Проверка электронной подписи через СБИС — это сверка целостности документа, действительности сертификата и цепочки доверия с помощью сервисов компании Тензор: веб-инструмента cvs.sbis.ru, встроенной проверки в личном кабинете Saby и десктопного Saby Crypto. Из статьи вы узнаете, какой из инструментов подходит под ваш файл (.sgn, .sig, .p7s или присоединённая подпись), как проверить откреплённую подпись за пару минут, что именно показывает результат и почему один и тот же файл иногда проходит проверку в одном сервисе и спотыкается в другом. Это часть большого разбора про проверку электронной подписи, где собраны все способы — от Госуслуг до КриптоПро.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое СБИС и Saby и причём тут проверка подписи
СБИС — продукт компании Тензор, одного из крупнейших IT-холдингов страны: 99 филиалов, 11 центров разработки, больше 6000 человек. С 2023 года система проходит ребрендинг и называется Saby (Саби). Поэтому в одних местах вы встретите домен sbis.ru, в других — saby.ru, а инструмент проверки живёт на отдельном поддомене. Это одна и та же экосистема, просто на разных вывесках.
Внутри Saby подпись применяется почти везде: отчётность, ЭДО с контрагентами, кадровый документооборот. И отдельно вынесены инструменты, которые умеют не только подписывать, но и проверять чужую подпись. Их три, и путать их не стоит — они решают разные задачи. cvs.sbis.ru (он же sabyCVS, исторически «CryptoCheck») — веб-сервис без привязки к вашему аккаунту. Проверка внутри личного кабинета Saby — для тех, кто уже работает в системе. И Saby Crypto — десктопный аналог КриптоАРМ для тех, кому нужна работа с файлами на компьютере.
Зачем вообще проверять? Любой входящий документ от контрагента, выписка из госоргана, акт, подписанный второй стороной — всё это нужно уметь проверить. Подпись может быть просрочена. Сертификат — отозван. Документ — изменён после подписания хоть на один байт. Глазами вы это не увидите, нужен инструмент, который сверит криптографию.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Самая частая ошибка — когда видят на pdf синенький квадратик «Подписано электронной подписью» и считают, что всё в порядке. Этот штампик сам по себе юридической значимости не несёт. Его можно нарисовать в графическом редакторе. Проверять надо файл подписи, а не картинку на документе.»
Сервис проверки подписи на cvs.sbis.ru: что он умеет
cvs.sbis.ru — это веб-интерфейс с набором криптографических операций. Открываете в браузере, и видите разделы: Контейнеры, Подпись, Проверка подписи, Проверка сертификата, Шифрование, Расшифрование, Хеширование, Установка сертификата, Генерация запроса. То есть это не только проверка — это полноценный криптонабор. Поддерживаются провайдеры ГОСТ и ГОСТ+RSA, есть ведение лога в файл и поиск по полям сертификата (информация, имя контейнера, серийный номер, отпечаток).
Для проверки вам нужен сам документ и файл подписи к нему. Сервис сверяет хэш документа с тем, что зашит в подпись, проверяет сертификат подписанта по сроку и по списку отозванных, выстраивает цепочку до удостоверяющего центра. Результат — либо подпись соответствует документу, либо нет. Это бесплатный инструмент, и заводить учётную запись для разовой проверки не требуется.
Нюанс в том, что для операций с ГОСТ-подписью на машине должно стоять СКЗИ — в большинстве случаев это КриптоПро CSP с актуальной лицензией. Без криптопровайдера браузерный сервис не сможет посчитать хэш по российскому алгоритму. Это касается, кстати, почти всех онлайн-проверялок российской подписи, не только саби.
Как проверить электронную подпись через cvs.sbis.ru: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Убедитесь, что на компьютере установлен криптопровайдер (КриптоПро CSP) и при необходимости плагин для браузера. Без СКЗИ проверка ГОСТ-подписи не пройдёт.
- Шаг 2. Откройте сервис cvs.sbis.ru в браузере и перейдите в раздел «Проверка подписи».
- Шаг 3. Загрузите исходный документ — тот файл, который подписывали.
- Шаг 4. Если подпись откреплённая, загрузите отдельно файл подписи (.sgn, .sig или .p7s). Для присоединённой подписи достаточно одного файла.
- Шаг 5. Запустите проверку и прочитайте результат: соответствие подписи документу, данные подписанта, срок и статус сертификата.
Проверка отсоединённой подписи внутри личного кабинета Saby
Если вы уже работаете в Saby, отдельный сервис открывать не нужно. Проверка встроена в кабинет. Заходите в раздел «Подписи» (или «Сотрудники / Доступ и права / Электронные подписи» — зависит от конфигурации вашей организации) и нажимаете иконку проверки подписи. Дальше выбираете подписанный документ, потом указываете файл с расширением .sgn — это и есть откреплённая подпись.
Результат система выдаёт короткий и понятный. «Подпись верна» — значит, файл подписи соответствует документу, документ после подписания не трогали. «Выбран неверный файл подписи» — либо вы подставили не тот .sgn, либо документ после подписания меняли, и хэши перестали совпадать. Второй вариант важнее: он сигнализирует, что целостность нарушена, и доверять такому документу нельзя.
В практике Добыто мы постоянно объясняем кадровикам разницу между откреплённой и присоединённой подписью на этом самом моменте проверки. Откреплённая — это когда подпись лежит отдельным файлом рядом с документом. Если документ и подпись разъехались по разным папкам или кто-то переименовал файл, проверка ругается, хотя сама подпись валидна. Подробнее про файл с откреплённой УКЭП заявителя мы разбирали отдельно — там про то, как такую подпись создать и проверить. Присоединённая подпись хранится внутри одного контейнера с документом, её сложнее потерять, но и открыть без нужной программы труднее.
Мария Ж, судебный эксперт по трудовому праву:
«Когда дело доходит до суда, нас просят показать не штампик, а сам результат криптопроверки и протокол. Поэтому я всегда советую сохранять и сиг-файл, и сам документ в исходном виде. Если документ хоть раз пересохранили «по-новому», через конвертер, хэш слетает, и подпись на бумаге вроде есть, а технически она уже ни к чему не привязана.»
Saby Crypto: десктопный инструмент для проверки и подписания
Saby Crypto — это сервис для подписания и шифрования документов, аналог КриптоАРМ. Берут его тогда, когда информационная система или торговая площадка требует отсоединённую или присоединённую подпись, а городить отдельную программу не хочется. Помимо подписания, Saby Crypto умеет проверить, исправляли ли документ после подписания, и расшифровать его. Для работы нужны десктопное приложение Saby и СКЗИ — тот же КриптоПро CSP.
Логика проверки простая. В разделе «Проверить» выбираете подписанный документ или, для откреплённой подписи, отдельно файл подписи и сам документ. Сервис сверяет и показывает, цела ли подпись. Поддерживаются форматы .sig, .sgn и .p7s — это три основных расширения файлов откреплённой подписи, с которыми вы столкнётесь на практике. Если же нужно не проверить, а самому подписать документ в этом инструменте, разбор есть в отдельном материале о том, как подписать документ ЭЦП в Saby Крипто. Перед запуском Тензор рекомендует прогнать диагностику рабочего места по адресу sso.sbis.ru/reg/ — чтобы заранее отловить проблемы с токеном, провайдером или браузером.
И тут стоит сказать прямо: Saby Crypto — это не программа электронного документооборота. Принять или отправить документ контрагенту через неё не получится. Это локальный криптоинструмент. Для обмена нужен полноценный ЭДО. Логику в таком разделении искать бессмысленно, просто держите в голове: подписать и проверить — одно, обменяться — другое.
Что именно проверяет сервис: три уровня
Когда любой сервис говорит «подпись верна», за этими двумя словами стоит три отдельные проверки. И полезно понимать, какая из них может провалиться.
Первое — целостность документа. Подпись хранит хэш, то есть криптографический слепок файла на момент подписания. При проверке сервис заново считает хэш документа и сравнивает. Совпало — документ не меняли. Не совпало — значит, после подписания в файл внесли изменения, и подпись больше не действует. Тут не важно, поправили запятую или переверстали весь договор, результат один.
Второе — действительность сертификата подписанта. Проверяется срок: у квалифицированной подписи он не больше 15 месяцев. Проверяется, не отозван ли сертификат — для этого есть список отозванных сертификатов (тот самый CRL) и онлайн-служба, которая отвечает на запрос, был ли сертификат действителен в момент подписания. Был отозван заранее — подпись невалидна, даже если по сроку всё ещё «живая».
Третье — цепочка доверия. Сертификат подписанта должен опираться на сертификат удостоверяющего центра, а тот — на корневой сертификат головного УЦ. На вершине этой иерархии для квалифицированной подписи стоит Минцифры. Если цепочка не выстраивается до доверенного корня, проверка выдаст предупреждение — например, когда не установлены корневые сертификаты УЦ. Часто проблема не в подписи, а именно в том, что на машине проверяющего не хватает корневых сертификатов. Перепроверить квалифицированную подпись независимо от саби можно на портале Госуслуг в разделе подтверждения подлинности ЭП — результат там не зависит от настроек вашего рабочего места.
Мария Ж, юрист со стажем более 20 лет:
«Отдельная тема — ухаживание за подписью. Если документ должен храниться годами, к подписи добавляют штамп времени. Без него через пару лет, когда сертификат истечёт и криптоалгоритмы сменятся, доказать, что подпись была валидна именно в момент подписания, будет уже сложно. Для кадровых документов с длинными сроками хранения это не мелочь.»
Чаще всего люди спотыкаются именно на цепочке сертификатов и корневых: подпись валидна, а сервис показывает ошибку, потому что на компьютере не установлены нужные корневые сертификаты УЦ или истекла лицензия КриптоПро. Если разбираться в этом нет времени, а проверять документы нужно регулярно — проще делать это там, где криптообвязка уже настроена за вас. В сервисе Добыто проверка подписи встроена в процесс работы с документами, и отдельно поднимать СКЗИ и корневые не требуется.
Проверка подписи СБИС по API: для тех, у кого поток документов
Если документов много и проверять каждый руками невозможно, у Тензора есть проверка ЭП по API. Вы передаёте исходный документ и подпись (или документ с присоединённой подписью), а если документ конфиденциальный — достаточно передать только его хэш, сам файл наружу не уходит. В ответ приходят данные о подписанте, статус подписи и сертификата. При желании можно получить протокол проверки электронной подписи в формате PDF — например, чтобы показывать его своим пользователям на портале.
Эта возможность доступна при наличии лицензии «Проверка ЭП API» сервиса «Электронный документооборот». Подходит компаниям, которые встраивают проверку подписи в собственные системы — порталы, кабинеты, внутренние сервисы согласования. Для разовой проверки одного входящего документа это, конечно, перебор, тут хватит веб-сервиса.
Образцы документов и инструкции для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| ФЗ № 63-ФЗ «Об электронной подписи» (PDF) | Скачать |
| Криптографическая защита информации (процессы формирования и проверки) | Скачать |
| Приказ ФСБ № 795 (требования к КЭП) | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Правила обработки персональных данных | Скачать |
Сравнение инструментов проверки подписи от СБИС
Чтобы не держать всё в голове, короткая раскладка по трём инструментам и тому, кому что подходит. Веб-сервис cvs.sbis.ru — для разовой проверки без учётной записи, открыл в браузере и проверил. Кабинет Saby — для тех, кто уже в системе и проверяет входящие документы по ходу работы. Saby Crypto — десктоп для регулярной работы с файлами подписи, когда нужны площадки и форматы .sig/.sgn/.p7s. API — для потоковой проверки внутри своих систем.
Объединяет их одно: для российской ГОСТ-подписи везде нужен криптопровайдер на машине. Это не каприз саби, это требование к средствам, которыми считается российская крипта. Если у вас не настроено рабочее место, любой из этих инструментов будет спотыкаться, и дело тут не в подписи на документе.
Стоит помнить про разные виды подписи. У квалифицированной (КЭП, она же УКЭП) проверяется полная цепочка до аккредитованного удостоверяющего центра, прошедшего аккредитацию ФСБ и Минцифры. У неквалифицированной (НЭП) цепочка короче и доверие строится иначе — по соглашению сторон. А простую электронную подпись в таком виде через cvs не проверишь вообще: у ПЭП нет сертификата, и проверять там криптографически нечего, подтверждается только сам факт. Если вам нужно понять, какая именно подпись стоит на файле, начните с определения её вида, а уже потом выбирайте инструмент.
Стоимость сервисов КЭДО Добыто с проверкой подписи
Сами по себе веб-проверка cvs.sbis.ru и Saby Crypto бесплатны — платить отдельно за разовую сверку подписи не нужно. Деньги появляются там, где проверка встроена в постоянный документооборот: ЭДО, кадровые процессы, хранение с штампами времени. Стоимость в этом случае зависит от численности штата, выбранного тарифа и набора подключаемых модулей. Ниже — тарифы сервиса КЭДО Добыто, где работа с подписью и её проверка идут в составе платформы.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Старт — ПЭП и УНЭП, базовые шаблоны | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Бизнес — ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив | от 50 ₽ за сотрудника / мес | неограниченно сотрудников* |
| Корпорация — выделенный сервер, SLA 99.9%, API | по запросу | персональный менеджер |
* На тарифе Бизнес минимальная оплата — 50 сотрудников за 30 000 ₽ в год. Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Поддержка трёх видов подписи на одном тарифе закрывает большинство кадровых сценариев без доплат за каждый отдельный модуль.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Частые ошибки при проверке подписи и как их обойти
Первая — проверять штамп вместо подписи. Видят на pdf плашку с ФИО и считают, что документ подписан. Проверять надо файл подписи через сервис, а не картинку. Цена ошибки — принятый документ, который в суде окажется без юридически значимой подписи.
Вторая — не установлены корневые сертификаты УЦ. Подпись валидна, а сервис показывает, что цепочка не выстроена. Лечится установкой корневых сертификатов удостоверяющего центра, который выдавал подпись. Перед серьёзной проверкой имеет смысл прогнать диагностику рабочего места.
Третья — документ пересохранён или сконвертирован после подписания. Человек открыл подписанный файл, сохранил его «в новом формате», и хэш слетел. Откреплённую подпись это убивает гарантированно. Правило простое: подписанный документ не редактируют и не пересохраняют, хранят как есть, рядом с сиг-файлом.
Четвёртая — истёкшая лицензия КриптоПро. Сервис вроде работает, но проверка ГОСТ-подписи не идёт. Наши специалисты в Добыто при настройке рабочих мест клиентов в первую очередь проверяют именно лицензию провайдера и корневые — на них приходится львиная доля обращений «ничего не работает».
Мария Ж, HR-эксперт с 13-летним стажем:
«Когда в компанию приходит входящий документ с откреплённой подписью, кадровики часто теряются: документ один, а файлов два или три, ещё и расширения непонятные — сиг, сгн, p7s. Я объясняю так: открытка и закрытка ключа тут ни при чём, вам нужен исходный документ плюс файл подписи к нему, скормили оба в проверялку — получили ответ. Всё остальное от лукавого.»
Выводы: проверка электронной подписи через СБИС
У экосистемы Тензора три инструмента проверки, и выбор между ними определяется задачей, а не предпочтениями. Для разовой сверки входящего документа подойдёт веб-сервис cvs.sbis.ru. Тем, кто работает в Saby, проще проверять прямо в кабинете через раздел «Подписи». Saby Crypto нужен для регулярной работы с файлами подписи на компьютере и поддерживает форматы .sig, .sgn, .p7s. Для потока документов есть проверка по API с протоколом в PDF. Объединяет все варианты требование к СКЗИ: без установленного криптопровайдера российская ГОСТ-подпись не проверится нигде.
За результатом «подпись верна» стоят три независимые проверки: целостность документа по хэшу, действительность сертификата по сроку и списку отозванных, и цепочка доверия до аккредитованного удостоверяющего центра с Минцифры на вершине. Если проверка спотыкается, причина чаще не в самой подписи, а в рабочем месте проверяющего — не установлены корневые сертификаты, истекла лицензия провайдера или документ пересохранили после подписания. Сохраняйте исходный документ и файл подписи в неизменном виде, а для долгого хранения добавляйте штамп времени.
Срок действия квалифицированного сертификата — не более 15 месяцев, а с ноября 2025 года действие квалифицированных сертификатов прекращается автоматически по сведениям из ЕГРЮЛ, ЕГРИП и ЕГРН. Это значит, что подпись контрагента может оказаться отозванной без его уведомления — и регулярная проверка входящих документов из формальности превращается в рабочую необходимость. Проверять подпись стоит каждый раз, когда документ влечёт юридические последствия.
Часто задаваемые вопросы
Что такое cvs.sbis.ru и кому он принадлежит?
Нужна ли КриптоПро для проверки подписи через СБИС?
Чем отличается проверка в кабинете Saby от Saby Crypto?
Что значит «Выбран неверный файл подписи»?
Какие форматы файлов подписи поддерживает СБИС?
Можно ли проверить подпись СБИС бесплатно?
Можно ли получить протокол проверки подписи в СБИС?
Почему подпись валидна, а сервис показывает ошибку?
Что проверяется при проверке электронной подписи?
Зачем подписи штамп времени при проверке?
Можно ли проверить ЭП без СБИС, на госпортале?
Влияет ли вид подписи на способ проверки?
Разовую проверку входящего документа закрывают бесплатные инструменты Тензора. Но когда поток документов растёт, а проверять нужно каждый акт и каждую кадровую бумагу, ручная сверка через веб-сервис превращается в рутину — и вот тут логичнее, чтобы проверка шла внутри системы документооборота, а не отдельным действием.
Сервис Добыто закрывает кадровый документооборот целиком: подписание, проверка подписи, хранение со штампами времени и юридическая обвязка под требования 63-ФЗ и 377-ФЗ. Криптообвязка — корневые сертификаты, провайдер, плагины — настраивается на стороне сервиса, кадровику не нужно разбираться, почему не выстраивается цепочка. За время работы мы подключили к КЭДО более 500 компаний и каждый раз сопровождаем клиента до момента самостоятельной работы.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Мобильное приложение для подписания документов с телефона — без похода в отдел кадров