Проверить простую электронную подпись (ПЭП) на документе — значит убедиться в трёх вещах: что применение ПЭП закреплено соглашением или нормативным актом, что информационная система позволяет установить подписавшего, и что после проставления подписи текст никто не менял. Ключевой нюанс, из-за которого ломаются копья: саму ПЭП, в отличие от усиленных подписей, криптографически «прогнать» через программу и получить зелёную галочку — нельзя. Разберём, почему так, как выглядит корректная проверка на портале «Работа в России» и в корпоративной системе, что говорит статья 9 закона 63-ФЗ в редакции 2026 года, и какие ошибки превращают документ с ПЭП в бумажку без юридической силы. Это часть большого материала про электронную подпись и работу с ЭЦП, где собраны инструкции по всем видам подписей и способам их проверки.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое ПЭП и почему её нельзя проверить как обычную ЭЦП
Простая электронная подпись — это код, пароль или другая последовательность символов, которая подтверждает, что действие совершило конкретное лицо. СМС-код при оплате в банковском приложении, логин и пароль от учётной записи, одноразовый код на почту — всё это ПЭП. Закон 63-ФЗ, который на профессиональном сленге зовут «тройкой», выделяет три вида подписи: простую, усиленную неквалифицированную (УНЭП) и усиленную квалифицированную (УКЭП). Объединяет их одно: каждая должна позволять установить лицо, подписавшее документ.
А вот дальше начинается развилка, из-за которой возникает путаница. УНЭП и УКЭП получаются в результате криптографического преобразования. Система вычисляет хэш — длинное число, которое однозначно соответствует тексту, — и подписывает его ключом. При проверке хэш пересчитывается заново. Совпали два числа — документ не менялся. Не совпали — подпись становится недействительной. Именно поэтому усиленную подпись можно проверить в программе: загрузил файл и sig-файл, получил протокол.
ПЭП так не умеет. Никаких вычислений с текстом документа при её использовании не происходит. Фиксируется только сам факт подписания. Это значит, что простая подпись в принципе не обеспечивает целостность и неизменность документа — у неё нет закрытого ключа, нет сертификата, нет отсоединённого файла подписи. Отсюда прямой вывод: не существует программы, которая «проверит ПЭП» так же, как КриптоПро проверяет УКЭП. Проверка ПЭП — это не крипто-операция, а сверка обстоятельств подписания.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Половина вопросов в техподдержку по проверке ПЭП — это попытка залить документ с простой подписью в сервис проверки и получить замочек. А его там не будет, и это не косяк сервиса. У ПЭП нет sig-файла, нечего проверять крипто-плагином. Проверяешь не подпись как таковую, а порядок: есть ли соглашение, видно ли в системе, кто нажал кнопку, и не подменили ли текст задним числом.»
Юридическая основа проверки: статья 9 закона 63-ФЗ
Документ с ПЭП равнозначен бумажному с собственноручной подписью только в двух случаях: когда это прямо установлено федеральным законом или нормативным актом, либо когда стороны заключили соглашение об использовании простой подписи. Это часть 2 статьи 6 «тройки». Нет закона и нет соглашения — нет юридической значимости, и проверять по сути нечего.
Статья 9 закона 63-ФЗ (действует в редакции от 31.07.2025, часть изменений вступила в силу с 1 марта 2026 года) задаёт два условия, которые и образуют предмет проверки. Первое: ключ ПЭП применяется по правилам, которые установил оператор информационной системы. Второе: в самом документе содержится информация, указывающая на лицо, от имени которого он создан или отправлен, — фамилия, имя, отчество конкретного человека.
Дальше закон требует, чтобы соглашение или нормативный акт, признающие ПЭП, предусматривали ещё две вещи: правила определения лица по его простой подписи и обязанность хранить ключ ПЭП в конфиденциальности. То есть если у вас доменный пароль используется как ПЭП — в порядке должно быть прописано, кому какой логин присвоен, приказом директора, и каждый должен под этим порядком расписаться. Тогда действия из-под учётной записи можно засчитать как подпись. Ознакомиться с полным текстом статьи удобно на портале правовой информации, где опубликована актуальная редакция закона.
Ещё одна деталь, которую часто упускают: к отношениям с ПЭП не применяются статьи 10-18 закона. Это те статьи, что регулируют сертификаты, удостоверяющие центры, аккредитацию. У простой подписи ничего этого нет по определению. И для документов с гостайной ПЭП использовать запрещено вообще.
Как проверить документ с простой электронной подписью: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Найдите основание применения ПЭП: соглашение сторон, положение о КЭДО или нормативный акт. Без документа-основания подпись юридической силы не имеет.
- Шаг 2. Проверьте, содержится ли в документе информация о подписавшем — ФИО лица, от имени которого документ создан или отправлен.
- Шаг 3. Запросите в информационной системе журнал (лог) события: дату, время, идентификатор учётной записи, с которой поставлена подпись, привязку к конкретному сотруднику.
- Шаг 4. Сверьте порядок идентификации с правилами оператора: как система устанавливает лицо по его ПЭП, был ли использован второй фактор (СМС-код, вход через подтверждённую учётку).
- Шаг 5. Если поверх ПЭП оператор добавил усиленную подпись (штамп сервиса), выгрузите файл этой подписи и проверьте его в крипто-сервисе — так подтверждается неизменность документа.
Проверка ПЭП на портале «Работа в России»
Самый частый практический случай — кадровые документы, подписанные на портале «Работа в России». Там сотрудник подписывает документы простой подписью ЕСИА: для этого нужна подтверждённая учётная запись на Госуслугах, которую подтверждают в банке, в отделении или через СНИЛС с паспортом. Логин и пароль от Госуслуг — это и есть ПЭП ЕСИА.
И вот здесь портал делает то, чего простая подпись сама не умеет. После того как работник подписал документ своей ПЭП, сверху добавляется штамп Федеральной службы по труду и занятости — фактически усиленная подпись сервиса. В этом штампе указан сертификат, его номер и срок действия. Он-то и подтверждает, что документ после подписания не менялся. Если выгрузить архив документов, вы увидите сам файл документа плюс дополнительный файл, который подтверждает факт подписания на портале и неизменность текста.
То есть проверка на «Работе в России» строится так: смотрим ПЭП сотрудника (кто и когда подписал — по учётной записи ЕСИА), а неизменность проверяем уже по усиленной подписи Роструда, которую можно прогнать через крипто-сервис. Проверить сертификат и саму подпись сервиса можно на портале Госуслуг в разделе проверки электронной подписи.
Мария Ж, судебный эксперт по трудовому праву:
«Когда спор доходит до суда, я первым делом смотрю не на штампик в PDF, а на выгрузку из системы. Плашка «Документ подписан электронной подписью» — это просто картинка, юзабилити для человека. Сама по себе она не доказывает ничего. Доказывает файл подписи и журнал, где видно учётку и время. Кадровики иногда приносят красивый PDF со штампиком и удивляются, почему этого мало.»
Требования к системе, где применяется простая подпись
Чтобы ПЭП вообще можно было проверить, информационная система должна выполнять несколько функций: вести журнал событий с привязкой к сотруднику, хранить правила определения лица, фиксировать метки времени. В практике Добыто мы при внедрении КЭДО закладываем эти требования в положение о ведении КЭДО — без них потом невозможно доказать, кто и что подписал. Ниже собраны образцы документов, которые нужны, чтобы простая подпись в компании имела силу и поддавалась проверке.
Образцы документов для применения и проверки ПЭП
Открыть список документов
| Документ | Скачать |
|---|---|
| Соглашение об использовании ПЭП и НЭП | Скачать |
| Положение о ведении КЭДО | Скачать |
| Приказ об утверждении Положения о КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Уведомление работнику о переходе на КЭДО | Скачать |
| Заявление о согласии на переход на КЭДО | Скачать |
| Согласие на обработку ПДн для выпуска сертификата ЭП | Скачать |
| Заявление на выпуск квалифицированного сертификата ЭП | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
Проверка усиленной подписи, которая стоит поверх ПЭП
Раз проверить простую подпись напрямую нельзя, а неизменность документа подтверждается усиленной подписью сервиса, — то технически самая важная операция при проверке ПЭП-документа сводится к проверке этой усиленной подписи. Тут уже работают привычные крипто-инструменты. Штамп в PDF — это только визуализация. Настоящая проверка идёт по файлу подписи: загружаете исходный документ и отсоединённый sig-файл, получаете протокол с сертификатом, ФИО, сроком действия и результатом по целостности. Как устроен такой файл с откреплённой подписью и как его проверить — разобрано отдельно, с примерами форматов.
Способов несколько. Есть портал Госуслуг с сервисом проверки. Есть КриптоПро и Контур.Крипто. Мы в сервисе Добыто сделали свою форму проверки прямо в браузере — без установки крипто-провайдера и без похода в отдел кадров за файлами. Загружаете документ и подпись — получаете результат по сертификату и неизменности.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Разные программы иногда дают разный результат на одном и том же файле — у одной зелёная галочка, у другой красный крест. Причина обычно в требованиях к сертификатам и в регуляторных пробелах, а не в том, что документ поддельный. Поэтому я всегда советую: если результат смутил, прогони подпись через два сервиса. И не путай отсоединённую подпись с встроенной — для отсоединённой нужен отдельный sig-файл, без него проверялка выдаст пустоту.»
Типичные ошибки при проверке простой электронной подписи
Первая и самая дорогая ошибка — принимать штамп за подпись. Кадровик видит в PDF плашку «Документ подписан электронной подписью», успокаивается и подшивает файл в дело. А при проверке ГИТ или в суде выясняется, что файла подписи нет, журнала нет, доказать подписание нечем. Цена ошибки — документ признаётся неподписанным, а по кадровым нарушениям юрлицу грозит штраф по статье 5.27 КоАП до 50 000 рублей за каждый эпизод.
Вторая ошибка — применять ПЭП там, где закон требует усиленную подпись. Простой подписью нельзя подписать, например, трудовой договор со стороны работодателя — для этого нужна как минимум УНЭП. Так делают ради экономии: ПЭП фактически бесплатна, это те же учётные данные для входа. Но документ, подписанный не тем видом подписи, юридической силы не приобретает, и проверять его бессмысленно.
Третья ошибка — отсутствие соглашения или положения о применении ПЭП. Компания разрешает подписывать документы кодом из СМС, но нигде не закрепила порядок: кому присвоены логины, как определяется лицо, кто отвечает за конфиденциальность ключа. При такой конфигурации простая подпись не признаётся равнозначной собственноручной, и любой документ легко оспорить. По нашей практике внедрения это грабли номер один у компаний, которые запускали КЭДО своими силами без юридической обвязки.
Если вы сейчас смотрите на документ с простой подписью и не понимаете, чем доказывать его подписание — это как раз тот момент, где стоит подключить практика. Мы в Добыто настраиваем журналирование, метки времени и юридическую обвязку так, чтобы каждую ПЭП можно было поднять и проверить даже через несколько лет.
Мария Ж, HR-эксперт с 13-летним стажем:
«Эйчары любят ПЭП за то, что она из коробки и без денюжек — учётка уже есть у каждого. Но простая подпись прощает только там, где риски маленькие. Как только речь про массовое подписание кадровых документов скопом, я всегда говорю: закладывайте соглашение и журналирование сразу, иначе через год будете доказывать очевидное и не сможете.»
Стоимость подключения проверяемого подписания ПЭП в компании
Отдельно «проверку ПЭП» никто не продаёт — это функция системы КЭДО, в которой ведётся журнал событий, хранятся правила определения лица и ставятся усиленные подписи поверх простых. Стоимость зависит от численности штата, выбранного тарифа и набора видов подписи. Ниже — тарифы сервиса КЭДО Добыто.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО | от 30 ₽ за сотрудника / мес | до 25 сотрудников, ПЭП и УНЭП |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | без лимита сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив |
| Корпорация — для крупного бизнеса с расширенными требованиями и SLA | По запросу | выделенный сервер, SLA 99.9%, API и кастомные интеграции |
Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Для проверяемого подписания важен как минимум тариф с УНЭП: именно усиленная подпись поверх ПЭП даёт возможность подтвердить неизменность документа.
Если нужен более широкий инструментарий для работы с самими файлами подписи, посмотрите обзор программ для подписания документов ЭЦП — там разобраны крипто-провайдеры и сервисы, которые пригодятся при проверке усиленной подписи.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Выводы: как правильно проверять ПЭП на документе
Простая электронная подпись не проверяется криптографически, потому что не создаёт файла подписи и не защищает целостность документа. Проверка ПЭП сводится к трём вещам: наличию соглашения или нормативного акта о применении ПЭП по статье 9 закона 63-ФЗ, возможности установить подписавшего через журнал информационной системы, и подтверждению неизменности — через усиленную подпись сервиса, если она проставлена поверх простой. На портале «Работа в России» роль такой усиленной подписи играет штамп Роструда с сертификатом, его номером и сроком действия.
На практике это означает: не доверяйте штампу в PDF — он лишь визуализация без юридической силы. Проверяйте файл подписи и выгрузку из системы. Убедитесь, что в компании есть положение о применении ПЭП с правилами определения лица и обязанностью хранить ключ конфиденциально. Не применяйте простую подпись там, где закон требует усиленную, — иначе документ проверять бессмысленно, он изначально ничтожен. Штраф по статье 5.27 КоАП за такие огрехи доходит до 50 000 рублей для юрлица.
Тренд 2026 года — постепенный уход работодателей от ПЭП в сторону УНЭП через Госключ и корпоративные системы, где неизменность документа обеспечена сертифицированными средствами. Простая подпись остаётся в сегменте с невысокими рисками, но там, где кадровые документы подписываются массово, разумнее сразу закладывать усиленную подпись и журналирование — тогда любую подпись можно поднять и проверить.
Часто задаваемые вопросы
Можно ли проверить ПЭП в КриптоПро или другой программе?
Логин и пароль от Госуслуг — это простая электронная подпись?
Штамп «Документ подписан электронной подписью» подтверждает подпись?
Что делает документ с ПЭП юридически значимым?
Как проверить, кто именно подписал документ простой подписью?
Обеспечивает ли ПЭП неизменность документа?
Как выгрузить подтверждение подписания с портала «Работа в России»?
Можно ли подписать трудовой договор простой подписью?
Отличается ли проверка отсоединённой и встроенной подписи?
Примет ли трудовая инспекция кадровые документы с электронной подписью?
Нужен ли сертификат для простой электронной подписи?
Проверка ПЭП упирается в одно: есть ли за подписью система, которая ведёт журнал, ставит усиленную подпись поверх простой и хранит файлы так, чтобы их можно было поднять через годы. Мы в Добыто подключили к КЭДО более 500 компаний и в каждом проекте настраивали именно эту доказательную базу — чтобы кадровик мог за минуту показать, кто и когда подписал документ.
Сервис работает со штатными сотрудниками, самозанятыми и ГПХ, поддерживает все три вида подписи и фиксирует всю цепочку подписаний с метками времени. Это и есть то, что превращает простую подпись из спорной картинки в проверяемый юридический факт.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Юридическая обвязка из коробки: положение о КЭДО, порядок применения ПЭП, формы согласий сотрудников
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Хранение документов и файлов подписи до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Мобильное приложение для подписания документов с телефона — без похода в отдел кадров