Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Проверка сертификата через КриптоПро ЭЦП Browser Plug-in — быстрый способ убедиться, что подпись на токене ещё актуальна и пригодна для работы на боевых сервисах. За пару кликов плагин показывает срок действия, владельца, удостоверяющий центр и цепочку доверия. Знать, как читать эти данные и где смотреть, нужно бухгалтерам, кадровикам, руководителям и любым подписантам — сертификат истекает каждый год, и пропустить срок означает срыв сдачи отчётности или подписания кадровых документов. Разберём, как открыть свойства сертификата через плагин, что в них смотреть и какие ошибки считать критическими. Это часть подборки про проверку электронной подписи, где разобраны все способы убедиться в её валидности.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что плагин показывает в сертификате
Сертификат электронной подписи — это электронный документ, который связывает открытый ключ с конкретным владельцем. В нём зафиксированы данные владельца (ФИО, ИНН, СНИЛС, организация), сроки действия (от и до), удостоверяющий центр-эмитент, поддерживаемые алгоритмы и расширения. Плагин КриптоПро вытаскивает эти данные на тестовой странице или внутри любого сервиса, который запрашивает подпись.
Что важно проверить перед использованием подписи:
- Срок действия — сертификат должен быть актуален на дату подписания. УКЭП на юрлицо действует 1 год, УКЭП на физлицо — до 15 месяцев.
- Владелец — ФИО, ИНН, должность совпадают с тем, кто подписывает.
- Удостоверяющий центр — выдан аккредитованным УЦ. С 2022 года УКЭП для юрлиц и ИП выпускает только УЦ ФНС.
- Цепочка доверия — корневой сертификат УЦ установлен в системе, цепочка завершена.
- Не отозван — проверка через CRL или OCSP.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Проверка сертификата раз в месяц через плагин — простая привычка, которая бережёт от срыва сроков. УКЭП истекает не предупредив, и в день сдачи отчёта обнаружить, что серт уже не действует — это денюжки и нервы. Лучше заранее.»
Где запустить проверку: способы через плагин
У плагина три рабочих сценария проверки сертификата.
Способ 1. Тестовая страница КриптоПро. Адрес cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html. В выпадающем списке сертификатов отображаются все доступные подписи, при выборе показываются ФИО владельца и срок действия. Самый быстрый способ.
Способ 2. Оснастка КриптоПро CSP. «Панель управления → КриптоПро CSP → Сервис → Просмотреть сертификаты в контейнере». Открывается полный набор данных сертификата: владелец, эмитент, срок, серийный номер, открытый ключ. Удобно для глубокой диагностики.
Способ 3. Через хранилище Windows. Открыть «certmgr.msc» (Windows + R, ввести команду), перейти в «Личные → Сертификаты», двойной клик по сертификату. Открывается стандартное окно Windows со всеми вкладками — «Общие», «Состав», «Путь сертификации». Способ работает без плагина и без CSP, но показывает только сертификаты в реестре, не на токене.
В практике Добыто мы используем все три способа в зависимости от задачи. Для быстрой проверки «жив ли сертификат» — тестовая страница. Для разбирательства с конкретным реквизитом — оснастка CSP. Для анализа цепочки доверия — certmgr.msc.
Как прочитать данные сертификата
Когда сертификат открыт через любой из способов, видны несколько полей. Каждое — под свою задачу.
Subject (Кому выдан). Владелец сертификата. Для юрлица — ИНН, ОГРН, ФИО руководителя, наименование организации. Для физлица — ФИО, ИНН, СНИЛС. Проверьте, что данные совпадают с тем, кто реально будет подписывать.
Issuer (Кем выдан). Удостоверяющий центр-эмитент. Для УКЭП с 2022 года это УЦ ФНС («Удостоверяющий центр Федеральной налоговой службы»). Для коммерческих УКЭП — название аккредитованного УЦ. Если эмитент — неизвестный или сомнительный УЦ, использовать такую подпись для серьёзных документов нельзя.
Valid from / Valid to (Срок действия). Дата выдачи и дата окончания. УКЭП юрлица действует 1 год, УКЭП физлица — до 15 месяцев, по новым правилам ФЗ-63. Если срок истёк — подпись не работает, нужно переоформление.
Serial number (Серийный номер). Уникальный идентификатор сертификата. Используется при проверке отзыва через CRL или OCSP, при поиске сертификата в журналах.
Signature algorithm (Алгоритм подписи). ГОСТ Р 34.10-2012 для современных сертификатов. ГОСТ Р 34.10-2001 — старый алгоритм, на текущий момент использоваться не должен.
Public key (Открытый ключ). Сама математика подписи. Длина 256 или 512 бит. Для технических задач полезен при проверке подписи в сторонних утилитах.
Мария Ж, юрист со стажем более 20 лет:
«При судебном споре регулярно надо подтвердить, что подпись на документе действительно принадлежит конкретному лицу. Поле Subject и серийный номер — первое, что смотрят. Поэтому привычка читать сертификат целиком, а не «по верхам», окупается.»
Как проверить сертификат через Добыто: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает полностью в браузере.
- Шаг 2. Выберите тип подписи: «Присоединённая» (один файл, содержащий документ и подпись) или «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.p7s).
- Шаг 3. Загрузите файлы. Для присоединённой подписи — один файл. Для откреплённой — перетащите или выберите исходный документ в поле «Документ», а файл подписи (.sig, .sgn, .p7s) — в поле «Файл подписи».
- Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Проверить подпись».
- Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и отобразит сведения о сертификате: статус подписи (действительна или недействительна), данные владельца, удостоверяющий центр, срок действия сертификата. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.
Проверка срока действия: за сколько начинать беспокоиться
УКЭП заканчивается ровно по дате — в полночь, ни минутой позже. Если последний день действия 15.05.2026, то 16.05 в 00:00 подпись становится невалидной. Никаких «минут вежливости» нет.
Практическая рекомендация — проверять срок раз в месяц и заказывать переоформление за 2-4 недели до истечения. Этих сроков обычно хватает на:
- Подачу заявки в УЦ ФНС — запись на приём, иногда есть очередь.
- Личный приход в инспекцию для УКЭП юрлица (ФНС выдаёт только лично руководителю или представителю по нотариальной доверенности).
- Получение нового токена с записью ключа.
- Установку нового сертификата на рабочее место и привязку к контейнеру.
- Тестирование — подписание чего-то реального для проверки.
Если ждать до последнего дня — велик риск, что в инспекции очередь, а в день сдачи отчёта подпись уже не работает. Печальная классика: бухгалтер пытается отправить декларацию в последний день срока сдачи, обнаруживает, что подпись просрочена, бежит в УЦ — но УЦ работает с 9 до 18, отчёт надо до 24:00.
Проверка цепочки доверия и отзыва
Кроме срока действия проверяется ещё две вещи: цепочка доверия и факт отзыва. Без них сертификат может быть формально «живой», но на боевом сервисе работать не будет.
Цепочка доверия. Каждый сертификат подписан другим — вышестоящим. Конечный сертификат пользователя подписан промежуточным сертификатом УЦ, тот — корневым сертификатом УЦ, корневой — либо самоподписан (для аккредитованного УЦ), либо подписан Минцифры. Если в системе нет промежуточного или корневого сертификата — цепочка обрывается, сервис ругается «недействительная подпись».
Проверка цепочки в Windows — certmgr.msc, найти сертификат, вкладка «Путь сертификации». Должно быть «Этот сертификат действителен» внизу. Если красный крестик — смотрим, какой именно сертификат в цепочке отсутствует, ставим его.
Отзыв сертификата. УЦ может отозвать сертификат досрочно — по заявлению владельца, при компрометации ключа, при ликвидации организации. Отозванный сертификат формально ещё в сроке действия, но использовать его нельзя.
Проверка отзыва — через списки отзыва (CRL) и протокол OCSP. На технической стороне — через сторонние утилиты КриптоАРМ, КриптоПро Cades и онлайн-сервисы. На бытовой — проверка через gosuslugi.ru/eds: загружаете подписанный документ, сервис проверяет статус сертификата на момент подписания.
Когда сертификат проверен, но цепочка доверия рвётся, и плагин не понимает, что не так — копать в системные настройки самостоятельно бывает мучительно. Команда Добыто настраивает рабочее место под подпись, ставит корневые сертификаты УЦ, проверяет цепочку и отзыв. На корпоративных машинах — один раз централизованно, без индивидуального подхода к каждому сотруднику.
Что делать, если данные сертификата вызывают вопросы
Несколько типичных ситуаций при проверке сертификата.
Сертификат отображается, но при подписи ошибка «не удалось получить закрытый ключ». Закрытый ключ не привязан к открытому. Через «КриптоПро CSP → Сервис → Установить личный сертификат» заново привязать контейнер.
В Subject указано «Тест Тестов». Тестовый сертификат, выданный для отладки. Использовать на боевых сервисах нельзя — все настоящие сервисы (ФНС, ЕИС, Госуслуги) проверяют, что владелец — реальное лицо. Заменить на боевой сертификат.
В цепочке Issuer — «Минкомсвязи РФ». Это устаревший УЦ Минцифры (бывшее Минкомсвязи). Сертификаты, выданные до 2022 года, использующие этот корневой — ещё работают, но новые УКЭП юрлица выдаёт только УЦ ФНС.
Срок действия начинается завтра. Сертификат выдан с отложенным стартом. До даты начала использовать нельзя — на тестовой странице подпись отработает, а на боевом сервисе будет «недействителен».
Алгоритм — ГОСТ Р 34.10-2001. Устаревший алгоритм, не поддерживается на современных сервисах. Заменить сертификат на новый с ГОСТ 2012.
Связь с другими проверками
Проверка сертификата через плагин — это одна часть общей диагностики. Полный набор включает:
- Проверка работы плагина — тестовая страница CAdES.
- Проверка сертификата — его данные, срок, цепочка.
- Проверка подписи — валидность подписания конкретного документа через gosuslugi.ru/eds.
- Проверка отзыва — актуальность сертификата на момент подписания.
Каждая проверка решает свою задачу. Если сертификат жив, но плагин не работает — подписать не получится. Если плагин работает, но сертификат отозван — подпись будет, но юридически невалидна. Поэтому в спорных случаях прогоняйте все четыре проверки, а не одну.
Также полезно владеть смежными инструментами: программы для подписания документов закрывают сценарии, где браузерного плагина недостаточно — офлайн-подпись, массовое подписание, специфические форматы.
Образцы документов и инструкций по работе с ЭП
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Приказ о КЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец приказа о направлении на курсы повышения квалификации | Скачать |
Стоимость подключения КЭДО с автоматической проверкой подписей
Сама проверка сертификата через плагин — бесплатная, ничего за неё платить не нужно. А вот для массовой работы кадровиков с подписями на сотрудниках полезен сервис КЭДО, где система сама контролирует срок действия подписей и предупреждает за 30 дней до окончания. Тарифы зависят от численности и набора функций.
| Тариф | Стоимость | Что входит |
|---|---|---|
| Старт | от 30 ₽ / сотрудник / мес | До 25 сотрудников, ПЭП и УНЭП |
| Бизнес | от 50 ₽ / сотрудник / мес | Минимум 50 сотрудников, 30 000 ₽ / год |
| Бизнес: ПЭП, УНЭП и УКЭП | входит в тариф | Все три вида подписей |
| Электронный архив | входит в Бизнес | Хранение до 50 лет |
| Кастомные шаблоны | входит в Бизнес | Маршруты согласования |
| Корпорация | по запросу | Выделенный сервер, SLA 99.9%, API |
Конкретный счёт зависит от того, нужен ли весь набор подписей или хватает ПЭП на внутренние документы. Актуальные тарифы сервиса Добыто позволяют рассчитать стоимость для конкретной численности и набора задач.
Выводы: что проверять регулярно
Проверка сертификата через плагин КриптоПро — короткая и регулярная процедура. Раз в месяц открыть тестовую страницу, выбрать сертификат из списка, посмотреть срок действия и УЦ-эмитента. За 30 секунд получаете ответ: можно ли работать с подписью или пора заказывать новую. На корпоративных машинах удобно встроить эту проверку в скрипт мониторинга, чтобы сертификаты не истекали внезапно.
Кроме срока действия важна цепочка доверия и факт неотзыва — эти проверки делаются через certmgr.msc, оснастку КриптоПро CSP и сервис gosuslugi.ru/eds. Каждая проверка отвечает на свой вопрос, и в спорных случаях нужны все четыре. На юрлицо с 2022 года УКЭП выдаёт только УЦ ФНС — если в Issuer другой эмитент, сертификат либо старый, либо не подходит для целей юрлица.
В перспективе ближайших лет ожидается ужесточение требований к подписям: переход на ГОСТ-2012 уже завершён, на горизонте — возможные обновления алгоритмов и сокращение срока действия УКЭП. Регулярная проверка сертификата через плагин помогает не упустить смену правил.
Часто задаваемые вопросы
Сколько действует УКЭП юридического лица?
Где смотреть срок действия сертификата быстрее всего?
Что делать, если сертификат отображается, но подпись не идёт?
Можно ли продлить сертификат, не получая новый?
Что значит «недостаточная цепочка сертификатов»?
Можно ли использовать УКЭП после истечения срока для проверки старых документов?
Как узнать, отозван ли сертификат?
Что такое серийный номер сертификата и зачем он нужен?
Можно ли проверить чужой сертификат через свой плагин?
Что значит «несоответствие алгоритма» при работе с сертификатом?
Сколько сертификатов можно держать на одном токене?
Что делать, если в сертификате опечатка в фамилии?
Можно ли копировать закрытый ключ сертификата?
Что значит «расширенное использование ключа» в сертификате?
Регулярная проверка сертификатов в компании — это работа, которую кадровая или бухгалтерская служба выполняет «по остаточному принципу», а потом обнаруживает истёкшую УКЭП в день сдачи отчёта. Сервис КЭДО Добыто следит за сроками подписей сотрудников автоматически — предупреждает за 30 дней до истечения, помогает с плановой заменой, не даёт пропустить срок. Кадровик не отвлекается на «у вас завтра сертификат истекает», система делает это сама.
За время работы сервиса Добыто подключили более 500 компаний — от стартапов на 30 человек до промышленных предприятий со штатом в тысячи. Внедрение от первого подписания до перевода всего штата занимает в среднем 2-4 недели.
- Автоматический контроль срока действия подписей сотрудников
- Поддержка ПЭП, УНЭП через Госключ и УКЭП в едином интерфейсе
- Мобильное приложение для подписания с телефона — без флешек и плагинов
- Готовый коннектор с 1С (ЗУП, КА, ERP), SAP и Boss-Кадровик — ставится за час
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равен бумажному
- Защищённые каналы, шифрование, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Хранение документов до 50 лет, доступ к архиву остаётся при расторжении договора