word, нажали «Сохранить», и формат файла внутри слегка обновился. КриптоПро вернёт «Подпись неверна», и юридически документ становится сомнительным.
Для разных форматов подписи проверка делается разными инструментами. Присоединённая подпись (CAdES) хранится внутри файла — всё в одном. Откреплённая (SIG, P7S) — в отдельном файле, рядом с документом. Подпись на PDF — встроенная, проверяется через КриптоПро PDF плагин. XML-подпись (XAdES) — для электронной отчётности, проверяется через КриптоАРМ.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Самая частая ошибка кадровика — открыть подписанный документ в Word, что-то поправить, нажать «Сохранить как» и думать, что подпись осталась. Не осталась. Хеш изменился, и теперь это уже не тот файл. У нас в практике был случай, когда такой документ дошёл до ГИТ — инспектор увидел статус «подпись неверна» и составил предписание. Защита одна: после подписания файл закрытка, его не трогаем.»
Какими способами проверить подписание
Способ первый — контекстное меню Windows. Самый быстрый. Подходит для CAdES и откреплённой SIG. Кликаем правой кнопкой по подписанному файлу или по файлу подписи, выбираем «КриптоАРМ — Подпись — Проверить» либо просто «Проверить электронную подпись» (если установлен только CSP без КриптоАРМ). Через 2-10 секунд КриптоПро возвращает результат.
Способ второй — через КриптоАРМ. Открываем КриптоАРМ, в главном окне «Проверить», выбираем файл, ставим галочки «Сохранить отчёт» и «Проверять сертификат подписавшего», нажимаем «Готово». Программа выдаёт развёрнутый протокол с метаданными: статус, серийник сертификата, отпечаток ключа, ответственный УЦ, дата и время проверки.
Способ третий — КриптоПро PDF в Adobe Acrobat. Для документов с подписью внутри PDF (договор, акт, счёт-фактура, кадровый приказ из КЭДО). Открываем PDF, на левой панели вкладка «Подписи», правый клик на нужной подписи — «Свойства подписи» — «Проверить подпись». В верхней части PDF появляется зелёная или красная полоса с вердиктом.
Способ четвёртый — онлайн-сервисы. КриптоПро DSS (dss.cryptopro.ru), Госуслуги (gosuslugi.ru/eds), Контур.Крипто (crypto.kontur.ru/verify). Загружаете файл, через 5-10 секунд получаете результат. Удобно для разовых проверок без установленного КриптоПро. Минус — документ передаётся на сторонние серверы, не подходит для конфиденциальных файлов.
Способ пятый — КриптоАРМ Server для серверной проверки. Применяется при массовом подписании, когда документы идут пачками. Сервис автоматической проверки подписи КриптоАРМ Server обрабатывает очередь файлов, формирует отчёты в общую папку, отправляет уведомления на email или в систему документооборота.
Как проверить подписание документа через Добыто: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает полностью в браузере.
- Шаг 2. Выберите тип подписи: «Присоединённая» (один файл, содержащий документ и подпись) или «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.p7s).
- Шаг 3. Загрузите файлы. Для присоединённой подписи — один файл. Для откреплённой — перетащите или выберите исходный документ в поле «Документ», а файл подписи (.sig, .sgn, .p7s) — в поле «Файл подписи».
- Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Проверить подпись».
- Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и отобразит сведения о сертификате: статус подписи (действительна или недействительна), данные владельца, удостоверяющий центр, срок действия сертификата. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.
Как читать результат проверки
«Подпись действительна» — все четыре теста сошлись, документ не менялся, сертификат валиден, цепочка построена, CRL подтвердил. Зелёная галочка. Можно работать.
«Подпись математически верна, но действительность не подтверждена» — КриптоПро не смог обратиться к серверу УЦ для проверки CRL. Не критично для разовых задач, но в важных случаях стоит подгрузить CRL вручную и перепроверить.
«Подпись неверна» — хеш документа не совпал с тем, что в подписи. Возможные причины: документ был изменён после подписания (открыли, сохранили, переконвертировали); файл подписи не от этого документа (перепутали при копировании); файл повреждён при передаче (например, испорчен при отправке по почте без шифрования).
«Сертификат подписавшего недействителен» — сертификат отозван или истёк к моменту подписания. Если на момент подписания он был действителен, юридически подпись имеет силу — в КриптоАРМ есть опция «Проверить на момент подписания», которая использует архивные CRL.
«Не удалось построить цепочку сертификатов» — не установлены корневые серты Минцифры или промежуточные УЦ. Решение — скачать с e-trust.gosuslugi.ru или с сайта УЦ-издателя и установить.
«Не удалось найти соответствующий документ» (для SIG) — файл подписи лежит, но оригинала рядом нет либо имена не совпадают. Положите оба файла в одну папку, переименуйте по правилу имя.docx + имя.docx.sig.
Мария Ж, судебный эксперт по трудовому праву:
«При судебных спорах по электронным трудовым договорам вопрос «была ли подпись валидна на момент подписания» решается через архивные CRL. Если работодатель сохранял отчёты КриптоАРМ при каждом подписании — юрик может доказать действительность за 10 минут. Без отчётов нужна экспертиза, и это уже совсем другие денюжки. Поэтому архивариус компании должен закладывать сохранение отчётов в политику документооборота — это страховка на годы вперёд.»
Стоимость работы с электронной подписью в КЭДО Добыто
Сама проверка подписи через КриптоПро бесплатна, входит в CSP. Платно — лицензия на CSP, КриптоАРМ (если нужны отчёты), боевые сертификаты в УЦ, тариф на сервис КЭДО. Стоимость работы в Добыто КЭДО зависит от штата и набора модулей.
| Тариф | Стоимость | Условия |
|---|---|---|
| «Старт» | от 30 ₽ | за сотрудника / мес |
| «Старт» (включено) | до 25 сотрудников | ПЭП и УНЭП |
| «Бизнес» | от 50 ₽ | за сотрудника / мес |
| Минимальная оплата «Бизнес» | 30 000 ₽ / год | от 50 сотрудников |
| «Бизнес» (включено) | неограниченно | ПЭП, УНЭП, УКЭП, 1С, архив |
| «Корпорация» | по запросу | SLA 99,9%, выделенный сервер |
Итоговая сумма зависит от численности сотрудников, набора модулей и режима поставки (облако или on-premise). Полная информация — тарифы сервиса Добыто КЭДО.
Образцы документов для работы с подписью в КЭДО
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Криптографическая защита информации | Скачать |
Типичные ошибки и грабли при проверке
Первая — открыли документ в Word после подписания и нажали «Сохранить». Это самая частая грабля. Word при сохранении пересобирает структуру docx, хеш меняется, КриптоПро возвращает «Подпись неверна». Решение — подписанные документы открывать только в режиме просмотра. В Adobe Acrobat есть режим «Только просмотр», в Word — «Только для чтения».
Вторая — проверяют не тот файл подписи. На локальной машине куча .sig файлов, и кадровик случайно подсунул подпись от другого документа. КриптоПро вернёт «Хеш не совпал». Решение — всегда хранить документ и его подпись в одной папке с совпадающими именами.
Третья — проверяют документ, отправленный по электронной почте. Некоторые почтовые серверы автоматически переупаковывают вложения — битые байты заменяются, хеш ломается. Решение — передавать подписанные документы через специализированные сервисы ЭДО или мессенджеры с криптой, а не через обычную почту.
Четвёртая — проверяют PDF, подписанный сторонним софтом, через КриптоПро PDF. Если PDF подписан Adobe-сертификатом (зарубежная подпись), КриптоПро его не примет. Решение — использовать соответствующий инструмент: для российских ЭП — КриптоПро PDF, для зарубежных — Adobe Acrobat.
Пятая — забыли поставить корневые сертификаты на машину получателя. Тогда даже валидная подпись будет показываться как «не удалось построить цепочку». Решение — перед массовой рассылкой подписанных документов убедиться, что у получателей установлены корневые серты УЦ.
Если проверка подписи возвращает «подпись неверна», и вы уверены, что документ не меняли, не торопитесь обвинять контрагента. В практике Добыто 80% таких случаев — переупаковка файла почтовым сервером или сохранение в Word. Наши специалисты разбирают типовые сценарии за 30 минут и помогают восстановить юридическую силу документа без перевыпуска подписи.
Проверка подписи в КЭДО автоматически
В сервисе Добыто КЭДО проверка подписи каждого подписанного документа выполняется автоматически. Когда сотрудник подписывает приказ, трудовой договор или согласие — сервис прогоняет полный цикл валидации: хеш, цепочка, статус через CRL. Результат с отметкой времени фиксируется в журнале и сохраняется вместе с документом в электронном архиве. Кадровик не запускает проверку руками — всё работает на стороне сервера.
Виджет «Исполнительская дисциплина» в Добыто КЭДО показывает кадровику, у каких сотрудников подписи приближаются к окончанию срока, кто не принял приглашение в систему, у кого зафиксированы ошибки при последнем подписании. Это снимает рутину по ручному обзвону — кадровик видит проблему до того, как она превращается в простой работы.
Для крупных компаний с массовым подписанием подключается серверный модуль КриптоАРМ Server, который обрабатывает пачки документов в автоматическом режиме. На одном из наших проектов в производственном холдинге (8000 сотрудников) ежедневно проходит порядка 1500-2000 подписаний. Без серверной проверки кадровая бригада тонула бы в ручной работе.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«В одном из наших проектов в торговой сети после внедрения автоматической проверки подписи количество спорных документов в архиве сократилось до нуля — все, что попадает в архив, уже проверено. До внедрения было примерно 0,5% спорных документов в год, и каждый из них требовал ручного разбирательства юриков. Кадровая служба освободилась от этой рутины полностью.»
Где проверка подписи помогает в споре
При проверке трудовой инспекцией кадровых документов в КЭДО ГИТ запрашивает не только сами документы, но и подтверждение действительности подписи. Сохранённый отчёт КриптоАРМ закрывает этот вопрос на месте. Без отчёта инспектор может потребовать ретроспективную проверку — и если на текущий момент сертификат отозван, ситуация уже сложнее.
То же при налоговых проверках электронной первички. Счёт-фактура подписан УКЭП — ФНС проверяет, что подпись действительна. Если в архиве есть отчёт о проверке на момент подписания — вопрос закрывается. Если нет — бухгалтер делает экспертизу постфактум.
В судебных спорах между юрлицами по электронным договорам ключевой вопрос — была ли подпись валидна на дату подписания. Архивные CRL за прошлые периоды публикуются на сайтах УЦ и могут быть запрошены официально. Также можно проверить подпись через бесплатный сервис на портале Госуслуг — но для регулярных подписаний нужен локальный архив отчётов.
Выводы: проверка подписания документа в КриптоПро
Проверка подписания документа средствами КриптоПро — базовая операция для любого, кто работает с электронным документооборотом. Она занимает 30 секунд, выполняется через контекстное меню, КриптоАРМ или Adobe Acrobat и закрывает четыре ключевых вопроса: цел ли хеш документа, валиден ли сертификат, не отозван ли он, совпадает ли ключ. Сохранение отчёта о проверке — это страховка на годы вперёд при любых проверках.
Большинство ошибок при проверке решаются без перевыпуска подписи: переоткрытие документа без сохранения, обновление корневых сертификатов, доступ фаервола к серверам УЦ. Только в реальных случаях изменения документа или отзыва сертификата требуется перевыпуск или повторное подписание.
В 2026 году проверка подписания всё чаще автоматизируется: КЭДО-сервисы прогоняют тест автоматически, ФНС встраивает проверку в шлюзы, торговые площадки делают это перед каждой подачей. Для кадровика, бухгалтера и айтишника навык работать с проверкой подписи — такой же базовый, как умение читать почту.
Часто задаваемые вопросы
Что значит «подпись математически верна, но действительность не подтверждена»?
Как проверить откреплённую подпись SIG?
Можно ли проверить подпись на смартфоне?
Как проверить подпись в подписанном PDF?
Что делать, если КриптоПро возвращает «подпись неверна»?
Можно ли проверить подпись на момент подписания, если сейчас сертификат отозван?
Как сохранить отчёт о проверке подписи?
Проверяет ли подпись Adobe Acrobat без КриптоПро?
Что делать, если в архиве компании сотни подписанных документов и нет отчётов?
Как проверить XML-подпись в отчётности?
Какие форматы подписи поддерживает КриптоПро?
Как проверить подпись в Линукс?
Сколько документов может проверить КриптоАРМ Server в день?
Можно ли проверить подпись через КриптоПро на Android?
Сервис КЭДО Добыто закрывает полный цикл подписания и проверки документов: автоматическая проверка хеша на каждом подписании, серверный модуль для пакетной валидации архива, сохранение отчётов в журнале для будущих проверок ГИТ и ФНС. Это снимает с кадровика и айтишника задачу ручной валидации каждого документа.
За время работы Добыто подключил более 500 компаний к КЭДО. На крупнейших проектах через сервис ежедневно проходит свыше 5000 подписаний с автоматической проверкой — все результаты складываются в архив с отметками времени и серийниками сертификатов. Это даёт компании защиту в любых проверках на годы вперёд.
- Автоматическая проверка хеша и цепочки доверия на каждом подписании — без участия пользователя
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — в одном сервисе
- Готовый коннектор с 1С (ЗУП, КА, ERP), SAP и Boss-Кадровик — ставится за час
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Хранение документов до 50 лет с регулярным мониторингом действительности подписей
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному