Валидность электронной подписи — набор критериев, по которым определяют, действительна ли ЭП на момент подписания документа и пригоден ли подписанный файл для юридически значимого оборота. Без проверки валидности невозможно подтвердить, что документ не менялся после подписания, что сертификат не отозван и что подпись принадлежит конкретному лицу. Кадровику, бухгалтеру или специалисту по ЭДО в 2026 году нужно разбираться в этих вопросах, потому что и ГИТ, и ФНС, и суд запрашивают доказательства именно валидности, а не просто наличия подписи. Тема тесно связана с общей процедурой проверки электронной подписи, о которой мы подробно писали в материнском материале.
Автор статьи — Мария, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое валидность электронной подписи по 63-ФЗ
В 63-ФЗ термин «валидность» напрямую не фигурирует. Закон оперирует понятием «действительность электронной подписи» и устанавливает условия, при которых усиленная квалифицированная ЭП признается равнозначной собственноручной. Для юристов и кадровиков слово «валидность» — калька с английского validation, и в профессиональной среде его используют как синоним корректной, прошедшей все проверки подписи.
Сертификат должен быть действительным, а срок действия ключа ЭП не истекшим на момент подписания документа. При использовании УКЭП результат проверки принадлежности владельца сертификата тоже должен быть положительным. Цепочка проверки строится от сертификата конкретного лица через серт удостоверяющего центра до головного УЦ, который подписывает сертификаты всех аккредитованных центров. В практике сервиса Добыто мы сталкиваемся с ситуацией, когда эйчары путают визуальный штампик на PDF с реальной подписью — это разные вещи.
Проверить валидность ПЭП (логин-пароль, СМС-код) технически нельзя — эта подпись не содержит криптографических данных и не фиксирует целостность документа. НЭП и УКЭП, наоборот, формируются через криптографическое преобразование и позволяют проверить неизменность файла после подписания. На текущий момент для КЭДО сотрудники подписывают документы ПЭП или УНЭП, а работодатель — УКЭП. И для каждого вида подписи набор критериев валидности отличается.
Мария, специалист по цифровой подписи и КЭДО:
«Путаница между штампиком на PDF и реальной ЭП — это проблема номер один. Копировать плашечку из одного документа в другой — дело двух минут в любом редакторе. Поэтому проверку валидности нужно делать программными средствами, а не глазами.»
Критерии валидности ЭП: 5 условий действительности
Для признания электронной подписи действительной одновременно выполняются пять условий. Нарушение хотя бы одного делает подпись невалидной, а документ — юридически ничтожным.
Первое условие — сертификат ключа проверки подписи действителен на момент подписания. Для квалифицированного сертификата срок действия составляет от 12 до 15 месяцев (зависит от УЦ). Серт ФНС для юрлиц и ИП действует 15 месяцев с даты выпуска. Если документ подписали 10 апреля 2026 года, а сертификат истёк 9 апреля — подпись невалидна.
Второе — целостность документа не нарушена после подписания. Криптографический хеш, вычисленный при подписании, должен совпадать с хешем, вычисленным при проверке. Любое изменение в файле (даже один пробел) даёт другой хеш и подпись не пройдёт проверку.
Третье — сертификат не включён в список отозванных сертификатов (CRL) или статус сертификата подтверждён службой OCSP. Удостоверяющие центры публикуют CRL, как правило, раз в сутки. Если владелец потерял флешку с ключами или заподозрил компрометацию — он обязан уведомить УЦ, и сертификат включается в список отзыва.
Четвёртое — сертификат выдан аккредитованным удостоверяющим центром (для УКЭП). Список аккредитованных УЦ публикуется Минцифрой на сайте Минцифры. Для НЭП аккредитация УЦ не требуется, но должно быть соглашение между сторонами.
Пятое — средства создания и проверки подписи сертифицированы ФСБ (для УКЭП). Крипто-провайдер, которым создавали подпись, должен пройти оценку соответствия. С 1 апреля 2026 года ФНС перешла на новые криптографические алгоритмы — версия КриптоПро CSP ниже 5.0.12000 перестала поддерживаться.
Как проверить валидность ЭП: инструменты и сервисы
Проверка валидности выполняется через специализированные программы и онлайн-сервисы. Каждый из них работает по одной схеме: загружаешь документ (и файл подписи, если она откреплённая), сервис проверяет хеш, сертификат, цепочку доверия и выдаёт результат.
Портал Госуслуг (gosuslugi.ru/pgu/eds) проверяет КЭП и НЭП. Загружаете документ и файл с расширением .sig, .sgn или .p7s, вводите капчу, получаете статус — действительна подпись или нет. Сервис бесплатный, без ограничений по количеству проверок.
КриптоАРМ ГОСТ — десктопная программа для подписания и проверки. Работает с присоединёнными и откреплёнными подписями любых форматов: CMS, CAdES, XAdES. Для проверки ЭП лицензия не нужна — функция доступна бесплатно. В 2026 году вышла версия КриптоАРМ ГОСТ 3 со встроенной криптобиблиотекой OpenSSL, которая позволяет работать с неквалифицированной подписью без покупки лицензии крипто-провайдера.
Контур.Крипто — облачный сервис для проверки сертификата и ЭП. Бесплатный пробный период до 30 проверок в месяц. Распознаёт тип подписи автоматически.
КриптоПро CSP — непосредственно крипто-провайдер. Проверяет подпись через встроенную утилиту. Без лицензии работает 90 дней в демо-режиме, но для проверки (не создания) подписи лицензия не нужна.
В сервисе Добыто мы реализовали встроенную проверку: кадровик нажимает кнопку «Проверить подписи» прямо в карточке документа и видит результат — кто подписал, когда, действителен ли сертификат. Контролирующие органы при проверке получают архив документов с файлами подписей, и на своей стороне проверяют валидность теми же средствами.
Мария, судебный эксперт по трудовому праву:
«В суде проверяют три вещи: действовал ли серт на момент подписания, не менялся ли документ и передавался ли он на сторону удостоверяющего центра неизменённым. Были кейсы — Сбер, Винлаб — где именно проверка валидности ЭП стала ключевым аргументом.»
Как проверить валидность ЭП: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите тип подписи: откреплённая (отдельный файл .sig/.p7s) или присоединённая (подпись внутри документа). Если файл подписи лежит рядом с документом — подпись откреплённая.
- Шаг 2. Выберите сервис проверки. Для УКЭП — портал Госуслуг (gosuslugi.ru/pgu/eds). Для НЭП — сервис удостоверяющего центра, выдавшего подпись, или КриптоАРМ.
- Шаг 3. Загрузите файлы: при откреплённой подписи — и документ, и файл подписи. При присоединённой — один файл. Размер файла — не более 25 МБ (ограничение большинства сервисов).
- Шаг 4. Запустите проверку. Сервис проверит: целостность файла (хеш), действительность сертификата (срок, отзыв), цепочку УЦ.
- Шаг 5. Прочитайте результат. Если подпись валидна — вы увидите ФИО владельца, организацию, УЦ, срок действия. Если невалидна — причину: истёк серт, документ изменён, сертификат отозван.
Присоединённая и откреплённая подпись: различия при проверке
Откреплённая подпись хранится в отдельном сиг-файле. Для проверки нужны два файла: исходный документ и файл подписи. Если документ отредактировали после подписания — хеш не совпадёт и проверка провалится. Откреплённая подпись удобна тем, что исходный файл остаётся читаемым без специальных средств.
Присоединённая подпись встроена в сам документ. Для проверки загружается один файл. В КЭДО чаще используется откреплённая: сотрудник получает PDF-документ и рядом — файл с расширением .pcms или .sig. Мы в сервисе Добыто выдаём архив из нескольких файлов: PDF-документ плюс два файла электронных подписей (от работодателя и от сотрудника).
Есть ещё встроенная подпись в PDF (PAdES-формат) — она проверяется прямо в Adobe Reader через плагин КриптоПро PDF. В интерфейсе слева нажимаете иконку Signatures, выбираете подпись, правой кнопкой — Validate Signature. Программа покажет результат.
Образцы документов для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Криптографическая защита информации (стандарт) | Скачать |
| Примерная форма трудового договора | Скачать |
Штамп времени и долгосрочная валидность ЭП
Сертификат УКЭП действует в среднем 15 месяцев. После истечения срока проверить подпись стандартным способом уже нельзя — она будет отображаться как невалидная. Для кадровых документов со сроком хранения 50-75 лет это критичная проблема.
Решение — усовершенствованная электронная подпись с меткой времени (формат CAdES-T или CAdES-XLong). При подписании система обращается к доверенной службе штампов времени (TSP — Time Stamp Protocol), которая фиксирует точное время и хеш документа. Служба штампов времени есть у налоговой, у аккредитованных УЦ. Срок действия закрытого ключа службы TSP — 3 года плюс 15 лет действия сертификата, то есть до 18 лет можно проверять валидность документа.
Что делать после 18 лет? Необходимо переподписать документ — наложить новую метку времени поверх старой. Этот процесс называют «ухаживанием за подписью» или «архивариусом». По сути — наслоение нового криптографического слоя при смене алгоритмов. В Добыто мы закладываем эту процедуру в регламент хранения электронного архива: каждые 10-12 лет система автоматически инициирует процесс переподписания.
Мария, соучредитель сервиса КЭДО Добыто:
«Мы закладываем хранение документов до 50 лет, и вопрос меток времени — это не техническая мелочь, а фундамент. Без штампа времени документ через год-полтора превращается в тыкву — серт протух, и доказать, что подписание было корректным, уже гораздо сложнее.»
Почему подпись признаётся невалидной: типичные причины
Первая причина — истёк срок действия сертификата. Самая частая ситуация. Серт ФНС для юрлиц действует 15 месяцев. Ближе к дате истечения его перевыпускают — удалённо или в отделении. Бессрочная лицензия КриптоПро решает проблему с крипто-провайдером, но не с самим сертификатом.
Вторая — документ изменён после подписания. Кто-то открыл файл, отредактировал, сохранил. Хеш сменился. Подпись невалидна. Это не обязательно злой умысел — иногда Word при открытии автоматически пересчитывает колонтитулы. Для файлов с откреплённой УКЭП это особенно актуально: документ и подпись живут раздельно.
Третья — сертификат отозван. Владелец обнаружил утрату токена, сообщил в УЦ, сертификат включили в CRL. Все документы, подписанные после включения в CRL, считаются невалидными. При этом документы, подписанные до отзыва, остаются действительными — но только при наличии метки времени, подтверждающей момент подписания.
Четвёртая — выбран неверный тип подписи при проверке. Сервис настроен на проверку откреплённой, а подпись присоединённая (или наоборот). Результат — ложное срабатывание. Нюанс в том, что расширения файлов могут быть одинаковыми (.sig), а содержимое разное.
Пятая — не установлены корневые сертификаты. Цепочка доверия от головного УЦ Минцифры до конечного серта должна быть полной. Если на компьютере отсутствует корневой сертификат Минцифры или промежуточный серт УЦ ФНС — проверка выдаст ошибку.
Проверка валидности электронной подписи в кадровом документообороте — не разовая операция, а регулярная процедура. В практике Добыто мы сталкиваемся с этим при каждой проверке ГИТ: инспектору нужен архив документов с файлами подписей, и он проверяет их на своей стороне. Если подпись невалидна — документ как будто не подписан.
Валидность ЭП в КЭДО: что проверяет ГИТ и суд
Государственная инспекция труда при проверке кадрового электронного документооборота запрашивает комплект: приказ о введении КЭДО, положение о КЭДО, согласие сотрудника на КЭДО, и сами электронные документы с подписями. Инспектор проверяет валидность подписей программными средствами на своей стороне.
Судебная практика подтверждает: документ, подписанный невалидной ЭП, не принимается как доказательство. Проверяются: действие серта на момент подписания, неизменность документа, передача документа в УЦ без искажений. За время работы сервиса Добыто мы подключили более 500 компаний к КЭДО, и ни в одном из проектов не было случая оспаривания документа из-за невалидности подписи — потому что система не позволяет подписать отозванным или просроченным сертификатом.
Для УКЭП со стороны работодателя проверка однозначна: серт выдан аккредитованным УЦ, средства подписи сертифицированы ФСБ, результат положительный. Для УНЭП со стороны сотрудника нужно дополнительно предоставить соглашение об использовании НЭП — если подпись выпущена не через инфраструктуру электронного правительства (Госключ). УНЭП, выданная через Госключ, не требует отдельного соглашения — она признаётся по умолчанию.
Мария, юрист со стажем более 20 лет:
«УНЭП через Госключ — это мобильная подпись, первая в своём роде. Не путайте её с облачной КЭП, где закрытая часть хранится в УЦ. В Госключе ключ генерируется на устройстве, привязан к подтверждённой учётке на Госуслугах. Нюанс — для выпуска УКЭП через Госключ нужен загранпаспорт нового образца с NFC.»
Как проверить электронную подпись в сервисе Добыто
- Шаг 1. Перейдите на страницу проверки подписи на сайте dobyto.ru. Регистрация не требуется.
- Шаг 2. Выберите тип подписи — «Открепленная подпись» или «Присоединенная подпись». Если подпись и документ хранятся отдельными файлами (документ + sig-файл) — выбирайте открепленную. Если подпись встроена в сам файл — присоединенную.
- Шаг 3. Загрузите файлы. Для присоединенной подписи достаточно одного файла. Для открепленной — загрузите оригинал документа в поле «Документ» и sig-файл в поле «Файл подписи». Максимальный размер каждого файла — 25 МБ.
- Шаг 4. Установите галочку согласия на обработку персональных данных в соответствии с 152-ФЗ.
- Шаг 5. Нажмите кнопку «Проверить подпись». Сервис проверит целостность подписи и покажет сведения о сертификате — кем выдан, срок действия, владелец.
Документы не сохраняются на сервере. Если нужно начать заново, нажмите «Сбросить» для очистки всех полей.
Изменения с 1 апреля 2026 года: обновление криптоалгоритмов
С 1 апреля 2026 года ФНС перешла на обновлённые криптографические алгоритмы. Старые версии КриптоПро CSP (4.x и ниже) перестали поддерживаться. Для работы нужна версия 5.0.12000 или выше. Если крипто-провайдер не обновлён — подпись не создастся, а входящие документы от ФНС не расшифруются.
Токены тоже затронуты. Активные носители с устаревшей аппаратной криптографией не смогут работать с новыми алгоритмами. Пассивные носители (обычные рутокены, на которых хранится закрытка) продолжают работать — за криптографию отвечает крипто-провайдер на компьютере, а не чип токена. Серт, выпущенный до 1 апреля, действует до окончания своего срока, но если токен устаревшей модели — расшифровка входящих от ФНС невозможна.
Наши специалисты рекомендуют проверить три вещи: версию КриптоПро (не ниже 5.0.12000), модель токена (Рутокен ЭЦП 2.0 или 3.0 — работают, более старые модели — под вопросом), и срок действия сертификата (если истекает в ближайшие 2-3 месяца — перевыпустить заранее).
Стоимость проверки и выпуска электронной подписи в 2026 году
Стоимость зависит от вида ЭП, способа выпуска и количества сотрудников. Проверка валидности подписи на госпорталах и в большинстве программ — бесплатная. Расходы возникают при выпуске сертификата и покупке крипто-провайдера.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| КЭДО Добыто — тариф Старт | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| КЭДО Добыто — тариф Бизнес | от 50 ₽ за сотрудника / мес | мин. оплата 50 сотрудников за 30 000 ₽/год |
| КЭДО Добыто — тариф Корпорация | по запросу | выделенный сервер, SLA 99.9% |
| ПЭП и УНЭП для сотрудников | бесплатно | входит в тариф |
| Интеграция с 1С | входит в тариф Бизнес | установка за 1 день |
ПЭП и УНЭП для сотрудников выпускаются бесплатно на всех тарифах Добыто. УКЭП для руководителя получается через аккредитованный УЦ — ФНС выдаёт сертификат бесплатно, но нужен юсби-токен (от 1 500 руб.) и лицензия КриптоПро CSP (бессрочная — от 2 700 руб.). Итоговая сумма зависит от численности штата и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее.
Проверка подписи в КЭДО: сравнение программ для подписания документов ЭЦП
| Программа / сервис | Проверяемые виды ЭП | Бесплатно |
|---|---|---|
| Госуслуги | КЭП, НЭП, МЧД | Да |
| КриптоАРМ ГОСТ 3 | КЭП, НЭП (все форматы) | Проверка — да |
| Контур.Крипто | КЭП, НЭП | 30 проверок/мес |
| КриптоПро CSP | КЭП | Без лицензии — проверка |
| Сервис Добыто | ПЭП, УНЭП, УКЭП | Входит в тариф |
Мария, HR-эксперт с 13-летним стажем:
«Эйчары часто спрашивают: зачем мне проверять валидность, если система КЭДО сама всё контролирует? Контролирует — на этапе подписания. А через полтора года, когда серт протухнет и придёт инспектор ГИТ — нужно будет показать, что подпись была валидна на момент подписания. Без метки времени это уже история про экспертизу.»
Выводы: что важно запомнить о валидности электронной подписи
Валидность электронной подписи определяется пятью критериями: действительность сертификата на момент подписания, целостность документа, отсутствие сертификата в списке отозванных, аккредитация УЦ (для УКЭП), сертификация средств подписи (для УКЭП). Нарушение любого из них делает подпись недействительной. Для кадровых документов с длительным сроком хранения необходима усовершенствованная подпись с меткой времени — без неё через 15 месяцев проверка валидности станет невозможна стандартным способом.
Проверку выполняют через портал Госуслуг, КриптоАРМ, Контур.Крипто или встроенные инструменты системы КЭДО. С 1 апреля 2026 года обязательно обновление КриптоПро CSP до версии 5.0.12000 — старые версии не поддерживают новые алгоритмы ФНС. Серт ФНС для юрлиц действует 15 месяцев, перевыпускается удалённо при наличии токена и активной лицензии КриптоПро.
При организации КЭДО работодатель обеспечивает сотрудников электронными подписями. ПЭП и УНЭП выпускаются бесплатно через сервис КЭДО. УКЭП для руководителя получается в УЦ ФНС. Для проверки ГИТ и судебных разбирательств критично наличие архива документов с файлами подписей и доказательствами валидности на момент подписания.
Часто задаваемые вопросы
Что означает «подпись невалидна» при проверке документа?
Остаётся ли документ действительным после истечения срока сертификата?
Чем отличается проверка валидности КЭП от НЭП?
Нужна ли лицензия КриптоПро для проверки подписи?
Что такое CRL и OCSP в контексте валидности подписи?
Как проверить валидность подписи на кадровом документе для ГИТ?
Визуальный штамп ЭП на документе подтверждает валидность?
Что изменилось в проверке ЭП после 1 апреля 2026 года?
Можно ли подписать документ просроченным сертификатом?
Сколько лет можно хранить документы с ЭП и проверять их валидность?
Как восстановить валидность подписи, если сертификат просрочен?
Какие корневые сертификаты нужно установить для проверки УКЭП?
Проверка валидности электронной подписи — одна из задач, которую система КЭДО решает автоматически. В Добыто сотрудник не сможет подписать документ невалидным сертификатом, а кадровик видит статус подписи в реальном времени. За время работы мы подключили более 500 компаний по всей России — от малого бизнеса до предприятий с 3 000+ сотрудников.
Наша команда знает практику работы с каждым региональным подразделением ГИТ — требования к хранению и проверке кадровых документов отличаются. Мы закладываем 2-3 дня на пилотную группу перед раскатыванием на всю компанию. Это экономит клиенту месяц на устранении ошибок.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Мобильное приложение для подписания документов с телефона — в командировке, в отпуске, без похода в отдел кадров
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за час без привлечения разработчиков
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
- Скорость внедрения от 1 дня для небольших компаний