Как проверить сертификат электронной подписи в 2026 году

Как проверить сертификат электронной подписи — вопрос, с которым сталкивается каждый, кто получил подписанный файл и хочет понять, валидна ли сама подпись и можно ли доверять подписанту. Сертификат — это паспорт ЭП: в нём записаны ФИО владельца, организация, серийный номер, удостоверяющий центр и срок действия. Проверка сертификата отвечает на три вопроса — живой ли он, не отозван ли, в реестре ли аккредитованных УЦ выдан. Способов 7, и все рабочие: одни требуют десктопного приложения, другие — только браузера, третьи дают официальный протокол с печатью для суда. Разберу каждый, объясню разницу и подскажу, какой выбрать под ваш сценарий. Это часть большого материала про проверку электронной подписи на подлинность документа, где описаны все способы и сервисы верификации файлов ЭП.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что значит «проверить сертификат электронной подписи»

Под проверкой сертификата чаще всего подразумевают комбинацию из трёх действий, и важно понимать, какое из них вам нужно.

Прочитать реквизиты. Открыть сертификат в свойствах и увидеть ФИО владельца, ИНН организации, серийный номер, срок действия, имя удостоверяющего центра и идентификатор СКЗИ. Этого хватает в 80% бытовых случаев — нужно убедиться, что подпись принадлежит конкретному человеку и от конкретной компании.

Проверить статус. Удостовериться, что сертификат живой — срок не истёк, владелец его не отозвал, УЦ не приостановил действие. Это уже не про реквизиты, а про сейчас. Проверка идёт через OCSP-ответ или CRL (список отозванных) с сервера УЦ, либо через государственный реестр Минцифры.

Проверить аккредитацию УЦ. Для УКЭП важно, чтобы удостоверяющий центр находился в реестре аккредитованных УЦ Минцифры. Сертификат от неаккредитованного УЦ юридически признать УКЭП нельзя, даже если выглядит он один в один. Аккредитация УЦ Минцифры регулярно обновляется на сайте министерства.

Мария Ж, судебный эксперт по трудовому праву:
«В суде первое, что смотрят, — не валидность подписи, а реквизиты сертификата. Кому выдан, каким УЦ, в какой срок. Если сертификат выпущен после увольнения работника или подписан несуществующим бухгалтером — всё, документ под вопрос. Поэтому проверка сертификата — это не техническая формальность, это правовое действие. Бумажечку из УЦ с серийником храните вместе с документом, в идеале — в архиве с архивной меткой.»

Проверка электронной подписи онлайн — сервис Добыто

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Что входит в сертификат: разбор реквизитов

Прежде чем выбирать способ проверки, полезно понимать, что именно зашито в сертификат. Это структура, описанная в стандарте X.509, и в ней есть обязательные поля.

Кому выдан — ФИО владельца, должность, наименование организации, ИНН и СНИЛС.
Кем выдан — имя удостоверяющего центра.
Серийный номер — уникальный идентификатор в рамках одного УЦ.
Срок действия — дата начала и дата окончания. Стандартно сертификат живёт 1 год, новые УКЭП от УЦ ФНС — до 12 лет.
Открытый ключ — публичная половина криптопары, нужна для проверки подписи и шифрования.
Алгоритм подписи — ГОСТ Р 34.10-2012 для УКЭП, для коммерческих УНЭП может быть RSA или другой.
Идентификатор УЦ и его сертификата — для построения цепочки доверия.
Расширения — назначение сертификата, OID (например, для ЕГАИС, для торгов, для ФНС), точки распространения CRL.

Знание структуры пригодится при разборе ошибок: если приложение пишет «недопустимый OID» — значит, сертификат не предназначен для подписания этого типа документов. Если «срок действия истёк» — дата окончания в прошлом. Если «цепочка не построена» — проблема не в самом сертификате, а в корневых УЦ системы.

Способ 1: проверка через КриптоПро CSP на компьютере

Базовый и самый универсальный путь. На компьютере с установленным КриптоПро CSP открываете «Сертификаты в КриптоПро» (certmgr) или «Управление сертификатами» в Windows. Видите все установленные сертификаты — свои и чужие, корневые и личные. Двойной клик — и открывается стандартное окно свойств: «Общие», «Состав», «Путь сертификации».

На вкладке «Состав» доступны все реквизиты сертификата. На вкладке «Путь сертификации» проверяется цепочка доверия — от корневого УЦ Минцифры через промежуточный УЦ до листового сертификата владельца. Если цепочка «зелёная» — сертификат валиден. Если в цепочке есть красный крестик — корень не доверенный или сертификат отозван.

Через КриптоПро CSP проверяется и статус через OCSP/CRL, если сервер УЦ доступен. КриптоПро автоматически тянет актуальный CRL и сверяет серийник сертификата со списком отозванных. Если связи с интернетом нет — проверка идёт по последнему скачанному CRL.

Способ 2: проверка через сервис Добыто.Подпись

Если КриптоПро CSP на компьютере не установлено или нужна разовая проверка чужого сертификата — запускаете Добыто.Подпись прямо в браузере. Сервис принимает .sig, .p7s, документ с встроенной подписью PDF, ZIP-архив. Внутренний модуль разбирает CMS-контейнер, достаёт сертификат, выводит все реквизиты, строит цепочку доверия, опрашивает OCSP/CRL.

На выходе — страница с результатом: статус подписи (действительна/недействительна), полные реквизиты владельца, наименование УЦ, серийный номер, срок действия, статус сертификата на момент подписания. Можно скачать PDF-протокол проверки. Сервис бесплатный, регистрация не нужна.

В практике сервиса Добыто.Подпись через форму проверяется около 2,5-3 тысяч документов в сутки. Половина из них — документы из КЭДО самих клиентов, другая половина — входящие .sig от внешних контрагентов, банков, налоговой. Никто из проверяющих не покупает у нас КЭДО, и это нормально: разовый сервис должен быть бесплатным и доступным.

Способ 3: проверка через портал Госуслуг

На портале gosuslugi.ru/eds работает официальный сервис «Подтверждение подлинности электронной подписи» от Минцифры. Поддерживает три режима: проверка сертификата, проверка ЭП в документе с открепленной подписью, проверка ЭП в документе с присоединённой подписью.

Что показывает Госуслуги при проверке сертификата:

Статус сертификата — действительный, отозван, приостановлен, истёк.
Тип подписи — УКЭП, УНЭП.
Сведения о владельце — ФИО, организация, должность.
Серийный номер сертификата.
Срок действия (дата начала и окончания).
Удостоверяющий центр и его статус аккредитации.
Идентификатор СКЗИ.

Принципиальное отличие от Добыто.Подпись — наличие государственного штампа на результате. Если у вас спор с контрагентом или нужно показать налоговой — результат с Госуслуг весит больше любого коммерческого сервиса. Минус — интерфейс громоздкий, авторизация желательна.

Способ 4: проверка через Контур.Крипто

Сервис от СКБ Контур работает по той же логике, что Добыто.Подпись — онлайн-проверка без установки криптопровайдера. Принимает .sig, открытые сертификаты, документы с подписью. Выводит статус, реквизиты, протокол проверки. Подходит для разовой работы, для регулярного использования нужна подписка на коммерческий тариф Контура.

Контур.Крипто отличается тем, что встроен в экосистему Контур.Диадок и Контур.Эльба — если компания уже в этой экосистеме, проверка одной кнопкой из учётной системы. У сторонних пользователей разовая проверка через веб-форму бесплатна.

Способ 5: реестр аккредитованных УЦ Минцифры

Это не сервис проверки самого сертификата, а проверка УЦ. На сайте Минцифры в разделе «Государственные услуги» публикуется реестр аккредитованных удостоверяющих центров. Там же — список приостановленных и аннулированных аккредитаций.

Зачем это нужно. Получили УКЭП от какого-то УЦ, по реквизитам всё в порядке, цепочка строится. Но если УЦ в реестре не значится — значит, аккредитация просрочена, и формально такая подпись УКЭП не является. Особенно важно при работе с УКЭП юрлиц старого формата (до перехода на УЦ ФНС в 2023 году) и при проверке исторических документов.

Реестр обновляется регулярно. Альтернатива — проверка через Госуслуги, которые автоматически сверяют статус УЦ с реестром Минцифры, но реестр напрямую полезен, когда нужно увидеть полный список или историю аккредитации.

Способ 6: проверка через КриптоАРМ ГОСТ 3 и КриптоЭксперт

Десктопные программы поверх КриптоПро CSP. Удобнее «голого» CSP, потому что показывают результат проверки в красивом окне с цветовой индикацией и кнопкой «сохранить протокол в PDF». Этот PDF можно прикладывать к делу в суде, к запросу в банк, к отчёту аудитору.

КриптоАРМ ГОСТ 3 проверяет любые форматы CMS, CAdES, CAdES-T (с штампом времени), CAdES-X Long Type 1 (со штампом и OCSP), CAdES-A (архивный). Распознаёт МЧД, проверяет связку «подписант → доверенность → доверитель». Работает на Windows, Linux, macOS, Astra Linux. Сертификат ФСБ в составе с КриптоПро КС1/КС2 действует до мая 2027 года.

КриптоЭксперт от компании КриптЭкс — альтернатива с прямым доступом к распределённому реестру сертификатов ФНС. Проверяет статус УКЭП ФНС напрямую, без необходимости ждать актуального CRL.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Если суд требует протокол проверки — бери КриптоАРМ или Litoria. Они генерят PDF с указанием алгоритмов, цепочки, OCSP-ответа и времени проверки. Госуслуги тоже выдают, но кадровики чаще берут КриптоАРМ — там протокол наглядный и можно подшить в дело без вопросов. Если что, регулятор знает оба формата.»

Образцы документов и инструкций по работе с ЭП и сертификатами

Открыть список документов

Документ	Скачать
Памятка по настройке КЭП для налоговой инспекции	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Руководство пользователя Добыто КЭДО	Скачать
Шаблон соглашения по ЭДО	Скачать
Приказ о введении КЭДО	Скачать
Правила обработки персональных данных	Скачать
Криптографическая защита информации	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Образец личной карточки работника	Скачать

Способ 7: API и автоматическая проверка в КЭДО

Когда сертификатов в день проверять надо сотни и тысячи, ручные клики перестают работать. На этот случай есть серверные решения с REST API: КриптоАРМ Server, КриптоПро DSS, серверный модуль КриптоЭксперт. Документация — на GitLab, эндпоинты описаны в Swagger.

Самое популярное применение — кадровый и юридически значимый ЭДО внутри компании. КЭДО Добыто, КЭДО HRlink, ADV-EDO, СБИС, Диадок проверяют сертификат в момент приёма документа: подпись пришла, система разобрала контейнер, проверила цепочку, опросила OCSP и CRL, поставила пометку «валидна» или «недействительна» в карточке документа. Кадровик не открывает свойства сертификата — видит готовый статус.

За время работы сервиса Добыто мы подключили к КЭДО более 500 компаний разных масштабов. Автоматическая проверка ЭП и сертификатов на входе экономит каждой организации от 1 до 3 ставок специалистов, ранее занимавшихся ручной верификацией. Это типичный кейс автоматизации — до внедрения каждый кадровик тратил по 10-15 минут в день на проверку через КриптоАРМ, после внедрения — 0 минут, всё видно сразу.

Сравнительная таблица способов проверки сертификата

Способ	Установка ПО	Протокол PDF	Подходит для
КриптоПро CSP + менеджер сертификатов	Требуется	Нет	Регулярная работа на ПК
Добыто.Подпись (онлайн)	Нет	Да	Разовая проверка
Госуслуги (gosuslugi.ru/eds)	Нет	Да	Госорганы, суд
Контур.Крипто	Нет	Да	Клиенты Контура
Реестр Минцифры	Нет	Нет	Проверка УЦ на аккредитацию
КриптоАРМ ГОСТ 3 / КриптоЭксперт	Требуется	Да	Юристы, бухгалтеры, делопроизводители
REST API КЭДО / DSS / КриптоАРМ Server	Серверная установка	Да, автоматически	Корпоративный поток

Если в компании каждый день идёт поток документов с электронной подписью — кадровые приказы, договоры с контрагентами, требования из ФНС — ручная проверка через КриптоПро или КриптоАРМ становится тормозом процесса. Кадровик и бухгалтер тратят по 10-15 минут на каждый документ, за день набегают часы. Сервис КЭДО Добыто проверяет сертификат и ЭП автоматически на входе: документ принят — статус валиден, всё, можно работать.

Попробуйте ДОБЫТО КЭДО

Как ещё работают с сертификатами в реальной практике

Часто проверка сертификата идёт не отдельно, а в связке с другими действиями. Например, при подаче документа в Мой Арбитр или ГАС Правосудие — сертификат отправителя проверяется автоматически в момент авторизации. Если он невалиден — заявление просто не примут. Похожая логика на ЕИС, на торговых площадках, в личных кабинетах ФНС и СФР.

В корпоративной практике сертификаты чаще проверяют по серийному номеру через реестр УЦ, а не через сам файл. Это связано с тем, что распознать «правильный» серийник проще, чем разобрать бинарную структуру сертификата. По серийному номеру можно зайти в реестр УЦ и посмотреть текущий статус.

На стороне работодателя при работе с КЭДО сертификаты сотрудников проверяются ещё на этапе подключения. Сотрудник зашёл в систему — КЭДО запрашивает у Госключа или у УЦ выпуск/проверку сертификата, фиксирует статус, привязывает к учётной записи. Так у компании всегда актуальная картина: кто из работников может подписывать, у кого сертификат истёк, кому пора перевыпускать. Это сильно упрощает работу с массовыми кадровыми операциями — подписанием ЛНА, инструктажей, табелей.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«В наших проектах внедрения мы стараемся подружить КЭДО с реестром сертификатов работодателя — чтобы каждое подписание автоматически провалидировало серт сотрудника. Если у работника сертификат вот-вот истечёт — кадровик получает алерт за 30 дней. Без этого классический грабли: понадобилось срочно подписать приказ об отпуске, а у работника сертификат три дня как протух. Кадровик в шоке, работник тоже. После внедрения такой проблемы у клиентов не возникает.»

Стоимость проверки сертификата ЭП и тарифов на ЭДО с автопроверкой

Проверка одного сертификата вручную — бесплатна. Браузерные сервисы Добыто.Подпись и Госуслуги работают без оплаты, КриптоПро CSP уже куплен в большинстве организаций как часть инфраструктуры. Деньги начинаются там, где проверка нужна массовая, в потоке — тогда покупают серверные продукты или подключаются к КЭДО.

Стоимость зависит от двух факторов: численности персонала, для которого включается автопроверка, и набора модулей (только проверка ЭП или ЭП + МЧД + кадровый поток). КЭДО Добыто включает автопроверку в стоимость подписки.

Тариф / Услуга	Стоимость	Условия
КЭДО Добыто, тариф Старт	от 30 ₽ / сотр. в мес.	До 25 сотрудников, ПЭП и УНЭП
КЭДО Добыто, тариф Бизнес	от 50 ₽ / сотр. в мес.	Минимум 50 сотр. за 30 000 ₽ в год, ПЭП, УНЭП, УКЭП
КЭДО Добыто, тариф Корпорация	По запросу	Выделенный сервер, SLA 99.9%, API и кастомные интеграции
Добыто.Подпись (разовая проверка)	Бесплатно	Без регистрации, любой браузер
Госуслуги, проверка ЭП и сертификата	Бесплатно	Бесплатно для всех пользователей

Итоговая сумма для компании зависит от численности персонала, выбранного тарифа и подключаемых модулей — актуальные тарифы сервиса Добыто КЭДО помогут сориентироваться по бюджету. Цены на десктопные приложения КриптоПро CSP, КриптоАРМ ГОСТ 3, КриптоЭксперт уточняются у вендоров напрямую и зависят от количества рабочих мест.

Типичные ошибки при проверке сертификата

Ошибка первая — проверка только реквизитов без статуса. Открыли сертификат, увидели ФИО и ИНН, успокоились. А он отозван две недели назад из-за компрометации. Подпись, поставленная этим сертификатом, юридически ничтожна. Всегда проверяйте статус через OCSP или CRL, а не только реквизиты.

Ошибка вторая — доверие просроченному корневому сертификату. Корни Минцифры обновляются раз в несколько лет. Если не обновили операционную систему — старый корень считает «всё в порядке», а новый сертификат свежий и не пройдёт проверку на устаревшем корне. Решение — регулярные обновления Windows и КриптоПро.

Ошибка третья — проверка УКЭП без сверки с реестром Минцифры. Сертификат выдан, аккредитация УЦ просрочена в день выдачи. Внутри сертификата всё валидно, но юридически это не УКЭП. Проверяйте УЦ в реестре Минцифры или через сервис Госуслуг.

Ошибка четвёртая — игнорирование штампов времени. Сертификат истечёт через год, но если в момент подписания был валидный штамп времени TSA, документ считается подписанным валидно даже после истечения срока. Без штампа — проверка через год покажет «недействительна», даже если в момент подписания всё было в порядке.

Ошибка пятая — использование сторонних онлайн-сервисов сомнительного происхождения. Случайный сайт «проверьэцп.ру» обработает файл, покажет красивый результат, но никаких гарантий, что результат корректный. Документы с персданными — только в государственный или сертифицированный сервис: Госуслуги, Добыто.Подпись, Контур.Крипто, КриптоАРМ Server.

Выводы: как проверить сертификат электронной подписи

Базовая проверка сертификата ЭП решается в трёх шагах: открыть свойства и прочитать реквизиты, проверить статус через OCSP или CRL, сверить УЦ с реестром аккредитованных в Минцифры. На компьютере для этого хватает связки КриптоПро CSP плюс менеджер сертификатов. Без установки ПО разовая проверка идёт через браузерные сервисы — Добыто.Подпись, Госуслуги, Контур.Крипто. Если результат нужен с государственным авторитетом — выбирайте Госуслуги; для протокола в PDF, который можно подшить к делу — КриптоАРМ ГОСТ 3 или КриптоЭксперт.

В кадровом и бухгалтерском потоке компании ручная проверка не масштабируется. Корпоративные пользователи переводят верификацию в автоматический режим — через REST API КриптоАРМ Server, через серверы DSS либо через встроенную автопроверку в КЭДО. На стороне работодателя ключевой узел — проверка сертификатов сотрудников при приёме на работу и при подключении к КЭДО, а также превентивные алерты за 30 дней до истечения срока. Без них классический сценарий «сегодня надо подписать срочный приказ, а у работника сертификат вчера истёк» возникает в каждой второй компании, не настроившей мониторинг.

В горизонте 2026-2027 годов ждём перехода большой части кадровых документов на УКЭП от ФНС со сроком действия до 12 лет, что снимет проблему ежегодного перевыпуска. Параллельно растёт доля проверок через мобильные клиенты Госключа и через корпоративные API КЭДО. Десктопная классика — КриптоПро CSP и КриптоАРМ — останется для юридически значимых задач и архивирования, но повседневная проверка перетечёт в браузеры и серверы.

Часто задаваемые вопросы

Как проверить сертификат электронной подписи без установки программ?

Откройте сервис Добыто.Подпись или раздел «Подтверждение подлинности электронной подписи» на портале Госуслуг. Загрузите документ и файл подписи (.sig, .p7s) или сертификат напрямую (.cer). Сервис вернёт реквизиты владельца, серийный номер, удостоверяющий центр, срок действия и статус сертификата. Регистрация не требуется, работает на любой ОС.

Как узнать, отозван ли сертификат электронной подписи?

Статус сертификата проверяется через OCSP-ответ или CRL (список отозванных сертификатов) с сервера выдавшего его УЦ. В КриптоПро CSP это делается автоматически при проверке подписи. Через онлайн-сервисы (Добыто.Подпись, Госуслуги) проверка идёт автоматически в момент загрузки документа. Если сертификат отозван — на странице результата будет соответствующая отметка с датой отзыва.

Как проверить, аккредитован ли удостоверяющий центр?

Реестр аккредитованных удостоверяющих центров публикуется на сайте Минцифры в разделе «Государственные услуги» (digital.gov.ru). Там же видны приостановленные и аннулированные аккредитации. Альтернатива — проверка сертификата через Госуслуги: сервис автоматически сверяет УЦ с реестром Минцифры и помечает в результате, аккредитован он или нет на момент выдачи сертификата.

Сколько действует сертификат электронной подписи?

Стандартный срок действия сертификата — 1 год для коммерческих УЦ. Новые УКЭП от УЦ ФНС для юрлиц и ИП могут выдаваться со сроком до 12 лет. Сертификаты Госключа выдаются на год с возможностью перевыпуска. После истечения срока подпись, поставленная сертификатом, остаётся валидной только при наличии штампа времени и архивной обвязки (CAdES-A) — без них проверка покажет «недействительна».

Можно ли проверить сертификат по серийному номеру?

Да, серийный номер — уникальный идентификатор сертификата в рамках одного УЦ. По серийнику запрашивают статус через сайт удостоверяющего центра, через распределённый реестр сертификатов ФНС (для УКЭП ФНС), через сервис проверки на Госуслугах. Серийник в десятичном виде или с двоеточиями (формат hex) копируется из свойств сертификата на ПК или из протокола проверки в онлайн-сервисе.

Что делать, если приложение пишет «сертификат недействителен»?

Сначала разберитесь, по какой причине. В протоколе проверки указывается конкретная: истёк срок, сертификат отозван, цепочка не построена, корневой сертификат не доверенный, неаккредитованный УЦ. Если истёк срок — запросить новую подпись у УЦ. Если отозван — связаться с владельцем для уточнения. Если цепочка не построена — установить корневой сертификат УЦ как доверенный. Если неаккредитованный УЦ — сертификат юридически не может считаться УКЭП, документ нужно перепроверить.

Чем отличается сертификат УКЭП от сертификата УНЭП?

УКЭП выпускается аккредитованным Минцифры УЦ, по требованиям ФСБ и Приказа № 795. Сертификат содержит специальные расширения (KeyUsage), цепочка строится до корня Минцифры. УНЭП может выпустить любой работодатель или коммерческий УЦ — корни автоматически в Windows не ставятся, цепочка строится локально. Юридически УКЭП по 63-ФЗ равна собственноручной подписи без отдельных соглашений, УНЭП требует соглашения сторон.

Где смотреть протокол проверки для суда?

Для суда подходит PDF-протокол от сертифицированного программного обеспечения. На десктопе — КриптоАРМ ГОСТ 3, КриптоАРМ 6, Litoria Desktop. Онлайн — официальный протокол с портала Госуслуг или PDF-отчёт от Добыто.Подпись. В протокол попадают: реквизиты подписанта, серийный номер сертификата, дата и время проверки, статус (валидна/недействительна), цепочка сертификации, наличие OCSP и штампа времени.

Можно ли проверить сертификат с телефона?

Да. Откройте Safari или Chrome на смартфоне, перейдите на Добыто.Подпись или Госуслуги, загрузите файлы из почты или мессенджера через стандартный диалог выбора. Результат отобразится в браузере. Альтернатива — Госключ для просмотра собственного сертификата (видны цепочка, срок, серийник). Для УКЭП с токеном Рутокен ЭЦП 3.0 NFC подходит мобильное приложение КриптоПро для Android.

Как проверить МЧД и связку с сертификатом подписанта?

МЧД (машиночитаемая доверенность) лежит рядом с подписью или в составе пакета. Современные приложения — КриптоАРМ ГОСТ 3, КриптоЭксперт — умеют разбирать МЧД, проверять её действительность через распределённый реестр ФНС и связку «доверитель → доверенное лицо». На Госуслугах и в Добыто.Подпись проверка МЧД встроена в общий процесс. Если МЧД нет — подпись проверяется по обычной схеме, по сертификату подписанта.

Что такое распределённый реестр сертификатов ФНС?

Распределённый реестр ФНС — база данных всех УКЭП юрлиц и ИП, выпущенных УЦ ФНС. Доступ к реестру есть у операторов ЭДО и у некоторых программных продуктов (например, КриптоЭксперт). По серийному номеру сертификата можно мгновенно получить статус «действует/отозван/приостановлен», не ожидая обновления CRL. Это ускоряет проверку и снижает риск работы с просроченной подписью.

Нужно ли проверять сертификат каждый раз перед использованием?

При работе через корпоративный КЭДО или через систему оператора ЭДО (Контур.Диадок, СБИС, 1С-ЭДО) проверка идёт автоматически на каждом действии — подписать, отправить, принять. Кадровик или бухгалтер не открывает свойства сертификата руками. При ручной работе с входящими документами от внешних источников проверка нужна каждый раз: статус сертификата мог измениться с момента последней проверки.

Где взять корневой сертификат удостоверяющего центра?

Корневые сертификаты аккредитованных УЦ публикуются на сайте Минцифры и на сайтах самих УЦ. Корни Минцифры (для УКЭП от УЦ ФНС, Ростелекома, ИИТ) ставятся в Windows автоматически при обновлении системы или КриптоПро. Корни негосударственных УЦ (Госуслуги для УНЭП, Контур, Калуга) ставятся вручную через кнопку «Установить» в свойствах сертификата. После установки система начинает доверять корню для всех сертификатов, выпущенных этим УЦ.

Если в компании входящие документы с электронной подписью идут от десятков контрагентов, банков, ФНС и собственных сотрудников — ручная проверка сертификатов через КриптоПро или КриптоАРМ превращается в узкое горлышко процесса. Кадровик и бухгалтер тратят рабочее время на открытие свойств, сверку реквизитов, проверку отзыва. Сервис КЭДО Добыто берёт верификацию сертификатов на себя: документ приходит в систему — проверка цепочки, OCSP-ответа, реестра Минцифры идёт автоматически, протокол складывается в архив. Кадровик видит готовый статус, а не свойство сертификата.

За время работы сервиса Добыто мы подключили к КЭДО более 500 компаний разных масштабов — от стартапов с 30 сотрудниками до федеральных сетей с штатом 30 000+. Автоматическая проверка ЭП и сертификатов на входе экономит каждой компании от 1 до 3 ставок специалистов, занятых ручной верификацией. Запустим пилотную группу за 1-2 дня, поможем настроить интеграцию с 1С или SAP, покажем работу мобильного клиента.

Автопроверка сертификатов на входе — цепочка доверия, OCSP, CRL, статус УЦ в реестре Минцифры за один проход
Поддержка УКЭП, УНЭП, ПЭП и работа с МЧД — разбор связки «доверитель → доверенное лицо»
Алерт за 30 дней до истечения сертификата сотрудника — кадровик не теряет подписание срочного приказа
Готовый коннектор с 1С (ЗУП, КА, ERP), SAP и Boss-Кадровик — подключается за час без разработчиков
Юридическая значимость по 63-ФЗ и 377-ФЗ — проверенный электронный документ равносилен бумажному
Хранение документов до 50 лет с архивной меткой — подпись остаётся валидной даже после истечения сертификата
Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ

Запросить демо-доступ