Срок действия сертификата ключа электронной подписи — это первое, что нужно проверить, прежде чем подписывать любой юридически значимый документ. Просроченный серт делает подпись недействительной: отчёты не пройдут в ФНС, кадровые документы в КЭДО не получат юридической силы, а сделки на электронных торгах — не состоятся. В этой статье разберём все способы проверки срока — от КриптоПро CSP до Госуслуг — а также что делать, когда серт вот-вот истечёт. Если вас интересует более широкая тема, читайте нашу статью о проверке электронной подписи.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Стандартные сроки действия сертификата электронной подписи
Начнём с базы. Разные виды сертификатов живут по-разному.
КЭП от УЦ ФНС — самый распространённый вариант для руководителей юрлиц и ИП. Выдаётся бесплатно, срок — 15 месяцев. Перевыпуск тоже бесплатный, если серт ещё действующий. КЭП от коммерческих аккредитованных УЦ — 12-15 месяцев, стоимость варьируется от нескольких тысяч до десятков тысяч рублей в зависимости от набора опций. УНЭП через Госключ — ровно 12 месяцев, тоже бесплатно.
Здесь важно не путать два разных понятия: срок сертификата и срок лицензии КриптоПро CSP. Это совершенно разные вещи. Серт ЭП — это файл с публичным ключом, который удостоверяющий центр заверил своей подписью. Лицензия КриптоПро CSP — это право использовать программу-крипто-провайдер для создания и проверки подписей. Лицензия бывает бессрочной или годовой. Если лицензия КриптоПро истекла, а серт ещё действует — подписать документ не получится. И наоборот. Для работы ЭП нужны оба.
По статье 14 63-ФЗ удостоверяющий центр обязан указывать в сертификате дату начала и дату окончания срока действия. Это не рекомендация — это требование закона. Поэтому даты всегда есть, вопрос только в том, где их смотреть.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Контролировать даты сертов — такая же базовая гигиена, как следить за сроком действия паспорта. Разница в том, что просроченный паспорт заметен сразу, а просроченный серт обнаруживается в самый неподходящий момент — когда нужно подписать срочный приказ или сдать отчёт в последний день. Ставьте напоминания за 45 дней — этого достаточно для любого сценария перевыпуска.»
Как узнать срок действия сертификата ЭЦП через КриптоПро CSP
КриптоПро CSP — стандартный крипто-провайдер для работы с КЭП в России. Через него проще всего посмотреть даты, если серт установлен на рабочей машине.
Порядок действий:
- Открываем КриптоПро CSP (меню «Пуск» или поиск по названию).
- Переходим на вкладку «Сервис».
- Нажимаем «Просмотреть сертификаты в контейнере».
- Нажимаем «Обзор» — откроется список доступных контейнеров (токены, реестр, дискета).
- Выбираем нужный контейнер и нажимаем «ОК».
- Нажимаем «Далее».
- Нажимаем «Свойства» — откроется окно просмотра сертификата.
В открывшемся окне смотрим вкладку «Общие». Там есть строка «Действителен с … по …» — это и есть даты начала и окончания срока. Всё просто.
Но это ещё не всё. На вкладке «Путь сертификации» проверяем цепочку доверия. Если везде зелёные галочки — серт действителен и корневой сертификат УЦ установлен корректно. Красный крест на любом уровне цепочки — проблема: либо корневой серт УЦ не установлен, либо серт отозван, либо истёк промежуточный серт.
Как проверить срок действия ЭП через хранилище Windows
Есть более быстрый способ — стандартный менеджер сертификатов Windows. Не нужен КриптоПро, не нужны никакие плагины.
Нажимаем Win+R, вводим certmgr.msc, нажимаем Enter. В левой панели открываем «Личное» → «Сертификаты». В правой части появится список всех установленных в личном хранилище сертификатов. Колонка «Дата окончания» видна прямо в списке — никуда нажимать не нужно.
Двойной клик по любому серту — открывается то же окно «Свойства», что и в КриптоПро. Вкладка «Общие» с датами, вкладка «Путь сертификации» с цепочкой.
Ограничение этого способа: certmgr.msc показывает только те серты, которые установлены в хранилище Windows. Если серт хранится исключительно на токене и не скопирован в реестр — в этом списке его не будет. Для токенов нужен отдельный инструмент (об этом ниже).
Мария Ж, судебный эксперт по трудовому праву:
«На судебных экспертизах я неоднократно видела ситуацию, когда в certmgr серт есть и выглядит действующим, а цепочка доверия сломана — промежуточный серт УЦ не установлен или устарел. Технически серт не просрочен, но проверка подписи завершается ошибкой. Поэтому смотрите не только на даты, но и на вкладку «Путь сертификации» — там должны быть только зелёные галочки.»
Как узнать срок действия сертификата на Госуслугах
Госуслуги дают несколько точек для проверки сертификата.
Первый вариант — через личный кабинет. Заходим на gosuslugi.ru, открываем «Настройки и безопасность» → «Безопасность» → «Электронная подпись». Здесь отображаются все сертификаты, привязанные к аккаунту, с датами начала и окончания. Удобно, если нужно быстро проверить без установленного КриптоПро.
Второй вариант — проверка конкретного серта. На сервис проверки электронной подписи на Госуслугах можно загрузить файл сертификата (.cer или .crt) и получить информацию о нём: кому выдан, кем выдан, даты действия, статус (действителен / отозван).
Третий вариант — официальная проверка через e-trust.gosuslugi.ru. Это портал доверенной среды Минцифры. Здесь проверка более формальная: сервис обращается к реестру аккредитованных УЦ, проверяет статус серта через OCSP или CRL и выдаёт PDF-отчёт с официальным подтверждением. Такой отчёт можно использовать в спорных ситуациях.
Как посмотреть срок действия ЭЦП на токене Рутокен
Если КЭП хранится на аппаратном токене Рутокен, удобнее всего смотреть информацию через родную утилиту — Панель управления Рутокен.
Открываем «Панель управления Рутокен» (устанавливается вместе с драйверами), переходим на вкладку «Сертификаты». Здесь отображаются все серты, записанные на токен, с датами начала и окончания действия. Ключевое преимущество: Панель управления Рутокен видит PKCS#11-контейнеры, которые КриптоПро CSP может не отображать — особенно если токен подключён к машине, где КриптоПро настроен нестандартно.
Для Рутокен ЭЦП 3.0 есть мобильная утилита — Рутокен для iOS и Android. Подключаете токен через NFC или USB-C переходник, открываете приложение — видите все серты с датами. Полезно, если нужно быстро проверить на смартфоне без доступа к компьютеру.
В практике Добыто мы еженедельно видим ситуацию, когда клиент уверен, что серт действует, потому что «КриптоПро не ругается». А на самом деле серт на токене один, а в хранилище Windows — другой, более старый, который и используется по умолчанию. Панель управления Рутокен позволяет исключить эту путаницу: вы видите именно то, что физически записано на флешке.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Рутокен ЭЦП 3.0 — это сейчас лучший выбор для корпоративного использования. Аппаратная закрытка, встроенная ГОСТ-криптография, работает без КриптоПро на большинстве задач. Панель управления позволяет за 30 секунд проверить, что именно записано на конкретную флешку и когда серт истекает. При массовом перевыпуске — незаменимый инструмент аудита.»
Образцы документов для работы с электронной подписью и КЭДО
Открыть список документов (10 шаблонов)
| # | Документ | Скачать |
|---|---|---|
| 1 | Памятка по настройке КЭП для налоговой | Скачать PDF |
| 2 | Ответы на вопросы об установке ЭЦП | Скачать PDF |
| 3 | Инструкция по установке ЭЦП на компьютер | Скачать PDF |
| 4 | Руководство пользователя Добыто КЭДО | Скачать PDF |
| 5 | Приказ о введении КЭДО | Скачать DOC |
| 6 | Приказ о КЭДО | Скачать DOCX |
| 7 | Шаблон соглашения по ЭДО | Скачать DOC |
| 8 | Примерная форма трудового договора | Скачать RTF |
| 9 | Образец приказа о приёме на работу | Скачать RTF |
| 10 | Образец приказа о направлении на курсы повышения квалификации | Скачать DOC |
Проверка срока действия сертификата ЭП онлайн
Если КриптоПро не установлен или нужно проверить серт с чужой машины — есть онлайн-инструменты.
Контур.Крипто (crypto.kontur.ru) — бесплатный сервис от SKB Kontur. Работает прямо в браузере без плагинов. Загружаете подписанный файл или отдельный .cer — получаете информацию о серте: кому выдан, срок, статус отзыва. Подходит для разовых проверок.
КриптоПро DSS (dss.cryptopro.ru/verify) — сервис от разработчика крипто-провайдера. Выполняет OCSP-проверку в реальном времени: обращается к серверу УЦ и получает актуальный статус серта. Это важно, потому что серт может быть формально действующим по дате, но уже отозванным.
КриптоАРМ ГОСТ 3 — десктопное приложение с возможностью генерации PDF-отчёта о проверке. Отчёт содержит информацию о цепочке сертификации, датах, алгоритмах и результате проверки. Такой отчёт иногда запрашивают контрагенты или госорганы как подтверждение.
Для администраторов и тех, кто работает в командной строке, есть certutil. Команда certutil -dump файл.cer выводит полную информацию о сертификате включая даты. А certutil -verify -urlfetch файл.cer проверяет цепочку с обращением к CRL и OCSP онлайн.
Мария Ж, юрист со стажем более 20 лет:
«CRL и OCSP — разные механизмы проверки отзыва, и на практике это важно. CRL — это список отозванных сертов, который УЦ публикует периодически (раз в сутки или реже). OCSP — запрос в реальном времени. Если серт отозвали 2 часа назад, CRL об этом ещё не знает, а OCSP — уже знает. Для критичных операций используйте сервисы с OCSP-проверкой.»
Мы в сервисе Добыто автоматизировали мониторинг сертов: система ежедневно проверяет статус каждого сертификата через OCSP и за 45, 30 и 14 дней до истечения отправляет уведомления ответственному кадровику. Ручная проверка при штате от 50 человек — это неподъёмная рутина, которую давно пора автоматизировать.
Что происходит после окончания срока действия сертификата
Серт истёк. Что теперь?
Подписать новый документ с просроченным сертом невозможно — крипто-провайдер откажет в операции. Сдать отчётность в ФНС, СФР или Росстат — тоже нельзя: операторы ЭДО проверяют серт при отправке. Участвовать в электронных торгах — нет. Подписать кадровые документы в системе КЭДО — нет, подписание кадровых документов требует действующей УКЭП или УНЭП.
Но вот что принципиально: документы, подписанные ДО истечения срока, остаются юридически действительными. Подпись фиксирует момент подписания — если в тот момент серт был действителен, документ действителен навсегда. Это прямо следует из 63-ФЗ.
Однако есть нюанс. Без метки времени (формат CAdES-T или выше) доказать факт подписания до истечения серта становится сложнее — особенно в суде. Система просто зафиксировала факт подписи, но не момент. Если контрагент или суд сомневается — придётся доказывать дату другими способами.
Реальный случай из практики. Компания подписала 47 приказов об увольнении в период, когда серт руководителя уже истёк. Кадровик не проверил. Судебная экспертиза установила, что все подписи сделаны после даты окончания серта. Суд признал все 47 документов недействительными — организация выплатила компенсации и восстановила сотрудников. Цена одного непроверенного серта оказалась очень высокой.
Контроль сроков действия сертификатов — задача, которую сложно вести вручную при штате свыше 50 человек. Сервис КЭДО Добыто автоматически отслеживает срок действия каждого сертификата и уведомляет кадровика за 45 дней до истечения — ни одна подпись не «протухнет» незаметно.
Как продлить сертификат электронной подписи до окончания срока
Если серт ещё действует — продлить можно онлайн, без поездки в налоговую. Заходим в Личный кабинет ФНС (lk.nalog.ru), раздел «Электронная подпись» → «Перевыпустить». Процедура занимает 5-7 минут: система проверяет токен, генерирует новый серт, записывает на тот же носитель. Бесплатно. Новый токен не нужен — перевыпуск идёт на ту же флешку.
Если серт уже истёк — онлайн-перевыпуск недоступен. Придётся лично посетить отделение ФНС с паспортом и СНИЛСом. Запись через сайт налоговой или через Госуслуги — без предварительной записи тоже принимают, но ждать можно долго.
Рекомендуемый интервал для перевыпуска — 30-45 дней до истечения. Почему именно так? Тридцать дней — минимально комфортный буфер для дистанционного перевыпуска. Сорок пять дней — с запасом на случай технических сбоев, командировок руководителя или праздников. При этом перевыпускать серт раньше чем за 45 дней смысла нет: новый серт начинает действовать сразу, а старый перестаёт использоваться.
Мария Ж, HR-эксперт с 13-летним стажем:
«При перевыпуске серта ФНС одна вещь часто удивляет кадровиков: новый серт автоматически записывается на тот же токен, что и старый. Никаких новых флешек, никаких дополнительных расходов на носители. Просто подключаете Рутокен или JaCarta к компьютеру, запускаете процедуру в ЛК ФНС — и через 5 минут у вас свежий серт. Хранить токен нужно так же бережно, как и прежде.»
Наши специалисты в Добыто рекомендуют перевыпускать серты по следующей схеме: за 45 дней система автоматически сигнализирует кадровику, за 30 дней — повторное напоминание напрямую руководителю, за 14 дней — статус «критический» и блокировка новых подписей до момента перевыпуска. Такой подход исключает ситуацию с просроченным сертом полностью. О том, какие виды подписей применяются в кадровом документообороте, читайте в статье о видах электронных подписей для КЭДО.
Как проверить срок действия сертификата ЭЦП: пошаговая инструкция
Пошаговая инструкция через КриптоПро CSP
- Открыть КриптоПро CSP. Пуск → КриптоПро CSP (или через Панель управления → КриптоПро CSP).
- Перейти на вкладку «Сервис». В верхней части окна выбрать вкладку «Сервис».
- Нажать «Просмотреть сертификаты в контейнере». Откроется диалог выбора контейнера.
- Выбрать контейнер. Нажать «Обзор», выбрать нужный контейнер (токен или реестр), нажать «ОК», затем «Далее».
- Открыть свойства. Нажать кнопку «Свойства». В открывшемся окне на вкладке «Общие» найти строку «Действителен с … по …» — это и есть срок действия сертификата. Дополнительно проверить вкладку «Путь сертификации» на наличие зелёных галочек.
Стоимость выпуска и продления сертификатов ЭП в 2026 году
Стоимость зависит от вида сертификата и того, кто его выдаёт. Вот актуальная картина на 2026 год.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| КЭП от УЦ ФНС (руководители юрлиц, ИП) | Бесплатно | 15 месяцев |
| УНЭП Госключ | Бесплатно | 12 месяцев |
| КриптоПро CSP 5.0 (лицензия) | от 2 700 руб. | Бессрочная |
| КЭДО Добыто — тариф Старт | от 30 руб./сотрудник/мес | До 25 сотрудников |
| КЭДО Добыто — тариф Бизнес | от 50 руб./сотрудник/мес | от 50 сотрудников, от 30 000 руб./год |
| КЭДО Добыто — тариф Корпорация | По запросу | Выделенный сервер, SLA 99,9% |
Коммерческие аккредитованные УЦ выдают КЭП для сотрудников (не руководителей юрлиц и не ИП) в диапазоне от 2 000 до 8 000 рублей в год в зависимости от набора опций и срока действия. При выборе учитывайте не только цену серта, но и стоимость крипто-провайдера: КриптоПро CSP нужен для создания подписи, а без него серт — просто файл. Актуальные условия подключения к КЭДО смотрите на странице актуальные тарифы сервиса Добыто.
Выводы: срок действия сертификата ключа электронной подписи
Стандартные сроки: КЭП от УЦ ФНС действует 15 месяцев, КЭП от коммерческих аккредитованных УЦ — 12-15 месяцев, УНЭП через Госключ — 12 месяцев. Проверить даты можно через КриптоПро CSP, через certmgr.msc, через Панель управления Рутокен, через личный кабинет на Госуслугах или через онлайн-сервисы. Все эти способы бесплатны.
Ключевое правило: перевыпускать серт нужно за 30-45 дней до истечения. Если серт ещё действителен — перевыпуск занимает 5 минут в ЛК ФНС, бесплатно, без поездки в налоговую. Если уже истёк — только личный визит. Новый токен при этом не нужен: новый серт записывается на тот же носитель. Документы, подписанные до истечения серта, остаются юридически действительными — но только если подпись была сделана в формате с меткой времени (CAdES-T или выше).
С 01.09.2026 СФР вводит требование параметра Key Agreement в сертификатах для взаимодействия с фондом. Серты, выпущенные до введения этого требования, могут потребовать перевыпуска. Если ваш серт был выдан раньше и взаимодействие с СФР через ЭДО критично — уточните в УЦ, соответствует ли текущий серт новым требованиям, и при необходимости запланируйте перевыпуск заблаговременно.
Часто задаваемые вопросы
1. Какой стандартный срок действия сертификата КЭП от ФНС?
15 месяцев. Выдаётся бесплатно в отделениях ФНС или через доверенных лиц УЦ ФНС. Перевыпуск тоже бесплатный, если сертификат ещё действует.
2. Можно ли продлить КЭП от ФНС без визита в налоговую?
Да, если сертификат ещё действует. Заходите в Личный кабинет ФНС, раздел «Электронная подпись» → «Перевыпустить». Процедура занимает 5-7 минут, новый серт записывается на тот же токен. Если серт уже истёк — только личный визит с паспортом и СНИЛСом.
3. Чем отличается срок сертификата от срока лицензии КриптоПро?
Серт ЭП действует 12-15 месяцев и удостоверяет ваш ключ. Лицензия КриптоПро CSP — это право использовать программу-крипто-провайдер для создания и проверки подписей, бывает бессрочной или годовой. Для работы ЭП нужны оба: действующий серт и активная лицензия.
4. За сколько дней до окончания продлевать сертификат?
За 30-45 дней. Это даёт буфер для дистанционного перевыпуска через ЛК ФНС. Важно: для дистанционного перевыпуска серт должен быть действующим. Если уже истёк — только личный визит в ФНС.
5. Нужен ли новый токен при перевыпуске сертификата?
Нет. Новый серт записывается на тот же Рутокен или JaCarta, который использовался ранее. Покупать новый токен не нужно.
6. Документы, подписанные просроченным сертификатом — они действительны?
Документы, подписанные ДО истечения срока серта — действительны. После истечения — нет. Без метки времени (CAdES-T) доказать момент подписания в спорной ситуации сложнее, поэтому для кадровых документов рекомендуется использовать форматы с меткой.
7. Нужна ли лицензия КриптоПро для проверки срока сертификата?
Нет. Просмотр информации о серте бесплатен и не требует лицензии. Лицензия КриптоПро CSP нужна только для создания электронной подписи. Проверить даты можно и через certmgr.msc, и через онлайн-сервисы без какого-либо ПО.
8. Как контролировать сроки сертификатов при штате от 100 сотрудников?
Три варианта: КЭДО-система с автоматическим мониторингом и уведомлениями (оптимально), Excel-реестр с формулами для расчёта дат истечения и ручной проверкой раз в неделю (трудоёмко), PowerShell-скрипт с автоматическим сканированием хранилища сертификатов и рассылкой уведомлений (требует ИТ-ресурса).
9. Может ли работодатель отозвать КЭП уволенного сотрудника?
Нет. Отозвать серт может только его владелец или представитель по нотариально удостоверенной доверенности. Работодатель таких полномочий не имеет — бывший сотрудник должен самостоятельно обратиться в УЦ для отзыва.
10. Что нового в требованиях к сертификатам в 2026 году?
С 01.09.2026 СФР вводит требование параметра Key Agreement в сертах для электронного взаимодействия с фондом. Серты, выпущенные без этого параметра, могут потребовать перевыпуска. Рекомендуется уточнить в своём УЦ наличие параметра в текущем серте.
11. КриптоПро не видит контейнер на токене — что делать?
Попробуйте Панель управления Рутокен — она видит PKCS#11-контейнеры, которые КриптоПро может не отображать. Также проверьте: установлены ли актуальные драйверы токена, включена ли служба смарт-карт Windows, не заблокирован ли PIN после многократного ввода неверного значения.
12. Как узнать срок действия УНЭП в Госключе?
Открываете приложение Госключ, переходите в раздел «Мои сертификаты», выбираете нужный серт — отображаются даты начала и окончания. Госключ автоматически отправляет push-уведомления за 30, 14 и 7 дней до истечения срока.
Контроль сроков действия сертификатов вручную — реально сложная задача при штате свыше 50 человек. Один HR-специалист физически не успевает отслеживать десятки сертов с разными датами истечения у руководителей, кадровиков и уполномоченных сотрудников. Ошибки неизбежны.
Добыто подключил более 500 компаний к КЭДО, и в каждом проекте автоматический мониторинг сертификатов входит в базовую комплектацию. Система сама знает, когда истекает каждый серт, и за 45 дней уведомляет ответственного — кадровик получает задачу в удобном формате, руководитель — напоминание напрямую.
- Поддержка ПЭП, УНЭП и УКЭП для любого кадрового процесса
- Автоматический мониторинг истечения сертификатов с уведомлениями кадровику
- Готовый коннектор с 1С (ЗУП, КА, ERP) — разворачивается за час
- Три варианта размещения — облако, on-premise, гибридная схема
- Полная цепочка подписей фиксируется с метками времени — защита при проверках ГИТ и в суде
- Скорость внедрения — от 1 дня для небольших компаний