Проверка сертификата электронной подписи по серийному номеру онлайн — процедура, которая позволяет за пару минут установить, кто владелец сертификата, действует ли он и не отозван ли удостоверяющим центром. Серийный номер — это шестнадцатеричная строка, уникальная для каждого сертификата, и по ней можно однозначно идентифицировать конкретный документ в реестре УЦ. В статье разберём, где взять серийный номер, как проверить сертификат через КриптоПро, Госуслуги и сервис Добыто, какие данные покажет проверка и когда это реально нужно на практике. Тема входит в большой материал про проверку подписи, где описаны все поля сертификата и порядок выпуска.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое серийный номер сертификата электронной подписи
Серийный номер сертификата — уникальный идентификатор, который удостоверяющий центр присваивает каждому выпущенному сертификату по стандарту X.509. Выглядит как длинная строка из шестнадцатеричных символов (цифры 0-9 и буквы A-F), записанных парами через пробел или без разделителей. Типичный серийный номер квалифицированного сертификата из УЦ ФНС содержит от 20 до 40 символов.
Серийный номер не совпадает с отпечатком (thumbprint или fingerprint) сертификата. Отпечаток — это SHA-1-хеш всего содержимого сертификата, который вычисляется локально на компьютере. А серийный номер генерируется удостоверяющим центром в момент выпуска и записывается в одно из обязательных полей сертификата по статье 14 63-ФЗ «Об электронной подписи». Путать эти два значения нельзя, хотя внешне оба выглядят как набор hex-символов.
По серийному номеру можно однозначно найти сертификат в реестре конкретного удостоверяющего центра. Это нужно в нескольких ситуациях: при проверке подписи контрагента, при подготовке документов для суда, при настройке рабочего места или при подозрении, что сертификат отозван. В практике Добыто чаще всего серийный номер запрашивают кадровики при настройке КЭДО — когда нужно убедиться, что сотрудник подписывает документы действующим сертификатом, а не просроченным.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Серийный номер серта — это как номер паспорта для человека. По нему УЦ мгновенно находит запись в своей базе и отвечает: действует, не действует, отозван. Когда к нам приходят с вопросом ‘а точно ли мой сотрудник подписал этот документ’ — первое, что мы смотрим, это серийный номер. Дальше по нему вытягиваем ФИО, СНИЛС, срок действия и понимаем, чей серт стоит на документе.»
Серийный номер указывается в обязательном поле «Serial Number» сертификата стандарта X.509. Рядом с ним в сертификате лежат: издатель (Issuer — наименование УЦ), субъект (Subject — владелец), даты начала и окончания срока действия, открытый ключ, алгоритм подписи (ГОСТ Р 34.10-2012 для квалифицированных сертификатов), OID-ы области применения. Для квалифицированных сертификатов обязательны СНИЛС владельца-физлица и ИНН юрлица по приказу ФСБ России No 795.
Где найти серийный номер своего сертификата
Есть четыре способа посмотреть серийный номер. Какой выбрать — зависит от того, где хранится сертификат и какое ПО установлено.
Способ 1. Через КриптоПро CSP. Открыть КриптоПро CSP (Пуск — Все программы — КРИПТО-ПРО), перейти на вкладку «Сервис», нажать «Просмотреть сертификаты в контейнере». Выбрать контейнер с нужным сертификатом и нажать «Далее». Откроется окно с данными сертификата — вкладка «Состав» содержит строку «Серийный номер» с hex-значением. Этот способ работает для любых сертификатов, установленных в контейнерах КриптоПро на локальной машине.
Способ 2. Через менеджер сертификатов Windows (certmgr.msc). Нажать Win+R, ввести certmgr.msc, перейти в раздел «Личное» — «Сертификаты». Двойной клик по сертификату откроет окно свойств. На вкладке «Состав» (Details) строка «Серийный номер» (Serial Number). Этот способ не требует КриптоПро, но работает только для сертификатов, установленных в хранилище Windows.
Способ 3. Через личный кабинет Госуслуг. Авторизоваться на портале Госуслуг, перейти в «Настройки и безопасность» — «Электронная подпись». Система покажет список привязанных сертификатов с основными реквизитами, включая серийный номер, УЦ, срок действия. Работает для сертификатов, которые зарегистрированы в ЕСИА.
Способ 4. Бумажный экземпляр сертификата. При выпуске квалифицированного сертификата УЦ выдаёт бумажный экземпляр — так называемую «бумажечку» в пакете с токеном. В этом документе серийный номер указан в обязательном порядке вместе с ФИО, ИНН, СНИЛС, наименованием УЦ и сроком действия. Если бумажка потерялась — не критично, номер всегда можно вытащить из самого сертификата на токене.
Мария Ж, юрист со стажем более 20 лет:
«Люди годами хранят бумажку из УЦ и думают, что это и есть ‘их ЭЦП’. Нет, это просто распечатка реквизитов сертификата. Сам сертификат лежит на флешке — на токене. А закрытка, которой подписывают, вообще никогда не покидает чип токена, если он неизвлекаемый. Когда кадровик просит ‘серийник подписи’ — он имеет в виду именно серийный номер сертификата. По нему можно проверить статус через любой онлайн-сервис.»
Как проверить сертификат по серийному номеру через КриптоПро
КриптоПро предоставляет два инструмента для проверки: десктопный КриптоПро CSP и онлайн-сервис. Оба показывают полную информацию о сертификате по его серийному номеру.
Проверка через КриптоПро CSP на компьютере. Если сертификат установлен в хранилище, откройте КриптоПро CSP — вкладка «Сервис» — кнопка «Просмотреть сертификаты в контейнере». Найдите нужный контейнер и нажмите «Свойства». Вкладка «Состав» покажет серийный номер, издателя, субъект, алгоритм (ГОСТ Р 34.10-2012), сроки действия, расширения с OID-ами. На вкладке «Путь сертификации» видна цепочка доверия: корневой сертификат Минцифры — промежуточный сертификат УЦ — ваш сертификат. Если любое звено красное — цепочка нарушена.
Нюанс: с 15 января 2026 года сертификат ФСБ на КриптоПро CSP версии 4.0 перестал действовать. Работать с ним формально можно, но юридически подпись, созданная несертифицированным средством, теряет статус квалифицированной. Переход на CSP 5.0 R2 или R3 обязателен для всех организаций, работающих с УКЭП.
Онлайн-проверка через сервис КриптоПро. На сайте КриптоПро есть тестовая страница проверки подписи. Загружаете подписанный документ и файл подписи (.sig, .p7s) — сервис проверяет целостность, показывает данные сертификата подписанта, включая серийный номер, статус (действует/отозван), информацию о цепочке доверия. Для работы сервиса на компьютере должен быть установлен КриптоПро CSP и плагин КриптоПро ЭЦП Browser Plug-in.
Мы в сервисе Добыто при интеграции с 1С:ЗУП проверяем серийные номера сертификатов автоматически — система сама определяет, действует ли серт сотрудника или пора перевыпускать. Кадровику не нужно лезть в КриптоПро вручную. Если серт истекает в ближайшие 30 дней — приходит уведомление.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Проверка сертификата на портале Госуслуг
Госуслуги предоставляют два варианта работы с сертификатами: просмотр своих сертификатов в личном кабинете и проверка подписи под документом через специальный сервис.
Просмотр своих сертификатов. После авторизации на gosuslugi.ru перейдите в «Настройки и безопасность» — раздел «Электронная подпись». Система покажет все сертификаты, привязанные к вашему СНИЛС: серийный номер, наименование УЦ, срок действия, статус. Если сертификат отозван или просрочен — это будет видно сразу. Здесь же можно проверить, аккредитован ли удостоверяющий центр, выдавший сертификат.
Проверка подписи через сервис gosuslugi.ru/pgu/eds. Сервис принимает подписанный файл и файл подписи (или единый файл с присоединённой подписью). Результат проверки: валидна подпись или нет, ФИО и реквизиты владельца сертификата, серийный номер, наименование УЦ, срок действия, статус отзыва. Проверка выполняется по цепочке доверия и через списки отзыва CRL.
Ограничение Госуслуг — сервис не позволяет ввести серийный номер напрямую и получить информацию о сертификате. Нужен либо сам файл подписи, либо доступ в личный кабинет владельца. Для проверки чужого сертификата по одному только серийному номеру придётся обращаться в реестр того УЦ, который выдал сертификат. Список аккредитованных УЦ доступен на e-trust.gosuslugi.ru.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«На Госуслугах удобно проверять свои серты — залогинился, увидел список, сроки, статусы. Но когда контрагент прислал подписанный договор и нужно убедиться, что подпись валидна, — нужен файл подписи. Просто вбить серийник в строку поиска и получить ответ пока нельзя. Мы в Добыто сделали бесплатный онлайн-сервис проверки, который показывает все данные серта по загруженному файлу. Без установки КриптоПро на компьютер.»
Какие данные показывает проверка сертификата
При проверке сертификата по серийному номеру (через КриптоПро, Госуслуги или онлайн-сервисы) отображается набор полей, зафиксированных в стандарте X.509 и статье 14 63-ФЗ.
Основные данные, которые вы увидите при проверке:
Серийный номер (Serial Number) — уникальный идентификатор, присвоенный УЦ. Издатель (Issuer) — наименование удостоверяющего центра, выпустившего сертификат. Субъект (Subject) — ФИО владельца для физлица, наименование организации для юрлица. СНИЛС и ИНН — обязательные реквизиты квалифицированного сертификата. Срок действия — дата начала (Valid From) и дата окончания (Valid To). Алгоритм подписи — для российских УКЭП это ГОСТ Р 34.10-2012 (эллиптические кривые). Открытый ключ — ключ проверки подписи, математически связанный с закрытым ключом. Область применения (Enhanced Key Usage) — OID-ы, определяющие, для чего сертификат предназначен. Статус — действует, истёк, отозван.
С 1 сентября 2024 года в квалифицированных сертификатах появилось ещё одно обязательное поле — срок действия ключа ЭП (закрытого ключа). Это требование закона 457-ФЗ от 04.08.2023 и приказа ФСБ от 02.02.2024 No 50. Раньше срок действия закрытки мог быть короче срока сертификата, и увидеть это снаружи было невозможно. Теперь информация видна при проверке.
Для судебных споров критична ещё одна деталь — метка времени (TSP). Если подпись создана в формате CAdES-BES (базовая), доказать, что документ подписан именно в определённый момент, сложно. Формат CAdES-T фиксирует время подписания через доверенный сервер меток, а CAdES-X Long Type 1 включает ещё и ответ OCSP о статусе сертификата. Для архивного хранения кадровых документов свыше 10 лет нужен минимум CAdES-T, для полной защиты — CAdES-A.
Проверка сертификатов, цепочки доверия, метки времени, статусы отзыва — разбираться в этом каждый раз вручную не нужно, если кадровый документооборот ведётся в системе, где эти проверки уже автоматизированы. В Добыто КЭДО при каждом подписании система сама проверяет действительность сертификата сотрудника и фиксирует результат с меткой времени.
Проверка статуса отзыва сертификата: CRL и OCSP
Сертификат может быть отозван до истечения срока действия. Причины разные: владелец потерял токен, сменились реквизиты организации, скомпрометирован закрытый ключ. После отзыва все документы, подписанные этим сертификатом, теряют юридическую силу — если подпись создана после момента отзыва.
Два механизма проверки отзыва. CRL (Certificate Revocation List) — списки отозванных сертификатов, которые УЦ публикует периодически (обычно раз в сутки). КриптоПро CSP скачивает эти списки автоматически и проверяет каждый сертификат по ним. Минус — задержка до 24 часов. OCSP (Online Certificate Status Protocol) — протокол проверки в реальном времени. Криптопровайдер отправляет запрос на OCSP-сервер УЦ с серийным номером сертификата и получает ответ: «действует» или «отозван». Ответ приходит за секунды.
Для кадровых документов лучше использовать OCSP. Если сертификат сотрудника отозван утром, а CRL обновится только вечером — все документы, подписанные в промежутке, формально подписаны недействительным сертификатом. OCSP даёт актуальный статус на момент запроса.
Мария Ж, судебный эксперт по трудовому праву:
«В судебной практике вопрос ‘на момент подписания сертификат был действителен?’ решает исход дела. Если на руках есть ответ OCSP или штамп времени TSP — вы доказываете, что подписали до отзыва. Без этих артефактов начинается экспертиза, и суд встаёт на сторону того, у кого больше доказательств. Мы в Добыто закладываем штампы времени по умолчанию, чтобы клиенты не попадали в эту ситуацию.»
Образцы документов для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой инспекции | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Образец штатного расписания | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Образец личной карточки работника | Скачать |
| Образец графика отпусков | Скачать |
| Образец табеля рабочего времени | Скачать |
Типичные ошибки при проверке сертификата и как их решить
Сертификаты ломают рабочий процесс чаще, чем кажется. Вот ситуации, которые регулярно встречаются у клиентов, использующих ЭП для кадровых и юридических документов.
Ошибка «Не удалось построить цепочку сертификатов». Самая частая. Означает, что на компьютере нет корневого сертификата УЦ или сертификата Минцифры. Решение: скачать корневые сертификаты с сайта uc.nalog.ru/crt и установить в хранилище «Доверенные корневые центры сертификации». Для КриптоПро CSP 5.0 это делается автоматически при первой установке, но если систему переставляли или чистили хранилище — цепочка рвётся.
Ошибка «Сертификат отозван». Сертификат включён в CRL до истечения срока действия. Причины: утеря токена, компрометация ключа, смена реквизитов. Подписывать таким сертификатом нельзя. Решение: обратиться в УЦ за выпуском нового сертификата. Если токен утерян — первым делом звонить в УЦ и отзывать серт, иначе нашедший может подписывать от вашего имени.
Ошибка «Истёк срок действия сертификата». Квалифицированные сертификаты из ФНС действуют 15 месяцев, из коммерческих УЦ — 12-15 месяцев. После истечения подписывать документы невозможно. Решение: перевыпустить сертификат. Если токен действующий и КриптоПро установлен — перевыпуск УКЭП руководителя из ФНС делается удалённо через личный кабинет налогоплательщика. Если токен просрочен — только лично в инспекции.
Ошибка «Сертификат не соответствует алгоритму». Возникает при попытке проверить подпись, созданную по новому ГОСТ, старым криптопровайдером. С 1 апреля 2026 года обязательны новые стандарты ГОСТ 34.12-2018 и ГОСТ 34.13-2018. Решение: обновить КриптоПро CSP до версии 5.0 R3.
Ошибка «Несоответствие серийного номера». Встречается при попытке проверить подпись документа, когда сертификат в файле подписи (.sig) не совпадает с установленным на компьютере. Такое бывает, если сертификат перевыпущен, а на документ стоит старая подпись. Решение: сверить серийный номер в свойствах подписи с серийным номером текущего сертификата владельца.
Стоимость проверки сертификата и тарифы сервиса КЭДО
Проверка сертификата электронной подписи по серийному номеру — бесплатная процедура на всех описанных сервисах (Госуслуги, КриптоПро, Добыто). Платить нужно за сам сертификат и за инфраструктуру, если вы ведёте электронный кадровый документооборот.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Тариф «Старт» (до 25 сотрудников) | от 30 ₽ за сотрудника / мес | ПЭП и УНЭП входят |
| Тариф «Бизнес» (неограниченно сотрудников) | от 50 ₽ за сотрудника / мес | ПЭП, УНЭП, УКЭП |
| Тариф «Бизнес» (минимальная оплата) | от 30 000 ₽ / год | 50 сотрудников |
| Тариф «Корпорация» (крупный бизнес) | по запросу | SLA 99.9%, выделенный сервер |
| УКЭП руководителя в УЦ ФНС | бесплатно | очно, по паспорту |
| Токен Рутокен Lite / ЭЦП 3.0 | от 1 500 ₽ | покупается отдельно |
Итоговая стоимость зависит от численности штата, выбранного тарифа и необходимости покупки токенов для руководителей — актуальные тарифы Добыто КЭДО помогут рассчитать бюджет подключения точнее.
Как проверить сертификат ЭП по серийному номеру: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите, где хранится сертификат: на токене (USB-флешке), в хранилище Windows или в облаке (личный кабинет КЭДО / Госуслуги).
- Шаг 2. Откройте свойства сертификата: через КриптоПро CSP (вкладка «Сервис» — «Просмотреть сертификаты в контейнере») или через certmgr.msc (раздел «Личное» — «Сертификаты»).
- Шаг 3. На вкладке «Состав» (Details) найдите поле «Серийный номер» (Serial Number) — скопируйте значение.
- Шаг 4. Для проверки статуса онлайн загрузите подписанный документ в сервис проверки подписи: Добыто (dobyto.ru/stati/proverka-podpisy/), Госуслуги (gosuslugi.ru/pgu/eds) или КриптоПро.
- Шаг 5. Сверьте серийный номер в результатах проверки с номером из свойств сертификата. Проверьте статус: «Действителен», срок действия не истёк, сертификат не включён в список отозванных (CRL).
Выводы: проверка сертификата электронной подписи по серийному номеру
Серийный номер сертификата — основной идентификатор для быстрой проверки статуса электронной подписи. По нему удостоверяющий центр однозначно находит запись в своём реестре и подтверждает: сертификат действует, отозван или просрочен. Проверить можно через КриптоПро CSP на компьютере, через личный кабинет Госуслуг, через онлайн-сервисы (Добыто, КриптоПро, Контур.Крипто). Все эти способы бесплатны. Правовая база — статьи 14 и 17 63-ФЗ, приказ ФСБ No 795, приказ ФСБ No 50 от 02.02.2024.
При работе с серийными номерами стоит помнить три момента. Во-первых, не путать серийный номер с отпечатком (thumbprint) — это разные идентификаторы. Во-вторых, с 15.01.2026 КриптоПро CSP 4.0 потерял сертификат ФСБ, переход на версию 5.0 R2/R3 обязателен для юридически значимых подписей. В-третьих, для проверки отзыва в реальном времени используйте OCSP, а не CRL — задержка в обновлении CRL может достигать суток.
Тенденция 2026 года — автоматизация проверки сертификатов внутри систем КЭДО и ЭДО. Ручная проверка серийных номеров через КриптоПро уходит в прошлое: современные платформы сами отслеживают сроки действия сертификатов сотрудников, проверяют цепочку доверия при каждом подписании и уведомляют кадровика о необходимости перевыпуска за 2-3 недели до истечения.
Часто задаваемые вопросы
Чем серийный номер сертификата отличается от отпечатка (thumbprint)?
Можно ли по серийному номеру узнать, кому принадлежит сертификат?
Где посмотреть серийный номер сертификата без КриптоПро?
Как проверить, не отозван ли сертификат контрагента?
Что делать, если серийный номер в подписи не совпадает с текущим сертификатом?
Сколько действует квалифицированный сертификат из ФНС?
Нужен ли КриптоПро для онлайн-проверки сертификата?
Можно ли проверить сертификат УНЭП по серийному номеру?
Какие данные владельца видны при проверке квалифицированного сертификата?
Где найти реестр аккредитованных удостоверяющих центров?
Как проверить сертификат на токене, если нет доступа к компьютеру?
Что означает ошибка «Цепочка сертификатов не может быть построена до доверенного корневого центра»?
Проверка сертификатов, отслеживание сроков действия, перевыпуск подписей сотрудников — всё это ложится на кадровика, если в компании нет автоматизированной системы КЭДО. В Добыто эти задачи решаются на уровне платформы: система сама контролирует статусы сертификатов, уведомляет о приближении срока перевыпуска и фиксирует каждое подписание с метками времени.
За время работы сервис подключил более 500 компаний — от небольших команд на тарифе «Старт» до корпоративных клиентов с выделенным сервером и SLA 99.9%. Платформа включена в Реестр российского ПО, соответствует требованиям 63-ФЗ, 377-ФЗ и 152-ФЗ.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Автоматическая проверка действительности сертификата при каждом подписании документа
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Виджеты исполнительской дисциплины — кадровик видит, у кого заканчивается сертификат
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Прозрачное ценообразование — от 30 руб. за сотрудника в месяц, без скрытых модулей