Проверка ЭЦП — процедура, которая подтверждает целостность подписанного файла и действительность сертификата подписанта. Кадровику или юристу она нужна каждый раз, когда приходит документ с откреплённой или встроенной электронной подписью, а уверенности в его подлинности нет. Разберём конкретные сервисы, которые выполняют верификацию бесплатно и за считанные секунды, покажем нюансы каждого инструмента и объясним, на что обращать внимание при проверке сертификата. Тема связана с большим материалом про проверку электронной подписи на документах, где описаны все типовые сценарии.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что проверяет сервис при верификации ЭЦП
Любой инструмент проверки электронной подписи выполняет три операции. Первая — сверка хеш-суммы. Сервис берёт исходный файл, вычисляет его криптографический хеш по алгоритму ГОСТ Р 34.11-2012 (Стрибог) и сравнивает результат с хешем, зафиксированным в подписи. Если хотя бы один байт документа изменился после подписания, хеши не совпадут, и сервис выдаст отрицательный результат. Вторая операция — проверка цепочки доверия сертификата. Сервис поднимается от сертификата подписанта к промежуточному удостоверяющему центру и далее к корневому сертификату Минцифры. Если хотя бы одно звено отсутствует или просрочено, подпись признаётся недействительной. Третья — запрос списка отозванных сертификатов (CRL) или обращение к протоколу OCSP в реальном времени. Это нужно, чтобы убедиться: сертификат не был отозван владельцем или удостоверяющим центром после выпуска.
По сути, все три проверки занимают у сервера 2-5 секунд. Но за этими секундами стоит криптографическая математика, которую вручную воспроизвести невозможно. Для УКЭП дополнительно проверяется факт выпуска сертификата аккредитованным удостоверяющим центром — на текущий момент в реестре Минцифры 43 аккредитованных УЦ, и их число продолжает сокращаться (в 2017 году было более 500). Для НЭП проверка цепочки доверия тоже проводится, но требования к УЦ другие — аккредитация не обязательна.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Когда кадровик получает документ с откреплённой подписью — сиг-файл отдельно, документ отдельно — первое, что нужно сделать, это проверить оба файла через сервис верификации. Если загрузить только документ без сиг-файла, сервис ничего не найдёт. Часто именно на этом этапе возникает путаница: эйчары думают, что подпись ‘сломалась’, а на самом деле просто не приложили второй файл.»
Отдельная история — метки времени (TSP, Time-Stamp Protocol). Если подпись содержит квалифицированную метку времени, сервис проверяет ещё и её: валидность сертификата службы штампов времени и точность фиксации момента подписания. Формат CAdES-T и выше включает такие метки. Формат CAdES-BES — нет, и в этом случае момент подписания фиксируется только системным временем компьютера подписанта, что для суда может оказаться недостаточным доказательством.
Как проверить электронную подпись через Госуслуги
Портал Госуслуг предоставляет бесплатный сервис проверки электронной подписи по адресу gosuslugi.ru/pgu/eds. Работает без регистрации и авторизации — достаточно загрузить файл. Сервис принимает документы с присоединённой подписью (один файл) и с откреплённой подписью (два файла: документ + файл подписи .sig, .sgn или .p7s). Ограничение по размеру загружаемого файла — до 10 МБ.
Алгоритм работы с сервисом Госуслуг простой. Переходите на страницу проверки, выбираете тип подписи (КЭП, НЭП или проверка сертификата), загружаете файл и нажимаете кнопку проверки. Результат приходит через 3-5 секунд. Сервис показывает: статус подписи (действительна/недействительна), данные владельца сертификата (ФИО, ИНН, СНИЛС), наименование удостоверяющего центра, срок действия сертификата и алгоритм подписи. Дополнительно можно проверить машиночитаемую доверенность (МЧД) — для этого есть отдельная вкладка.
Нюанс: Госуслуги проверяют подпись на момент обращения. Если сертификат истёк вчера, а документ подписан полгода назад — сервис покажет, что подпись недействительна, хотя на момент подписания она была валидной. Для подтверждения юридической силы старых документов нужна метка времени в самой подписи (формат CAdES-T и выше) или отдельное подтверждение от удостоверяющего центра.
Мария Ж, судебный эксперт по трудовому праву:
«В судебной практике мы сталкивались с ситуацией: компания предъявляет электронный трудовой договор, подписанный УКЭП, но серт к моменту суда уже истёк. Судья запрашивает доказательство, что на дату подписания серт был валиден. Если в подписи нет метки времени, приходится поднимать логи УЦ. Мораль: при подписании кадровых документов в КЭДО всегда используйте формат с меткой времени.»
Проверка ЭЦП в КриптоПро и КриптоАРМ
КриптоПро CSP — криптопровайдер, который установлен на подавляющем большинстве рабочих мест, где используется УКЭП. Встроенный инструмент проверки подписи доступен через графический интерфейс: правый клик по файлу подписи, «Проверить подпись» в контекстном меню. КриптоПро проверяет хеш, цепочку доверия и статус отзыва сертификата локально, без отправки документа на внешний сервер. Это критично для организаций, которые работают с конфиденциальными кадровыми документами и не хотят загружать их на сторонние ресурсы.
Онлайн-версия доступна по адресу dss.cryptopro.ru/verify — это КриптоПро DSS (Digital Signature Server). Сервис работает с форматами CMS, CAdES (BES, T, X Long Type 1, A), XAdES и PAdES. Поддерживает как присоединённые, так и откреплённые подписи. Лицензия КриптоПро CSP 5.0 стоит от 2 700 рублей для рабочего места и от 37 500 рублей для сервера; сертификаты, выпущенные на 5.0, действительны до мая 2027 года. Для расчёта бюджета на криптопровайдеры удобно использовать калькулятор КриптоПро — он учитывает количество рабочих мест, тип лицензии и срок действия.
КриптоАРМ — отдельная программа от того же разработчика, заточенная именно под операции с подписью. По данным самой компании, около 80% обращений к серверу КриптоАРМ Server — запросы на проверку подписи, а не на подписание. Программа визуализирует результат проверки наглядно: «зелёная галочка» — подпись валидна, красный крест — ошибка. Бесплатная версия КриптоАРМ ГОСТ позволяет проверять подписи без ограничений. Для подписания документов ЭЦП понадобится лицензия — но проверка бесплатна.
Образцы документов для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Правила обработки персональных данных | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
Онлайн-сервисы для проверки электронной подписи
Кроме Госуслуг и КриптоПро, на рынке работают несколько онлайн-сервисов верификации. Контур.Крипто (crypto.kontur.ru/verify) — бесплатный инструмент от СКБ Контур. Поддерживает проверку КЭП и НЭП, работает с форматами CAdES и XAdES, принимает файлы до 100 МБ. Результат включает подробную информацию о подписанте, сроке сертификата и удостоверяющем центре. СБИС от компании Тензор тоже предоставляет проверку подписи — через веб-интерфейс или десктопное приложение Saby Крипто. Оба сервиса не требуют установки КриптоПро CSP на компьютер пользователя — вся криптография выполняется на стороне сервера.
Реестр доверенных сервисов Минцифры (e-trust.gosuslugi.ru) позволяет проверить, входит ли конкретный удостоверяющий центр в перечень аккредитованных. Там же публикуются корневые сертификаты головного УЦ Минцифры — без них ни один сервис проверки не сможет построить полную цепочку доверия. Если у вас на машине не установлен корневой сертификат, КриптоПро CSP выдаст ошибку 0x800B010A при проверке даже валидной подписи.
В сервисе Добыто проверка электронной подписи встроена в рабочий процесс КЭДО. Когда сотрудник подписывает кадровый документ через мобильное приложение или веб-интерфейс, система автоматически верифицирует подпись и фиксирует результат в электронном журнале. Кадровику не нужно открывать отдельный сервис — вся цепочка подписей отображается в карточке документа с отметками времени. При необходимости можно проверить подпись на любом файле через форму ниже.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Если вы работаете с электронными кадровыми документами и устали проверять каждую подпись вручную через сторонние сервисы — в сервисе КЭДО Добыто верификация встроена в каждый этап документооборота. Система автоматически проверяет подпись при подписании, фиксирует метки времени и хранит результаты проверки в журнале. Кадровик видит статус каждого документа в реальном времени.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Мы специально сделали проверку подписи частью рабочего процесса, а не отдельным инструментом. В практике Добыто при массовом подписании ЛНА — скажем, новая редакция ПВТР на 500 сотрудников — кадровику нужно видеть статус каждой подписи в одном окне. Бегать по трём сервисам и проверять каждый сиг-файл отдельно — позавчерашний день.»
Проверка сертификата ЭП: на что обращать внимание
Сертификат электронной подписи содержит информацию, которую нужно проверять не только через сервис, но и визуально. Откройте свойства сертификата через КриптоПро CSP или двойным кликом по файлу .cer — и посмотрите следующие поля. Владелец (Subject): ФИО, ИНН, СНИЛС, организация. Издатель (Issuer): наименование удостоверяющего центра. Срок действия: дата начала и дата окончания. Серийный номер: уникальный идентификатор, по которому можно проверить статус сертификата в УЦ. Расширенное использование ключа (Extended Key Usage): здесь указано, для чего сертификат можно использовать — подпись документов, аутентификация, работа на торговых площадках.
КЭП для юридических лиц с 2022 года выпускает только ФНС России через доверенных партнёров (Контур, Тензор, Калуга Астрал и другие). Стоимость сертификата КЭП от ФНС — 0 рублей, то есть бесплатно. Срок действия — 15 месяцев. Для работы потребуется «флешка» — USB-токен (Рутокен, JaCarta, ESMART), стоимость которого составляет от 1 500 до 3 000 рублей. Сам токен можно использовать повторно при перевыпуске сертификата. Сертификаты для физических лиц по-прежнему выпускают аккредитованные УЦ — их актуальный перечень публикуется на портале e-trust Минцифры.
Отдельный момент — мобильное приложение Госключ от Минцифры. По данным на апрель 2026 года, через Госключ было выполнено более 41,2 млн активаций и подписано свыше 50,4 млн документов. Приложение выпускает УНЭП (без подтверждённой биометрии) или УКЭП (с подтверждённой биометрией через загранпаспорт с чипом NFC). Для проверки подписей, созданных через Госключ, подходят все перечисленные выше сервисы — формат подписи стандартный, CAdES-BES.
Мария Ж, юрист со стажем более 20 лет:
«Госключ — штука рабочая, но нюанс: если сотрудник подписал кадровый документ через Госключ, а потом удалил приложение и установил заново, его старый ключ аннулируется. Новый ключ — новый серт, и все предыдущие подписи привязаны к старому. Документы остаются валидными, но переподписать их новым сертом уже нельзя. В сервисе Добыто мы фиксируем все подписи в журнале с метками времени — поэтому переустановка Госключа сотрудником не создаёт юридических рисков.»
Как проверить электронную подпись на документе: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите тип подписи. Если у вас один файл (например, document.pdf.sig или document.pdf.p7s) — подпись присоединённая. Если два файла (document.pdf + document.pdf.sig) — подпись откреплённая.
- Шаг 2. Выберите сервис проверки. Для разовой проверки подойдут Госуслуги (gosuslugi.ru/pgu/eds) или Контур.Крипто (crypto.kontur.ru/verify). Для регулярной работы используйте КриптоПро CSP или КриптоАРМ.
- Шаг 3. Загрузите файл(ы) в сервис. При откреплённой подписи загрузите оба файла: сначала документ, затем файл подписи. Убедитесь, что имена файлов совпадают (кроме расширения).
- Шаг 4. Дождитесь результата проверки. Сервис покажет: статус подписи (действительна/недействительна), данные владельца сертификата, наименование УЦ, срок действия и тип подписи (КЭП/НЭП).
- Шаг 5. Проверьте данные подписанта. Убедитесь, что ФИО, должность и организация в сертификате совпадают с ожидаемыми. Если подпись ставил представитель по доверенности — дополнительно проверьте МЧД.
- Шаг 6. Сохраните результат проверки. Сделайте скриншот или распечатайте протокол проверки — он может понадобиться при разрешении споров или проверке ГИТ.
Типичные ошибки при проверке ЭЦП и как их устранить
Ошибка 0x80090010 («Указан неверный алгоритм») возникает, когда на компьютере не установлен криптопровайдер, поддерживающий ГОСТ-алгоритмы. Решение: установить КриптоПро CSP или VipNet CSP. Ошибка 0x800B010A («Невозможно создать цепочку сертификатов») означает, что отсутствуют промежуточные или корневые сертификаты УЦ. Решение: скачать корневой сертификат Минцифры с e-trust.gosuslugi.ru и установить его в хранилище «Доверенные корневые центры сертификации». Ошибка «Сертификат отозван» говорит о том, что владелец или УЦ отозвал сертификат — в этом случае подпись юридически недействительна с момента отзыва.
Ещё одна частая проблема: при проверке откреплённой подписи через файл откреплённой УКЭП пользователи путают порядок загрузки файлов. Сначала загружается документ, потом файл подписи — и никак иначе. Если загрузить наоборот, сервис выдаст ошибку «Подпись не соответствует документу». А ещё бывает, что кадровик получает документ в формате .pdf, а подпись в формате .sig — и пытается открыть .sig как отдельный документ. Sig-файл — бинарный контейнер с криптографическими данными, он не предназначен для просмотра.
Мы в практике Добыто закладываем обучение работе с электронной подписью в первую неделю пилотного проекта КЭДО. Без этого гарантированы звонки в техподдержку: «подпись не работает», «документ сломался», «красный крестик вместо галочки». В 90% случаев причина — не в подписи, а в том, что сотрудник не установил корневые сертификаты или использует устаревшую версию крипто-провайдера.
Мария Ж, HR-эксперт с 13-летним стажем:
«Расскажу лайфхак из нашей практики. Перед массовым раскатыванием КЭДО на всю компанию мы проводим тестовое подписание на пилотной группе из 10-15 человек. Каждый участник подписывает тестовый документ, а потом мы вместе проверяем эту подпись через три разных сервиса. После такого практикума количество обращений в поддержку падает втрое.»
Стоимость сервисов проверки и получения ЭЦП в 2026 году
Проверка электронной подписи через онлайн-сервисы (Госуслуги, Контур.Крипто, КриптоПро DSS) бесплатна. Расходы возникают при получении сертификата ЭП и при организации электронного документооборота. Итоговая сумма зависит от типа подписи, количества сотрудников и выбранного формата работы — облачный сервис КЭДО или локальная установка криптопровайдера.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Добыто КЭДО — тариф Старт | от 30 руб./сотрудник/мес. | до 25 сотрудников |
| Добыто КЭДО — тариф Бизнес | от 50 руб./сотрудник/мес. | от 50 сотрудников, мин. 30 000 руб./год |
| Добыто КЭДО — тариф Корпорация | по запросу | индивидуальные условия |
| Сертификат КЭП от ФНС (для юрлиц) | бесплатно | срок действия 15 месяцев |
| USB-токен (Рутокен, JaCarta) | от 1 500 до 3 000 руб. | многоразовый |
| Лицензия КриптоПро CSP 5.0 (рабочее место) | от 2 700 руб. | бессрочная |
Для расчёта затрат на организацию КЭДО с автоматической проверкой подписей учитывайте количество сотрудников и выбранный тариф. Итоговая стоимость зависит от численности персонала, набора подключаемых модулей и типа поставки (облако или on-premise) — актуальные тарифы сервиса Добыто помогут сориентироваться точнее.
Выводы: что запомнить о проверке ЭЦП
Проверка электронной подписи на документе сводится к трём операциям: сверка хеша файла, проверка цепочки доверия сертификата и запрос статуса отзыва через CRL или OCSP. Бесплатные сервисы Госуслуг, КриптоПро DSS и Контур.Крипто выполняют все три операции за 2-5 секунд. Для кадровых документов в системе КЭДО критично наличие метки времени в подписи (формат CAdES-T и выше) — без неё доказать валидность подписи после истечения сертификата сложно. Сертификат КЭП от ФНС для юридических лиц с 2022 года выпускается бесплатно, срок действия — 15 месяцев, для работы нужен USB-токен стоимостью от 1 500 рублей.
При работе с откреплённой подписью загружайте два файла: сначала документ, затем файл подписи. Проверяйте не только валидность подписи, но и данные сертификата — ФИО, организацию, срок действия. Если подписант действует по доверенности, проверьте МЧД отдельно через сервис Госуслуг. Ошибки при проверке в 90% случаев связаны не с самой подписью, а с отсутствием корневых сертификатов на компьютере или устаревшей версией криптопровайдера.
С 1 марта 2026 года вступают в силу изменения 304-ФЗ, расширяющие сферу применения электронной подписи в кадровом документообороте. Тренд на использование Госключа продолжает расти — более 41 млн активаций по состоянию на апрель 2026 года. Организациям, которые ещё не перешли на КЭДО, стоит закладывать в бюджет расходы на криптопровайдеры и обучение сотрудников работе с ЭП — без этого переход затянется.
Часто задаваемые вопросы
Можно ли проверить ЭЦП без установки КриптоПро?
Чем отличается проверка КЭП от проверки НЭП?
Что делать, если сервис показывает, что подпись недействительна?
Какой формат подписи выбрать для долгосрочного хранения кадровых документов?
Сколько стоит сертификат КЭП для сотрудника в 2026 году?
Можно ли проверить подпись, созданную через Госключ, обычным сервисом?
Чем присоединённая подпись отличается от откреплённой и какую выбрать?
Как проверить, аккредитован ли удостоверяющий центр?
Имеет ли юридическую силу документ с истёкшим сертификатом подписи?
Какие кадровые документы нельзя подписать электронной подписью в КЭДО?
Как работает проверка ЭП для документов, подписанных двумя сторонами?
Нужно ли проверять ЭЦП на каждом кадровом документе при проверке ГИТ?
Проверка и подписание электронной подписью — рутинные операции для каждого кадровика, который работает с электронными документами. В сервисе КЭДО Добыто обе операции встроены в единый рабочий процесс: документ подписывается, подпись верифицируется автоматически, результат фиксируется в журнале с метками времени. Более 500 компаний уже подключили сервис и работают с кадровыми документами без бумаги.
Добыто закрывает полный цикл: от выпуска подписи для сотрудника до архивного хранения подписанных документов сроком до 50 лет. Техническая поддержка сопровождает клиента до момента полностью самостоятельной работы — в среднем это первые 50 подписаний.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия), SAP и Boss-Кадровик — ставится за час без привлечения разработчиков
- Мобильное приложение для подписания документов с телефона — в командировке, в отпуске, без похода в отдел кадров
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Прозрачное ценообразование — фиксированная стоимость за рабочее место, без скрытых модулей и позиций в КП