Проверка ЭЦП

Проверка электронной подписи: как проверить ЭП в 2026

Мария Ж. 18 мин чтения

Проверка электронной подписи — процедура, которая подтверждает три вещи: кто подписал документ, не меняли ли документ после подписания и был ли действителен сертификат в момент подписи. Без этой процедуры электронный документ остаётся просто файлом, которому нельзя доверять. Разберём, из чего складывается проверка ЭП, как прочитать штамп подписи на документе, чем проверять КЭП и НЭП в 2026 году и какие ошибки чаще всего ломают юридическую значимость. Материал входит в большой раздел про электронную подпись, где собраны инструкции по подписанию и работе с сертификатами.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Что такое проверка электронной подписи

Проверка ЭП — это криптографическая операция, которая сверяет содержимое документа с тем набором данных, что зашит в саму подпись. Когда человек подписывает файл, программа считает от него хэш — короткую математическую свёртку. Эта свёртка шифруется закрытым ключом подписанта. При проверке всё идёт в обратную сторону: система заново считает хэш от документа и сверяет его с тем, что расшифровала открытым ключом из сертификата. Совпали два значения — документ не трогали после подписания. Не совпали — значит, кто-то влез в файл, поменял хоть одну запятую, и подпись сразу это показывает.

Звучит сложно. По факту всё это происходит за доли секунды, и от пользователя требуется только загрузить файл с подписью в проверяющий сервис. А вот понимать, что именно проверяется — полезно. Потому что проверка отвечает не на один вопрос, а сразу на несколько, и каждый из них закрывает свой риск.

Механизм построен на паре ключей — закрытый («закрытка») и открытый («открытка»). Закрытый ключ хранится у владельца, обычно на токене — той самой «флешке», Рутокене или JaCarta. Открытый ключ лежит в сертификате и доступен всем, кто получит подписанный документ. Подписать может только владелец закрытого ключа, а проверить — любой, у кого есть открытый. Эта асимметрия и делает всю схему рабочей.

Схема трёх видов электронной подписи ПЭП НЭП и УКЭП с различиями

Мария Ж, специалист по цифровой подписи и КЭДО:
«Народное название ‘ЭЦП’ в законе не живёт с 2011 года, правильно — ЭП. Но на практике все говорят ‘проверить ЭЦП’, и ничего страшного. Важнее другое: люди думают, что проверка — это про ‘настоящая подпись или нет’. А она про целостность документа в первую очередь. Поменяли сумму в договоре после подписания — крипта это ловит мгновенно, никакая почерковедческая экспертиза тут не нужна.»

Проверка электронной подписи онлайн — сервис Добыто

notify

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Файл подписи

Зачем нужна проверка ЭП: четыре задачи

Проверка закрывает четыре вопроса, и каждый из них — отдельный риск для бизнеса.

Авторство. Проверка устанавливает, что документ подписал конкретный человек, а не кто-то от его имени. При бумажной подписи спор решается почерковедческой экспертизой. С электронной подписью авторство подтверждается сертификатом — в нём зашиты ФИО, СНИЛС, иногда ИНН и должность. Владелец потом не сможет отказаться от авторства, сказать «это не я подписывал». По закону подписавшим считается владелец сертификата.

Целостность. Это про неизменность. Документ после подписания нельзя править — любое изменение ломает подпись. Проверка показывает, дошёл ли файл до вас в том же виде, в каком его подписали. Для договоров, приказов, актов это критично: подменили одну цифру — подпись станет невалидной.

Статус сертификата. Сертификат имеет срок действия, обычно 12-15 месяцев. Но его могут отозвать раньше — например, если токен потеряли или уволился сотрудник, на которого он был выпущен. Проверка обращается к списку отозванных сертификатов (это тот самый CRL) или получает OCSP-ответ от удостоверяющего центра и говорит: на момент подписания сертификат был живой или уже отозван.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Момент подписания. Тут сложнее. Просто подписанный документ не хранит достоверного времени — систему на компьютере можно перевести хоть на год назад. Чтобы зафиксировать момент, используют штамп времени (метку времени) — его выдаёт отдельная служба. Подпись с такой меткой называется усовершенствованной, и именно она нужна для долгого архивного хранения и для суда.

Мария Ж, судебный эксперт по трудовому праву:
«Когда доходит до суда по трудовому спору, судья смотрит ровно на это: авторство, неизменность и момент подписания. Сотрудник заявляет ‘моя подпись не использовалась’ — а мы поднимаем архив, показываем сертификат, штамп времени, OCSP-ответ. И спор закрывается. Отметкам времени при внедрении почти никто не уделяет внимания, а зря — это то, что реально защищает работодателя.»

Из чего состоит подпись на документе и что видно на картинке

Возьмём реальный документ, подписанный электронной подписью, и разберём, что можно из него вытащить. Когда вы открываете свойства подписи в КриптоПро или в проверяющем сервисе, перед вами появляется окно с полями. Вот что там есть и что каждое поле означает.

Окно свойств сертификата электронной подписи с полями владелец издатель и срок действия

Владелец (Subject). Здесь ФИО физлица или наименование организации, СНИЛС, ИНН, иногда должность и подразделение. Это ответ на вопрос «кто подписал». По этому полю вы понимаете, что документ подписал именно Иванов Пётр Фёдорович с конкретным СНИЛС, а не однофамилец.

Издатель (Issuer). Удостоверяющий центр, который выпустил сертификат. Для УКЭП это должен быть аккредитованный УЦ — тот, что прошёл аккредитацию ФСБ и Минцифры. Если издатель неаккредитованный, а подпись выдаётся за квалифицированную — это уже повод насторожиться.

Серийный номер сертификата. Уникальный идентификатор. По нему сертификат ищется в реестре, по нему же его проверяют на отзыв. Номер вы увидите и в штампе подписи на документе.

Срок действия (с — по). Две даты. Подпись действительна, только если момент подписания попадает в этот интервал. Подписали документ после истечения срока — подпись невалидна, хотя формально файл подписан.

Отпечаток (Thumbprint). Хэш самого сертификата. Служебное поле, но по нему удобно сверять, тот ли это сертификат.

Штамп времени и OCSP-ответы. Если подпись усовершенствованная, вы увидите набор ссылок на сертификаты, метку времени и ответ службы актуальных статусов. Это и есть доказательство, что в момент подписания сертификат не был отозван.

Отдельная история — «штампик», который добавляется на кадровые документы. Например, на портале Работа в России после подписания сотрудником простой подписью документ дополнительно подписывается усиленной подписью от Федеральной службы по труду и занятости. В этом штампе указан сертификат, его номер и срок действия. Штамп подтверждает, что документ подписали на портале и не меняли после этого. Тут важный нюанс: сама по себе распечатка со штампом никакой юридической силы не имеет. Значимость имеет электронный оригинал, который можно проверить. Распечатка — это картинка, а не документ.

Мария Ж, HR-эксперт с 13-летним стажем:
«Кадровики часто путаются: видят на выгрузке синенький квадратик, плашечку с подписью — и думают, что распечатали и всё, доказательство готово. Нет. В суд несёшь не бумажку со штампиком, а архив — текст-файлик, файл подписи, сертификаты. Мы в практике Добыто всегда объясняем эйчарам: выгружайте документ с подписями целиком, не по-старому в виде распечатки.»

Результат проверки электронной подписи в программе КриптоПро с данными сертификата

Виды электронной подписи и особенности их проверки

Три вида подписи — ПЭП, НЭП и УКЭП — проверяются по-разному, и путать их требования нельзя.

ПЭП (простая электронная подпись) — это логин, пароль, СМС-код, «одноразка». У неё нет сертификата в криптографическом смысле. Проверка ПЭП сводится к тому, что оператор системы подтверждает: под этой учётной записью совершили действие. Идентифицировать, что подписали именно вы, можно. А вот доказать момент подписания и неизменность документа — нет. Поэтому работодатели от ПЭП в кадровом ЭДО постепенно уходят.

НЭП (усиленная неквалифицированная) — у неё уже есть сертификат и ключи. Её может выпустить даже работодатель, без обращения в аккредитованный УЦ. Проверяется криптографически: целостность, авторство, статус сертификата. Для внутреннего кадрового документооборота НЭП по соглашению сторон приравнивается к собственноручной подписи.

УКЭП (усиленная квалифицированная) — максимальный уровень. Выпускается только аккредитованным удостоверяющим центром. По закону приравнивается к собственноручной подписи по умолчанию, без всяких дополнительных соглашений. Форма квалифицированного сертификата регулируется приказом ФСБ № 795 от 27.12.2011. При проверке УКЭП дополнительно сверяется, что удостоверяющий центр был аккредитован и что использовались сертифицированные ФСБ средства подписи.

Типичная ошибка контекста — применять требования одного вида подписи к другому. Например, искать «квалифицированный сертификат» у ПЭП, где сертификата нет вообще. Или требовать аккредитованный УЦ для НЭП, где аккредитация не нужна. При выборе вида подписи стоит заранее понять, какие требования к программам для подписания документов предъявляет ваш процесс — от этого зависит и то, как подпись потом будут проверять.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Разобраться, какой вид подписи ставить на каждый документ и как потом организовать проверку по всему архиву — задача, на которой чаще всего спотыкаются при переходе на электронный кадровый документооборот. Ошибка тут стоит дорого: невалидная подпись означает, что документ де-факто не подписан. В сервисе Добыто мы настраиваем маршруты так, чтобы под каждый тип документа система сама подбирала нужный вид подписи и фиксировала всю цепочку с метками времени.

Проверить и подписать документ ЭП

Чем проверить электронную подпись в 2026 году

Инструментов проверки хватает, и выбор зависит от того, что за подпись и в каком формате документ.

Госуслуги. На портале есть сервис проверки. Можно проверить КЭП, НЭП, отдельные сертификаты и машиночитаемые доверенности (МЧД, «эмчедэшки»). Работает бесплатно, подходит для разовых проверок. Загружаете подписанный файл и файл подписи — получаете заключение.

Проверка квалифицированной электронной подписи КЭП на портале Госуслуги

Сайт КриптоПро. Есть страница тестирования электронной подписи — удобно, когда нужно проверить работу подписи прямо в браузере через крипто-плагин. Для этого понадобится установленный крипто-провайдер.

Программы для подписи. КриптоАРМ, Crypto Expert, КриптоАРМ ГОСТ 3 и подобные умеют проверять подпись локально, без интернета (кроме проверки статуса сертификата — для этого связь всё же нужна). Crypto Expert, например, отдельно заточен под подпись и проверку PDF. Это удобно для тех, кто работает с «первичкой» и закрывающими документами каждый день.

Автоматическая проверка через сервис. Когда документов не десятки, а тысячи в день — ручная проверка не тянет. Тут ставят серверные решения, которые проверяют подписи потоком: приняли файл, проверили, вернули заключение. В КЭДО-системах проверка встроена, и пользователь её даже не замечает — подпись проверяется при каждой операции автоматически.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«На одном из наших проектов заказчик присылал документы в PDF по 2 гигабайта, и обычная проверка вставала колом. Пришлось разбираться, где узкое место. Вывод простой: если у вас массовый документооборот, ручная проверка через сайт — это не про вас. Нужна проверка потоком, встроенная в систему. Мы такие вещи закрываем на этапе внедрения, чтобы клиент потом не бегал с каждым файлом на Госуслуги.»

Разные форматы подписи проверяются немного по-разному. Присоединённая подпись хранится внутри файла — проверяете один файл. Отсоединённая лежит рядом отдельным файлом с расширением .sig — тогда для проверки нужны оба, и документ, и файл подписи. Если получили только .sig без исходника или наоборот — проверить не выйдет, нужна пара. Тонкости работы с откреплённой подписью, включая то, как её создать и проверить, разобраны в отдельном материале.

Для официальной проверки и получения корневых сертификатов Минцифры можно использовать портал Госуслуг — там же доступна установка доверенных сертификатов.

Как проверить электронную подпись на документе: пошаговая инструкция

Показать пошаговую инструкцию
  1. Шаг 1. Соберите пару файлов — сам документ и файл подписи. Для присоединённой подписи достаточно одного файла, для отсоединённой нужен документ плюс .sig.
  2. Шаг 2. Откройте проверяющий сервис — страницу проверки на Госуслугах, форму на сайте или программу вроде КриптоАРМ.
  3. Шаг 3. Загрузите документ и файл подписи в соответствующие поля и запустите проверку.
  4. Шаг 4. Дождитесь заключения. Система покажет статус подписи (действительна или нет), данные владельца сертификата, издателя и срок действия.
  5. Шаг 5. Прочитайте результат целостности. Отметка о том, что документ не изменялся после подписания — главное, что вам нужно. Отдельно проверьте, что сертификат не был отозван на момент подписания.

Образцы документов для работы с электронной подписью

Открыть список документов
Документ Скачать
Инструкция по установке ЭЦП на компьютер Скачать
Ответы на вопросы об установке ЭЦП Скачать
Памятка по настройке КЭП для налоговой Скачать
Руководство пользователя Добыто КЭДО Скачать
Заявление на выпуск квалифицированного сертификата ЭП Скачать
Заявление на аннулирование сертификата ЭП Скачать
Доверенность на получение сертификата ЭП Скачать
Согласие на обработку ПДн для выпуска сертификата ЭП Скачать
Соглашение об использовании ПЭП и НЭП Скачать
Шаблон соглашения по ЭДО Скачать

Типичные ошибки при проверке подписи и их цена

Ошибки на проверке ЭП дорого обходятся, потому что всплывают они обычно уже в конфликте — при проверке контрагентом, инспектором или в суде.

Ошибка 1: считать распечатку со штампом доказательством. Кадровик выгружает документ, видит плашку с подписью, распечатывает и подшивает в дело. Мотив понятный — привычка к бумаге. Цена ошибки: в споре такая распечатка не работает, суд её не примет как подтверждение подписи. Нужен электронный оригинал со всеми файлами подписи. Прямой убыток — проигранный трудовой спор, а это восстановление сотрудника, компенсация за вынужденный прогул, иногда моральный вред.

Ошибка 2: игнорировать штамп времени. Подписали документы обычной подписью без метки времени. Мотив — так проще и дешевле, метка времени требует отдельной службы. Цена ошибки: через год-два, когда сертификат истечёт или сменятся криптоалгоритмы, подпись станет невозможно проверить. Документ формально есть, а доказать момент подписания уже нельзя.

Ошибка 3: не проверять статус сертификата. Проверили целостность, обрадовались зелёной галочке и не посмотрели, не был ли сертификат отозван. Мотив — спешка и незнание. Цена ошибки: подпись отозванным сертификатом юридически недействительна, даже если документ не меняли. Приняли такой документ от контрагента — рискуете тем, что сделка окажется неподтверждённой.

Ошибка 4: путать требования разных видов подписи. Требуют УКЭП там, где хватило бы НЭП, или наоборот — принимают ПЭП там, где закон требует усиленную. Цена ошибки: в первом случае лишние «денюжки» на квалифицированные сертификаты для всего штата, во втором — документы без должной юридической значимости.

Стоимость перехода на КЭДО с проверкой подписи

Отдельно платить за проверку ЭП обычно не нужно — она встроена в сервис КЭДО и работает при каждом подписании. Стоимость складывается из численности штата, выбранного тарифа и набора видов подписи, которые вы подключаете. Ниже — актуальные тарифы сервиса Добыто КЭДО.

Тариф Стоимость Условия
Старт — до 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка от 30 ₽ за сотрудника / мес малый бизнес
Бизнес — неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив от 50 ₽ за сотрудника / мес * средний бизнес
Корпорация — всё из Бизнеса, выделенный сервер, SLA 99.9%, персональный менеджер, API По запросу крупный бизнес

Тариф Бизнес считается от минимальной оплаты за 50 сотрудников — 30 000 ₽ в год. Итоговая сумма зависит от числа сотрудников, набора подключённых видов подписи и требований к хранению архива. Свериться точнее помогут актуальные тарифы сервиса Добыто — там разложены все опции по каждому тарифу.

Выводы: что важно запомнить о проверке ЭП

Проверка электронной подписи отвечает на четыре вопроса: кто подписал, не меняли ли документ, был ли действителен сертификат в момент подписи и когда именно документ подписали. Механизм строится на сравнении хэшей и паре из закрытого и открытого ключей. Целостность ловится мгновенно — любое изменение файла после подписания ломает подпись. Авторство подтверждается сертификатом, где зашиты ФИО, СНИЛС и срок действия. Термин ЭЦП в законе не используется с 2011 года, корректно — ЭП, а базовый закон — 63-ФЗ.

На практике держите в голове три вещи. Первая — распечатка со штампом подписи сама по себе юридической силы не имеет, значимость только у электронного оригинала, который можно проверить. Вторая — для суда и долгого хранения нужна усовершенствованная подпись с меткой времени, иначе через пару лет момент подписания доказать не получится. Третья — всегда проверяйте не только целостность, но и статус сертификата через список отозванных или OCSP-ответ. Проверить подпись бесплатно можно на Госуслугах, через сайт КриптоПро или в программах вроде КриптоАРМ.

В ближайшее время требования к архивному хранению и меткам времени будут только жёстче, а объёмы электронного документооборота — расти. Компаниям, которые планируют переход на КЭДО, стоит сразу закладывать автоматическую проверку подписи и корректные виды ЭП под каждый документ, а не разбираться с этим постфактум в конфликте.

Часто задаваемые вопросы

Чем отличается проверка целостности от проверки авторства?
Проверка целостности отвечает на вопрос, меняли ли документ после подписания: система сверяет хэш файла с тем, что зашит в подпись. Проверка авторства отвечает, кто подписал: данные берутся из сертификата — ФИО, СНИЛС, иногда ИНН. Это две разные операции, и полноценная проверка ЭП выполняет обе плюс проверку статуса сертификата и момента подписания.
Имеет ли юридическую силу распечатка документа со штампом подписи?
Нет. Распечатка со штампом — это изображение, а не документ. Юридическую значимость имеет только электронный оригинал, подписанный электронной подписью, который можно проверить криптографически. В суд и на проверку несут архив целиком: сам документ, файлы подписи и сертификаты, а не бумажную распечатку.
Что такое штамп времени и зачем он нужен при проверке?
Штамп времени (метка времени) — это отметка от независимой службы, которая фиксирует точный момент подписания документа. Без неё время подписи берётся с компьютера, а его можно подменить. Подпись с меткой времени называется усовершенствованной и нужна для архивного хранения и судебных споров, где важно доказать, что документ подписали именно тогда, а не задним числом.
Как проверить, что сертификат не был отозван?
Для этого проверяющий сервис обращается к списку отозванных сертификатов (CRL) или получает OCSP-ответ от удостоверяющего центра. Так система узнаёт, был ли сертификат действителен в момент подписания. Отозвать сертификат могут раньше срока — например, при потере токена или увольнении сотрудника. Подпись отозванным сертификатом юридически недействительна.
Можно ли проверить электронную подпись бесплатно?
Да. Бесплатная проверка доступна на портале Госуслуг — там проверяют КЭП, НЭП, отдельные сертификаты и МЧД. Также есть страница тестирования подписи на сайте КриптоПро и онлайн-форма проверки. Для локальной проверки без интернета подойдут программы вроде КриптоАРМ, но статус сертификата всё равно проверяется через связь с удостоверяющим центром.
Чем проверка ПЭП отличается от проверки УКЭП?
У простой электронной подписи нет криптографического сертификата, поэтому её проверка сводится к подтверждению, что действие совершено под конкретной учётной записью. УКЭП проверяется криптографически: целостность, авторство по сертификату, статус сертификата и аккредитация удостоверяющего центра. Форма квалифицированного сертификата регулируется приказом ФСБ № 795 от 27.12.2011.
Что нужно для проверки отсоединённой подписи?
Для отсоединённой подписи нужны два файла — сам документ и файл подписи с расширением .sig. Проверяющий сервис сверяет их между собой. Если у вас только .sig без исходного документа или наоборот только документ без подписи, проверить не получится — нужна пара. Присоединённая подпись хранится внутри одного файла, для неё достаточно загрузить один файл.
Что видно в свойствах сертификата при проверке?
В окне свойств отображаются: владелец (ФИО или организация, СНИЛС, ИНН), издатель (удостоверяющий центр), серийный номер сертификата, срок действия с двумя датами, отпечаток сертификата. Для усовершенствованной подписи дополнительно видны штамп времени и ответы службы актуальных статусов. По этим полям определяется, кто и когда подписал документ и действителен ли сертификат.
Как суд оценивает электронную подпись в трудовом споре?
Суд смотрит на три вещи: авторство (кто владелец сертификата), неизменность документа (не правили ли его после подписания) и момент подписания. Для этого используется электронный оригинал с файлами подписи, сертификатами и метками времени. Если работник заявляет, что его подпись не использовалась, работодатель поднимает архив и подтверждает подпись данными сертификата и OCSP-ответом.
Нужно ли отдельно платить за проверку подписи в КЭДО?
Нет, в системах КЭДО проверка встроена и выполняется автоматически при каждом подписании и открытии документа. Отдельная плата не взимается — стоимость входит в тариф сервиса. Тарифы Добыто начинаются от 30 ₽ за сотрудника в месяц на тарифе Старт до 25 человек и от 50 ₽ на тарифе Бизнес с поддержкой всех трёх видов подписи.
Можно ли проверить МЧД (машиночитаемую доверенность)?
Да, проверка МЧД доступна на Госуслугах отдельным сервисом. Проверяется не только подпись, но и статус доверенности — действует ли она и не отозвана ли. Это важно, когда сотрудник подписывает документы от имени организации: недействительная доверенность означает, что подпись поставлена без полномочий, даже если сама подпись технически корректна.
Что делать, если проверка показала, что подпись недействительна?
Сначала определите причину. Если сломана целостность — документ меняли после подписания, такой файл принимать нельзя. Если истёк срок сертификата или он был отозван — подпись недействительна, нужно запросить корректно подписанный документ заново. Если не хватает файла подписи или исходника для отсоединённой подписи — запросите недостающий файл. Проверку стоит повторить после устранения причины.

Вы разобрались, из чего складывается проверка ЭП и как читать подпись на документе. На практике всё это должно работать само — при каждом подписании, без ручного прогона файлов через Госуслуги. Именно так устроена проверка в сервисе Добыто: подпись проверяется автоматически в момент операции, а вся цепочка фиксируется с метками времени для защиты при проверках и в суде.

Мы подключили к КЭДО не одну сотню компаний — от небольших команд до штата в тысячи человек — и в каждом проекте настраиваем виды подписи и проверку под конкретные документы. Электронный оригинал с полной обвязкой из сертификатов и штампов времени — это то, что реально держит удар в споре.

  • Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
  • Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
  • Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
  • Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
  • Мобильное приложение для подписания документов с телефона — без похода в отдел кадров
  • Готовый коннектор с 1С — ставится за час без привлечения разработчиков
  • Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ

Подписать и проверить документ в Добыто

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Поделиться:

Попробуйте ДОБЫТО КЭДО

Подписывайте кадровые документы электронно. Оставьте заявку и начните работу.