Результаты проверки
Электронная подпись — что нужно знать
Если вы получили документ и хотите понять — действительно ли он подписан, кем,
и имеет ли подпись юридическую силу — здесь вы найдете ответ на этот вопрос.
Если вам нужно подписать документ, ниже также перечислены сервисы, в
которых это можно сделать для физлица, ИП и юридического лица.
Что такое электронная подпись (ЭП, ЭЦП)?
Это криптографическая привязка к содержимому документа: специальные
байты, которые подтверждают что (1) документ подписал конкретный человек или
организация, (2) после подписания документ не меняли. Технически это набор
байт, рассчитанный по содержимому файла и закрытому ключу подписанта.
Подпись либо хранится внутри документа (это возможно в PDF, .docx),
либо в отдельном файле .sig / .sgn /
.p7s рядом с документом. По закону 63-ФЗ в России
подписи бывают: простая (СМС-код, логин-пароль —
не имеет криптографического файла, подтвердить её можно только
внутри того сервиса, где её поставили), усиленная неквалифицированная
(НЭП — используется для подписей внутри сервисов, например внутри nalog.ru)
и усиленная квалифицированная (КЭП — юридический эквивалент
собственноручной подписи).
Что такое сертификат?
Сертификат — это цифровое удостоверение, которое связывает имя подписанта (ФИО, организация, ИНН, СНИЛС, ОГРН) с его открытым ключом. Выпускается удостоверяющим центром (УЦ) — например, УЦ ФНС, СКБ Контур, Тензор, Такском. У сертификата есть срок действия (обычно 12–15 месяцев) и серийный номер. Сертификат подписан УЦ-эмитентом, тот в свою очередь — Головным УЦ Минцифры. Эта цепочка позволяет любому стороннему сервису проверить, что сертификат настоящий и не отозван.
Чем подпись отличается от сертификата?
Сертификат (.cer, .crt) — это
удостоверение личности подписанта, как электронный паспорт:
ФИО, ИНН, ОГРН, открытый ключ, печать УЦ.
Сам по себе ничего не подписывает.
Файл подписи (.sig, .p7s,
.sgn) хранит три вещи сразу:
- Контрольную сумму документа — короткий «отпечаток» содержимого подписываемого файла. По нему любой проверяющий поймёт, что подпись сделана именно для этого файла, а не для другого.
- Саму подпись — хеш документа, зашифрованный закрытым ключом сертификата. Без этого ключа подделать подпись нельзя.
- Сертификат подписанта — тот же самый, что лежал бы
отдельным
.cer-файлом, просто встроен внутрь.
⚠️ «Штамп» с ФИО внутри документа — это НЕ подпись
Самая частая ошибка: пользователи видят внутри PDF или Word красивую рамку с надписью «Документ подписан электронной подписью», ФИО, серийным номером — и считают что документ подписан. Это не так.
Такой блок — это просто напечатанный текст или изображение на странице.
Его можно дорисовать в любом онлайн-редакторе. Никакой криптографии за ним нет — серийный номер можно скопировать
с чужого сертификата, ФИО подменить. Чтобы документ действительно был
подписан, нужна криптографическая подпись: либо встроенная в PDF
(PAdES — структура внутри файла), либо отдельный файл .sig/.sgn рядом с
документом. Проверить можно прямо здесь: загрузите файл — если сервис
пишет «Без подписи», это означает штамп фальшивый или декоративный.
Где подписать документ онлайн
Подписание выполняется в отдельных сервисах — этот сайт только проверяет подписи. Ниже самые популярные варианты:
Для физлиц и ИП
- Госключ — мобильное приложение Минцифры для выпуска и применения КЭП физлицами и ИП через Госуслуги. gosuslugi.ru/eds
- КриптоПро DSS / КриптоАРМ — настольное ПО и браузерный плагин для подписания. Требует сертификата КЭП, выпущенного аккредитованным УЦ. cryptopro.ru
- Контур.Подпись, СБИС, Тензор — облачные сервисы ЭДО. Применимы при наличии действующего сертификата КЭП от соответствующего УЦ.
Для юридических лиц
- УЦ ФНС России — выпуск КЭП для лица, имеющего право действовать без доверенности от имени ЮЛ, и для индивидуальных предпринимателей. Запись через Госуслуги, выдача в налоговом органе. nalog.gov.ru
- УЦ Федерального казначейства — выпуск КЭП для должностных лиц государственных и муниципальных органов и организаций бюджетной сферы. roskazna.gov.ru
- Контур.Диадок, СБИС, Такском, 1С-ЭДО — операторы ЭДО для обмена подписанными счетами-фактурами, УПД и иными первичными документами. Подписание через интеграцию с КриптоПро CSP.
- Госуслуги для бизнеса, nalog.gov.ru — направление отчётности и заявлений в ФНС, СФР и иные ведомства.
Поддерживаемые типы подписей
Сервис определяет тип электронной подписи (ЭП/ЭЦП) на основании закона 63-ФЗ «Об электронной подписи» по полям сертификата подписанта и построенной цепочке доверия. Термин ЭЦП (электронная цифровая подпись) — устаревший: он использовался в отменённом 1-ФЗ от 2002 г., но остаётся синонимом ЭП.
1.2.643.100.113.x (КС1, КС2, КС3, КВ1, КВ2, КА1);
алгоритм подписи — ГОСТ Р 34.10-2012 (256 или 512 бит), хэш —
ГОСТ Р 34.11-2012 «Стрибог»; СКЗИ — сертифицированное ФСБ
(КриптоПро CSP, ViPNet CSP, IDPoint и др.). Подписи, отвечающие
всем условиям, возвращаются со статусом Valid.
Untrusted.
API для бизнеса
Платный REST-интерфейс для интеграции в учётные системы, ЭДО-платформы и сценарии массовой проверки. Принимает multipart/form-data по HTTPS, возвращает JSON со сведениями о подписантах, цепочкой сертификатов до ГУЦ Минцифры и классификацией по 63-ФЗ.