Серийный номер сертификата электронной подписи — это уникальный идентификатор, который удостоверяющий центр присваивает сертификату при выпуске и который записывается в его состав вместе с данными владельца, сроком действия и публичным ключом. По этому номеру сертификат однозначно определяется в реестре УЦ, и именно он чаще всего нужен бухгалтерам, кадровикам, юристам и ИТ-специалистам — чтобы сверить подпись на документе, проверить статус через CRL, дать номер в техподдержку или приложить к иску. Разберём 6 рабочих способов посмотреть серийник своей подписи в 2026 году — в КриптоПро CSP, в Windows-хранилище, прямо на токене, в Госключе, на подписанном документе и в офисных программах. Это часть большого материала про проверку электронной подписи, где подробно описана механика валидации подписи целиком — от цепочки доверия до OCSP-ответов.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое серийный номер сертификата электронной подписи
Серийный номер — один из обязательных реквизитов квалифицированного сертификата по 63-ФЗ и приказу ФСБ № 795. Удостоверяющий центр присваивает его в момент выпуска КЭП. Внутри одного УЦ серийник никогда не повторяется. У разных УЦ номера могут совпасть формально, поэтому полная идентификация сертификата — это всегда связка «серийник + кем выдан».
Не путайте серийный номер с отпечатком сертификата (thumbprint). Серийник присваивает УЦ, отпечаток — это хеш-сумма SHA-1 от всего сертификата. Оба поля видны в свойствах серта, и оба могут пригодиться, но юридически именно серийный номер фигурирует в реестрах удостоверяющих центров и в проверочных протоколах.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Девять из десяти запросов в техподдержку начинаются с того, что человек не может сходу найти серийник своего серта. И это нормально — в КриптоПро CSP пункт «Просмотреть сертификаты в контейнере» спрятан на вкладке «Сервис», а в Windows нужно знать про certmgr.msc. Поэтому первое, что мы рекомендуем кадровикам и бухгалтерам в проектах внедрения — сразу зашить памятку «где найти серийник своей флешки» в инструкции для сотрудников.»
Зачем смотреть номер на практике: при сверке подписи контрагента, при подаче документов в суд (Мой Арбитр требует приложить копию сертификата подписанта), при разборе кейсов с уволенными сотрудниками, при сверке МЧД, при работе с реестрами Минцифры и ФНС, при обращении в техподдержку УЦ для отзыва или перевыпуска КЭП.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Где посмотреть серийный номер сертификата в КриптоПро CSP
КриптоПро CSP — самый распространённый криптопровайдер в России. Если у вас УКЭП от УЦ ФНС, аккредитованных УЦ Контур, Калуги Астрал, Тензора, СберКорус — почти со 100% вероятностью у вас стоит именно КриптоПро. И серийник серта проще всего смотреть отсюда.
Открываем «Пуск» → «КриптоПро CSP». В окне программы переключаемся на вкладку «Сервис» и нажимаем «Просмотреть сертификаты в контейнере». Дальше «Обзор» — и КриптоПро покажет список доступных контейнеров: на токене, в реестре Windows, в облаке. Выбираем нужный контейнер, жмём «Далее» — и попадаем в окно с реквизитами сертификата.
На этом экране сразу видно: владелец, кем выдан, период действия, серийный номер, отпечаток. Если нужно скопировать серийник — кликаем по кнопке «Свойства» (откроется стандартное Windows-окно сертификата) → вкладка «Состав» → строка «Серийный номер». Значение можно выделить и скопировать в буфер обмена.
Что делать, если выходит ошибка «в хранилище Личные не установлен сертификат»
Типичная история: КЭП на флешке есть, контейнер виден, но КриптоПро ругается, что сертификата в хранилище нет. Решение — на той же вкладке «Сервис» нажать «Установить личный сертификат» или прямо в окне просмотра контейнера выбрать «Установить». КриптоПро скопирует сертификат из контейнера в хранилище «Личные» текущего пользователя Windows. После этого все программы (1С, Контур.Экстерн, Госуслуги, Мой Арбитр) серт увидят. И серийник тоже будет доступен.
Где найти серийник через «Инструменты КриптоПро»
Параллельно с КриптоПро CSP компания распространяет утилиту «Инструменты КриптоПро» (CryptoPro Tools). Это более «человечный» интерфейс — и для кадровика, который видит криптографию первый раз, он удобнее.
Запускаем утилиту, в левой колонке выбираем пункт «Сертификаты», в верхней части — раскрываем «Личное». Появится список установленных сертификатов с владельцем и сроком. Выделяем нужный, жмём «Показать сертификат» — откроется то же стандартное окно «Состав», где есть «Серийный номер».
Если в разделе «Личное» пусто — значит сертификат ещё не импортирован. На вкладке «Контейнеры» можно выбрать ключевой контейнер с токена и нажать «Установить сертификат» — появится в «Личное».
Серийный номер сертификата ЭП в Windows: certmgr.msc и не только
Есть универсальный способ, который работает без КриптоПро. Нажимаем Win+R, вводим certmgr.msc — открывается «Сертификаты — текущий пользователь». Раскрываем «Личное» → «Сертификаты». В правой части — список ваших сертификатов: и КЭП, и УНЭП, и сертификаты для входа в ЛК ФНС, и сертификаты ЕГАИС, если они есть.
Двойной клик по нужному сертификату открывает окно «Сведения». Вкладка «Состав» — и в строке «Серийный номер» значение готово к копированию. Здесь же видны «Действителен с / по», «Кем выдан», «Кому выдан» и «Алгоритм подписи» (для российских КЭП обычно ГОСТ Р 34.10-2012).
Альтернатива через свойства браузера. В Internet Explorer (если он ещё используется в вашей конфигурации) и в Яндекс.Браузере с поддержкой ГОСТ TLS: «Настройки» → «Содержимое» (или «Сертификаты») → «Сертификаты» → вкладка «Личные». Список совпадёт с тем, что показывает certmgr.msc — это одно и то же хранилище.
PowerShell для тех, кому удобнее консоль
Серьёзные ИТ-специалисты получают серийник одной командой:
Get-ChildItem -Path Cert:\CurrentUser\My | Select-Object Subject, SerialNumber, NotAfter
На выходе — таблица с владельцем, серийным номером и сроком действия по всем сертификатам в хранилище «Личные». Удобно для аудита парка КЭП в компании, для скриптов мониторинга «у кого подпись скоро истечёт», для выгрузки списка серийников в реестр МЧД.
Как посмотреть серийный номер прямо на токене
Бывает обратная задача — серта в Windows ещё нет (например, флешка только пришла из УЦ ФНС, и пользователь хочет убедиться, что на ней правильный сертификат). Заглянуть на сам токен можно через утилиту его производителя.
Для Рутокенов утилита называется «Панель управления Рутокен» — ставится вместе с драйверами с сайта rutoken.ru. После установки запускаем, выбираем нужный токен в выпадающем списке, переходим на вкладку «Сертификаты» — и видим список с реквизитами. Двойной клик — окно «Состав» с серийником.
Для JaCarta — «JaCarta Client» или «Единый Клиент JaCarta». Логика та же: список сертификатов, двойной клик, состав. Для ESMART, RuToken Lite, Активного носителя ФНС — используем «родную» утилиту производителя или универсальный «Менеджер сертификатов» от КриптоПро.
На одном токене может лежать несколько сертификатов — например, обычная КЭП директора + отдельный серт для ЕГАИС, плюс несколько фирм у бухгалтера на аутсорсе. Память токена 64 КБ вмещает примерно 15 сертификатов, 128 КБ — 31. Серийник у каждого свой — не путайте.
Где увидеть серийный номер в Госключе
Госключ — это мобильное приложение Минцифры для выпуска УНЭП и УКЭП. Закрытка хранится прямо в защищённой памяти телефона, без флешек и токенов. Чтобы увидеть серийник своего госключевого сертификата — открываем приложение, переходим в раздел «Сертификаты» (или «Мои подписи»), выбираем нужный — покажется карточка с владельцем, кем выдан, сроком действия и серийным номером.
Нюанс, который часто проскакивает мимо HR-ов: если пользователь удалил приложение Госключ — сертификат пропадает безвозвратно. При повторном выпуске будет совершенно новый серт с новым серийным номером, а старый автоматически попадает в список отозванных. Если у вас в КЭДО уже подписаны документы старым серийником — они остаются юридически значимыми, но любая проверка «вживую» покажет, что текущий сертификат у работника уже другой.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«В наших проектах внедрения КЭДО мы прямо в порядок ввода в эксплуатацию закладываем регламент: при перевыпуске серта сотрудника HR-служба фиксирует новый серийный номер и сверяет его с тем, что подтянулся в систему. Иначе через полгода кадровик будет полдня выяснять, почему «подпись на трудовом договоре не совпадает с текущей подписью работника» — а это просто перевыпуск, и серийник стал другим.»
Серийный номер сертификата на подписанном документе
Когда документ уже подписан, серийник можно вытащить прямо из подписи — и для этого даже КриптоПро CSP не обязателен.
В PDF с присоединённой подписью открываем файл в Adobe Reader или в любом современном PDF-вьювере с поддержкой ЭП — в боковой панели появится «Панель подписей» с подписантами. Кликаем по подписанту — «Просмотреть сертификат» — стандартное окно «Состав» с серийным номером.
В Word и Excel смотрим в «Файл» → «Сведения» → «Просмотреть подписи» (или «Цифровые подписи»). Кликаем по подписи в боковой панели справа, выбираем «Сведения о подписи» — откроется окно с владельцем и кнопкой «Просмотр сертификата». Дальше — всё та же вкладка «Состав».
В 1С:Документооборот 3.0 при просмотре подписанного документа отображается «синенький квадратик» (плашка визуализации ЭП). В нём — номер сертификата, срок действия, ФИО подписанта и УЦ. Это сделано специально под формат проверочной плашки на бумажной копии.
Для откреплённой подписи (.sig, .sgn, .p7s) серт извлекается через КриптоАРМ ГОСТ или через любую программу проверки. В отчёте о проверке указывается серийник того сертификата, которым была сформирована подпись. Сам сертификат можно дополнительно сохранить в .cer и потом открыть стандартными средствами Windows.
Серийник нашли, а сертификат всё равно «не доверенный» или вылетает ошибка цепочки? Это типичная история, когда у пользователя стоит УНЭП от Госключа или сертификат от УЦ, чьего корневого серта нет в Windows. Чинить вручную через установку корневых сертификатов — долго и страшно для не-айтишника. В сервисе Добыто.Подпись проверка идёт со стороны нашей инфраструктуры, поэтому работают и обычные КЭП от ФНС, и УНЭП Госключа, и редкие региональные УЦ.
Где взять серийник, если сертификат облачный
Облачные подписи — отдельная история. У УЦ Контур есть Контур.Крипто и облачная КЭП через MyDSS, у Калуги Астрал — своё облако, у СберКорус и Тензора — тоже. Закрытка лежит на сервере УЦ, у пользователя ничего нет — подпись формируется по запросу из приложения УЦ или через MyDSS-плагин.
Серийник такого серта смотрим в личном кабинете удостоверяющего центра. В ЛК Контур — раздел «Сертификаты», карточка серта, поле «Серийный номер». В MyDSS — в мобильном приложении в разделе с подписями. У Тензора СБИС — в карточке организации в подразделе «Электронные подписи».
Сложнее с обезличенным сертификатом информационной системы юрлица. Серийник такого серта обычно знает только администратор системы — он же делает запросы в УЦ при перевыпуске. Если работнику нужно сослаться на серийник в служебной записке — идёт к ИТ или к Безопаснику.
Образцы кадровых документов и инструкции по работе с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Правила обработки персональных данных | Скачать |
Типичные проблемы при поиске серийника и как их решать
Сертификат «не виден» в КриптоПро. Чаще всего токен не определяется драйвером — идём на rutoken.ru или на сайт производителя, ставим свежие драйверы. Перезагружаем компьютер. Если флешка по-прежнему не видна — проблема физическая (USB-порт, повреждённый колпачок, мёртвый чип) — идём в УЦ за перевыпуском.
На токене несколько сертификатов с похожими серийниками. У бухгалтера на аутсорсе бывает по 5-10 фирм на одной флешке. Сортируем список по дате выпуска — всегда выбираем самый свежий, остальные либо истекли, либо заблокированы при переходе в новый УЦ. Идентификатор ключевого контейнера тоже отличается — можно ориентироваться на него.
Серийник в подписанном документе не совпадает с серийником на текущей флешке. Это нормально, если между подписанием и проверкой произошёл перевыпуск КЭП. Юридически документ остаётся подписан тем сертификатом, чей серийник прошит в подпись — и проверять надо именно тот серт, а не текущий. Для усовершенствованных подписей CAdES-XL с штампом времени и OCSP-ответом проверка автоматически уходит «в прошлое» и подтверждает, что серт был действителен на момент подписания.
Демо-лицензия КриптоПро истекла. КриптоПро CSP даёт 90 дней триала, после чего просто перестаёт работать. И серта вы не увидите, и в ЛК ФНС не зайдёте. Решение — ввести лицензионный ключ, который выдаёт УЦ при выпуске КЭП (часто он «вшит» в сертификат и активируется автоматически), либо купить полную лицензию.
Сертификат не доверенный, в свойствах серта горит красный значок. Это разрыв цепочки доверия — в Windows нет корневого сертификата вашего УЦ или сертификата Минцифры. Скачиваем корневые серты с сайта УЦ или с e-trust.gosuslugi.ru, ставим их в «Доверенные корневые центры сертификации». После установки серийник остаётся тем же, а статус серта меняется на «действителен».
Мария Ж, судебный эксперт по трудовому праву:
«В одном из споров об увольнении истец требовал признать соглашение недействительным — якобы подпись на документе ставилась через украденный токен. Серийный номер сертификата на документе совпадал с тем, что числился за работником. Суд через УЦ запросил выписку — и в ней по серийнику было видно, когда выдан, кому, на какой срок. Это закрыло вопрос. Серийник в трудовых спорах — один из главных идентификаторов, по которым суд достраивает картину.»
Стоимость работы с электронной подписью в КЭДО Добыто
Если работа с серийниками нужна не для разовой задачи, а в рамках процесса — например, кадровая служба ведёт реестр КЭП сотрудников, бухгалтерия сверяет подписи на первичке, юристы готовят документы в Мой Арбитр — проще закрыть это через сервис, где КЭП и проверка идут «из коробки». Стоимость в 2026 году привязана к численности штата и набору модулей.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны |
| Бизнес — для среднего бизнеса | от 50 ₽ за сотрудника / мес | Минимум 50 сотрудников за 30 000 ₽ в год |
| Бизнес — все виды подписей | включено в тариф | ПЭП, УНЭП и УКЭП, кастомные шаблоны |
| Бизнес — интеграция с 1С | включено в тариф | Электронный архив, приоритетная поддержка |
| Корпорация — крупный бизнес | по запросу | Выделенный сервер, SLA 99.9%, API |
| Корпорация — персональный менеджер | по запросу | Кастомные интеграции, всё из тарифа Бизнес |
Итоговая сумма зависит от численности персонала, выбранного тарифа и того, нужна ли интеграция с 1С, выделенный сервер и кастомная маршрутизация. Для бухгалтерии и кадровой службы среднего бизнеса обычно подходит тариф «Бизнес» — там сразу есть УКЭП, кастомные шаблоны и электронный архив. Сориентироваться точно помогут актуальные тарифы сервиса Добыто с расчётом под вашу численность.
Серийник и реестр аккредитованных УЦ
Любой серийник имеет смысл проверять в связке «серт — УЦ». Реестр аккредитованных удостоверяющих центров ведёт Минцифры. Найти его можно на портале digital.gov.ru в разделе про электронную подпись или на сервисе Госуслуг e-trust.gosuslugi.ru. Оба ресурса показывают список УЦ с указанием периода аккредитации, корневых сертификатов и контактов.
Если серт выдан УЦ, который из реестра выпал — проверка цепочки доверия будет заваливаться, серийник «в моменте» работает, но в суде такая подпись юридически опасна. Минцифры периодически отзывает аккредитации, и наследие отзыва иногда всплывает через год после события. Поэтому раз в квартал имеет смысл сверять список своих УЦ с актуальным реестром.
Как посмотреть серийный номер сертификата ЭП: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Подключите токен с сертификатом к компьютеру (или убедитесь, что облачный/госключевой серт активен на устройстве).
- Шаг 2. Откройте «Пуск» → «КриптоПро CSP», переключитесь на вкладку «Сервис», нажмите «Просмотреть сертификаты в контейнере».
- Шаг 3. Нажмите «Обзор» и выберите ключевой контейнер на токене или в реестре. Подтвердите PIN-код, если запросит.
- Шаг 4. В открывшемся окне «Сертификат для просмотра» найдите строку «Серийный номер» — значение готово к копированию. Если нужно увидеть в стандартном формате — нажмите «Свойства» → вкладка «Состав» → строка «Серийный номер».
- Шаг 5. Скопируйте серийник (правый клик → «Копировать» или Ctrl+C). При сверке учитывайте, что в разных местах серийник может отображаться в шестнадцатеричном виде с пробелами или без — значение одно и то же.
Мария Ж, юрист со стажем более 20 лет:
«Когда работодатель ведёт реестр КЭП сотрудников, серийник заносится в учётную карточку наряду с ФИО, должностью и датой получения подписи. При перевыпуске — старый серийник отмечается как «архивный», новый записывается отдельной строкой. Это рутина, но именно она спасает HR-службу при проверке ГИТ или в трудовом споре — в любой момент кадровик может сказать, какой серт у работника был активен в конкретную дату.»
Выводы: серийный номер сертификата ЭП — ключевой реквизит для сверки и юридических задач
Серийный номер сертификата электронной подписи — это уникальный идентификатор, присвоенный УЦ при выпуске серта, и он есть у любой КЭП по 63-ФЗ. Посмотреть его можно через КриптоПро CSP (Сервис → Просмотреть сертификаты в контейнере), через certmgr.msc и хранилище «Личные» в Windows, через утилиту производителя токена (Панель управления Рутокен, JaCarta Client), в мобильном Госключе, в личном кабинете УЦ для облачных подписей, а также в самом подписанном документе — в Adobe Reader, Word/Excel и в визуализационной плашке 1С. Все способы дают один и тот же серийник, отображение может отличаться форматом (шестнадцатеричный с пробелами или без).
На практике серийник нужен в трёх сценариях: при сверке подписи контрагента или сотрудника, при подаче документов в суд через Мой Арбитр, при обращении в техподдержку УЦ. В кадровой службе серийник пишут в реестр КЭП работников — чтобы при перевыпуске или отзыве было понятно, какой серт активен. При работе с откреплённой подписью .sig/.sgn/.p7s серт проверяют через КриптоАРМ или специализированные сервисы — они вытаскивают серийник из подписи автоматически.
Главная ошибка — смотреть только на серийник и не проверять цепочку доверия со списком отозванных сертификатов и OCSP. Серт может быть выпущен аккредитованным УЦ, иметь корректный серийник и при этом числиться в CRL как отозванный. Поэтому работа с серийником — это всегда первый шаг, а полная проверка идёт через сервисы валидации, реестр Минцифры и службы штампа времени.
Часто задаваемые вопросы
Что такое серийный номер сертификата электронной подписи и кто его присваивает?
Чем серийный номер отличается от отпечатка сертификата?
Как посмотреть серийный номер сертификата в КриптоПро CSP?
Где найти серийный номер сертификата ЭП в Windows без КриптоПро?
Можно ли увидеть серийник прямо на токене Рутокен?
Как посмотреть серийный номер сертификата в Госключе?
Где взять серийник, если сертификат облачный?
Как получить серийник из подписанного PDF-документа?
Как узнать серийник через PowerShell?
Сколько сертификатов с разными серийниками может быть на одном токене?
Что делать, если серийник в подписанном документе не совпадает с серийником на текущей флешке?
Что значит ошибка «в хранилище Личные не установлен сертификат»?
Зачем серийник нужен HR-службе?
Можно ли передать серийник в открытом виде?
Что делать, если серт показывает «не доверенный» при правильном серийнике?
Серийник своей подписи нашли — но дальше нужно проверить, действителен ли серт на конкретную дату, не отозван ли он, валидна ли цепочка до Минцифры. На голом КриптоПро это делается долго: установить корневые, дернуть CRL, проверить OCSP. Сервис Добыто.Подпись закрывает всю эту механику в один экран — загружаете документ или сертификат, получаете протокол с серийником, сроком, статусом отзыва и цепочкой.
За время работы сервис Добыто подключил более 500 компаний к КЭДО, и в каждом проекте у HR-службы возникала потребность работать с серийниками — сверять подписи на трудовых договорах, отслеживать перевыпуски КЭП у сотрудников, готовить выписки для ГИТ. Поэтому проверочный модуль и реестр КЭП работников у нас встроены прямо в учётную карточку сотрудника.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — с автоматической сверкой серийников при подписании кадровых документов
- Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — реестр КЭП сотрудников синхронизируется с учётной системой за час без программиста
- Юридическая значимость по 63-ФЗ и 377-ФЗ — каждая подпись фиксируется с серийником, временем и OCSP-ответом
- Хранение документов до 50 лет — архив сохраняется даже после расторжения договора с провайдером, серийники подписей в нём всегда доступны для проверки
- Виджеты исполнительской дисциплины — кадровик видит, у кого из сотрудников заканчивается срок КЭП, и заранее запускает перевыпуск с фиксацией нового серийника
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Сопровождение клиента до первых 50 подписаний — провайдер ведёт компанию до момента полностью самостоятельной работы