Электронная подпись стала неотъемлемым инструментом ведения бизнеса, взаимодействия с государственными органами и организации кадрового электронного документооборота. Однако далеко не все пользователи задумываются о том, кем именно выдан их сертификат и какой удостоверяющий центр стоит за цифровой подписью. Между тем эта информация имеет критическое значение: от неё зависит юридическая сила подписанных документов и безопасность электронного взаимодействия.
Если сертификат выдан неаккредитованным или лишённым аккредитации удостоверяющим центром, все документы, подписанные такой подписью, могут быть оспорены в суде. Кроме того, знание об издателе сертификата помогает вовремя продлить подпись, обратиться в техническую поддержку и убедиться в подлинности контрагента. В этой статье подробно разберём, как узнать, кем выдана электронная подпись, какие способы проверки существуют и на что обращать внимание при работе с сертификатами в системах кадрового электронного документооборота (КЭДО).
Что содержит сертификат электронной подписи
Сертификат электронной подписи — это электронный документ, который связывает открытый ключ с конкретным владельцем. Стандарт X.509, применяемый в российской инфраструктуре открытых ключей, определяет чёткую структуру сертификата. Понимание этой структуры необходимо для того, чтобы правильно интерпретировать информацию о подписи и её издателе.
Основные поля сертификата электронной подписи включают:
- Субъект (Subject) — сведения о владельце: ФИО, ИНН, ОГРН, должность, наименование организации. Это лицо, которому принадлежит подпись.
- Издатель (Issuer) — наименование удостоверяющего центра, выпустившего сертификат. Именно это поле отвечает на вопрос «кем выдана электронная подпись».
- Серийный номер (Serial Number) — уникальный идентификатор сертификата в системе удостоверяющего центра.
- Срок действия (Validity) — даты начала и окончания действия сертификата. Обычно сертификат КЭП действует 12–15 месяцев.
- Открытый ключ (Public Key) — криптографический ключ, используемый для проверки подписи. В России применяются алгоритмы ГОСТ Р 34.10-2012.
- Назначение ключа (Key Usage) — для каких операций может применяться сертификат: подписание документов, аутентификация, шифрование.
- Точки распространения списков отзыва (CRL Distribution Points) — адреса, по которым можно проверить, не отозван ли сертификат.
- Расширения (Extensions) — дополнительные атрибуты, включая идентификатор ключа удостоверяющего центра и политики сертификации.
«Поле «Издатель» в сертификате — это первое, на что следует обращать внимание при проверке электронной подписи контрагента. Если удостоверяющий центр не входит в реестр аккредитованных, подпись не имеет юридической силы в соответствии с 63-ФЗ.»
Помимо основных полей, сертификат содержит цифровую подпись удостоверяющего центра, которая гарантирует целостность данных. Если хотя бы один бит информации будет изменён, проверка подписи УЦ завершится ошибкой, что сигнализирует о подделке или повреждении сертификата.
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Как посмотреть, кем выдан сертификат через КриптоПро CSP
КриптоПро CSP — наиболее распространённый криптопровайдер в России, используемый для работы с квалифицированной электронной подписью. Программа позволяет просмотреть все установленные сертификаты и получить детальную информацию об издателе.
Для проверки сертификата через КриптоПро CSP выполните следующие шаги:
- Откройте программу КриптоПро CSP. Для этого перейдите в Пуск → Панель управления → КриптоПро CSP или найдите приложение через поиск Windows.
- Перейдите на вкладку «Сервис».
- Нажмите кнопку «Просмотреть сертификаты в контейнере».
- В открывшемся окне нажмите «Обзор» и выберите нужный контейнер закрытого ключа (как правило, это токен или реестр).
- Нажмите «Далее» — откроется окно с информацией о сертификате.
- В поле «Издатель» (Issuer) вы увидите наименование удостоверяющего центра, выпустившего сертификат.
Альтернативный способ — просмотр сертификатов через хранилище Windows. Для этого откройте консоль certmgr.msc (через команду «Выполнить», Win+R), перейдите в раздел «Личное → Сертификаты», дважды кликните на нужный сертификат и перейдите на вкладку «Состав». В поле «Издатель» будет указан удостоверяющий центр. Для более детальной работы с сертификатами КриптоПро рекомендуем ознакомиться с материалом о создании подписи SIG в КриптоПро.
«В КриптоПро CSP 5.0 существенно улучшен интерфейс просмотра сертификатов. Теперь пользователь видит не только наименование удостоверяющего центра, но и статус его аккредитации, а также всю цепочку доверия от корневого сертификата Минцифры до конечного сертификата владельца.»
Если вам нужно проверить сертификат, полученный в виде файла (с расширением .cer, .crt или .p7b), просто дважды кликните по нему — откроется стандартное окно просмотра сертификата Windows, где в поле «Кем выдан» будет указан удостоверяющий центр. Для расчёта стоимости продукта КриптоПро можно воспользоваться калькулятором КриптоПро.
Как проверить сертификат через портал Госуслуг
Министерство цифрового развития предоставляет открытый ресурс для проверки сертификатов электронной подписи — портал e-trust.gosuslugi.ru. Этот сервис позволяет не только проверить конкретный сертификат, но и получить информацию обо всех аккредитованных удостоверяющих центрах России.
Для проверки сертификата через Госуслуги:
- Перейдите на сайт e-trust.gosuslugi.ru.
- В разделе «Проверка сертификата» загрузите файл сертификата (формат .cer или .crt).
- Система проверит сертификат и выдаст полный отчёт: данные владельца, издатель (удостоверяющий центр), срок действия, статус аккредитации УЦ и принадлежность к цепочке доверия.
Кроме того, на портале Госуслуг в личном кабинете можно просмотреть сертификаты, привязанные к вашей учётной записи. Для этого перейдите в раздел «Настройки» → «Электронная подпись». Здесь отображаются все сертификаты, которые использовались для входа на портал или подписания заявлений.
Отдельного внимания заслуживает приложение «Госключ», которое с 2023 года активно развивается как инструмент получения усиленной неквалифицированной электронной подписи (УНЭП) через Госуслуги. В 2025–2026 годах функциональность Госключа существенно расширилась: теперь через него можно получить УНЭП для подписания кадровых документов в рамках КЭДО без посещения удостоверяющего центра.
Проверка через онлайн-сервисы: КриптоПро DSS и Контур.Крипто
Помимо государственных порталов, существуют коммерческие онлайн-сервисы для проверки электронной подписи. Наиболее популярные из них — КриптоПро DSS и Контур.Крипто.
КриптоПро DSS (Digital Signature Server) — облачный сервис проверки электронной подписи. Для проверки достаточно загрузить подписанный файл и файл подписи (или документ с встроенной подписью). Сервис проанализирует подпись и выведет полную информацию о сертификате, включая издателя, статус сертификата и цепочку доверия.
Контур.Крипто — бесплатный онлайн-инструмент от компании «СКБ Контур». Позволяет проверить подпись формата CMS (PKCS#7), а также подписать документы с использованием сертификата КЭП. При проверке сервис отображает наименование удостоверяющего центра, выпустившего сертификат, и подтверждает его действительность.
Оба сервиса бесплатны для проверки и не требуют регистрации. Они особенно полезны, когда нужно проверить подпись контрагента или убедиться в подлинности полученного документа, а также для тех, кто ищет программы для подписания документов ЭЦП.
Реестр аккредитованных удостоверяющих центров
Аккредитация удостоверяющих центров — ключевой элемент инфраструктуры электронной подписи в России. Только сертификаты, выданные аккредитованными УЦ, имеют статус квалифицированных и обладают полной юридической силой в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи».
Реестр аккредитованных удостоверяющих центров ведётся Министерством цифрового развития и доступен на сайте digital.gov.ru. По состоянию на 2026 год в России действуют 43 аккредитованных удостоверяющих центра. Для сравнения: до реформы 2021 года, когда были ужесточены требования к аккредитации, таких центров было более 500.
Сокращение количества УЦ связано с введением более строгих требований: увеличение уставного капитала до 1 млрд рублей (или 500 млн при наличии филиалов в не менее чем двух третях субъектов РФ), повышение требований к страхованию ответственности и усиление контроля со стороны регуляторов.
Среди наиболее крупных аккредитованных удостоверяющих центров:
- УЦ ФНС России (nalog.gov.ru) — выдаёт бесплатные сертификаты КЭП для руководителей юридических лиц и индивидуальных предпринимателей.
- УЦ Казначейства — выдаёт сертификаты для работы с государственными информационными системами.
- Коммерческие УЦ (Контур, Тензор, Калуга Астрал и др.) — выдают сертификаты для физических лиц и сотрудников организаций.
«После реформы 2021 года рынок удостоверяющих центров стал значительно прозрачнее. 43 аккредитованных центра — это организации с высоким уровнем защищённости и ответственности. Для пользователей это означает повышение доверия к выданным сертификатам и снижение рисков мошенничества.»
Цепочка доверия сертификатов: от Минцифры до пользователя
Каждый квалифицированный сертификат электронной подписи включён в иерархическую цепочку доверия. Эта цепочка обеспечивает возможность проверки подлинности подписи на любом уровне — от конечного пользователя до корневого удостоверяющего центра.
Структура цепочки доверия выглядит следующим образом:
- Корневой сертификат Минцифры России — вершина иерархии. Головной удостоверяющий центр Минцифры выпускает сертификаты для аккредитованных УЦ. Корневой сертификат самоподписан и устанавливается в хранилище доверенных корневых центров сертификации.
- Сертификат аккредитованного УЦ — промежуточное звено. Этот сертификат подписан корневым сертификатом Минцифры и подтверждает право УЦ выдавать квалифицированные сертификаты.
- Сертификат конечного пользователя — подписан аккредитованным УЦ. Именно этот сертификат используется для подписания документов.
При проверке электронной подписи программное обеспечение автоматически проверяет всю цепочку: действителен ли сертификат пользователя, действителен ли сертификат УЦ, который его выдал, и совпадает ли корневой сертификат с доверенным корнем Минцифры. Если хотя бы одно звено цепочки нарушено — например, УЦ лишён аккредитации или корневой сертификат не установлен — проверка подписи завершится ошибкой.
«Цепочка доверия — это фундамент безопасности электронной подписи. Без неё невозможно гарантировать, что сертификат выдан легитимным удостоверяющим центром. Рекомендую всем пользователям периодически проверять, что корневые сертификаты Минцифры актуальны — они обновляются при смене ключевой пары.»
Для корректной работы электронной подписи на компьютере должны быть установлены корневой сертификат Минцифры и сертификат вашего удостоверяющего центра. Они обычно устанавливаются автоматически при первоначальной настройке КриптоПро CSP и сертификата ЭП. Если этого не произошло, сертификаты можно скачать с портала e-trust.gosuslugi.ru или с сайта вашего удостоверяющего центра.
Особенности проверки электронной подписи для КЭДО
Кадровый электронный документооборот (КЭДО) предъявляет особые требования к электронной подписи. Согласно Федеральному закону № 377-ФЗ, который внёс изменения в Трудовой кодекс РФ, для подписания кадровых документов могут использоваться различные виды электронных подписей в зависимости от типа документа и стороны подписания.
Для работодателя установлены следующие требования:
- УКЭП (КЭП) обязательна для подписания трудовых договоров, приказов об увольнении, договоров о материальной ответственности, ученических договоров и приказов о применении дисциплинарного взыскания.
- УНЭП (НЭП) или УКЭП — для остальных кадровых документов: приказов о командировках, графиков отпусков, табелей учёта рабочего времени и т. д.
Для работника требования мягче:
- УКЭП, УНЭП или ПЭП — для большинства кадровых документов.
- УКЭП или УНЭП (выданная через «Госключ» или аккредитованный УЦ) — для трудовых договоров и наиболее значимых документов.
В контексте КЭДО проверка издателя сертификата приобретает особое значение. Работодатель обязан убедиться, что сертификат сотрудника выдан аккредитованным удостоверяющим центром (для УКЭП) или доверенным оператором (для УНЭП). Системы КЭДО, такие как Добыто.КЭДО, автоматически проверяют сертификаты при подписании и предупреждают о проблемах: истёкшем сроке действия, отозванном сертификате или нарушении цепочки доверия.
«При внедрении КЭДО одна из типичных проблем — сотрудники используют сертификаты с истёкшим сроком действия или выданные неаккредитованным УЦ. Современные платформы КЭДО решают эту задачу автоматически: система проверяет статус сертификата в момент подписания и не допускает использование недействительных подписей.»
Важно помнить, что с 2023 года сертификаты КЭП для руководителей юридических лиц и индивидуальных предпринимателей выдаются бесплатно удостоверяющим центром ФНС России. Сотрудники организаций могут получить сертификат как физические лица в коммерческом аккредитованном УЦ, при этом полномочия подтверждаются машиночитаемой доверенностью (МЧД).
Внедрите КЭДО с Добыто
Добыто.КЭДО — платформа кадрового электронного документооборота с автоматической проверкой сертификатов электронной подписи, поддержкой ПЭП, УНЭП и УКЭП, интеграцией с 1С и полным соответствием 377-ФЗ.
Пошаговая инструкция: как узнать, кем выдана электронная подпись
Ниже приведена универсальная пошаговая инструкция, подходящая для большинства пользователей. Следуя этим шагам, вы сможете определить удостоверяющий центр, выдавший ваш сертификат электронной подписи, и проверить его действительность.
- Шаг 1. Откройте хранилище сертификатов. Нажмите Win+R, введите
certmgr.mscи нажмите Enter. Откроется консоль управления сертификатами Windows. - Шаг 2. Найдите свой сертификат. В левой панели перейдите в Личное → Сертификаты. Найдите сертификат с вашими данными в списке.
- Шаг 3. Откройте свойства сертификата. Дважды кликните по сертификату для открытия окна свойств.
- Шаг 4. Просмотрите информацию об издателе. На вкладке «Общие» в поле «Кем выдан» указано наименование удостоверяющего центра. Для более детальной информации перейдите на вкладку «Состав» и найдите поле «Издатель».
- Шаг 5. Проверьте цепочку доверия. Перейдите на вкладку «Путь сертификации». Здесь отображается полная цепочка: корневой сертификат Минцифры → сертификат УЦ → ваш сертификат. Все звенья должны иметь статус «Этот сертификат действителен».
- Шаг 6. Проверьте аккредитацию УЦ. Перейдите на сайт e-trust.gosuslugi.ru и найдите ваш удостоверяющий центр в реестре аккредитованных УЦ. Убедитесь, что его аккредитация действительна.
- Шаг 7. Проверьте срок действия. На вкладке «Общие» указаны даты начала и окончания действия сертификата. Если срок истёк, необходимо получить новый сертификат в аккредитованном УЦ.
«Советую проверять сертификат сразу после получения и за месяц до окончания срока действия. Это позволит избежать ситуаций, когда сертификат оказывается недействительным в самый неподходящий момент — например, при сдаче отчётности или подписании контракта.»
Что делать, если удостоверяющий центр лишён аккредитации
Если удостоверяющий центр, выдавший ваш сертификат, лишён аккредитации, это требует немедленных действий. Согласно статье 14 Федерального закона № 63-ФЗ, ранее выданные сертификаты продолжают действовать для проверки уже созданных подписей, однако для новых подписей необходимо получить сертификат в другом аккредитованном УЦ. Руководителям юрлиц и ИП следует обратиться в УЦ ФНС России, сотрудникам — в любой коммерческий аккредитованный УЦ.
Тарифы на КЭДО с проверкой электронной подписи
Тарифы Добыто.КЭДО
| Тариф | Стоимость | Что входит |
|---|---|---|
| Старт | от 30 ₽/сотрудник/мес | До 25 сотрудников, ПЭП и УНЭП |
| Бизнес | от 50 ₽/сотрудник/мес | Неограниченно, ПЭП+УНЭП+УКЭП, 1С интеграция |
| Корпорация | По запросу | Всё из Бизнес + выделенный сервер, SLA 99.9% |
Часто задаваемые вопросы
Откройте хранилище сертификатов Windows (certmgr.msc), найдите свой сертификат в разделе «Личное → Сертификаты», дважды кликните по нему и посмотрите поле «Кем выдан» на вкладке «Общие». Также можно воспользоваться КриптоПро CSP: вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → поле «Издатель».
Реестр аккредитованных УЦ доступен на сайте Министерства цифрового развития: digital.gov.ru, а также на портале e-trust.gosuslugi.ru. По состоянию на 2026 год в реестре числятся 43 аккредитованных удостоверяющих центра.
Если ваш УЦ лишён аккредитации, ранее подписанные документы сохраняют юридическую силу. Однако для новых подписей необходимо получить сертификат в другом аккредитованном УЦ. Руководители юрлиц и ИП могут бесплатно получить сертификат в УЦ ФНС России.
По состоянию на 2026 год в России действуют 43 аккредитованных удостоверяющих центра. Это значительно меньше, чем до реформы 2021 года, когда их было более 500. Сокращение связано с ужесточением требований к аккредитации.
Да, существует несколько онлайн-сервисов: портал e-trust.gosuslugi.ru, сервис КриптоПро DSS и Контур.Крипто. Все они позволяют загрузить файл подписи или сертификата и получить информацию об издателе, сроке действия и статусе сертификата.
Квалифицированная электронная подпись (КЭП/УКЭП) выдаётся только аккредитованным удостоверяющим центром и входит в цепочку доверия от корневого сертификата Минцифры. Неквалифицированная (НЭП/УНЭП) может быть выдана любым УЦ, в том числе через приложение «Госключ». Проверка издателя КЭП всегда включает проверку аккредитации УЦ.
Цепочка доверия — это иерархическая структура из трёх уровней: корневой сертификат Минцифры → сертификат аккредитованного удостоверяющего центра → сертификат конечного пользователя. Каждый нижестоящий сертификат подписан вышестоящим, что обеспечивает возможность проверки подлинности на всех уровнях.
Откройте КриптоПро CSP, перейдите на вкладку «Сервис», нажмите «Просмотреть сертификаты в контейнере», выберите нужный контейнер через кнопку «Обзор» и нажмите «Далее». В открывшемся окне отобразятся все данные сертификата, включая поле «Издатель» с наименованием удостоверяющего центра.
Руководители юридических лиц и индивидуальные предприниматели могут бесплатно получить сертификат КЭП в удостоверяющем центре ФНС России. Для этого нужно обратиться в налоговую инспекцию с паспортом, СНИЛС и USB-токеном (Рутокен или аналог).
В кадровом электронном документообороте используются три вида подписи: ПЭП (простая — логин и пароль), УНЭП/НЭП (усиленная неквалифицированная — например, через «Госключ») и УКЭП/КЭП (усиленная квалифицированная — выдаётся аккредитованным УЦ). Для работодателя при подписании трудового договора обязательна УКЭП.
Машиночитаемая доверенность (МЧД) — электронный документ, подтверждающий полномочия сотрудника действовать от имени организации. С 2023 года сертификаты КЭП для сотрудников выдаются на физическое лицо, а связь с организацией подтверждается МЧД, подписанной руководителем с использованием КЭП юрлица.
Стандартный срок действия сертификата КЭП — от 12 до 15 месяцев. Рекомендуется начинать процесс получения нового сертификата за 30 дней до окончания текущего, чтобы избежать перерывов в работе. Некоторые удостоверяющие центры предлагают уведомления об истечении срока.
Да, если сертификат является квалифицированным (УКЭП/КЭП) и выдан аккредитованным удостоверяющим центром, его можно использовать для любых целей: подписания кадровых документов в системе КЭДО, сдачи отчётности в налоговую, участия в электронных торгах и работы на государственных порталах.
Полезные документы и нормативные акты
Полезные документы
- ФЗ № 63-ФЗ «Об электронной подписи»
- ФЗ № 63-ФЗ «Об электронной подписи» (PDF)
- ФЗ № 377-ФЗ (КЭДО)
- Приказ ФСБ № 795 (требования к КЭП)
- Памятка по настройке КЭП для налоговой
- Инструкция по установке ЭЦП на компьютер
- Руководство пользователя Добыто КЭДО
- Приказ Минцифры № 584
- Криптографическая защита информации
- Трудовой кодекс РФ № 197-ФЗ
Заключение
Знание того, кем выдана электронная подпись, — не формальность, а необходимое условие безопасного электронного документооборота. Удостоверяющий центр, указанный в поле «Издатель» сертификата, определяет юридическую силу подписи и уровень доверия к ней. Проверить эту информацию можно несколькими способами: через КриптоПро CSP, хранилище сертификатов Windows, портал e-trust.gosuslugi.ru или онлайн-сервисы проверки подписей.
Особое внимание следует уделять цепочке доверия сертификатов — от корневого сертификата Минцифры через аккредитованный удостоверяющий центр до сертификата конечного пользователя. Нарушение любого звена этой цепочки делает подпись недействительной. После реформы 2021 года количество аккредитованных УЦ сократилось до 43, что повысило общий уровень безопасности инфраструктуры электронной подписи.
Для организаций, использующих кадровый электронный документооборот, проверка сертификатов сотрудников особенно актуальна. Платформы КЭДО, такие как Добыто.КЭДО, автоматизируют этот процесс и обеспечивают соответствие требованиям 63-ФЗ и 377-ФЗ. Регулярная проверка сертификатов, контроль сроков действия и мониторинг статуса аккредитации удостоверяющего центра — залог надёжной и юридически значимой работы с электронными документами.