Моя электронная подпись — набор данных, которые лежат в сертификате и привязанном к нему ключе, и эти сведения можно посмотреть в несколько кликов, если знать где искать. Большинство владельцев ЭП открывают сертификат впервые только тогда, когда подпись вдруг перестала работать перед сдачей отчёта. В этом материале разберу, какие поля хранятся в сертификате, где увидеть владельца, удостоверяющий центр и срок действия, как отличить квалифицированную подпись от неквалифицированной и где смотреть статус — на Госуслугах, в КриптоПро, в личном кабинете ФНС и на самом токене. Это часть большого разбора про проверку электронной подписи, где описан весь цикл от выпуска сертификата до его отзыва.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Из чего состоит электронная подпись и какие сведения в ней хранятся
Усиленная электронная подпись — это не один файл, а три связанных элемента. Сертификат, открытый ключ и закрытый ключ. Сертификат хранит данные о владельце и удостоверяющем центре. Открытый ключ — публичная часть, по ней проверяют подпись, «открытка» в речи тех, кто с этим работает каждый день. Закрытый ключ, или «закрытка», секретный, им документ и подписывается. Только владелец закрытки может поставить подпись от своего имени. Понимание этой тройки сразу снимает половину вопросов о том, где какие сведения смотреть.
Когда вы открываете сертификат, видите стандартный набор полей, утверждённый приказом ФСБ № 795 для квалифицированной подписи. Кому выдана — ФИО физлица, а для подписи на организацию ещё наименование юрлица и должность. Кем выдан — название удостоверяющего центра. Действителен с и по — две даты, начало и конец срока. Серийный номер сертификата. Алгоритм подписи и хеширования по ГОСТ. Отпечаток — уникальная контрольная сумма сертификата, «отпечаток пальца» документа. Для физлица в составе данных будет СНИЛС, для ИП и руководителя — ИНН и ОГРН.
Есть ещё один тип, который путает людей — обезличенный сертификат. В нём нет ФИО конкретного человека, он привязан к информационной системе и используется для интеграций, например при подписании через Госключ по API. Если у вас в руках обезличенный серт, то привычных персональных данных вы там не найдёте, и это нормально.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Первое, что я советую сделать каждому, кто получил серт — открыть его и просто посмотреть на поля. Кому выдан, кем выдан, до какой даты. Звучит банально, но я видела, как люди полгода работали подписью, не зная, что у неё закрытка лежит в облаке, а не на токене. А потом флешку ищут, которой и не было.»
Где посмотреть сведения о своей электронной подписи на компьютере
Самый прямой путь — через КриптоПро CSP. Открываете программу, вкладка Сервис, кнопка Просмотреть сертификаты в контейнере. Выбираете нужный контейнер, и перед вами карточка сертификата со всеми полями. Если контейнеров несколько, ориентируйтесь по дате, чтобы не открыть старый отозванный серт вместо рабочего. Тут же доступна установка сертификата в личное хранилище, после чего он будет виден всем программам на машине.
Второй способ — окно свойств сертификата в самой Windows. Двойной клик по файлу сертификата открывает три вкладки. Общие — кому и кем выдан, срок. Состав — все поля по списку, включая серийный номер, отпечаток, СНИЛС, алгоритмы. И Путь сертификации — вот это важная вкладка, её часто игнорируют. Она показывает иерархию: ваш сертификат, над ним удостоверяющий центр, который его выпустил, а на самом верху всегда Минцифры России как головной удостоверяющий центр. Если в этой цепочке появился красный крестик — значит, не установлен какой-то корневой сертификат, и подпись будет считаться недоверенной.
Для тех, кто работает с откреплёнными подписями, отдельная история. Когда подпись лежит в отдельном файле формата sig или p7s, рядом с документом, сведения о подписанте смотрят через программу проверки. Загружаете и документ, и файл с откреплённой УКЭП, и программа покажет, кто подписал, каким сертификатом и не менялся ли документ после подписания. Это, кстати, единственный способ узнать сведения о чужой подписи на присланном вам документе — своих данных там не будет, будут данные отправителя.
В практике Добыто мы каждый раз закладываем отдельный шаг на обучение кадровиков чтению сертификата. Кажется ерундой, но именно непонимание, где смотреть срок действия, потом выливается в подписанные просроченной подписью документы. А такой документ юридически ничтожен.
Образцы документов и инструкции по работе с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец личной карточки работника | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
Как найти данные об электронной подписи на Госуслугах и в Госключе
На портале Госуслуг сведения о привязанных сертификатах смотрят через браузер на компьютере, в мобильном приложении этого раздела нет. Заходите в Профиль через своё имя в верхнем углу, дальше Настройки и безопасность, потом пункт Электронная подпись. Если к учётке привязаны действующие сертификаты, увидите их карточки. Каждая карточка показывает серийный номер, даты действия, наименование удостоверяющего центра, тип подписи и статус — действует, истёк или отозван.
Бывает, что серт выпущен, а на портале не отображается. Причина обычно одна из двух: удостоверяющий центр не передал данные в систему, либо технический сбой. Тогда идёте напрямую в УЦ, который выпускал подпись. А вот Госключ — отдельная история. Это мобильное приложение Минцифры, через него выпускают УНЭП и УКЭП прямо на смартфоне. Закрытая часть подписи хранится на самом телефоне. Снёс приложение — доступ к подписи потерян, восстановить нельзя, надо выпускать новую. На апрель 2026 у Госключа больше 41,2 миллиона активаций, и сведения о своей подписи там смотрят внутри приложения, в разделе с выпущенными сертификатами.
Срок действия сертификата в Госключе — 12 месяцев. Это короче, чем у коммерческих УЦ, и это надо держать в голове. Уведомления о скором истечении портал присылает, но в спам они улетают регулярно, так что лучше поставить себе напоминание заранее. В сервисе Добыто за сроками следит сама система: кадровик видит виджет, у кого из сотрудников подпись заканчивается, и заранее запускает перевыпуск, не дожидаясь, пока документ зависнет на подписании.
Мария Ж, HR-эксперт с 13-летним стажем:
«Госключ — штука удобная, бесплатная, гусключ многие уже распробовали. Но люди не понимают одну вещь: закрытка живёт на телефоне. Поменял аппарат, не перенёс — всё, подписи нет. Это не баг, это так устроено. Поэтому я всегда говорю: прежде чем менять телефон, разберись, где лежит твоя подпись.»
Сведения о подписи на токене и в личном кабинете ФНС
Если подпись выдана на токене — это защищённое PIN-кодом устройство, которое в народе зовут флешкой, хотя по-хорошему это неправильно. Рутокен, JaCarta и подобные. Чтобы посмотреть, что на нём записано, токен вставляют в компьютер и открывают через КриптоПро или фирменную утилиту, например Панель управления Рутокен. Там видно установленные сертификаты, их количество и свойства. На Рутокен Lite с памятью 64 КБ помещается около 15 сертификатов, на линейке 3.0 со 128 КБ — до 31. Ключи на неизвлекаемом токене рождаются, живут и умирают внутри него, наружу закрытка не выходит — это самый защищённый вариант хранения.
Для индивидуальных предпринимателей и руководителей организаций сведения о квалифицированной подписи лежат ещё и в личном кабинете на сайте ФНС. Подпись для ИП и ООО руководитель получает в удостоверяющем центре ФНС бесплатно, токен и лицензию КриптоПро покупает сам. Срок такого сертификата — 15 месяцев, то есть год и три месяца. В личном кабинете на сайте ФНС видно, какой сертификат активен, и оттуда же запускают удалённый перевыпуск перед истечением срока — для этого понадобится действующий токен и активная лицензия. Удобно посчитать, во что обойдётся лицензия и продление, помогает калькулятор КриптоПро.
Перевыпуск подписи и перенос сертификатов между носителями — тот момент, где чаще всего что-то идёт не так: контейнер не читается, лицензия слетела, корневой серт не встал. Если не хочется разбираться с этим вручную перед каждым продлением, в сервисе Добыто этот процесс ведут наши специалисты, а система сама напоминает о сроках и не даёт подписать документ просроченной подписью.
Как проверить срок действия и статус сертификата электронной подписи
Срок действия — первое, на что смотрят в сведениях о подписи. У большинства сертификатов он около года, у ФНС для бизнеса — 15 месяцев, для архивного хранения встречаются и более длинные. Но срок в карточке — это ещё не вся правда. Сертификат может быть формально не истёкшим, но отозванным. Отзывают подпись заявлением в тот УЦ или в ФНС, где её выпускали. И вот нюанс: то, что вы стёрли серт со своего компьютера, не значит, что он удалён из реестра удостоверяющего центра. Статус отзыва проверяется по списку отозванных сертификатов, который ведёт УЦ.
Для документов, которые надо хранить годами, обычной подписи мало — сертификат-то истечёт. Тут в дело идут штампы времени и усовершенствованная подпись. Штамп времени, или метка TSP, фиксирует момент подписания и хеш документа через доверенную службу. OCSP-ответы подтверждают, что на момент подписания сертификат не был отозван. Архивная метка заверяет всё это вместе. Без такой обвязки подпись на десятилетнем документе проверить будет нечем. Кстати, графический штампик с синеньким квадратиком, который рисуется на PDF — это просто визуализация для человека, юридическую силу несёт файл подписи, а не картинка.
Мария Ж, судебный эксперт по трудовому праву:
«Разберу на пальцах, почему это важно. В деле Винлаб грузчик был уверен, что подписывает заявление на больничный, а подписал увольнение по собственному. Суд восстановил человека и взыскал и средний заработок, и моральный вред. Что проверял суд? Не менялся ли документ, кому принадлежала закрытка, был ли серт действителен. Все эти сведения — в подписи. Поэтому уметь их читать — не блажь, а защита.»
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Загружаете документ и файл подписи, сервис показывает статус сертификата на момент подписания, владельца и целостность документа. Удобно, когда нужно быстро убедиться в сведениях о подписи без установки КриптоПро на конкретной машине.
Стоимость подключения электронной подписи и КЭДО в 2026 году
Стоимость зависит от того, сколько у вас сотрудников, какой вид подписи нужен и какой набор функций подключаете. Сами сертификаты УКЭП для руководителя ФНС выдаёт бесплатно, но рабочее место в системе КЭДО, через которую вы будете подписывать кадровые документы и следить за сертификатами, тарифицируется отдельно. Ниже — действующие тарифы сервиса Добыто.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны |
| Бизнес | от 50 ₽ за сотрудника / мес | Без лимита по сотрудникам, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив |
| Корпорация | По запросу | Всё из Бизнеса, выделенный сервер, SLA 99.9%, API и кастомные интеграции |
Тариф Бизнес идёт с минимальной оплатой за 50 сотрудников — это 30 000 ₽ в год. Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых модулей, поэтому актуальные тарифы сервиса Добыто помогут сориентироваться точнее под вашу компанию.
Как посмотреть сведения о сертификате в КриптоПро: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Откройте КриптоПро CSP и перейдите на вкладку Сервис.
- Шаг 2. Нажмите Просмотреть сертификаты в контейнере и выберите нужный контейнер на токене или в реестре.
- Шаг 3. В карточке посмотрите поля: кому выдан, кем выдан, срок действия, серийный номер.
- Шаг 4. Нажмите Свойства и откройте вкладку Состав — там полный список полей, включая отпечаток, СНИЛС и алгоритмы.
- Шаг 5. Откройте вкладку Путь сертификации и убедитесь, что вся цепочка до Минцифры России отмечена как доверенная, без красных крестиков.
Выводы: где искать сведения о своей электронной подписи
Сведения о подписи распределены по нескольким местам, и каждое отвечает за своё. В самом сертификате лежат владелец, удостоверяющий центр, серийный номер, отпечаток и срок — открыть его можно через КриптоПро или окно свойств в Windows. На Госуслугах видно список привязанных сертификатов и их статус, в Госключе — выпущенные на смартфоне подписи, в личном кабинете ФНС — квалифицированная подпись руководителя и ИП. Срок действия чаще всего около года, у ФНС для бизнеса 15 месяцев, в Госключе 12 месяцев.
Главное на практике — регулярно проверять не только дату окончания, но и статус отзыва, потому что формально не истёкший сертификат может быть уже отозван. Для долгого хранения нужна усовершенствованная подпись со штампом времени и OCSP-ответами, иначе через несколько лет проверить её будет нечем. Перед сменой телефона или компьютера убедитесь, где физически лежит закрытый ключ — на токене, в облаке или в приложении, потому что от этого зависит, переживёт ли подпись переезд.
Умение читать поля сертификата перестаёт быть навыком айтишника и становится рабочей гигиеной для любого, кто подписывает документы. Судебная практика показывает: при споре проверяют именно эти сведения — авторство, целостность документа и действительность сертификата. Тот, кто знает, где они хранятся, защищён лучше.
Часто задаваемые вопросы
Где быстрее всего посмотреть, кому и кем выдана моя электронная подпись?
Чем сертификат отличается от ключа электронной подписи?
Как понять, квалифицированная у меня подпись или нет?
Что такое отпечаток сертификата и зачем он нужен?
Почему моя подпись не отображается на Госуслугах?
Сколько действует сертификат электронной подписи?
Как узнать, не отозван ли мой сертификат?
Где хранится закрытый ключ моей подписи?
Что значит вкладка Путь сертификации в свойствах?
Сколько сертификатов помещается на один токен?
Что такое штамп времени и нужен ли он мне?
Можно ли увидеть сведения о чужой подписи на присланном документе?
Где руководителю получить подпись и сколько это стоит?
Разобраться в сведениях о своей подписи — полдела. Дальше начинается рутина: следить за сроками, вовремя перевыпускать сертификаты, не подписывать документы просроченной подписью, хранить кадровые документы со штампами времени для проверок и суда. Когда сотрудников больше нескольких десятков, вести это вручную тяжело.
Сервис Добыто закрывает эту задачу целиком: подписание всеми видами подписей, контроль сроков сертификатов и юридически значимое хранение в одном интерфейсе. За время работы мы подключили к КЭДО сотни компаний и довели процесс до того, что кадровик видит статус каждой подписи в одном окне, не открывая КриптоПро.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП и УКЭП — для любого кадрового процесса
- Виджет сроков: система показывает, у кого из сотрудников заканчивается сертификат, и не даёт подписать документ просроченной подписью
- Вся цепочка подписей фиксируется со штампами времени — защита при проверках ГИТ и в суде
- Мобильное приложение для подписания с телефона через Госключ, без похода в отдел кадров
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора