Проверка электронной подписи на документе PDF онлайн — задача, с которой кадровик сталкивается регулярно: пришел подписанный приказ от контрагента, сотрудник прислал заявление через КЭДО-систему, руководитель завизировал документ удаленно. Во всех случаях нужно убедиться, что подпись подлинная, сертификат не отозван, а содержимое файла не изменено после подписания. Подробнее о способах и инструментах проверки ЭП — в нашем разделе о проверке подписей.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто. Специализируется на вопросах кадрового электронного документооборота, применения электронных подписей в трудовых отношениях и соблюдения требований 63-ФЗ и 377-ФЗ.
Зачем проверять электронную подпись на PDF-документе
PDF стал основным форматом для кадровых документов в электронном виде. Трудовые договоры, приказы, дополнительные соглашения, заявления сотрудников — все это приходит в формате PDF с электронной подписью. Но сам факт наличия подписи ничего не гарантирует. Подпись может быть просроченной, сертификат — отозванным, а документ — измененным после подписания.
По 63-ФЗ «Об электронной подписи» документ, подписанный УКЭП, приравнивается к собственноручно подписанному. Но только при условии, что сертификат действителен на момент подписания, не отозван, а целостность документа не нарушена. Если хоть одно условие не выполняется — юридическая сила документа под вопросом.
Для кадровиков проверка ЭП — не формальность. В случае трудового спора суд проверит, был ли документ подписан действительной подписью. Есть судебная практика (дела Сбера и Винлаба), когда суды признавали увольнение незаконным именно из-за нарушений в процедуре электронного подписания.
Мария Ж, юрист, соучредитель сервиса КЭДО Добыто:
«Когда к вам приходит PDF с откреплённой подписью — sig-файл рядом — первым делом проверьте сертификат. Если он просрочен или отозван, документ не имеет юридической силы, даже если содержание вас полностью устраивает. Это не бюрократия, это прямое требование 63-ФЗ.»
Виды электронных подписей в PDF-документах
Прежде чем проверять подпись, важно понимать, какой тип ЭП использован. От этого зависит способ проверки и юридическая сила документа.
Встроенная подпись PDF (PAdES)
Подпись встраивается непосредственно в PDF-файл. При открытии в Adobe Acrobat Reader или аналогичной программе вы увидите панель подписей с информацией о подписанте. Формат PAdES (PDF Advanced Electronic Signatures) соответствует международным стандартам. В России такие подписи формируются через КриптоПро PDF, Крипто Эксперт или Крипто АРМ ГОСТ 3.
Откреплённая подпись (CMS/CAdES)
Подпись хранится в отдельном файле с расширением .sig, .sgn или .p7s. Рядом с документом contract.pdf лежит файл contract.pdf.sig. Для проверки нужны оба файла. Этот формат используется чаще всего в российском КЭДО и электронном документообороте с госорганами.
Присоединённая подпись
Исходный документ и подпись упакованы в один контейнер формата .sig или .p7s. Чтобы увидеть содержимое документа, нужна специальная программа — КриптоАРМ, КриптоПро или аналоги. Без них вы увидите только файл подписи, а не сам PDF.
Мария Ж, эксперт по кадровому ЭДО:
«В КЭДО-системах чаще используется откреплённая подпись — так удобнее: документ открывается без дополнительного софта, а sig-файл проверяется отдельно. Но встроенная PAdES-подпись в PDF тоже набирает популярность, особенно при работе с контрагентами.»
Проверка электронной подписи на Госуслугах
Портал Госуслуг предоставляет бесплатный сервис проверки ЭП. Работает с УКЭП и УНЭП, поддерживает форматы CMS, CAdES, XAdES, PAdES. Не требует установки крипто-провайдера на компьютер.
Как проверить подпись через Госуслуги — пошаговая инструкция
Пошаговая инструкция проверки ЭП на Госуслугах
- Перейдите на страницу https://www.gosuslugi.ru/eds
- Выберите тип проверки: «Подтверждение подлинности ЭП» или «Подтверждение подлинности сертификата»
- Если подпись откреплённая — загрузите сначала исходный PDF-документ, затем файл подписи (.sig)
- Если подпись встроенная (PAdES) — загрузите только сам PDF-файл
- Нажмите «Проверить»
- Дождитесь результата: система покажет статус подписи, данные сертификата, УЦ, срок действия
Сервис Госуслуг удобен тем, что не требует регистрации для проверки. Но есть ограничения: максимальный размер файла, иногда долгая обработка при высокой нагрузке, а также невозможность проверить подпись в формате XMLDSig.
Проверка ЭП через сервис КриптоПро онлайн
КриптоПро предоставляет онлайн-сервис проверки подписей по адресу https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html. Для работы требуется установленный плагин КриптоПро ЭЦП Browser plug-in и криптопровайдер КриптоПро CSP.
Преимущество этого способа — полная поддержка всех форматов подписи ГОСТ (CAdES-BES, CAdES-T, CAdES-X Long Type 1, CAdES-A). Сервис показывает детальную информацию: цепочку сертификатов, штампы времени, OCSP-ответы. Для кадровика, который работает с УКЭП регулярно, это самый надёжный инструмент.
Минус — нужна предварительная установка софта. КриптоПро CSP можно использовать бесплатно 90 дней, дальше нужна лицензия. Но если в организации уже настроен КриптоПро для работы с УКЭП (а для КЭДО это типичная ситуация), никаких дополнительных затрат не потребуется.
Документы для скачивания
Документы для скачивания
Полезные документы по теме электронных подписей и КЭДО:
- Памятка по настройке КЭП для налоговой инспекции
- Ответы на вопросы об установке ЭЦП
- Инструкция по установке ЭЦП на компьютер
- Руководство пользователя по сервису Добыто.КЭДО
- Приказ о введении КЭДО (образец)
- Приказ о КЭДО (шаблон DOCX)
- Шаблон соглашения по ЭДО
- Образец приказа о приёме на работу
- Примерная форма трудового договора
- Образец личной карточки работника
Контур Крипто — проверка подписи без установки ПО
Контур Крипто (crypto.kontur.ru) — облачный сервис от СКБ Контур. Работает прямо в браузере, не требует установки криптопровайдера для проверки. Поддерживает откреплённую и присоединённую подпись в форматах CMS/CAdES.
Порядок действий прост: загрузите файл подписи (и исходный документ, если подпись откреплённая), нажмите «Проверить». Сервис покажет: кто подписал, каким сертификатом, когда истекает срок действия, не был ли сертификат отозван.
Для HR-специалистов, у которых нет КриптоПро на компьютере, Контур Крипто — оптимальный вариант быстрой проверки. Но учтите: сервис не проверяет встроенные подписи PAdES в PDF. Для этого нужен Adobe Acrobat или КриптоПро PDF.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Что проверяет сервис при верификации подписи
Любой сервис проверки ЭП выполняет несколько операций одновременно. Понимание того, что именно проверяется, поможет кадровику правильно интерпретировать результаты.
Целостность документа
Сервис вычисляет хэш-функцию от содержимого PDF и сравнивает с хэшем, зафиксированным в подписи. Если хоть один байт документа изменен после подписания — проверка целостности не пройдет. Это главная защита от подделки: нельзя подменить текст приказа после того, как руководитель его подписал.
Действительность сертификата
Проверяется срок действия серта: не истек ли он на момент подписания. Стандартный срок действия УКЭП — 12-15 месяцев. Если сотрудник подписал документ после истечения срока, подпись недействительна.
Статус отзыва
Сервис обращается к списку отозванных сертификатов (CRL) или сервису OCSP удостоверяющего центра. Если серт отозван (например, при компрометации ключа) — подпись не проходит проверку. Это критически важно: при увольнении сотрудника его сертификат должен быть отозван.
Цепочка доверия
Для УКЭП проверяется цепочка: сертификат пользователя — сертификат УЦ — корневой сертификат Минцифры. Если хотя бы одно звено отсутствует или невалидно, подпись считается недействительной. Это отличает УКЭП от УНЭП: у неквалифицированной подписи корневой серт может быть любым.
Мария Ж, юрист, эксперт по электронным подписям:
«Обращайте внимание на дату подписания и срок действия сертификата. Бывает, что крипто-провайдер показывает подпись валидной, но если подписание произошло после окончания срока серта — в суде такой документ не устоит. Штамп времени решает эту проблему, но используется он далеко не везде.»
В сервисе Добыто проверка подписи выполняется автоматически при загрузке документа. Система показывает статус ЭП, данные подписанта и сертификата, предупреждает о проблемах. Не нужно переключаться между сервисами — все в одном интерфейсе.
Проверка встроенной подписи PDF через Adobe Acrobat
Если PDF подписан встроенной подписью формата PAdES, проверить её можно прямо в Adobe Acrobat Reader. Но есть нюанс: для российских ГОСТ-алгоритмов нужен дополнительный плагин — КриптоПро PDF.
Установка и настройка КриптоПро PDF
Без плагина Adobe Reader не распознает подписи, созданные с ГОСТ-криптографией. Вы увидите сообщение «По крайней мере одна подпись имеет проблемы» или «Сертификат подписи не может быть проверен». Это не значит, что подпись недействительна — просто Reader не умеет работать с ГОСТ.
После установки КриптоПро PDF (требует КриптоПро CSP на компьютере) Adobe Reader корректно отображает статус подписи: зеленая галочка — подпись валидна, желтый треугольник — есть предупреждения (например, серт не в списке доверенных), красный крестик — подпись недействительна.
Программа КриптоАРМ для десктопной проверки
КриптоАРМ ГОСТ — десктопное приложение от Цифровых Технологий. Работает с любыми форматами подписи: CMS, CAdES, XAdES, PAdES. Умеет проверять как откреплённые, так и встроенные подписи. Формирует подробный протокол проверки в формате PDF — удобно для архивирования результатов.
Для подписания и проверки документов в организации КриптоАРМ — один из наиболее универсальных инструментов. Но для разовой проверки устанавливать его нет смысла — проще воспользоваться онлайн-сервисом.
Откреплённая подпись: как проверить sig-файл
Файл с откреплённой УКЭП — это отдельный контейнер, содержащий электронную подпись, сертификат подписанта и (опционально) штамп времени. Для проверки всегда нужны два файла: исходный PDF и sig-файл.
Типичная ситуация для кадровика: к вам пришло письмо с двумя вложениями — prikaz_123.pdf и prikaz_123.pdf.sig. Второй файл — это и есть откреплённая подпись. Чтобы убедиться в подлинности:
- Откройте любой из рассмотренных сервисов (Госуслуги, Контур Крипто, Добыто)
- Загрузите исходный PDF-файл
- Загрузите sig-файл
- Запустите проверку
- Изучите результат: ФИО подписанта, организация, серийный номер серта, УЦ, срок действия
Важно: если вы получили только sig-файл без исходного PDF — проверить подпись невозможно. Sig-файл без документа не имеет смысла. Запросите у отправителя оба файла.
Особенности проверки подписей в КЭДО-системах
При работе в системах кадрового электронного документооборота (377-ФЗ, ст. 22.1-22.3 ТК РФ) проверка подписи обычно происходит автоматически. Система сама валидирует ЭП при подписании и отображает результат в интерфейсе.
В сервисе Добыто проверка интегрирована в рабочий процесс: когда сотрудник подписывает документ через ПЭП, УНЭП или УКЭП, система мгновенно верифицирует подпись и фиксирует результат. Кадровик видит статус прямо в карточке документа.
Но бывают случаи, когда нужна ручная проверка:
- Документ пришел извне (от контрагента, из другой КЭДО-системы)
- Нужно подготовить доказательства для трудового спора
- Требуется сформировать протокол проверки для архива
- Есть сомнения в подлинности подписи
Мария Ж, соучредитель Добыто КЭДО:
«Я рекомендую кадровикам сохранять протоколы проверки подписей по ключевым документам — трудовые договоры, приказы об увольнении, соглашения о расторжении. При трудовом споре через год-два сертификат уже истечет, и проверить подпись штатными средствами будет невозможно без штампа времени.»
Что делать, если проверка показала ошибку
Получили результат «Подпись недействительна» или «Сертификат не валиден» — не паникуйте. Разберемся в типичных причинах.
Истёк срок действия сертификата
Самая частая ситуация. Серт действовал на момент подписания, но сейчас уже истёк. Некоторые сервисы показывают это как ошибку, хотя документ подписан корректно. Решение: проверьте дату подписания. Если она попадает в период действия серта — подпись юридически значима.
Не установлен корневой сертификат
При десктопной проверке (КриптоАРМ, Adobe Reader) может не быть корневых сертификатов Минцифры или промежуточных сертификатов УЦ. Решение: скачайте и установите актуальные корневые серты с сайта Минцифры. Онлайн-сервисы эту проблему не имеют — у них все корневые серты уже на сервере.
Документ изменён после подписания
Если кто-то отредактировал PDF после подписания (даже добавил пробел) — хэш не совпадет, подпись недействительна. Это именно та защита, ради которой используется ЭП. Если вы уверены, что документ не менялся — запросите оригинал у подписанта повторно.
Сертификат отозван
Если УЦ отозвал сертификат (при компрометации ключа, увольнении сотрудника из УЦ) — все подписи, созданные после отзыва, недействительны. Подписи, созданные до отзыва, остаются валидными (при наличии штампа времени).
Сравнение сервисов проверки электронной подписи
| Сервис | Установка ПО | Откреплённая подпись | Встроенная PAdES | Протокол проверки | Стоимость |
|---|---|---|---|---|---|
| Госуслуги | Не нужна | Да | Да | Нет | Бесплатно |
| КриптоПро онлайн | КриптоПро CSP + плагин | Да | Да | Нет | Бесплатно (нужна лицензия CSP) |
| Контур Крипто | Не нужна | Да | Нет | Да | Бесплатно |
| Добыто | Не нужна | Да | Да | Да | В составе тарифа |
| КриптоАРМ ГОСТ | КриптоАРМ + КриптоПро CSP | Да | Да | Да (PDF) | От 1 200 руб./год |
| Adobe Reader + КриптоПро PDF | Adobe + КриптоПро CSP + плагин | Нет | Да | Нет | Бесплатно (нужна лицензия CSP) |
Тарифы сервиса Добыто КЭДО
Проверка электронной подписи входит во все тарифы сервиса Добыто. Ниже — актуальные тарифные планы с ценами (подробнее на странице тарифов).
| Тариф | Стоимость | Сотрудники | Подписи | Особенности |
|---|---|---|---|---|
| Старт | от 30 руб./сотрудник/мес | До 25 | ПЭП, УНЭП | Базовые шаблоны, email-поддержка |
| Бизнес | от 50 руб./сотрудник/мес (мин. 30 000 руб./год за 50 сотрудников) | Без ограничений | ПЭП, УНЭП, УКЭП | Кастомные шаблоны, интеграция 1С, электронный архив, приоритетная поддержка |
| Корпорация | По запросу | Без ограничений | ПЭП, УНЭП, УКЭП | Выделенный сервер, SLA 99.9%, персональный менеджер, API, кастомные интеграции |
Электронные подписи ПЭП и УНЭП выпускаются бесплатно на всех тарифах. УКЭП можно получить через партнёров-удостоверяющих центров Добыто.
Как подписать PDF-документ с УКЭП
Проверка — это одна сторона. Другая — как подписать PDF-документ УКЭП правильно, чтобы подпись прошла проверку у получателя. Кратко: используйте КриптоПро CSP версии 5.0 R2 и выше, актуальный токен (Рутокен ЭЦП 3.0 или аналог), выбирайте формат CAdES-X Long Type 1 для долгосрочного хранения.
Инструкция: как проверить ЭП на PDF-документе за 5 минут
- Определите тип подписи: если рядом с PDF есть sig-файл — подпись откреплённая; если PDF один — возможно подпись встроенная
- Выберите сервис проверки: для быстрой разовой проверки — Госуслуги или Контур Крипто; для постоянной работы — Добыто или КриптоАРМ
- Загрузите файлы: для откреплённой подписи — и PDF, и sig; для встроенной — только PDF
- Изучите результат: обратите внимание на статус подписи, ФИО подписанта, название организации, срок действия сертификата
- Проверьте дату подписания: она должна попадать в период действия сертификата
- Сохраните результат: сделайте скриншот или скачайте протокол проверки (если сервис позволяет)
- При ошибке — не отклоняйте документ сразу. Проверьте, не истёк ли серт после подписания, все ли корневые сертификаты установлены
Мария Ж, юрист-практик со стажем 20+ лет:
«Формат CAdES-X Long Type 1 включает штамп времени и OCSP-ответ. Это значит, что подпись можно проверить даже через 10 лет, когда сертификат давно истечёт. Для кадровых документов с длительным сроком хранения — это единственно правильный выбор.»
Нормативная база проверки электронных подписей
Основные нормативные акты, которые регулируют проверку ЭП в кадровом документообороте:
- 63-ФЗ «Об электронной подписи» — основной закон, определяющий виды ЭП, требования к средствам подписи, обязанности участников
- 377-ФЗ — закон о кадровом электронном документообороте, добавивший в ТК РФ статьи 22.1-22.3
- Ст. 22.1-22.3 ТК РФ — правила применения ЭП в трудовых отношениях, виды подписей для работодателя и работника
- Приказ ФСБ N 796 — требования к средствам электронной подписи
- Приказ Минцифры N 795 — требования к форме квалифицированного сертификата
По ТК РФ работодатель подписывает кадровые документы УКЭП (или УНЭП в отдельных случаях), а работник может использовать ПЭП, УНЭП (в том числе через Госключ) или УКЭП. При проверке подписи работника кадровик должен убедиться, что используемый вид ЭП допустим для данного типа документа.
Выводы
Проверка электронной подписи на PDF-документе — обязательная процедура для любого кадровика, работающего в системе КЭДО. Онлайн-сервисы (Госуслуги, Контур Крипто, Добыто) позволяют выполнить проверку за минуту без установки специального ПО. Для регулярной работы с подписями в организации лучше использовать интегрированное решение, где проверка происходит автоматически.
Ключевое: проверяйте не только статус подписи, но и дату подписания, срок действия сертификата, принадлежность серта к аккредитованному УЦ. Сохраняйте протоколы проверки для документов с длительным сроком хранения. При получении документов извне — всегда верифицируйте подпись перед тем, как принять документ в работу.
Требования закона однозначны: электронный документ имеет юридическую силу только при условии, что подпись прошла проверку. Ни штамп визуализации на бумаге, ни информация «подписано ЭП» в тексте документа — не замена реальной криптографической проверки.
Часто задаваемые вопросы
Можно ли проверить электронную подпись на PDF без установки программ?
Да. Сервисы Госуслуг (gosuslugi.ru/eds), Контур Крипто и Добыто работают в браузере и не требуют установки криптопровайдера. Загрузите документ и файл подписи — результат будет через несколько секунд.
Что делать, если проверка показывает «подпись недействительна»?
Сначала определите причину: истёк ли сертификат после подписания (это нормально), изменён ли документ, отозван ли серт. Если серт истёк, но дата подписания попадает в период его действия — подпись юридически значима. Если документ изменён — запросите оригинал.
Как проверить подпись, если пришел только sig-файл без PDF?
Если sig-файл содержит присоединённую подпись — внутри него находится и документ, и подпись. Откройте через КриптоАРМ или загрузите на Госуслуги. Если подпись откреплённая — без исходного PDF проверка невозможна, запросите документ у отправителя.
Какой сервис проверки подписи самый надёжный?
Все легитимные сервисы используют одни и те же алгоритмы проверки — результат будет одинаковым. Госуслуги подходят для разовых проверок, КриптоПро онлайн — для детального анализа формата подписи, Добыто — для интеграции проверки в рабочий процесс КЭДО.
Нужно ли проверять подпись, если документ пришел из КЭДО-системы?
Система проверяет подпись автоматически при подписании. Но если документ выгружен из одной КЭДО-системы и загружен в другую, или передан контрагенту — проверка нужна. Также проверяйте подпись при подготовке к возможному трудовому спору.
Чем отличается проверка УКЭП от УНЭП?
При проверке УКЭП строится полная цепочка доверия до корневого сертификата Минцифры и проверяется аккредитация УЦ. Для УНЭП достаточно проверки по сертификату выдавшей организации. Юридическая сила УКЭП выше — она приравнена к собственноручной подписи по закону без дополнительных соглашений.
Как долго хранится результат проверки подписи?
Результат проверки актуален на момент её проведения. Через год сертификат истечёт, и сервис может показать «недействительна», хотя на момент подписания всё было корректно. Поэтому сохраняйте протоколы проверки. Формат CAdES-X Long Type 1 позволяет верифицировать подпись и после истечения серта.
Можно ли проверить простую электронную подпись (ПЭП) на PDF?
ПЭП не формирует криптографической подписи, которую можно проверить внешним сервисом. ПЭП подтверждается логами информационной системы: факт входа, факт нажатия кнопки «Подписать». Проверить ПЭП вне той системы, где она была создана, невозможно.
Что такое штамп времени и зачем он нужен при проверке?
Штамп времени (TSP) — электронное свидетельство от доверенной службы, фиксирующее точный момент подписания. Без него невозможно доказать, что документ подписан до истечения или отзыва сертификата. Штамп времени критически важен для документов с длительным сроком хранения (кадровые — до 50-75 лет).
Как проверить подпись, созданную через Госключ?
Подпись Госключ (УНЭП ЕСИА) проверяется теми же сервисами: Госуслуги, Контур Крипто, Добыто. Единственное отличие — в цепочке доверия корневым будет сертификат инфраструктуры электронного правительства, а не коммерческого УЦ.
Можно ли подделать электронную подпись на PDF?
При использовании УКЭП с ГОСТ-алгоритмами и неизвлекаемым ключом (токен Рутокен ЭЦП 3.0 или аналог) подделка невозможна с точки зрения математики. Но возможна компрометация ключа: если злоумышленник получит доступ к токену и PIN-коду. Поэтому закон обязывает владельца сохранять конфиденциальность ключа.
Какой формат подписи лучше использовать для кадровых документов?
Для документов со сроком хранения более года рекомендуется CAdES-X Long Type 1 (включает штамп времени и OCSP-ответ) или CAdES-A (архивная подпись). Для текущего документооборота достаточно CAdES-BES. В КЭДО-системе Добыто формат настраивается администратором.
Сколько стоит проверка электронной подписи?
На Госуслугах и Контур Крипто — бесплатно. В КриптоАРМ — нужна лицензия (от 1 200 руб./год). В Добыто КЭДО проверка входит в тариф (от 30 руб./сотрудник/мес). КриптоПро CSP для онлайн-проверки — бесплатный пробный период 90 дней, далее от 1 350 руб.
Мария Ж, юрист, соучредитель Добыто:
«Не экономьте на проверке подписей. Один непроверенный документ может стоить компании миллионы в трудовом споре. Настройте автоматическую проверку в КЭДО-системе и держите под рукой ссылку на Госуслуги для внешних документов — этого достаточно для 99% задач кадровика.»
Сервис Добыто КЭДО автоматизирует проверку электронных подписей на входящих и исходящих документах. Встроенная верификация УКЭП, УНЭП и ПЭП без необходимости переключаться между сервисами.
Что входит в платформу:
- Автоматическая проверка подписи при загрузке документа
- Подписание документов ПЭП, УНЭП, УКЭП прямо в интерфейсе
- Интеграция с 1С:ЗУП — синхронизация за один день
- Электронный архив с сохранением протоколов проверки
- Поддержка Госключ для сотрудников
- Полное соответствие 377-ФЗ и ст. 22.1-22.3 ТК РФ