Как проверить подпись документа в СБИС: 4 способа в 2026

Q: Можно ли в СБИС проверить подпись от стороннего ЭДО?

Да. Все российские операторы ЭДО используют один формат подписи - PKCS#7 по ГОСТу. Saby Crypto и личный кабинет Saby валидируют подписи независимо от того, в какой системе документ был подписан. Главное - наличие документа, файла подписи и установленного КриптоПро.

Проверка подписи документа в СБИС — это валидация электронной подписи на файле, который пришёл от контрагента, через сам сервис СБИС или его подсистемы. Без такой проверки получатель не понимает, не была ли подпись заменена, не истёк ли сертификат, не «слетела» ли криптография при пересылке. Разберём четыре рабочих способа: Saby Crypto онлайн, проверка через личный кабинет Saby (СБИС), сторонний КриптоАРМ и API-метод СБИС.ПроверитьСертификаты. Покажу нюансы с присоединёнными и откреплёнными подписями (.sig, .sgn, .p7s), типичные ошибки и в каком случае удобнее быстро прогнать файл через нейтральный сервис проверки электронной подписи на документе, а не тратить время на установку десктопного клиента.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Зачем проверять подпись документа в СБИС

СБИС (с 2024 года часть продуктов идёт под брендом Saby) — это платформа компании Тензор для электронного документооборота, отчётности и работы с подписями. Через него идёт огромный поток входящих документов: акты, счета-фактуры, УПД, кадровые приказы, договоры. Каждый из них должен иметь действительную электронную подпись — иначе у документа нет юридической силы по 63-ФЗ.

Проверка подписи нужна в трёх ситуациях. Первая — получили документ от контрагента в формате присоединённой подписи (документ + подпись в одном файле .sig) или открепленной (отдельный файл подписи .sgn рядом с исходным). Вторая — пришла подпись на свой же отправленный документ, и нужно убедиться, что вторая сторона подписала именно его, а не подменённую версию. Третья — судебный спор, где подпись нужно валидировать как доказательство.

Что конкретно проверяет валидатор: целостность файла (бит за битом не менялся ли документ после подписания), статус сертификата на момент подписания (был ли он действующим, не отозван ли), цепочку доверия (выпущен ли сертификат аккредитованным удостоверяющим центром), соответствие криптоалгоритма требованиям ФСБ (ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012). Если хоть один из пунктов проваливается — подпись считается недействительной.

Мария Ж, судебный эксперт по электронному документообороту:
«В моих делах по оспариванию подписей половина сводится к одной и той же истории. Кадровик присылает в суд скан с зелёным замочком в углу — и думает, что это доказательство. А юристы второй стороны просят электронный оригинал с сиг-файлом. Который, конечно, никто не сохранил. И всё, документа как бы и не было. Поэтому первое правило при работе с СБИС: получили подписанный документ — сразу выгружаете архив с подписями, а не распечатанную плашку.»

Проверка электронной подписи онлайн — сервис Добыто

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Как проверить ЭП на документе через Добыто.Подпись: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает полностью в браузере.
Шаг 2. Выберите тип подписи: «Присоединённая» (один файл, содержащий документ и подпись) или «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.p7s).
Шаг 3. Загрузите файлы. Для присоединённой подписи — один файл. Для откреплённой — перетащите или выберите исходный документ в поле «Документ», а файл подписи (.sig, .sgn, .p7s) — в поле «Файл подписи».
Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Проверить подпись».
Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и отобразит сведения о сертификате: статус подписи (действительна или недействительна), данные владельца, удостоверяющий центр, срок действия сертификата. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.

Какие форматы подписи поддерживает СБИС

СБИС работает с подписями по стандарту PKCS#7 / CMS — это базовый формат, который применяют все российские удостоверяющие центры и почти все национальные информационные системы. Подпись формируется по ГОСТу через криптопровайдер — чаще всего КриптоПро CSP, реже ViPNet CSP или Signal-COM CSP.

Расширений у файлов подписи несколько. Самые частые: .sig, .sgn, .p7s, реже .bin, .sign. По факту это одно и то же — PKCS#7-контейнер, просто разные привычки генерации. Saby Crypto, например, по умолчанию формирует .sig для присоединённой подписи (когда выбран соответствующий тип) и .sgn для откреплённой. КриптоАРМ предпочитает .p7s. Для проверки расширение значения почти не имеет, важно содержимое файла.

Два принципиально разных подхода — присоединённая и откреплённая подпись. Присоединённая упаковывает исходный документ внутрь подписанного файла. То есть из исходного Договор.docx получается Договор.docx.sig, в котором уже лежит и сам docx, и подпись. Минус — такой файл не открывается стандартным офисным пакетом, нужен криптоклиент или онлайн-сервис, чтобы его «распаковать». Плюс — один файл, потерять подпись отдельно от документа невозможно.

Откреплённая подпись — это рядом два файла: исходный (Договор.docx) и подпись (Договор.docx.sgn или Договор.docx.sig). Документ читается обычным Word без всяких плагинов. Минус — если хотя бы один файл потеряется или будет повреждён, подпись не валидируется. На практике подавляющее большинство процессов в СБИС идёт именно с откреплённой подписью — так удобнее обмениваться файлами и хранить их в архиве.

В СБИС практически все входящие подписи — это УКЭП (квалифицированные электронные подписи) от аккредитованных удостоверяющих центров. Реже встречаются НЭП — неквалифицированные подписи, выпущенные внутри корпоративной инфраструктуры для внутреннего ЭДО. ПЭП через СБИС не ходят — простая электронная подпись применяется в КЭДО и личных кабинетах, но не в межкорпоративном документообороте.

4 способа проверить подпись документа в СБИС

Способов проверки в самой экосистеме Тензора несколько. Они отличаются по требованиям к рабочему месту, по тому, что показывают в результате, и по сценариям использования.

Способ 1. Saby Crypto онлайн (бесплатно, без лицензии)

Saby Crypto — бесплатный онлайн-сервис от Тензора. Адрес — crypto.saby.ru. Регистрация и лицензия не нужны. Сервис умеет четыре операции: подписать документ, проверить подпись, зашифровать файл, расшифровать ранее зашифрованный. Для проверки подписи через Saby Crypto на компьютере должна быть установлена «крипта» — КриптоПро CSP, других криптопровайдеров сервис не поддерживает.

Логика работы простая. Открываете crypto.saby.ru, переходите в раздел «Проверить», выбираете подписанный документ. Если подпись присоединённая — этого достаточно. Если открепленная — нужно дополнительно загрузить файл подписи (.sgn, .sig, .p7s). Сервис покажет результат: подпись верна или подпись недействительна. Доступна выгрузка детального протокола проверки — с данными о сертификате, удостоверяющем центре, серийном номере, датах подписания и проверки.

Подходит, когда документов немного, не нужна автоматизация и хочется быстро проверить файл от контрагента. Не подходит, если на машине нет КриптоПро CSP — тогда сервис не сможет работать с криптографией ГОСТ.

Способ 2. Через личный кабинет Saby (СБИС)

В самом сервисе Saby (СБИС) проверка подписи доступна в кабинете. Маршрут: раздел «Подписи» или «Сотрудники / Доступ и права / Электронные подписи» — нажимаете иконку проверки подписи, выбираете подписанный документ, в открывшемся окне указываете файл подписи .sgn (или .sig). Saby выдаёт два варианта результата: «Подпись верна» — значит документ и подпись соответствуют друг другу, ни один бит не изменился; «Выбран неверный файл подписи» — либо вы прицепили не ту .sgn-ку, либо документ был отредактирован после подписания.

Нюанс: личный кабинет показывает только бинарный результат. Детальной расшифровки по сертификату (кто выпустил, когда истекает, какой алгоритм) в этом интерфейсе нет. Если нужны эти данные — идёте в Saby Crypto или в КриптоАРМ.

Способ 3. Через КриптоАРМ (когда нужна оффлайн-проверка)

КриптоАРМ — это десктопное приложение, построенное на КриптоПро CSP. В отличие от Saby Crypto, требует лицензии (есть бесплатная демо-версия с ограничениями). Зато работает оффлайн и поддерживает массовую обработку. Удобный сценарий — когда нужно проверить пачку документов без интернета, например в ситуации судебной экспертизы, где компьютер может быть изолирован от сети.

В нашей практике Добыто КриптоАРМ выручает, когда клиенту приходит десяток подписанных файлов сразу — например, договорной комплект с контрагентом. В Saby Crypto онлайн такие пачки проверять долго, а в КриптоАРМ есть мультивыбор и автоматическая выгрузка протоколов в один общий PDF. Но для разовой проверки одного файла онлайн-сервис всё равно быстрее.

Настройка КриптоАРМ описана в обзоре программ для подписания документов ЭЦП: какие версии бесплатные, какие платные, что входит в коробку.

Способ 4. API СБИС.ПроверитьСертификаты (для интеграций)

Программный способ. У Saby есть открытый API с методом СБИС.ПроверитьСертификаты, через который можно встроить проверку подписи в свою учётную систему — в 1С, Битрикс24, самописную CRM. Метод принимает на вход подписанный документ или файл подписи и возвращает структурированный ответ: статус подписи, ФИО владельца, ИНН, наименование организации, серийный номер сертификата, период действия, аккредитованный УЦ.

Сценарий типичный: бухгалтерия получает входящий УПД через ЭДО, и до того, как документ упадёт в реестр, скрипт автоматически проверяет подпись и при ошибке возвращает документ. Для разовой ручной проверки API избыточен — имеет смысл только если поток документов большой и проверка должна идти без участия оператора.

Что показывает результат проверки в СБИС

Содержимое отчёта зависит от способа. Saby Crypto и КриптоАРМ дают расширенную информацию, личный кабинет — бинарный ответ, API — структурированный JSON под автоматизацию. Важно понимать, что именно ищем в каждом результате.

Базовый набор полей в детальной проверке. Статус подписи — «действительна» / «недействительна» / «действительна, но сертификат истёк после подписания». Информация о подписанте — ФИО физлица или название организации, ИНН, должность (если указана в сертификате). Удостоверяющий центр — название УЦ, выпустившего сертификат. Серийный номер сертификата и его срок действия. Дата и время подписания. Используемые криптоалгоритмы — ГОСТ Р 34.10-2012 для подписи, ГОСТ Р 34.11-2012 для хеша.

Особенно важна позиция «действительна, но сертификат истёк после подписания». Это означает, что на момент подписания всё было корректно, но к моменту проверки сертификат уже не действует. Юридически такая подпись остаётся валидной — 63-ФЗ говорит, что важен статус сертификата на момент подписания, а не на момент проверки. Но если документ нужен для длительного хранения — под него закладывают штампы времени и метки доверенной третьей стороны. Без этого через 5-10 лет проверить такую подпись будет сложно: цепочки сертификатов УЦ к этому времени тоже истекают.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Раз в полгода ко мне приходят с одним и тем же кейсом. Документ был подписан правильно, проверка через Saby Crypto в момент получения показала «верно». Прошёл год, бухгалтерия вытащила его для налоговой — и сервис ругается. Не потому что подпись плохая, а потому что серт владельца давно протух, а УЦ за это время сменил инфраструктуру. Решение одно: для документов, которые лежат в архиве, ставится метка времени и архивная подпись поверх старой. Это называется ухаживание за подписью — и в Saby для этого нужен соответствующий тариф.»

Типичные ошибки при проверке подписи в СБИС

Самые частые проблемы, которые ловлю на консультациях, — не в самой подписи, а в процессе её проверки. Ниже четыре грабли с понятным механизмом и решением.

Ошибка 1. Перепутан тип подписи. Пользователь скачал из СБИС архив — там лежит документ.docx и документ.docx.sgn. Загружает в Saby Crypto только .docx и выбирает «Присоединённая». Сервис ругается: подпись не найдена. Цена — потерянное время. Решение — смотреть на расширение второго файла. Если есть отдельный .sgn / .sig / .p7s — выбирайте «Откреплённая» и грузите оба файла.

Ошибка 2. Документ был отредактирован после подписания. Кто-то открыл договор в Word, нажал «Сохранить» и закрыл. Word пересохранил файл с новыми метаданными — и подпись, формально привязанная к точной бинарной копии, теперь не валидируется. Бит изменился. Цена — подпись недействительна, документ юридически не существует в подписанном виде. Решение — оригинальный подписанный файл хранить отдельно, в архивной папке только для чтения, и работать всегда с копией.

Ошибка 3. Проверка без КриптоПро. Saby Crypto на машине без установленного КриптоПро CSP не работает — сервис не может обратиться к ГОСТовой криптографии в браузере. Цена — вы видите ошибку «Криптопровайдер не найден» и думаете, что подпись битая. Решение — либо ставите КриптоПро CSP (бесплатно 90 дней, потом нужна лицензия), либо проверяете через сервисы, которые работают через серверную крипту — например, через Добыто.Подпись или e-trust.gosuslugi.ru.

Ошибка 4. Просрочен сам сертификат УЦ. Если у удостоверяющего центра, который выпускал сертификат, истёк корневой сертификат, проверка тоже падает — даже если сама подпись была сделана корректно. Это та самая проблема архивного хранения. Цена — формально подпись действительна на момент подписания, но без архивной обвязки доказать это через 3-5 лет уже сложно. Решение — не хранить документы в подписанном виде дольше срока действия сертификата УЦ без штампов времени.

Когда документов много, а их подписи нужно проверять регулярно и единообразно (например, бухгалтерия принимает входящие УПД через ЭДО, или юрист ведёт архив договоров), есть смысл подключить отдельный валидационный модуль с протоколами проверки и автоматической выгрузкой отчётов. В сервисе Добыто.КЭДО проверка подписи встроена в сам процесс работы с документом — кадровик не запускает её отдельно, она происходит при поступлении документа в систему.

Попробуйте ДОБЫТО КЭДО

Чем проверка в СБИС отличается от Госуслуг и КриптоПро

Альтернативных публичных сервисов проверки несколько. У каждого своя логика и сценарии использования.

Госуслуги (госуслуги-проверка). Бесплатно, без КриптоПро на машине, работает в любом браузере. Подходит, когда нужно проверить подпись от государственного органа или нотариуса. Не показывает детальный протокол — только статус «верна / не верна» и базовые поля сертификата. Поддерживает все основные форматы (.sig, .sgn, .p7s).

Сервис КриптоПро. Через тестовый сервис cpverify КриптоПро тоже можно проверить файл — но это скорее для разработчиков, чем для конечного пользователя. Интерфейс утилитарный, протокол неудобный.

Добыто.Подпись. Бесплатный сервис без установки криптопровайдера. Поддерживает присоединённые и откреплённые подписи в .sig, .sgn, .p7s. Показывает данные о сертификате и владельце. Подходит, когда нужно быстро проверить файл с любой машины — в командировке, дома, на чужом компьютере.

e-trust.gosuslugi.ru. Не сервис проверки, а реестр аккредитованных удостоверяющих центров — чтобы проверить, не отозвана ли аккредитация УЦ, выпустившего сертификат. Полезно как дополнительная проверка к остальным.

СБИС-сервисы хороши, когда вы уже работаете внутри экосистемы Тензора — есть лицензия Saby, документы идут через ЭДО Saby Docs, а проверка — часть привычного флоу. Если же вы получаете единичный подписанный документ от стороннего контрагента и не хотите ставить КриптоПро ради одной проверки, удобнее использовать онлайн-валидаторы откреплённой УКЭП. Если делаете интеграцию в свою корпоративную систему — смотрите в сторону API. Эту тему мы детально разбирали в материалах про работу с файлом откреплённой УКЭП заявителя.

Образцы документов и инструкции по работе с ЭП

Открыть список документов

Документ	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Ответы на частые вопросы об установке ЭЦП	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Руководство пользователя по сервису Добыто КЭДО	Скачать
Приказ о введении КЭДО в организации	Скачать
Приказ о КЭДО (краткая форма)	Скачать
Шаблон соглашения по ЭДО с работником	Скачать
Правила обработки персональных данных	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Примерная форма трудового договора (под ЭП)	Скачать

Стоимость работы с электронной подписью в КЭДО Добыто

Если проверка подписи нужна не разово, а как часть постоянного кадрового или документного потока, имеет смысл считать стоимость не отдельной услуги, а тарифа на сервис. Расчёт идёт от численности сотрудников и набора функций — не от количества проверок.

Тариф / Услуга	Стоимость	Условия
Тариф «Старт»	от 30 ₽ за сотрудника / мес	До 25 сотрудников, ПЭП и УНЭП
Тариф «Бизнес» (популярный)	от 50 ₽ за сотрудника / мес	Минимальная оплата 50 сотрудников за 30 000 ₽ в год; ПЭП, УНЭП, УКЭП
Тариф «Корпорация»	по запросу	Выделенный сервер, SLA 99.9%, API
Кастомные шаблоны кадровых документов	в составе тарифа «Бизнес»	Без отдельной платы
Интеграция с 1С	в составе тарифа «Бизнес»	Без отдельной платы
Электронный архив с проверкой подписи	в составе тарифа «Бизнес»	Без отдельной платы

Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто КЭДО помогут сориентироваться по конкретной конфигурации. Для крупного бизнеса с распределённой структурой и SLA расчёт идёт индивидуально по тарифу «Корпорация».

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Мы реализовали проверку подписи входящего документа как фоновый процесс. Кадровик не нажимает «Проверить», не ждёт результат — система сама валидирует подпись в момент поступления и подсвечивает в реестре жёлтым то, что не прошло. Это снимает у кадровой службы целый класс задач: не надо помнить, какая подпись была настоящая, а какая нет. Просто смотришь на реестр — всё зелёное, значит всё проверено.»

Когда проверять подпись через сторонний сервис, а не через СБИС

Не во всех ситуациях проверка через СБИС — оптимальный выбор. Есть три сценария, где удобнее уйти на нейтральный сервис.

Сценарий 1. У вас нет лицензии Saby. Документ пришёл от контрагента, который работает в СБИС, но сами вы там не сидите. Покупать лицензию ради одной проверки — бессмысленно. Проще пойти в Добыто.Подпись или госуслуги-проверку, прогнать файл за 30 секунд и забыть.

Сценарий 2. Нет КриптоПро на машине. Saby Crypto без КриптоПро не работает. Если вы дома, на ноутбуке без установленной крипты, или вообще на чужом компьютере — сервис проверки на серверной криптографии (как у Добыто) не требует ничего ставить.

Сценарий 3. Нужен независимый протокол для суда. Если документ пойдёт в качестве доказательства, юридически чище получить протокол проверки от стороннего нейтрального сервиса, а не от той же системы, через которую документ ходил. Это снимает теоретические претензии «вы сами свой документ и проверили».

Выводы: проверка подписи документа в СБИС

СБИС даёт четыре способа валидации подписи: бесплатный онлайн Saby Crypto, проверка в личном кабинете Saby, десктопный КриптоАРМ и API-метод СБИС.ПроверитьСертификаты для интеграций. Все они работают с PKCS#7-подписями в форматах .sig, .sgn, .p7s, поддерживают присоединённые и откреплённые варианты, опираются на КриптоПро CSP как криптопровайдер. Базовый бинарный ответ — подпись верна или нет — доступен везде, расширенный протокол с данными о сертификате — в Saby Crypto и КриптоАРМ.

На практике типичные сбои — не у самой подписи, а на этапе проверки: перепутанный тип подписи, отредактированный после подписания файл, отсутствие криптопровайдера на машине, истёкший корневой сертификат УЦ. Решение каждой — в проверке исходных условий до загрузки файла, а не после. Для документов длительного хранения — закладывайте штампы времени и архивную обвязку, иначе через 5-10 лет валидация развалится не по вине подписанта.

Если проверка подписи — регулярная задача (бухгалтерия, кадры, договорной отдел), имеет смысл встроить её в систему документооборота как фоновый процесс, а не запускать руками. Для разовых проверок без лицензий и установки крипты используют сторонние онлайн-валидаторы. Выбор инструмента зависит от частоты задач и инфраструктуры на рабочем месте.

Часто задаваемые вопросы

Чем СБИС отличается от Saby и стоит ли об этом задумываться при проверке подписи?

СБИС — старое название платформы Тензора. С 2024 года часть продуктов переехала под бренд Saby — например, Saby Docs, Saby Crypto, Saby Bonus. Часть осталась под СБИС — в основном корпоративные и отчётные сервисы. Для проверки подписи это не имеет принципиального значения: и через crypto.saby.ru, и через старые URL sbis.ru логика та же, форматы те же, результат тот же. Документация официально живёт на saby.ru/help.

Можно ли проверить подпись в СБИС без установки КриптоПро?

Через сам Saby Crypto — нет. Сервис требует установленный криптопровайдер на рабочей станции, чтобы выполнять ГОСТ-операции. Без КриптоПро CSP проверка не запустится: браузер не сможет вычислить хеш по ГОСТу. Если КриптоПро не подходит по бюджету или машине, есть альтернативы — сервис Добыто.Подпись и госуслуги-проверка работают через серверную криптографию и не требуют ничего ставить локально.

Что значит «подпись действительна, но сертификат истёк после подписания»?

Это означает, что в момент подписания сертификат был валидным, но к моменту проверки его срок действия закончился. Юридически по 63-ФЗ важен статус сертификата на момент подписания — такая подпись остаётся действительной. Но на длительном горизонте (через 3-5 лет и больше) проверка будет затруднена: цепочки УЦ тоже истекают, ключи могут быть отозваны, инфраструктура удостоверяющего центра — реструктурирована. Решение — архивная подпись со штампом времени на критичных документах.

Можно ли в СБИС проверить подпись от стороннего ЭДО (Контур.Диадок, ЭДО.Точка)?

Да. Все российские операторы ЭДО используют один и тот же формат подписи — PKCS#7 по ГОСТу. Saby Crypto и личный кабинет Saby валидируют подписи независимо от того, в какой системе документ был подписан. Главное — чтобы у вас были оба нужных файла (документ и .sgn / .sig / .p7s) и установлен КриптоПро. Аналогично работает и обратная сторона: подпись, сделанная в Saby, нормально проверяется в Контур.Диадок, КриптоАРМ или Добыто.Подпись.

Какие форматы файлов подписи поддерживает Saby Crypto?

Сервис принимает .sig, .sgn, .p7s — три самых распространённых расширения PKCS#7-контейнеров. Реже встречаются .bin и .sign — они тоже валидируются. По умолчанию при подписании Saby Crypto формирует .sig для присоединённой подписи и .sgn для откреплённой, но при проверке расширение значения не имеет: сервис анализирует содержимое файла, а не его имя.

Что делать, если СБИС пишет «Выбран неверный файл подписи»?

Две причины. Первая — вы загрузили подпись от другого документа (например, из той же папки лежат файлы от разных договоров с похожими именами, и вы прицепили чужой .sgn). Решение: убедиться, что имя файла подписи совпадает с именем документа (стандартно подпись называется «Документ.docx.sgn»). Вторая — документ был отредактирован после подписания. Word или Excel при сохранении меняют метаданные, и хеш файла больше не совпадает с тем, что зафиксирован в подписи. Решение: брать оригинал из архива, не работать с пересохранённой копией.

Сохраняет ли СБИС протокол проверки подписи?

Saby Crypto позволяет выгрузить детальный протокол после проверки — в виде PDF или текстового отчёта со всеми полями сертификата, датой проверки и результатом. Личный кабинет Saby протокол отдельным файлом не выдаёт — там только статус в интерфейсе. Если протокол нужен как доказательство (например, для контрагента или суда), используют Saby Crypto, КриптоАРМ или нейтральные сервисы вроде Добыто.Подпись с автоматической выгрузкой отчёта.

Как проверить, аккредитован ли удостоверяющий центр, выпустивший сертификат?

Через единый реестр аккредитованных УЦ на портале e-trust.gosuslugi.ru — там полный перечень действующих удостоверяющих центров, статус аккредитации, область применения и срок её действия. После проверки самой подписи в Saby Crypto смотрите название УЦ в данных сертификата и сверяете с реестром. Если УЦ был лишён аккредитации после выпуска вашего сертификата, формально подпись на момент создания была валидной, но возможны проблемы при долгосрочном использовании.

Можно ли массово проверить пачку подписанных документов в СБИС?

Через Saby Crypto — только по одному файлу за раз. Через КриптоАРМ — есть мультивыбор и общий протокол на всю пачку, удобно для договорных комплектов из 5-10 файлов. Для регулярного потока (например, входящие УПД через ЭДО) подключают API СБИС.ПроверитьСертификаты или встраивают валидацию в учётную систему. В сервисе КЭДО Добыто проверка подписей входящих документов происходит автоматически в фоне — кадровик не запускает её отдельно.

Имеет ли значение, чем подписан документ — КриптоПро, ViPNet или Signal-COM?

Для самой проверки — принципиально. Saby Crypto работает только с КриптоПро CSP. Если документ подписан через ViPNet CSP или Signal-COM, и эти криптопровайдеры стоят на машине, КриптоПро всё равно нужен как минимум для интеграции с сервисом. Альтернатива — проверять через сервисы с серверной криптографией (Добыто.Подпись, госуслуги), которые принимают подписи независимо от того, какой провайдер их формировал. Юридически по 63-ФЗ все три провайдера равнозначны.

Что показывает API-метод СБИС.ПроверитьСертификаты?

Метод возвращает структурированный JSON с полями: статус подписи (валидна / невалидна / валидна с предупреждением), ФИО или название организации владельца, ИНН, серийный номер сертификата, период действия, наименование удостоверяющего центра, использованный криптоалгоритм, дата подписания. Применяется для встраивания в 1С, Битрикс24, кастомные CRM. Метод подходит для регулярных потоков документов — от 100 проверок в день и больше. Для разовых проверок руками такая интеграция избыточна.

Подпись через Госключ проверяется в СБИС?

Госключ выпускает УНЭП (усиленную неквалифицированную) и УКЭП в зависимости от сценария использования. Технически подписи Госключа — это PKCS#7 по ГОСТу, как и любые другие УКЭП. Saby Crypto и личный кабинет Saby их проверяют без особенностей: загружаете файл, выбираете тип подписи, получаете результат. Единственный нюанс — подпись Госключом юрлица возможна только при наличии МЧД (машиночитаемой доверенности), и при проверке имеет смысл дополнительно валидировать саму МЧД через сервис Минцифры.

Если у вас в компании поток подписанных документов идёт ежедневно — кадровые приказы, договоры, акты, согласия от сотрудников — имеет смысл не выдёргивать каждый файл руками для проверки в Saby Crypto, а встроить валидацию в свой документооборот. Сервис Добыто.КЭДО проверяет подписи входящих документов автоматически, при поступлении в реестр, и подсвечивает проблемные файлы до того, как кадровик возьмёт их в работу.

За время работы сервиса мы подключили более 500 компаний — от микробизнеса до enterprise с распределённой структурой. Ребята из IT, ритейла, производства, медицины. Один из проектов — Центр Пирогова с 30+ филиалами — проходил миграцию с СБИС на Добыто и оставил отзывы про автоматическую валидацию подписей и связку с Госключом.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
Готовый коннектор с 1С (ЗУП, КА, ERP), SAP и Boss-Кадровик — ставится за час без привлечения разработчиков
Автоматическая проверка подписи входящего документа в фоне — кадровик не запускает её руками
Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
Прозрачное ценообразование — фиксированная стоимость за сотрудника, без скрытых модулей

Запросить демо-доступ