Проверка создания подписи CAdES-BES в КриптоПро в 2026 году

Q: Зачем нужен тестовый УЦ КриптоПро при отладке подписи?

Тестовый УЦ testca.cryptopro.ru выдаёт бесплатные сертификаты на ГОСТ Р 34.10-2012 на срок до 30 дней. Они идеальны для отладки скриптов и интеграций. Можно сгенерировать тестовый ключ, подписать им строку и проверить структуру контейнера, не тратя денюжки на коммерческий сертификат.

Q: Что делать, если CAdES-BES создаётся, но проверка падает с ошибкой «не удалось построить цепочку сертификатов»?

В локальном хранилище нет корневого сертификата того УЦ, который выпустил подпись. Решение: скачать корневой сертификат с сайта удостоверяющего центра или с реестра Минцифры (e-trust.gosuslugi.ru) и импортировать в хранилище «Доверенные корневые центры сертификации». После этого перезапустить проверку - цепочка построится.

Q: Влияет ли версия КриптоПро CSP на формат создаваемой CAdES-BES?

Структура CAdES-BES не меняется от версии - это стандарт ETSI TS 101 733. Но версии 5.0 R3 поддерживают актуальные алгоритмы ГОСТ Р 34.10-2012, тогда как версия 4.0 - только старые ГОСТ Р 34.10-2001. Сертификат на КриптоПро CSP 4.0 действует до 15.01.2026, после - переход на 5.0 обязательный.

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Проверка создания электронной подписи CAdES-BES в КриптоПро — это контроль того, что подписант действительно сформировал контейнер по стандарту CAdES Basic Electronic Signature, а не обычный CMS или какой-то странный гибрид. Разберём, чем CAdES-BES отличается от классического CMS и старших форматов линейки, какими инструментами КриптоПро проверять сам факт создания подписи в этом формате, как развернуть тестовый стенд под отладку и какие ошибки ловят кадровики и разработчики при первом запуске. Это часть большого материала про проверку электронной подписи, где собраны все инструменты, форматы и процедуры валидации.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что такое CAdES-BES и зачем именно его проверяют

CAdES-BES расшифровывается как CMS Advanced Electronic Signatures — Basic Electronic Signature. Это базовая разновидность усовершенствованной подписи поверх стандартного контейнера CMS (он же PKCS#7). От обычного CMS отличается одним: внутрь самой подписи зашиваются обязательные подписанные атрибуты — тип контента, хеш сертификата подписанта (ESS-Signing-Certificate-V2 по ГОСТ Р 34.11-2012), время подписания по часам машины. Эти атрибуты включаются в подсчёт хеша подписи. Подделать их без перевыпуска подписи нельзя.

Российская реализация CAdES-BES в КриптоПро CSP работает на алгоритмах ГОСТ Р 34.10-2012 (подпись) и ГОСТ Р 34.11-2012 (хеш). По сути, это «фундамент» линейки CAdES, поверх которого затем строятся CAdES-T (с штампом времени от TSP), CAdES-X Long Type 1 (с доказательствами статуса сертификата) и CAdES-A (архивная подпись для долгосрочного хранения).

Для каких сценариев берут именно BES. Во-первых, когда документ проверяется сразу или в ближайшие месяцы, пока сертификат подписанта точно действителен. Во-вторых, как промежуточный формат перед последующим улучшением до T или X Long на серверной стороне — типичный сценарий внутри сервисов КЭДО, где сначала формируется BES, а ночной процесс «дотягивает» подпись до архивного формата. В-третьих, на тестовых стендах: BES создаётся быстро, не требует похода во внешние службы TSP и OCSP, удобен для отладки самой механики подписания.

А зачем тогда отдельно проверять «создание» подписи в этом формате. Из практики — потому что разработчики и интеграторы регулярно путают форматы. КриптоПро CSP по умолчанию умеет создавать и CMS, и CAdES-BES, и CAdES-T — это управляется параметрами вызова API CAdESCOM. Если не указать тип явно, можно получить пустой CMS без подписанных атрибутов и удивляться, почему «у нас всё подписано, а валидатор у контрагента ругается». Поэтому первая проверка всегда такая: какой формат на самом деле сидит внутри файла .sig или .p7s.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Любимая болячка интеграторов: написали обвязку вокруг КриптоПро, подписывают трудовые договоры в самописке, всё «работает», денежки заплачены за лицензии. А потом приходит проверка от ГИТ или контрагент жалуется — подпись непроверяемая. Начинаем разбирать байт за байтом — оказывается, в коде забыли указать CADESCOM_CADES_BES, и КриптоПро по дефолту слепил обычный PKCS#7. Это закрытка от которой потом неделями отползают.»

Что подразумевают под «проверкой создания» CAdES-BES

Тут важно не путать два разных контроля. Первый — это проверка валидности подписи: тот ли хеш, не отозван ли сертификат, цепочка доверия в порядке. Этим занимается стандартная процедура валидации, и её проходят все, кто открывает чужой подписанный документ. Второй — это проверка того, что подпись физически создана именно в формате CAdES-BES. Тут нужно посмотреть структуру контейнера: какие OID присутствуют в SignedAttributes, есть ли ESS-Signing-Certificate-V2, какой алгоритм хеширования объявлен.

На практике обе проверки объединяют. Когда тестировщик прогоняет подпись через КриптоАРМ или браузерный плагин, он одновременно видит и формат (BES/T/X Long), и результат валидации (действительна/нет). Но если подпись делают свежим скриптом и важно убедиться, что разработчик не накосячил с параметрами — смотреть надо именно на структуру контейнера.

Что должно быть внутри корректной подписи CAdES-BES. Контейнер CMS типа SignedData. Внутри — блок SignedAttributes с обязательными элементами: contentType (OID 1.2.840.113549.1.9.3), messageDigest (OID 1.2.840.113549.1.9.4), signingCertificateV2 (OID 1.2.840.113549.1.9.16.2.47). Без последнего атрибута это не CAdES-BES, а обычный CMS, как бы программа ни рапортовала. Алгоритм подписи — ГОСТ Р 34.10-2012 (OID 1.2.643.7.1.1.1.1 для 256 бит и 1.2.643.7.1.1.1.2 для 512). Хеш — ГОСТ Р 34.11-2012 (OID 1.2.643.7.1.1.2.2 или 1.2.643.7.1.1.2.3).

Юридическое значение CAdES-BES опирается на 63-ФЗ «Об электронной подписи». Если подпись создана сертифицированным СКЗИ (КриптоПро CSP — сертифицирован ФСБ России до мая 2027 года) и подкреплена квалифицированным сертификатом, то это полноценная УКЭП по ст. 5, 6 закона. Технически она в формате BES — но с точки зрения трудового кодекса (ст. 22.1-22.3) такая подпись подходит для подписания приказов, дополнительных соглашений и других кадровых документов в режиме КЭДО.

Способы проверить факт создания CAdES-BES средствами КриптоПро

Здесь не один правильный способ — каждый инструмент даёт свой угол обзора. Кадровик чаще всего обходится КриптоАРМ или браузерным плагином, разработчику нужна консоль и просмотр структуры через cryptcp или openssl.

Способ 1. КриптоАРМ ГОСТ 3 — просмотр свойств подписи

КриптоАРМ ГОСТ 3 — универсальное приложение от компании «Цифровые Технологии», работающее поверх КриптоПро CSP. В составе исполнения 1 (КС1) и 2 (КС2) КриптоПро CSP 5.0 R3 поставляется уже в связке с криптопровайдером, отдельная установка не требуется.

Что делать. Кликнуть правой кнопкой на файле подписи (.sig, .p7s, .sgn) или на подписанном документе. Выбрать «КриптоАРМ» — «Подпись» — «Проверить». В мастере поставить галочку «Сохранить отчёт о проверке» и «Показать свойства подписи». После завершения откроется отчёт, в верхней части которого пишется тип подписи. Должно быть «CAdES-BES» (или «CAdES-X Long Type 1», если уже улучшена). Если стоит «CMS-подпись» без приставки CAdES — значит создавали без подписанных атрибутов, и это не BES.

В отчёте КриптоАРМ дополнительно показывает все OID подписанных и неподписанных атрибутов, серийный номер сертификата, отпечаток ключа и адрес УЦ. Этот отчёт — юридически значимый документ, его можно сохранить в PDF, распечатать и приложить к материалам в случае спора.

Способ 2. КриптоПро PDF в Adobe Acrobat или Foxit

Если подпись встроена в PDF (договор, приказ, акт из КЭДО), формат смотрят прямо в Adobe Acrobat Reader или Foxit PDF Reader через плагин КриптоПро PDF. Открыть документ, на левой панели раскрыть «Подписи», кликнуть по нужной, выбрать «Свойства подписи» — «Дополнительные свойства». В строке «Алгоритм подписи» будет ГОСТ Р 34.10-2012, а в «Свойствах ETSI» — тип CAdES-BES либо CAdES-T в зависимости от того, прикрутили штамп времени или нет.

Этот способ удобен для проверки кадровых приказов и трудовых договоров, выгруженных из системы КЭДО. В практике Добыто мы клиентам сразу показываем, как читать эти свойства — без понимания, где смотреть формат, при споре с инспектором ГИТ доказать что-либо сложно.

Способ 3. Консольная утилита cryptcp

Cryptcp идёт в составе КриптоПро CSP 5.0 R3 и лежит в каталоге установки криптопровайдера. Для проверки структуры подписи запускают команду:

cryptcp -verify -nochain -verall -dn "имя_сертификата" документ.docx подпись.sig

В выводе утилита показывает версию подписи, OID хеш-функции, количество и состав подписанных атрибутов. Если в выводе есть строки «Подписанные атрибуты», «Хеш сертификата подписанта», «Тип контента» — значит подпись действительно CAdES-BES. Если этих строк нет — на руках обычный CMS-контейнер.

Способ 4. Скрипт на CAdESCOM (JavaScript или VBScript)

Для разработчика самый информативный способ — дёрнуть подпись через CAdESCOM напрямую и посмотреть её свойства. Объект CAdESCOM.SignedData отдаёт массив SignerInfos, у каждого подписанта — коллекцию SignedAttributes и UnsignedAttributes. Если в SignedAttributes есть атрибут с OID 1.2.840.113549.1.9.16.2.47 (signingCertificateV2) — подпись соответствует CAdES-BES.

Скрипт занимает около 30 строк, его можно запустить через cscript на любой машине с КриптоПро CSP. Это базовый способ автоматической проверки в самописных интеграциях с 1С, корпоративных архивах и сервисах КЭДО. Наши специалисты в Добыто используют этот же метод при подключении клиентов к самописным КЭДО-решениям — проверяем, что система партнёра действительно создаёт CAdES-BES, а не другой формат.

Способ 5. КриптоПро ЭЦП Browser Plug-in

Браузерный плагин КриптоПро встроен в актуальные версии КриптоПро CSP 5.0 R3 и доступен из любого скрипта на странице через объект cadesplugin. Он поддерживает создание и проверку CAdES-BES, T, X Long и архивной подписи. Полезен на тестовой странице КриптоПро (cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html) — там можно подсунуть свой сертификат, подписать тестовую строку, тут же проверить и увидеть полный отчёт со списком атрибутов.

Тестовый стенд: где и как отлаживать создание CAdES-BES

Если задача — не разово проверить чужую подпись, а развернуть собственный конвейер для отладки, понадобится тестовый стенд. На нём не надо тратить настоящие сертификаты и не нужно бояться, что криво подписанный документ уедет в продакшн.

Минимальный набор для стенда. Виртуальная машина с Windows Server 2019 или 2022 (либо Astra Linux Special Edition 1.7 для проверки кросс-платформенности). КриптоПро CSP 5.0 R3 в виде demo-лицензии на 90 дней. КриптоАРМ ГОСТ 3 — бесплатная демо-версия. Тестовый сертификат с тестового УЦ КриптоПро (testca.cryptopro.ru) — выдаётся бесплатно на месяц, поддерживает алгоритмы 2012 года и подходит для генерации CAdES-BES без задействования реального УЦ.

На стенде проверяют три сценария: создание подписи под одиночным файлом, пакетное подписание нескольких документов и подписание потоком через сервис. Для каждого сценария фиксируется размер контейнера, время на формирование одной подписи, наличие всех ожидаемых атрибутов в SignedAttributes. Результаты складываются в журнал тестирования — его потом прикладывают к акту приёмки внедрения КЭДО или интеграции 1С с криптографическим сервером.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Мы закладываем 2-3 дня на тестовый стенд перед каждым внедрением. На одном из проектов в ритейле (3200 сотрудников) пилот показал, что самописная обвязка партнёра подписывает приказы на отпуск без ESS-Signing-Certificate-V2 — то есть формально это был не CAdES-BES, а пустой CMS. Если бы это поехало в прод, через год при первой же проверке ГИТ всё рассыпалось бы. Денюжки за переделку — небольшие, но месяц времени мы клиенту сэкономили.»

Как пошагово развернуть проверку создания CAdES-BES в КриптоПро

Показать пошаговую инструкцию

Шаг 1. Установите КриптоПро CSP 5.0 R3 (demo на 90 дней или коммерческая лицензия). Перезагрузите машину.
Шаг 2. Поставьте КриптоАРМ ГОСТ 3 — тоже в режиме демо или из коробки исполнения 1/2 КриптоПро CSP.
Шаг 3. Выпустите тестовый сертификат на testca.cryptopro.ru, импортируйте его вместе с закрытым ключом в личное хранилище.
Шаг 4. Подпишите тестовый файл через КриптоАРМ. В мастере подписи обязательно выберите тип «Усовершенствованная (CAdES-BES)» — не «CMS» и не «CAdES-T».
Шаг 5. Откройте свойства полученного файла .sig через «КриптоАРМ — Подпись — Проверить — Показать свойства». Убедитесь, что в строке типа значится CAdES-BES.
Шаг 6. Дополнительно прогоните файл через cryptcp с ключом -verall — в выводе должны быть «Подписанные атрибуты» и хеш сертификата подписанта.
Шаг 7. Зафиксируйте результат в протоколе тестирования (таблица: дата, формат, размер, наличие атрибутов, статус валидации).

Образцы документов и нормативной базы для проверки CAdES-BES

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Руководство пользователя Добыто КЭДО	Скачать
Приказ о введении КЭДО	Скачать
Приказ о КЭДО	Скачать
Шаблон соглашения по ЭДО	Скачать
Правила обработки персональных данных	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Криптографическая защита информации	Скачать

Типичные ошибки при создании CAdES-BES и как их ловить

Большая часть проблем с подписью CAdES-BES всплывает уже на стороне получателя. Подпись «есть», но контрагент или внутренняя проверка отбивает её обратно. Разберём пять самых частых граблей.

Первая ошибка — подпись создана без подписанных атрибутов. В коде интеграции забыли указать тип CADESCOM_CADES_BES. КриптоПро CSP создал обычный CMS-контейнер, но программа подписи рапортует «успешно подписано». При проверке через КриптоАРМ обнаруживается тип «CMS» вместо «CAdES-BES». Документ юридически слабее: при споре сложнее доказать момент подписи, потому что хеш сертификата в подпись не зашит. Решение — в коде явно ставить enum CADESCOM_CADES_BES = 1.

Вторая ошибка — алгоритм хеша не соответствует алгоритму ключа. Сертификат выпущен на ГОСТ 2012 год 256 бит, а скрипт пытается хешировать SHA-256. КриптоПро возвращает ошибку «Неподдерживаемый алгоритм». Решение — явно указывать в скрипте OID 1.2.643.7.1.1.2.2 для хеша.

Третья ошибка — на машине стоит несколько криптопровайдеров, и SignedData выбирает не тот. Если параллельно с КриптоПро установлен ViPNet или Signal-COM, при формировании подписи может подцепиться чужой провайдер — и формат уплывёт в нестандартный. Решение — в скрипте явно задавать ProviderName = «Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider».

Четвёртая ошибка — сертификат не привязан к закрытому ключу. Импортирован только открытый сертификат без контейнера ключей, попытка подписать заканчивается ошибкой «Закрытый ключ не найден». Решение — использовать «КриптоПро — Сервис — Установить личный сертификат» и указать контейнер с закрытым ключом.

Пятая ошибка — время на машине ушло. CAdES-BES фиксирует время подписи по часам компьютера. Если они отстают на несколько лет (типичная ситуация на свежеустановленной виртуалке без NTP), в SignedAttributes уйдёт некорректная отметка. На проверке валидатор увидит, что время подписи раньше начала действия сертификата, и отбросит подпись как недействительную. Решение — синхронизация по pool.ntp.org или внутреннему серверу до начала отладки.

Если в команде нет специалиста, который читает байты PKCS#7 и понимает, чем CADESCOM_CADES_BES отличается от CADESCOM_PKCS7_TYPE, отладка собственной подписи может затянуться на недели. В сервисе Добыто проверка формата CAdES-BES идёт автоматически — наш бэкенд при каждом подписании в КЭДО валидирует структуру контейнера и кладёт протокол проверки в карточку документа. Кадровик не разбирается с OID и атрибутами — он видит галочку «подпись корректна».

Попробуйте ДОБЫТО КЭДО

CAdES-BES в кадровом электронном документообороте

В КЭДО формат CAdES-BES применяется для подписания внутренних кадровых документов: приказов о приёме на работу, дополнительных соглашений, заявлений на отпуск, графиков отпусков. По 377-ФЗ от 22.11.2021, который ввёл в Трудовой кодекс статьи 22.1-22.3, работодатель сам выбирает виды подписи для внутренних документов — закон не требует именно УКЭП в формате CAdES-X Long для каждого приказа. Базовая CAdES-BES под квалифицированным сертификатом подходит для большинства задач, если документ хранится не дольше срока действия сертификата.

Для документов, которые надо хранить дольше срока сертификата (трудовые договоры, приказы об увольнении — срок хранения до 50 лет по приказу Росархива от 20.12.2019 № 236), одной CAdES-BES недостаточно. Тут нужен апгрейд до CAdES-X Long Type 1 или CAdES-A. Это делается либо на стороне сервиса КЭДО автоматически, либо отдельным процессом «архивариус» — подпись поверх старой подписи при смене криптоалгоритмов или истечении сертификата УЦ.

Какой вид подписи выбирать для конкретного документа — зависит от срока хранения и потенциального правового спора. По разъяснениям Роструда, для большинства внутренних кадровых процедур достаточно УНЭП, выпущенной в инфраструктуре работодателя или через Госключ. CAdES-BES в этом случае создаётся автоматически на стороне КЭДО-сервиса без участия пользователя. Подробнее, как выбрать программу для подписания документов ЭЦП под конкретный сценарий, мы разбирали отдельно.

Мария Ж, юрист со стажем более 20 лет:
«В практике Добыто мы сталкиваемся с этим в каждом втором проекте: компания закупает УКЭП на каждого сотрудника на флешке-токене, тратит порядка 2000-3000 рублей за серт, а потом выясняется, что для приказов о приёме на работу хватило бы УНЭП, выпущенной внутри КЭДО. Денюжки уходят в трубу, эйчары мучаются с раздачей рутокенов. Грамотная архитектура подписей — это сразу экономия в 5-10 раз на одного работника.»

Стоимость подключения к КЭДО Добыто с автоматической проверкой CAdES-BES

Стоимость зависит от численности штата, выбранного тарифа и того, нужна ли интеграция с 1С или другой учётной системой. Цены за рабочее место в месяц — фиксированные, без скрытых модулей. Все тарифы включают встроенную валидацию формата CAdES-BES при каждом подписании документа, поэтому отдельно платить за сервис проверки подписи не нужно.

Тариф	Стоимость	Что входит
Старт — до 25 сотрудников	от 30 ₽ за сотрудника / мес	ПЭП и УНЭП, базовые шаблоны, email-поддержка
Бизнес — неограниченно сотрудников	от 50 ₽ за сотрудника / мес	ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив
Бизнес — минимальная оплата	30 000 ₽ в год за 50 сотрудников	Полный функционал тарифа Бизнес
Корпорация	По запросу	Выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции

Итоговая стоимость зависит от численности штата, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее и рассчитать смету под конкретную организацию. Тариф Старт подходит для микропредприятий до 25 человек, Бизнес — оптимальный выбор для среднего штата с интеграцией 1С, Корпорация — для крупного бизнеса с требованиями по SLA и выделенному контуру.

Выводы: что важно запомнить о проверке создания CAdES-BES

Проверка создания подписи CAdES-BES в КриптоПро — это не одна операция, а целый набор контролей. Базово смотрят на присутствие подписанных атрибутов в контейнере (signingCertificateV2, contentType, messageDigest), на корректные OID алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, на привязку сертификата к закрытому ключу. Без этих элементов подпись по факту является обычным CMS, а не CAdES-BES, как бы ни рапортовала программа подписания. Источник правды — КриптоАРМ ГОСТ 3, cryptcp с ключом -verall и собственный скрипт на CAdESCOM.

Практический совет: перед массовым внедрением подписания в самописной системе или интеграции с 1С обязательно прогоняйте сценарии через тестовый стенд с тестовым сертификатом КриптоПро. Это занимает 2-3 дня, экономит месяцы переделок и спасает от ситуации, когда годовой пакет приказов оказывается подписан в неправильном формате. На стенде проверяйте все три аспекта: тип контейнера, валидность подписи, время по часам машины. Любое отклонение от ожидания фиксируйте в журнале и устраняйте до выхода в продакшн.

В перспективе ближайших лет CAdES-BES сохранит роль базового формата, поверх которого будут наращиваться улучшения для долгосрочного хранения. С 1 января 2027 года истекает сертификат на КриптоПро CSP 4.0, поэтому те компании, что до сих пор сидят на четвёртой версии, столкнутся с обязательным переходом на 5.0 R2 или R3. Заранее протестировать совместимость собственной подписной обвязки с новой версией — разумный шаг до конца 2026 года.

Часто задаваемые вопросы

Чем CAdES-BES отличается от обычного CMS-контейнера?

CMS — это базовая обёртка PKCS#7 без обязательных подписанных атрибутов. CAdES-BES — надстройка над CMS, в которой обязательны три атрибута: contentType (OID 1.2.840.113549.1.9.3), messageDigest (OID 1.2.840.113549.1.9.4) и signingCertificateV2 (OID 1.2.840.113549.1.9.16.2.47). Именно последний атрибут — хеш сертификата подписанта в самой подписи — даёт CAdES-BES юридическую устойчивость, потому что перевыпустить контейнер с другим сертификатом без перекриптования нельзя.

Какие OID должны присутствовать в подписи CAdES-BES для российских ГОСТов?

Алгоритм подписи: 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012, 256 бит) или 1.2.643.7.1.1.1.2 (512 бит). Алгоритм хеширования: 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012, 256 бит) или 1.2.643.7.1.1.2.3 (512 бит). Подписанные атрибуты: 1.2.840.113549.1.9.3 (тип контента), 1.2.840.113549.1.9.4 (messageDigest), 1.2.840.113549.1.9.16.2.47 (signingCertificateV2). Если хотя бы одного из этих OID нет — подпись не CAdES-BES.

Можно ли проверить CAdES-BES на машине без КриптоПро CSP?

Структуру контейнера — да, через openssl asn1parse или онлайн-парсеры PKCS#7. Но юридически значимую проверку с валидацией хеша по ГОСТ выполнит только сертифицированное СКЗИ. Для российской криптографии это КриптоПро CSP, ViPNet CSP или другие провайдеры с действующим сертификатом ФСБ. Без них Windows не понимает алгоритмы ГОСТ Р 34.10-2012 и физически не пересчитает хеш правильно.

Сколько стоит лицензия КриптоПро CSP для тестирования создания CAdES-BES?

Demo-лицензия КриптоПро CSP 5.0 R3 — бесплатная, действует 90 дней, доступна на сайте cryptopro.ru. Бессрочная клиентская лицензия для коммерческого использования — около 2 700 ₽ за рабочее место. Серверные лицензии и лицензии для TLS-сервера лицензируются отдельно по числу подключений. Для отладки на стенде хватает demo, для продакшна нужна бессрочная или годовая.

Подходит ли CAdES-BES для подписания трудового договора в КЭДО?

Технически CAdES-BES под квалифицированным сертификатом — это полноценная УКЭП по 63-ФЗ, и подписать ей трудовой договор можно. Но трудовой договор хранится 50 лет (приказ Росархива № 236 от 20.12.2019), а CAdES-BES без штампа времени становится непроверяемой после истечения сертификата. Поэтому правильнее сразу формировать CAdES-X Long Type 1 или дотягивать BES до архивного формата на стороне КЭДО-сервиса.

Как через cryptcp посмотреть, что подпись именно CAdES-BES?

Запустите команду cryptcp -verify -verall документ.docx подпись.sig. В выводе утилиты ищите строки «Подписанные атрибуты», «Хеш сертификата подписанта», «Тип контента». Если они есть — подпись CAdES-BES (или старшего формата). Если этих строк нет — на руках обычный CMS без CAdES-обвязки. Дополнительно ключ -verall заставляет программу проверять цепочку до корневого сертификата УЦ.

Зачем нужен тестовый УЦ КриптоПро при отладке подписи?

Тестовый удостоверяющий центр testca.cryptopro.ru выдаёт бесплатные сертификаты на ГОСТ Р 34.10-2012 на срок до 30 дней. Они не подходят для подписания реальных документов (нет аккредитации Минцифры), но идеальны для отладки скриптов и интеграций. Можно сгенерировать тестовый ключ, подписать им строку и проверить структуру контейнера, не тратя денюжки на коммерческий сертификат и не рискуя реальной подписью.

Что делать, если CAdES-BES создаётся, но проверка падает с ошибкой «не удалось построить цепочку сертификатов»?

Это означает, что в локальном хранилище нет корневого сертификата того УЦ, который выпустил подпись. Решение: скачать корневой сертификат с сайта удостоверяющего центра или с реестра Минцифры (e-trust.gosuslugi.ru) и импортировать в хранилище «Доверенные корневые центры сертификации». После этого перезапустить проверку — цепочка построится. Сама подпись остаётся валидной, проблема только в окружении проверяющего.

Можно ли преобразовать CAdES-BES в CAdES-T задним числом?

Да, через процедуру усовершенствования подписи на КриптоАРМ Server, в КриптоПро или в собственной обвязке через CAdESCOM. К существующему контейнеру CAdES-BES добавляется неподписанный атрибут signature-time-stamp — штамп времени от службы TSP. Сама подпись не пересчитывается, базовая структура BES остаётся, поверх неё накладываются доказательства. Так получают CAdES-T, потом X Long Type 1 (с CRL и OCSP) и архивную CAdES-A.

Влияет ли версия КриптоПро CSP на формат создаваемой CAdES-BES?

Сама структура CAdES-BES не меняется от версии — это стандарт ETSI TS 101 733. Но версии 5.0 R3 поддерживают актуальные алгоритмы ГОСТ Р 34.10-2012 и обновлённые OID, тогда как версия 4.0 — только старые ГОСТ Р 34.10-2001 и переходные алгоритмы. Сертификат на КриптоПро CSP 4.0 действует до 15.01.2026, после — переход на 5.0 обязательный. Тестировать совместимость подписной обвязки лучше до конца 2026 года.

Чем CAdES-BES в КриптоПро отличается от такой же подписи в Saby Crypto или Контур.Крипто?

Сама структура контейнера одинаковая — это международный стандарт. Различия в реализации API, скорости, поддерживаемых платформах. КриптоПро — сертифицирован ФСБ, ставится на Windows, Linux, macOS, Astra Linux. Saby Crypto работает в составе СБИС, удобен в связке с продуктами Тензора. Контур.Крипто — облачный сервис от СКБ Контур. Все три формируют подписи, проверяемые любым валидатором CAdES-BES, но коммерческие условия и интеграции разные.

Правда ли, что CAdES-BES без штампа времени теряет силу после истечения сертификата?

Юридически подпись остаётся действительной, если она была валидна на момент подписания. Но проверить её стандартными правилами после истечения сертификата нельзя без дополнительных доказательств: CRL, OCSP-ответа, штампа времени. Поэтому в практике КЭДО и при долгосрочном хранении документов всегда используют CAdES-T или CAdES-X Long Type 1, а не голый BES. Для трудовых договоров и приказов со сроком хранения 50 лет BES без улучшений непригодна.

Что показывает «зелёный замочек» на проверке CAdES-BES в КриптоАРМ?

Зелёная галочка в КриптоАРМ означает: хеш документа сошёлся, подпись математически верна, цепочка сертификатов построена, сертификат не отозван на момент проверки. Жёлтый треугольник — подпись валидна, но не удалось проверить онлайн-статус сертификата (нет интернета или CRL не подгрузился). Красный крест — подпись недействительна или сертификат отозван. Дополнительно в свойствах подписи КриптоАРМ показывает тип контейнера (CAdES-BES, T или X Long).

Нужно ли проверять формат CAdES-BES для каждого документа в КЭДО Добыто?

Нет. В КЭДО Добыто валидация формата идёт автоматически на стороне сервиса при каждом подписании. Если контейнер не соответствует CAdES-BES или старшему формату, документ просто не сохраняется как подписанный — сотрудник видит ошибку и переподписывает. В карточке каждого документа сохраняется протокол проверки с указанием типа подписи и набора атрибутов, его можно скачать в любой момент.

Можно ли подписать CAdES-BES через мобильное приложение?

Да, через мобильное приложение Госключ от Минцифры или мобильный клиент КЭДО-сервиса. Госключ выпускает УНЭП по 63-ФЗ и формирует подписи в формате CAdES-BES без участия пользователя — вся криптография происходит на серверной стороне или в защищённой области устройства. Это удобно для подписания заявлений на отпуск, ознакомления с приказами и других кадровых процедур, не требующих УКЭП на токене.

Сервис Добыто КЭДО снимает с эйчара и кадровика всю криптографическую часть. Не надо разбираться в OID, в подписанных атрибутах, в формате контейнера PKCS#7 — валидация подписи CAdES-BES идёт на стороне сервиса автоматически. За время работы мы подключили более 500 компаний к КЭДО, в каждом проекте — своя архитектура подписей: от полностью облачной УНЭП через Госключ до гибридной модели с УКЭП на токенах для топ-менеджмента и УНЭП для линейного персонала.

Наши специалисты знают практику работы каждой ГИТ в регионах и помогают с юридической обвязкой: положением о КЭДО, согласиями работников, приказами о переходе. Подключаем сервис под численность от 25 до 50 000 сотрудников, в трёх вариантах поставки — облачной, on-premise и гибридной. Запуск пилотной группы занимает 2-3 дня, полная раскатка — от 2 недель в зависимости от размера штата и числа интеграций.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — в одном контуре с автоматической валидацией формата CAdES-BES при каждом подписании
Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия), SAP и Boss-Кадровик — ставится за час без привлечения разработчиков
Три вида поставки — облачная, on-premise, гибридная — под требования ИБ и VPN-периметра компании
Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
Сопровождение клиента до первых 50 подписаний — провайдер ведёт до момента полностью самостоятельной работы кадровой службы

Запросить демо-доступ