Работа с квалифицированной электронной подписью (УКЭП)

Усиленная квалифицированная электронная подпись (УКЭП) - единственный тип электронной подписи, который федеральным законом №63-ФЗ "Об электронной подписи" приравнивается к собственноручной подписи и не требуется предварительно заключенного соглашения между сторонами документооборота о признании данного типа электронной подписи, кроме отдельных случаев, установленных законом.

Для получения квалифицированного сертификата физическому лицу необходимо пройти процедуру идентификации в аккредитованном удостоверяющем центре (АУЦ), либо у доверенного лица АУЦ, которым можем выступать в том числе работодатель физического лица

Квалифицированные сертификаты для пользователей EasyDocs выпускаются АУЦ "Калуга Астрал". С регламентом АУЦ можно ознакомиться по сайте АУЦ.

Выпуск УКЭП с идентификацией в ЦИ «Калуга Астрал»

В личном кабинете EasyDocs перейдите в раздел «Настройки» / «Электронная подпись». Введите код выпуска, который предоставил работодатель и нажмите «Получить подпись».
Выберите наиболее удобный для Вас центр идентификации из выпадающего списка или с помощью карты.
После того как Вы подтвердите посещение выбранного центра, на почту (указанную в заявлении) поступит письмо от EasyDocs, где будет указана контактная информация о выбранном Вами центре, обязательные документы для прохождения идентификации, а также во вложениях будет прикреплено Ваше заявление на получение электронной подписи.
В разделе «Настройки» / «Электронная подпись» сохранится строка с Вашей заявкой. В меню «Действия» Вы сможете скачать заявление на получение электронной подписи. Если Вами ранее не был выбран центр идентификации, то также в меню «Действия» будет доступен раздел по смене ЦИ.
После посещения центра идентификации Ваша заявка поменяет статус на «Ожидается сканирование QR – кода».
Для завершения выпуска сертификата необходимо активировать ключ в приложении myDSS 2.0 (подробная инструкция по активации доступна по ссылке).
Проверьте свои персональные данные и сформируйте заявление на выпуск квалифицированного сертификата:

Выпуск УКЭП с идентификацией в корпоративном ЦИ (силами работодателя)

В личном кабинете EasyDocs перейдите в раздел «Настройки» / «Электронная подпись». Введите код выпуска, который предоставил работодатель и нажмите «Получить подпись».
Заполните все поля Ваших реквизитов (перед подтверждением введенных данных проверьте их корректность, во избежание проблем при идентификации).
Загрузите обязательные документы для прохождения идентификации:

  • Страница паспорта с фотографией
  • Страница паспорта с пропиской
  • Фото владельца сертификата с паспортом / заявлением
  • Подписанный ручкой скан заявления на выдачу сертификата (для скачивания заявления нажмите «Скачать заявление»)
Допустимые форматы прикрепляемых документов: jpeg, jpg, pdf.

В разделе «Настройки» / «Электронная подпись» сохранится строка с Вашей заявкой. В меню «Действия» Вы сможете скачать заявление на получение электронной подписи. Если Вами ранее не были прикреплены обязательные документы, то также в меню «Действия» будет доступен раздел по их загрузке.
После прохождения личной идентификации на почту поступит письмо – уведомление от EasyDocs, а также личном кабинете статус Вашей заявки изменится на «Ожидается сканирование QR-кода».
Для завершения выпуска сертификата необходимо активировать ключ в приложении myDSS 2.0 (подробная инструкция по активации доступна по ссылке).
Активация myDSS 2.0
  • Установите на смартфон приложение myDSS 2.0 (GooglePlay, AppStore)
  • Начните регистрацию Вашего устройства выбрав тип создаваемого профиля «У меня есть QR – код» (данные в полях «Название профиля» / «Имя устройства» Вы можете изменить для своего удобства)
  • Перейдите в личный кабинет EasyDocs в раздел «Настройки» / «Электронная подпись» в меню «Действия» выберите пункт «Активировать myDSS»
  • Наведите сканер приложения myDSS 2.0 на QR – код EasyDocs
  • Введите код активации, полученный в смс от абонента AstralSoft, задайте новый пин – код для защиты Вашего профиля
  • Проверив корректность своих данных, подтвердите создание профиля при помощи установленного ранее пин – кода
  • Выберите место хранения Вашего ключа и пройдите этап генерации случайных данных
  • В течение 15 – 30 минут выпуск Вашего сертификата будет завершен. Статус запроса изменится на «Требуется установить сертификат», а также на Вашу почту поступит письмо – уведомление от EasyDocs.
  • Завершите установку выпущенного сертификата на Ваш смартфон
Создание резервной копии
Возможность создания резервной копии становится доступным после завершения выпуска сертификата и позволяет пользователю избежать потери доступа к установленным сертификатам. В том случае, если был удален профиль (или само приложение myDSS 2.0), в котором не создана резервная копия - восстановить данные будет невозможно из-за чего потребуется повторное формирование заявки и посещение центра идентификации.
Для создания резервной копии выполните следующие действия:
  • Нажмите кнопку «Создать» внутри уведомления о необходимости резервного копирования профиля (если ранее Вы закрыли данное уведомление, создание резервной копии доступно в разделе «Управление профилем»)
  • Установите пароль, который должен содержать минимум 6 символов (вводимый пароль необходимо запомнить и / или записать, т.к при его утере восстановить резервную копию будет невозможно)
  • Введите текущий пин – код и завершите создание резервной копии
Восстановление профиля при помощи резервной копии
Восстановление удаленного профиля возможно только при наличии резервной копии (создание резервной копии более подробно описано в отдельном разделе руководства пользователя) и осуществляется следующим образом:

  • В приложении myDSS 2.0 начните добавление нового профиля выбрав пункт «Восстановить из резервной копии»
  • Выберите доступный для восстановления профиль
  • Введите пароль, который был установлен при создании резервной копии
Если Вами ранее не была создана резервная копия и профиль более недоступен внутри приложения myDSS 2.0, потребуется сформировать заявку на получение нового сертификата и посетить центр идентификации.


  • Задайте новый пин – код, который будет использоваться при подтверждении подписания и завершите восстановление профиля
Продление квалифицированной электронной подписи
Перед формированием заявки на продление сертификата Вам необходимо перейти в раздел «Настройки» / «Реквизиты» и проверить корректность и актуальность указанных ранее данных.
Важно помнить о том, что при изменении ФИО, ИНН или СНИЛС потребуется повторное посещение Центра Идентификации для выпуска нового сертификата.

В разделе «Настройки» / «Электронная подпись» откройте меню «Действия» (справа от Вашего активного сертификата) и выберите пункт «Продлить действие сертификата».
В поле «Введите код выпуска» введите код, который был предоставлен со стороны работодателя. Перед тем как Вы создадите заявление и перейдете на первый шаг продления, убедитесь в корректности персональных данных во избежание проблем при обязательных проверках со стороны Удостоверяющего Центра.
На первом шаге продления Вам потребуется подписать заявление на выпуск сертификата электронной подписи при помощи ключа, установленного в приложении myDSS 1.0. После подписания Ваша заявка будет направлена на проверку в УЦ.

Как только все обязательные проверки будут пройдены, статус заявки изменится на «Ожидается сканирование QR кода», а также на Вашу почту поступит письмо-уведомление от EasyDocs.
Через меню «Действия» отсканируйте QR – код и завершите выпуск нового сертификата внутри приложения myDSS 2.0 (более подробно завершение выпуска сертификата описано в отдельном разделе руководства пользователя).
Включенный vpn, а также наличие неактивных / неактуальных ключей могут блокировать работу внутри приложения.
После успешного подписания 2 шага продления (публичной части сертификата) Вам будет доступен новый сертификат. Актуальная информация о сроке его действия отображена в разделе «Настройки» / «Электронная подпись».
Включенный vpn, а также наличие неактивных / неактуальных ключей могут блокировать работу внутри приложения MyDSS.

После успешного подписания срок действия Вашего сертификата будет обновлен (актуальная информация будет отображена в разделе «Настройки» / «Электронная подпись»).
Дальнейшее подписание документов осуществляется внутри приложения myDSS 2.0.

Смена номера телефона для MyDSS

Чтобы изменить номер телефона, на который приходит код подтверждения при активации квалифицированной подписи в MyDSS, Вам необходимо:

1. Перейти в раздел Настройки / Электронная подпись, справа от активного сертификата в меню "Действия" выбрать "Изменить номер телефона"
2. Указать корректный / актуальный номер и выбрать отправку кода активации.
3. Отправляя заявку в обработку необходимо уведомить работодателя, т.к. специалисты EasyDocs будут подтверждать смену номера у специалистов кадровой службы, что необходимо для защиты от злоумышленников.
Для подписания документов с помощью сертификата электронной подписи на USB-носителе Вам потребуется:
  • Действительный сертификат электронной подписи на usb-носителе или установленный в реестр - каждый сертификат электронной подписи имеет свой срок действия. Для подписания документа Вам необходим сертификат, срок действия которого ещё актуален. Это можно проверить в составе сертификата.
  • СКЗИ КриптоПро CSP не ниже 4.0 с действительной лицензией
  • Плагин для браузера КриптоПро ЭЦП Browser plug-in
  • Расширение для вашего браузера CryptoPro Extension for CAdES Browser Plug-in
  • Корневые сертификаты удостоверяющего центра — это файлы, которые содержат сервисную информацию об удостоверяющем центре. Криптопровайдер получает доступ к этой зашифрованной информации, тем самым подтверждает подлинность личной электронной подписи. На основе корневого сертификата удостоверяющего центра строится цепочка доверия сертификатам. Любая электронная подпись, выпущенная удостоверяющим центром, корректно работает только при наличии корневого сертификата.

Для проверки работоспособности Вы можете воспользоваться тестовой страницей КриптоПро, где будет отображаться диагностика Вашего компьютера и браузера на наличие необходимых инструментов по работе с электронной подписью.

Также на данной странице есть возможность тестового подписания Вашим сертификатом для проверки работоспособности.

Проверка работоспособности электронной подписи на usb-носителе

Для проверки документов, подписанных квалифицированной электронной подписью до 01.09.23, можно использовать онлайн сервис проверки КриптоПро

Необходимо перейти по ссылке на главную страницу сервиса и загрузить / перетащить документ, скачанный из EasyDocs, который требует проверки на действительность подписи (для пакетной проверки потребуется загрузить / перетащить все необходимые Вам документы).


Проверка документов с помощью онлайн сервиса КриптоПро (до 01.09.23)

После успешной загрузки проверяемого документа (пакета документов) Вам необходимо поставить галочку на Проверка требований к квалифицированному сертификату и нажать кнопку Проверить.
После проверки Вам доступен отчет по всем подписям внутри загруженного документа (при пакетной проверке на странице отчета Вам доступен переход между документами).
Ненадежными / недействительными в данном случае будут считаться сертификаты неквалифицированной электронной подписи (т.к. эти сертификаты выдаются неаккредитованным удостоверяющим центром).
Для скачивания отчета необходимо нажать Файл отчета. Загрузится pdf файл со сведениями о результатах проверки электронной подписи документа.
В данном сервисе есть дополнительная возможность отдельной проверки сертификата электронной подписи (.cer) на действительность.
Для документов, подписанных до 01.09.23, можно осуществлять проверку квалифицированной электронной подписи непосредственно в программе Adobe Acrobat ее штатными средствами. Чтобы обеспечить совместимость Российских стандартов криптографии с приложением Acrobat Reader, необходимо установить продукты компании КриптоПро:
КриптоПро CSP
КриптоПро PDF

После установки необходимо открыть скачанный из личного кабинета EasyDocs документ, который требует проверки на действительность подписи.
Строка сверху сразу укажет Вам, есть ли проблемные / ненадежные сертификаты в открытом документе.
Проверка документов в Acrobat Reader (до 01.09.23)
Для более детального просмотра необходимо нажать кнопку Панель «Подпись». В открывшемся окне будет указана сводка проверки сертификата на действительность.
Недоверенными / ненадежными в данном случае будут считаться сертификаты неквалифицированной электронной подписи (т.к. эти сертификаты выдаются неаккредитованным удостоверяющим центром).
Параметры с дополнительной информацией Вы можете открыть, нажав ПКМ на одной из версий подписи «Показать свойства подписи...» либо клинкнув снизу документа на один из штампов интересующего Вас сертификата.
В параметрах будет указана информация о действительности, подписанте и времени подписи.
Нажимая на «Показать сертификат» Вы сможете просмотреть всю информацию о субъекте сертификата электронной подписи.
В связи с введением с 01.09.23 обязательного применения машиночитаемых доверенностей (МЧД), которые должны включаться в комплект электронного документа, в EasyDocs изменился порядок формирования электронного документа и, соответственно, порядок его проверки.

Для документов, подписанных после 31.08.23, проверка квалифицированной электронной подписи будет осуществляться в обычном порядке для отсоединенной электронной подписи. Для осуществления проверки выполните следующие действия:

  1. Извлеките из PDF-контейнера PDF-оригинал и файлы электронной подписи
  2. Перейдете на сервис Госуслуг по проверке электронной подписи электронного документа
  3. Прикрепите файл электронного документа (PDF-оригинал) и файл электронной подписи (поочередно один и второй)

Проверка документов, подписанных после 31.08.23

Отзыв УКЭП
Для отзыва сертификата усиленной квалифицированной электронной подписи потребуется:
  1. Заполнить заявление по форме аккредитованного удостоверяющего центра (АУЦ) «Калуга Астрал». Заявление на прекращение действия сертификата доступно на 42 странице регламента «Калуга Астрал»
  2. При помощи карты, доступной по ссылке выбрать удобный для Вас ЦИ и пройти процедуру личной идентификации (в том случае, если первичная идентификация проводилась со стороны работодателя Вы можете обратиться к нему по вопросу отзыва)
Во избежание проблем при посещении ЦИ – сообщите в службу технической поддержки EasyDocs (assist@easydocs.ru) Ваш ИНН, наименование выбранного ЦИ и планируемую дату его посещения.

Отзыв УКЭП через портал Госуслуг
Для отзыва сертификата квалифицированной электронной подписи перейдите в личный кабинет Госуслуг, откройте меню пользователя и выберите пункт «Профиль».
В разделе «Электронная подпись» выберите действие «Отозвать» справа от активного сертификата.
  1. Убедитесь в том, что вы выбрали верный сертификат и нажмите «Подать заявление»
  2. Проверьте данные и выберите причину отзыва сертификата
  3. Подпишите заявление на отзыв сертификата при помощи УКЭП (после подачи заявления отмена отзыва будет невозможна)

По факту отзыва сертификата в личном кабинете Госуслуг появится соответствующее уведомление.
Также к отзыву сертификата можно перейти через поиск Госуслуг.