Какие данные содержит сертификат электронной подписи

Данные в сертификате электронной подписи — это набор полей, в которых записана информация о владельце ключа, удостоверяющем центре, сроке действия и криптографических параметрах. Без умения открыть сертификат и прочитать его содержимое невозможно понять, кем и когда был подписан документ, действителен ли сертификат на момент подписания и какая подпись стоит — квалифицированная или неквалифицированная. Разберём, что именно записано внутри сертификата, как его открыть в КриптоПро CSP, на Госуслугах и в онлайн-сервисах, что означает каждое поле. Это часть большого материала про проверку электронной подписи, где описан весь процесс валидации подписанных документов.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что такое сертификат электронной подписи и зачем читать его данные

Сертификат ключа проверки электронной подписи — это электронный документ, который выдаёт удостоверяющий центр и который подтверждает, что конкретный открытый ключ (та самая «открытка») принадлежит конкретному человеку или организации. Определение закреплено в п. 2 ст. 2 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи». Без сертификата усиленная подпись не работает: даже если алгоритм ГОСТ всё посчитал корректно, доказать принадлежность ключа конкретному Иванову Ивану Ивановичу невозможно.

Данные, записанные внутри сертификата, решают три практические задачи. Первая — идентификация лица, подписавшего документ: ФИО, СНИЛС, ИНН, должность, наименование юрлица. Вторая — проверка действительности на момент подписания: когда сертификат выпустили, до какой даты он действует, не попал ли он в список отозванных. Третья — установление доверия к цепочке: кем выдан, аккредитован ли УЦ, каким средством подписи работал владелец.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Когда эйчар получает от кадровика файл с сиг-файлом и спрашивает — а чья это подпись, я всегда объясняю: открой сертификат и посмотри на поле Субъект. Там написано, кому эта закрытка принадлежит, а в поле Издатель — какой УЦ её выпустил. Без этого разговор о юридической значимости бессмыслен. Тройка требует идентификации подписанта — а идентификация живёт в данных сертификата.»

Статья 14 63-ФЗ прямо перечисляет, что сертификат обязан содержать: уникальный номер, даты начала и окончания срока действия, реквизиты владельца, сам ключ проверки ЭП, наименование средства ЭП и стандартов ГОСТ, наименование УЦ. Для квалифицированного сертификата действует дополнительная статья 17 и приказ ФСБ России от 27.12.2011 №795. С сентября 2024 года приказ ФСБ от 02.02.2024 №50 добавил в сертификат ещё одно поле — срок действия ключа ЭП. Этот нюанс часто пропускают при поверхностной проверке.

Состав сертификата: обязательные поля по 63-ФЗ

Сертификат ключа проверки ЭП — не произвольный текстовый файл. Его структура задана международным стандартом X.509 v3 и уточнена российским регулятором. Ниже — полный перечень того, что обязан содержать сертификат.

Уникальный серийный номер сертификата — присваивается УЦ при выпуске, используется для поиска в реестре и в списке отозванных.
Даты начала и окончания срока действия — «Действителен с… по…». Срок обычно 12-15 месяцев для УКЭП от УЦ ФНС, до 3 лет для неизвлекаемых ключей в связке КриптоПро CSP 5.0 R3 + Рутокен ЭЦП 2.0.
Владелец сертификата (Subject, Субъект) — ФИО физлица, наименование юрлица, должность, подразделение, адрес, e-mail. Для юрлица внутри поля отдельно указывается физлицо, действующее без доверенности (ст. 14 ч. 3 63-ФЗ).
Уникальный ключ проверки ЭП (открытый ключ) — длинная последовательность символов, математически связанная с закрытым ключом владельца.
Наименование средства ЭП и стандартов — например, «КриптоПро CSP версия 5.0» или «Рутокен ЭЦП 2.0», плюс ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.
Наименование удостоверяющего центра (Issuer, Издатель) — кто выпустил сертификат. Для УКЭП — аккредитованный УЦ или УЦ ФНС.
Идентификатор способа идентификации заявителя — очное присутствие, загранпаспорт с биометрией, ЕСИА + ЕБС (значение 3 по OID 1.2.643.100.114).
Сведения о владельце для квалифицированного сертификата — СНИЛС физлица, ИНН, для юрлица ОГРН, КПП, для ИП — ОГРНИП.
Область использования ключа (Key Usage, Extended Key Usage) — подпись, шифрование, аутентификация клиента, проверка кода.
Точки распространения списка отозванных сертификатов (CDP) — URL-адреса, откуда скачивается актуальный СОС (CRL).
Реквизиты заключения ФСБ (поля cATool, signToolCert) — для квалифицированного сертификата обязательны.
Срок действия ключа ЭП — новое поле с сентября 2024 года по приказу ФСБ №50 от 02.02.2024. Отдельно от срока действия сертификата.

Для физлица в поле Subject обычно стоят атрибуты SN (Surname — фамилия), G (GivenName — имя и отчество), CN (CommonName — полное ФИО), C=RU, ST (регион), L (город), E (email). Для юрлица добавляются O (организация), OU (подразделение), T (должность). Есть нюанс, про который помнят не все: если в поле Subject стоит OID 1.2.643.100.4, сертификат выдан на юрлицо. Если указан ОГРНИП — это сертификат ИП. Если тега O нет вовсе — перед вами сертификат физлица.

Мария Ж, юрист со стажем более 20 лет:
«В практике Добыто мы каждую неделю сталкиваемся с ситуацией, когда эйчар смотрит на сертификат и не понимает, что перед ним — подпись физлица или юрика. А от этого зависит, можно ли таким сертификатом подписывать кадровые документы от имени компании. С 2023 года сотрудник подписывает документы только своей личной подписью, а от имени юрлица — только гендир по сертификату ФНС. Смотреть нужно именно на поля Subject и ОГРН/ОГРНИП.»

Как открыть сертификат через КриптоПро CSP: пошаговая инструкция

КриптоПро CSP — самый распространённый крипто-провайдер в России. Если закрытка лежит на флешке-токене (Рутокен, JaCarta), просмотр сертификата выполняется через этот инструмент. Процедура одинакова для Windows 7, 8, 10 и 11.

Как посмотреть данные сертификата в КриптоПро CSP: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Подключите токен с сертификатом в USB-порт. Светодиод на юсби-токене должен загореться — это признак того, что система его увидела.
Шаг 2. Откройте КриптоПро CSP: меню «Пуск» → папка «КРИПТО-ПРО» → ярлык «КриптоПро CSP». На Windows 10 и 11 можно набрать название в поиске.
Шаг 3. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».
Шаг 4. Нажмите «Обзор» и выберите нужный ключевой контейнер. Имя контейнера содержит модель носителя (Aktiv Rutoken ECP, JaCarta) и уникальный идентификатор. Подтвердите кнопкой «ОК».
Шаг 5. Нажмите «Далее». Откроется окно с краткими сведениями — ФИО владельца, кем выдан, срок действия.
Шаг 6. Нажмите кнопку «Свойства». Откроется окно с тремя вкладками: «Общие», «Состав», «Путь сертификации».
Шаг 7. Перейдите на вкладку «Состав». Здесь отображается полный список полей: Версия, Серийный номер, Алгоритм подписи, Издатель, Срок действия с/по, Субъект, Открытый ключ, Улучшенный ключ, Отпечаток.
Шаг 8. Кликайте по каждому полю — в нижней части окна появляется его содержимое. Для поля «Субъект» видно: SN=Иванов, G=Иван Иванович, CN=ООО «Ромашка» Иванов И.И., ИНН, СНИЛС.
Шаг 9. На вкладке «Путь сертификации» видна цепочка: ваш сертификат → УЦ, который его выдал → вышестоящий УЦ → Головной УЦ Минцифры.

Если вместо списка сертификатов вылетает ошибка «Носитель не найден» — проверьте, плотно ли сидит токен в порту и установлены ли драйверы. Рутокен требует отдельного пакета драйверов с сайта rutoken.ru, JaCarta — с сайта Аладдин Р.Д. Без этих драйверов персональный менеджер сертификатов просто не увидит флешку.

Другие способы прочитать данные сертификата

КриптоПро CSP — не единственный инструмент. Если сертификат установлен в систему, открыть его свойства можно быстрее другими способами. Выбор зависит от того, где лежит серт — на токене, в реестре Windows, в связке ключей macOS или в виде отдельного .cer/.crt файла.

Через диспетчер сертификатов Windows (certmgr.msc). Нажмите Win+R, введите certmgr.msc, раскройте папку «Личное» → «Сертификаты». Двойной клик по нужному сертификату открывает то же окно с тремя вкладками. Удобно, когда закрытку скопировали с токена в реестр и она работает без флешки (пассивный носитель).

Через браузер. В Яндекс Браузере: Настройки → Системные → Управление сертификатами. В Chrome: chrome://settings/security → Управление сертификатами устройства. В Firefox: about:preferences#privacy → Сертификаты. Импортированные личные сертификаты видны в разделе «Ваши сертификаты» или «Личное».

Через отдельный файл сертификата. Если у вас есть .cer, .crt или .pem файл (открытая часть, экспортированная из токена), просто дважды кликните по нему. Windows откроет окно свойств без запуска криптопровайдера — открытый ключ не защищён паролем и читается любой системой.

Через КриптоАРМ ГОСТ. Программа от компании Цифровые технологии даёт удобный графический интерфейс для работы с сертификатами, включая чтение расширений, проверку цепочки доверия, выгрузку отчёта в PDF. В сертифицированной версии есть функция визуализации подписи — штампик с ФИО и сроком действия поверх документа.

Через онлайн-сервисы. Самый быстрый способ, если под рукой нет КриптоПро. На Госуслугах есть раздел проверки электронной подписи, который показывает все ключевые поля сертификата прямо в браузере. Плюс онлайн-сервисы от Контура, СКБ Контур, Диадок, Добыто.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«На Добыто Подпись мы сделали проверку так, чтобы эйчар без спецподготовки за два клика увидел ФИО владельца, ИНН, СНИЛС, срок действия и статус сертификата. Документ при этом не загружается на наш сервер — вся криптография считается локально в браузере. Для кадровика это важно, потому что загружать трудовые договоры в чужие облака нельзя по 152-ФЗ.»

Расшифровка ключевых полей сертификата

Открыть сертификат мало — нужно понимать, что означает каждое поле. В окне «Состав» десятки строк, разберу основные в порядке их практической ценности.

Субъект (Subject). Самое главное поле — кто владелец. Ниже примеры содержимого для разных видов сертификата.

Атрибут	Значение	Пример
CN (CommonName)	Общее имя	ООО «Ромашка» Иванов И.И.
SN (Surname)	Фамилия	Иванов
G (GivenName)	Имя и отчество	Иван Иванович
O (Organization)	Организация	ООО «Ромашка»
T (Title)	Должность	Генеральный директор
СНИЛС / 1.2.643.100.3	СНИЛС физлица	123-456-789 00
ИНН / 1.2.643.100.4	ИНН юрлица	7712345678
ОГРН / 1.2.643.100.1	ОГРН юрлица	1027712345678
ОГРНИП / 1.2.643.100.5	ОГРНИП ИП	312345678901234
E (Email)	Электронная почта	ivanov@romashka.ru

Издатель (Issuer). Кто выпустил сертификат. Для УКЭП директора — УЦ ФНС России, для сотрудника — коммерческий УЦ (Контур, Калуга Астрал, Такском, Тензор), для физлица через Госключ — Минцифры России.

Срок действия. Две даты: «Действителен с» и «Действителен по». Для УКЭП от УЦ ФНС срок 15 месяцев, для неизвлекаемых ключей КриптоПро CSP 5.0 R3 — до 3 лет. С 2024 года срок действия ключа ЭП указывается отдельным полем и может быть меньше срока действия сертификата.

Серийный номер. Уникальная последовательность символов в шестнадцатеричном виде. По нему в реестре Минцифры находят сертификат и обращаются в техподдержку УЦ.

Алгоритмы. Для российских сертификатов — ГОСТ Р 34.10-2012 (256 или 512 бит) и ГОСТ Р 34.11-2012 (Стрибог). Если в полях стоит RSA и SHA-256 — это не российская квалифицированная подпись.

Точки распространения CRL (CDP). URL-ссылки, откуда крипто-провайдер автоматически скачивает список отозванных сертификатов при проверке подписи.

Улучшенный ключ. Назначения сертификата: «Подписание», «Проверка подлинности клиента», «Защита электронной почты». Сертификат для торгов, ФНС и кадрового ЭДО обычно имеет несколько назначений сразу.

Отпечаток (Thumbprint). Хеш-сумма сертификата. Одинаковый отпечаток = один и тот же сертификат, удобно для сравнения копий.

Если после открытия сертификата в КриптоПро вы видите поля с непонятными OID, зачёркнутые значки, предупреждение «Этому сертификату не удаётся установить доверие» или не можете найти владельца в поле Subject — это признак того, что корневые сертификаты УЦ не установлены, либо сертификат выдан не аккредитованным центром.

Разобраться с цепочкой доверия и валидностью подписи можно самостоятельно, но чаще проще передать задачу специалистам. В практике Добыто мы настраиваем полную валидацию подписи по 63-ФЗ и 377-ФЗ для кадровых документов, включая МЧД и обезличенные сертификаты.

Запросить демо-доступ

Образцы документов для кадрового документооборота с ЭП

Открыть список документов

Документ	Скачать
Памятка по настройке КЭП для налоговой инспекции	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Руководство пользователя Добыто КЭДО	Скачать
Приказ о введении КЭДО	Скачать
Приказ о КЭДО	Скачать
Шаблон соглашения по ЭДО	Скачать
Примерная форма трудового договора	Скачать
Образец приказа о приёме на работу	Скачать
Образец личной карточки работника (форма Т-2)	Скачать

Что проверять в сертификате при получении подписанного документа

Когда вам прилетает файл с сиг-файлом от контрагента, подрядчика, сотрудника — смотреть нужно не только на «зелёную галочку» об успешной проверке подписи. За пять минут можно проверить то, что реально важно для юридической значимости.

Во-первых, дата подписания против срока действия сертификата. Если документ подписан 15 апреля, а сертификат действовал с 10 мая — это не подпись, это кто-то балуется с системным временем.

Во-вторых, соответствие владельца документу. Если трудовой договор от имени ООО «Ромашка» подписан сертификатом Иванова как физлица (без поля O=ООО «Ромашка»), юридически этот документ ничтожен. С 2023 года сотрудник подписывает от имени юрлица только по МЧД, и её тоже нужно проверять отдельно.

В-третьих, статус отзыва. Сертификат мог быть отозван — например, при увольнении сотрудника или компрометации закрытки. Проверка идёт через СОС (список отозванных сертификатов) или службу OCSP. Если программа говорит «Сертификат отозван», документ подписан недействительной подписью.

В-четвёртых, цепочка доверия. Ваш сертификат подписан сертификатом УЦ, тот — сертификатом вышестоящего УЦ, и так до корневого Головного УЦ Минцифры. Сведения об аккредитации УЦ публикует Минцифры на сайте digital.gov.ru.

Мария Ж, судебный эксперт по трудовому праву:
«В суде ГИТ первым делом смотрит три вещи: кто подписал (ФИО из сертификата), когда подписал (дата против срока действия) и чем подписал (тип подписи, аккредитация УЦ). Если хоть один пункт проваливается, документ не будет принят как доказательство. Был у нас кейс — работодатель представил трудовой договор, подписанный УНЭП, а по его же положению о КЭДО требовался УКЭП. Суд договор не зачёл.»

Стоимость подключения КЭДО с полной валидацией подписей

Итоговая цена зависит от численности штата, набора подключаемых видов подписи и глубины интеграции с 1С или SAP. Ниже — базовые тарифы сервиса Добыто КЭДО, в которые уже включён выпуск подписей для сотрудников и проверка сертификатов при подписании.

Тариф / Услуга	Стоимость	Условия
Тариф «Старт»	от 30 ₽ за сотрудника / мес	До 25 сотрудников, ПЭП и УНЭП
Тариф «Бизнес»	от 50 ₽ за сотрудника / мес	Неограниченно, все виды ЭП, интеграция с 1С
Минимальный годовой платёж тарифа «Бизнес»	30 000 ₽ в год	50 сотрудников, фиксировано
Тариф «Корпорация»	По запросу	Выделенный сервер, SLA 99.9%, API
Выпуск ПЭП и УНЭП для сотрудников	0 ₽	Включено во все тарифы
Выпуск УКЭП	По запросу	Через УЦ-партнёров, на тарифе «Бизнес»

Итоговая сумма зависит от численности штата, выбранного вида подписи и объёма интеграций. Электронные подписи для сотрудников ПЭП и УНЭП выпускаются бесплатно во всех тарифах. Для точного расчёта — актуальные тарифы Добыто КЭДО с описанием функционала каждого плана.

Выводы: что важно помнить о данных сертификата ЭП

Сертификат электронной подписи — это электронный документ, содержащий обязательные поля по ст. 14 и ст. 17 Федерального закона №63-ФЗ: уникальный номер, срок действия, данные владельца (ФИО, СНИЛС, ИНН, для юрлица — ОГРН), ключ проверки, наименование средства ЭП и УЦ. С сентября 2024 года приказ ФСБ №50 добавил отдельное поле срока действия ключа ЭП.

Открыть сертификат можно через КриптоПро CSP («Сервис» → «Просмотреть сертификаты в контейнере» → «Свойства» → «Состав»), через certmgr.msc, браузер, КриптоАРМ или онлайн-сервисы. При анализе смотрите на Subject (кто владелец), Issuer (какой УЦ), срок действия против даты подписания и статус отзыва через СОС. Различать сертификаты физлица и юрлица по наличию поля O и OID 1.2.643.100.4 — обязательный навык для эйчара.

Часто задаваемые вопросы

Чем отличается сертификат ключа проверки ЭП от самой электронной подписи?

Электронная подпись — это математическое преобразование документа, длинное число, вычисляемое закрытым ключом. Сертификат ключа проверки — отдельный электронный документ, в котором записан открытый ключ и данные владельца этого ключа. В обиходе говорят «получил подпись в УЦ», но технически в удостоверяющем центре выдают сертификат ключа проверки ЭП и пару ключей. Сертификат нужен, чтобы другая сторона смогла проверить подпись и понять, кто её поставил.

Как определить, кому выдан сертификат — физлицу, ИП или юрлицу?

Смотреть на поле Subject. Если есть тег O (Organization) с названием организации и OID 1.2.643.100.4 (ИНН юрлица) — это сертификат юрлица. Если указан ОГРНИП (OID 1.2.643.100.5) — ИП. Если нет тега O и ОГРНИП, присутствуют только ФИО, СНИЛС, ИНН физлица — это сертификат физического лица. С 2023 года сотрудник юрлица подписывает документы от имени компании только по МЧД.

Что означают SN, G, CN в поле Субъект?

Это стандартные атрибуты X.500: SN (Surname) — фамилия владельца, G (GivenName) — имя и отчество, CN (CommonName) — общее имя (полное ФИО или ФИО + наименование организации для юрлица). Дополнительно часто присутствуют O (организация), T (должность), OU (подразделение), C=RU (страна), L (город), E (электронная почта).

Какой срок действия у сертификата электронной подписи?

Стандартный срок для УКЭП директора от УЦ ФНС России — 15 месяцев (1 год 3 месяца). Для сертификатов с неизвлекаемыми ключами в связке КриптоПро CSP 5.0 R3 + Рутокен ЭЦП 2.0 срок может быть до 3 лет. С сентября 2024 года в сертификате отдельно указывается срок действия ключа ЭП (может быть меньше срока действия самого сертификата) — это установлено приказом ФСБ №50 от 02.02.2024.

Где посмотреть сертификат, если он установлен на компьютере?

Способы: 1) КриптоПро CSP — вкладка «Сервис» → «Просмотреть сертификаты в контейнере»; 2) Диспетчер сертификатов Windows — Win+R, ввести certmgr.msc, открыть «Личное» → «Сертификаты»; 3) Консоль MMC со снапином «Сертификаты»; 4) Настройки браузера → Управление сертификатами; 5) Двойной клик по файлу .cer, .crt, .pem.

Что такое отпечаток сертификата и зачем он нужен?

Отпечаток (Thumbprint) — это хеш-сумма всего сертификата, короткая уникальная строка. По отпечатку можно сравнить две копии сертификата — одинаковый отпечаток гарантирует, что это тот же самый файл. Отпечаток используется при регистрации сертификата в информационных системах (ФНС, Госуслуги, торговые площадки), при настройке интеграций с API.

Можно ли прочитать данные сертификата без установленной программы КриптоПро?

Да. Открытая часть сертификата (файлы .cer, .crt, .pem) читается средствами операционной системы без крипто-провайдера. Двойной клик по файлу в Windows открывает стандартное окно свойств с полями сертификата. Без КриптоПро CSP нельзя подписать документ и проверить криптографическую корректность подписи — но прочитать данные владельца, срок действия, УЦ и другие поля можно.

Что делать, если не удаётся открыть сертификат в КриптоПро CSP?

Проверьте: токен вставлен и светодиод горит; установлены драйверы носителя (Rutoken, JaCarta); версия КриптоПро CSP актуальная (5.0 R3); лицензия не истекла. Если всё в порядке — обращайтесь в техподдержку УЦ по номеру сертификата.

Как проверить, что сертификат не был отозван?

Автоматически — через список отозванных сертификатов (СОС, CRL). В сертификате есть поле с URL, откуда крипто-провайдер скачивает актуальный СОС. Вторая опция — служба OCSP с ответом в реальном времени. Третья — онлайн-сервисы Госуслуг и Добыто Подпись проверяют статус при загрузке файла.

Что такое OID 1.2.643.100.4 и 1.2.643.100.1 в сертификате?

Это объектные идентификаторы российского национального пространства. OID 1.2.643.100.1 — ОГРН юрлица, 1.2.643.100.5 — ОГРНИП ИП, 1.2.643.100.3 — СНИЛС физлица, 1.2.643.3.131.1.1 — ИНН физлица, 1.2.643.100.4 — ИНН юрлица, 1.2.643.100.111 — наименование средства ЭП, 1.2.643.100.114 — способ идентификации заявителя. По этим идентификаторам программы распознают, какой именно реквизит указан.

Чем отличается поле Издатель от поля Субъект в сертификате?

Subject — данные владельца сертификата. Issuer — данные УЦ, который выпустил и подписал сертификат. Для УКЭП директора Issuer — УЦ ФНС, для сертификата сотрудника — аккредитованный коммерческий УЦ (Контур, Тензор, Такском). При проверке цепочки доверия Issuer должен иметь свой сертификат от вышестоящего УЦ вплоть до корневого Минцифры.

Нужно ли устанавливать корневые сертификаты Минцифры и УЦ ФНС?

Да, обязательно. Корневой Минцифры устанавливается в «Доверенные корневые центры сертификации», сертификат УЦ ФНС — в «Промежуточные центры сертификации». Скачать можно с uc.nalog.ru/crt. Без корневых КриптоПро покажет «Этому сертификату не удаётся установить доверие».

Как выгрузить сертификат в отдельный файл для отправки контрагенту?

В КриптоПро: «Сертификаты пользователя» → «Личное» → правый клик → «Все задачи» → «Экспорт». Формат Base-64 или DER (.cer). Закрытый ключ экспортировать нельзя — контрагенту передаётся только открытая часть для проверки подписи.

Какие ГОСТы должны быть указаны в сертификате для работы в России?

Актуальные российские стандарты: ГОСТ Р 34.10-2012 (алгоритм цифровой подписи, длина ключа 256 или 512 бит) и ГОСТ Р 34.11-2012 (алгоритм хэширования Стрибог). Старые ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94 уже не используются для выпуска новых сертификатов. Если видите RSA и SHA-256 — это иностранная подпись, для российской квалифицированной работы не подходит.

Какая ошибка самая частая при чтении данных сертификата?

Путают срок действия сертификата и срок действия ключа. С 2024 года это два разных поля — ключ ЭП может закончиться раньше самого сертификата, и подписывать им уже нельзя. Документ, подписанный после окончания срока действия ключа, юридически ничтожен. Вторая частая ошибка — принимают обезличенный сертификат за личную подпись сотрудника, хотя такой сертификат годится только для информационных систем.

Работать с сертификатами электронной подписи, проверять их данные и валидировать подписи на кадровых документах — задача, с которой сталкивается каждая компания, перешедшая на КЭДО. На поверхности это выглядит просто: открыл сертификат, посмотрел ФИО, проверил срок действия. В реальности — приказ ФСБ №795, изменения от 02.02.2024, МЧД, обезличенные сертификаты, проверка цепочки доверия до корневого Минцифры, валидация через СОС и OCSP.

Сервис КЭДО Добыто внедряет кадровый электронный документооборот с полным циклом валидации подписей. Мы подключили более 500 компаний по всей России, включая ритейл, производство, IT и медицину. В сервисе уже настроены все проверки сертификатов по 63-ФЗ, поддержка МЧД с 2023 года, автоматическая обработка истечения срока действия и перевыпуска подписей сотрудников.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
Мобильное приложение для подписания документов с телефона: в командировке, в отпуске, без похода в отдел кадров
Готовый коннектор с 1С ЗУП, КА, ERP и бухгалтерией — ставится за один день без привлечения разработчиков
Вся цепочка подписей с автопроверкой сертификатов и отметками времени — защита при проверках ГИТ и в суде
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
Автосбор комплекта документов под должность — система сама определяет, какие ЛНА подписывать сотруднику