Тестовая электронная подпись КриптоПро: получение в 2026

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Тестовая электронная подпись КриптоПро — это бесплатный сертификат с укороченным сроком действия, который выдаёт демонстрационный удостоверяющий центр компании КриптоПро для отладки приложений, проверки рабочего места и обучения сотрудников без покупки реальной КЭП. Расскажу, где её взять, как установить на компьютер, в чём разница с боевой подписью, какие задачи на ней закрывают разработчики и кадровики, и почему тестовый сертификат не подходит для подписания трудового договора. Это часть большого материала про проверку электронной подписи, где собраны все способы валидации ЭП — от контекстного меню Windows до онлайн-сервисов Госуслуг.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что такое тестовая электронная подпись КриптоПро

Тестовая электронная подпись — это сертификат ключа проверки ЭП, выпущенный тестовым удостоверяющим центром КриптоПро на адресе testca.cryptopro.ru. У такого сертификата нет аккредитации Минцифры, его издатель не входит в список доверенных УЦ, и в правовом смысле этот сертификат — не КЭП. То есть подписать им трудовой договор, ЛНА или счёт-фактуру нельзя, инспектор ГИТ или ФНС не примет такой документ. Зато для отладки и тестирования он годится так же, как и боевая «тройка».

Срок действия тестового сертификата — три месяца с момента выпуска. После этого он автоматически перестаёт работать, и для дальнейших экспериментов выпускается новый. Это сделано умышленно: тестовый УЦ не должен превращаться в бесплатную фабрику подписей. Если нужна постоянная отладка, разработчики обычно держат у себя пул из десятка тестовых сертификатов и пересоздают их раз в квартал.

Тестовая подпись использует те же алгоритмы, что и квалифицированная: ГОСТ Р 34.10-2012 для самой подписи и ГОСТ Р 34.11-2012 для хеш-функции. Поэтому на стороне ПО, которое работает с подписью, нет никакой разницы — тестовый сертификат проходит весь цикл: формирование подписи, проверка цепочки, валидация хеша. Отличие только в одном: цепочка доверия упирается не в корневой сертификат Минцифры, а в корневой сертификат тестового УЦ КриптоПро. Этот корневой сертификат не входит в системное хранилище Windows по умолчанию, его нужно ставить руками.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Тестовый серт — это рабочая лошадка для всех, кто пилит интеграции с подписями. Айтишник пробрасывает токен в виртуалку, ставит крипту, выпускает тестовую закрытку и катает на ней свой сценарий хоть тысячу раз. Никаких денюжек за каждый эксперимент платить не нужно. Главное — не путать с боевой и не пытаться подписать таким сертом приказ о приёме на работу.»

Зачем нужна тестовая электронная подпись

Сценариев применения у тестового сертификата несколько, и они разные у разных ролей. Айтишник использует его, чтобы отладить интеграцию КЭДО или ЭДО с системой работодателя. Кадровик может потренироваться подписывать документы в новом сервисе. Внутренний инженер информбезопасности проверяет, что криптопровайдер корректно установлен на типовое рабочее место. Бухгалтер тестирует подключение к системе сдачи отчётности. Каждый из этих сценариев требует подписи, но не требует юридической значимости.

Главная польза тестового сертификата — экономия. Боевая КЭП в УЦ стоит от 2000 рублей за выпуск физлицу и от 1500 рублей за продление при подключении к ФНС. Если в команде разработчиков пять человек, и каждому нужно отлаживать на своём рабочем месте, то покупка пяти боевых подписей превращается в неоправданные траты. Плюс боевую подпись жалко — её срок действия 12 месяцев, и каждый день простоя, пока её обкатывают на тестовых сценариях, это потеря денежек. Тестовая подпись снимает оба ограничения: бесплатная и быстро пересоздаётся.

Второй сценарий — обучение. Когда компания внедряет КЭДО, кадровикам и сотрудникам надо показать, как выглядит подписание документа: куда нажимать, что появится на экране, как читать результат проверки. Запускать обучение на боевых подписях нельзя — сотрудник может случайно подписать что-то не то, и потом долго распутывать. Тестовая подпись закрывает эту задачу. В практике Добыто мы используем тестовые сертификаты на этапе пилотного запуска: пилотная группа учится в безопасной среде, а потом уже работает с боевыми подписями.

Третий сценарий — проверка инфраструктуры перед боевым внедрением. Перед тем как раскатать КЭДО на 500 человек, инженер ставит криптопровайдер на типовой ноутбук, выпускает тестовый сертификат и прогоняет полный цикл: подписание, отправка, проверка, экспорт. Если на тесте всё работает, можно идти в промку. Если на тесте что-то отвалилось — грабли исправляют до того, как они станут проблемой для пятисот человек.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«На одном из наших проектов (производство, 1200 сотрудников) внедренец перед раскатыванием прогнал на тестовых сертификатах все маршруты согласования — от приёма на работу до увольнения. Нашли затык в одном из шаблонов: при подписании двумя сторонами вторая подпись затирала первую. Поправили за день. Если бы пошли сразу в бой — переделывали бы 1200 документов вручную.»

Где получить тестовый сертификат КриптоПро

Единственное штатное место — тестовый удостоверяющий центр КриптоПро по адресу testca.cryptopro.ru. Сторонние УЦ тестовые сертификаты не выдают, потому что для боевой работы это не нужно, а для отладки разработчики пользуются именно тестовым центром КриптоПро. Альтернатива — выпустить тестовый сертификат самостоятельно через утилиту makecert или OpenSSL с поддержкой ГОСТ, но это уже самописка, которая годится не для всех сценариев.

Перед получением тестового сертификата нужно убедиться, что на компьютере установлен криптопровайдер — КриптоПро CSP версии 5.0 R2 или R3. Если его нет, скачивайте дистрибутив с официального сайта cryptopro.ru. Лицензию можно использовать демо или временную — для тестового сертификата этого достаточно. Без CSP браузер просто не сможет сгенерировать запрос на сертификат, и весь процесс остановится на первом шаге.

Дополнительно потребуется браузер с расширением КриптоПро ЭЦП Browser Plug-in. С версии 5.0 R3 плагин входит в дистрибутив CSP, но в браузере его всё равно нужно включить вручную. Поддерживаются Chromium-движки (Chrome, Yandex, Edge) и Firefox. Сафари в маке тоже работает, но с нюансами — там залезть в связку ключей придётся через keychain руками.

Как получить тестовый сертификат КриптоПро: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Откройте браузер с включённым КриптоПро ЭЦП Browser Plug-in. Перейдите на сайт testca.cryptopro.ru. Браузер должен показать зелёный замочек — значит, ГОСТ TLS работает корректно.
Шаг 2. На главной странице найдите раздел «Сертификаты» и нажмите «Создать запрос на сертификат» (Submit a request).
Шаг 3. Заполните поля анкеты: ФИО, организация, ИНН, СНИЛС, email. Можно ввести любые данные — тестовый УЦ их не проверяет, главное — чтобы поля не были пустыми.
Шаг 4. В разделе «Тип сертификата» выберите «Сертификат пользователя». Алгоритм — ГОСТ Р 34.10-2012, длина ключа 256 бит. Для совместимости со старыми сценариями можно выбрать 512 бит.
Шаг 5. Нажмите «Submit». КриптоПро CSP откроет окно генерации ключа: подвигайте мышью, понажимайте клавиши — так формируется случайная последовательность для закрытки.
Шаг 6. На следующем экране задайте носитель закрытого ключа. Для отладки удобно выбрать «Реестр» (хранение в реестре Windows) — не потребуется флешка-токен. Для проверки работы с аппаратными носителями выберите Рутокен или JaCarta.
Шаг 7. Введите пароль на закрытку (можно оставить пустым — тестовый сценарий допускает это). Нажмите «ОК».
Шаг 8. Дождитесь генерации запроса (5-10 секунд). Браузер вернёт страницу со ссылкой «Установить сертификат». Кликните на неё. КриптоПро автоматически свяжет сертификат с закрытым ключом и положит его в личное хранилище.
Шаг 9. Проверьте установку: откройте КриптоПро CSP — вкладка «Сервис» — «Просмотреть сертификаты в контейнере». Должен появиться сертификат с издателем CRYPTO-PRO Test Center 2 и сроком действия три месяца.
Шаг 10. Установите корневой сертификат тестового УЦ. Скачайте его с testca.cryptopro.ru (раздел «Корневые сертификаты»), запустите файл и установите в хранилище «Доверенные корневые центры сертификации». Без этого шага проверка цепочки доверия будет падать.

Чем тестовая подпись отличается от боевой

С точки зрения математики и форматов — ничем. Алгоритмы те же, длина ключа та же, форматы CAdES-BES, CAdES-T, CAdES-X Long Type 1 поддерживаются одинаково. Если вы возьмёте тестовую подпись и боевую и положите рядом в hex-редакторе, отличить их получится только по полю «Издатель сертификата» и по серийному номеру.

С точки зрения юридической силы — всё иначе. Боевая КЭП, выпущенная аккредитованным УЦ, по 63-ФЗ «Об электронной подписи» равнозначна собственноручной. Подписанный ею документ имеет полную юридическую силу. Тестовая подпись юридически ничтожна: она не привязана к личности владельца (анкету никто не проверял), её издатель не аккредитован, она не годится для предъявления в суд, ГИТ, ФНС. Поэтому подписывать тестовой подписью кадровые приказы, трудовые договоры, акты приёмки, счета-фактуры запрещено — такой документ не имеет силы.

Третье отличие — срок действия. Боевая КЭП работает 12 месяцев (для УЦ ФНС — 15 месяцев), тестовая — три месяца. Это важно для длинных проектов: если интеграция отлаживается полгода, тестовый сертификат за это время умрёт минимум один раз. Внедренцу придётся пересоздавать его и заново привязывать к учётной записи в системе. Не катастрофа, но нюанс, который надо закладывать в план работ.

Четвёртое — функция архивного хранения. Долгосрочное хранение подписи (формат CAdES-A) требует штампа времени с TSP-сервера и ответа OCSP. Тестовый УЦ предоставляет TSP-сервер testca.cryptopro.ru/tsp, но он работает на тех же тестовых корнях. Подпись CAdES-A на тестовых сертификатах формально создаётся, но архивный архивариус через десять лет её не подтвердит — корневые сертификаты тестового УЦ к тому моменту будут давно отозваны.

Мария Ж, юрист со стажем более 20 лет:
«Тестовая подпись — это игрушка для разработчика, а не документ. Если кадровик случайно подписал такой подписью трудовой договор, в суде это будет ничтожный документ. Юрик не сможет на нём ничего построить. Поэтому в КЭДО на проде тестовый серт даже не должен попадать в хранилище — я в политиках безопасности компаний всегда прописываю запрет на установку тестовых корней на боевые рабочие места.»

Образцы кадровых документов и шаблоны для тестирования КЭДО

Открыть список документов

Документ	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Руководство пользователя Добыто КЭДО	Скачать
Приказ о введении КЭДО	Скачать
Приказ о КЭДО	Скачать
Шаблон соглашения по ЭДО	Скачать
Примерная форма трудового договора	Скачать
Образец приказа о приёме на работу	Скачать
Образец приказа о направлении на курсы повышения квалификации	Скачать

Где использовать тестовую подпись для отладки

Самый частый сценарий — отладка интеграции с КЭДО или ЭДО на стороне работодателя. Внедренцу нужно проверить, что сценарий «кадровик загрузил приказ — сотрудник подписал — подпись валидна» отрабатывает без ошибок. Тестовая подпись позволяет прогнать этот сценарий сто раз подряд, не тратя ни рубля. На стороне ПО ничего не меняется — оно видит подпись с алгоритмом ГОСТ, проверяет её через CSP, формирует штампик в плашечке. Разница только в логе: в боевом сценарии цепочка упирается в Минцифры, в тестовом — в CRYPTO-PRO Test Center.

Второй сценарий — тестирование сервисов сдачи отчётности. Бухгалтеру нужно убедиться, что её рабочее место настроено корректно для отправки декларации в ФНС. Реальную декларацию подписывать боевой подписью на тестовом контуре нельзя — это нарушение регламента. Тестовую подпись на тестовом контуре ФНС пускают, поэтому отладка проходит без рисков. После того как процесс прошёл на тесте, работа переносится в продуктивный контур с боевой КЭП.

Третий сценарий — проверка плагинов и расширений. Когда айтишник ставит на типовой ноутбук связку «КриптоПро CSP + Browser Plug-in + Adobe Reader + плагин КриптоПро PDF», ему нужно убедиться, что вся цепочка работает. Тестовая подпись закрывает этот вопрос: открыли PDF, подписали тестовой подписью, увидели зелёную галочку — значит, инфраструктура развёрнута правильно. Если зелёной галочки нет — надо разбираться, на каком звене проблема.

Четвёртый — обучение. Сервис Добыто КЭДО на этапе пилота даёт клиенту возможность работать с тестовыми подписями: пилотная группа из 5-10 человек получает тестовые сертификаты, тренируется на них пару недель и переходит на боевые подписи только тогда, когда руководитель подтверждает, что процесс отлажен. Это страхует клиента от ситуации, когда сотрудник по неопытности подписывает не тот документ.

Самая частая ошибка при работе с тестовой подписью — забыть установить корневой сертификат тестового УЦ. Без него ни одна проверка не пройдёт, и айтишник будет полдня искать «непонятную ошибку», когда на деле проблема в одном файле. Если тестовый стенд для интеграции с КЭДО нужно поднять быстро и без головняка, наши специалисты разворачивают тестовое окружение под ключ за пару дней — со всеми тестовыми сертификатами, корнями и предзаполненными шаблонами кадровых документов.

Попробуйте ДОБЫТО КЭДО

Типичные ошибки при работе с тестовой подписью

Первая ошибка — попытка использовать тестовый сертификат для боевых задач. Кадровик выпустил тестовый серт «чтобы попробовать», подписал им приказ о приёме на работу, документ ушёл в архив. Через год при проверке ГИТ выясняется: подпись на приказе невалидна, документ оформлен с нарушением. Цена ошибки — штраф по ст. 5.27 КоАП РФ до 50 000 рублей за каждый документ, а если таких документов десятки — суммы выходят серьёзные. Защита от этой ошибки — запрет установки тестовых корневых сертификатов на боевые рабочие места.

Вторая ошибка — не установить корневой сертификат тестового УЦ. Кадровик или айтишник скачал свой пользовательский тестовый серт, поставил, попробовал подписать — всё прошло. А когда другой человек попробовал проверить эту подпись на своём компьютере — получил «Не удалось построить цепочку сертификатов». Причина: на втором компьютере нет корневого сертификата тестового УЦ КриптоПро. Без него цепочка не строится, и любая проверка падает. Решение: на каждое тестовое рабочее место ставить корневой серт CRYPTO-PRO Test Center.

Третья ошибка — использовать тестовую подпись после истечения срока. Через три месяца сертификат превращается в тыкву. Если о нём забыли и попытались подписать документ через четыре месяца — получите «Сертификат истёк». Это не баг, это фича: тестовый УЦ так защищается от использования в боевых сценариях. Решение: в проекте, где отладка идёт долго, выпускать тестовые сертификаты пакетом сразу на квартал и обновлять их по календарному плану.

Четвёртая ошибка — подписать тестовой подписью CAdES-A документ для долгосрочного хранения. Формально подпись создаётся, но через год-два, когда корневые сертификаты тестового УЦ обновятся или будут отозваны, восстановить цепочку доверия станет невозможно. Документ окажется без подтверждённой подписи. Защита: для всего, что должно храниться более чем три месяца, использовать боевую подпись с реальным TSP-сервером (например, от УЦ КриптоПро или от ФНС).

Пятая ошибка — смешать тестовый и боевой контейнеры на одном носителе. Айтишник записал на свой Рутокен и тестовый серт, и боевой — чтобы было «удобно». В итоге при выборе сертификата случайно использует тестовый там, где нужен боевой. Решение: тестовые сертификаты хранить только в реестре Windows, на отдельных тестовых машинах. Боевые — на отдельных токенах, которые в тестовую среду не попадают.

Мария Ж, специалист по трудовому праву и КЭДО:
«В практике Добыто мы сталкиваемся с историей про «случайно подписали тестовым» примерно раз в полугодие — на проектах, где у клиента не была настроена политика разделения тестового и боевого контуров. Восстановить документы в таком случае можно: сотрудник пересогласовывает их боевой подписью задним числом. Но это нервы и время. Поэтому мы сразу при внедрении в политики ИБ закладываем разделение — чтобы тестовый серт даже в реестре боевого ноутбука не появился.»

Тестовая подпись и КЭДО: где грань допустимого

В КЭДО тестовая подпись допустима только на пилотном этапе и только для тестовой группы сотрудников. Это значит: реальный приказ, реальный трудовой договор, реальное согласие на КЭДО — всё это подписывается боевыми подписями. А тренировочные документы (фейковые шаблоны без юридической силы) можно подписывать тестовыми сертификатами, чтобы показать сотруднику, как это работает.

На уровне настройки сервиса Добыто КЭДО мы реализуем разделение через раздельные пространства: пилотная среда работает с тестовым контуром криптографии, продуктивная — с боевым. Между ними нет переходов: документ, подписанный в пилоте, не попадает в продуктивный архив, и наоборот. Это даёт клиенту возможность спокойно учить персонал, не рискуя получить юридически ничтожные документы в боевой базе.

По 63-ФЗ «Об электронной подписи» простая ЭП и неквалифицированная ЭП могут использоваться при условии соглашения между сторонами. Это означает: если работодатель и работник согласовали, что в КЭДО используется ПЭП, и оформили это соглашением, то ПЭП юридически приравнивается к собственноручной для документов, разрешённых к подписанию таким образом. С тестовой подписью такого соглашения сделать нельзя — это не ПЭП и не НЭП в смысле 63-ФЗ, а просто технологический инструмент. Юридической силы у неё нет ни в каком сценарии.

Проверить, является ли подпись действительной квалифицированной, можно на портале Госуслуг через раздел «Проверка ЭП». Туда же можно загрузить тестовую подпись для эксперимента — сервис вернёт результат «Сертификат недействителен» или «Издатель не аккредитован». Это нормальное поведение, его легко увидеть на сайте портала Госуслуг. Сравнение результатов проверки тестовой и боевой подписи на одном и том же сервисе — хороший способ показать сотрудникам, чем эти подписи отличаются.

Стоимость работы с электронной подписью в КЭДО Добыто

Тестовая подпись КриптоПро бесплатная — её выпуск в тестовом УЦ не стоит ничего. Платить нужно за лицензию на КриптоПро CSP (если используется не демо-режим), за боевые сертификаты, за тариф на сервис КЭДО. Стоимость работы в КЭДО Добыто зависит от численности сотрудников и выбранного тарифа.

Тариф / Услуга	Стоимость	Условия
Тариф «Старт»	от 30 ₽	за сотрудника / мес
Тариф «Старт» (включено)	до 25 сотрудников	ПЭП и УНЭП
Тариф «Бизнес»	от 50 ₽	за сотрудника / мес
Минимальная оплата «Бизнес»	30 000 ₽ / год	от 50 сотрудников
Тариф «Бизнес» (включено)	неограниченно	ПЭП, УНЭП, УКЭП
Интеграция с 1С	в тарифе «Бизнес»	включено
Тариф «Корпорация»	по запросу	SLA 99,9%, выделенный сервер

Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых модулей. Тариф «Старт» подойдёт небольшим компаниям до 25 человек, которые только начинают переход на КЭДО. «Бизнес» — оптимальный выбор для среднего бизнеса с потребностью в кастомных шаблонах и интеграции с 1С. «Корпорация» — для крупного бизнеса с требованиями к SLA и API.

Полная информация по составу тарифов и условиям подключения — на странице тарифы сервиса Добыто КЭДО, там же доступен расчёт под конкретное число сотрудников.

Выводы: тестовая электронная подпись КриптоПро

Тестовая электронная подпись КриптоПро — это бесплатный сертификат с трёхмесячным сроком действия, который выпускает тестовый УЦ КриптоПро по адресу testca.cryptopro.ru. С точки зрения алгоритмов и форматов он работает так же, как боевая КЭП, и подходит для отладки интеграций, тестирования рабочих мест, обучения сотрудников и проверки инфраструктуры. Для подписания реальных кадровых, бухгалтерских и юридически значимых документов он не годится: издатель не аккредитован, цепочка доверия упирается в тестовый корневой серт, юридической силы по 63-ФЗ нет.

На практике тестовый сертификат используют в трёх ключевых сценариях: отладка КЭДО или ЭДО, обучение персонала на пилотном этапе и проверка типового рабочего места перед боевым внедрением. В каждом из них тестовая подпись закрывает задачу без затрат и без рисков испортить боевые документы. Главное — чётко разделять тестовый и боевой контуры: не ставить тестовые корневые сертификаты на боевые ноутбуки и не хранить тестовые серты на одном носителе с боевыми. Это снимает риск случайной подмены подписи и проблем при проверке ГИТ или ФНС.

В ближайшие пару лет нагрузка на тестовые подписи будет расти — рынок КЭДО продолжает расширяться, всё больше компаний внедряют электронный кадровый документооборот, и каждое внедрение требует пилотного этапа. Поэтому навык работать с тестовыми сертификатами становится обязательным для айтишника, кадровика и HR-аналитика, который курирует переход компании на КЭДО.

Часто задаваемые вопросы

Сколько действует тестовый сертификат КриптоПро?

Срок действия тестового сертификата, выданного тестовым УЦ КриптоПро на testca.cryptopro.ru, составляет три месяца с момента выпуска. После истечения срока сертификат автоматически перестаёт работать, новые подписи им сформировать нельзя. Для продолжения отладки необходимо выпустить новый тестовый сертификат — процедура занимает 5-10 минут.

Можно ли подписать тестовой подписью трудовой договор?

Нет. Тестовый сертификат не аккредитован Минцифры, его издатель не входит в список доверенных УЦ, и по 63-ФЗ «Об электронной подписи» он не является ни КЭП, ни НЭП, ни ПЭП. Подписанный им трудовой договор юридически ничтожен. Реальные кадровые документы должны подписываться боевыми подписями: для трудового договора — УКЭП работника или УНЭП через сервис КЭДО (ст. 22.3 ТК РФ).

Где скачать корневой сертификат тестового УЦ КриптоПро?

Корневой сертификат тестового УЦ публикуется на сайте testca.cryptopro.ru в разделе «Корневые сертификаты». Скачайте файл с расширением .cer или .crt, запустите его двойным кликом и выберите установку в хранилище «Доверенные корневые центры сертификации». Без корневого сертификата проверка цепочки доверия будет падать с ошибкой «Не удалось построить цепочку».

Нужна ли лицензия КриптоПро для работы с тестовой подписью?

Для отладки можно использовать демо-режим КриптоПро CSP — он работает 90 дней с момента установки и позволяет выпускать и проверять тестовые подписи. Если 90 дней не хватает, потребуется коммерческая лицензия (от 1500 рублей за рабочее место). На тестовом сервере или для разработчиков можно запросить временную лицензию на адресе info@cryptopro.ru.

Можно ли использовать тестовую подпись на Госуслугах?

Авторизоваться на Госуслугах через тестовую подпись нельзя — портал принимает только сертификаты от аккредитованных УЦ. Однако сервис «Проверка ЭП» на Госуслугах примет тестовую подпись для проверки и вернёт результат «Сертификат недействителен / издатель не аккредитован». Это удобный способ показать сотрудникам, как именно отображается результат проверки невалидной подписи.

Можно ли выпустить тестовый сертификат на флешку-токен?

Да, при выпуске тестового сертификата на шаге выбора носителя укажите Рутокен, JaCarta или другой совместимый USB-токен. Это полезно, если нужно проверить сценарий «подписать на борту» (с генерацией подписи внутри чипа токена) или отработать пробрасывание токена в RDP-сессию. Учитывайте, что после трёх месяцев действия сертификат на токене протухнет, а ключевой контейнер останется — его нужно будет удалить вручную через КриптоПро CSP.

Чем тестовая подпись отличается от самоподписанного сертификата?

Тестовая подпись выпущена настоящим тестовым УЦ с известным корневым сертификатом — её цепочка доверия выстраивается до CRYPTO-PRO Test Center. Самоподписанный сертификат — это сертификат, в котором издателем является сам владелец. Для отладки массовых сценариев (когда подпись проверяют десятки разных приложений) тестовый УЦ удобнее: единый корневой серт ставится один раз, и все тестовые подписи в инфраструктуре проверяются им.

Как удалить тестовый сертификат после окончания отладки?

Откройте КриптоПро CSP — вкладка «Сервис» — «Удалить контейнер». Выберите контейнер с тестовым сертификатом и нажмите «Удалить». Также удалите сам сертификат из хранилища «Личное» через mmc.exe (Сертификаты — Текущий пользователь). Корневой сертификат тестового УЦ из «Доверенных корневых центров» удаляется аналогично. После удаления компьютер перестаёт принимать тестовые подписи.

Поддерживает ли тестовая подпись формат CAdES-A для архивного хранения?

Технически поддерживает: тестовый УЦ предоставляет TSP-сервер и OCSP-ответы, и подпись в формате CAdES-A создаётся корректно. Однако через несколько лет, когда корневые сертификаты тестового УЦ обновятся или будут отозваны, восстановить цепочку доверия станет невозможно. Для боевого долгосрочного хранения нужен сертификат от аккредитованного УЦ с TSP-сервером, обеспечивающим хранение метки времени минимум на 5 лет.

Можно ли проверить тестовую подпись на стороне получателя без установки корневых сертификатов?

Нет. На любой машине, где будет проходить проверка тестовой подписи, должен быть установлен корневой сертификат тестового УЦ КриптоПро. Без него цепочка доверия не строится, и КриптоПро возвращает ошибку. Это типичная грабля при тестировании в распределённой команде: разработчик у себя проверил подпись, а у тестировщика на другом ноутбуке проверка не идёт — просто потому, что у тестировщика не установлен корневой серт.

Что делать, если тестовый сертификат не устанавливается?

Проверьте три условия: установлен ли КриптоПро CSP версии 5.0 R2 или новее, включён ли в браузере КриптоПро ЭЦП Browser Plug-in, корректно ли работает связь с testca.cryptopro.ru (если корпоративный фаервол блокирует домен — запрос на сертификат не уйдёт). Если все три условия выполнены, но сертификат не ставится — очистите кэш браузера, перезапустите КриптоПро CSP через «Настройки безопасности» и попробуйте выпустить новый запрос.

Можно ли использовать тестовый сертификат в КЭДО на этапе пилота?

Да, но с оговоркой: пилотная среда должна быть отделена от продуктивной. На пилоте сотрудник учится подписывать фейковые документы (тренировочные шаблоны без юридической силы), и тестовая подпись для этого подходит. После завершения пилота все участники получают боевые подписи (УНЭП через сервис КЭДО или УКЭП с токена), и работа переходит в продуктивный контур. Тестовые сертификаты на боевых рабочих местах оставлять нельзя.

Какой пароль ставить на закрытый ключ тестового сертификата?

Для отладочных целей пароль можно оставить пустым — это сэкономит время при многократном подписании. Если же тестовый стенд используется несколькими разработчиками или для имитации боевого сценария, рекомендуется ставить тот же пароль, который будет использоваться на проде — чтобы протестировать поведение системы при защищённом контейнере. Пароль на закрытку всегда хранится в КриптоПро CSP, в случае утери его восстановить нельзя — проще пересоздать сертификат.

Можно ли получить тестовую подпись от другого УЦ, не от КриптоПро?

Других тестовых УЦ с публичным доступом в РФ практически нет. Аккредитованные УЦ выпускают только боевые сертификаты, потому что для отладки разработчики и так пользуются тестовым центром КриптоПро — этого достаточно. Альтернатива — выпустить самоподписанный сертификат через openssl с поддержкой ГОСТ или через утилиты Microsoft (makecert), но эти варианты не воспроизводят полную цепочку доверия и подходят только для очень узких задач.

Сервис КЭДО Добыто закрывает полный цикл работы с электронной подписью: от первичного запуска тестового стенда с тестовыми сертификатами до перевода всей компании на боевые подписи и интеграции с 1С. Мы знаем грабли, которые возникают при отладке подписей в инфраструктуре заказчика, и помогаем пройти эту часть проекта без потери времени.

За время работы сервис Добыто подключил более 500 компаний к КЭДО — от малого бизнеса на 50 человек до производственных холдингов с тысячами сотрудников в разных регионах. На каждом проекте этап тестирования с тестовыми подписями занимал от трёх дней до двух недель, в зависимости от размера компании и числа интеграций. После пилота клиент переходит на боевые подписи без переделок документов.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия), SAP и Boss-Кадровик — ставится за час без привлечения разработчиков
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
Сопровождение клиента до первых 50 подписаний — провайдер ведёт до момента самостоятельной работы
Поэтапное внедрение — по подразделениям, по типам документов, по категориям сотрудников
Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером

Запросить демо-доступ