Проверка сертификата электронной подписи по серийному номеру — одна из самых частых задач, с которой сталкиваются кадровики, бухгалтеры и руководители при работе с электронными документами. Серийный номер сертификата — это уникальный идентификатор, «цифровой паспорт» вашей ЭП, по которому можно установить владельца подписи, срок её действия и принадлежность к аккредитованному удостоверяющему центру. Если сертификат просрочен или отозван, все подписанные им документы теряют юридическую силу.
Автор — Мария Ж., практикующий юрист с 20-летним стажем в области трудового права и кадрового делопроизводства. Специализируется на внедрении КЭДО, работе с электронными подписями и цифровизации HR-процессов. В этой статье разберём, где найти серийный номер, какие онлайн-сервисы использовать для проверки и как автоматизировать верификацию через платформу Добыто.
Что такое серийный номер сертификата ЭП и зачем его проверять
Серийный номер сертификата электронной подписи — это уникальная последовательность символов (обычно в шестнадцатеричном формате), которую удостоверяющий центр присваивает каждому выпущенному сертификату. Он содержится в поле Serial Number стандарта X.509 и не повторяется ни у одного другого сертификата данного УЦ. По сути, это «номер паспорта» вашей электронной подписи.
Проверка сертификата по серийному номеру может потребоваться в нескольких ситуациях: при приёме подписанных контрагентом документов — чтобы убедиться, что подпись действительна; при кадровом аудите — чтобы проверить, не истёк ли срок сертификатов сотрудников; при разрешении споров — когда необходимо доказать, что документ был подписан действующей КЭП. Согласно 63-ФЗ «Об электронной подписи», квалифицированная электронная подпись признаётся равнозначной собственноручной только при действующем квалифицированном сертификате.
Окно свойств сертификата: серийный номер указан в верхней части вкладки «Состав»
«На практике я постоянно сталкиваюсь с ситуациями, когда кадровик подписывает пачку документов, даже не подозревая, что сертификат уже два дня как отозван. Потом начинается пересогласование, штрафы от ГИТ, нервы. Поэтому я всегда рекомендую проверять серийник перед подписанием — это занимает минуту, а экономит недели.»
— Мария Ж., юрист, эксперт по КЭДО
Где найти серийный номер сертификата электронной подписи
Серийный номер можно посмотреть несколькими способами, в зависимости от того, где установлен сертификат и какое ПО вы используете.
Через КриптоПро CSP
Откройте КриптоПро CSP, перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере». Выберите нужный контейнер и нажмите «Свойства». В открывшемся окне на вкладке «Состав» найдите поле «Серийный номер» — это и есть искомый идентификатор. В версиях КриптоПро CSP 5.0 R2 и новее также доступен просмотр через «Панель управления» → «КриптоПро CSP» → «Сертификаты».
Просмотр списка установленных сертификатов в КриптоПро CSP
Через оснастку Windows «certmgr.msc»
Нажмите Win+R, введите certmgr.msc и нажмите Enter. Перейдите в раздел «Личное» → «Сертификаты», дважды кликните по нужному сертификату. На вкладке «Состав» вы увидите серийный номер в шестнадцатеричном формате. Этот способ работает для всех типов сертификатов, установленных в хранилище Windows, и не требует наличия КриптоПро.
В самом файле сертификата (.cer, .crt)
Если сертификат сохранён в виде файла, достаточно дважды кликнуть по нему — откроется стандартное окно просмотра. На вкладке «Состав» (Details) серийный номер указан в первых строках. Для файлов формата PEM (.pem) можно воспользоваться командой: openssl x509 -in cert.pem -serial -noout.
Онлайн-сервисы для проверки сертификата ЭП
Существует несколько проверенных онлайн-сервисов, где можно верифицировать сертификат электронной подписи. Рассмотрим основные из них.
Портал Госуслуг (e-trust)
Сервис проверки электронной подписи на Госуслугах (gosuslugi.ru/pep) позволяет проверить как сам сертификат, так и подписанный документ. Для проверки сертификата загрузите файл .cer или .crt — сервис покажет все поля, включая серийный номер, владельца, издателя и срок действия. Сервис также сверяет сертификат со списком аккредитованных удостоверяющих центров Минцифры и проверяет, не отозван ли он.
Сервис проверки сертификатов электронной подписи на портале Госуслуг
Тестовый сервис КриптоПро
На сайте КриптоПро доступен тестовый сервис проверки электронной подписи. Здесь можно загрузить подписанный файл и проверить валидность подписи, включая данные сертификата. Сервис поддерживает форматы CMS/PKCS#7, CAdES, XAdES и проверяет цепочку доверия до корневого сертификата Минцифры. Также доступен калькулятор КриптоПро для расчёта стоимости лицензий.
Тестовый сервис проверки электронной подписи на сайте КриптоПро
Контур.Крипто
Бесплатный онлайн-сервис от СКБ Контур позволяет проверить электронную подпись и сертификат без установки дополнительного ПО. Достаточно загрузить файл подписи или сертификата — сервис отобразит серийный номер, данные владельца, удостоверяющий центр и статус действительности. Также поддерживается проверка откреплённых подписей в формате .sig.
Главный экран сервиса Контур Крипто для проверки электронной подписи онлайн
«Когда ко мне приходят с вопросом «а точно ли эта подпись настоящая?», первое, что я делаю — прошу серийник сертификата. По нему за пару кликов на Госуслугах видно всё: кто владелец, какой УЦ выдал, когда истекает. Если серийник «битый» или сертификат в CRL — разговор окончен, документ юридической силы не имеет.»
— Мария Ж., юрист, эксперт по КЭДО
Полезные документы для скачивания
📄 Памятка по настройке КЭП для налоговой
Пошаговая инструкция по настройке квалифицированной электронной подписи для работы с ФНС.
⬇ Скачать PDF
📄 Инструкция по установке ЭЦП на компьютер
Подробное руководство по установке электронной подписи: драйверы, КриптоПро CSP, корневые сертификаты.
⬇ Скачать PDF
📄 Ответы на вопросы об установке ЭЦП
FAQ по установке и настройке электронной подписи — решения типичных проблем.
⬇ Скачать PDF
📄 Руководство пользователя Добыто КЭДО
Полное руководство по работе с сервисом КЭДО Добыто: от регистрации до подписания документов.
⬇ Скачать PDF
📄 Приказ о введении КЭДО (образец)
Шаблон приказа о внедрении кадрового электронного документооборота в организации.
⬇ Скачать DOC
📄 Приказ о КЭДО
Образец приказа о переходе на кадровый электронный документооборот.
⬇ Скачать DOCX
📄 Шаблон соглашения по ЭДО
Шаблон соглашения об электронном документообороте между организацией и сотрудником.
⬇ Скачать DOC
📄 Примерная форма трудового договора
Типовая форма трудового договора по основному месту работы для оформления в КЭДО.
⬇ Скачать RTF
📄 Трудовой кодекс РФ № 197-ФЗ
Полный текст Трудового кодекса Российской Федерации — основной закон о трудовых отношениях.
⬇ Скачать RTF
📄 Образец штатного расписания
Шаблон штатного расписания организации для кадрового делопроизводства.
⬇ Скачать XLS
Проверка через сервис Добыто
Проверьте электронную подпись онлайн
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Сервис Добыто Подпись позволяет быстро проверить электронную подпись и данные сертификата прямо в браузере. Загрузите подписанный файл или сертификат в форму выше — система автоматически извлечёт серийный номер, проверит цепочку доверия и статус отзыва. Это особенно удобно для HR-специалистов, которые ежедневно работают с подписанными кадровыми документами в рамках КЭДО.
Как проверить сертификат ЭП по серийному номеру: пошаговая инструкция
Рассмотрим полный алгоритм проверки сертификата электронной подписи по серийному номеру — от нахождения номера до интерпретации результатов.
Пошаговая инструкция по проверке через Госуслуги:
Шаг 1. Найдите серийный номер сертификата. Откройте КриптоПро CSP → «Сервис» → «Просмотреть сертификаты в контейнере» → выберите контейнер → «Свойства» → вкладка «Состав» → поле «Серийный номер». Скопируйте значение.
Шаг 2. Экспортируйте сертификат в файл. В том же окне свойств нажмите «Копировать в файл» → выберите формат «X.509 в кодировке DER (.cer)» → укажите путь сохранения.
Шаг 3. Перейдите на портал Госуслуг в раздел проверки электронной подписи. Выберите «Проверка сертификата» и загрузите файл .cer, который вы экспортировали.
Шаг 4. Дождитесь результатов. Сервис отобразит: серийный номер, ФИО владельца, наименование УЦ, период действия и статус (действителен / отозван / истёк). Сравните серийный номер в результатах с тем, который вы скопировали на первом шаге.
Шаг 5. Проверьте цепочку доверия. Убедитесь, что в результатах указано «Сертификат выдан аккредитованным удостоверяющим центром» — это означает, что УЦ включён в реестр Минцифры и подпись имеет юридическую силу.
«В кадровом ЭДО проверка сертификата — это не формальность, а защита компании. У меня был кейс: при слиянии двух юрлиц обнаружилось, что 40% кадровых приказов подписаны сертификатами, которые на момент подписания уже были в CRL. Пришлось переподписывать всю пачку. Если бы в организации стояла система с автоматической верификацией — вроде того, что делает Добыто — этой проблемы просто не возникло бы.»
— Мария Ж., юрист, эксперт по КЭДО
Какие данные содержит сертификат электронной подписи
Помимо серийного номера, сертификат электронной подписи стандарта X.509 содержит ещё целый набор важных полей, знание которых помогает при проверке.
В структуру сертификата входят: версия (обычно V3), серийный номер, алгоритм подписи (ГОСТ Р 34.10-2012 для российских УКЭП), сведения об издателе (наименование и ИНН удостоверяющего центра), период действия (даты «не ранее» и «не позднее»), сведения о владельце (ФИО, ИНН, СНИЛС, должность, организация), открытый ключ и его параметры, а также расширения — область использования ключа, точки распространения CRL (списков отозванных сертификатов) и доступ к информации об издателе (AIA). Отдельно стоит отметить расширение «Улучшенный ключ» (Extended Key Usage), которое определяет допустимые сценарии: проверка подлинности клиента, защита электронной почты, подписание кода и другие.
Для КЭДО принципиально важны три параметра: серийный номер (для идентификации), период действия (чтобы убедиться, что сертификат не просрочен) и наличие квалифицированного статуса (подтверждает юридическую силу подписи). Все эти данные можно получить при проверке через программы для работы с ЭЦП.
Автоматическая проверка подписей в КЭДО
Сервис Добыто автоматически проверяет каждый сертификат при подписании кадровых документов — серийный номер, срок действия, статус отзыва
Типичные ошибки и проблемы при проверке сертификата
При проверке сертификата электронной подписи пользователи нередко сталкиваются с ошибками. Самая распространённая — «Цепочка сертификатов не может быть построена до доверенного корневого центра». Она означает, что на компьютере отсутствуют корневые сертификаты Минцифры или промежуточного УЦ. Решение: скачайте и установите корневые сертификаты с сайта Минцифры и головного УЦ ФНС.
Вторая по частоте проблема — «Сертификат отозван». Это значит, что сертификат включён в список отозванных (CRL) удостоверяющего центра. Причины могут быть разными: смена ФИО владельца, компрометация ключа, прекращение полномочий. Любые документы, подписанные после даты отзыва, не имеют юридической силы. Если вы обнаружили, что ваш сертификат отозван, необходимо немедленно обратиться в УЦ за выпуском нового.
Третья проблема — несовпадение серийного номера. Если серийный номер в подписи документа не совпадает с номером, который вы видите в свойствах сертификата, это может указывать на подмену сертификата или ошибку экспорта. В таких случаях обязательно проведите повторную проверку через независимый сервис, например Госуслуги или Контур.Крипто.
«Серийный номер сертификата — это как отпечаток пальца. Двух одинаковых не бывает. Если в CRL всплыл ваш серийник — всё, эта подпись «мертва». Я всегда говорю клиентам: настройте автоматическую проверку CRL, не надейтесь на ручной контроль. Человеческий фактор — главный враг кадрового ЭДО.»
— Мария Ж., юрист, эксперт по КЭДО
Виды электронных подписей и особенности проверки сертификатов
Порядок проверки сертификата зависит от вида электронной подписи. В соответствии с 63-ФЗ существуют три вида ЭП: простая электронная подпись (ПЭП), усиленная неквалифицированная (УНЭП) и усиленная квалифицированная (УКЭП).
ПЭП — это коды, пароли и SMS-подтверждения. У простой подписи нет сертификата в привычном понимании, поэтому проверка по серийному номеру к ней неприменима. УНЭП создаётся с помощью криптографических средств и имеет сертификат, однако этот сертификат не обязательно должен быть выдан аккредитованным УЦ. Проверить его можно теми же инструментами, но цепочка доверия может не выстроиться до государственного корневого сертификата.
УКЭП — единственный вид подписи, который по закону равнозначен собственноручной без дополнительных соглашений. Её сертификат выдаётся аккредитованным УЦ (для юрлиц — через ФНС), содержит СНИЛС и ИНН владельца и обязательно проверяется по цепочке доверия. Именно для УКЭП проверка серийного номера наиболее критична — если что-то не так, документ полностью теряет юридическую силу. В рамках КЭДО Трудовой кодекс требует использования УКЭП для ряда кадровых документов: трудовой договор, приказ об увольнении, акт о несчастном случае и другие.
Стоимость автоматической проверки подписей в КЭДО Добыто
Система КЭДО Добыто автоматически проверяет сертификат каждой электронной подписи при подписании документов — включая серийный номер, срок действия, статус отзыва и цепочку доверия. Это исключает риск подписания документа недействительной ЭП и упрощает работу кадровика.
| Параметр | Старт | Бизнес | Корпорация |
|---|---|---|---|
| Стоимость | от 30 ₽/сотр./мес | от 50 ₽/сотр./мес | По запросу |
| Количество сотрудников | До 25 | Без ограничений* | Без ограничений |
| Виды ЭП | ПЭП, УНЭП | ПЭП, УНЭП, УКЭП | ПЭП, УНЭП, УКЭП |
| Проверка сертификатов | Базовая | Автоматическая | Автоматическая + API |
| Интеграция с 1С | — | ✓ | ✓ |
| Электронный архив | — | ✓ | ✓ |
| SLA и персональный менеджер | — | — | ✓ (SLA 99.9%) |
*Минимальная оплата тарифа «Бизнес» — 50 сотрудников за 30 000 ₽ в год. Подробнее о тарифах →
Выводы
Проверка сертификата электронной подписи по серийному номеру — это базовый, но критически важный навык для каждого, кто работает с электронными документами. Серийный номер позволяет однозначно идентифицировать сертификат и проверить его статус: действителен, отозван или просрочен. Без этой проверки невозможно гарантировать юридическую силу подписанных документов.
Для проверки используйте проверенные государственные сервисы — портал Госуслуг и тестовый сервис КриптоПро. Если вы работаете с кадровыми документами в рамках КЭДО, автоматическая верификация через специализированную платформу, такую как Добыто, избавит от рутинных ручных проверок и исключит человеческий фактор.
Помните: в соответствии с 63-ФЗ конфиденциальность ключа электронной подписи — обязанность его владельца. Если вы подозреваете компрометацию ключа, немедленно обратитесь в удостоверяющий центр для отзыва сертификата и выпуска нового. Регулярная проверка сертификатов по серийным номерам — это не бюрократия, а защита вашего бизнеса.
Часто задаваемые вопросы
Что такое серийный номер сертификата электронной подписи?
Серийный номер — это уникальный идентификатор сертификата, присвоенный удостоверяющим центром при выпуске. Он записывается в шестнадцатеричном формате в поле Serial Number стандарта X.509 и не повторяется в рамках одного УЦ. По серийному номеру можно однозначно найти и проверить конкретный сертификат.
Где посмотреть серийный номер сертификата ЭЦП?
Серийный номер можно найти в КриптоПро CSP (вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → «Свойства» → вкладка «Состав»), через оснастку Windows certmgr.msc или открыв файл сертификата (.cer, .crt). Также номер отображается при проверке подписи на Госуслугах и в Контур.Крипто.
Можно ли проверить сертификат ЭП онлайн бесплатно?
Да, существует несколько бесплатных сервисов: портал Госуслуг (gosuslugi.ru/pep), тестовый сервис КриптоПро, Контур.Крипто и Добыто Подпись. Все они позволяют загрузить сертификат или подписанный файл и получить информацию о серийном номере, владельце, сроке действия и статусе.
Что делать, если при проверке сертификат показывает статус «отозван»?
Если ваш сертификат отозван, необходимо прекратить его использование и обратиться в удостоверяющий центр для выпуска нового. Все документы, подписанные после даты отзыва, не имеют юридической силы. Если отозван сертификат контрагента — такие документы следует запросить повторно с действующей подписью.
Чем отличается проверка УКЭП от проверки УНЭП?
При проверке УКЭП система дополнительно проверяет, что сертификат выдан аккредитованным удостоверяющим центром из реестра Минцифры, а средство подписи сертифицировано ФСБ. Для УНЭП эти требования не обязательны — достаточно проверить криптографическую валидность подписи и действительность сертификата.
Как проверить, аккредитован ли удостоверяющий центр?
Список аккредитованных удостоверяющих центров публикуется Минцифры на официальном сайте. Также при проверке сертификата через Госуслуги сервис автоматически определяет, входит ли издатель сертификата в реестр аккредитованных УЦ, и выводит соответствующий статус.
Какой срок действия сертификата электронной подписи?
Срок действия зависит от типа сертификата и удостоверяющего центра. Квалифицированные сертификаты от ФНС обычно выдаются на 15 месяцев. Сертификаты, выпущенные с использованием аппаратных средств (Рутокен ЭЦП 2.0 с КриптоПро CSP 5.0), могут действовать до 3 лет. Для отдельных сценариев (обезличенные сертификаты ИС) срок может достигать 12 лет.
Что такое CRL и зачем он нужен?
CRL (Certificate Revocation List) — список отозванных сертификатов, который публикует удостоверяющий центр. При проверке подписи система обращается к CRL, чтобы убедиться, что сертификат не был отозван. Если серийный номер сертификата найден в CRL, подпись считается недействительной. CRL обновляется регулярно (обычно раз в сутки), ссылка на него содержится в самом сертификате.
Можно ли по серийному номеру узнать владельца сертификата?
Непосредственно по серийному номеру, без наличия самого сертификата, узнать владельца нельзя — публичного реестра «серийный номер → ФИО» не существует. Однако если вы загрузите файл сертификата на сервис проверки (Госуслуги, Контур.Крипто), серийный номер будет выведен вместе с данными владельца: ФИО, ИНН, СНИЛС и организация.
Как автоматизировать проверку сертификатов в КЭДО?
Системы КЭДО, такие как Добыто, автоматически проверяют сертификат при каждом подписании: валидность серийного номера, срок действия, наличие в CRL и цепочку доверия. Это избавляет от необходимости ручной проверки каждого сертификата. При обнаружении проблемы система блокирует подписание и уведомляет пользователя.
Нужна ли КриптоПро для проверки сертификата?
Для онлайн-проверки КриптоПро устанавливать не обязательно — сервисы Госуслуг, Контур.Крипто и Добыто Подпись работают в браузере без дополнительного ПО. Однако для локальной работы с сертификатами (просмотр свойств, экспорт, подписание документов) КриптоПро CSP необходим, так как большинство российских УКЭП используют алгоритмы ГОСТ.
Что будет, если подписать документ просроченным сертификатом?
Документ, подписанный после истечения срока действия сертификата, не имеет юридической силы. Средства подписи (КриптоПро CSP, Госключ) обычно предупреждают о просроченном сертификате, но технически подписание может произойти. В случае спора контрагент или суд не признают такую подпись действительной. Для сохранения юридической силы ранее подписанных документов рекомендуется использовать усовершенствованную подпись с меткой времени (CAdES-T/XLT1).
Переведите кадровый документооборот в цифру
Добыто КЭДО — автоматическая проверка сертификатов, электронные подписи и юридически значимый документооборот в одной системе
от 30 ₽ за сотрудника в месяц · интеграция с 1С · поддержка ПЭП, УНЭП и УКЭП