Проверка электронной подписи через Госуслуги: гайд 2026

Проверка электронной подписи через госуслуги — единственный официальный государственный валидатор УКЭП и УНЭП в России, который ведёт Минцифры. Сервис открытый, бесплатный, без регистрации, работает прямо в браузере и опирается на актуальный реестр аккредитованных удостоверяющих центров. Разберём, какие виды подписей через него реально проверяются, как пошагово прогнать документ, что показывает карточка результата, как читать ошибки и какую юридическую силу имеет распечатка проверки в споре с контрагентом или в суде. Это часть большого материала про проверку электронной подписи на документе, где собраны все способы валидации — от государственных порталов до десктопных программ.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что такое сервис проверки на e-trust.gosuslugi.ru и какие подписи он валидирует

E-trust.gosuslugi.ru — технический поддомен Минцифры, на котором живут две сущности: реестр аккредитованных удостоверяющих центров и сервис проверки электронной подписи. Реестр — про доверие к УЦ, про сертификаты и аккредитацию. Сервис проверки — про конкретный документ: вы загружаете файл и его подпись, портал отвечает, всё ли с ней в порядке.

На текущий момент сервис проверки разнесён на несколько отдельных страниц. Главная точка входа — e-trust.gosuslugi.ru/check/sign. Через выпадающее меню «Выберите проверку» внутри открывается три режима: проверка присоединённой квалифицированной подписи, проверка отсоединённой подписи и проверка по значению хэш-функции. Для усиленной неквалифицированной отдельный адрес — e-trust.gosuslugi.ru/check/sign-unep, и это важно: УКЭП и УНЭП проверяются разными формами, перепутать легко. Простая электронная подпись (ПЭП) портал не валидирует вообще: её юридическую силу обеспечивает не криптография, а соглашение сторон по 63-ФЗ.

Сервис принимает PKCS#7-контейнеры в расширениях .sig, .sgn, .sign, .p7s, .p7m, реже .bin. Сам документ — в любом формате, на котором этот хэш считается: PDF, DOCX, XLSX, XML, ZIP, картинки, любая бинарщина. Капча обязательна, без её ввода кнопка «Проверить» не активируется.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Самая частая путаница, которую я вижу в практике, — это когда кадровик пытается прогнать ПЭП от внутренней системы через e-trust и удивляется, что портал её не понимает. ПЭП — это код из смс или галочка в приложении, у неё нет криптографического хэша, нет цепочки УЦ, нет ничего, что портал умеет проверять. Поэтому для ПЭП правила доказывания совсем другие: соглашение сторон, журнал событий в системе, лог идентификации пользователя. Госключ для ПЭП тоже не нужен. А вот для УНЭП и УКЭП — тройка диктует криптографическую проверку, и e-trust как раз она.»

Проверка электронной подписи онлайн — сервис Добыто

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Как проверить ЭП через сервис Добыто.Подпись: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает полностью в браузере.
Шаг 2. Выберите тип подписи: «Присоединённая» (один файл, содержащий документ и подпись) или «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.p7s).
Шаг 3. Загрузите файлы. Для присоединённой подписи — один файл. Для откреплённой — перетащите или выберите исходный документ в поле «Документ», а файл подписи (.sig, .sgn, .p7s) — в поле «Файл подписи».
Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Проверить подпись».
Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и отобразит сведения о сертификате: статус подписи (действительна или недействительна), данные владельца, удостоверяющий центр, срок действия сертификата. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.

Какие виды проверки доступны на портале Госуслуг

На практике сервис закрывает четыре сценария. Не все они на виду — часть прячется в выпадающем меню, и пользователи иногда об этом даже не подозревают.

Присоединённая КЭП. Документ и подпись лежат внутри одного файла. На входе в форму — один файл, обычно с расширением .p7s или .sig. Портал сам распакует контейнер, достанет оттуда документ, посчитает хэш и сравнит с подписью. Удобно, но в реальной жизни такой формат встречается реже.

Отсоединённая (откреплённая) КЭП. Документ остаётся самим собой — .pdf, .docx, .xml. Подпись лежит отдельно в файле .sig, .sgn, .p7s. Это рабочий стандарт для большинства корпоративных систем ЭДО: подписи приходят как маленькие файлы по 3-4 КБ, документы — в исходном формате. На портале нужно загрузить два файла одновременно: документ в одно поле, подпись — в другое. Большинство кадровых, бухгалтерских и юридических документов в КЭДО циркулируют именно так.

Проверка по значению хэш-функции. Используется, когда сам документ не передаётся — например, по соображениям конфиденциальности или из-за размера. Загружаете только файл подписи и вручную указываете хэш-код документа, посчитанный заранее по ГОСТ Р 34.11-2012 (Стрибог, 256 или 512 бит). Сценарий узкий, но в банковском секторе и в финтехе встречается.

Усиленная неквалифицированная подпись (УНЭП). Отдельная форма e-trust.gosuslugi.ru/check/sign-unep. Под неё попадают подписи, выпущенные через приложение Госключ — это самый массовый источник УНЭП в стране. Если документ подписан в Госключе, валидировать его на основной странице /check/sign бессмысленно: сервис не найдёт подпись в реестре УЦ, потому что Госключ — не УЦ в классическом понимании, а инфраструктура Минцифры с другим типом сертификата.

Как проверить УКЭП пошагово через e-trust.gosuslugi.ru

Алгоритм одинаковый для разных типов подписи, отличается только подбор файлов на втором шаге. Описываю самый частый сценарий — откреплённая УКЭП с двумя файлами.

Открываете e-trust.gosuslugi.ru/check/sign в любом современном браузере. Авторизация через ЕСИА не требуется — сервис открыт всем.
В выпадающем меню «Выберите проверку» выбираете «Проверка отсоединённой ЭП».
В поле «Документ» загружаете исходный файл — например, договор.pdf или приказ.docx. Тот самый, на который выпускалась подпись. Любая правка после подписания — даже простое пересохранение — делает хэш другим, и проверка сразу провалится.
В поле «Файл подписи» загружаете .sig, .sgn или .p7s. Здесь следите, чтобы файл подписи соответствовал именно этому документу. Если в архиве лежит несколько договоров и несколько подписей — не перепутайте.
Вводите код с картинки. Капча привязана к сессии, не пытайтесь обновить её несколько раз подряд — может дать сбой.
Нажимаете «Проверить» и ждёте 10-30 секунд. Под нагрузкой портал отвечает медленнее, но обычно укладывается в полминуты.
На странице появляется карточка результата с реквизитами и статусом.

Полученную карточку имеет смысл сохранить себе сразу — через печать браузера в PDF (Ctrl+P → «Сохранить как PDF»). Через неделю по этой ссылке вы её уже не найдёте, история проверок на портале не хранится. Если документ важный — PDF в архив, рядом с самим документом и файлом подписи.

Мария Ж, судебный эксперт по трудовому праву:
«В моей практике через эту инструкцию проходят кадровики, которые впервые получили входящий приказ от удалённого руководителя в виде PDF и .sig-файла. Логика «открыть PDF и посмотреть, есть ли там штампик» — это жесть, но именно так многие и проверяют. Штампик в плашке — это просто картинка, юридического значения у неё ровно ноль. Юридическая значимость живёт в .sig-файле, который вы видите как маленькую иконку с непонятным расширением. Прогнать эту пару через e-trust — пять минут. Не прогнать — и риск потом долго объяснять ГИТ, на каком основании компания приняла приказ.»

Что показывает карточка результата проверки

Карточка — один из трёх вариантов: «Подпись подтверждена», «Подпись недействительна» или «Не удалось установить подлинность». Первый — зелёный свет, документ можно принимать. Второй — стоп, что-то не так с самой подписью или документом. Третий — технический сбой на стороне сервиса проверки или поставщика данных, имеет смысл попробовать ещё раз через 10-15 минут.

Под статусом — реквизиты сертификата подписанта. Это самая ценная часть карточки.

ФИО владельца, или название организации, ИНН, СНИЛС, ОГРН/ОГРНИП.
Серийный номер сертификата — длинная шестнадцатеричная строка. По нему сертификат однозначно идентифицируется в реестре.
Срок действия: дата начала и дата окончания. Срок современного УКЭП от ФНС — от 12 до 15 месяцев.
Издатель — наименование удостоверяющего центра, выпустившего сертификат. УЦ ФНС, УЦ Федерального казначейства, УЦ Банка России или коммерческие доверенные лица УЦ ФНС: Контур, СберКорус, Тензор, Такском.
Аккредитация издателя на момент подписания. Тут портал смотрит не на текущую аккредитацию, а на ту, что действовала в день, когда документ подписывали. Если дата подписания была в период действующей аккредитации, а позже её отозвали — подпись остаётся юридически значимой.
Цепочка сертификации — последовательность: ваш сертификат → УЦ-эмитент → ГУЦ Минцифры. Если цепочка целая — доверие выстроено.
Метка времени (TSP), если она была проставлена. По ней можно подтвердить дату подписания, не привязываясь к системному времени компьютера подписанта.
Дата и время самой проверки.

Внизу карточки портал явно пишет дисклеймер: услуга носит информационный характер. Это формальная оговорка, но юристам она важна — см. раздел про судебную значимость ниже.

Образцы документов и инструкций по работе с ЭП и КЭДО

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Криптографическая защита информации	Скачать
Шаблон соглашения по ЭДО	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Приказ о КЭДО	Скачать
Приказ о введении КЭДО	Скачать
Правила обработки персональных данных	Скачать
Руководство пользователя Добыто КЭДО	Скачать

Типичные ошибки проверки и как их расшифровать

Большая часть негативных карточек на e-trust сводится к шести типовым причинам. Если знать, что значит каждая из них, можно быстро понять, в чём дело, и не звонить в техподдержку УЦ при каждой ошибке.

1. «Подпись недействительна. Документ был изменён после подписания». Самая частая ошибка. Хэш документа, посчитанный сейчас, не совпадает с хэшем, зашитым в подпись. Причина почти всегда одна и та же: после подписания документ кто-то «слегка поправил». Достаточно открыть PDF в Adobe и нажать «Сохранить» — метаданные изменятся, хэш поедет, подпись отвалится. Решение: запросить у отправителя оригинал, который соответствует именно этой подписи.

2. «Сертификат не найден» / «Не удалось извлечь сертификат из контейнера подписи». Файл подписи повреждён или загружен не полностью. Проверьте размер — .sig обычно весит 3-4 КБ. Если у вас 0 байт или, наоборот, мегабайты — значит, файл некорректный. Перевыгрузите от отправителя.

3. «Не установлена цепочка доверия» / «Цепочка обработана, но прервана на корневом сертификате». Сертификат выпущен УЦ, чей корневой или промежуточный сертификат отсутствует в актуальном TSL Минцифры. Чаще всего такое случается с сертификатами от УЦ, у которых аккредитацию приостановили или прекратили. Альтернативный сценарий — сертификат выпустили несколько лет назад, и за это время промежуточный УЦ перевыпустился под новые ключи. Лечится либо отзывом и перевыпуском подписи, либо ручной проверкой через КриптоПро с дополнительными корневыми.

4. «Срок действия сертификата истёк». Тут портал проверяет дату подписания. Если в подписи была метка времени (TSP) — смотрит на её момент. Если метки нет — на текущую дату проверки. Подписи без TSP, поставленные за несколько часов до истечения сертификата, могут потом не пройти валидацию через год. Решение для важных документов — всегда работать с CAdES-T или CAdES-X Long Type 1, где метка времени включена в подпись.

5. «Сертификат отозван». Подписант или УЦ внёс сертификат в CRL/OCSP-список. Происходит, например, если флешка с ключом потерялась и владелец её отозвал. Подпись, поставленная до отзыва, чаще всего остаётся валидной (опять же, при наличии метки времени). Без метки времени — доказывать значимость придётся через суд или экспертизу.

6. «Неправильный формат файла подписи». Загрузили подпись в формате, который портал не понимает. Самые частые случаи: XMLDSig из-под xml-документа, CAdES-BES без правильной упаковки, экзотические форматы из старого банковского ПО. На e-trust валидируется только PKCS#7 / CMS — для XMLDSig нужны другие сервисы или КриптоПро DSS.

Мария Ж, юрист со стажем более 20 лет:
«Когда я вижу ошибку «не выстраивается цепочка доверия», первый вопрос подписанту: «А когда вам этот сертификат выпускали?». Если в 2021-2022 годах — велика вероятность, что УЦ из тех, что не пережил ужесточение аккредитации. Их корневые отвалились с TSL, и подписи технически не проходят. Это не подделка, это просто инфраструктурная история. В этом случае работает один сценарий: запросить у УЦ-преемника новый сертификат и переподписать критичные документы заново. Старые — оставить в архиве с пояснением, потому что задним числом валидность уже не вернуть.»

Если в день через ваш отдел проходит десяток-другой подписанных документов и каждый кадровик при поступлении вынужден лично гонять файлы через e-trust, это не проверка, это пробка. На таких задачах мы в Добыто разворачиваем КЭДО, в котором цепочка доверия проверяется автоматически на стороне системы при каждом поступившем документе. Оператор видит уже готовый статус, а не возится с капчей и .sig-файлами.

Попробуйте ДОБЫТО КЭДО

Юридическая значимость карточки результата в суде

Главный нюанс, который многие пропускают: на самой карточке портала e-trust внизу мелким шрифтом стоит дисклеймер — услуга носит информационный характер и не может использоваться в качестве доказательства в судах. Минцифры формально снимает с себя ответственность за то, чтобы PDF-распечатка карточки шла напрямую в материалы дела.

Но это не значит, что в суд с e-trust ходить нельзя. Алгоритм работает иначе: для суда юридическую силу имеет сам подписанный электронный документ — тот самый файл и его .sig. Карточка с e-trust — вспомогательный материал, который помогает суду или эксперту понять, что подпись валидная. Параллельно нужно иметь либо нотариально заверенный осмотр электронного документа, либо заключение судебной экспертизы по 63-ФЗ, либо проверку через сертифицированное ПО (КриптоПро CSP с КриптоАРМ, КриптоПро DSS).

Если речь про ст. 71 ГПК РФ или ст. 75 АПК РФ — электронный документ принимается в качестве письменного доказательства. По ст. 11 закона 63-ФЗ «Об электронной подписи» подпись считается действительной, если выполнены пять условий: квалифицированный сертификат, действующий на момент подписания; ключ принадлежит подписанту; средство ЭП сертифицировано ФСБ; документ не изменён; цепочка доверия выстроена. Карточка e-trust подтверждает, что эти условия выполнены или нарушены — но как информация, а не как акт.

Ответственность. Если подпись окажется недействительной, ответственность распределяется по 63-ФЗ:

Удостоверяющий центр — за достоверность сертификата (ст. 13-14). Если УЦ выпустил сертификат на подложные данные или не проверил заявителя — может отвечать солидарно.
Владелец сертификата — за компрометацию ключа и несвоевременное уведомление об отзыве (ст. 10).
Сторона, принявшая документ, — несёт риски, если приняла его без проверки, имея техническую возможность проверить.

Поэтому привычка прогонять каждый поступивший документ с УКЭП через валидатор — это не паранойя кадровика, а элементарный риск-менеджмент. Один отказ ГИТ или контрагента в признании документа стоит дороже, чем десять минут работы.

Альтернативные сервисы проверки подписи

E-trust — не единственный валидатор в стране. Когда портал даёт сбой или не справляется с экзотическим форматом, имеет смысл иметь под рукой несколько альтернатив.

gosuslugi.ru/pgu/eds. Старая публичная страница на основном портале Госуслуг. Сейчас она работает в legacy-режиме и часто перенаправляет на e-trust. Принципиальной разницы нет, но интерфейс более старый.

КриптоПро DSS. Коммерческий онлайн-валидатор от КриптоПро, dss.cryptopro.ru/verify. Поддерживает CMS, PDF со встроенной подписью, Word, Excel, в том числе CAdES-T и CAdES-X Long Type 1 — там, где e-trust пасует на расширенных форматах с долговременным хранением. Работает с калькулятором КриптоПро для расчёта параметров и подбора лицензии под нужды компании.

Контур.Крипто. Бесплатный сервис от СКБ Контур, crypto.kontur.ru/verify. Проверяет открепленные и присоединённые подписи без установки ПО, удобно для разовых проверок.

Локальные программы. КриптоПро CSP с КриптоАРМ, Крипто-АРМ ГОСТ 3, Крипто Эксперт от CrypteX, Saby Crypto. Все работают офлайн, требуют установки и в большинстве случаев лицензии. Удобно, когда нужно прогнать пакет документов или нет интернета.

check.arbitr.ru. Узкий сервис Верховного Суда для проверки подписей именно на судебных актах. Внутри ГАС «Правосудие». Документы оттуда стандартными валидаторами не всегда корректно проверяются — архитектура отличается.

Добыто.Подпись. Бесплатная онлайн-проверка без регистрации, удобный режим для откреплённых подписей. Подходит для разовых проверок и для случаев, когда e-trust не справляется. Если нужно проверять файлы массово — лучше работать через корпоративный КЭДО.

Когда какой выбирать. Для разовой проверки одного-двух документов — e-trust или Добыто.Подпись, разница только в скорости и интерфейсе. Для расширенных форматов с архивными метками — КриптоПро DSS. Для офлайн-сценариев и пакетов — КриптоПро CSP с КриптоАРМ. Для документов из ГАС «Правосудие» — check.arbitr.ru.

Когда HR-специалистам и кадровикам нужна проверка через e-trust

На первый взгляд проверка ЭП — это история про бухгалтеров и юристов. На практике в кадровой службе она нужна не реже, особенно с массовым переходом на КЭДО.

Удалённое трудоустройство. Кандидат прислал подписанные УКЭП согласие на обработку ПДн и трудовой договор. До приёма документов в работу — сверить, что подпись действительная, сертификат выпущен на этого человека (а не на его супругу или родственника, что бывает) и срок действия не истёк.

Входящие приказы и согласия от удалённых руководителей. Региональный директор подписал приказ о премировании и прислал в центральный офис пакет файлов. Кадровик в центральном офисе обязан убедиться, что подпись валидна — иначе при ГИТ-проверке этот приказ может оказаться оспоренным.

МЧД на сотрудников HR. С 1 сентября 2024 года УКЭП юрлица упразднена, теперь работа от имени организации идёт по схеме «УКЭП физлица + МЧД». Если HR подписывает СЗВ-ТД или иные отчёты в СФР, у него должна быть действующая МЧД от руководителя. Сама подпись HR проверяется через e-trust, но МЧД проверяется отдельно — в распределённом реестре ФНС на сайте m4d.nalog.gov.ru по UUID документа. С 31 августа 2026 МЧД становится обязательной для всех участников ЭДО, и эту инфраструктуру кадровик уже не сможет игнорировать.

Проверка по требованию ГИТ. Инспектор приходит на проверку и просит показать кадровые документы за последние полгода. Если они в КЭДО, инспектор может попросить либо доступ к системе, либо распечатки с подтверждением валидности подписей. E-trust здесь работает как один из инструментов: открыли карточку, сделали PDF, приложили к делу.

В практике Добыто мы автоматизируем эти проверки на стороне сервиса: каждая входящая подпись валидируется системой при поступлении документа, а кадровик видит уже готовый статус и не отвлекается на технические детали. На горизонте проверок ГИТ это даёт спокойствие — все документы приходят с актуальной валидацией, а не «как получилось».

Мария Ж, HR-эксперт с 13-летним стажем:
«Я слышала достаточно историй, когда сотрудник в суде доказывал, что не подписывал заявление на увольнение, и работодатель не мог опровергнуть. Если кадровик при приёме документа не зафиксировал валидацию подписи и не сохранил карточку проверки — в суде придётся объяснять, на каком основании компания приняла этот документ к учёту. Прогнать через e-trust пять минут, сохранить PDF в архив — ещё пара минут. По сравнению с восстановлением сотрудника судом и средним заработком за вынужденный прогул, это лучшие потраченные семь минут в году.»

Стоимость услуг и тарифы Добыто КЭДО

Сама проверка через e-trust.gosuslugi.ru бесплатна и не требует регистрации — это государственный сервис, и подобные функции у Минцифры закреплены за бюджетом. Бесплатна и проверка через Добыто.Подпись на стороне сервиса. Платными остаются только корпоративные решения: подключение КЭДО для штатных сотрудников, выпуск ПЭП и УНЭП, интеграция с учётной системой, мобильные клиенты.

Тариф / Услуга	Стоимость	Условия
Проверка ЭП через e-trust.gosuslugi.ru	бесплатно	государственный сервис
Проверка ЭП через Добыто.Подпись	бесплатно	без регистрации
Тариф «Старт» Добыто КЭДО	от 30 ₽ за сотрудника / мес	до 25 сотрудников
Тариф «Бизнес» Добыто КЭДО	от 50 ₽ за сотрудника / мес	от 50 сотрудников, 30 000 ₽ в год
Тариф «Корпорация» Добыто КЭДО	по запросу	SLA 99.9%, выделенный сервер, API
ПЭП и УНЭП в составе тарифа	включено	все тарифы
УКЭП через партнёрский УЦ	по запросу	тариф Бизнес и выше

Итоговая стоимость подключения зависит от численности персонала, нужных видов подписи и состава интеграций — коннектор к 1С, мобильное приложение, кастомные шаблоны, интеграция с учётной системой клиента. Уточнить расчёт под конкретные задачи помогут актуальные тарифы сервиса Добыто КЭДО на странице с прайсом — там же видно, что входит в каждый тариф детально.

Как работать с откреплённой подписью на практике

На e-trust большинство проверок — именно по откреплённой подписи: документ + .sig-файл. Если процесс работы с такими файлами не выстроен, легко заиграться: пересохранить документ под другим именем, скопировать только .sig без оригинала, отправить контрагенту PDF без файла подписи. Каждый сценарий — провал валидации.

Документ и .sig храните парой, в одной папке, с одинаковыми именами: dogovor.pdf и dogovor.pdf.sig.
Не открывайте PDF в режиме редактирования. Acrobat иногда модифицирует метаданные при простом просмотре — и подпись слетает.
При пересылке — всегда два файла. Удобно паковать в ZIP, чтобы не потерялся ни один.
Если нужно создать .sig из готового документа — используйте КриптоПро или специализированный сервис: подробности в материале про создание подписи SIG в КриптоПро.
Если документ подписывают несколько человек — каждый ставит отдельную .sig поверх одного и того же оригинала. На e-trust каждая подпись проверяется отдельным прогоном.

Выводы: что важно запомнить о проверке через e-trust.gosuslugi.ru

Сервис на e-trust.gosuslugi.ru — базовый инструмент валидации УКЭП и УНЭП в России, привязанный к актуальному реестру аккредитованных УЦ Минцифры. Через него проверяются присоединённая и откреплённая подпись, подпись по хэшу и УНЭП из Госключа, на отдельном поддомене. Простая электронная подпись остаётся за пределами этого сервиса — её юридическую силу обеспечивает соглашение сторон, а не криптография. Карточка результата с порталом носит информационный характер и в суде идёт как вспомогательный материал, рядом с самим документом, файлом подписи и заключением экспертизы.

На практике важно запомнить три вещи. Первая — правильно подбирать тип проверки на портале: УКЭП и УНЭП валидируются разными формами, перепутать легко, и неверная форма даст ошибку даже на полностью валидной подписи. Вторая — сохранять PDF-распечатку карточки в момент проверки: история на портале не хранится, а отчёт может понадобиться через полгода или через два. Третья — помнить про метку времени: подписи без TSP уязвимы к истечению срока действия сертификата и потере валидности через год после события.

В горизонте 2026 года роль проверки через государственные сервисы будет только расти. С 31 августа 2026 МЧД становится обязательной для всех ЭДО-операций от имени организации, с 1 сентября 2026 СФР вводит новые требования к параметрам сертификатов УКЭП. Часть подписей, выпущенных до этого, может потребовать перевыпуска. Компаниям, которые работают с большими объёмами кадровых, бухгалтерских и договорных документов, имеет смысл уже сейчас выстраивать процесс автоматической валидации — руками каждую подпись через капчу не прогонишь.

Часто задаваемые вопросы

Можно ли проверить ЭП на e-trust.gosuslugi.ru без регистрации?

Да. Сервис открыт, авторизация через ЕСИА не нужна. Достаточно зайти на e-trust.gosuslugi.ru/check/sign в любом современном браузере, выбрать тип проверки, загрузить файлы, ввести код с картинки и нажать «Проверить». История проверок не хранится, повторно открыть карточку через сутки не получится — PDF-распечатку имеет смысл сохранить сразу.

Какие форматы файла подписи принимает портал?

Принимаются PKCS#7-контейнеры с расширениями .sig, .sgn, .sign, .p7s, .p7m, реже .bin. Сам документ — в любом формате, на котором считается хэш по ГОСТ Р 34.11-2012: PDF, DOCX, XLSX, XML, ZIP, картинки. XMLDSig и экзотические банковские форматы портал не валидирует — для них нужен КриптоПро DSS или специализированные сервисы.

Подпись из приложения Госключ проверяется на e-trust?

Да, но на отдельной странице e-trust.gosuslugi.ru/check/sign-unep, не на основной форме. Госключ выпускает усиленную неквалифицированную подпись, под которую сделан отдельный валидатор. Если попробовать прогнать подпись из Госключа через форму для УКЭП — сервис её не найдёт, потому что это технически другой тип сертификата с другой инфраструктурой.

Что значит ошибка «не установлена цепочка доверия»?

Сертификат, которым подписан документ, не подключается к корневому сертификату ГУЦ Минцифры через известную цепочку. Чаще всего это значит, что у УЦ-эмитента приостановлена или прекращена аккредитация и его корневой сертификат удалён из актуального TSL. Лечится двумя способами: либо переподписать документ актуальным сертификатом от действующего УЦ, либо вручную добавить недостающие промежуточные корневые в КриптоПро для офлайн-проверки.

Можно ли использовать карточку с e-trust как доказательство в суде?

На самой карточке стоит дисклеймер: услуга носит информационный характер. Это значит, что распечатка PDF сама по себе не является самостоятельным судебным доказательством. Доказательственное значение имеет сам подписанный электронный документ (ст. 71 ГПК РФ, ст. 75 АПК РФ), а карточка с e-trust идёт как вспомогательный материал к нему. Для суда юристы обычно дополняют пакет либо нотариальным протоколом осмотра, либо заключением судебной экспертизы, либо проверкой через сертифицированное ПО.

Что делать, если на e-trust ошибка «документ был изменён после подписания»?

Хэш текущего документа не совпадает с хэшем, заложенным в подпись. Запросите у отправителя оригинал, который ровно соответствует именно этой подписи. Любая правка документа после подписания, даже простое пересохранение в Acrobat, меняет хэш и автоматически делает подпись невалидной. Если правки нужны — документ подписывается заново, прежняя .sig идёт в архив без юридической силы.

Проверяет ли портал машиночитаемую доверенность (МЧД)?

Нет. На e-trust валидируется только сама электронная подпись и сертификат подписанта. МЧД проверяется отдельно — в распределённом реестре доверенностей ФНС на сайте m4d.nalog.gov.ru по UUID документа. Это два независимых процесса: e-trust подтверждает, что подпись физлица валидна, m4d.nalog.gov.ru подтверждает, что у этого физлица есть полномочия от организации. С 31 августа 2026 МЧД становится обязательной для всех ЭДО-операций от имени организации.

Какие криптоалгоритмы поддерживает сервис проверки?

Основные — ГОСТ Р 34.10-2012 для самой подписи (на эллиптических кривых, длина 256 и 512 бит) и ГОСТ Р 34.11-2012 «Стрибог» для хэша. Старый ГОСТ 2001 формально поддерживается для архивных подписей, но новые сертификаты по нему не выпускаются с 2019 года. С 1 апреля 2026 ГОСТ 2012 становится обязательным для всех участников при работе с ФНС.

Можно ли проверить подпись офлайн, без выхода в интернет?

Да, через локальное ПО: КриптоПро CSP в связке с КриптоАРМ, Крипто-АРМ ГОСТ 3, Крипто Эксперт от CrypteX, Saby Crypto. Все эти программы работают на компьютере без интернета (за исключением проверки списков отзыва — CRL/OCSP, для которой подключение всё равно нужно). Для регулярной офлайн-работы имеет смысл скачать актуальные CRL заранее и сохранить локально.

Как проверить открепленную подпись, если документ — не PDF, а ZIP-архив?

На e-trust документ можно загружать в любом формате, в том числе ZIP. Хэш считается по бинарному содержимому файла — неважно, что внутри. Главное условие: ZIP не должен распаковываться или пересохраняться после подписания, иначе хэш изменится. Если архив был распакован, потом запакован заново даже без изменения содержимого — хэш будет другим, и проверка провалится.

Что лучше использовать кадровику: e-trust, КриптоПро или КЭДО с автопроверкой?

Зависит от объёма. Если кадровая служба обрабатывает 1-5 документов в день — хватит e-trust или Добыто.Подпись, разовые проверки делаются за 2-3 минуты. От 10-20 документов в день e-trust становится узким местом из-за капчи и ручной загрузки файлов. Для штата от 50 человек оптимальное решение — КЭДО с автопроверкой подписей: система валидирует каждый поступивший документ автоматически и показывает кадровику готовый статус, а не сырые .sig-файлы.

Сохраняется ли валидность подписи через 5-10 лет после её создания?

Это зависит от формата подписи. Простая CAdES-BES — нет, через год после истечения сертификата валидация уже не пройдёт. Расширенные CAdES-T (с меткой времени), CAdES-X Long Type 1 и архивная CAdES-A проектировались как раз для долговременного хранения — они сохраняют доказательственную силу годами и десятилетиями. Для кадровых документов со сроком хранения 50-75 лет работают именно архивные форматы с периодическим «ухаживанием за подписью» — продлением метками времени.

Что такое метка времени (TSP) и зачем её ставить?

Метка доверенного времени фиксирует момент подписания через независимый сервис TSA (timestamp authority) — чаще всего на стороне УЦ или Минцифры. Без TSP портал e-trust привязывает дату подписания к системному времени компьютера, что юридически слабее. С TSP даже после истечения срока сертификата подпись остаётся валидной, потому что подтверждено: на момент подписания сертификат был действующим. Регулируется приказом Минцифры № 580 «О Порядке создания и проверки меток доверенного времени».

Можно ли проверить через e-trust подпись, поставленную несколько лет назад?

Можно, но с оговорками. Если в подписи была метка времени и формат CAdES-T или выше — валидация пройдёт корректно: портал увидит, что подпись поставили в период действующей аккредитации УЦ и действующего сертификата. Если метки времени не было, а сертификат уже истёк — результат непредсказуемый: возможна ошибка «срок действия сертификата истёк». Для архивных документов имеет смысл проверять параллельно через локальное ПО (КриптоПро) с историческими корневыми сертификатами.

Какая ответственность за приём документа с недействительной подписью?

По 63-ФЗ ответственность распределяется. УЦ отвечает за достоверность сертификата (ст. 13-14), владелец сертификата — за компрометацию ключа (ст. 10), а сторона, принявшая документ, — несёт риски, если приняла его без проверки при наличии технической возможности. Для компании это значит: если кадровик принял к учёту приказ с невалидной подписью, не проверив её, и через год это вскрылось при проверке СФР или ГИТ — ответственность ложится в том числе и на компанию. Поэтому процедура проверки должна быть зашита в регламент работы с КЭДО.

Проверка через e-trust работает для эпизодических запросов: пришёл договор — прогнал, получил карточку, успокоился. Когда же речь про кадровый поток в 100-300 документов в неделю, ручная валидация через капчу превращается в тормоз процесса.

За время работы сервис Добыто подключил больше 500 компаний к КЭДО. В каждом проекте валидация подписей — часть базовой инфраструктуры: цепочка доверия проверяется на стороне системы при каждом поступившем документе, кадровик видит уже готовый статус. На горизонте проверок ГИТ это означает спокойствие — документы хранятся с актуальной валидацией, а не «как пришло».

Поддержка ПЭП, УНЭП и УКЭП — под любой кадровый процесс
Автоматическая валидация цепочки доверия каждой подписи через корневые сертификаты ГУЦ Минцифры
Готовый коннектор с 1С (ЗУП, КА, ERP), SAP и Boss-Кадровик — подключается за час без разработчиков
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равен бумажному
Хранение документов до 50 лет с архивными метками и автопродлением подписей
Защищённые каналы связи, шифрование, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
Прозрачное ценообразование — фиксированная стоимость за рабочее место, без скрытых модулей

Запросить демо-доступ