Поиск электронной подписи начинается с понимания того, что подпись — это не один файл, а связка из закрытого ключа, открытого ключа и сертификата, сведения о которых разнесены по нескольким реестрам и базам данных. Эта статья сэкономит вам время на хождение по сайтам: разберём, где хранятся данные о вашей подписи, как найти все выпущенные на вас сертификаты через Госуслуги и ФНС, как проверить аккредитацию удостоверяющего центра и где лежит сама закрытка — на токене, в реестре компьютера или в облаке. Материал дополняет общий разбор про проверку электронной подписи, где описана процедура от загрузки файла до получения результата.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое поиск электронной подписи и какие данные о ней можно найти
Когда человек говорит «найти свою электронную подпись», он чаще всего имеет в виду одну из четырёх задач. Первая — понять, есть ли вообще на меня выпущенная подпись и какая. Вторая — найти сам ключ, которым подписывают, то есть закрытку на носителе. Третья — проверить, кто выдал сертификат и не отозван ли он. Четвёртая — убедиться, что удостоверяющий центр настоящий, аккредитованный, а не контора с улицы. Под каждую из этих задач есть отдельный реестр или база.
Сведения о подписи разбросаны не случайно. Закрытый ключ (закрытка) — это секрет владельца, он лежит на токене, в реестре компьютера или в облаке удостоверяющего центра. Открытый ключ и данные о владельце упакованы в сертификат, а сам сертификат фигурирует в реестрах УЦ, в личном кабинете на Госуслугах и в хранилище сертификатов на вашей машине. В практике Добыто мы регулярно сталкиваемся с тем, что эйчар или кадровик ищет «файл подписи» в папке Загрузки, хотя нужная информация лежит совсем в других местах — в системных реестрах и государственных базах.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Первый вопрос, который я задаю, когда ко мне приходят с темой — где моя ЭЦП. А какая именно? Если ПЭП на портале Работа в России, искать нечего, это ваша учётка на Госуслугах. Если УКЭП на токене, ищем рутокен в столе. Если УНЭП через госключ — смотрим телефон. Народ путает закрытку, серт и штампик, а это три разные сущности в трёх разных хранилищах.»
Реестр аккредитованных удостоверяющих центров Минцифры
Главная база, с которой стоит начинать поиск, — реестр аккредитованных удостоверяющих центров на сайте Минцифры России. Это перечень организаций, которые прошли аккредитацию ФСБ и Минцифры и имеют право выпускать квалифицированные сертификаты. На февраль 2026 года право выдавать сертификаты КЭП подтвердили 43 удостоверяющих центра. Список постоянно меняется: кого-то лишают аккредитации, кто-то получает её заново.
Зачем кадровику этот реестр? Когда контрагент или новый сотрудник приносит сертификат, выпущенный неизвестным УЦ, по реестру можно проверить, был ли центр аккредитован на дату выпуска. Если УЦ в списке нет — подпись не квалифицированная, какой бы солидной ни выглядела плашка на документе. Найти реестр можно на странице аккредитации удостоверяющих центров Минцифры России, там же опубликованы реквизиты и сроки действия аккредитации каждого центра.
С 2022 года правила поменялись. Аккредитованные коммерческие УЦ выдают сертификаты только физическим лицам. Юридические лица и ИП за квалифицированной подписью идут в УЦ ФНС или к его доверенным лицам. Это важная развилка при поиске: если ищете подпись руководителя организации, выпущенную в 2024-2026 годах, искать её в коммерческом УЦ бессмысленно — её там не выпускали.
Где искать свою подпись: личный кабинет Госуслуг и ЕСИА
Самый быстрый способ узнать, какие подписи выпущены на ваше имя, — личный кабинет на Госуслугах. В разделе «Настройки и безопасность» есть пункт «Электронная подпись», где портал показывает все сертификаты, привязанные к вашей учётной записи, — и действующие, и недействующие. Это, по сути, персональный реестр ваших подписей, собранный через инфраструктуру электронного правительства (ЕСИА).
Там же видно подпись, которую вы используете на портале Работа в России для кадровых документов. Это ПЭП, она называется ЕСИА-подпись и доступна каждому гражданину с подтверждённой учётной записью и СНИЛС. Отдельно искать её не нужно: вход на госпорталы через подтверждённую учётку — это и есть применение вашей простой электронной подписи.
УНЭП через подпись в приложении Госключ — отдельная история. Закрытая часть такой подписи хранится на вашем мобильном телефоне в приложении. Удалили приложение — потеряли доступ к ключу, и придётся выпускать новую подпись с новым сроком действия. Никакого реестра, кроме самого устройства, у этой подписи по сути нет: ни Минцифры, ни госслужбы доступа к закрытке госключа не имеют. Поэтому, когда сотрудник спрашивает, где его госключевая подпись, ответ простой — в телефоне, и больше нигде.
Мария Ж, HR-эксперт с 13-летним стажем:
«Я всегда советую кадровикам при онбординге показать новичку, как зайти на Госуслуги и глянуть свои сертификаты. Две минуты — и человек видит, что на него выпущено. Это снимает половину вопросов про «а вдруг моей подписью что-то подписали без меня». Видно же всё: кем выдан серт, действителен с по.»
Реестр сертификатов на компьютере и на токене
Когда подпись установлена на рабочую машину, сведения о ней попадают в хранилище сертификатов операционной системы. В Windows это системный реестр сертификатов: личное хранилище (где лежат ваши серты с привязкой к закрытому ключу) и доверенные корневые центры сертификации (где лежат корневые серты УЦ и Минцифры). Открыть его можно через консоль certmgr.msc или через КриптоПро CSP на вкладке «Сертификаты». Там видно серийный номер, срок действия, кем выдан сертификат.
Типичная проблема при поиске: подпись на компьютере вроде установлена, а программа ругается, что нет корневого сертификата. Причина — разрыв цепочки доверия. Для УКЭП корневые серты обычно ставятся на токен автоматически. Для УНЭП их нужно установить вручную, иначе Windows не доверяет сертификату. Лечится двойным кликом по серту и установкой его в доверенные корневые — но делать это нужно осознанно, потому что после этого система будет доверять ему всегда.
Сам закрытый ключ хранится либо в реестре компьютера (тогда доступ к нему получает любой, кто зайдёт под вашей учёткой), либо на токене. Токен — это рутокен, JaCarta, eSmart, физическое устройство-флешка под пин-кодом. На нём же лежит и сертификат с открытым ключом. У токенов с криптоядром (рутокен ЭЦП 3.0) ключ генерируется на борту и не покидает устройство — такой ключ называют неизвлекаемым, скопировать его нельзя. Сколько сертификатов влезает: токен на 64 килобайта вмещает 15 сертификатов, на 128 килобайт — 31. Просроченные серты с токена можно удалять, устройство многоразовое.
Найти серты на токене проще всего через панель управления Рутокен (ставится с драйверами с сайта rutoken.ru) или через тот же КриптоПро. Программа покажет список контейнеров, их имена и привязанные сертификаты. Если подключаете токен к чужой машине, помните: при экспорте ключа в реестр компьютера он теоретически копируется, поэтому работайте только с доверенных устройств.
Образцы документов и инструкции для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Криптографическая защита информации (ГОСТ) | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
Реестр доверенных лиц и сертификатов УЦ ФНС
Для юридических лиц и ИП основной источник подписи — удостоверяющий центр ФНС. У налоговой есть своя база пунктов выдачи и реестр доверенных лиц. Найти его можно на главной странице сайта ФНС: пункт «Как и где получить электронную подпись» открывает таблицу отделений, где выпускают КЭП, и список доверенных лиц — банков и организаций, которым ФНС делегировала выдачу сертификатов.
Сертификат ФНС выпускают бесплатно, но он записывается на токен, который покупаете сами, плюс нужна лицензия КриптоПро CSP. Срок действия сертификата — 1 год и 3 месяца, то есть 15 месяцев. Ближе к окончанию его можно перевыпустить удалённо, не приезжая в инспекцию, — главное, чтобы был токен и активная лицензия крипто-провайдера. Доступ к своим сертификатам ФНС и к истории их выпуска руководитель видит в личном кабинете налогоплательщика.
Отдельная база, о которой забывают, — реестр машиночитаемых доверенностей (МЧД). Если подпись сотрудника действует от имени организации по доверенности, сведения о полномочиях лежат в распределённом реестре ФНС. При поиске подписи сотрудника проверяйте не только сам сертификат, но и привязанную к нему МЧД: после увольнения доверенность нужно отзывать отдельно, иначе формально полномочия остаются. В сервисе Добыто реестр действующих доверенностей ведётся внутри системы, и кадровик видит, у кого какая МЧД и когда она заканчивается.
Список отозванных сертификатов и реестр средств ЭП
Сертификат может быть действующим по сроку, но при этом отозванным. За это отвечает список отозванных сертификатов — CRL (Certificate Revocation List). Его публикует удостоверяющий центр, который выдал подпись. При проверке система обращается к этому реестру и сверяет, не внесён ли серт в список отозванных. Документ, подписанный сертификатом, который на момент подписания уже был в CRL, при проверке окажется недействительным.
Здесь же работает технология OCSP — запрос к службе статуса сертификата в реальном времени, который отвечает, действителен серт или отозван прямо сейчас. Вместе со штампом времени (TSP) от доверенной службы эти ответы фиксируют, что на момент подписания сертификат был жив и не отозван. Для архивного хранения кадровых документов 50 лет и дольше эти доказательства критичны: без них через десять лет вы не докажете, что подпись была валидна в момент подписания.
Ещё одна база — реестр сертифицированных средств криптографической защиты информации (СКЗИ) ФСБ. В нём числятся крипто-провайдеры и токены, которым разрешено формировать квалифицированную подпись: КриптоПро CSP, рутокены с криптоядром, ViPNet CSP и другие. По номеру сертификата соответствия можно проверить, что средство ЭП легитимно. Сведения публикует ФСБ России на своём официальном сайте.
Разбираться, какой реестр за что отвечает, проверять CRL и сверять цепочку сертификатов вручную — занятие для тех, у кого есть лишний день. Наши специалисты настраивают рабочее место для работы с подписью с нуля: ставят КриптоПро, драйверы токена, корневые сертификаты Минцифры, проверяют валидность по CRL и OCSP. За один рабочий день кадровик начинает подписывать без замечаний.
Как найти все свои электронные подписи: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Зайдите на Госуслуги, откройте «Настройки и безопасность», раздел «Электронная подпись» — там видны все выпущенные на вас сертификаты, действующие и недействующие.
- Шаг 2. Проверьте мобильный телефон: если выпускали подпись через приложение Госключ, закрытка хранится в нём, отдельного реестра у неё нет.
- Шаг 3. Откройте КриптоПро CSP или консоль certmgr.msc на компьютере и просмотрите личное хранилище сертификатов и доверенные корневые центры.
- Шаг 4. Подключите токен и через панель управления Рутокен посмотрите список контейнеров и привязанных сертификатов.
- Шаг 5. Для подписи юрлица или ИП загляните в личный кабинет налогоплательщика ФНС — там история выпущенных сертификатов и привязанные МЧД.
Если нужно не искать подпись, а проверить уже подписанный документ с открепленной УКЭП, удобнее загрузить файл и сиг-файл в онлайн-сервис. Система сама извлечёт ключ проверки из сертификата, пересчитает хэш и сверит цепочку доверия. То же самое умеет портал Госуслуг через страницу проверки подписи и десктопный КриптоАРМ.
Как проверить ЭЦП на документе через Добыто.Подпись
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Облачные хранилища подписи и реестр на стороне УЦ
Не всякая подпись лежит у вас под рукой. Облачная электронная подпись хранится на стороне удостоверяющего центра — закрытая часть остаётся в инфраструктуре УЦ (контур, Калуга и другие), а вы подтверждаете операции через приложение вроде MyDSS. В этом случае ответственность за компрометацию и утечку ключей лежит на удостоверяющем центре, а не на вас. Искать такую подпись на своём компьютере бесполезно: её там физически нет, есть только средство подтверждения.
Реестр выданных сертификатов ведёт каждый удостоверяющий центр. Это его внутренняя база, из которой формируются и CRL, и ответы OCSP. Когда вы увольняете сотрудника, на которого выпускали УКЭП, недостаточно удалить серт из реестра компьютера — его нужно отозвать через тот УЦ или ФНС, где он выпускался. Заявление на отзыв подаёт владелец подписи. Пока серт не отозван в реестре УЦ, он остаётся действующим, даже если стёрт с машины.
Мария Ж, судебный эксперт по трудовому праву:
«В судебной практике встречались дела, где сотрудник заявлял — не я подписывал, моей подписью воспользовались. Суд первым делом смотрит реестры: действовал ли серт на момент подписания, не был ли он в списке отозванных, был ли документ передан в УЦ неизменным. Если работодатель не закрутил плюшки вроде штампа времени, доказать момент подписания тяжело. Поэтому реестры — это не бюрократия, это ваша доказательная база.»
Стоимость работы с электронной подписью и КЭДО в 2026 году
Итоговая стоимость зависит от численности штата, выбранного тарифа и набора подключаемых модулей. Сам сертификат для юрлица в УЦ ФНС выпускается бесплатно, но потребуется токен и лицензия КриптоПро CSP. Для сотрудников в рамках КЭДО подписи ПЭП и УНЭП через госключ бесплатны — работодатель платит только за платформу.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Тариф «Старт» (КЭДО Добыто) | от 30 руб. за сотрудника/мес | До 25 сотрудников, ПЭП и УНЭП |
| Тариф «Бизнес» (КЭДО Добыто) | от 50 руб. за сотрудника/мес | Без лимита, ПЭП, УНЭП, УКЭП, интеграция с 1С |
| Тариф «Корпорация» (КЭДО Добыто) | По запросу | Выделенный сервер, SLA 99.9%, API |
| ПЭП и УНЭП для сотрудников | Бесплатно | Входит во все тарифы |
| Интеграция с 1С | Входит в тариф «Бизнес» | Настройка за 1 день |
Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Подписи ПЭП и УНЭП для сотрудников выпускаются бесплатно на всех тарифах, а УКЭП для руководителей получают через УЦ ФНС или партнёрские центры.
Типичные ошибки при поиске и хранении электронной подписи
Ошибка 1. Искать подпись как один файл. Эйчары перерывают папку Загрузки в поисках «файла ЭЦП», хотя усиленная подпись — это связка из закрытого ключа, открытого ключа и сертификата, разнесённых по разным хранилищам. Цена ошибки: часы на бесполезный поиск там, где ничего нет.
Ошибка 2. Путать штампик с подписью. Синенький квадратик на PDF с ФИО и номером сертификата — это визуализация, плашка для удобства. Её можно скопировать и вставить в любой файл. Полагаться на неё при проверке подлинности нельзя, подлинность проверяется через сиг-файл и реестры.
Ошибка 3. Не отзывать подпись уволенного сотрудника. Серт удалили из реестра компьютера и думают, что он недействителен. На деле он остаётся в реестре УЦ как действующий, пока не подано заявление на отзыв. Цена ошибки: документы, подписанные от имени уволенного, формально считаются легитимными.
Ошибка 4. Игнорировать аккредитацию УЦ. Принимают сертификат от незнакомого удостоверяющего центра, не сверившись с реестром Минцифры. Если УЦ не аккредитован, подпись не квалифицированная, и юридическая сила документа под вопросом.
Ошибка 5. Не следить за корневыми сертификатами. После переустановки системы или смены компьютера подпись перестаёт работать, потому что в хранилище нет корневых сертов Минцифры и УЦ. Сотрудник думает, что «подпись сломалась», хотя нужно просто доустановить корневые серты.
Если ваша подпись найдена и действительна, подписать документ можно прямо онлайн — загрузите файл, выберите сертификат, получите подписанный документ с сиг-файлом. Для массовой работы с кадровыми документами это удобнее делать внутри системы КЭДО, где подпись и проверка встроены в карточку документа.
Выводы: где искать электронную подпись и её данные
Поиск электронной подписи сводится к работе с несколькими реестрами и базами. Полный список своих сертификатов человек видит в личном кабинете на Госуслугах в разделе «Электронная подпись» — там и действующие, и недействующие серты, выпущенные через инфраструктуру электронного правительства. Юрлицо и ИП проверяют свои подписи в личном кабинете налогоплательщика ФНС, где же доступна история выпуска и привязанные МЧД. Аккредитацию удостоверяющего центра сверяют по реестру Минцифры, в котором на февраль 2026 года числятся 43 УЦ.
Закрытый ключ ищут по месту хранения: на токене (через панель управления Рутокен или КриптоПро), в реестре сертификатов компьютера (личное хранилище и доверенные корневые через certmgr.msc) или в облаке удостоверяющего центра. Подпись через госключ хранится только на телефоне, отдельного реестра у неё нет. Действительность сертификата проверяют по списку отозванных CRL и через OCSP, а легитимность крипто-средства — по реестру сертифицированных СКЗИ ФСБ.
Главное правило: не путайте визуальный штамп на документе с самой подписью и не считайте серт недействительным только потому, что стёрли его с компьютера. Действительность определяют реестры удостоверяющих центров, а не папка на рабочем столе. Для кадровых документов с длительным сроком хранения дополнительно нужны штамп времени и архивные метки, иначе через годы подпись не получится проверить.
Часто задаваемые вопросы
Как узнать, есть ли на меня выпущенная электронная подпись?
Где найти реестр аккредитованных удостоверяющих центров?
Где хранится закрытый ключ моей электронной подписи?
Как посмотреть сертификаты электронной подписи на компьютере?
Что такое список отозванных сертификатов и зачем он нужен?
Как проверить, что средство электронной подписи легитимно?
Сколько сертификатов помещается на один токен?
Где искать подпись, выпущенную через Госключ?
Как отозвать электронную подпись уволенного сотрудника?
Можно ли найти подпись по серийному номеру сертификата?
Где юридическому лицу получить квалифицированную подпись в 2026 году?
Почему подпись есть в реестре компьютера, но не работает?
Сервис КЭДО Добыто снимает с кадровика всю возню с реестрами и хранилищами подписей. Мы выпускаем ПЭП и УНЭП для сотрудников, настраиваем интеграцию с Госключом, ведём реестр действующих МЧД и формируем архив документов с файлами подписей и сертификатами, готовый к передаче в ГИТ. За время работы сервиса мы подключили более 500 компаний — от стартапов на 10 человек до холдингов с 15 000 сотрудников.
Платформа соответствует требованиям 63-ФЗ, 377-ФЗ и ст. 22.1-22.3 ТК РФ. Каждый подписанный документ хранится вместе с сертификатом и файлом подписи, а статус сертификата проверяется автоматически по реестрам отзыва.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Реестр действующих доверенностей и виджеты исполнительской дисциплины — видно, у кого заканчивается подпись и кто не подписал
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Мобильное приложение для подписания с телефона — в командировке, в отпуске, без похода в отдел кадров
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за час без привлечения разработчиков
- Хранение документов до 50 лет с архивными метками — подпись проверяется даже после истечения срока сертификата
- Юридическая обвязка из коробки: шаблоны ЛНА о ЭДО, порядок осуществления, формы согласий сотрудников