Проверка ЭЦП

Как понять, что документ подписан электронной подписью 2026

Мария Ж. 18 мин чтения

Как понять, что документ подписан электронной подписью, можно двумя разными способами, и путать их нельзя: визуальная отметка (штамп, плашка, синий квадратик на PDF) сама по себе ничего не доказывает, а настоящее подтверждение даёт только проверка файла подписи через сертифицированную программу или онлайн-сервис. Ниже разберём, чем присоединённая подпись отличается от открепленной, как выглядит штампик от Роструда на кадровых документах, где лежит sig-файл и почему распечатка со «штампиком» в суде не работает. Материал входит в большой блок про программы для подписания документов ЭЦП, где собраны инструменты для создания и проверки подписи под разные форматы файлов.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Что такое подписанный электронной подписью документ

Электронная подпись — это не картинка и не печать. По 63-ФЗ это информация в электронной форме, которая присоединена к другой информации или иным образом с ней связана и позволяет определить лицо, подписавшее документ. То есть в большинстве случаев ЭП — это некое число, вычисленное на основе цифрового представления документа с помощью закрытого ключа. Проверяется это число открытым ключом. И вот тут кроется главная развилка, из-за которой люди путаются.

Подписанный документ существует в двух ипостасях. Первая — электронный оригинал: сам файл плюс связанная с ним подпись, которую можно проверить. Вторая — распечатка или PDF, на котором нарисован штамп «Документ подписан электронной подписью». Первое несёт юридическую значимость. Второе — нет. Штампик фактически нарисован, и подпись под таким документом проверить нельзя. Об этом прямо говорят разработчики средств ЭП: бумага со штампом может ознакомить человека с содержанием, но доказательством подписания она не является.

Три вида подписи по «тройке» — ПЭП, УНЭП и УКЭП — объединяет одно свойство: каждая должна позволять установить лицо, подписавшее документ. Но проверить целостность (не менялся ли текст после подписания) умеют только усиленные подписи, потому что они получаются криптографическим преобразованием: сначала считается хэш документа, потом хэш подписывается ключом. Простая электронная подпись целостность не контролирует — она фиксирует только факт подписания. Это важно держать в голове, когда смотришь на документ и пытаешься понять, чем он подписан.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Первое, что я говорю эйчарам: штампик на PDF — это визуализация для человека, не более. Настоящая подпись живёт в отдельном сиг-файлике или внутри контейнера. Когда в компанию приходит проверка, никто не смотрит на синенький квадратик — смотрят на открытку, сертификат и метку времени. Так что не путайте плашечку с подписью, это разные вещи.»

Сравнительная таблица видов электронных подписей ПЭП НЭП УКЭП

Как выглядит электронная подпись на документе

Визуально ЭП может выглядеть по-разному в зависимости от того, где и как подписан документ. Разберём основные варианты, которые встречаются на практике в кадровом деле и не только.

Штамп на PDF. Это прямоугольная плашка, которую программа рисует поверх страницы после подписания. Внутри неё обычно: строчка «Документ подписан электронной подписью», номер сертификата, ФИО или наименование владельца, срок действия сертификата с по. Так делает, например, портал Работа в России — на кадровых документах после подписания появляется штампик от Федеральной службы по труду и занятости. Этот штамп означает, что документ после вашего подписания был подписан ещё и усиленной подписью портала, а в самой плашке указан сертификат, его номер и срок действия.

Синий квадратик в Adobe и Word. При подписании PDF в Adobe Reader или документа в офисных приложениях через надстройку появляется область с отметкой о подписи. В Word это строка подписи, в Excel — штамп через Microsoft Office Signature. Выглядит как небольшой блок с именем подписанта и статусом. Но и это — визуализация. Сам факт криптографической подписи хранится в структуре файла, а не в картинке.

Подписание документа электронной подписью в Adobe Reader с видимой отметкой подписи

Отдельный файл-плашка в системе КЭДО. В сервисах кадрового ЭДО подпись обычно оформляется как плашка с реквизитами всех подписантов — кто, когда, каким видом подписи. При выгрузке архива из системы вы получаете и сам документ, и файлы подписей к нему. В сервисе Добыто мы формируем эту плашечку с отметками времени по каждому подписанту, чтобы при выгрузке архива было видно всю цепочку — это и есть то, что реально предъявляют при споре.

Мария Ж, судебный эксперт по трудовому праву:
«Классика жанра: сотрудник распечатал приказ со штампом, принёс в суд — а суд затребовал электронный оригинал и файлы подписи. Потому что штампик ничего не значит, значение имеет то, что можно проверить: сам документ, который был подписан, и те сиг-файлы, что сформировались при подписании. Вот эту связку и надо хранить, а не красивую распечатку.»

Присоединённая и открепленная подпись: где искать sig-файл

Есть два формата хранения подписи, и от этого зависит, как вы будете понимать, что документ подписан.

Присоединённая подпись. При подписании подпись присоединяется к самому документу, и всё идёт одним файлом. Если следующий человек подписывает за вами, его подпись накладывается на новый файл, сформированный в результате первого подписания. Плюс — ничего не потеряешь, одна папочка образно. Минус — первичный документ без специальных программ не откроешь. У Adobe для этого есть плагин, который открывает документы с присоединённой подписью.

Открепленная подпись. При подписании формируется ещё один отдельный файл — обычно это сиг-файл (формат .sig). Возможно, вы видели, что после подписания рядом с документом лежит ещё один файлик. Вот это и есть открытка подписи. Документ вы открываете как обычно, отдельно. А чтобы проверить подпись, в проверяющую программу нужно загрузить не только документ, но и тот sig-файл, который сформировался при подписании. Если файла подписи нет — проверить нечего, как ни крути.

По сути, ответ на вопрос «как понять, что документ подписан» начинается с поиска: есть ли рядом с файлом sig-файл или встроена ли подпись в PDF/контейнер. Нет ни того, ни другого — перед вами просто документ с нарисованным штампом, и юридической силы у него нет. Если нужно самому сделать открытку под документ, у нас есть отдельный разбор про то, как из PDF сделать SIG-файл — там пошагово показан весь процесс.

Как проверить, что документ подписан ЭП: пошаговая инструкция

Показать пошаговую инструкцию
  1. Шаг 1. Найдите электронный оригинал. Нужен сам файл документа, а не его распечатка или скриншот со штампом.
  2. Шаг 2. Определите тип подписи. Если рядом лежит файл .sig — подпись открепленная, понадобятся оба файла. Если подпись встроена в PDF — присоединённая, достаточно одного файла.
  3. Шаг 3. Откройте сервис проверки: портал Госуслуг, Контур.Крипто, КриптоАРМ или форму проверки на сайте Добыто.
  4. Шаг 4. Загрузите документ, а при открепленной подписи — ещё и sig-файл. Введите капчу, если она есть, и нажмите «Проверить».
  5. Шаг 5. Прочитайте результат. При успехе система покажет «Подпись верна» и данные владельца: организацию, ФИО, срок действия сертификата. Если изменена хоть одна буква — проверка не пройдёт.

Проверка электронной подписи онлайн — сервис Добыто

notify

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Файл подписи

Как проверить подлинность подписи: сертифицированные сервисы

Проверить присоединённую и открепленную ЭП можно программами, веб-сервисами и порталом Госуслуг. Важный нюанс: разные программы иногда показывают разный результат по одному и тому же документу. Причина — в требованиях к сертификатам и регуляторных пробелах: часть условий трактуется по-разному, поэтому инструменты ведут себя неодинаково. Логику в этом искать бессмысленно, надо просто проверять в нескольких местах, если результат вызывает сомнения.

Портал Госуслуг. В разделе проверки ЭП (gosuslugi.ru/eds) можно подтвердить подлинность открепленной подписи под конкретным документом. Для присоединённой подписи загружаете файл, вводите капчу, жмёте «Проверить». Для открепленной загружаете и документ, и файл подписи. При положительном результате портал выдаёт «ЭП: ВЕРНА» и сведения о подписавшем. Есть ограничение: сервис проверяет прикрепленную подпись, но встроенную в PDF подпись (как на выписке из ЕГРЮЛ) он не берёт. Актуальную справку смотрите на официальном портале — сервис проверки электронной подписи Госуслуг.

Контур.Крипто. Бесплатный пробный период — до 30 проверок в месяц. Вводите файл с подписью, система сама распознаёт тип и запускает проверку. Умеет проверять и ту связку, где нужен исходник.

КриптоАРМ. Программа для создания и проверки любого типа ЭП, тестовый период 14 дней. Ставится локально, работает без интернета — удобно, если нужно проверить документ там, где сети нет.

Проверка квалифицированной электронной подписи КЭП на портале Госуслуг

Когда подписей на документе несколько, а часть из них открепленная, часть встроенная — разобраться, что и чем подписано, руками тяжело. Особенно в кадровом деле, где на одном приказе стоят подписи сотрудника, кадровика и руководителя, да ещё разными видами ЭП. В сервисе Добыто вся цепочка подписей с отметками времени фиксируется автоматически, и при выгрузке видно, кто, когда и чем подписал — без ручной сверки sig-файлов.

Проверить подпись на документе

Из чего состоит усиленная подпись и что смотреть в сертификате

Если подпись усиленная, она состоит из трёх частей: сертификат, открытый ключ и закрытый ключ. Открыв сертификат, вы увидите, кому выдана подпись (человеку или организации), кем выдана (Госуслуги для НЭП или аккредитованный удостоверяющий центр — Контур, Калуга и другие) и срок действия с по. Открытый ключ — это публичный набор символов, доступный всем; он используется, чтобы проверить, что документ не менялся после подписания и подписан именно той подписью. Закрытый ключ — закрытка — хранится либо на токене (флешке), либо в облаке УЦ, либо на мобильном устройстве, как в Госключе.

Отсюда практический признак: если документ подписан УКЭП, вся цепочка сертификатов доверенная и устанавливается автоматически. А если подписан УНЭП, корневые сертификаты по умолчанию не ставятся — система не может доверять всем подряд. Если цепочка разорвалась, подпись не проверится, пока вы вручную не установите сертификат как доверенный. Читать его перед установкой обязательно: после установки Windows будет всегда доверять этому серту.

Просмотр свойств сертификата электронной подписи и проверка цепочки

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Когда УНЭП не проверяется, паникуют зря. В девяти случаях из десяти дело в разрыве цепочки — не встал корневой серт. Ставишь открытку удостоверяющего центра как доверенную, читаешь, что ставишь, и всё оживает. Это не косяк подписи, это особенность УНЭП: система не обязана доверять всем сертам из коробки.»

Метка времени: как понять, когда документ был подписан

Отдельная головоломка — момент подписания. По факту, когда мы подписываем документ, однозначно сказать, в какой момент это произошло, нельзя. А сертификат действует обычно год, потом истекает. И встаёт вопрос: подпись ещё была действительна на момент подписания или уже нет?

Здесь помогает усовершенствованная подпись и служба штампа времени. В момент подписания программа обращается к доверенной службе штампа времени, передаёт ей хэш документа, а служба возвращает документ с меткой времени — точным моментом подписания. Такие службы есть у налоговой и у всех удостоверяющих центров. Плюс подключается служба актуальных статусов (OCSP-ответы), которая подтверждает, что сертификат на момент подписания не был отозван. Вот эти доказательства и дают точную информацию: когда подписали и что сертификат действовал.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Продление подписи метками времени для долгого хранения на профессиональном сленге называют ухаживанием за подписью. Звучит забавно, но суть простая: без метки времени через год-два вы не докажете, что документ подписан в срок действия сертификата. Поэтому для архивного хранения кадровых документов метку времени закладывают сразу.

Мария Ж, HR-эксперт с 13-летним стажем:
«Метке времени при внедрении КЭДО почти никто не уделяет внимания, а зря. Придёшь в суд без неё — и когда конкретно подписан документ, уже не докажешь, хоть УКЭП, хоть УНЭП. Мы в Добыто по умолчанию используем службы штампа времени контура и налоговой, чтобы этот вопрос вообще не всплывал у клиента.»

Образцы документов для работы с электронной подписью и КЭДО

Открыть список документов
Документ Скачать
Заявление на выпуск КЭП Скачать
Заявление на аннулирование сертификата Скачать
Доверенность на получение сертификата Скачать
Согласие на обработку ПДн для сертификата Скачать
Соглашение об использовании ПЭП и НЭП Скачать
Приказ о введении КЭДО Скачать
Приказ об утверждении положения о КЭДО Скачать
Положение о ведении КЭДО Скачать
Уведомление о переходе на КЭДО Скачать
Заявление-согласие на КЭДО Скачать

Почему распечатка со штампом не работает в суде

Практика показывает: штампы на распечатках юридической силы не несут. Это визуализация для пользователя. При споре суд затребует первичные документы — сам файл, который был подписан, и файлы подписи, которые сформировались. Выгружаются именно архивы: документы, подписи и всё остальное. А красивая плашка с синим квадратиком остаётся просто картинкой.

Показательны два трудовых дела. В деле Сбера сотрудник заявил, что не подписывал соглашение об увольнении по соглашению сторон своей УНЭП, которую компания выпускала на токенах и хранила в сейфах. Суд проверял документы, вводящие КЭДО, действительность подписи на момент подписания и факт, что подписанный документ передан в удостоверяющий центр без изменений. Решение вынесли в пользу работника, увольнение признали нелегитимным, взыскали компенсацию. В деле Winlab разнорабочий думал, что подписывает заявление на оплату больничного, а по факту подписал увольнение по собственному желанию. Суд проверил подтверждение авторства — что именно этот работник и этот документ переданы в УЦ, — признал увольнение незаконным и восстановил сотрудника.

Вывод из обоих дел один: значение имеет не штамп, а проверяемая связка «документ плюс подпись плюс метка времени плюс подтверждение неизменности». Поэтому при организации документооборота эти условия закладывают заранее. Наши специалисты при внедрении сразу настраивают выгрузку архива с подписями и метками времени — чтобы в случае спора было что предъявить, а не распечатку со штампиком. Кстати, если нужно разобраться, что такое файл с откреплённой УКЭП и как его проверить, у нас есть отдельный подробный разбор с примерами.

Подписать документ электронной подписью онлайн

notify

1 Загрузите необходимые файлы:
2 Выберите электронную подпись:

Стоимость подписания и проверки документов в сервисе КЭДО

Работа с электронной подписью тарифицируется не за отдельную проверку, а за рабочее место сотрудника в системе КЭДО. Итоговая сумма зависит от численности штата, тарифа и набора подключаемых видов подписи.

Тариф Стоимость Условия
Старт — для небольших компаний в начале перехода на КЭДО от 30 ₽ за сотрудника / мес до 25 сотрудников, ПЭП и УНЭП
Бизнес — для среднего бизнеса с полным набором функций от 50 ₽ за сотрудника / мес неограниченно, ПЭП, УНЭП и УКЭП, электронный архив
Корпорация — для крупного бизнеса с SLA По запросу всё из Бизнеса, выделенный сервер, API

По тарифу Бизнес действует минимальная оплата 50 сотрудников за 30 000 ₽ в год. Функции проверки подписи, работы с sig-файлами и метками времени входят в тарифы Бизнес и Корпорация. Точную сумму под численность и набор модулей помогут рассчитать актуальные тарифы сервиса Добыто.

Выводы: как отличить подписанный электронной подписью документ

Понять, что документ подписан электронной подписью, помогает не визуальная отметка, а проверяемая часть: встроенная в PDF подпись или отдельный sig-файл рядом с документом. Штамп «Документ подписан электронной подписью», синий квадратик и плашка с реквизитами — это визуализация для человека, которая юридической силы не несёт. Простая подпись фиксирует только факт подписания, а усиленные (УНЭП и УКЭП) дополнительно подтверждают, что документ не менялся после подписания. Именно поэтому для кадровых и других значимых документов используют усиленные виды.

Чтобы убедиться в подлинности, загрузите документ (а при открепленной подписи — и файл .sig) в сертифицированный сервис: портал Госуслуг, Контур.Крипто, КриптоАРМ или форму проверки Добыто. Помните про два ограничения: разные программы могут давать разный результат по одному файлу, а Госуслуги не проверяют подпись, встроенную в PDF. Для УНЭП держите в уме разрыв цепочки сертификатов — корневые серты ставятся вручную. А для доказательства момента подписания закладывайте метку времени: без неё через год-два вы не подтвердите, что подпись действовала в срок.

В спорах суд смотрит не на распечатку со штампом, а на связку «электронный оригинал плюс файлы подписи плюс метка времени плюс подтверждение неизменности». Оба разобранных трудовых дела показали: выигрывает та сторона, у которой есть проверяемый архив, а не красивая картинка. Поэтому выгрузку архива с подписями и метками времени настраивают сразу при внедрении, а не когда уже понадобилось идти в инспекцию или суд.

Часто задаваемые вопросы

Как понять, что документ подписан электронной подписью, а не просто со штампом?
Ищите проверяемую часть подписи. Если рядом с файлом лежит документ с расширением .sig — это открепленная подпись. Если подпись встроена в PDF — присоединённая. Штамп «Документ подписан электронной подписью» на распечатке без файла подписи юридической силы не несёт, это визуализация для человека. Проверить реальность подписи можно только загрузив файл в сертифицированный сервис проверки.
Что такое sig-файл и зачем он нужен?
Sig-файл (формат .sig) — это отдельный файл открепленной электронной подписи, который формируется при подписании документа. Сам документ вы открываете как обычно, а для проверки подписи в программу нужно загрузить и документ, и sig-файл вместе. Без файла подписи проверить нечего. Такой формат удобен тем, что первичный документ остаётся читаемым без специальных программ.
Можно ли проверить электронную подпись на Госуслугах бесплатно?
Да, на портале Госуслуг в разделе проверки ЭП (gosuslugi.ru/eds) проверка бесплатная. Для присоединённой подписи загружаете файл и вводите капчу, для открепленной — документ и файл подписи отдельно. При успехе портал показывает «ЭП: ВЕРНА» и данные подписавшего. Ограничение: подпись, встроенную в PDF (например, на выписке из ЕГРЮЛ), Госуслуги не проверяют — для неё нужны другие сервисы.
Почему одна и та же подпись проверяется по-разному в разных программах?
Разные инструменты по-разному трактуют требования к сертификатам из-за регуляторных пробелов. Часть условий проверки не имеет единого толкования, поэтому КриптоАРМ, Госуслуги и Контур.Крипто могут показать разный результат по одному файлу. Если результат вызывает сомнения, проверьте документ в двух-трёх сервисах и сравните. Ориентируйтесь на статус сертификата и цепочку доверия.
Как выглядит штамп электронной подписи на кадровом документе?
Это прямоугольная плашка поверх страницы с текстом «Документ подписан электронной подписью», номером сертификата, ФИО или наименованием владельца и сроком действия сертификата. На портале Работа в России после подписания появляется штампик Федеральной службы по труду и занятости — он означает, что документ подписан ещё и усиленной подписью портала. Но сам штамп доказательством не является, значима криптографическая часть.
Почему усиленная неквалифицированная подпись не проверяется?
Чаще всего дело в разрыве цепочки сертификатов. У УКЭП цепочка доверенная и устанавливается автоматически, а у УНЭП корневые сертификаты по умолчанию не ставятся — система не может доверять всем подряд. Нужно дважды кликнуть на сертификат и установить его как доверенный, предварительно прочитав, что вы устанавливаете. После этого подпись начнёт проверяться.
Зачем нужна метка времени и что она даёт?
Метка времени фиксирует точный момент подписания. Сертификат действует около года, и без метки времени после его истечения нельзя доказать, что документ подписан в срок действия сертификата. Служба штампа времени (есть у налоговой и удостоверяющих центров) в момент подписания получает хэш документа и возвращает документ с меткой. Для архивного хранения кадровых документов метку времени закладывают сразу.
Можно ли использовать распечатку со штампом ЭП в суде?
Распечатка со штампом сама по себе юридической силы не имеет — это визуализация для человека. При споре суд затребует электронный оригинал: сам подписанный файл и файлы подписи. В трудовых делах Сбера и Winlab суды проверяли именно действительность подписи, неизменность документа и факт передачи в удостоверяющий центр. Поэтому хранить нужно архив с подписями, а не только распечатку.
Чем присоединённая подпись отличается от открепленной?
При присоединённой подписи подпись встраивается в сам документ, и всё идёт одним файлом — но открыть его без специальных программ (например, плагина Adobe) нельзя. При открепленной подписи формируется отдельный sig-файл, а документ открывается как обычно. Для проверки открепленной подписи нужны оба файла — и документ, и sig-файл.
Где хранится закрытый ключ подписи и как это влияет на документ?
Закрытый ключ (закрытка) хранится в одном из трёх мест: на токене (флешке), в облаке удостоверяющего центра или на мобильном устройстве, как в Госключе. От этого зависит ответственность за компрометацию: при облачном хранении отвечает УЦ, при хранении на устройстве — владелец. В Госключе закрытая часть на телефоне, и при удалении приложения доступ к подписи теряется — придётся выпускать новую.
Можно ли проверить подпись без интернета?
Да, для этого есть локальные программы, например КриптоАРМ, которые ставятся на компьютер и работают офлайн. Даже без сети найти способ проверить подпись можно — нужен файл документа и файл подписи. Онлайн-сервисы вроде Госуслуг и Контур.Крипто удобнее, но требуют подключения к интернету и загрузки файлов на сторону оператора.
Как проверить, что документ не изменили после подписания?
Целостность документа проверяют только усиленные подписи (УНЭП и УКЭП). При проверке программа заново вычисляет хэш документа и сравнивает с тем, что зашит в подписи. Если совпало — документ не менялся. Если изменена хотя бы одна буква или цифра, проверка не пройдёт и система выдаст сообщение об ошибке. Простая подпись целостность не контролирует, она подтверждает только факт подписания.

Разобраться, чем подписан документ и как это проверить, — половина задачи. Вторая половина в том, чтобы подписи, sig-файлы, метки времени и подтверждения неизменности хранились так, чтобы их не пришлось собирать по папкам, когда придёт проверка ГИТ или спор дойдёт до суда. В сервисе КЭДО Добыто вся эта обвязка работает автоматически: подписал документ — система сама зафиксировала цепочку и разложила по архиву.

За время работы мы подключили к КЭДО более 500 компаний и в каждом проекте настраивали выгрузку архива с подписями и метками времени под требования конкретной инспекции труда. Работаем со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе, поддерживаем все три вида подписи.

  • Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
  • Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
  • Мобильное приложение для подписания документов с телефона — в командировке, в отпуске, без похода в отдел кадров
  • Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
  • Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
  • Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
  • Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ

Подписать и проверить документ в Добыто

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Поделиться:

Попробуйте ДОБЫТО КЭДО

Подписывайте кадровые документы электронно. Оставьте заявку и начните работу.