Тестовая внешняя система для проверки электронной подписи — это сторонний онлайн-сервис, который принимает подписанный файл и сам сертификат, прогоняет их через криптографические алгоритмы и выдаёт вердикт: подпись верна или нет. Такие системы нужны, когда у вас под рукой нет ни КриптоПро, ни КриптоАРМ, а убедиться в подлинности документа надо здесь и сейчас. Разберём, чем тестовый сервис отличается от боевого, какие из них реально работают в 2026 году, что показывает протокол проверки и почему результат тестовой системы нельзя нести в суд. Это часть большого материала про проверку электронной подписи, где собраны все способы — от Госуслуг до КриптоПро.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое тестовая внешняя система проверки электронной подписи
Начну с разведения двух понятий, которые путают постоянно. Есть проверка внутренняя — когда вы кладёте сертификат и крипту прямо на свою машину, ставите КриптоПро CSP, и подпись проверяется локально, не выходя за периметр компьютера. А есть проверка внешняя — вы отдаёте файл куда-то на сторону, на чужой сервер, и этот сервер за вас всё считает. Тестовая внешняя система — частный случай второго варианта. Слово «тестовая» тут ключевое и означает ровно то, что написано: сервис развёрнут для испытаний, демонстрации и отладки, а не для боевой эксплуатации.
Зачем вендоры держат такие сервисы? Чтобы разработчик, встраивающий подпись в свою систему, проверил, что всё собирается правильно, до покупки лицензии. Чтобы интегратор откатал сценарий на демо-стенде. Чтобы человек, получивший sig-файл, глянул статус без установки софта. По сути это витрина возможностей продукта, выставленная наружу.
Механика у всех одна. Вы загружаете либо присоединённую подпись (один файл, где документ и подпись слиты в контейнер CMS), либо открепленную — тогда грузите два файла: документ и отдельно файл подписи с расширением .sig, .sgn или .p7s. Система вычисляет хэш документа, сверяет с хэшем, зашитым в подпись, строит цепочку сертификатов до корневого УЦ, проверяет срок действия серта и его статус в списке отозванных. И выдаёт результат — чаще таблицей со статусом и данными о подписанте.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Главное, что надо понять про тестовую систему — она про «посмотреть», а не про «доказать». Загнали туда sig-файл, увидели зелёную галочку, выдохнули. Но если завтра спор и нужно юридически подтвердить подлинность — тестовый сервис вам тут не помощник, у него прямо в шапке написано, что результаты только для ознакомления.»
Чем тестовая система отличается от боевого сервиса проверки
Разница не косметическая. Тестовая система намеренно урезана, и понимать эти ограничения надо до того, как вы на неё понадеетесь.
Первое и самое неприятное — ограниченный круг доверенных удостоверяющих центров. Возьмём тестовый КриптоПро SVS. Он проверяет статус только квалифицированных сертификатов и сертификатов, изданных Тестовым УЦ самой КРИПТО-ПРО. Серты других УЦ просто не пройдут проверку. То есть вы можете получить «подпись не верна» не потому что с подписью что-то не так, а потому что сервис не знает выпустивший её УЦ.
Второе — результат без юридического веса. На тестовой службе проверки подписи и сертификатов прямо указано, что результаты используются исключительно в ознакомительных целях. Это не придирка к формулировке. Это означает, что протокол такой проверки нельзя приложить к иску, нельзя предъявить инспектору, нельзя использовать как доказательство в трудовом споре.
Третье — тестовые сертификаты, которым нельзя доверять. Есть отдельная штука — Тестовый удостоверяющий центр. На testca.cryptopro.ru любой формирует ключи, вводит данные и получает сертификат бесплатно за пару минут. Только центр не проверяет информацию в запросах — можно вписать любое имя. Поэтому сертификатам тестового УЦ доверять нельзя, они годятся ровно для одного: погонять интеграцию, отладить подписание, проверить, что код вообще умеет работать с ГОСТ-криптографией.
Боевой сервис — другое дело. Он держит в доверенных корнях все аккредитованные УЦ, выдаёт результат, на который можно сослаться, работает с реальными квалифицированными подписями. В практике Добыто мы видим, как люди путают режимы: пробуют проверить рабочий документ на демо-странице, получают отказ и паникуют, что подпись поддельная. А дело в том, что демо не знает их удостоверяющий центр.
Простой признак, по которому отличить тестовую систему
Смотрите на текст рядом с формой загрузки. Если там есть слова «тестовый», «демо», «для ознакомительных целей», «для целей разработки и тестирования» — перед вами тестовая система. Боевые сервисы таких оговорок не делают. Ещё маркер — если сервис принимает только сертификаты одного конкретного УЦ, это почти наверняка тестовый или ведомственный стенд под конкретную задачу.
Какие тестовые и внешние системы проверки подписи работают в 2026 году
Пройдусь по тем, что реально живут и которыми пользуются. Часть из них чисто тестовые, часть — полноценные внешние сервисы, которые часто принимают за тестовые из-за бесплатности.
Тестовый КриптоПро SVS. Развёрнут КРИПТО-ПРО для разработки и тестирования. Проверяет статус квалифицированных сертификатов и сертификатов Тестового УЦ КРИПТО-ПРО. Есть две вкладки — проверка подписи и проверка сертификата. Для автоматического обращения по протоколу SOAP используется отдельный адрес service.svc — это то, что встраивают в свои системы разработчики.
Демо-страница CAdES Plugin Test. Классический инструмент отладки. На демо-странице КриптоПро можно сформировать тестовую подпись CAdES-BES прямо в браузере, выбрать сертификат, подписать тестовый файл и тут же проверить результат. Нужен CAdES Browser Plug-in и расширение в браузере. Чисто для проверки, что рабочее место настроено и крипта взлетает.
Тестовый сервис электронной подписи на базе КриптоПро Ключ. Предназначен для испытаний возможностей решения и тестирования интеграции прикладных систем перед внедрением КриптоПро Ключ в собственной инфраструктуре. По сути — песочница для тех, кто собирается ставить серверную подпись у себя.
Демо-сервис SC1 на базе КриптоАРМ Server. Пример того, как выглядит собственный корпоративный сервис проверки в контуре компании. Внешне работает примерно как привычный сервис на Госуслугах: заходите на веб-адрес, грузите документ. Присоединённая подпись — один sig-файл, откреплённая — документ плюс файл подписи, можно и zip-архив с подписанными файлами. На выходе — статус подписи, информация о подписанте и PDF-отчёт о проверке либо документ с визуализацией. У того же продукта есть Telegram-бот: сотрудник кидает боту документ, а всю криптографию за кадром выполняет сервер.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Демо-сервис вендора — это, по сути, верхушка айсберга. Вам показывают красивый веб-интерфейс с кнопочкой «проверить», а под ним лежит серверная крипта, обезличенный сертификат, метки времени, OCSP-ответы. Когда заказчик это понимает, у него отваливается иллюзия, что проверку подписи можно «просто прикрутить за вечер». Нет, нельзя. Это инфраструктура.»
Государственный сервис проверки — не тестовый, но внешний
Отдельно стоит госсервис проверки на портале Госуслуг. Он внешний — вы отдаёте файл Минцифры — но не тестовый: результат имеет вес, корни всех аккредитованных УЦ там есть. Сервис проверки открепленной и присоединённой ЭП доступен на странице подтверждения подлинности электронной подписи на Госуслугах. Авторизация не нужна, проверка бесплатная. Выбираете тип, грузите файлы, вводите код с картинки, жмёте «Проверить». Через пару секунд — таблица: статус, данные подписанта, сведения о сертификате, время подписания. Нюанс: Госуслуги проверяют присоединённую и откреплённую подпись, но не умеют проверять подпись, встроенную внутрь PDF.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Что показывает протокол проверки и как его читать
Любая система, хоть тестовая, хоть боевая, на выходе даёт результат. Разберём, что в нём важно.
Статус подписи — первое, на что смотрят. При положительном результате выдаётся «ЭП верна» или «подлинность документа подтверждена», плюс сведения о подписанте: организация, должность, ФИО руководителя. Если в документе изменили хотя бы одну букву или цифру — неважно, преднамеренно, по технической ошибке или из-за вируса — такой документ проверку не пройдёт. Это и есть контроль целостности: усиленная подпись фиксирует, что после подписания файл не трогали.
Сведения о сертификате — кому выдан, кем выдан, срок действия с какой по какую дату. Цепочка сертификации — от сертификата конкретного лица к сертификату удостоверяющего центра и дальше вверх, к головному УЦ. Если цепочка рвётся — например, на машине не установлен корневой сертификат — проверка покажет ошибку, хотя сама подпись может быть нормальной.
Отдельная история — метка времени и OCSP-ответ. Это критично, и на проектах этому почти не уделяют внимания, зря. Сертификат действует год, иногда дольше. Срок истёк — и вопрос: документ подписали пока серт действовал или уже после? Без метки времени не докажете. Поэтому усовершенствованная подпись добавляет штамп времени от доверенной службы (она есть у налоговой, у всех УЦ) и OCSP-ответ, подтверждающий, что на момент подписания сертификат не был отозван. Хорошая система это отображает в протоколе.
Разобраться, какой sig-файл вам пришёл — открепленный или присоединённый, какой формат, есть ли метка времени — бывает непросто, особенно если документ нужен для спора или проверки. Тут легко принять техническую ошибку за поддельную подпись и наоборот. Мы в Добыто сделали проверку подписи бесплатной и без установки софта: загружаете файл, сервис сам определяет тип и показывает сведения о сертификате.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Кому нужны тестовые внешние системы проверки подписи
Аудитория у этих систем вполне конкретная, и для каждой категории смысл свой.
Разработчики и интеграторы — основные пользователи. Им тестовая система нужна, чтобы отладить встраивание подписи в информационную систему, проверить работу через API, погонять разные форматы — CMS, CAdES-BES, CAdES-X Long Type 1, CAdES-A — до покупки лицензии и выхода в промышленную эксплуатацию. Вендоры держат демо-стенды именно под них.
Компании, которые строят собственный криптографический сервис в своём контуре. Финансовые организации, банки, крупный и средний бизнес — те, у кого поток документов вырос настолько, что ручная проверка каждого стала трудоёмким процессом. Им нужна автоматизация: на входе фоном проверить пачку подписанных документов, сохранить результаты в базу, сформировать протоколы. Демо-сервис вендора для них — способ посмотреть, что они получат после внедрения.
Кадровики и рядовые пользователи КЭДО сталкиваются с проверкой эпизодически. Пришёл подписанный документ от контрагента или сотрудника, надо глянуть статус подписи. Для них тестовая или бесплатная внешняя система — быстрый способ посмотреть, не вникая в установку КриптоПро. Но именно им важно помнить про ограничения: для разовой проверки годится, для доказательства в суде — нет.
Мария Ж, судебный эксперт по трудовому праву:
«Был показательный кейс — дело Винлаба. Грузчик думал, что подписывает заявление на оплату больничного, а по факту подписал увольнение по собственному. Суд смотрел не на штампики и не на красивые протоколы тестовых сервисов. Суд затребовал первичные документы и файлы подписи, проверял, что именно этот документ был передан в удостоверяющий центр и не изменён. Вот эти штампики на распечатке — они для глаз, юридической силы у них ноль.»
Образцы документов для внедрения и проверки электронной подписи
Открыть список документов
| Документ | Скачать |
|---|---|
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Правила обработки персональных данных | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
Форматы подписи, которые принимают системы проверки
Чтобы система проверила подпись, она должна понимать её формат. Тут два больших семейства.
Присоединённая подпись — когда подпись включена внутрь документа, всё в одном контейнере формата PKCS#7 (CMS). Плюс — ничего не потеряешь. Минус — исходный документ без специальной программы не откроешь, нужен плагин. Если следующий подписывает за вами, его подпись накладывается на уже сформированный контейнер.
Откреплённая (отсоединённая) подпись — когда при подписании формируется отдельный файл, чаще с расширением .sig. Документ открывается обычными средствами, а для проверки в систему грузят и документ, и sig-файл. Многие сервисы умеют оба вида, а некоторые принимают и zip-архив с подписанными файлами. Если надо разобраться, как из обычного PDF получить такой sig-файл, у нас есть отдельный разбор про создание SIG-файла из PDF с пошаговой механикой.
Усовершенствованные форматы — CAdES-X Long Type 1, CAdES-A. Это подпись с дополнительными доказательствами подлинности: метками времени, OCSP-ответами, архивными метками. Нужны для долговременного хранения, когда документ держат 10, 50 лет, а срок сертификата давно истёк. Не каждая тестовая система умеет проверять и тем более улучшать такие подписи — это функционал серьёзных решений вроде КриптоАРМ Server, который может периодически проверять документы в электронном архиве и переподписывать те, что нужно улучшить.
Стоимость сервисов проверки и подписания в Добыто
Тестовые системы вендоров бесплатны — в этом их смысл. Но как только речь заходит о собственном сервисе проверки и подписания в контуре компании, появляется стоимость лицензий и обслуживания. Если вы выбираете не отдельный криптографический сервер, а готовую систему КЭДО, где проверка и подписание встроены в общий процесс, ориентируйтесь на тарифы по числу сотрудников.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — ПЭП и УНЭП, базовые шаблоны, email-поддержка | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Бизнес — ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив | от 50 ₽ за сотрудника / мес | от 50 сотрудников, 30 000 ₽ в год |
| Корпорация — всё из Бизнеса, выделенный сервер, API, SLA 99.9% | по запросу | персональный менеджер |
Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Тариф Бизнес закрывает все три вида подписи и электронный архив, в котором подписи можно проверять и хранить с метками времени.
Как проверить электронную подпись через внешний сервис: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите тип подписи. Если у вас один файл со встроенной подписью — это присоединённая. Если документ и рядом отдельный файл .sig, .sgn или .p7s — откреплённая.
- Шаг 2. Откройте внешний сервис проверки. Для документа с реальной квалифицированной подписью берите боевой сервис — Госуслуги или Добыто. Для отладки интеграции подойдёт тестовый стенд вендора.
- Шаг 3. Выберите тип проверки в интерфейсе — открепленная или присоединённая подпись, при необходимости проверка сертификата.
- Шаг 4. Загрузите файлы. Для присоединённой — один файл. Для откреплённой — исходный документ и файл подписи. Если требуется, введите код с картинки и поставьте согласие на обработку данных.
- Шаг 5. Нажмите «Проверить» и прочитайте протокол: статус подписи, данные подписанта, срок и статус сертификата, наличие метки времени.
Типичные ошибки при работе с тестовыми системами проверки
Собрала те, что встречаются чаще всего, и цену каждой.
Ошибка первая — проверять боевой документ на тестовом стенде. Делают так ради экономии времени: первый попавшийся сервис под рукой. Результат — «подпись не верна», потому что тестовый сервис не знает ваш УЦ. Цена — паника на ровном месте, звонки контрагенту, иногда отказ принимать нормальный документ. Лечится пониманием: для реальной подписи нужен боевой сервис с полным набором доверенных корней.
Ошибка вторая — доверять тестовому сертификату. Кто-то выпустил серт на тестовом УЦ, обрадовался, что всё работает, и начал использовать в реальном документообороте. А тестовый центр не проверяет данные в запросе — туда можно вписать что угодно. Цена — документы, подписанные таким сертификатом, юридически ничтожны.
Ошибка третья — принимать штампик за подпись. Распечатка с красивым штампом «Документ подписан электронной подписью» не несёт юридической силы. Это визуализация для человека, чтобы было видно, что документ подписан. Юридическая значимость — в электронном оригинале с файлом подписи, который можно проверить. Цена ошибки выясняется в суде, когда штамп есть, а доказать подлинность нечем.
Ошибка четвёртая — игнорировать метку времени. Подписали документ, сертификат через год истёк, метку времени не поставили. Спор — и доказать, что подписали в период действия серта, невозможно. Цена — проигранное дело при формально верной подписи. На проектах Добыто мы закладываем работу с доверенной службой штампов времени сразу.
Выводы: тестовая внешняя система проверки электронной подписи
Тестовая внешняя система проверки ЭП — инструмент для разработчиков, интеграторов и разовых проверок, а не для юридически значимых задач. Её отличают три вещи: ограниченный круг доверенных удостоверяющих центров, прямая оговорка о результатах для ознакомительных целей и возможность работать с тестовыми сертификатами, которым доверять нельзя. Реально работающие тестовые системы в 2026 году — КриптоПро SVS, демо-страница CAdES Plugin Test, тестовый сервис КриптоПро Ключ и демо-стенд на базе КриптоАРМ Server. Для боевой проверки реальной подписи используют госсервис на Госуслугах либо полноценный внешний сервис.
На практике главное — не путать режимы. Реальный квалифицированный документ проверяйте на боевом сервисе с полным набором доверенных корней, а тестовый стенд оставьте для отладки интеграции. Читайте протокол целиком: статус, цепочка сертификатов, срок серта, метка времени и OCSP-ответ. Штампик на распечатке — это для глаз, а доказательством служит электронный оригинал с файлом подписи. Для документов с долгим сроком хранения выбирайте усовершенствованные форматы CAdES с метками времени.
Тенденция очевидна: документооборот уходит в цифру, поток подписанных файлов растёт, ручная проверка каждого превращается в трудоёмкий процесс. Компании всё чаще разворачивают автоматическую проверку подписи в своём контуре, а демо-сервисы вендоров становятся первым шагом к этому. Кто заранее закладывает метки времени и долговременное хранение, тот потом не переподписывает архивы в авральном режиме.
Часто задаваемые вопросы
Можно ли использовать результат тестовой системы проверки как доказательство в суде?
Чем тестовый удостоверяющий центр отличается от аккредитованного?
Почему тестовый сервис показывает, что подпись не верна, хотя с ней всё в порядке?
Какие форматы подписи принимают внешние системы проверки?
Нужна ли установка программ для проверки подписи через внешний сервис?
Можно ли проверить подпись после истечения срока действия сертификата?
Что такое обезличенный сертификат и причём он к автоматической проверке?
Чем государственный сервис проверки на Госуслугах отличается от тестового?
Можно ли развернуть собственный сервис проверки подписи внутри компании?
Что показывает протокол проверки электронной подписи?
Безопасно ли загружать документ во внешнюю систему проверки?
Тестовый стенд хорош для отладки, но рабочую подпись надо проверять там, где результату можно верить. В сервисе Добыто проверка электронной подписи бесплатная и без установки софта: загружаете один файл для присоединённой подписи или пару файлов для открепленной, а система определяет тип, проверяет целостность и показывает сведения о сертификате с протоколом.
За время работы мы подключили к электронному документообороту сотни компаний — от небольших до организаций со штатом в тысячи человек, в том числе медиков по всей стране. Проверка и подписание у нас встроены в общий процесс КЭДО, а не висят отдельным сервисом, поэтому кадровик работает в привычном интерфейсе.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Три вида поставки — облачная, on-premise, гибридная — под требования ИБ и VPN-периметра компании
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ