Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Тест подписи через КриптоПро ЭЦП Browser Plug-in — быстрый способ убедиться, что связка «токен — CSP — плагин — браузер» работает целиком, до отправки реального документа в ФНС или на торговую площадку. Прогон занимает 2-3 минуты, не требует ничего, кроме токена с действующей подписью и установленного плагина. Разберём, как подготовить рабочее место к тесту, какую страницу открыть, как правильно выбрать сертификат и подписать тестовое сообщение, как прочитать результат и понять, что связка действительно рабочая. Это часть подборки про проверку электронной подписи, где разобраны все способы убедиться в её валидности.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое тест подписи и зачем его делать
Тест подписи через плагин — это контрольное подписание короткого тестового сообщения через тестовую страницу КриптоПро. Цель не подписать реальный документ, а проверить целостность всей цепочки: токен подключён, CSP видит контейнер, плагин активен в браузере, корневые сертификаты в порядке, подпись формируется. Если тест прошёл — можно идти на боевой сайт и подписывать договор, отчёт, заявление, что угодно.
Сценарий теста особенно полезен в трёх случаях: первая настройка нового рабочего места, миграция на новый токен, диагностика «вчера работало, сегодня не работает». Без этого шага легко полдня воевать с боевым сервисом, а проблема была в выключенном расширении или истёкшей лицензии CSP.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Тест подписи на демо-странице — это как проверка тормозов перед поездкой. Минута времени, и понимаете, что система готова. Если пропустить эту проверку, потом тратите часы на разбор, а сюрприз окажется в банальной мелочи — забыли вставить токен.»
Что нужно для теста: подготовка рабочего места
Перед запуском теста проверьте, что у вас есть всё необходимое. Список короткий, но если упустить пункт — тест провалится.
1. Установлен КриптоПро CSP версии 5.0 R2 или выше. Старые сборки 4.0 не годятся. Проверить — «Панель управления → КриптоПро CSP → Общие». Если CSP нет вовсе — скачайте с сайта cryptopro.ru, поставьте, активируйте лицензию.
2. Установлен КриптоПро ЭЦП Browser Plug-in. Скачать только с официального сайта cryptopro.ru/products/cades/plugin. После установки обязательно перезапустите браузер.
3. В браузере активно расширение «CryptoPro Extension for CAdES Browser Plug-in». Проверьте chrome://extensions/ или browser://extensions/ — переключатель «Включено» должен быть активен.
4. Подключён токен с действующей подписью. Рутокен ЭЦП 2.0, JaCarta, eToken — что у вас есть. ПИН-код от токена должен быть известен.
5. В системе установлены корневые сертификаты УЦ. Если подпись от УЦ ФНС — корневые ФНС, если от коммерческого УЦ — его корневые. Файлы на сайте Минцифры digital.gov.ru.
Где запускать тест: тестовая страница CAdES
Адрес тестовой страницы — cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html. Это официальный демо-стенд КриптоПро, поддерживаемый разработчиком плагина. Других страниц, где можно протестировать подпись бесплатно и без регистрации, фактически нет.
Страница работает в любом браузере с активным плагином — Chrome, Yandex Браузер, Edge, Firefox, Opera. На мобильных браузерах не запускается, потому что под мобильные платформы плагин не выпускается.
Пошаговый сценарий тестовой подписи
Все шаги по порядку — выполнять строго в этой последовательности.
Как выполнить тест подписи через плагин: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Подключите токен к компьютеру. Дождитесь, пока система определит устройство (1-2 секунды, в трее появится индикатор).
- Шаг 2. Откройте Chrome, Yandex Браузер или Edge с активированным расширением КриптоПро.
- Шаг 3. Перейдите на тестовую страницу cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html.
- Шаг 4. Дождитесь, пока страница покажет версию плагина и версию CSP — заполнение полей идёт автоматически.
- Шаг 5. В выпадающем списке «Сертификат для подписи» выберите ваш сертификат. Если списка нет — проверьте подключение токена.
- Шаг 6. В поле «Данные для подписи» введите тестовое сообщение, например, «Тест подписи 29.04.2026».
- Шаг 7. Нажмите кнопку «Подписать».
- Шаг 8. В появившемся окне КриптоПро CSP введите ПИН-код контейнера. Нажмите «ОК».
- Шаг 9. Дождитесь появления BASE64-строки в поле «Подпись CAdES-BES» — это валидная подпись тестового сообщения.
- Шаг 10. Если строка появилась — тест пройден. Если ошибка — смотрите следующий раздел.
Как читать результат теста
BASE64-строка в поле «Подпись» — это сама подпись CAdES-BES, упакованная в текстовый формат. Длина строки обычно 1500-2500 символов, в зависимости от размера сообщения и алгоритма (GOST 256 даёт компактнее, GOST 512 — длиннее). Эта строка — подтверждение, что плагин получил данные, передал их в CSP, CSP сформировал криптографическую подпись, плагин вернул результат странице. Все звенья в порядке.
Подпись можно скопировать и проверить через сторонний сервис — например, на gosuslugi.ru/eds. Если сервис подтвердил валидность — цепочка работает на 100%, и можно идти на боевой сайт.
Имейте в виду, тестовое сообщение и подпись связаны. Если сообщение изменить и не переподписать — подпись становится невалидной. Это нормальная криптографическая логика, на ней держится вся доказательная сила ЭП.
Мария Ж, судебный эксперт по трудовому праву:
«В судебной практике BASE64-строка из теста КриптоПро регулярно фигурирует как доказательство того, что у работника была работающая электронная подпись на конкретную дату. Скриншот тестовой страницы с датой и подписью — сильный аргумент при споре.»
Что делать, если тест провалился
Семь типичных сценариев провала и что с ними делать. По каждому — короткое решение.
Версия плагина не отображается. Расширение в браузере неактивно. Зайдите в chrome://extensions/, активируйте «CryptoPro Extension for CAdES Browser Plug-in», полностью перезапустите браузер через диспетчер задач.
Версия плагина есть, версия CSP пустая. Плагин не находит криптопровайдер. Проверьте, что КриптоПро CSP установлен и лицензия действующая. Без лицензии CSP блокирует доступ к функциям подписи.
Список сертификатов пуст. Токен не подключён, или CSP его не видит. Вытащите токен, вставьте заново в другой USB-порт. Откройте оснастку КриптоПро CSP, проверьте «Сервис → Просмотреть сертификаты в контейнере». Если в утилите токен виден, а на странице нет — перезапустите браузер.
Сертификат выбран, при подписи ошибка «не удалось получить закрытый ключ». Закрытый ключ не привязан к открытому. Откройте «КриптоПро CSP → Сервис → Установить личный сертификат», заново привяжите контейнер.
Ошибка «срок действия сертификата истёк». Подпись просрочена. УКЭП действует 1 год — проверьте дату выдачи. Если просрочена, выпускайте новый сертификат через УЦ.
Когда тест проходит на демо-странице, но в реальном сервисе подпись всё равно не идёт — проблема в смежной обвязке: корневые сертификаты, версия CSP, антивирус, групповые политики. Команда Добыто настраивает рабочее место под подпись для всей компании, разбирается с конфликтом версий, помогает с миграцией на новые токены. Один правильно настроенный шаблон рабочего места избавит сисадмина от индивидуального ковыряния каждой машины — на парке от 50 ПК это экономит недели работы.
Ошибка «несоответствие алгоритма». Сертификат на ГОСТ 2012, а CSP старой версии не поддерживает. Обновите CSP до 5.0 R3.
Подпись формируется, но в виде PKCS#7 вместо CAdES-BES. Версия плагина устаревшая. Скачайте свежую сборку 2.0.x и переустановите плагин.
Тест подписи в разных форматах: BES, T, XLT
На demo-странице доступна базовая проверка CAdES-BES. Это самый простой формат — в нём только подпись и информация о подписанте. Для большинства повседневных задач этого хватает.
Для расширенной проверки есть отдельные демо-страницы:
- CAdES-T — подпись с меткой времени от службы TSP. Метка времени фиксирует момент подписания, нужна для долгосрочного хранения и юридической доказуемости.
- CAdES-XLT — подпись с метками времени и доказательствами валидности сертификата на момент подписания. Полный архивный формат.
Если работаете с архивными документами или нужны метки времени — тестируйте сразу в формате T или XLT. Иначе хватит базового BES. В практике Добыто 90% кадровых документов подписываются в формате CAdES-BES, потому что для трудовых договоров и заявлений достаточно базовой подписи без меток времени.
Образцы документов для подписи и КЭДО
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Приказ о КЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец приказа о направлении на курсы повышения квалификации | Скачать |
Тест на корпоративных компьютерах: что меняется
На рабочем компьютере с правами обычного пользователя тест проходит так же, как на личном — если плагин и CSP уже стоят. Если их нет, придётся идти к сисадмину. Корпоративные политики часто блокируют установку программ обычным пользователям.
На корпоративных машинах плагин обычно раскатывается централизованно через групповые политики. Сисадмин разворачивает MSI-пакет на парк машин, активирует расширение в браузерах, добавляет CSP в исключения антивируса. Тест после такой раскатки должен проходить штатно.
В практике Добыто на проектах внедрения КЭДО мы регулярно сталкиваемся с одной и той же ситуацией — сисадмин раскатал плагин на 200 машин, на 195 он работает, на 5 нет. Эти 5 машин обычно отличаются версией Windows, антивирусом или установленным VPN-клиентом. Решается индивидуальной донастройкой — но сначала прогоняем тест и смотрим, на каком этапе ломается.
Если работаете в банковской сфере или с государственной тайной — на компьютере может стоять КриптоПро HSM или специальная сборка CSP с FIPS-режимом. В таких сборках тест на демо-странице может не пройти, потому что эти сборки не поддерживают работу через браузер. В этих случаях используют отдельные программы для подписи.
Тест после смены сертификата
После переоформления сертификата (плановой замены раз в год или при компрометации старого) обязательно прогоняйте тест на демо-странице. Симптомы у нового сертификата отличаются от симптомов проблем с плагином — и легко принять одно за другое.
Алгоритм после получения нового сертификата:
- Установите личный сертификат через «КриптоПро CSP → Сервис → Установить личный сертификат», привязав к контейнеру на токене.
- Откройте оснастку КриптоПро, проверьте «Сервис → Просмотреть сертификаты в контейнере» — сертификат должен отображаться с актуальной датой выдачи.
- Перейдите на демо-страницу и проведите тест подписи. Новый сертификат должен появиться в выпадающем списке.
- Если в списке его нет — перезапустите браузер. Если по-прежнему нет — проверьте корневые сертификаты УЦ (для нового УЦ ФНС нужны актуальные корневые).
Также после смены сертификата стоит проверить связку с другими сервисами: программы для подписания документов могут хранить кэш старого сертификата и пытаться подписать им. Кэш чистится через настройки программы или переустановку.
Стоимость работы с подписью в КЭДО
Сам тест бесплатный — демо-страница КриптоПро доступна без регистрации, плагин и CSP-лицензия (если она вшита в токен) уже куплены. А вот для массового использования в компании нужны денежки на лицензии КЭДО, которые покрывают все рабочие места и интеграцию с учётными системами.
| Тариф | Стоимость | Что входит |
|---|---|---|
| Старт | от 30 ₽ / сотрудник / мес | До 25 сотрудников, ПЭП и УНЭП |
| Бизнес | от 50 ₽ / сотрудник / мес | Минимум 50 сотрудников, 30 000 ₽ / год |
| Бизнес: ПЭП, УНЭП и УКЭП | входит в тариф | Все три вида подписей в едином интерфейсе |
| Кастомные шаблоны | входит в Бизнес | Маршруты согласования |
| Интеграция с 1С | входит в Бизнес | ЗУП, КА, бухгалтерия |
| Корпорация | по запросу | Выделенный сервер, SLA 99.9%, API |
Для небольшой компании (до 25 сотрудников) хватает тарифа Старт — подписи ПЭП и УНЭП, базовые шаблоны. Для компании от 50 человек оптимален Бизнес — там сразу все виды подписей и интеграция с 1С. Актуальные тарифы сервиса Добыто позволяют точно подобрать тариф под численность и набор задач.
Выводы: как тест экономит часы поддержки
Тест подписи через тестовую страницу КриптоПро занимает 2-3 минуты, но избавляет от часов разбора с боевыми сервисами. Прогон обязателен в трёх случаях: первая настройка рабочего места, миграция на новый токен, диагностика «вчера работало, сегодня нет». Сценарий простой — открыть демо-страницу, выбрать сертификат, подписать тестовое сообщение, получить BASE64-строку. Если получили — связка работает.
При провале теста алгоритм фиксированный: проверить активность расширения, перезапустить браузер, проверить версию CSP, проверить лицензию CSP, проверить наличие сертификатов в оснастке, проверить корневые сертификаты УЦ. На корпоративных машинах добавляется проверка антивируса и групповых политик. После переоформления сертификата тест обязателен — симптомы проблем нового сертификата отличаются от проблем плагина.
В перспективе ближайших лет ожидается рост популярности облачных подписей через DSS и Госключ — там тестирование происходит иначе, через мобильное приложение. Но плагин в браузере остаётся базовым инструментом для работы с УКЭП на торговых площадках, в кабинете ФНС и на корпоративных порталах.
Часто задаваемые вопросы
Что должна показать страница теста при удачной проверке?
Можно ли использовать BASE64-строку из теста как доказательство подписи?
Что вводить в поле «Данные для подписи»?
Сколько времени занимает успешный тест?
Можно ли провести тест без реальной подписи?
Что значит «не удаётся выполнить операцию подписания»?
Как протестировать сразу несколько сертификатов?
Тест проходит, но в кабинете ФНС — нет. Причина?
Можно ли запустить тест без расширения в браузере?
Как протестировать подпись через Госключ?
Что делать после успешного теста?
Можно ли автоматизировать тест?
Тест проходит на одном компьютере, на втором нет — почему?
Сохраняется ли результат теста?
Тесты плагина решают задачу «работает или нет». Но для массового КЭДО на всю компанию каждое индивидуальное рабочее место с плагином — это потенциальная точка сбоя. Сервис КЭДО Добыто работает с подписями через мобильное приложение и Госключ — сотрудник подписывает с телефона, без плагинов и токенов. Кадровик отправляет документ нажатием кнопки в 1С, сотрудник получает пуш-уведомление и подписывает за 30 секунд.
За время работы сервиса Добыто подключили более 500 компаний — от стартапов на 30 человек до промышленных предприятий со штатом в тысячи. Внедрение от первого подписания до перевода всего штата занимает в среднем 2-4 недели.
- Все три вида подписей — ПЭП, УНЭП через Госключ, УКЭП — в одном интерфейсе
- Мобильное приложение для подписания с телефона — без флешек и плагинов
- Готовый коннектор с 1С (ЗУП, КА, ERP), SAP и Boss-Кадровик — ставится за час
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равен бумажному
- Защищённые каналы, шифрование, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Хранение документов до 50 лет, доступ к архиву остаётся при расторжении договора
- Сопровождение клиента до момента самостоятельной работы кадровой службы