Документ подтверждающий наличие электронной цифровой подписи — это сертификат ключа проверки электронной подписи, выдаваемый удостоверяющим центром владельцу ЭП. Без этого документа невозможно подтвердить принадлежность подписи конкретному лицу, а сама подпись не будет иметь юридической силы при подаче документов в госорганы и при электронном взаимодействии с контрагентами. Разберём состав реквизитов сертификата, порядок его получения для физических лиц и организаций, а также отличия квалифицированного сертификата от неквалифицированного. Тема тесно связана с общим вопросом проверки электронной подписи — если нужен полный обзор процедуры верификации, рекомендуем начать оттуда.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что представляет собой документ, подтверждающий наличие ЭЦП
Сертификат ключа проверки электронной подписи — единственный документ, который юридически удостоверяет связь между владельцем подписи и его криптографическим ключом. По сути это электронный или бумажный документ, содержащий открытый ключ ЭП, сведения о владельце и об удостоверяющем центре, который его выпустил. Регулируется 63-ФЗ «Об электронной подписи» (ст. 14, 17).
Сертификат подтверждает три базовых факта: кому принадлежит подпись, кем она выдана и в течение какого срока действительна. Без сертификата электронный документ, подписанный ЭП, при проверке покажет статус «подпись не валидна» — потому что проверяющая сторона не сможет сопоставить открытый ключ с конкретным физическим или юридическим лицом.
В практике Добыто мы регулярно сталкиваемся с ситуацией, когда эйчары путают сам файл подписи (.sig) и сертификат. Файл подписи — это криптографический отпечаток конкретного документа. А сертификат — это «паспорт» владельца ЭП, который нужен для проверки любого подписанного им файла.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Серт — это как удостоверение личности для вашей подписи. Без него проверяющая система не знает, кто подписал документ. Часто кадровики получают серт на флешке вместе с закрыткой и даже не понимают, что это два разных файла с разным назначением.»
Состав реквизитов сертификата ключа проверки ЭП
Согласно ст. 14 Федерального закона 63-ФЗ, сертификат ключа проверки электронной подписи содержит обязательный набор реквизитов. Для квалифицированного сертификата перечень расширен ст. 17 того же закона.
Обязательные реквизиты неквалифицированного сертификата:
- Уникальный номер сертификата
- Даты начала и окончания срока действия
- Фамилия, имя, отчество владельца (для физлица) или наименование и местонахождение (для юрлица)
- Ключ проверки электронной подписи (открытый ключ)
- Наименование используемого средства электронной подписи или стандарты, которым соответствует ключ
- Наименование удостоверяющего центра, выдавшего сертификат
Квалифицированный сертификат дополнительно содержит: ОГРН удостоверяющего центра, страховой номер индивидуального лицевого счёта (СНИЛС) владельца, ИНН (для ИП и юрлиц), указание на то, что сертификат выдан аккредитованным удостоверяющим центром. С 2022 года для руководителей организаций и ИП квалифицированные сертификаты выпускает ФНС России через свой удостоверяющий центр.
Виды сертификатов электронной подписи
Сертификаты разделяются на два вида: неквалифицированный и квалифицированный. Разница — в юридическом статусе и порядке выдачи.
Неквалифицированный сертификат выдаётся любым удостоверяющим центром, в том числе внутренним УЦ организации. Подпись с таким сертификатом (УНЭП) признаётся аналогом собственноручной только при наличии соглашения между сторонами. На практике это используется во внутреннем КЭДО: работодатель выпускает УНЭП для сотрудников через собственный или корпоративный УЦ, а в локальном нормативном акте фиксирует порядок использования.
Квалифицированный сертификат выдаётся исключительно аккредитованным удостоверяющим центром. Подпись с квалифицированным сертификатом (УКЭП) равнозначна собственноручной по умолчанию — без дополнительных соглашений. Это ст. 6 63-ФЗ. УКЭП необходима для подачи отчётности в ФНС, участия в госзакупках, подписания документов на Госуслугах.
Отдельно стоит упомянуть Госключ — мобильное приложение от Минцифры, через которое граждане получают УНЭП или УКЭП (при подтверждении личности через загранпаспорт нового образца). Сертификат Госключа хранится в защищённом хранилище приложения, а не на внешнем токене.
Мария Ж, юрист со стажем более 20 лет:
«Путаница между УНЭП и УКЭП — головняк для кадровиков при переходе на КЭДО. Для внутренних кадровых документов — приказов, заявлений, ознакомлений с ЛНА — УНЭП хватает. А вот трудовой договор с дистанционщиком или соглашение о расторжении ТД подписывают УКЭП. Нюанс в том, что не все это знают и пытаются обойтись одним видом подписи на все случаи.»
Где и как получить сертификат электронной подписи
Порядок получения сертификата зависит от его вида и от статуса заявителя.
Квалифицированный сертификат для руководителей и ИП
С 2022 года руководители юридических лиц и индивидуальные предприниматели получают квалифицированный сертификат в удостоверяющем центре ФНС. Обращаться нужно лично в любую инспекцию, независимо от места регистрации. При себе иметь: паспорт, СНИЛС, ИНН, USB-токен (Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ или аналогичный сертифицированный носитель).
Срок выпуска — в день обращения при наличии всех документов. Срок действия сертификата — 15 месяцев. Стоимость — бесплатно (оплачивается только носитель, если его нет).
Квалифицированный сертификат для сотрудников
Рядовые сотрудники получают квалифицированный сертификат в коммерческих аккредитованных удостоверяющих центрах: СКБ Контур, Тензор, Калуга Астрал и др. Стоимость — от 1500 до 5000 руб. в зависимости от УЦ и региона. С 1 сентября 2024 года сертификат выпускается на физическое лицо (а не на должность в компании), а полномочия подтверждаются машиночитаемой доверенностью (МЧД).
Неквалифицированный сертификат через корпоративный УЦ
Организация вправе развернуть собственный удостоверяющий центр и выпускать УНЭП для сотрудников самостоятельно. Это дешевле при большом штате. В сервисе Добыто УНЭП для сотрудников выпускается автоматически при подключении к системе КЭДО — отдельные действия со стороны кадровика не требуются.
Как проверить ЭЦП на документе через Добыто.Подпись
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Образцы документов для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Как подписать документ электронной подписью — пошаговая инструкция | Скачать |
| Какие документы можно подписывать ЭЦП | Скачать |
| Программы для подписания документов ЭЦП | Скачать |
| Как подписать документ КЭП | Скачать |
| Как подписать документ простой электронной подписью | Скачать |
| Как использовать электронную подпись с флешки | Скачать |
| Подписание документов электронной подписью на компьютере | Скачать |
| Как подписать документ УКЭП онлайн | Скачать |
| Как подписать документ ЭЦП бесплатно онлайн | Скачать |
| Как подписать документ ЭЦП с телефона | Скачать |
Как проверить подлинность сертификата ЭП
Проверка подлинности сертификата — обязательный этап при получении документа, подписанного ЭП, от контрагента или сотрудника. Если сертификат отозван, просрочен или выдан неаккредитованным УЦ — подпись юридически ничтожна.
Способы проверки:
1. Через портал Госуслуг. Раздел «Подтверждение подлинности электронной подписи» позволяет загрузить файл подписи или сертификат и получить результат проверки: валидна подпись или нет, не отозван ли сертификат, не истёк ли срок.
2. Через КриптоПро CSP. При открытии подписанного файла программа автоматически проверяет цепочку сертификатов — от сертификата подписавшего до корневого сертификата Минцифры. Если цепочка выстраивается и сертификат не в списке отозванных (CRL) — подпись валидна.
3. Через онлайн-сервисы. Контур.Крипто, сервис Добыто.Подпись и другие инструменты позволяют проверить подпись и сертификат электронной подписи без установки программ — загружаете файл, получаете отчёт.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Мы в Добыто сделали проверку подписи бесплатной и без регистрации — потому что кадровики проверяют серты десятками в неделю. Особенно когда идёт массовый бординг и новые сотрудники подписывают пачку документов. Нужно быстро убедиться, что всё валидно, а не шариться по окнам КриптоПро.»
Проверка сертификатов вручную отнимает до 15 минут на каждый документ. При массовом подписании кадровых документов — трудовых договоров, приказов, согласий на КЭДО — это сотни часов в год. Сервис Добыто автоматически проверяет валидность сертификата при каждом подписании и блокирует процесс, если сертификат отозван или просрочен.
Что изменилось в порядке выдачи сертификатов с 2024 года
С 1 сентября 2024 года вступили в силу изменения, которые затронули структуру квалифицированных сертификатов для сотрудников организаций. Главное: сертификаты перестали содержать реквизиты компании-работодателя. Теперь КЭП выпускается на физическое лицо, а его полномочия действовать от имени организации подтверждаются отдельным документом — машиночитаемой доверенностью (МЧД).
Что это означает на практике:
- Сотрудник увольняется — сертификат остаётся у него, он просто перестаёт использовать МЧД от этого работодателя
- Сотрудник переходит в другую компанию — не нужно перевыпускать сертификат, достаточно получить новую МЧД
- Работодатель контролирует доступ через отзыв МЧД, а не через отзыв сертификата
Наши специалисты в Добыто настраивают автоматическую привязку МЧД к учётным записям сотрудников при подключении КЭДО. Когда человек увольняется, МЧД автоматически аннулируется в системе — без ручных действий кадровика.
Мария Ж, HR-эксперт с 13-летним стажем:
«МЧД — это прогресс, но для кадровой работы это означает ещё один документ, который нужно контролировать. Раньше отозвал серт уволенного — и всё, он не подпишет ничего. Теперь серт у него остаётся. Нужно следить за отзывом эмчедэшки. В ручном режиме это грабли, поэтому мы автоматизировали отзыв на уровне системы.»
Срок действия сертификата и порядок продления
Стандартный срок действия квалифицированного сертификата — 12 или 15 месяцев (зависит от удостоверяющего центра). Сертификат от ФНС для руководителей выдаётся на 15 месяцев. Неквалифицированные сертификаты корпоративных УЦ могут выпускаться на любой срок, определённый политикой организации.
После истечения срока действия сертификат не продлевается — выпускается новый. При этом все документы, подписанные до окончания срока, остаются юридически значимыми (при условии наличия метки времени или штампа времени подписания). Без метки времени при проверке через несколько лет может возникнуть проблема: сертификат уже недействителен, а доказать, что подпись была сделана в период его действия, нечем.
На текущий момент (2026 год) рекомендация — использовать усовершенствованную подпись формата CAdES-T или CAdES-X Long Type 1, которая включает штамп времени. Это то, что профи называют «ухаживание за подписью» — обеспечение долгосрочной верификации.
Стоимость сертификата и сервисов КЭДО с электронной подписью в 2026 году
Итоговая стоимость зависит от типа сертификата, способа получения и от того, нужна ли интеграция с системой кадрового документооборота.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| КЭДО Добыто — тариф Старт (до 25 сотрудников, ПЭП и УНЭП) | от 30 ₽ за сотрудника / мес | Базовые шаблоны, email-поддержка |
| КЭДО Добыто — тариф Бизнес (ПЭП, УНЭП, УКЭП, интеграция 1С) | от 50 ₽ за сотрудника / мес | Мин. оплата 50 сотрудников за 30 000 ₽ в год |
| КЭДО Добыто — тариф Корпорация (SLA 99.9%, выделенный сервер) | По запросу | Персональный менеджер, API |
| КЭП от ФНС (для руководителей и ИП) | Бесплатно | Нужен свой токен |
| КЭП в коммерческом УЦ (для сотрудников) | от 1 500 до 5 000 ₽ | Срок 12-15 мес. |
| USB-токен (Рутокен ЭЦП 2.0 / JaCarta-2 ГОСТ) | от 1 500 до 3 000 ₽ | Однократная покупка |
На тарифах Добыто электронные подписи ПЭП и УНЭП для сотрудников выпускаются бесплатно — отдельно покупать не нужно. УКЭП можно получить через партнёров-удостоверяющих центров сервиса. Итоговая сумма зависит от численности персонала, набора подключаемых модулей и необходимости интеграции с учётной системой — актуальные тарифы сервиса Добыто помогут сориентироваться точнее.
Хранение сертификата: носители и форматы
Сертификат и закрытый ключ хранятся на защищённом носителе — USB-токене (Рутокен, JaCarta, ESMART) или в облачном хранилище (Госключ, облачная подпись удостоверяющего центра). Физически сертификат представляет собой файл формата X.509 с расширением .cer или .crt.
Закрытый ключ (закрытка) неизвлекаем из токена — он генерируется и хранится внутри чипа. Сертификат (открытая часть) можно экспортировать и передать контрагенту для проверки подписи. Именно поэтому при утере токена отзывается сертификат — чтобы никто не смог использовать закрытый ключ.
В реестре сертификатов Windows (через оснастку certmgr.msc) можно просмотреть все установленные на компьютер сертификаты: срок действия, издатель, серийный номер. Это полезно, когда нужно быстро проверить, не истёк ли серт, без подключения токена.
Мария Ж, судебный эксперт по трудовому праву:
«При проверках ГИТ первое, что запрашивают по электронным кадровым документам — подтверждение действительности подписи на момент подписания. Если у вас нет штампа времени и сертификат уже истёк — доказать, что документ подписан в период действия серта, проблематично. Мы закладываем усовершенствованный формат подписи на всех проектах именно из-за этого.»
Как получить сертификат электронной подписи: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определить тип сертификата. Для руководителя/ИП — обращаться в УЦ ФНС. Для сотрудника — в коммерческий аккредитованный УЦ. Для внутреннего КЭДО с УНЭП — к провайдеру КЭДО.
- Шаг 2. Подготовить документы: паспорт, СНИЛС, ИНН. Для юрлица — дополнительно выписку из ЕГРЮЛ (запрашивается УЦ самостоятельно через СМЭВ).
- Шаг 3. Приобрести сертифицированный USB-токен (Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ или аналог) — если сертификат будет храниться на носителе, а не в облаке.
- Шаг 4. Обратиться в удостоверяющий центр лично (для КЭП обязательна идентификация). Подать заявление, предоставить документы, вставить токен в компьютер оператора.
- Шаг 5. Получить сертификат. Оператор генерирует ключевую пару на токене, формирует запрос на сертификат и выдаёт готовый сертификат. Для ФНС — в тот же день. Для коммерческих УЦ — от 1 до 3 рабочих дней.
- Шаг 6. Установить сертификат на рабочее место. Установить корневой сертификат УЦ и сертификат владельца через КриптоПро CSP. Проверить работоспособность — подписать тестовый документ.
Типичные ошибки при работе с сертификатом ЭП
Ошибка 1. Использование просроченного сертификата. Документ, подписанный после истечения срока действия сертификата, юридически ничтожен. Цена ошибки — повторное подписание всех документов, а при налоговой проверке — отказ в принятии отчётности.
Ошибка 2. Передача токена с закрытым ключом другому лицу. По 63-ФЗ владелец обязан обеспечить конфиденциальность ключа. Если токен передали «просто подписать» — все документы, подписанные в период несанкционированного доступа, можно оспорить. Это прямой путь к уголовной ответственности по ст. 327 УК РФ (подделка документов).
Ошибка 3. Неотзыв сертификата при увольнении. Если сотрудник уволился, а его сертификат не отозван и МЧД не аннулирована — он формально может подписывать документы от имени компании. Кадровик обязан в день увольнения инициировать отзыв МЧД.
Ошибка 4. Хранение закрытого ключа в реестре Windows вместо токена. При установке КриптоПро CSP предлагает скопировать ключ в реестр «для удобства». Это снижает безопасность до нуля — любой пользователь компьютера получает доступ к вашей подписи.
Выводы: документ подтверждающий наличие ЭЦП
Сертификат ключа проверки электронной подписи — единственный документ, юридически подтверждающий принадлежность ЭП конкретному лицу. Его состав определён ст. 14 и 17 63-ФЗ, а для квалифицированных сертификатов выдача осуществляется исключительно через аккредитованные удостоверяющие центры (для руководителей — через УЦ ФНС бесплатно, для сотрудников — через коммерческие УЦ от 1500 руб.). С сентября 2024 года сертификаты выпускаются на физлиц, а полномочия подтверждаются МЧД.
При организации КЭДО критически важно контролировать сроки действия сертификатов сотрудников, обеспечить автоматический отзыв МЧД при увольнении и использовать усовершенствованный формат подписи со штампом времени для архивного хранения. Выбор между УНЭП и УКЭП зависит от типа кадрового документа: для внутренних ЛНА, приказов и заявлений достаточно УНЭП, для трудовых договоров с дистанционными работниками требуется УКЭП (ст. 312.3 ТК РФ).
В 2026 году тренд на переход к облачным сертификатам (Госключ, облачная подпись) продолжает усиливаться — это снимает проблему физических токенов для линейного персонала и ускоряет бординг новых сотрудников в КЭДО.
FAQ: вопросы о документе, подтверждающем наличие ЭЦП
Чем сертификат ключа ЭП отличается от самой электронной подписи?
Можно ли получить сертификат квалифицированной электронной подписи онлайн без визита в УЦ?
Что делать, если сертификат ЭП утерян вместе с токеном?
Сколько сертификатов ЭП может быть у одного человека одновременно?
Как узнать, аккредитован ли удостоверяющий центр?
Нужно ли менять сертификат при смене фамилии или должности?
Что такое список отозванных сертификатов (CRL) и как он работает?
Где физически хранится сертификат на компьютере?
Можно ли использовать один сертификат для КЭДО и для сдачи отчётности в ФНС?
Как выглядит бумажная копия сертификата ЭП?
Что происходит с подписанными документами после отзыва сертификата?
Какие требования к USB-токену для хранения квалифицированного сертификата?
Сертификат электронной подписи — документ, который требует постоянного контроля: сроки действия, отзыв при увольнении сотрудников, выпуск новых при приёме. При штате от 50 человек ручное управление сертификатами занимает от 8 часов в месяц только на мониторинг сроков.
Сервис Добыто берёт управление сертификатами на себя: автоматический выпуск УНЭП при подключении сотрудника, уведомления за 30 дней до истечения срока, автоматический отзыв МЧД при увольнении. За время работы сервиса мы подключили более 500 компаний к КЭДО — и в каждом проекте контроль сроков сертификатов был отдельной задачей, которую клиенты раньше решали вручную в таблицах Excel.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Виджеты входящих и исполнительской дисциплины — кадровик видит, у кого заканчивается подпись
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за час без привлечения разработчиков
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Массовая выдача подписей одним нажатием — при приёме нового отдела не нужно оформлять каждого сотрудника поштучно
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде