Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Тестовый удостоверяющий центр КриптоПро — это бесплатный сервис на testca.cryptopro.ru, который выпускает сертификаты ГОСТ Р 34.10-2012 на 30 дней под отладку и тестирование. Разберём, для каких задач он подходит, как получить тестовый сертификат, чем он отличается от боевого УЦ Минцифры и как использовать его в проектах внедрения КЭДО. Это часть большого материала про проверку электронной подписи, где собраны инструменты валидации криптоинфраструктуры.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Назначение тестового УЦ КриптоПро
Тестовый удостоверяющий центр на testca.cryptopro.ru создан АО КриптоПро для одной задачи — дать разработчикам и тестировщикам возможность работать с подписью без затрат на реальный сертификат и без риска подписать что-то не то в продакшне. Стоимость одного коммерческого УКЭП — 2-3 тысячи рублей за серт на год. Если нужно отладить интеграцию с КриптоПро и за пробу пера ставить эксперименты на 50-100 серах, денежки уходят зря.
Тестовый УЦ закрывает три типичных сценария. Первое — отладка скриптов CAdESCOM, когда разработчик пишет обвязку для подписания через 1С или собственное приложение. Второе — тестирование интеграции с КЭДО-сервисом перед боевым подключением: проверяем, что наш бэкенд корректно валидирует подпись, что плагин работает в браузерах сотрудников. Третье — демонстрация работы крипты на тренингах и обучениях, без раздачи реальных УКЭП.
На какие задачи тестовый УЦ не подходит. Реальная подпись документов в системах ФНС, Госуслуг, СМЭВ и контрагентов — не примут. Юридически значимая подпись приказов, договоров, актов — не имеет силы. Подпись отчётности в надзорные органы — тем более.
Мария Ж, специалист по цифровой подписи и КЭДО:
«В практике Добыто на каждом проекте внедрения КЭДО первый день — это поднятие тестового стенда с тестовыми серами. Не запускаем интеграцию с реальными УКЭП клиента, пока не убедимся, что наш сервис корректно работает с подписью. Тестовый УЦ КриптоПро для этого незаменим — бесплатно, быстро, без рисков. Реальные сертификаты подключаем только после прогона всех сценариев на тестовом окружении.»
Как получить тестовый сертификат
Процесс занимает 5-10 минут при наличии установленного КриптоПро CSP и КриптоПро ЭЦП Browser Plug-in. Без этих компонентов сначала их ставим (можно в demo-режиме на 90 дней).
Шаг 1. Заходим на testca.cryptopro.ru. Сайт работает только в режиме HTTPS, требует браузерного плагина. Если плагин не активен, в верху страницы появится предупреждение «Установите КриптоПро ЭЦП Browser Plug-in».
Шаг 2. На странице выпуска сертификата заполняем форму — произвольные данные: ФИО (Иванов Иван Иванович), организацию (Тест ООО), email (тестовый), регион. Алгоритм — выбираем ГОСТ Р 34.10-2012 256 бит для большинства задач, 512 бит для сценариев с повышенной безопасностью.
Шаг 3. Нажимаем «Сгенерировать ключ». КриптоПро CSP создаст контейнер с закрытым ключом, попросит ввести PIN-код для контейнера и подвигать мышкой для сбора энтропии.
Шаг 4. После генерации ключа сайт автоматически отправляет запрос на сертификат в тестовый УЦ. Через 1-2 минуты сертификат выпускается и доступен для скачивания. Скачиваем .cer-файл, импортируем в личное хранилище через КриптоПро.
Шаг 5. Дополнительно скачиваем корневой сертификат тестового УЦ (CACER.p7b с сайта testca.cryptopro.ru) и импортируем в «Доверенные корневые центры сертификации». Без этого цепочка доверия не построится.
Чем тестовый УЦ отличается от боевого
Главное отличие — аккредитация. Боевые УЦ (ФНС, Минцифры, аккредитованные коммерческие УЦ типа Контура, СберКриптографии, Тензора) внесены в реестр Минцифры и выпускают квалифицированные сертификаты, имеющие юридическую силу по 63-ФЗ. Тестовый УЦ КриптоПро в реестре не присутствует — его сертификаты юридически ничтожны.
Технически разница незаметна. Алгоритмы те же (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012), форматы те же (CAdES-BES, CAdES-T, X Long Type 1), процедура подписания та же. Если задача — проверить, что ваше ПО умеет работать с подписью, тестовый сертификат даст идентичный технический результат.
Срок действия — 30 дней против 12-15 месяцев у боевых УКЭП. После истечения сертификат не продлевается, нужно генерировать новый. Это отдельный плюс: тестовая среда автоматически «обнуляется» каждый месяц, и тесты не загрязняются старыми ключами.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Один из частых вопросов клиентов: «А можно ли подписать тестовым сертификатом приказ для нашего директора, чтобы он попробовал?» Категорическое нет — тестовая подпись юридически ничтожна, приказ окажется неподписанным. Для тестов в боевой системе мы клиентам предлагаем бесплатный пробный период КЭДО Добыто на пилотной группе — там подписи реальные, и денюжки за серты не тратятся.»
Образцы документов и материалы
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Правила обработки персональных данных | Скачать |
| Криптографическая защита информации | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
Как получить тестовый сертификат КриптоПро: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Установите КриптоПро CSP 5.0 R3 (demo на 90 дней) и КриптоПро ЭЦП Browser Plug-in.
- Шаг 2. Откройте testca.cryptopro.ru в браузере, убедитесь что плагин обнаружен.
- Шаг 3. Заполните форму запроса: ФИО, организация, email, регион. Выберите алгоритм ГОСТ Р 34.10-2012.
- Шаг 4. Нажмите «Сгенерировать ключ», введите PIN для контейнера, подвигайте мышкой для сбора энтропии.
- Шаг 5. Дождитесь выпуска сертификата (1-2 минуты), скачайте .cer-файл.
- Шаг 6. В КриптоПро CSP «Сервис — Установить личный сертификат» импортируйте сертификат с привязкой к контейнеру.
- Шаг 7. Скачайте корневой CACER.p7b с testca.cryptopro.ru и импортируйте в «Доверенные корневые центры сертификации».
Сценарии использования тестового УЦ
Тестовый УЦ применяется в четырёх типичных проектах. Первый — отладка кода интеграции с КриптоПро. Разработчик пишет скрипт, который через CAdESCOM подписывает документы. Каждый проход требует свежего сертификата, но не хочется убивать боевые УКЭП. Тестовый сертификат генерируется за 5 минут, на нём отлаживают логику, а боевую УКЭП подключают только в конце.
Второй сценарий — тренинги и обучение. На семинаре или в учебном центре нужны 20-30 сертификатов для участников. Покупать боевые УКЭП на семинар — дорого. Выпустить 30 тестовых через testca.cryptopro.ru — бесплатно, и каждый участник тренируется на своём ключе.
Третий — тестирование совместимости с КЭДО. Перед подключением компании к Добыто или другому сервису КЭДО мы прогоняем сценарии подписания именно на тестовых сертификатах. Если в нашей обвязке есть баг — он вылезет на тесте, и мы поправим до боевого запуска.
Четвёртый — демонстрации заказчикам. Менеджер показывает, как работает подписание в КЭДО, на тестовом сертификате. Заказчик видит весь процесс, не тратя свой реальный УКЭП. Это особенно полезно при первых встречах, когда у клиента нет своего сертификата вообще.
Если в команде нет специалиста, который умеет генерировать тестовые сертификаты, отлаживать CAdESCOM и проверять структуру PKCS#7-контейнера, отладка собственной интеграции с КриптоПро может затянуться на недели. В сервисе Добыто КЭДО эта задача снимается с заказчика — наша команда работает с тестовыми сертификатами на стенде, мы передаём готовый сервис с встроенной автопроверкой подписи.
Типичные ошибки при работе с тестовым УЦ
«Не удалось построить цепочку сертификатов». Не установлен корневой сертификат тестового УЦ. Решение — скачать CACER.p7b с testca.cryptopro.ru и импортировать в «Доверенные корневые центры сертификации».
«Сертификат не примет ФНС/Госуслуги». Это нормальное поведение — тестовый УЦ не аккредитован Минцифры. Использовать тестовые сертификаты в боевых системах нельзя.
«Подпись истекла через месяц». Так и должно быть — срок действия 30 дней. По истечении генерируете новый сертификат тем же путём. Если нужна стабильная среда — заведите календарную напоминалку на ежемесячный перевыпуск.
«Подпись валидна на одной машине, на другой — нет». На второй машине не установлен корневой сертификат тестового УЦ. Решение — установите его одинаково на всех тестовых стендах.
По разъяснениям Роструда и других надзорных органов, использование тестовых сертификатов в трудовых отношениях недопустимо — подпись юридически ничтожна. Это надо помнить и пилотным группам не выдавать тестовые УКЭП.
Стоимость подключения к КЭДО Добыто после тестов
Когда тесты на тестовом УЦ КриптоПро пройдены и интеграция работает, переход на боевой контракт идёт быстро. Цены на КЭДО Добыто зависят от штата компании и набора модулей.
| Тариф | Стоимость | Что входит |
|---|---|---|
| Старт — до 25 сотрудников | от 30 ₽ / мес | ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес — неограниченно | от 50 ₽ / мес | ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив |
| Бизнес — минимальная оплата | 30 000 ₽ / год за 50 сотрудников | Полный функционал тарифа Бизнес |
| Корпорация | По запросу | Выделенный сервер, SLA 99.9%, персональный менеджер, API |
Итоговая сумма зависит от штата и набора модулей — актуальные тарифы сервиса Добыто помогут сориентироваться. Перед боевым запуском мы обязательно прогоняем тесты на тестовых сертификатах КриптоПро — это входит в стоимость подключения.
Выводы: что важно про тестовый УЦ КриптоПро
Тестовый УЦ КриптоПро на testca.cryptopro.ru — бесплатный инструмент для отладки и тестирования, но не для боевого применения. Технически выпускает сертификаты ГОСТ Р 34.10-2012, идентичные коммерческим по структуре. Юридически — ничтожен, в реальных системах не принимается. Срок действия 30 дней, генерация занимает 5-10 минут с готовой инфраструктурой КриптоПро.
Практическая рекомендация: используйте тестовый УЦ в любом проекте внедрения подписи как обязательный этап перед боевым запуском. Это экономит часы отладки на реальных УКЭП и не даёт вылететь в неприятный сюрприз в день массового запуска. Особенно важно для интеграций с КЭДО, 1С и собственными приложениями — где код подписания пишется на стороне разработчика и требует тщательной проверки.
В перспективе ближайших лет роль тестового УЦ останется неизменной. КриптоПро поддерживает сервис, потому что это снижает порог входа разработчиков и интеграторов в работу с российской криптой. Альтернативы (тестовые УЦ от других вендоров, openssl с собственным CA) есть, но они менее удобны для тестирования совместимости с КриптоПро CSP.
Часто задаваемые вопросы
Где находится тестовый УЦ КриптоПро?
Сколько действует тестовый сертификат?
Можно ли подписать реальный документ тестовым сертификатом?
Сколько стоит тестовый сертификат КриптоПро?
Какие алгоритмы поддерживает тестовый УЦ?
Что делать, если цепочка доверия не строится?
Можно ли использовать тестовый сертификат для CAdES-T?
Сколько одновременных тестовых сертификатов можно держать?
Можно ли тестовый сертификат экспортировать на другую машину?
Подходит ли тестовый сертификат для подписания налоговых документов?
Можно ли через тестовый УЦ протестировать XML-DSig?
Что если testca.cryptopro.ru недоступен?
Сохраняет ли тестовый УЦ персональные данные?
Используется ли тестовый УЦ при подключении к КЭДО Добыто?
Сервис Добыто КЭДО включает этап тестирования с тестовыми сертификатами КриптоПро в стандартный процесс подключения. Наши специалисты прогоняют все сценарии подписания на пилотной группе с тестовыми ключами, выявляют проблемы интеграции, дают рекомендации по устранению — и только после этого переключают компанию на боевые УКЭП. За время работы Добыто мы подключили более 500 компаний, и в каждом проекте тестовый этап экономит клиенту 1-2 недели на устранении ошибок.
Подключаем сервис под численность от 25 до 50 000 сотрудников, в трёх вариантах поставки. Запуск пилотной группы — 2-3 дня, полная раскатка — от 2 недель.
- Этап тестирования с сертификатами от testca.cryptopro.ru — в стандартном процессе подключения
- Поддержка ПЭП, УНЭП и УКЭП в одном контуре с автоматической валидацией
- Готовый коннектор с 1С, SAP и Boss-Кадровик — ставится за час без разработчиков
- Мобильное приложение для подписания через Госключ — в командировке, в отпуске
- Хранение документов до 50 лет с сохранением доступа к архиву
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равен бумажному
- Сопровождение клиента до первых 50 подписаний — провайдер ведёт до самостоятельной работы