CleanSign

Сервис проверки электронной подписи и сертификатов
бесплатно API для бизнеса →

Проверка электронных подписей и сертификатов

Сервис проверяет электронные подписи (ЭП/ЭЦП) в форматах CMS, CAdES, PAdES, S/MIME, XMLDSig и OOXML, а также сертификаты ГОСТ Р 34.10-2012, RSA и ECDSA. На вход принимает документы и файлы подписи или ZIP-архив. Возвращает статус проверки, сведения о подписанте, цепочку сертификатов до закреплённого корня ГУЦ Минцифры и классификацию подписи (КЭП/УКЭП, НЭП, иная) по 63-ФЗ.

ГОСТ Р 34.10-2012 Файлы не сохраняются на сервере

Результаты проверки

Загрузите файлы для запуска проверки

Поддерживаемые типы подписей

Сервис определяет тип электронной подписи (ЭП/ЭЦП) на основании закона 63-ФЗ «Об электронной подписи» по полям сертификата подписанта и построенной цепочке доверия. Термин ЭЦП (электронная цифровая подпись) — устаревший: он использовался в отменённом 1-ФЗ от 2002 г., но остаётся синонимом ЭП.

КЭП
Усиленная квалифицированная электронная подпись. В нормативных документах обозначается также как УКЭП — это та же подпись, полная форма аббревиатуры («усиленная» по 63-ФЗ всегда входит в понятие «квалифицированной»). Условия классификации: сертификат выпущен аккредитованным удостоверяющим центром (Минцифры, ФНС, Казначейство, СКБ Контур, Тензор, КриптоПро УЦ, ИИТ/Goskey, Такском и др.); содержит OID класса средства ЭП 1.2.643.100.113.x (КС1, КС2, КС3, КВ1, КВ2, КА1); алгоритм подписи — ГОСТ Р 34.10-2012 (256 или 512 бит), хэш — ГОСТ Р 34.11-2012 «Стрибог»; СКЗИ — сертифицированное ФСБ (КриптоПро CSP, ViPNet CSP, IDPoint и др.). Подписи, отвечающие всем условиям, возвращаются со статусом Valid.
НЭП
Усиленная неквалифицированная электронная подпись. Использует ГОСТ-криптографию, но не удовлетворяет требованиям КЭП: сертификат не содержит OID класса средства ЭП либо цепочка не построена до аккредитованного УЦ, закреплённого в trust-store/. Подпись криптографически корректна, юридическая сила КЭП по 63-ФЗ отсутствует. Возвращается со статусом Untrusted.
Иная
Подписи на нероссийских алгоритмах (RSA, ECDSA), самоподписанные сертификаты, тестовые ключи. Сервис выполняет криптографическую проверку, но не относит подпись ни к одному из типов 63-ФЗ.

Дополнительно сервис возвращает: класс средства ЭП (КС1, КС2, КС3), СКЗИ подписанта (атрибут 1.2.643.100.111), удостоверяющий центр-эмитент, цепочку до доверенного корня ГУЦ Минцифры России. Подписи, выпущенные сервисом Госключ, помечаются маркером «Goskey». Простая электронная подпись (ПЭП) — логин, пароль, SMS — не имеет криптографического артефакта и сервисом не проверяется.

API для бизнеса

REST-интерфейс к движку проверки. Принимает запросы по HTTPS в формате multipart/form-data, возвращает JSON со сведениями о подписантах, цепочкой сертификатов и классификацией подписи. Подходит для пакетной обработки документов и мониторинга сертификатов на стороне клиента.

Перейти к справочнику →

Результаты проверки

Загрузите сертификат для проверки срока действия, классификации и аккредитации УЦ.

Поддерживаемые типы подписей

Сервис определяет тип электронной подписи (ЭП/ЭЦП) на основании закона 63-ФЗ «Об электронной подписи» по полям сертификата подписанта и построенной цепочке доверия. Термин ЭЦП (электронная цифровая подпись) — устаревший: он использовался в отменённом 1-ФЗ от 2002 г., но остаётся синонимом ЭП.

КЭП
Усиленная квалифицированная электронная подпись. В нормативных документах обозначается также как УКЭП — это та же подпись, полная форма аббревиатуры («усиленная» по 63-ФЗ всегда входит в понятие «квалифицированной»). Условия классификации: сертификат выпущен аккредитованным удостоверяющим центром (Минцифры, ФНС, Казначейство, СКБ Контур, Тензор, КриптоПро УЦ, ИИТ/Goskey, Такском и др.); содержит OID класса средства ЭП 1.2.643.100.113.x (КС1, КС2, КС3, КВ1, КВ2, КА1); алгоритм подписи — ГОСТ Р 34.10-2012 (256 или 512 бит), хэш — ГОСТ Р 34.11-2012 «Стрибог»; СКЗИ — сертифицированное ФСБ (КриптоПро CSP, ViPNet CSP, IDPoint и др.). Подписи, отвечающие всем условиям, возвращаются со статусом Valid.
НЭП
Усиленная неквалифицированная электронная подпись. Использует ГОСТ-криптографию, но не удовлетворяет требованиям КЭП: сертификат не содержит OID класса средства ЭП либо цепочка не построена до аккредитованного УЦ, закреплённого в trust-store/. Подпись криптографически корректна, юридическая сила КЭП по 63-ФЗ отсутствует. Возвращается со статусом Untrusted.
Иная
Подписи на нероссийских алгоритмах (RSA, ECDSA), самоподписанные сертификаты, тестовые ключи. Сервис выполняет криптографическую проверку, но не относит подпись ни к одному из типов 63-ФЗ.

Дополнительно сервис возвращает: класс средства ЭП (КС1, КС2, КС3), СКЗИ подписанта (атрибут 1.2.643.100.111), удостоверяющий центр-эмитент, цепочку до доверенного корня ГУЦ Минцифры России. Подписи, выпущенные сервисом Госключ, помечаются маркером «Goskey». Простая электронная подпись (ПЭП) — логин, пароль, SMS — не имеет криптографического артефакта и сервисом не проверяется.