Как проверить электронную подпись на сайте Крипто Контур — бесплатный сценарий, который занимает у пользователя минуту в браузере и не требует установки крипто-провайдера, плагинов или флешки в порту. На странице /verify Контур Крипто принимает либо один файл с присоединённой подписью, либо пару из исходного документа и sig-файла, разбирает контейнер по ГОСТ Р 34.10-2012 и показывает статус подписи, владельца сертификата и удостоверяющий центр. Здесь разберём, какие подписи валидируются, как читать результат, что делать с красным крестом и когда отчёта /verify хватает, а когда нужно идти в нотариус или к специализированному софту. Это часть большого материала про проверку электронной подписи, где собраны все способы проверки — от Госуслуг и КриптоПро до десктопных программ и нотариального осмотра.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что находится по адресу crypto.kontur.ru/verify
crypto.kontur.ru/verify — это отдельная страница сервиса Контур Крипто, заточенная только под одно действие: валидацию электронной подписи на загруженном файле. Не подписание, не шифрование, не работа с сертификатом — только проверка. Заходишь, кидаешь файлы, получаешь результат. Адрес можно набрать прямо в адресной строке браузера, либо попасть на него с главной crypto.kontur.ru через раздел «Проверить подпись» — оба пути ведут в одну форму.
Страница работает в любом современном браузере — Chrome, Yandex, Firefox, Edge, Safari. Регистрация не требуется. Никаких флешек, токенов и крипто-провайдеров на устройстве иметь не нужно — вся криптография крутится на стороне сервера Контур, у пользователя в браузере только интерфейс. Это принципиальное отличие /verify от десктопного КриптоПро CSP или КриптоАРМ ГОСТ 3, где валидация проходит локально через установленный СКЗИ.
Сервис создавали для массовой аудитории. Бухгалтер получил sig-файл от контрагента, кадровик — подписанный электронный договор от соискателя, юрист — акт от исполнителя по ГПХ. Никто из них не сидит с КриптоПро в продакшене, и ставить ради разовой проверки серьёзный софт — перебор. /verify закрывает именно эту нишу. Открыл, проверил, закрыл вкладку. Через час забыл, что вообще пользовался.
В нашей практике Добыто мы регулярно сталкиваемся с тем, что клиенты, которые только начинают работу с КЭДО, путают /verify с полноценным юридическим заключением. Сервис показывает «сейчас валидно» — и это не равно «валидно на дату подписания документа». Об этой развилке расскажу ниже отдельно.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Когда мы обучаем кадровиков работать с электронкой, /verify — это первый сервис, который мы показываем. Не потому что он самый точный, а потому что не отпугивает. Открыл, кинул sig-файл, увидел зелёный замочек. Дальше уже можно объяснять, что такое CAdES, штампики времени, обезличка и всё остальное. Без этого первого «ого, работает» люди закрываются и идут обратно к бумажечке.»
Какие подписи валидирует /verify, а какие нет
Сервис заточен под российскую криптографию. Это значит ГОСТ Р 34.10-2012 (256 и 512 бит), CMS-контейнеры, форматы sig, p7s, sgn. Иностранные подписи на RSA или ECDSA с зарубежных удостоверяющих центров /verify не разбирает — выкинет ошибку или покажет «формат не поддерживается». Если документ подписали в Adobe Sign или DocuSign, проверять нужно в их же интерфейсе или через специализированные продукты.
УКЭП (квалифицированная). Проверяется в полном объёме. Сервис тянет цепочку доверия от вашего sig до головного корневого сертификата Минцифры через все промежуточные удостоверяющие центры. Если хотя бы одно звено выпало — истёк промежуточный серт, отозван УЦ, аккредитация снята, — /verify это покажет жёлтым или красным статусом. Это и есть основной сценарий, ради которого 90% пользователей открывают страницу.
УНЭП (неквалифицированная, например, та, что выдаёт Госключ). Проверяется математически — сервис подтверждает, что подпись соответствует документу и сертификату. Но юридическую значимость такой подписи внешний веб-сервис подтвердить не может в принципе — юр.значимость для УНЭП возникает из соглашения сторон или из норм ТК РФ для кадровых документов. Поэтому /verify по УНЭП покажет техническую валидность, но без оценки правовой силы.
ПЭП (простая электронная подпись). Не валидируется. Совсем. ПЭП — это пара логин/пароль, СМС-код, одноразка, нажатие на кнопку «Согласен» в интерфейсе. У ПЭП нет sig-файла как объекта, который можно скачать и положить в /verify. Если кадровику или бухгалтеру нужно подтвердить ПЭП, идти надо в систему, в которой подпись формировалась, и поднимать журнал событий с отметкой времени и идентификатором пользователя.
По формату контейнера сервис принимает три ключевых варианта. Откреплённая (отсоединённая) подпись — документ отдельный, sig отдельный, грузишь оба, /verify их сверяет. Это самый частый формат, который ходит между контрагентами по ЭДО. Присоединённая — документ зашит внутрь sig-файла, грузишь один файл. CAdES-T, CAdES-XL, CAdES-A — усовершенствованные подписи, в которых внутри sig уже лежит штамп времени от удостоверяющего центра, метка о статусе сертификата на момент подписания, иногда архивная метка, «архивариус». Эти форматы нужны, чтобы документ оставался юридически значимым после истечения срока действия серта.
Подпись на PDF (PAdES). /verify её увидит и подтвердит математически, но красивого штампика с зелёной галочкой на самой странице PDF, как в Adobe Reader или КриптоПро PDF, в результате не будет. Сервис покажет текстовый отчёт — кто подписал, когда, каким сертификатом. Если нужна именно визуализация, нужен другой инструмент.
Мария Ж, судебный эксперт по трудовому праву:
«Как-то проверяла спор по ГПХ-договору, где исполнитель утверждал, что не подписывал акт. Заказчик показывал скрин из /verify — зелёная галочка, всё валидно. Открыли тот же sig в КриптоАРМ — оп, а штамп времени от УЦ говорит, что подпись поставлена через два дня после даты, указанной в акте. /verify эту нестыковку не подсветил. Не потому что плохой сервис. А потому что он смотрит общий статус, а не сверяет даты внутри контейнера. Для разовой проверки кадровиком — норма. Для суда — только КриптоАРМ или нотариально заверенный осмотр.»
Пошаговая проверка подписи через /verify
Алгоритм рассчитан на людей без технического бэкграунда. Я разложу процесс так, как объясняла бы его кадровику или бухгалтеру в первый день работы.
Как проверить электронную подпись на crypto.kontur.ru/verify: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Откройте в браузере страницу crypto.kontur.ru/verify. Регистрация и установка программ не нужны. Сервис работает в Chrome, Yandex Browser, Firefox, Edge и Safari актуальных версий.
- Шаг 2. Выберите тип контейнера. Если у вас только sig-файл (или p7s, sgn) — это присоединённая подпись, грузите один файл. Если у вас отдельно исходный документ (docx, pdf, xml) и отдельно файл подписи — это откреплённая, нужны оба.
- Шаг 3. Перетащите файлы в форму или выберите через стандартный диалог «Обзор». Сервис принимает один файл до 100 МБ для присоединённой и пару до 100 МБ суммарно для откреплённой.
- Шаг 4. Нажмите «Проверить подпись». Сервис обрабатывает контейнер за 5-15 секунд — время зависит от размера документа и от того, нужно ли тянуть цепочку сертификатов с серверов УЦ.
- Шаг 5. Прочитайте результат. На экране появятся: общий статус (валидна / валидна с предупреждениями / недействительна), Ф.И.О. владельца сертификата, наименование удостоверяющего центра, серийный номер серта, срок действия, дата и время подписания.
- Шаг 6. Скачайте PDF-отчёт. Сервис формирует протокол проверки в формате PDF — его можно прикрепить к делу, отправить контрагенту, приложить к внутренней служебной записке. В отчёте дублируется вся информация с экрана.
{
«@context»: «https://schema.org»,
«@type»: «HowTo»,
«name»: «Как проверить электронную подпись на crypto.kontur.ru/verify»,
«step»: [
{«@type»: «HowToStep», «name»: «Открыть страницу», «text»: «Откройте crypto.kontur.ru/verify в браузере. Регистрация не требуется.»},
{«@type»: «HowToStep», «name»: «Выбрать тип контейнера», «text»: «Укажите тип подписи: присоединённая (один sig-файл) или откреплённая (документ + sig).»},
{«@type»: «HowToStep», «name»: «Загрузить файлы», «text»: «Перетащите файлы в форму или выберите через диалог Обзор.»},
{«@type»: «HowToStep», «name»: «Запустить проверку», «text»: «Нажмите кнопку Проверить подпись.»},
{«@type»: «HowToStep», «name»: «Прочитать результат», «text»: «Изучите статус, владельца сертификата, удостоверяющий центр и дату.»},
{«@type»: «HowToStep», «name»: «Скачать отчёт», «text»: «Скачайте PDF-отчёт о проверке подписи.»}
]
}
На странице результата нужно смотреть три блока. Первый — общий статус: зелёный замочек или галочка означают, что подпись математически валидна, документ не менялся после подписания, сертификат был действителен на момент проверки и цепочка доверия сошлась. Жёлтый треугольник с восклицательным знаком — предупреждение: чаще всего это значит, что серт уже истёк или был отозван, но сама подпись на документе технически целая. Красный крест — подпись недействительна, файл повреждён или документ изменили после подписания хоть на один байт.
Второй блок — данные владельца. Тут видно Ф.И.О. подписанта, должность (если она зашита в серт), название организации, ИНН и СНИЛС, если они присутствуют в сертификате. Это критично сверять с документом — бывает, что бухгалтер получает акт за подписью генерального директора, а в /verify видно, что серт принадлежит совсем другому человеку. Дальше нужно идти к контрагенту и разбираться.
Третий блок — реквизиты сертификата. Удостоверяющий центр (Контур, Тензор, Калуга Астрал, ФНС, любой аккредитованный УЦ), серийный номер серта, дата выдачи, дата окончания. Срок действия серта в 2026 году у УКЭП может доходить до 12 лет — это новые правила. Раньше делали на 15 месяцев и каждый раз бегали перевыпускать.
Онлайн-проверка КЭП и НЭП — бесплатный сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Какие документы помогут разобраться с проверкой ЭП
Проверка подписи — это не только технический акт через сервис. Чтобы оформить процесс корректно, нужны внутренние документы организации: положения, регламенты, шаблоны соглашений и инструкции пользователям. Ниже подборка образцов и памяток, которые пригодятся при настройке процесса проверки в компании или при разовой работе с подписанными документами.
Образцы документов и инструкции для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой инспекции | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя сервиса Добыто КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Правила обработки персональных данных | Скачать |
Как читать результат проверки и что означают статусы
В результате /verify помимо иконки статуса есть ещё текстовые комментарии, и важно понимать, что они значат на практике. Я разберу каждый блок.
Статус «Подпись действительна». Самый желанный результат. Значит, что хеш документа совпал с зашифрованным значением в подписи, цепочка сертификатов сошлась до головного корневого, серт подписанта был действителен на момент проверки и не отозван. На дату подписания сервис, кстати, не проверяет в полном объёме — смотрит на текущий момент. Это важный нюанс, к которому я ещё вернусь.
Статус «Подпись действительна, но сертификат истёк». Жёлтое предупреждение. На этапе подписания всё было в порядке, но к моменту проверки серт уже закончил срок действия. Если в подписи зашит штамп времени (CAdES-T, CAdES-XL, CAdES-A), это нормально — подпись по-прежнему юридически значима, потому что есть подтверждение от УЦ, что она была валидной в нужный момент. Если штампа времени нет — это просроченная подпись классического CMS, и её юридическая сила в споре уже под вопросом.
Статус «Сертификат отозван». Жёлтое или красное предупреждение в зависимости от версии интерфейса. Подписант или его удостоверяющий центр досрочно отозвали сертификат — такое бывает при увольнении сотрудника, при потере токена, при компрометации ключа. Если документ подписали ДО даты отзыва, он сохраняет силу. Если ПОСЛЕ — подпись недействительна. /verify здесь иногда не различает корректно, и это второй большой повод для недовольства серьёзных юристов.
Статус «Подпись недействительна». Красный крест. Самые частые причины — документ изменили после подписания (даже на один байт — всё, sig больше не сходится), файл подписи повреждён при передаче (например, переслали через мессенджер, который пожал картинку и испортил структуру), либо это вообще не российская подпись и сервис её формат не понимает. Бывает редко, но бывает — в /verify закинули файл от Adobe Sign и удивляются, почему «не работает».
Статус «Не удалось построить цепочку доверия». Это уже тонкий технический случай. УЦ, который выпустил сертификат подписанту, потерял аккредитацию или его корневой не загружен в стандартный набор Контура. Бывает с некоторыми ведомственными подписями (МВД, Минобороны, отдельные региональные УЦ). Решается либо через специализированные продукты, либо через обращение в техподдержку Контура.
Мария Ж, юрист со стажем более 20 лет:
«Самый частый косяк, который я вижу в малом бизнесе. Бухгалтер получил акт от подрядчика, проверил через /verify, увидел зелёный замочек — и подшил документ в дело. А через полгода налоговая на проверке требует подтвердить, что серт подрядчика на момент подписания акта был действителен. И тут начинается. /verify показывает статус на сегодня. Что было два квартала назад — не его задача. Юридически правильно делать так: либо использовать УКЭП с штампом времени CAdES-T, либо сразу после получения документа проверять и сохранять PDF-отчёт от /verify с датой проверки. Это уже доказательство в суде.»
Чем /verify отличается от других сервисов проверки подписи
На рынке хватает инструментов проверки. Контур Крипто здесь не уникален. Я разложу основные отличия, чтобы было понятно, когда что выбирать.
Сервис проверки на портале Госуслуг. Государственный, проверяет только КЭП. Если нужно подтвердить подпись для суда или госоргана — этот вариант предпочтительнее, потому что результат идёт от государственной системы, а не от коммерческой. Минус — интерфейс менее удобный, не работает с УНЭП и УКЭП от ведомственных УЦ, иногда зависает на больших файлах. Если отчёт нужен для арбитража или ГИТ — я всегда советую дублировать проверку через Госуслуги.
КриптоПро CSP — десктопный крипто-провайдер. Проверяет любую подпись, в том числе с архивными метками и через MS Office, но требует установки СКЗИ на машину пользователя. Подходит профессионалам — кадровикам в ИТ, юристам по ИБ, безопасникам. Для разовой проверки бухгалтером в малом бизнесе — чрезмерно сложен. У нас на сайте есть калькулятор для расчёта стоимости лицензий КриптоПро — бывает полезен при подборе версии для компании.
КриптоАРМ ГОСТ 3 — отдельная программа для подписи и проверки от компании Цифровые Технологии. Сильнее /verify по архивным подписям, по работе с МЧД и по проверке усовершенствованных подписей CAdES-A. У КриптоАРМ есть собственный почтовый клиент — можно расшифровывать гостовые письма прямо там. Платная, требует установки. Вендор — тот же, что разрабатывает КриптоАРМ Server для пакетной автоматической проверки.
Saby Crypto (бывший СБИС.Крипто) — аналог Контур Крипто от Тензора. Похож по функциональности, но интегрирован с экосистемой сбиса. Если у компании уже Saby для отчётности и ЭДО, удобнее проверять там. Если нет — смысла переходить нет, /verify покрывает те же сценарии.
КриптоАРМ Server — серверное решение для автоматической проверки больших объёмов подписей. Используется в банках, в крупных холдингах, в кадровых платформах. Внедряется в инфраструктуру компании, проверяет тысячи документов в день без участия человека, формирует протоколы в базе данных. /verify — это интерфейс для одного человека, КриптоАРМ Server — конвейер.
Добыто.Подпись — наш собственный онлайн-сервис подписания и проверки, заточенный под кадровый ЭДО. Работает в браузере, проверяет любые форматы российских подписей по ГОСТ, выдаёт юридически значимый протокол с отметкой времени проверки. Кому полезен общий список программ для подписания документов ЭЦП — там собраны все актуальные варианты с плюсами и минусами.
За время работы сервиса Добыто мы видим закономерность. Бухгалтеры и кадровики в большинстве случаев пользуются /verify или Госуслугами для разовых проверок. Юристы при подготовке к арбитражным спорам — КриптоАРМ или нотариально заверенный осмотр. ИТ-инженеры в крупных компаниях — продукты типа КриптоАРМ Server для пакетной проверки архивов. Каждому инструменту — свой сценарий.
Когда /verify не подойдёт и что делать
Сервис закрывает 80% сценариев разовой проверки. Оставшиеся 20% — это случаи, где /verify либо физически не справится, либо его отчёта будет недостаточно.
Подготовка к суду или ГИТ. Если документ идёт в дело по трудовому спору, в арбитраж, на проверку Государственной инспекции труда — скрин с /verify в качестве единственного доказательства не катит. Судья примет, но потребует подтверждение, что подпись была валидна на дату подписания, а не на дату скриншота. Здесь нужен либо нотариально заверенный протокол осмотра подписи через КриптоПро, либо отчёт КриптоАРМ Server с штампами времени, либо комбинация /verify + Госуслуги в один день.
Архивные подписи 5+ летней давности. CAdES-A с архивной меткой «архивариус» /verify в принципе понимает, но в крайних случаях — подпись поверх старой при смене криптоалгоритмов, добавленная в 2018 году метка от УЦ, который уже не работает — сервис может выдать предупреждение, которого технически нет. Для архивов лучше использовать КриптоАРМ ГОСТ 3 или КриптоАРМ Server с подключённым CRL и OCSP.
Иностранные подписи. Документ из европейского контрагента, подписанный по eIDAS на алгоритме RSA — /verify не разберёт. Нужен либо специализированный сервис вроде trustedlist.eu, либо тот же КриптоАРМ ГОСТ 3, который понимает оба класса алгоритмов. Это редкий сценарий, но в трансграничном ЭДО иногда всплывает.
Большие пакетные проверки. /verify — это один файл за раз. Если кадровику нужно проверить 500 подписанных трудовых договоров после миграции из старой системы — на /verify он зависнет на неделю. Здесь нужна автоматизация — КриптоАРМ Server, специализированные модули в КЭДО-платформе или собственный скрипт через SDK.
Если стоит задача массовой проверки или хранения подписанных кадровых документов с гарантированной юридической значимостью — подходящий инструмент это уже не /verify, а полноценная платформа КЭДО. В сервисе Добыто проверка подписи встроена в каждый шаг: документ подписывается УКЭП или УНЭП, валидируется автоматически, протокол сохраняется в архиве, и при проверке ГИТ или в суде вся цепочка достаётся за пару кликов.
Мы работаем со всеми тремя видами подписей — ПЭП, УНЭП, УКЭП — и сами выпускаем электронные подписи для сотрудников бесплатно на любом тарифе. Внедрение для небольшой компании занимает день, для среднего бизнеса — 1-2 недели с пилотом.
Типичные ошибки при работе с /verify
За годы практики мы в Добыто собрали короткий список ошибок, которые повторяются у новичков. Если хотите сэкономить себе пару часов — просто прочитайте.
Ошибка 1. Грузят PDF вместо sig. Кадровик получает по почте PDF с визуальным штампиком подписи, открывает /verify, грузит PDF и удивляется, что сервис показывает «формат не поддерживается» или «подпись не найдена». Причина — визуальный штампик в PDF и встроенная подпись PAdES — это разные вещи. Если в PDF действительно зашита подпись, /verify её найдёт. Если штампик нарисован картинкой — никакой подписи в файле нет, это просто визуальное оформление.
Ошибка 2. Грузят откреплённую подпись как присоединённую. Получают пару «акт.docx» + «акт.docx.sig», грузят только sig — сервис ругается, что не может найти исходник. Решение — либо загрузить оба файла, либо в форме переключить тип на «откреплённая».
Ошибка 3. Проверяют документ, который перепаковали в архив. Подрядчик отправил подписанный pdf, секретарь перепаковала всё в zip и положила в общую папку. Получатель распаковывает — и при распаковке какие-то метаданные документа меняются. /verify говорит «подпись недействительна». Решение — просить у подрядчика оригинал заново и не трогать файл по дороге. Хотя бы не пересохранять.
Ошибка 4. Проверяют сразу после получения и забывают. Зелёный замочек сегодня — не значит зелёный замочек через год. Если документ важный, имеет смысл сразу скачать PDF-отчёт о проверке и сохранить его рядом с самим документом. Это уже доказательство, что на дату Х подпись была валидной.
Ошибка 5. Доверяют /verify в спорных кейсах. Скрин из /verify в суде — слабое доказательство. Если документ становится предметом спора, нужен либо нотариальный протокол осмотра, либо параллельная проверка через Госуслуги, либо отчёт от КриптоАРМ. /verify — инструмент для повседневной работы, а не для арбитража.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«В нашей практике Добыто мы закладываем правило: любой подписанный кадровый документ при поступлении в систему сразу валидируется и протокол проверки сохраняется в архиве вместе с документом. Это снимает 90% будущих споров. Когда через два года ГИТ приходит с проверкой, мы достаём не только трудовой договор, но и отчёт о проверке подписи на дату подписания. Кадровику не нужно ничего перепроверять руками — вся обвязка уже сделана. /verify хорош для разовых случаев, но при потоке от 50 документов в месяц нужна автоматизация.»
Стоимость проверки подписи и сервисов КЭДО
/verify сам по себе бесплатный — и за разовую проверку, и за регулярную. Контур не берёт денег ни за загрузку, ни за PDF-отчёт, ни за доступ к интерфейсу. Платными являются профессиональные продукты Контура — например, серверная лицензия КриптоПро, КриптоАРМ Server, корпоративные модули. Если задача — не разовая проверка, а интеграция в кадровый процесс или поток подписаний, нужно смотреть платформенные решения.
Цены на сервис Добыто КЭДО, в который проверка подписи встроена изначально, такие.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Тариф «Старт» | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП |
| Тариф «Бизнес» | от 50 ₽ за сотрудника / мес | Минимум 50 сотрудников за 30 000 ₽ в год |
| Тариф «Корпорация» | по запросу | Выделенный сервер, SLA 99.9%, API |
| Электронные подписи ПЭП и УНЭП для сотрудников | бесплатно | На всех тарифах |
| УКЭП через партнёров-УЦ | по запросу | На тарифах «Бизнес» и «Корпорация» |
| Интеграция с 1С:ЗУП | входит в тариф | «Бизнес» и «Корпорация» |
Итоговая стоимость зависит от численности персонала, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться по цифрам и условиям конкретно под вашу компанию. На сайте Роструда можно дополнительно сверять требования к КЭДО, чтобы выбранный сервис соответствовал актуальной нормативной базе.
Выводы: что важно запомнить о проверке подписи на /verify
crypto.kontur.ru/verify закрывает базовый сценарий проверки электронной подписи: загрузил sig-файл или пару документ+подпись, получил статус, владельца и удостоверяющий центр, скачал PDF-отчёт. Сервис бесплатный, работает в браузере, не требует ни регистрации, ни установки крипто-провайдера. Подходит кадровикам, бухгалтерам и юристам для повседневной работы с документами от контрагентов и сотрудников. Поддерживает УКЭП и УНЭП по российскому ГОСТ Р 34.10-2012, форматы CMS, CAdES-T, CAdES-XL, CAdES-A, sig, p7s, sgn. ПЭП не валидирует — её проверяют через журнал той системы, где она была сформирована.
На что важно обращать внимание в результате: общий статус (зелёный, жёлтый, красный), Ф.И.О. и реквизиты владельца сертификата, удостоверяющий центр, срок действия серта и дата подписания. После каждой важной проверки лучше скачать PDF-отчёт и сохранить его рядом с документом — это страховка на случай будущих споров. /verify показывает статус «сейчас», и если документ через год становится предметом разбирательства, отчёт двухгодичной давности будет ценным доказательством. Для критичных документов — судебных, налоговых, кадровых при увольнении со спором — надёжнее дублировать проверку через Госуслуги или КриптоАРМ и при необходимости делать нотариальный протокол осмотра.
В перспективе ближайших лет рынок продолжит смещаться от разовых веб-проверок к встроенной валидации внутри платформ. УКЭП с длинным сроком действия до 12 лет и распространение CAdES-T снижают долю проблем с истёкшими сертификатами. Но базовый навык — открыть /verify и за минуту понять, что за документ перед тобой, — останется в обиходе кадровиков и бухгалтеров надолго. Поэтому стоит один раз разобраться с интерфейсом, чем потом несколько лет верить на слово отправителю файла.
Часто задаваемые вопросы
Нужно ли регистрироваться на crypto.kontur.ru/verify, чтобы проверить подпись?
Какие форматы файлов принимает /verify?
В чём разница между присоединённой и откреплённой подписью при загрузке в /verify?
Можно ли проверить через /verify простую электронную подпись?
Что значит жёлтый треугольник в результате проверки?
Подходит ли отчёт /verify для суда?
Какой максимальный размер файла принимает /verify?
Что делать, если /verify пишет «не удалось построить цепочку доверия»?
Можно ли проверить пакет из 50 документов через /verify сразу?
Чем /verify отличается от проверки на Госуслугах?
Сколько времени хранится результат проверки на /verify?
Подходит ли /verify для проверки кадровых документов из КЭДО?
Что делать, если документ изменили после подписания?
Можно ли через /verify подписать документ?
/verify — удобный инструмент для разовой проверки подписи. Но если задача уже не «проверить один sig», а «наладить весь поток кадровых документов с гарантированной юридической значимостью» — нужна полноценная платформа КЭДО, в которой проверка встроена в каждый шаг работы с документом.
В сервисе Добыто за время работы мы подключили компании от 25 сотрудников до федеральных холдингов с десятками тысяч штатных и подрядчиков. Внедрение для небольшой компании занимает день, для среднего бизнеса — 1-2 недели с пилотной группой. Все три вида электронной подписи — ПЭП, УНЭП, УКЭП — работают в одном интерфейсе, с автосбором комплекта документов под должность сотрудника и автозакрытием этапа по таймауту.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса в одном сервисе
- Мобильное приложение для подписания документов с телефона — в командировке, в отпуске, без похода в отдел кадров
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за час без привлечения разработчиков
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Прозрачное ценообразование — фиксированная стоимость за рабочее место, без скрытых модулей и позиций в КП
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером