Проверка ЭЦП

Как проверить ПЭП на документе: инструкция 2026

Мария Ж. 15 мин чтения

Проверить простую электронную подпись (ПЭП) на документе — значит убедиться в трёх вещах: что применение ПЭП закреплено соглашением или нормативным актом, что информационная система позволяет установить подписавшего, и что после проставления подписи текст никто не менял. Ключевой нюанс, из-за которого ломаются копья: саму ПЭП, в отличие от усиленных подписей, криптографически «прогнать» через программу и получить зелёную галочку — нельзя. Разберём, почему так, как выглядит корректная проверка на портале «Работа в России» и в корпоративной системе, что говорит статья 9 закона 63-ФЗ в редакции 2026 года, и какие ошибки превращают документ с ПЭП в бумажку без юридической силы. Это часть большого материала про электронную подпись и работу с ЭЦП, где собраны инструкции по всем видам подписей и способам их проверки.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Что такое ПЭП и почему её нельзя проверить как обычную ЭЦП

Простая электронная подпись — это код, пароль или другая последовательность символов, которая подтверждает, что действие совершило конкретное лицо. СМС-код при оплате в банковском приложении, логин и пароль от учётной записи, одноразовый код на почту — всё это ПЭП. Закон 63-ФЗ, который на профессиональном сленге зовут «тройкой», выделяет три вида подписи: простую, усиленную неквалифицированную (УНЭП) и усиленную квалифицированную (УКЭП). Объединяет их одно: каждая должна позволять установить лицо, подписавшее документ.

А вот дальше начинается развилка, из-за которой возникает путаница. УНЭП и УКЭП получаются в результате криптографического преобразования. Система вычисляет хэш — длинное число, которое однозначно соответствует тексту, — и подписывает его ключом. При проверке хэш пересчитывается заново. Совпали два числа — документ не менялся. Не совпали — подпись становится недействительной. Именно поэтому усиленную подпись можно проверить в программе: загрузил файл и sig-файл, получил протокол.

ПЭП так не умеет. Никаких вычислений с текстом документа при её использовании не происходит. Фиксируется только сам факт подписания. Это значит, что простая подпись в принципе не обеспечивает целостность и неизменность документа — у неё нет закрытого ключа, нет сертификата, нет отсоединённого файла подписи. Отсюда прямой вывод: не существует программы, которая «проверит ПЭП» так же, как КриптоПро проверяет УКЭП. Проверка ПЭП — это не крипто-операция, а сверка обстоятельств подписания.

Сравнение простой неквалифицированной и квалифицированной электронной подписи по уровню защиты

Мария Ж, специалист по цифровой подписи и КЭДО:
«Половина вопросов в техподдержку по проверке ПЭП — это попытка залить документ с простой подписью в сервис проверки и получить замочек. А его там не будет, и это не косяк сервиса. У ПЭП нет sig-файла, нечего проверять крипто-плагином. Проверяешь не подпись как таковую, а порядок: есть ли соглашение, видно ли в системе, кто нажал кнопку, и не подменили ли текст задним числом.»

Юридическая основа проверки: статья 9 закона 63-ФЗ

Документ с ПЭП равнозначен бумажному с собственноручной подписью только в двух случаях: когда это прямо установлено федеральным законом или нормативным актом, либо когда стороны заключили соглашение об использовании простой подписи. Это часть 2 статьи 6 «тройки». Нет закона и нет соглашения — нет юридической значимости, и проверять по сути нечего.

Статья 9 закона 63-ФЗ (действует в редакции от 31.07.2025, часть изменений вступила в силу с 1 марта 2026 года) задаёт два условия, которые и образуют предмет проверки. Первое: ключ ПЭП применяется по правилам, которые установил оператор информационной системы. Второе: в самом документе содержится информация, указывающая на лицо, от имени которого он создан или отправлен, — фамилия, имя, отчество конкретного человека.

Дальше закон требует, чтобы соглашение или нормативный акт, признающие ПЭП, предусматривали ещё две вещи: правила определения лица по его простой подписи и обязанность хранить ключ ПЭП в конфиденциальности. То есть если у вас доменный пароль используется как ПЭП — в порядке должно быть прописано, кому какой логин присвоен, приказом директора, и каждый должен под этим порядком расписаться. Тогда действия из-под учётной записи можно засчитать как подпись. Ознакомиться с полным текстом статьи удобно на портале правовой информации, где опубликована актуальная редакция закона.

Ещё одна деталь, которую часто упускают: к отношениям с ПЭП не применяются статьи 10-18 закона. Это те статьи, что регулируют сертификаты, удостоверяющие центры, аккредитацию. У простой подписи ничего этого нет по определению. И для документов с гостайной ПЭП использовать запрещено вообще.

Как проверить документ с простой электронной подписью: пошаговая инструкция

Показать пошаговую инструкцию
  1. Шаг 1. Найдите основание применения ПЭП: соглашение сторон, положение о КЭДО или нормативный акт. Без документа-основания подпись юридической силы не имеет.
  2. Шаг 2. Проверьте, содержится ли в документе информация о подписавшем — ФИО лица, от имени которого документ создан или отправлен.
  3. Шаг 3. Запросите в информационной системе журнал (лог) события: дату, время, идентификатор учётной записи, с которой поставлена подпись, привязку к конкретному сотруднику.
  4. Шаг 4. Сверьте порядок идентификации с правилами оператора: как система устанавливает лицо по его ПЭП, был ли использован второй фактор (СМС-код, вход через подтверждённую учётку).
  5. Шаг 5. Если поверх ПЭП оператор добавил усиленную подпись (штамп сервиса), выгрузите файл этой подписи и проверьте его в крипто-сервисе — так подтверждается неизменность документа.

Проверка ПЭП на портале «Работа в России»

Самый частый практический случай — кадровые документы, подписанные на портале «Работа в России». Там сотрудник подписывает документы простой подписью ЕСИА: для этого нужна подтверждённая учётная запись на Госуслугах, которую подтверждают в банке, в отделении или через СНИЛС с паспортом. Логин и пароль от Госуслуг — это и есть ПЭП ЕСИА.

И вот здесь портал делает то, чего простая подпись сама не умеет. После того как работник подписал документ своей ПЭП, сверху добавляется штамп Федеральной службы по труду и занятости — фактически усиленная подпись сервиса. В этом штампе указан сертификат, его номер и срок действия. Он-то и подтверждает, что документ после подписания не менялся. Если выгрузить архив документов, вы увидите сам файл документа плюс дополнительный файл, который подтверждает факт подписания на портале и неизменность текста.

То есть проверка на «Работе в России» строится так: смотрим ПЭП сотрудника (кто и когда подписал — по учётной записи ЕСИА), а неизменность проверяем уже по усиленной подписи Роструда, которую можно прогнать через крипто-сервис. Проверить сертификат и саму подпись сервиса можно на портале Госуслуг в разделе проверки электронной подписи.

Форма проверки неквалифицированной электронной подписи на портале Госуслуг

Мария Ж, судебный эксперт по трудовому праву:
«Когда спор доходит до суда, я первым делом смотрю не на штампик в PDF, а на выгрузку из системы. Плашка «Документ подписан электронной подписью» — это просто картинка, юзабилити для человека. Сама по себе она не доказывает ничего. Доказывает файл подписи и журнал, где видно учётку и время. Кадровики иногда приносят красивый PDF со штампиком и удивляются, почему этого мало.»

Требования к системе, где применяется простая подпись

Чтобы ПЭП вообще можно было проверить, информационная система должна выполнять несколько функций: вести журнал событий с привязкой к сотруднику, хранить правила определения лица, фиксировать метки времени. В практике Добыто мы при внедрении КЭДО закладываем эти требования в положение о ведении КЭДО — без них потом невозможно доказать, кто и что подписал. Ниже собраны образцы документов, которые нужны, чтобы простая подпись в компании имела силу и поддавалась проверке.

Образцы документов для применения и проверки ПЭП

Открыть список документов
Документ Скачать
Соглашение об использовании ПЭП и НЭП Скачать
Положение о ведении КЭДО Скачать
Приказ об утверждении Положения о КЭДО Скачать
Приказ о введении КЭДО Скачать
Уведомление работнику о переходе на КЭДО Скачать
Заявление о согласии на переход на КЭДО Скачать
Согласие на обработку ПДн для выпуска сертификата ЭП Скачать
Заявление на выпуск квалифицированного сертификата ЭП Скачать
Руководство пользователя Добыто КЭДО Скачать
Инструкция по установке ЭЦП на компьютер Скачать

Проверка усиленной подписи, которая стоит поверх ПЭП

Раз проверить простую подпись напрямую нельзя, а неизменность документа подтверждается усиленной подписью сервиса, — то технически самая важная операция при проверке ПЭП-документа сводится к проверке этой усиленной подписи. Тут уже работают привычные крипто-инструменты. Штамп в PDF — это только визуализация. Настоящая проверка идёт по файлу подписи: загружаете исходный документ и отсоединённый sig-файл, получаете протокол с сертификатом, ФИО, сроком действия и результатом по целостности. Как устроен такой файл с откреплённой подписью и как его проверить — разобрано отдельно, с примерами форматов.

Способов несколько. Есть портал Госуслуг с сервисом проверки. Есть КриптоПро и Контур.Крипто. Мы в сервисе Добыто сделали свою форму проверки прямо в браузере — без установки крипто-провайдера и без похода в отдел кадров за файлами. Загружаете документ и подпись — получаете результат по сертификату и неизменности.

Проверка электронной подписи онлайн — сервис Добыто

notify

certificate Проверка электронной подписи

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Файл подписи

Результат проверки электронной подписи в интерфейсе КриптоПро с данными сертификата

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Разные программы иногда дают разный результат на одном и том же файле — у одной зелёная галочка, у другой красный крест. Причина обычно в требованиях к сертификатам и в регуляторных пробелах, а не в том, что документ поддельный. Поэтому я всегда советую: если результат смутил, прогони подпись через два сервиса. И не путай отсоединённую подпись с встроенной — для отсоединённой нужен отдельный sig-файл, без него проверялка выдаст пустоту.»

Типичные ошибки при проверке простой электронной подписи

Первая и самая дорогая ошибка — принимать штамп за подпись. Кадровик видит в PDF плашку «Документ подписан электронной подписью», успокаивается и подшивает файл в дело. А при проверке ГИТ или в суде выясняется, что файла подписи нет, журнала нет, доказать подписание нечем. Цена ошибки — документ признаётся неподписанным, а по кадровым нарушениям юрлицу грозит штраф по статье 5.27 КоАП до 50 000 рублей за каждый эпизод.

Вторая ошибка — применять ПЭП там, где закон требует усиленную подпись. Простой подписью нельзя подписать, например, трудовой договор со стороны работодателя — для этого нужна как минимум УНЭП. Так делают ради экономии: ПЭП фактически бесплатна, это те же учётные данные для входа. Но документ, подписанный не тем видом подписи, юридической силы не приобретает, и проверять его бессмысленно.

Третья ошибка — отсутствие соглашения или положения о применении ПЭП. Компания разрешает подписывать документы кодом из СМС, но нигде не закрепила порядок: кому присвоены логины, как определяется лицо, кто отвечает за конфиденциальность ключа. При такой конфигурации простая подпись не признаётся равнозначной собственноручной, и любой документ легко оспорить. По нашей практике внедрения это грабли номер один у компаний, которые запускали КЭДО своими силами без юридической обвязки.

Если вы сейчас смотрите на документ с простой подписью и не понимаете, чем доказывать его подписание — это как раз тот момент, где стоит подключить практика. Мы в Добыто настраиваем журналирование, метки времени и юридическую обвязку так, чтобы каждую ПЭП можно было поднять и проверить даже через несколько лет.

Настроить проверяемое подписание ПЭП

Мария Ж, HR-эксперт с 13-летним стажем:
«Эйчары любят ПЭП за то, что она из коробки и без денюжек — учётка уже есть у каждого. Но простая подпись прощает только там, где риски маленькие. Как только речь про массовое подписание кадровых документов скопом, я всегда говорю: закладывайте соглашение и журналирование сразу, иначе через год будете доказывать очевидное и не сможете.»

Стоимость подключения проверяемого подписания ПЭП в компании

Отдельно «проверку ПЭП» никто не продаёт — это функция системы КЭДО, в которой ведётся журнал событий, хранятся правила определения лица и ставятся усиленные подписи поверх простых. Стоимость зависит от численности штата, выбранного тарифа и набора видов подписи. Ниже — тарифы сервиса КЭДО Добыто.

Тариф Стоимость Условия
Старт — для небольших компаний, начинающих переход на КЭДО от 30 ₽ за сотрудника / мес до 25 сотрудников, ПЭП и УНЭП
Бизнес — для среднего бизнеса с полным набором функций от 50 ₽ за сотрудника / мес без лимита сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив
Корпорация — для крупного бизнеса с расширенными требованиями и SLA По запросу выделенный сервер, SLA 99.9%, API и кастомные интеграции

Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Для проверяемого подписания важен как минимум тариф с УНЭП: именно усиленная подпись поверх ПЭП даёт возможность подтвердить неизменность документа.

Если нужен более широкий инструментарий для работы с самими файлами подписи, посмотрите обзор программ для подписания документов ЭЦП — там разобраны крипто-провайдеры и сервисы, которые пригодятся при проверке усиленной подписи.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Выводы: как правильно проверять ПЭП на документе

Простая электронная подпись не проверяется криптографически, потому что не создаёт файла подписи и не защищает целостность документа. Проверка ПЭП сводится к трём вещам: наличию соглашения или нормативного акта о применении ПЭП по статье 9 закона 63-ФЗ, возможности установить подписавшего через журнал информационной системы, и подтверждению неизменности — через усиленную подпись сервиса, если она проставлена поверх простой. На портале «Работа в России» роль такой усиленной подписи играет штамп Роструда с сертификатом, его номером и сроком действия.

На практике это означает: не доверяйте штампу в PDF — он лишь визуализация без юридической силы. Проверяйте файл подписи и выгрузку из системы. Убедитесь, что в компании есть положение о применении ПЭП с правилами определения лица и обязанностью хранить ключ конфиденциально. Не применяйте простую подпись там, где закон требует усиленную, — иначе документ проверять бессмысленно, он изначально ничтожен. Штраф по статье 5.27 КоАП за такие огрехи доходит до 50 000 рублей для юрлица.

Тренд 2026 года — постепенный уход работодателей от ПЭП в сторону УНЭП через Госключ и корпоративные системы, где неизменность документа обеспечена сертифицированными средствами. Простая подпись остаётся в сегменте с невысокими рисками, но там, где кадровые документы подписываются массово, разумнее сразу закладывать усиленную подпись и журналирование — тогда любую подпись можно поднять и проверить.

Часто задаваемые вопросы

Можно ли проверить ПЭП в КриптоПро или другой программе?
Нет. КриптоПро, Контур.Крипто и подобные программы проверяют усиленные подписи (УНЭП и УКЭП) по файлу подписи и хэшу документа. У простой электронной подписи нет ни закрытого ключа, ни сертификата, ни sig-файла, поэтому проверять программе нечего. Если поверх ПЭП стоит усиленная подпись сервиса, проверяют именно её.
Логин и пароль от Госуслуг — это простая электронная подпись?
Да, логин и пароль от подтверждённой учётной записи Госуслуг — это ПЭП ЕСИА. Именно она используется для подписания кадровых документов на портале «Работа в России». УНЭП ЕСИА — это уже другое: подпись в инфраструктуре электронного правительства, которую создаёт приложение Госключ.
Штамп «Документ подписан электронной подписью» подтверждает подпись?
Сам по себе — нет. Штамп это графическая визуализация, изображение, которое помогает увидеть, что документ подписывался. Юридической силы у картинки нет, по ней нельзя подтвердить, что документ действительно подписан и не изменён. Проверять нужно файл подписи и журнал информационной системы.
Что делает документ с ПЭП юридически значимым?
Признание равнозначным бумажному возможно в двух случаях: когда это установлено законом или нормативным актом, либо когда стороны заключили соглашение об использовании ПЭП (часть 2 статьи 6 закона 63-ФЗ). Такое соглашение должно содержать правила определения лица по его подписи и обязанность хранить ключ ПЭП конфиденциально.
Как проверить, кто именно подписал документ простой подписью?
Через журнал информационной системы: там фиксируется дата, время и идентификатор учётной записи, с которой поставлена подпись. Идентификатор привязывается к конкретному сотруднику по правилам оператора. Помогает второй фактор — СМС-код или вход через подтверждённую учётку ЕСИА. Именно журнал, а не штамп, доказывает авторство.
Обеспечивает ли ПЭП неизменность документа?
Нет. При использовании простой подписи никаких криптографических преобразований с текстом не происходит, фиксируется только факт подписания. Одна из сторон технически может изменить текст, и простая подпись этого не покажет. Неизменность обеспечивают только усиленные подписи — УНЭП и УКЭП, либо усиленная подпись сервиса поверх ПЭП.
Как выгрузить подтверждение подписания с портала «Работа в России»?
В личном кабинете портала выгружается архив документов. В нём вы получаете сам файл документа и дополнительный файл, который подтверждает подписание на портале и неизменность текста после подписания. В штампе Роструда указан сертификат, его номер и срок действия — эти данные проверяются в крипто-сервисе.
Можно ли подписать трудовой договор простой подписью?
Со стороны работодателя — нет, для трудового договора требуется как минимум усиленная неквалифицированная подпись. Со стороны работника на портале «Работа в России» допускается ПЭП ЕСИА. Применение не того вида подписи лишает документ юридической силы, и проверять его смысла нет.
Отличается ли проверка отсоединённой и встроенной подписи?
Да. Для отсоединённой (открепленной) подписи нужен отдельный файл с расширением .sig — без него сервис проверки выдаст пустой результат. Встроенная подпись хранится внутри документа и проверяется в программе, где создавалась, либо в сервисе проверки. При проверке загружайте оба файла — документ и подпись, если она отсоединённая.
Примет ли трудовая инспекция кадровые документы с электронной подписью?
Да. Роструд обновил формы проверочных листов, и электронный документ там прямо приравнен к бумажному. Если документы оформлены надлежаще — применён верный вид подписи, есть соглашение или положение, ведётся журнал, — инспектор обязан их принять. Для проверки ему может потребоваться доступ к системе, где хранятся файлы подписи.
Нужен ли сертификат для простой электронной подписи?
Нет. У ПЭП нет сертификата ключа проверки — к отношениям с простой подписью не применяются статьи 10-18 закона 63-ФЗ, которые регулируют сертификаты и удостоверяющие центры. Сертификат есть только у усиленных подписей. Поэтому «проверить сертификат ПЭП» технически невозможно — такого объекта не существует.

Проверка ПЭП упирается в одно: есть ли за подписью система, которая ведёт журнал, ставит усиленную подпись поверх простой и хранит файлы так, чтобы их можно было поднять через годы. Мы в Добыто подключили к КЭДО более 500 компаний и в каждом проекте настраивали именно эту доказательную базу — чтобы кадровик мог за минуту показать, кто и когда подписал документ.

Сервис работает со штатными сотрудниками, самозанятыми и ГПХ, поддерживает все три вида подписи и фиксирует всю цепочку подписаний с метками времени. Это и есть то, что превращает простую подпись из спорной картинки в проверяемый юридический факт.

  • Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
  • Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
  • Юридическая обвязка из коробки: положение о КЭДО, порядок применения ПЭП, формы согласий сотрудников
  • Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
  • Хранение документов и файлов подписи до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
  • Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
  • Мобильное приложение для подписания документов с телефона — без похода в отдел кадров

Подключить проверяемое КЭДО от Добыто

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Поделиться:

Попробуйте ДОБЫТО КЭДО

Подписывайте кадровые документы электронно. Оставьте заявку и начните работу.