Электронная подпись юридически равнозначна собственноручной только при одном условии — сертификат ключа проверки действителен на момент подписания. Если сертификат отозван удостоверяющим центром, все документы, подписанные после даты отзыва, теряют юридическую силу. Для кадровых служб, работающих в системе КЭДО, это означает риск признания трудовых договоров, приказов и согласий недействительными при проверке ГИТ или в суде.
В практике Марии Ж., юриста-эксперта по цифровизации кадрового учёта, вопрос проверки статуса сертификата возникает регулярно — особенно при увольнении сотрудника, смене должности или компрометации ключа. В этой статье разберём пять рабочих способов проверить, отозван ли сертификат электронной подписи, и объясним, что делать, если подпись оказалась недействительной.
Что означает отзыв сертификата электронной подписи
Отзыв (аннулирование) сертификата — это процедура досрочного прекращения действия сертификата ключа проверки электронной подписи по инициативе владельца или удостоверяющего центра. После отзыва серийный номер сертификата вносится в специальный реестр — список отозванных сертификатов (CRL), и любая подпись, созданная после этого момента, считается недействительной.
Правовое основание процедуры — статья 14 Федерального закона № 63-ФЗ «Об электронной подписи». Согласно закону, удостоверяющий центр обязан внести сертификат в реестр отозванных в течение 12 часов с момента получения заявления владельца или наступления иных оснований для прекращения действия. При этом сам факт отзыва фиксируется с точностью до секунды — именно эта метка времени определяет, какие документы сохраняют юридическую силу, а какие нет.
Важно разграничивать три состояния сертификата: действующий (valid), приостановленный (suspended) и отозванный (revoked). Приостановка — временная мера, отзыв — необратимая операция. После внесения в CRL сертификат невозможно восстановить.
«Типичная ситуация в КЭДО: сотрудник увольняется, кадровик забывает инициировать отзыв сертификата УНЭП. Через месяц обнаруживается, что бывший работник подписал электронное согласие на обработку персональных данных от имени компании. Формально подпись действительна — сертификат-то не отозван. Именно поэтому проверка статуса отзыва должна быть частью процедуры увольнения.»
— Мария Ж., юрист-эксперт, специализация — цифровизация кадрового учёта
Зачем проверять статус отзыва сертификата
Проверка статуса сертификата — не формальность, а юридическая необходимость. Статья 11 63-ФЗ устанавливает условия признания электронной подписи: квалифицированный сертификат должен быть действителен на момент подписания документа. Если контрагент предъявляет документ с подписью, а сертификат на тот момент уже был отозван, документ не имеет юридической силы — вне зависимости от того, знал ли подписант об отзыве.
В судебной практике этот вопрос возникает регулярно. Арбитражные суды неоднократно указывали, что обязанность проверки статуса сертификата лежит на стороне, принимающей электронный документ. Если организация приняла документ без проверки и впоследствии выяснилось, что сертификат был отозван — убытки ложатся на принимающую сторону.
Для работодателей, использующих электронные подписи в кадровом документообороте, проверка статуса особенно критична в нескольких сценариях: при получении подписанных документов от контрагентов, при увольнении сотрудника (чтобы убедиться, что отзыв УНЭП прошёл корректно), при подготовке к проверке ГИТ и при разрешении трудовых споров.
Способ 1: проверка через список отозванных сертификатов (CRL)
CRL (Certificate Revocation List) — базовый механизм проверки статуса сертификата, предусмотренный стандартом X.509. Каждый аккредитованный удостоверяющий центр публикует актуальный список отозванных сертификатов по адресу, указанному в расширении сертификата «Точки распространения списков отзыва» (CRL Distribution Points).
Чтобы проверить сертификат через CRL вручную, необходимо: открыть сертификат (двойным щелчком по файлу .cer), перейти на вкладку «Состав», найти поле «Точки распространения списков отзыва (CRL)», скопировать URL и загрузить файл .crl. Далее открыть загруженный CRL-файл и в списке отозванных сертификатов найти (или убедиться в отсутствии) серийный номер проверяемого сертификата.
Ограничение метода — CRL обновляется периодически (обычно раз в 1-24 часа), поэтому между фактическим отзывом и появлением записи в списке может пройти время. Для критичных операций предпочтительнее использовать OCSP-протокол, который даёт ответ в реальном времени.
Способ 2: проверка по протоколу OCSP в реальном времени
OCSP (Online Certificate Status Protocol) — протокол онлайн-проверки статуса сертификата, описанный в RFC 6960. В отличие от CRL, OCSP-сервер возвращает актуальный статус конкретного сертификата по запросу, а не весь список отозванных. Это быстрее и надёжнее — ответ формируется на момент запроса, а не на момент последней публикации списка.
Адрес OCSP-сервера указан в расширении сертификата «Доступ к информации о центрах сертификации» (Authority Information Access). Для ручной проверки можно использовать утилиту OpenSSL командой openssl ocsp или встроенные средства КриптоПро CSP. Однако для большинства пользователей удобнее использовать графические инструменты или онлайн-сервисы, которые выполняют OCSP-запрос автоматически.
В сервисе Добыто проверка статуса сертификата по OCSP выполняется автоматически при каждой валидации электронной подписи — пользователю достаточно загрузить подписанный документ, и система самостоятельно определит, не был ли сертификат отозван на момент подписания.
«OCSP даёт ответ за доли секунды, но есть нюанс: если OCSP-сервер удостоверяющего центра недоступен (а такое бывает), проверка не состоится. Поэтому для формирования усиленных подписей формата CAdES-XLong Type 1 мы рекомендуем получать OCSP-ответ сразу при подписании и встраивать его в подпись. Тогда при последующей проверке обращение к серверу УЦ уже не потребуется.»
— Мария Ж., юрист-эксперт, специализация — цифровизация кадрового учёта
Способ 3: проверка на портале Госуслуг (e-trust)
Портал e-trust.gosuslugi.ru — официальный государственный сервис Минцифры России для проверки электронных подписей и сертификатов. Сервис бесплатный, не требует регистрации и работает с квалифицированными сертификатами всех аккредитованных удостоверяющих центров.
Для проверки статуса сертификата на портале необходимо: перейти в раздел «Проверка электронной подписи», выбрать тип проверки — «Проверка сертификата», загрузить файл сертификата (.cer, .crt, .pem) и нажать кнопку «Проверить». Система выполнит полную валидацию: проверит цепочку доверия до корневого сертификата Минцифры, обратится к CRL и OCSP-серверу удостоверяющего центра и выдаст однозначный ответ — действителен сертификат или отозван.
Преимущество портала — в его официальном статусе. Результат проверки через e-trust принимается в качестве доказательства в арбитражных судах и при проверках контролирующих органов. Если сертификат отозван, портал покажет дату и время отзыва, а также причину (если удостоверяющий центр указал её при внесении в CRL).
Способ 4: проверка через КриптоПро CSP
КриптоПро CSP — криптографический провайдер, установленный на большинстве рабочих станций, работающих с электронными подписями в России. Версия 5.0 R2 и выше позволяет проверить статус сертификата непосредственно из хранилища сертификатов Windows с автоматическим обращением к CRL и OCSP.
Порядок проверки: откройте оснастку «Сертификаты» (certmgr.msc) или панель управления КриптоПро CSP, перейдите в хранилище «Другие пользователи» или «Личные», найдите проверяемый сертификат и откройте его свойства. На вкладке «Путь сертификации» система отобразит цепочку доверия и текущий статус. Если сертификат отозван, появится красный крест и сообщение «Этот сертификат был отозван выдавшим его центром сертификации».
Для автоматической проверки при подписании в КриптоПро CSP необходим доступ к интернету. Если соединение отсутствует, проверка выполняется по локально кэшированному CRL — но он может быть неактуальным.
Образцы документов для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой инспекции | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя сервиса Добыто КЭДО | Скачать |
| Приказ ФСБ № 795 (требования к форме квалифицированного сертификата) | Скачать |
| ФЗ № 63-ФЗ «Об электронной подписи» (PDF) | Скачать |
| ФЗ № 63-ФЗ «Об электронной подписи» (RTF) | Скачать |
Способ 5: проверка через онлайн-сервис Добыто
Сервис проверки подписи Добыто позволяет определить статус сертификата без установки программного обеспечения — достаточно браузера. При загрузке подписанного документа система автоматически выполняет полный цикл проверки: валидация математической корректности подписи, построение цепочки доверия до корневого сертификата, проверка по CRL и OCSP, определение метки времени подписания.
В отличие от ручной проверки через КриптоПро или загрузки CRL-файлов, онлайн-сервис выдаёт результат за 3-5 секунд и формирует наглядный отчёт: кто подписал, когда, каким сертификатом, действителен ли сертификат на момент подписания и на текущий момент. Если сертификат отозван — отчёт содержит дату отзыва и указание на то, сохраняет ли подпись юридическую силу (подписание произошло до или после отзыва).
В практике Добыто КЭДО проверка статуса сертификата встроена в рабочий процесс: система контролирует действительность подписей сотрудников при каждом подписании кадрового документа. Если срок действия сертификата истекает в ближайшие 30 дней, кадровик получает уведомление о необходимости перевыпуска.
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Проверка статуса сертификата вручную — задача несложная, но требующая внимания к деталям: нужно найти правильный URL для CRL, убедиться в актуальности списка, корректно интерпретировать результат. В системе электронного кадрового документооборота Добыто эта проверка происходит автоматически при каждом подписании — кадровику не нужно запоминать адреса OCSP-серверов или загружать CRL-файлы вручную.
Основания для отзыва сертификата электронной подписи
Статья 14 63-ФЗ устанавливает исчерпывающий перечень оснований для прекращения действия сертификата. Основания делятся на две группы: по заявлению владельца и по инициативе удостоверяющего центра.
Владелец вправе потребовать отзыв сертификата в любой момент без объяснения причин — достаточно подать заявление в удостоверяющий центр. На практике наиболее частые причины: компрометация закрытого ключа (потеря USB-токена, подозрение на несанкционированный доступ), увольнение сотрудника, смена реквизитов владельца (ФИО, должность, организация), истечение срока полномочий по МЧД.
Удостоверяющий центр обязан отозвать сертификат по собственной инициативе в случаях: неподтверждение сведений, указанных при выдаче; вступление в силу судебного решения; ликвидация организации — владельца сертификата; прекращение деятельности самого удостоверяющего центра. Срок обработки заявления на отзыв — не более 12 часов по закону, на практике большинство аккредитованных УЦ выполняют отзыв за 1-4 часа.
«В КЭДО есть специфика: при увольнении сотрудника нужно не только отозвать УНЭП через провайдера, но и зафиксировать момент отзыва в системе. Сервис Добыто делает это автоматически — при проведении приказа об увольнении УНЭП сотрудника деактивируется, и все последующие попытки подписания блокируются. Это страхует работодателя от ситуации, когда бывший сотрудник подписывает документы после расторжения договора.»
— Мария Ж., юрист-эксперт, специализация — цифровизация кадрового учёта
Как отозвать сертификат: пошаговая процедура
Процедура отзыва зависит от типа электронной подписи и удостоверяющего центра. Для УКЭП (квалифицированная электронная подпись) владелец подаёт заявление в аккредитованный УЦ, выдавший сертификат. Заявление можно подать лично, через личный кабинет на сайте УЦ или — если это предусмотрено регламентом — в электронном виде, подписанное действующей КЭП.
Для УНЭП в системе КЭДО процедура проще: работодатель (или оператор КЭДО) направляет запрос на деактивацию сертификата через панель администрирования сервиса. В Добыто КЭДО это выполняется одним действием из карточки сотрудника — подпись деактивируется мгновенно, без обращения во внешний удостоверяющий центр.
После отзыва рекомендуется выполнить контрольную проверку: через 1-2 часа проверить статус сертификата через e-trust.gosuslugi.ru или КриптоПро CSP, чтобы убедиться, что запись появилась в CRL. Сохраните подтверждение отзыва (скриншот результата проверки или выписку из УЦ) — оно может потребоваться при трудовом споре или проверке ГИТ.
Что делать, если сертификат оказался отозванным
Обнаружение отозванного сертификата — не повод для паники, но основание для немедленных действий. Алгоритм зависит от того, кто обнаружил проблему и в каком контексте.
Если ваш собственный сертификат отозван без вашего ведома — немедленно обратитесь в удостоверяющий центр для выяснения причин. Параллельно проверьте, не были ли подписаны документы от вашего имени после даты отзыва — запросите журнал операций в УЦ или системе электронного документооборота.
Если при проверке входящего документа выяснилось, что сертификат подписанта отозван — необходимо определить хронологию: дата подписания раньше или позже даты отзыва. Документ, подписанный до отзыва сертификата, сохраняет юридическую силу (при наличии доказательства времени подписания — штампа времени TSP или записи в системе КЭДО). Документ, подписанный после отзыва, юридической силы не имеет.
Проверка статуса сертификата в контексте КЭДО
В электронном кадровом документообороте проверка статуса сертификата приобретает системное значение. Когда компания обрабатывает 30 и более кадровых документов в год на каждого сотрудника (трудовой договор, приказы, ЛНА, согласия, графики отпусков), ручная проверка каждого сертификата нерациональна. Именно поэтому современные системы КЭДО автоматизируют этот процесс.
Сервис Добыто КЭДО реализует трёхуровневую защиту: проверка при каждом подписании (система не примет подпись, если сертификат отозван или истёк), мониторинг сроков действия (оповещение за 30 дней до истечения), автоматическая деактивация при увольнении. Это исключает ситуацию, при которой в кадровый архив попадает документ с недействительной подписью.
Для организаций со штатом от 50 человек автоматизированная проверка экономит до 40 рабочих часов в год — время, которое кадровик иначе потратил бы на ручную проверку сертификатов при увольнении или подготовке к проверке.
«При переходе на КЭДО один из первых вопросов работодателя — что будет, если сертификат сотрудника отзовут в середине согласования документа. В Добыто мы это предусмотрели: если сертификат отозван или истёк в процессе маршрута подписания, система останавливает маршрут, уведомляет кадровика и предлагает перевыпустить подпись. Документ не теряется — он возвращается на этап, предшествующий подписанию.»
— Мария Ж., юрист-эксперт, специализация — цифровизация кадрового учёта
Стоимость сервисов проверки и выпуска сертификатов ЭП для КЭДО
Стоимость работы с электронными подписями в системе кадрового документооборота зависит от численности штата, выбранного тарифа и типа электронной подписи. В сервисе Добыто КЭДО выпуск ПЭП и УНЭП для сотрудников входит в стоимость подписки — дополнительная оплата за подписи не требуется.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Тариф «Старт» (КЭДО + ПЭП/УНЭП) | от 50 ₽ за сотрудника/мес | До 25 сотрудников |
| Тариф «Бизнес» (КЭДО + все виды ЭП) | от 30 ₽ за сотрудника/мес | Неограниченно сотрудников |
| Минимальная годовая оплата (Бизнес) | 30 000 ₽ в год | Мин. 50 сотрудников |
| Выпуск ПЭП и УНЭП для сотрудников | Бесплатно | Входит в тариф |
| Проверка подписи и сертификата онлайн | Бесплатно | Без регистрации |
Итоговая стоимость зависит от численности персонала и набора подключаемых модулей. Для компаний с небольшим штатом (до 25 человек) доступен тариф «Старт» с полным набором функций проверки и выпуска подписей. Актуальные условия и калькулятор стоимости доступны на странице тарифов сервиса Добыто КЭДО.
Как проверить подпись через сервис Добыто: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает полностью в браузере.
- Шаг 2. Выберите тип подписи: «Присоединённая» (один файл, содержащий документ и подпись) или «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.p7s).
- Шаг 3. Загрузите файлы. Для присоединённой подписи — один файл. Для откреплённой — перетащите или выберите исходный документ в поле «Документ», а файл подписи (.sig, .sgn, .p7s) — в поле «Файл подписи».
- Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Проверить подпись».
- Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и отобразит сведения о сертификате: статус подписи (действительна или недействительна), данные владельца, удостоверяющий центр, срок действия сертификата. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.
Типичные ошибки при проверке статуса сертификата
Первая и самая распространённая ошибка — проверка по устаревшему CRL. Списки отозванных сертификатов имеют срок действия (поле Next Update). Если загруженный CRL-файл просрочен, результат проверки недостоверен: сертификат мог быть отозван после публикации этого списка. Решение — всегда загружать свежий CRL непосредственно перед проверкой или использовать OCSP.
Вторая ошибка — путаница между истечением срока действия и отзывом. Срок действия квалифицированного сертификата составляет 15 месяцев (стандартный период для аккредитованных УЦ). По истечении этого срока сертификат становится недействительным автоматически — это не отзыв. Подпись, созданная в период действия сертификата, остаётся юридически значимой навсегда (при наличии штампа времени). Отзыв же — это досрочное прекращение, после которого сертификат теряет силу немедленно.
Третья ошибка — игнорирование цепочки доверия. Даже если сам сертификат не отозван, необходимо проверить всю цепочку: промежуточный сертификат УЦ и корневой сертификат Минцифры. Если аккредитация удостоверяющего центра прекращена, все выданные им сертификаты теряют статус квалифицированных — хотя формально не отозваны.
«Распространённый кейс: кадровик проверяет сертификат сотрудника, видит статус «действителен» и успокаивается. А через неделю оказывается, что УЦ, выдавший этот сертификат, лишился аккредитации. Сертификат не отозван, но подпись больше не квалифицированная. Поэтому мы рекомендуем пользоваться сервисами, которые проверяют не только сам сертификат, но и всю цепочку доверия до корня — как это делает e-trust или Добыто.»
— Мария Ж., юрист-эксперт, специализация — цифровизация кадрового учёта
Выводы и рекомендации
Проверка статуса отзыва сертификата — обязательный элемент работы с электронными подписями, закреплённый в 63-ФЗ. Для разовой проверки достаточно портала e-trust.gosuslugi.ru (бесплатно, официально, принимается судами). Для регулярной работы с электронными документами рациональнее использовать автоматизированные решения — КриптоПро CSP на рабочей станции или онлайн-сервисы с интегрированной проверкой по CRL и OCSP.
В системе кадрового электронного документооборота проверка должна быть автоматизирована на уровне платформы — ручной контроль при обработке десятков документов ежемесячно неэффективен. При выборе КЭДО-системы обратите внимание на наличие встроенной проверки статуса сертификатов и автоматической деактивации при увольнении.
Часто задаваемые вопросы
Можно ли восстановить отозванный сертификат электронной подписи?
Нет, отзыв сертификата — необратимая операция. После внесения серийного номера в список отозванных сертификатов (CRL) восстановление невозможно. Владельцу потребуется пройти процедуру выпуска нового сертификата в аккредитованном удостоверяющем центре. Для УКЭП это занимает 1-3 рабочих дня, для УНЭП в системе КЭДО — от нескольких минут до нескольких часов в зависимости от провайдера.
Сохраняет ли юридическую силу документ, подписанный до отзыва сертификата?
Да, если можно доказать, что подписание произошло до момента отзыва. Доказательством служит штамп времени (TSP), встроенный в подпись формата CAdES-T или выше, либо запись в журнале системы электронного документооборота с фиксацией даты и времени подписания. Без такого доказательства доказать факт подписания до отзыва в суде будет затруднительно.
Как быстро сертификат попадает в CRL после отзыва?
По закону удостоверяющий центр обязан внести сертификат в CRL в течение 12 часов с момента получения заявления об отзыве. На практике крупные аккредитованные УЦ выполняют это за 1-4 часа. Однако CRL-файлы обновляются периодически (интервал обновления указан в поле Next Update), поэтому между внесением записи и появлением её в загружаемом CRL-файле может пройти дополнительное время. Для мгновенной проверки рекомендуется использовать OCSP-протокол.
Чем отличается отзыв сертификата от истечения срока действия?
Истечение срока действия — плановое событие: сертификат перестаёт быть действительным по достижении даты, указанной в поле «Действителен по» (обычно через 15 месяцев после выпуска). Отзыв — досрочное принудительное прекращение действия по заявлению владельца или инициативе УЦ. Практическое различие: при истечении срока подпись, созданная в период действия, остаётся юридически значимой. При отзыве — подпись, созданная после момента отзыва, недействительна.
Может ли работодатель отозвать УКЭП сотрудника?
Нет. УКЭП (квалифицированная электронная подпись) выдаётся физическому лицу аккредитованным удостоверяющим центром, и только владелец вправе подать заявление об отзыве. Работодатель может отозвать только УНЭП или ПЭП, выпущенные в рамках корпоративной информационной системы (КЭДО). Поэтому для кадрового документооборота рекомендуется использовать УНЭП — это даёт работодателю контроль над жизненным циклом подписи сотрудника.
Нужно ли проверять статус сертификата при каждом подписании в КЭДО?
Да, это требование 63-ФЗ для обеспечения юридической значимости электронных документов. В автоматизированных системах КЭДО (например, Добыто) проверка выполняется программно при каждом подписании — система обращается к OCSP-серверу или проверяет кэшированный CRL. Для пользователя этот процесс прозрачен и занимает доли секунды. Если проверка невозможна (нет связи с сервером УЦ), система блокирует подписание и уведомляет пользователя.
Что такое OCSP-stapling и чем он лучше обычного OCSP?
OCSP-stapling — механизм, при котором владелец сертификата (сервер) самостоятельно получает актуальный OCSP-ответ от удостоверяющего центра и прикрепляет (staple) его к TLS-рукопожатию. Преимущества: клиенту не нужно делать отдельный запрос к OCSP-серверу УЦ (экономия времени), сохраняется конфиденциальность (УЦ не узнаёт, кто проверяет сертификат), снижается нагрузка на инфраструктуру УЦ. В контексте электронной подписи аналог — формат CAdES-XLong Type 1, в который встраивается OCSP-ответ на момент подписания.
Как проверить статус сертификата, если компьютер не подключён к интернету?
Без доступа к интернету полноценная проверка статуса невозможна — CRL и OCSP требуют обращения к серверам удостоверяющего центра. Возможен только компромиссный вариант: заранее загрузить и установить актуальный CRL-файл в локальное хранилище сертификатов. КриптоПро CSP проверит сертификат по этому локальному списку, но его актуальность ограничена полем Next Update (обычно 24-72 часа). Для юридически значимой проверки подключение к сети обязательно.
Какие последствия использования отозванного сертификата для подписания кадровых документов?
Документ, подписанный отозванным сертификатом, не имеет юридической силы (ст. 11 63-ФЗ). Для работодателя это означает: трудовой договор, приказ или согласие могут быть признаны незаключёнными/недействительными. При проверке ГИТ это квалифицируется как нарушение порядка ведения кадрового учёта (штраф от 30 000 до 50 000 руб. по ч. 1 ст. 5.27 КоАП РФ). В трудовом споре суд не примет такой документ как доказательство волеизъявления работника.
Можно ли проверить статус сертификата электронной подписи с телефона?
Да, для этого подходят онлайн-сервисы, работающие в мобильном браузере: портал e-trust.gosuslugi.ru и сервис проверки Добыто (dobyto.ru/stati/proverka-podpisy/). Оба не требуют установки приложений или криптографического ПО. Также в мобильном приложении «Госключ» можно проверить статус собственного сертификата УНЭП или УКЭП, выпущенного через это приложение.
Как автоматизировать отзыв сертификатов при массовом увольнении?
При сокращении штата или ликвидации подразделения отзыв сертификатов каждого сотрудника вручную — трудоёмкая задача. В КЭДО-системах с интеграцией с 1С ЗУП (например, Добыто) деактивация УНЭП происходит автоматически при проведении приказа об увольнении — массовая операция выполняется пакетно. Для УКЭП потребуется направить список на отзыв в удостоверяющий центр — большинство аккредитованных УЦ принимают групповые заявления в формате CSV или через API.
В чём разница между проверкой подписи и проверкой сертификата?
Проверка подписи — комплексная операция, включающая: проверку математической корректности подписи (хэш документа совпадает с расшифрованным значением), проверку цепочки доверия сертификатов и проверку статуса отзыва (по CRL или OCSP). Проверка сертификата — только последние два пункта: цепочка доверия и статус отзыва. Сертификат может быть действителен, но подпись при этом недействительна (если документ был изменён после подписания).
Проверка статуса сертификата — важная, но рутинная часть работы с электронными подписями. Сервис Добыто КЭДО автоматизирует этот процесс: система самостоятельно контролирует действительность сертификатов при каждом подписании, предупреждает об истечении сроков и деактивирует подписи уволенных сотрудников без участия кадровика.
Более 3 500 организаций уже перевели кадровый документооборот в электронный формат с помощью Добыто — от компаний со штатом 15 человек до холдингов с 50 000 сотрудников. Интеграция с 1С ЗУП позволяет запустить систему за 1-3 дня без изменения привычных процессов.
- Автоматическая проверка статуса сертификата по OCSP и CRL при каждом подписании
- Мониторинг сроков действия подписей с оповещением за 30 дней до истечения
- Автоматическая деактивация УНЭП при увольнении сотрудника через 1С
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному