Сервис Контур Крипто проверяет электронную подпись на документе бесплатно и без установки программ — загружаете файл вместе с подписью прямо в браузере и получаете результат. Дальше разберу, как именно проходит проверка, что означает статус подписи, чем отличается проверка присоединённой подписи от отсоединённой, какие данные показывает сервис и почему он не всегда подтверждает момент подписания. Это часть большого материала про проверку электронной подписи, где собраны все способы проверки ЭП — от онлайн-сервисов до программ вроде КриптоАРМ.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое Контур Крипто и зачем проверять подпись
Контур Крипто — веб-сервис от компании СКБ Контур для работы с электронной подписью: подписания документов, шифрования и проверки чужих подписей. Работает в браузере с установленным крипто-плагином. Проверка подписи — одна из базовых функций: вы загружаете документ и файл подписи, сервис показывает, валидна ли подпись, кто подписал, действовал ли сертификат на момент подписания.
Зачем это нужно. Когда контрагент присылает подписанный договор или акт, сам по себе документ ничего не доказывает. Подпись надо проверить: убедиться, что файл не меняли после подписания, что сертификат подписанта был действителен, что подпись принадлежит именно тому, кто заявлен. Без проверки вы принимаете документ на веру — а в случае спора это выльется в проблему.
Мария Ж, судебный эксперт по трудовому праву:
«В спорах постоянно всплывает одно и то же: сторона приносит распечатку с плашкой подписи и думает, что это доказательство. А когда просят проверить подпись на электронном оригинале — выясняется, что файл подписи никто не сохранял. Проверять подпись — это не блажь, это то, что спасает в суде.»
Как проверить электронную подпись через Контур Крипто: пошагово
Сама процедура простая, но есть нюанс с форматом подписи — о нём чуть ниже. Сначала общий порядок.
Как проверить подпись в Контур Крипто: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Откройте сервис Контур Крипто в браузере и при первом запуске установите крипто-плагин, если он ещё не стоит.
- Шаг 2. Выберите раздел проверки подписи и загрузите документ, который нужно проверить.
- Шаг 3. Если подпись отсоединённая (отдельный .sig-файл), загрузите ещё и файл подписи. Если присоединённая — достаточно одного контейнера.
- Шаг 4. Запустите проверку. Сервис сверит хеш документа, проверит сертификат по цепочке и статус отзыва.
- Шаг 5. Посмотрите результат: статус подписи, владельца сертификата, удостоверяющий центр, срок действия и при необходимости скачайте протокол проверки.
Похожую логику использует и сервис на Госуслугах, и другие проверочные инструменты на рынке — интерфейс примерно одинаковый везде: загрузил документ, загрузил подпись, нажал проверить, получил статус. В сервисе Добыто мы вынесли проверку в отдельный инструмент именно по этой причине: человеку не надо шариться по окнам менеджера сертификатов, всё делается в браузере за пару кликов.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Присоединённая или отсоединённая подпись — что загружать в сервис
Тут чаще всего и спотыкаются. Подпись бывает двух видов, и от этого зависит, сколько файлов грузить.
Присоединённая подпись — когда подпись включена внутрь документа, всё в одном контейнере. На вход сервису нужен только этот один файл. Открыть исходный документ без специальной программы не получится, зато ничего не потеряешь при пересылке.
Отсоединённая подпись — когда подпись лежит рядом отдельным сиг-файлом, тем самым .sig. Тогда у вас два файла: сам документ и файл подписи. И в сервис нужно загрузить оба — сиг-файл без исходного документа бесполезен, проверить по нему ничего нельзя. Это самый частый случай для договоров и торгов. Если вам нужно самим разобраться с форматом отдельного файла подписи, посмотрите, как создать файл электронной подписи в формате SIG — там показано, как такой файл формируется. Если контрагент прислал документ и отдельно .sig — это и есть откреплённая подпись, грузите вместе.
Некоторые сервисы умеют принимать zip-архив, внутри которого лежат и документ, и подпись — так удобнее, когда файлов много. Контур Крипто и подобные инструменты разбирают разные форматы автоматически. Если же вам нужно не проверить, а самому подписать документ в экосистеме Контура, есть отдельный разбор, как подписать документ электронной подписью в Контур Экстерн.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Классическая засада — человек грузит в проверялку один сиг-файл и не понимает, почему ничего не проверяется. А там отсоединённая подпись, ей нужен исходный документ. Запомните: пришёл отдельный .sig — значит, проверяем его строго в паре с тем файлом, который им подписан.»
Образцы документов и инструкции для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Приказ о введении КЭДО | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Правила обработки персональных данных | Скачать |
| Образец приказа о приёме на работу | Скачать |
Что показывает результат проверки и как читать статус
После проверки сервис выдаёт статус и блок информации о подписи. На что смотреть.
Статус подписи — валидна она или нет. Зелёная галочка, успешно проверенная подпись, означает: документ не меняли после подписания, сертификат прошёл проверку. Если подпись невалидна — либо документ изменили, либо сертификат был недействителен.
Владелец сертификата — кому выдана подпись. В сертификате содержатся ФИО, СНИЛС и другие реквизиты подписанта. Именно отсюда вы понимаете, кто подписал документ — никакой отдельный онлайн-реестр для этого не нужен, вся информация о владельце ключа лежит внутри сертификата.
Удостоверяющий центр и цепочка — кто выдал сертификат. У квалифицированной подписи цепочка ведёт к Минцифры через головной удостоверяющий центр. У неквалифицированной в верхушке стоит сам УЦ — те же Госуслуги, СКБ Контур или Калуга. Если при проверке сервис ругается на корневой сертификат, значит, в цепочке разрыв и нужно доустановить корневой сертификат УЦ как доверенный.
Срок действия — был ли сертификат действителен на момент подписания. Это критично: подписали документ сертификатом, у которого истёк срок, — подпись выйдет невалидной.
Если при проверке сервис ругается на корневой сертификат или цепочка не строится, а разбираться с установкой доверенных сертификатов времени нет — это тот момент, где проще не наступать на грабли вручную. Наши специалисты настраивают проверку подписи под конкретные форматы и помогают разобраться, почему подпись не проходит.
Почему Контур Крипто не всегда подтверждает момент подписания
Тонкий момент, который при проверке упускают. Когда вы проверяете обычную подпись, сервис говорит, что она валидна сейчас. Но он не всегда отвечает на вопрос: а когда именно документ подписали? И если сертификат к моменту проверки истёк, доказать момент подписания становится сложно.
Решает это усовершенствованная подпись со встроенной меткой доверенного времени. Метка времени — это документ от доверенной службы штампов времени, в котором зафиксированы точное время и хеш подписываемого документа. Такие службы есть у налоговой, у удостоверяющих центров. Метка позволяет проверить подпись даже после того, как истечёт срок действия сертификата.
Второй компонент усовершенствованной подписи — метка о статусе сертификата на момент подписания (OCSP-ответ). Она подтверждает, что сертификат не был отозван заранее. Архивная метка объединяет обе и переподписывает их поверх — это нужно для долгого хранения, когда документ должен оставаться проверяемым годами, например кадровые документы со сроком хранения до 50 лет.
По форматам: базовая подпись — это CMS (он же PKCS#7). Усовершенствованные — CAdES со встроенными доказательствами. При проверке таких подписей сервис покажет не только валидность, но и метку времени, и статус сертификата на момент подписания. Так что если вы проверяете важный договор, обращайте внимание, есть ли в подписи метка времени.
Мария Ж, юрист со стажем более 20 лет:
«Отметке времени при внедрении почти никто не уделяет внимания, а зря. Подпись может быть хоть УКЭП, хоть УНЭП — но если нет метки времени, в суде вы не докажете, что подписали именно этот документ именно тогда. Лучше сразу накрутить эти плюшки от удостоверяющего центра, чем потом глотать слёзы.»
Стоимость проверки и подписания документов в сервисе Добыто
Проверка отдельной подписи онлайн — операция разовая и бесплатная и в Контур Крипто, и в сервисе Добыто. Если же нужен постоянный документооборот с подписанием и проверкой, тарификация зависит от численности сотрудников и набора модулей. Для регулярной работы в Добыто действуют тарифы с оплатой за сотрудника в месяц.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО. ПЭП и УНЭП, базовые шаблоны, email-поддержка | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Бизнес — для среднего бизнеса. ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, приоритетная поддержка, электронный архив | от 50 ₽ за сотрудника / мес | неограниченно сотрудников, минимальная оплата 50 сотрудников за 30 000 ₽ в год |
| Корпорация — для крупного бизнеса. Всё из Бизнеса, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции | по запросу | расширенные требования и SLA |
Тариф Бизнес поддерживает работу с УКЭП и хранение подписанных документов в электронном архиве с метками времени. Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее под вашу задачу.
Типичные ошибки при проверке подписи через Контур Крипто
Несколько граблей, на которые наступают регулярно.
Ошибка первая — грузить один сиг-файл для отсоединённой подписи. Делают так от непонимания, что подпись откреплённая. Цена ошибки — проверка не идёт, человек думает, что подпись битая, и зря дёргает контрагента.
Ошибка вторая — игнорировать предупреждение о корневом сертификате. Сервис ругается на цепочку, а пользователь жмёт дальше. Цена ошибки — подпись формально не подтверждена, при этом она может быть рабочей, просто не доустановлен корневой сертификат УЦ.
Ошибка третья — проверять распечатку вместо электронного оригинала. На бумаге красивый штампик, мол документ подписан. Цена ошибки — проверить нечего, штамп нарисован и юридической силы не несёт, нужен файл подписи.
Ошибка четвёртая — не смотреть на метку времени у важных документов. Цена ошибки — подпись валидна сейчас, но после истечения сертификата момент подписания доказать будет нечем.
Выводы: проверка электронной подписи через Контур Крипто
Контур Крипто проверяет подпись бесплатно в браузере: загружаете документ и при отсоединённой подписи файл .sig, сервис сверяет хеш, проверяет сертификат по цепочке и статус отзыва. Для присоединённой подписи нужен один контейнер, для отсоединённой — и документ, и файл подписи. Результат показывает статус, владельца сертификата, удостоверяющий центр и срок действия. Если сервис ругается на корневой сертификат, доустановите его как доверенный.
Главное при проверке — смотреть, был ли сертификат действителен на момент подписания, и не путать электронный оригинал с распечаткой. Штамп подписи на бумаге юридической силы не несёт, проверять надо файл с подписью. Для важных договоров обращайте внимание на метку доверенного времени и усовершенствованный формат CAdES — без метки момент подписания после истечения сертификата не доказать.
Проверка подписи через любой сервис устроена похоже — Контур Крипто, Госуслуги, Добыто работают по одной логике. Тренд ближайших лет — проверка и подписание уходят в онлайн и мобильные приложения, отдельная установка тяжёлых программ перестаёт быть обязательной.
Часто задаваемые вопросы
Контур Крипто проверяет подпись бесплатно?
Сколько файлов загружать для проверки подписи?
Что делать, если сервис ругается на корневой сертификат?
Как узнать, кто подписал документ?
Можно ли проверить подпись без интернета?
Почему подпись валидна, но момент подписания не подтверждён?
Имеет ли силу распечатка со штампом подписи?
Чем проверка КЭП отличается от проверки НЭП?
Что значит «подпись не валидна»?
В каком формате бывает файл подписи?
Можно ли проверить подпись на документе из КЭДО?
Можно ли проверить чужую подпись от другого удостоверяющего центра?
Вы разобрали, как проверить подпись через Контур Крипто, как читать статус и почему важна метка времени. Сервис Добыто закрывает всю цепочку работы с подписью в одном интерфейсе: проверка чужих подписей, подписание документов, хранение электронных оригиналов с метками времени.
Мы подключили работу со всеми тремя видами подписи и ведём клиента до момента, когда команда работает самостоятельно. Проверка и подписание документов идут с компьютера, из мобильного приложения и через интеграцию с учётной системой.
- Онлайн-проверка КЭП и НЭП в браузере — без установки тяжёлых программ
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого документа
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках и в суде
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Мобильное приложение для подписания с телефона — без похода в офис
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ