Проверка рабочего места для работы с ЭЦП через Контур — это бесплатный онлайн-аудит компьютера, который за 5-10 минут показывает, готова ли машина бухгалтера, эйчара или закупщика подписывать документы на госпорталах и ЭТП. В статье покажу, какие компоненты тестирует Контур, в каком порядке исправлять «красные» строки, чем отличается проверка для торгов, налоговой и КЭДО, и сколько денюжек уходит на полный комплект инфраструктуры. Это часть большого материала про проверку электронной подписи со всеми основными способами: от Госуслуг до Госключа.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что Контур понимает под «рабочим местом»
Под рабочим местом для ЭЦП Контур имеет в виду не стол с креслом, а весь стек технических компонентов, без которого подпись не сработает. Это связка из четырёх частей: операционка с обновлениями, браузер актуальной версии, криптопровайдер с лицензией и плагин в браузере, плюс носитель с ключом и установленным сертификатом. Если хотя бы одно звено сломано — подписать ничего не получится, и тогда любая проверка рабочего места с красным крестиком означает реальные деньги, потерянные на простое.
В практике Добыто мы регулярно сталкиваемся с таким — заходит к нам клиент с задачей «надо к понедельнику подписать 200 трудовых договоров», айтишник три дня крутит крипту, и всё валится в последний момент из-за того, что не было обновлений плагина. Поэтому проверку рабочего места я ставлю на первое место в любом плане внедрения КЭДО — до подписания, не после.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Из чего состоит проверка рабочего места: 4 блока
Контур делит чек-лист на четыре больших блока, и в каждом по 3-7 строк. Я разберу каждый, чтобы ты понимал, что именно проверяется и почему этот пункт важен.
Блок 1. Операционная система и браузер
Здесь сервис смотрит, какая у тебя версия Windows (10/11) или MacOS (от 11-й), есть ли все актуальные обновления безопасности, какой браузер запущен и какая у него версия. На текущий момент актуальные требования — Chrome 120+, Firefox 115+, Edge 120+, Яндекс.Браузер 24+. Старые версии Chrome ниже 115 уже не поддерживают современные TLS-цепочки и часть госпорталов их просто не пускает.
Если на работе у тебя Windows 8.1 или Windows 7 — неприятная новость: подпись на федеральных порталах работать не будет, поскольку с этими ОС не дружат современные плагины. Лечится только переездом на Win 10/11. На Linux нужна правильная сборка КриптоПро под конкретный дистрибутив (Astra, Alt, RED OS) — разработчики продают её отдельно.
Блок 2. Криптопровайдер
Криптопровайдер — это программа, которая умеет работать с российской криптой ГОСТ Р 34.10/34.11/2015. У большинства это КриптоПро CSP. Контур проверяет: установлен ли провайдер, какая версия, действующая ли лицензия, какой статус ключевых носителей. Актуальная версия КриптоПро на 2026 год — 5.0 R3, более старые на ряде порталов уже не дружат с обновлёнными требованиями ГОСТ-2012.
Лицензия может быть разной. Полная бессрочная — порядка 2 700 руб. за рабочее место. Пробная — 90 дней с момента установки. Бывают встроенные лицензии в токен Рутокен ЭЦП 2.0/3.0 — тогда крипта на этом конкретном компьютере работает, пока вставлена флешка. Это удобно для разъездных эйчаров — подключил к чужому ноуту, сразу подписал.
Блок 3. Плагин и расширения браузера
Плагин CryptoPro Browser plug-in — это мостик между сайтом в браузере и криптой на компьютере. Без плагина страница «не дотянется» до закрытого ключа на токене и подпись не сформируется. Контур проверяет: установлен ли плагин, активирован ли в настройках расширений, какая версия и не требуется ли обновление.
Тонкость: плагин ставится отдельно для каждого браузера. Прогнал диагностику в Chrome — не значит, что в Firefox тоже всё ок. Я регулярно вижу в практике, как сотрудник запустил Chrome, всё зелёное, переключился на Edge для работы с Госуслугами — плагин не активен, подписать не может. И идёт писать в техподдержку «у вас сайт сломался».
Блок 4. Сертификаты и токены
Финальный блок — просмотр всех сертификатов, которые видит компьютер: и в реестре, и на подключённых USB-токенах. Для каждого серта Контур показывает владельца, серийник, срок действия, статус (действителен / отозван / просрочен), доступ к списку отозванных сертификатов CRL. Параллельно проверяется наличие корневых сертификатов УЦ Минцифры — без них УКЭП «не разрешается» цепочкой доверия.
В этом блоке самые частые проблемы: сертификат не привязан к закрытому ключу (импорт без контейнера), сертификат отозван УЦ (после увольнения), у компьютера нет доступа к публикации CRL (блокировка фаерволлом или прокси), не установлен корневой Минцифры. Контур подскажет, где именно сломалось.
Как пройти проверку рабочего места: пошагово
Показать пошаговую инструкцию по проверке рабочего места через Контур
- Шаг 1. Подключи USB-токен с сертификатом к компьютеру. Если работаешь с серт-ом из реестра без флешки — этот шаг пропусти.
- Шаг 2. Запусти именно тот браузер, в котором будешь работать с госпорталом или площадкой. Это критично — проверка привязана к браузеру.
- Шаг 3. Перейди на help.kontur.ru/check. Сервис стартует автоматически, без регистрации.
- Шаг 4. Дождись завершения проверки. На быстром интернете — 30-60 секунд, на медленном — до 2-3 минут.
- Шаг 5. Просмотри результат построчно. Все строки должны быть зелёные. Оранжевые — предупреждения, красные — блокирующие ошибки.
- Шаг 6. Для каждой проблемной строки нажми «Исправить» — сервис либо сам исправит (например, переустановит плагин), либо даст ссылку на инструкцию.
- Шаг 7. Прогоняй проверку повторно после каждого исправления, пока все строки не станут зелёными.
- Шаг 8. После полного «зелёного» — сделай контрольный тест на КриптоПро (cryptopro.ru), там можно проверить плагин в чистом виде на тестовой странице.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Я всегда говорю эйчарам: первый прогон Контур-проверки — не последний. Если ты обновил Chrome или поставил Windows-апдейт, перепроверь рабочее место заранее. Иначе в среду перед сдачей отчётности обнаружишь, что серт «не подписывается», и побежишь искать админа. А он в отпуске. Цена ошибки — сорванная отчётность и штраф 5 000 руб. по ст. 15.5 КоАП.»
Какие ошибки выскакивают чаще всего
Я собирала статистику по проектам Добыто за последние два года. В 80% случаев проверка рабочего места ловит одну из шести типовых проблем. Иду по убыванию частоты.
Проблема №1. Плагин не активирован в браузере. Установлен, но в настройках расширений выключен. Браузер после обновления автоматически отключает «непонятные» расширения. Решение: «Настройки» → «Расширения» → найти CryptoPro Extension → включить переключатель.
Проблема №2. Сертификат истёк. УКЭП работника действует обычно год, иногда 15 месяцев. Сотрудник годами не смотрит срок, потом за две недели до сдачи отчётности обнаруживает, что серт протух. Решение: получить новую УКЭП через УЦ или ФНС (для руководителя ЮЛ — бесплатно).
Проблема №3. КриптоПро на пробной лицензии истекла. 90 дней пролетают, и крипта перестаёт подписывать. Решение: купить полную лицензию (порядка 2 700 руб. бессрочно) и активировать через ярлык «Управление лицензиями КриптоПро PKI».
Проблема №4. Не установлены корневые сертификаты УЦ Минцифры. Без них УКЭП цепочкой доверия не разрешается, и порталы считают подпись недействительной. Решение: скачать пакет корневых с сайта Минцифры и импортировать в «Доверенные корневые центры сертификации» через certmgr.msc.
Проблема №5. Сертификат не имеет привязанного закрытого ключа. Серт лежит в системе сам по себе — без своего «второго ключа» на токене или в реестре. Лечится переустановкой через КриптоПро с указанием контейнера: «Сертификаты» → «Установить личный сертификат» → выбрать файл и контейнер.
Проблема №6. Не загружается список отозванных сертификатов CRL. Компьютер не может достучаться до сервера УЦ. Причины: блокировка домена УЦ файрволлом, корпоративный прокси режет внешние ссылки, временный сбой сервера УЦ. Решение: разрешить доступ к доменам УЦ в файрволле и прокси, либо подождать восстановления сервера.
Чем проверка для разных задач отличается
Контур делает универсальную проверку, но требования разных госпорталов и площадок различаются. Покажу несколько типичных сценариев и что нужно дополнительно к универсальной проверке.
Для сдачи отчётности в ФНС. Нужны корневые сертификаты ФНС (отдельно от Минцифры). Контур их не ставит — идёшь на сайт ФНС и устанавливаешь дополнительно. Если работаешь через Контур.Экстерн — там есть собственный мастер настройки, он накатывает всё сам.
Для подачи заявок на торгах 44-ФЗ и 223-ФЗ. Помимо общей крипты нужны корневые конкретной ЭТП — Сбер-АСТ, РТС-тендер, Росэлторг, ЕАТ, Газпромбанк-ЭТП. У каждой площадки свой инсталлятор настроек, который нужно прогнать после Контур-проверки.
Для работы с СФР и ЕИИС «Соцстрах». Социальный фонд держит свой плагин CryptoPro EDS Browser plug-in для работы с электронными больничными — он отдельный от обычного. Нужно ставить в браузер дополнительно.
Для подписания КЭДО и кадровых документов. Тут подписи бывают разные. УКЭП для руководителя, УНЭП через Госключ для рядовых работников, ПЭП с одноразкой для согласований внутри компании. Контур-проверка релевантна только для УКЭП-сценария на десктопе. Для Госключа отдельной проверки рабочего места не нужно — он работает в смартфоне.
В практике Добыто мы при подключении нового клиента всегда уточняем — на каких порталах человек будет работать. Если только КЭДО внутри компании — универсальной Контур-проверки достаточно. Если плюс торги, налоговая, СФР, банки — нужно прогонять отдельные мастера каждого портала.
Мария Ж, юрист со стажем более 20 лет:
«Бывало, эйчар приходит на работу с готовым УКЭП-ом, прогоняет Контур, всё зелено. А потом не может попасть в личный кабинет налоговой — там жёсткий список доверенных корней, шире требований Минцифры. Универсальная проверка — не панацея, она про общую готовность среды. Под каждый портал свой чек-лист.»
Образцы документов для оформления КЭДО и работы с ЭП
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Образец личной карточки работника | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец приказа о приёме на работу | Скачать |
Если в компании 50, 200 или 1000 сотрудников — проверять рабочее место каждого вручную долго и дорого. У нас в Добыто эта задача решается одним нажатием: КЭДО автоматически тестирует среду каждого подписанта при первом входе и держит в админке актуальный статус готовности.
Стоимость рабочего места для ЭЦП
Сама проверка через Контур бесплатна. Денюжки уходят на компоненты, которые она тестирует. Покажу типовой комплект и его стоимость для одного рабочего места.
| Компонент рабочего места | Стоимость | Условия |
|---|---|---|
| Контур Диагностика и Контур-проверка | бесплатно | без регистрации |
| КриптоПро CSP 5.0 R3 (бессрочная) | от 2 700 руб. | на 1 ПК |
| Токен Рутокен ЭЦП 3.0 | от 1 800 руб. | единоразово |
| Токен JaCarta-2 ГОСТ | от 2 100 руб. | единоразово |
| УКЭП на 1 год для работника | от 1 500 руб. | через УЦ |
| УКЭП руководителя ЮЛ через ФНС | бесплатно | бессрочно (1 год) |
| КЭДО Добыто (Старт) | по запросу | штат до 100 |
| КЭДО Добыто (Корпоративный) | рассчитывается индивидуально | от 100 человек |
Итоговая сумма по компании зависит от численности и того, сколько работников реально подписывают документы по УКЭП — не каждому в штате нужна крипта на ноуте. По нашему опыту, в производственной компании на 500 человек крипта стоит у 30-40 ключевых сотрудников — руководители, бухгалтерия, кадры, юристы. Остальные 460 работают через ПЭП в КЭДО без локальной крипты. Точный расчёт по компании можно прикинуть через актуальные тарифы Добыто КЭДО с разделением «УКЭП-сотрудники + ПЭП-сотрудники».
Дополнительно к таблице — стоимость работы айтишника. Настройка одного рабочего места под крипту с нуля занимает 30-60 минут. На 100 машин это 50-100 часов чистого времени. Денюжки за это идут или штатному админу, или внешнему подрядчику. Государственный сайт Минцифры (digital.gov.ru) держит актуальный список аккредитованных УЦ, через которые легально получить квалифицированную подпись для сотрудников.
Типичные ошибки при проверке рабочего места
Кроме ошибок в самой среде есть и пользовательские — те, что человек делает сам не замечая. Перечислю самые дорогие.
Запускают проверку не в том браузере. Прогнали в Chrome, всё ок, идут работать в Firefox — валится. Цена ошибки — 30 минут на повторный прогон и нервы. Решение: всегда в том же браузере, что используется для портала.
Игнорируют оранжевые предупреждения. «Версия плагина устарела на одну минорку» — кажется, фигня. На портале вылезает «версия плагина не поддерживается». Цена — сорванное подписание контракта на торгах. Решение: оранжевые тоже закрывать.
Не делают повторную проверку после правок. Поставил серт, обновил плагин — и сразу пошёл подписывать. Где-то на полпути валится, потому что одно из исправлений не доехало. Цена — срыв процесса. Решение: после каждой правки прогон Контура заново.
Делают проверку под учёткой без админских прав. Часть проверок не выполнится, и Контур покажет фантомные ошибки. Цена — попытка переустановить рабочую крипту. Решение: проверку — под админом, обычную работу — под пользовательской учёткой.
Не учитывают корпоративный прокси и фаерволл. Внутри сети компании всё работает, в командировке за периметром — валится. Цена — простой сотрудника. Решение: настройка прокси-исключений на доменах УЦ и Минцифры заранее.
Выводы: что важно запомнить о проверке рабочего места через Контур
Проверка рабочего места через Контур — бесплатный инструмент, который за 5-10 минут показывает готовность связки «ОС + браузер + крипта + плагин + сертификаты». Прогон делается на странице help.kontur.ru/check, без регистрации. Запускать всегда в том же браузере, в котором ты будешь работать с порталом, и с воткнутой флешкой, если серт лежит на токене.
Минимальный комплект инфраструктуры — КриптоПро CSP с лицензией от 2 700 руб., плагин в комплекте бесплатно, токен Рутокен или JaCarta от 1 800 руб., УКЭП от 1 500 руб./год для работника или бесплатно через ФНС для руководителя ЮЛ. Под каждый портал (Госуслуги, ФНС, СФР, ЭТП) могут быть дополнительные требования к корневым — универсальная проверка их не покрывает, нужно прогонять отдельные мастера.
Самое полезное практическое правило — перед каждой задачей с электронной подписью проверять рабочее место заранее. Не в среду перед сдачей отчётности, а в понедельник. Тогда есть время на исправления и не возникает ситуация «срочно к завтра, а серт не подписывает». В компании с большим штатом это удобнее автоматизировать через КЭДО, чтобы каждый сотрудник проходил проверку при первом входе в систему.
Часто задаваемые вопросы
Сколько времени занимает проверка рабочего места?
Можно ли пройти проверку без воткнутого токена?
Что делать, если красная строка про CRL не уходит?
Нужна ли КриптоПро на Mac OS?
Как часто Минцифры меняет корневые?
Можно ли сделать проверку через мобильный браузер?
Что делать, если работаешь под удалённым подключением RDP?
Нужна ли отдельная проверка перед подачей на торгах 44-ФЗ?
Можно ли работать с подписью на двух компьютерах?
Что делать, если Контур видит токен, но не видит серт на нём?
Можно ли использовать сертификат от одного УЦ на разных порталах?
Помогает ли проверка через Контур решить проблему с КЭДО?
Проверять рабочее место каждого сотрудника вручную — дорого. Когда в компании 100, 500 или 2000 человек, и у каждого свой ноут, своя версия Windows и свой токен, ручная проверка превращается в постоянную работу IT-отдела. Мы в Добыто решили эту задачу системно: сервис КЭДО сам проверяет среду каждого подписанта при первом входе и автоматически предупреждает, если что-то слетело.
За время работы мы подключили более 500 компаний и в каждом проекте сэкономили клиенту 2-3 недели на этап «проверка готовности рабочих мест». Сервис закрывает основные сценарии работы с ЭП: УКЭП с десктопа, УНЭП через Госключ с телефона, ПЭП с одноразкой для рядовых сотрудников.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Мобильное приложение для подписания документов с телефона — в командировке, в отпуске, без похода в отдел кадров
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия), SAP и Boss-Кадровик — ставится за час без привлечения разработчиков
- Три вида поставки — облачная, on-premise, гибридная — под требования ИБ и VPN-периметра компании
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Сопровождение клиента до первых 50 подписаний — провайдер ведёт до момента полностью самостоятельной работы