Крипто Чек СБИС — это онлайн-сервис проверки электронной подписи от компании Тензор, который валидирует подписанный документ прямо в браузере, без установки криптопровайдера и без регистрации. Сервис подходит, когда контрагент прислал договор или акт с откреплённой подписью в формате .sig или .p7s, а проверять её через КриптоПро лень или негде. Дальше разберём, что именно умеет Крипто Чек, какие подписи он валидирует, что показывает в результате, чем отличается от Saby Crypto и почему один и тот же файл иногда проходит здесь, но падает на Госуслугах. Это часть большого материала про проверку электронной подписи на документе, где собраны все способы валидации, сервисы и нюансы.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое Крипто Чек СБИС и где он живёт
Крипто Чек — историческое название онлайн-валидатора подписи Тензора. С 2024 года всю линейку СБИС постепенно переименовывают в Saby, и тот же сервис теперь чаще всего ищут как Saby Crypto Online или просто «проверка подписи СБИС». Технически это то же самое: страница на домене online.sbis.ru, куда загружают документ и файл подписи и через 5-10 секунд получают карточку с результатом.
Тензор делает Крипто Чек публичным и бесплатным умышленно. Это входная воронка для своих платных продуктов: ЭДО с контрагентами, отчётность в ФНС, кадровый модуль СБИС. Логика простая — человек один раз проверил подпись, понял, что всё работает, увидел знакомый интерфейс, и при следующей задаче (отправить документ контрагенту, отчитаться, подписать акт) пошёл уже на платный сервис того же производителя. Поэтому ограничений по числу проверок нет, регистрация не нужна, и реклама внутри страницы аккуратная. Похожим путём идут и десктопные продукты Тензора — например, подписание документа в Saby Крипто работает по тем же правилам, что и онлайн-валидация: один и тот же сертификат, один и тот же формат файла подписи.
Найти сервис проще всего через поиск по запросу «крипто чек сбис» или прямой адрес online.sbis.ru/crypto. На странице две зоны загрузки: для документа и для файла подписи. Если подпись присоединённая (один файл, который содержит и документ, и подпись внутри) — вторую зону трогать не нужно, валидатор сам разберётся. Если откреплённая — грузим оба файла, по одному в каждую зону.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Крипто Чек СБИС — это та самая «открытка» для широкого пользователя. Не каждый бухгалтер готов ставить КриптоПро, разбираться с темкой ФСБ и отдельной лицензией ради того, чтобы один раз проверить, что подпись на присланном договоре — живая. Открыл браузер, перетащил файлики, увидел зеленую галочку — и поехали дальше. Не зря этот формат сейчас копируют все — Контур, Госуслуги, мы у себя в Добыто.Подпись.»
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Как проверить ЭЦП на документе через Добыто.Подпись: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает полностью в браузере.
- Шаг 2. Выберите тип подписи: «Присоединённая» (один файл, содержащий документ и подпись) или «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.p7s).
- Шаг 3. Загрузите файлы. Для присоединённой подписи — один файл. Для откреплённой — перетащите или выберите исходный документ в поле «Документ», а файл подписи (.sig, .sgn, .p7s) — в поле «Файл подписи».
- Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Проверить подпись».
- Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и отобразит сведения о сертификате: статус подписи (действительна или недействительна), данные владельца, удостоверяющий центр, срок действия сертификата. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.
Какие подписи проверяет Крипто Чек СБИС
Сервис валидирует все три типа подписи по 63-ФЗ: ПЭП почти не имеет смысла гонять через валидатор (там нечего проверять, кроме факта согласия), а вот НЭП и УКЭП — основная аудитория. С точки зрения форматов Крипто Чек переваривает PKCS#7 / CMS, поэтому работает с расширениями .sig, .sgn, .p7s. Это стандарт для откреплённой подписи в России и СНГ.
По типам криптоалгоритмов сервис понимает оба активных ГОСТа: ГОСТ Р 34.10-2012 (256 и 512 бит) и устаревший ГОСТ Р 34.10-2001, который ещё встречается в архивных документах. Импортные RSA и ECDSA тоже принимает, но это редкий кейс — в российском обороте они почти не встречаются, кроме разве что подписей зарубежных контрагентов.
Что важно по форматам документов: проверять можно файлы любых типов — PDF, DOCX, XLSX, XML, JPG, ZIP, обычный TXT. Документ может быть хоть на 2 ГБ, но в браузере крупные файлы лучше не гонять — канал упрётся в загрузку, и валидация будет идти долго. Для архивов кадровой документации, где один документ редко больше 5 МБ, ограничения роли не играют.
Из коробки Крипто Чек умеет проверять и встроенную PDF-подпись (когда подпись зашита внутрь самого PDF, без отдельного .sig). Это удобно: контрагент прислал договор, открываешь его в Adobe — видишь штампик с фамилией. Хочешь убедиться, что штампик не нарисован, а живой — кидаешь PDF в Крипто Чек, он вытащит подпись изнутри и валидирует.
Как проверить ЭП через Крипто Чек СБИС: разбор кейсов
Базовый сценарий выглядит так. Открыли страницу, перетащили файл документа в первое поле, файл подписи (.sig) — во второе, нажали «Проверить». Через 5-15 секунд получили карточку. Зелёный маркер — подпись валидна, красный — что-то не сошлось. На этом 80% работы пользователя заканчивается.
Кейс первый. Контрагент прислал акт оказания услуг и отдельным файлом — подпись директора в формате .sig. Грузим оба файла, получаем зелёную галочку, фамилию руководителя, ИНН организации, даты выдачи и окончания сертификата, название УЦ — например, ООО «УЦ Тензор» или Удостоверяющий центр ФНС России. Сохраняем результат как PDF-протокол — этого достаточно для архива.
Кейс второй. Документ подписан и внутри него уже есть подпись (присоединённый формат, один файл .sig). Кладём этот файл в зону документа, поле для подписи оставляем пустым — валидатор сам понимает, что это совмещённый файл, и парсит его. На выходе получаем те же данные.
Кейс третий. PDF с встроенной подписью. Грузим только PDF, поле подписи не трогаем — сервис вытащит подпись изнутри и проверит. Если подписей в PDF несколько (например, договор с двумя сторонами и каждая поставила свою УКЭП) — Крипто Чек покажет все по очереди, с фамилиями и УЦ каждой стороны.
Мария Ж, судебный эксперт по трудовому праву:
«В судебных кейсах протокол проверки от любого публичного валидатора — Крипто Чека СБИС, нашего Добыто.Подпись или Госуслуг — идёт как доказательство, что в момент проверки подпись была валидна. Главное — сохранить PDF-протокол с датой и временем. Потом, через год, сертификат может уже отозвать, и документ выдаст ошибку, но протокол с датой подтвердит, что в момент подписания всё было чисто. Эта история сильно выручает в спорах по дистанционным трудовым договорам.»
Что показывает результат проверки в Крипто Чек СБИС
Карточка результата состоит из четырёх блоков. Сначала идёт верхний баннер — крупная зелёная или красная плашечка со статусом: «Подпись действительна», «Подпись недействительна», «Сертификат отозван», «Сертификат истёк» и так далее. Это та самая зелёная галочка, ради которой 90% пользователей и заходят на страницу.
Дальше — данные о подписанте. ФИО, ИНН (для физлиц — ИНН ФЛ, для ИП и юрлиц — ИНН организации), СНИЛС, должность, название организации. У сертификатов от УЦ ФНС последних редакций к этому набору добавляется ОГРН, ОГРНИП, КПП. Для МЧД виден отдельный блок с реквизитами доверенности и тем, кто доверитель.
Третий блок — сведения о сертификате. Серийный номер, алгоритм подписи (ГОСТ 2012 256 или 512 бит), даты «Действителен с» и «Действителен по», полное название удостоверяющего центра. Если УЦ аккредитован Минцифрой — рядом будет соответствующая отметка с датой аккредитации. Список аккредитованных УЦ Минцифры в открытом виде висит на портале e-trust.gosuslugi.ru, и при необходимости там можно сверить, что УЦ из карточки реально живой и не лишался аккредитации.
Четвёртый блок — технический. Хеш документа, штамп времени (если есть), цепочка сертификатов от пользовательского до корневого Минцифры, отметка о статусе на момент проверки. Этот блок интересен только безопасникам и аудиторам — простому пользователю достаточно первых трёх.
Образцы документов и шаблонов для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой инспекции | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя по сервису Добыто.КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Правила обработки персональных данных | Скачать |
Типичные ошибки при проверке через Крипто Чек СБИС
Самая частая ошибка — «Подпись не соответствует документу». Звучит страшно, на деле почти всегда означает не «подделку», а одно из двух: либо подгружен не тот документ (контрагент прислал две версии, одну подписали, вторую нет, а вы кидаете в валидатор не ту), либо документ скачали через мессенджер, который сломал кодировку или тихо пересжал PDF. Лекарство: попросить отправителя выгрузить документ ещё раз, не через WhatsApp и Telegram, а через ЭДО или прямо в облачное хранилище без перепаковки.
Вторая — «Сертификат не доверен». Это значит, что в цепочке от пользовательского сертификата до корневого Минцифры один из звеньев не валиден или отсутствует. Чаще всего корневой сертификат Минцифры (тот самый guc_22.cert) на сервере СБИС обновляется быстрее, чем у пользователя на компьютере, и тут расхождений быть не должно. Но если контрагент использует устаревший УЦ, лишившийся аккредитации, — валидатор честно покажет проблему. Сверка по списку аккредитованных УЦ на e-trust.gosuslugi.ru даёт ответ за минуту.
Третья — «Сертификат отозван». Тут уже без вариантов: УЦ отозвал сертификат до окончания срока действия. Причины бывают разные: компрометация ключа, увольнение сотрудника, реорганизация юрлица, технический отзыв из-за ошибки в реквизитах. Документ, подписанный отозванным сертификатом, юридическую силу теряет, и подпись лучше переставить заново.
Четвёртая — «Истёк срок действия сертификата». Сертификат действителен 12-15 месяцев с момента выпуска, и часто документ подписывают за неделю до истечения. Если проверять подпись через год — валидатор честно скажет, что сейчас сертификат не действителен. Здесь работает та же логика, что и с протоколом проверки: важна дата подписания, а не дата проверки. УКЭП с штампом времени фиксирует момент подписания, и при наличии штампа сервис учтёт это при выводе результата.
Когда проверка подписи нужна не разово, а как поток — входящие договоры от контрагентов, кадровые документы от сотрудников, акты от подрядчиков — ручной валидатор перестаёт справляться. Каждый документ перетаскивать в браузер не реально, а пропуск ошибки в одной подписи из тысячи стоит дороже, чем сам сервис.
В сервисе Добыто КЭДО мы реализовали проверку подписи как фоновый процесс. Документ загружается в систему — подпись валидируется автоматически в момент поступления, статус прокидывается в реестр. Кадровик видит зелёное в колонке «Подпись» — значит, всё чисто. Жёлтое или красное — надо разобраться.
Стоимость работы с электронной подписью в КЭДО Добыто
Сам Крипто Чек СБИС бесплатный, и за разовые проверки никто не платит. Но если проверка подписи — часть постоянного потока, имеет смысл считать стоимость не отдельной услуги, а тарифа на сервис, в который проверка встроена. В КЭДО Добыто валидация входящих и исходящих подписей работает как фоновый сервис без отдельной платы, расчёт идёт от численности сотрудников и набора функций.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Тариф «Старт» | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП |
| Тариф «Бизнес» (популярный) | от 50 ₽ за сотрудника / мес | Минимальная оплата 50 сотрудников за 30 000 ₽ в год; ПЭП, УНЭП, УКЭП |
| Тариф «Корпорация» | по запросу | Выделенный сервер, SLA 99.9%, API |
| Автопроверка входящих подписей | в составе тарифа «Бизнес» | Без отдельной платы |
| Электронный архив с проверкой подписи | в составе тарифа «Бизнес» | Без отдельной платы |
| Интеграция с 1С | в составе тарифа «Бизнес» | Без отдельной платы |
Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто КЭДО помогут сориентироваться по конкретной конфигурации. Для крупного бизнеса с распределённой структурой и SLA расчёт идёт индивидуально по тарифу «Корпорация».
Мария Ж, соучредитель сервиса КЭДО Добыто:
«За время работы сервиса мы подключили несколько сотен компаний — от пятидесяти сотрудников до пяти тысяч — и в каждом проекте автоматическая проверка подписей оказывалась тем самым тихим функционалом, который ценят кадровики, но не замечают пока он не сломается. Кадровая служба не должна каждый раз идти в Крипто Чек СБИС, чтобы валидировать подпись на трудовом договоре нового сотрудника. Это должна делать сама система — по умолчанию.»
Чем Крипто Чек СБИС отличается от других сервисов проверки
На рынке три-четыре основных публичных валидатора подписи: Крипто Чек СБИС от Тензора, Контур.Крипто от СКБ Контур, проверка на Госуслугах от Минцифры и наш Добыто.Подпись. По функциональному ядру — проверка факта валидности подписи, владельца и УЦ — они эквивалентны. Различия начинаются на уровне форматов, удобства и интеграций.
Крипто Чек СБИС силён в работе с архивными подписями старого образца (ГОСТ 2001) и хорошо разбирает кейсы со штампом времени и долгосрочной валидацией. Это его наследие от Тензора, который много лет занимается отчётностью в ФНС. Если у вас на руках архив подписанных документов десятилетней давности и нужно понять, что с ними сейчас — Крипто Чек справится.
Контур.Крипто заточен под пользователей сервисов СКБ Контур (Диадок, Экстерн, Бухгалтерия). Если документ пришёл из Контура — удобнее проверять там же. Госуслуги — государственный сервис, единственный, который официально считается «авторитетным» для разногласий с госорганами. Добыто.Подпись — наш собственный валидатор, оптимизирован под кадровый поток и интегрирован с КЭДО.
В реальной работе с кадровыми документами проще проверять файл с откреплённой УКЭП заявителя через тот же сервис, в котором документ хранится, чем ходить во внешний валидатор. Это снижает вероятность пропустить ошибку и экономит время кадровика на каждом приёме нового сотрудника.
Когда использовать Крипто Чек СБИС, а когда альтернативы
Сценарий «использовать Крипто Чек» — разовая проверка документа от незнакомого контрагента, когда нужно быстро понять, что подпись живая, а отправитель — тот, за кого себя выдаёт. Бесплатно, без регистрации, поддерживает почти все форматы. Открыли, проверили, забыли.
Сценарий «уйти с Крипто Чека» — три случая. Первый: документ нужен в суде или для разногласий с госорганом. Здесь имеет смысл прогонять через Госуслуги — государственный сервис, протокол которого точно не оспорит ни одна инстанция. Второй: документ — часть массового потока (кадровые ТД, акты с подрядчиками, ЛНА). Тут нужна автоматизация, и каждый файл ручкой не перетащишь. Третий: документ работает в специализированном ЭДО (Контур.Диадок, СБИС.ЭДО, Сберкорус) — проверять подпись лучше внутри той же системы, где она и формировалась.
В практике Добыто мы регулярно сталкиваемся с тем, что компания после внедрения КЭДО полностью отказывается от ручных валидаторов: всё, что подписано в системе, проверено в момент создания, всё, что заходит извне — валидируется на приёмке. Внешний публичный сервис нужен только в тех редких случаях, когда документ принёс кто-то с улицы и принципиально нужно мнение «независимой стороны».
Мария Ж, юрист со стажем более 20 лет:
«Кадровики, которые приходят к нам в сервис, обычно поначалу боятся отказаться от внешних валидаторов — кажется, что без проверки на Госуслугах подпись не настоящая. Но это головняк на пустом месте. Если документ подписан и принят системой КЭДО, в которой проверка встроена и логируется — этого достаточно для трудовой инспекции, для суда, для налоговой. ГИТ при проверке смотрит наличие согласия работника на КЭДО и юридически значимый протокол подписания. Откуда взялась зелёная галочка — из СБИС, из Госуслуг или из самой системы — инспектора не интересует.»
Выводы: Крипто Чек СБИС как инструмент проверки подписи
Крипто Чек СБИС — это рабочий публичный валидатор для разовых проверок электронной подписи. Поддерживает все основные форматы (.sig, .p7s, .sgn, встроенные PDF-подписи), оба активных ГОСТа криптографии, валидирует и НЭП, и УКЭП. Бесплатный, без регистрации, ограничений по числу проверок нет. Подходит, когда контрагент прислал договор с откреплённой подписью, или когда нужно убедиться, что подписант — реальное лицо, а не подставной аккаунт.
Из практических рекомендаций. Проверяйте подпись в момент получения документа, а не через год — сертификат может оказаться отозван или истёкшим, и протокол с правильной датой потом сложно восстановить. Сохраняйте PDF-результат проверки в архив рядом с самим документом — это страховка для трудовых, налоговых и судебных споров. При получении файла через мессенджеры — настаивайте на повторной отправке через ЭДО или облачное хранилище без перепаковки, иначе валидатор честно скажет, что подпись «не соответствует документу».
В перспективе ручная проверка подписи через публичные сервисы будет вытесняться автоматизацией внутри КЭДО и систем ЭДО. Тренд понятен: пользователь не должен думать, в каком сервисе валидировать каждый файл. Система обязана делать это сама, в фоне, и сообщать пользователю только в случае проблемы. Это снимает с кадровика, бухгалтера и юриста огромный пласт рутинной работы и убирает риск пропуска ошибки.
Часто задаваемые вопросы
Нужна ли регистрация в СБИС, чтобы воспользоваться Крипто Чек?
Чем Крипто Чек отличается от Saby Crypto?
Какие форматы файлов подписи понимает Крипто Чек СБИС?
Можно ли проверить через Крипто Чек подпись от иностранного контрагента?
Сохраняет ли Крипто Чек СБИС загруженные документы и подписи?
Сколько подписей можно проверить за один раз?
Что значит сертификат отозван и как с этим жить?
Можно ли использовать Крипто Чек СБИС для проверки подписи на мобильном устройстве?
Что делать, если Крипто Чек выдаёт ошибку, а документ точно подписан?
Является ли протокол проверки от Крипто Чек СБИС юридически значимым доказательством?
Можно ли проверить через Крипто Чек подпись на трудовом договоре дистанционного сотрудника?
Что показывает Крипто Чек СБИС для подписи с машиночитаемой доверенностью?
Чем Крипто Чек СБИС отличается от валидатора в КЭДО Добыто?
Можно ли через Крипто Чек проверить подпись Госключа?
Крипто Чек СБИС закрывает задачу разовой проверки одной подписи на одном документе. Если в компании сотни и тысячи документов подписываются электронно каждый месяц — кадровые ТД, заявления, акты, ЛНА, договоры с самозанятыми и ГПХ — ручная проверка каждого превращается в отдельную работу на полставки.
В сервисе Добыто КЭДО мы реализовали валидацию подписи как фоновый процесс. Документ попадает в систему — подпись проверяется автоматически в момент поступления или подписания, статус прокидывается в реестр и карточку. Кадровик видит зелёное в колонке «Подпись» — всё чисто. За время работы мы подключили несколько сотен компаний от 50 до 5000 сотрудников и в каждом проекте автопроверка оказывалась тем самым тихим функционалом, которое ценят кадровики.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Автоматическая валидация входящих и исходящих подписей в момент создания или загрузки документа
- Электронный архив с проверкой подписи и хранением до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия), SAP и Boss-Кадровик — ставится за час без привлечения разработчиков
- Прозрачное ценообразование — фиксированная стоимость за рабочее место, без скрытых модулей и позиций в КП
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ