Подпись не подтверждена: что значит статус и что делать

Подпись не подтверждена — это статус проверки, который показывает программа или онлайн-сервис, когда не смог однозначно установить подлинность электронной подписи под документом. Статус не всегда означает, что документ поддельный. Чаще причина техническая: не установлен корневой сертификат, истёк срок ключа, нет связи со списком отозванных сертификатов или файл подписи лежит отдельно и его забыли загрузить. Разберём, что стоит за этим статусом, чем он отличается от «подпись недействительна», как проверить документ повторно и в каких случаях статус действительно говорит о проблеме с юридической значимостью. Это часть большого материала про проверку и подписание электронной подписью, где собраны инструкции по всем сервисам и форматам.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что означает статус «подпись не подтверждена»

Статус выдаёт проверяющая программа — КриптоПро, КриптоАРМ, Adobe Reader с плагином, портал Госуслуг или встроенный модуль сервиса ЭДО. Он говорит одно: на момент проверки система не смогла построить доверенную цепочку от вашего сертификата до корневого центра, либо не убедилась, что подпись соответствует содержимому файла. То есть формула подписи прочитана, а вот доверять ей программа пока отказывается.

Тут важный нюанс, который путает почти всех. Электронная подпись состоит из трёх частей. Закрытый ключ — то, чем вы подписываете, он хранится у вас на токене, в облаке удостоверяющего центра или в приложении вроде Госключа. Открытый ключ — набор символов, доступный всем, через него проверяют, что документ не меняли. И сертификат — электронный документ, в котором указано, кому выдана подпись, кто её выдал и до какого числа она действует. Когда говорят «подпись не подтверждена», проблема почти всегда в сертификате или в цепочке доверия над ним, а не в самой математике подписи.

Цепочка эта выглядит так. В самом верху — Минцифры, головной удостоверяющий центр страны. Ниже — аккредитованный УЦ, который выдал подпись вам, например Ростелеком, контур или Калуга. И в самом низу — ваш личный сертификат. Программа проверки идёт по этой лестнице снизу вверх. Если хоть одно звено отсутствует на вашем компьютере или не считывается, проверка обрывается, и вы видите тот самый статус.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Девять из десяти обращений с «не подтверждена» — это не подделка, а банально не установлен корневой серт на машине проверяющего. Человек думает, что у него косяк с подписью, а на деле его Windows просто не знает, что вот этому УЦ можно доверять. Ставишь цепочку — и зелёная галочка появляется.»

В практике Добыто мы видим эту картину постоянно при подключении компаний к КЭДО: сотрудник выпустил УНЭП, подписал заявление, а кадровик у себя видит «не подтверждена», потому что на его рабочем месте нет корневого сертификата той инфраструктуры, которая выдала ключ.

Чем «не подтверждена» отличается от «подпись недействительна»

Эти два статуса часто путают, а разница принципиальная. «Подпись недействительна» (или «подпись неверна») — это приговор: содержимое документа изменили после подписания, либо сертификат был отозван на момент подписи, либо ключ скомпрометирован. Такой документ юридической силы не имеет, и восстановить её нельзя.

«Не подтверждена» — это не приговор, а вопрос. Программа не отвергла подпись, она лишь не смогла её проверить до конца. Снимаешь техническую преграду — и статус меняется на «подпись действительна». То есть в большинстве случаев документ полностью легитимен, просто проверяющая сторона не довела процедуру до результата.

Я бы сформулировала так. Недействительна — значит математика не сошлась, хэш документа не совпал. Не подтверждена — математика, возможно, и сошлась, но программа не убедилась в доверии к сертификату или в его статусе на момент подписания. Первое чинится только перевыпуском и повторным подписанием. Второе — настройкой рабочего места за пять минут.

Мария Ж, судебный эксперт по трудовому праву:
«В суде это разные вселенные. Если эксперт пишет «подпись недействительна» — всё, документ не доказательство. А «не удалось подтвердить» из-за того, что у проверяющего не было интернета и он не достучался до списка отзыва — это устранимо. Поэтому в споре всегда требуют электронный оригинал с сиг-файлом, а не распечатку со штампиком. Штампик — это просто плашечка, юридически она ноль.»

Как проверить электронную подпись повторно: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Проверьте интернет. Программе нужен доступ к спискам отозванных сертификатов и службе актуальных статусов. Без сети она не достучится до УЦ и выдаст «не подтверждена».
Шаг 2. Откройте сертификат двойным кликом и посмотрите вкладку «Путь сертификации». Если в цепочке есть звено с восклицательным знаком — значит, не установлен корневой или промежуточный сертификат.
Шаг 3. Скачайте недостающие корневые сертификаты с сайта удостоверяющего центра, который выдал подпись, и установите их в доверенные. Для УНЭП эту цепочку система не ставит автоматически.
Шаг 4. Убедитесь, что загрузили оба файла — сам документ и отдельный файл подписи в формате SIG, если подпись отсоединённая. Без сиг-файла проверить отсоединённую подпись невозможно.
Шаг 5. Запустите проверку заново через КриптоПро, КриптоАРМ или портал Госуслуг. После установки цепочки и при наличии сети статус сменится на «подпись действительна».

Почему появляется статус «подпись не подтверждена»: основные причины

Причин ровно несколько, и они повторяются из раза в раз. Перечислю все, по убыванию частоты.

Первая и самая массовая — разрыв цепочки сертификатов. Когда вы подписываете усиленной квалифицированной подписью, доверенная цепочка устанавливается на токен или компьютер по умолчанию при выпуске. А вот с усиленной неквалифицированной история другая: корневые сертификаты не ставятся сами, потому что система не может по умолчанию доверять всему, что вы на неё устанавливаете. Образовался разрыв — подпись не подтверждается, пока вы вручную не кликнете на сертификат и не установите его как доверенный.

Вторая — истёк срок действия сертификата. Серт действует обычно год, реже до трёх лет на связке КриптоПро с неизвлекаемым ключом. После окончания срока встаёт вопрос: а когда был подписан документ? Если в подписи нет штампа времени, программа не может доказать, что в момент подписания серт ещё действовал. Отсюда и неподтверждённый статус.

Третья — нет доступа к спискам отзыва. Программа обязана убедиться, что сертификат не был отозван заранее. Для этого она обращается к списку отозванных сертификатов и к службе актуальных статусов через интернет. Нет сети — нет проверки — статус повисает.

Четвёртая — забыли отдельный файл подписи. При отсоединённой подписи рядом с документом формируется сиг-файл. Чтобы проверить такой документ, в проверяющую программу нужно загрузить и сам PDF, и сиг-файл. Загрузили только документ — проверять нечего, отсюда и проблема. Когда нужно создать такой файл с нуля, помогает понимание, как устроена отсоединённая подпись в КриптоПро — тогда и проверка идёт без сюрпризов.

Пятая — не выбран нужный сертификат или не тот контейнер. Когда у вас несколько сертификатов, легко выбрать старый, продлённый, и тогда программа выдаёт ошибку. Смотрите дату — берите самый свежий.

Мария Ж, юрист со стажем более 20 лет:
«Самая обидная причина — истёкший серт без штампа времени. Подпись валидная, документ подписан вовремя, а доказать это нечем, потому что про метку времени никто не подумал. Эти плюшки от удостоверяющих центров кажутся ерундой, пока не приходит проверка или суд. Закладывайте их сразу, это копеечные денюжки по сравнению с риском.»

Как проверить подпись через Госуслуги и КриптоПро

Самый доступный способ — портал Госуслуг. Сервис проверки квалифицированной подписи находится по адресу gosuslugi.ru/pgu/eds. Загружаете документ, при отсоединённой подписи добавляете сиг-файл, и сервис показывает результат: кому выдан сертификат, кем, срок действия и итог проверки. Портал требует установленного плагина для работы с подписью в браузере.

Для локальной проверки используют КриптоПро CSP вместе с плагином для браузера или КриптоАРМ. КриптоАРМ умеет проверять подпись в PDF, отсоединённую подпись и архивные форматы с метками времени. Adobe Reader с настроенным плагином открывает документы с присоединённой подписью и показывает её статус прямо в интерфейсе.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Канал в MAX Канал в Telegram

Тут стоит держать в голове разницу между видами подписи. Для УКЭП цепочка доверия идёт от Минцифры через аккредитованный УЦ, она длинная, но устанавливается автоматически. Для УНЭП — например, той, что выпускает Госключ, — в верхушке цепочки стоит уже не Минцифры, а сам удостоверяющий центр или инфраструктура Госуслуг, и корневые сертификаты приходится донастраивать. Поэтому статус «не подтверждена» гораздо чаще выскакивает именно на неквалифицированных подписях. Если вы только разбираетесь с тем, как работать с откреплённой УКЭП заявителя, эту логику цепочки полезно понять заранее.

Если статус «не подтверждена» появляется не разово, а у целого отдела при работе с кадровыми документами, проблема обычно системная: не настроены корневые сертификаты на рабочих местах или нет единого порядка проверки. Распутывать это вручную по каждому компьютеру — долго и нервно. Наши специалисты в Добыто настраивают проверку и подписание так, чтобы сотрудник видел результат сразу, без шаманства с цепочками сертификатов.

Попробуйте ДОБЫТО КЭДО

Проверка электронной подписи онлайн — сервис Добыто

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Образцы документов и памятки по электронной подписи

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Руководство пользователя по сервису Добыто КЭДО	Скачать

Что делать, если подпись не подтверждена

Порядок действий зависит от того, кто вы в этой ситуации — проверяющий или подписант. Если вы открыли чужой документ и видите статус, начните с себя: проверьте интернет, установите корневые сертификаты, убедитесь, что загрузили сиг-файл. В 90% случаев на этом всё и заканчивается.

Если же вы подписант и ваши документы у всех подряд не подтверждаются — смотрите на свой сертификат. Возможно, истёк срок. Возможно, при выпуске не подключили штамп времени, и теперь старые документы нечем датировать. В этом случае ничего задним числом не исправить: для будущих подписей переходите на усовершенствованный формат подписи со штампом времени и метками статусов сертификата.

Отдельная история — отозванный сертификат. Если подпись отозвали (например, при увольнении сотрудника или утере токена), все документы, подписанные после внесения серта в список отзыва, проверку не пройдут никогда. Отзыв делается не в вашей организации, а через заявление в тот удостоверяющий центр или ФНС, где вы выпускали подпись. Удаление сертификата из реестра на компьютере отзывом не считается — подпись остаётся действующей, пока её формально не отозвал УЦ.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Канал в MAX Канал в Telegram

Мария Ж, HR-эксперт с 13-летним стажем:
«При увольнении люди забывают, что на них в реестре висит серт, а на нём может быть МЧДшка. Снести подпись с компьютера мало — её надо именно деактивировать через техподдержку УЦ. Иначе теоретически кто-то может ей пользоваться дальше. Мы в проектах КЭДО прописываем это в регламенте отдельным пунктом, чтобы при офбординге подпись гасили сразу.»

За время работы сервиса Добыто мы видели десятки кейсов, когда статус «не подтверждена» оказывался цепочкой мелких недосмотров: то корневой не поставили, то проверяли распечатку вместо электронного оригинала. Поэтому проверку всегда делаем по оригиналу с файлом подписи, а не по плашке на бумаге.

Когда статус действительно говорит о проблеме

Не всё списывается на технику. Есть ситуации, где «не подтверждена» — это красный сигнал, и игнорировать его нельзя.

Документ изменили после подписания. Если при проверке хэш не совпадает, в файл вносили правки уже после того, как его подписали. Тут статус подтверждения недостижим в принципе — подпись больше не соответствует содержимому. Юридически такой документ мёртв.

Сертификат был отозван до подписания. Если кто-то подписал документ сертификатом, который уже попал в список отзыва, такая подпись недействительна с точки зрения закона. Программа это покажет, и восстановить ничего нельзя.

Подпись выпущена не аккредитованным центром, хотя по закону требовалась квалифицированная. Для ряда документов нужна именно УКЭП от аккредитованного УЦ, прошедшего аккредитацию Минцифры и ФСБ. Если подпись неквалифицированная там, где закон требует квалифицированную, формальная проверка её не подтвердит как равнозначную собственноручной.

И ещё момент из практики, который многие недооценивают. Так называемый штампик на PDF — графическая визуализация подписи, синенький квадратик с номером сертификата — сам по себе юридической силы не несёт. Это плашка для удобства, картинка. Подтвердить подпись можно только по электронному оригиналу и файлу подписи, а не по распечатке с нарисованным штампом. На проверках и в судах это критично.

Мария Ж, специалист по трудовому праву:
«Был громкий кейс, когда сотрудник заявил, что не подписывал соглашение об увольнении — его УНЭП хранилась на токене в общем сейфе. Суд проверял не штампик, а реальную цепочку: действовал ли серт на момент подписания, не менялся ли документ после. Доказать корректность не вышло, восстановили работника. Вывод простой: храните закрытый ключ как зеницу ока и не пускайте чужие руки к токену.»

Стоимость подключения проверки и подписания в сервисе КЭДО Добыто

Если проверка подписи нужна не разово, а как часть кадрового документооборота, имеет смысл смотреть на тариф КЭДО целиком. Стоимость зависит от численности персонала, набора видов подписи и подключаемых модулей вроде электронного архива и интеграции с 1С.

Тариф	Стоимость	Условия
Старт — для небольших компаний, начинающих переход на КЭДО. ПЭП и УНЭП, базовые шаблоны, email-поддержка	от 30 ₽ за сотрудника / мес	до 25 сотрудников
Бизнес — для среднего бизнеса. ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив, приоритетная поддержка	от 50 ₽ за сотрудника / мес	неограниченно сотрудников, мин. оплата 50 сотрудников за 30 000 ₽ в год
Корпорация — для крупного бизнеса. Всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции	по запросу	расширенные требования и SLA

Итоговая сумма складывается из численности штата, выбранного тарифа и того, нужны ли вам УКЭП наравне с ПЭП и УНЭП. Точнее сориентироваться помогут актуальные тарифы сервиса Добыто — там разложено, что входит в каждый пакет и от чего меняется цена за рабочее место.

Выводы: статус «подпись не подтверждена» и порядок действий

Статус «подпись не подтверждена» в большинстве случаев означает техническую преграду, а не подделку документа. Программа прочитала подпись, но не смогла построить доверенную цепочку сертификатов или проверить статус сертификата на момент подписания. Чаще всего причина — отсутствие корневого сертификата на рабочем месте проверяющего, истёкший срок ключа без штампа времени, нет доступа к спискам отзыва или забытый файл подписи при отсоединённой подписи. Все эти причины устранимы настройкой за несколько минут.

Принципиально отличать «не подтверждена» от «недействительна». Первое — устранимый вопрос, документ обычно легитимен. Второе — приговор: содержимое изменили после подписания либо сертификат отозвали, и юридической силы у такого документа нет. Для проверки используйте электронный оригинал и файл подписи, а не распечатку с графическим штампом — сам по себе штамп силы не имеет. Для квалифицированной подписи проверка доступна на портале Госуслуг, для локальной работы — через КриптоПро и КриптоАРМ.

На будущее закладывайте усовершенствованный формат подписи со штампом времени — это снимает главный спорный момент о том, когда именно подписан документ. А при увольнении сотрудников отзывайте их сертификаты через удостоверяющий центр, а не ограничивайтесь удалением с компьютера. Тенденция на цифровизацию кадровых процессов только усиливается, и аккуратность в работе с подписью становится частью базовой гигиены документооборота.

Часто задаваемые вопросы

Подпись не подтверждена — документ недействителен?

Нет, в большинстве случаев документ действителен. Статус означает, что проверяющая программа не довела процедуру до конца: не нашла корневой сертификат, не получила доступ к списку отзыва или ей не загрузили файл подписи. После устранения технической причины статус меняется на «подпись действительна». Недействительность — это другой статус, который говорит об изменении документа или отзыве сертификата.

Что делать в первую очередь, если подпись не подтверждается?

Проверьте подключение к интернету и установите корневые сертификаты удостоверяющего центра, выдавшего подпись. Откройте сертификат, посмотрите вкладку «Путь сертификации» — если в цепочке есть звено с восклицательным знаком, недостающий сертификат нужно скачать с сайта УЦ и установить как доверенный. Для отсоединённой подписи убедитесь, что загрузили и документ, и SIG-файл.

Почему статус чаще выскакивает на неквалифицированной подписи?

Для УКЭП доверенная цепочка сертификатов от Минцифры через аккредитованный УЦ устанавливается автоматически при выпуске подписи. Для УНЭП корневые сертификаты система сама не ставит, потому что не может по умолчанию доверять всему устанавливаемому. Поэтому при работе с неквалифицированной подписью разрыв цепочки и статус «не подтверждена» встречаются заметно чаще, пока вы не установите сертификаты вручную.

Как проверить подпись, если сертификат уже истёк?

Если в подписи есть штамп времени, проверка пройдёт: доверенная служба зафиксировала точное время подписания и подтверждает, что сертификат на тот момент действовал. Если штампа времени нет, программа не сможет доказать, что подпись поставлена в период действия сертификата, и выдаст неподтверждённый статус. Поэтому для документов с длительным сроком хранения используют усовершенствованный формат подписи со штампом времени.

Где проверить квалифицированную электронную подпись онлайн?

Квалифицированную подпись проверяют на портале Госуслуг в разделе подтверждения подлинности электронной подписи по адресу gosuslugi.ru/pgu/eds. Нужно загрузить документ, при отсоединённой подписи добавить SIG-файл и иметь установленный плагин для работы с подписью в браузере. Сервис покажет, кому и кем выдан сертификат, срок его действия и итоговый результат проверки.

Что такое штамп времени и зачем он нужен при проверке?

Штамп времени — это метка от доверенной службы, которая фиксирует точное время подписания и хэш документа. С ним можно доказать, что документ подписан в конкретный момент и что сертификат тогда действовал, даже если позже срок его истёк. Службы штампа времени есть у налоговой и у удостоверяющих центров. Без штампа времени после окончания срока сертификата момент подписания доказать сложно.

Чем отсоединённая подпись отличается от присоединённой при проверке?

При присоединённой подписи файл подписи встроен в сам документ — всё хранится в одном файле, открыть его можно только в программе, понимающей такой формат. При отсоединённой подписи рядом с документом лежит отдельный файл подписи, обычно в формате SIG. Для проверки отсоединённой подписи в программу загружают и документ, и SIG-файл. Если загрузить только документ без файла подписи, проверка не состоится.

Имеет ли юридическую силу штамп подписи на PDF-распечатке?

Нет. Графический штамп с номером сертификата на PDF — это визуализация для удобства, а не сама подпись. Юридическую значимость несёт электронный оригинал документа с файлом подписи, который можно проверить криптографически. Распечатка со штампом лишь знакомит с содержанием документа. На проверках и в судебных спорах требуют именно электронный оригинал с подписью, а не бумагу с нарисованным штампом.

Что делать с сертификатом сотрудника при увольнении?

Сертификат нужно отозвать, а не просто удалить с компьютера. Отзыв делается через заявление в тот удостоверяющий центр или ФНС, где выпускалась подпись. После внесения сертификата в список отозванных все подписанные им позже документы проверку не пройдут. Удаление подписи из реестра компьютера отзывом не считается — формально подпись остаётся действующей, пока её не отозвал удостоверяющий центр.

Может ли подпись не подтвердиться из-за выбора неправильного сертификата?

Да. Когда на носителе несколько сертификатов — например, после продления подписи остались старый и новый, — легко выбрать устаревший контейнер, и программа выдаст ошибку. Ориентируйтесь по дате: открывайте свойства сертификата и выбирайте самый свежий по сроку действия. В менеджере сертификатов контейнеры с похожими названиями различают именно по датам выдачи и окончания.

Влияет ли отсутствие интернета на статус проверки?

Да, напрямую. При проверке программа обращается к списку отозванных сертификатов и службе актуальных статусов через интернет, чтобы убедиться, что сертификат не отозван. Без сети эта проверка не выполняется, и подпись остаётся неподтверждённой, даже если с самим документом всё в порядке. Проверьте подключение и запустите проверку повторно — часто этого достаточно.

Правильно ли называть электронную подпись «ЭЦП»?

Термин «ЭЦП» — электронная цифровая подпись — остался от старого закона, который утратил силу. В действующем 63-ФЗ используется понятие «электронная подпись», сокращённо ЭП. При этом в государственных стандартах на алгоритмы по-прежнему встречается формулировка «электронная цифровая подпись», поэтому в обиходе «ЭЦП» употребляют свободно. На суть и проверку подписи выбор термина не влияет.

Статус «подпись не подтверждена» отнимает время, когда с ним сталкивается каждый второй сотрудник при подписании кадровых документов. Разовую проверку можно сделать руками, но когда речь о потоке трудовых договоров, приказов и заявлений, нужна система, где проверка и подписание настроены один раз и работают для всех.

В сервисе КЭДО Добыто мы выстраиваем подписание и проверку так, чтобы сотрудник не разбирался в цепочках сертификатов и форматах файлов подписи — всё это берёт на себя система. За время работы мы подключили сотни компаний разного масштаба, от небольших команд до организаций с тысячами сотрудников, и в каждом проекте корректная проверка подписи была частью базовой настройки.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
Мобильное приложение для подписания документов с телефона, без похода в отдел кадров
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится без привлечения разработчиков

Запросить демо-доступ