Проверка электронной подписи

Важный материал на тему: "Проверка электронной подписи" с профессиональной точки зрения. Если возникнут вопросы, вы всегда их можете задать дежурному юристу.

Проверка электронной подписи

Видео (кликните для воспроизведения).

Успешная проверка подтверждает авторство подписи и гарантирует, что после подписания в документ не вносились изменения и сертификат не был отозван. Информация об авторе содержится в файле подписи в виде сертификата автора.

Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.

Примечание

В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).

Примечание

Если вы получили ссылку для просмотра и скачивания документа, перейдите по ней. Контур.Крипто покажет результат проверки подписи и даст возможность скачать протокол проверки.

[3]

Процесс проверки подписи

Перейдите в раздел
Проверка электронной подписи

Выберите исходный документ

Выберите файл подписи

Обычно файл подписи называется так же, как и документ, и имеет расширение sig.

Получите протокол проверки

​Результаты проверки

Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:

Статус: Подпись подтверждена

Успешная проверка электронной подписи означает:

  • Подпись соответствует исходному документу.
  • Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
  • Сертификат не был отозван.

Статус: Подпись не подтверждена

Возможные причины, по которым электронная подпись не прошла проверку:

  • Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа. Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
  • Документ был модифицирован. После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
  • Сертификат был отозван.

Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек

Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.

Вопросы и ответы

Можно ли в Контур.Крипто проверить подпись, поставленную в Word?

Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.

Как госзаказчик сможет проверить подпись на котировочной заявке?

Можно порекомендовать госзаказчику сделать это в сервисе Контур.Крипто. Кроме того, проверку подписи можно выполнить в любой другой программе, которая позволяет проверять подписи, хранящиеся в отдельном файле.

Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?

Уточните у автора: правильный ли исходный документ и файл подписи он прикрепил при отправке? Если нет — запросите исходный документ и файл подписи у автора повторно.

Как происходит проверка подлинности ЭЦП?

Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

  • проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
  • проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:

  • проверяемым документом с прикрепленной ЭЦП;
  • проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи.

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах, нужно:

1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.

2. Выбрать формат проверяемой электронной подписи из 3 вариантов:

  • PKCS#7;
  • PKCS#7 (отсоединенная ЭЦП);
  • PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:

  • сначала загрузить проверяемый файл;
  • после — загрузить файл электронной подписи для него.

4. Ввести защитный код и нажать «Проверить».

5. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

  • статус сертификата ЭЦП;
  • сведения о владельце подписи;
  • сведения об удостоверяющем центре, который выдал подпись;
  • срок действия подписи.
Читайте так же:  Бюджетные кредиты юридическим лицам

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

  • возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
  • задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
  • во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

Проверка электронной подписи

Перед проверкой рекомендуем определить, требуется ли вам электронная подпись для работы в личном кабинете.

Проверить возможность использования вашего сертификата ЭП можно только в случае, если:

Обратите внимание! Различные сценарии проверки сертификата электронной подписи представлены в видеоролике Проверка электронной подписи.
Рассмотрены случаи:

  1. ЭП прошла Проверку => сертификат подходит для подписи таможенных документов.
  2. ЭП не прошла проверку:
    • Сертификат не содержит таможенные технологии => необходимо получить другой сертификат.
    • Сертификат содержит таможенные технологии => необходимо обратиться в УЦ, где был получен сертификат.
    • Сертификат просрочен => необходимо получить другой сертификат.
  3. Не удается проверить электронную подпись:
    • Требуется установка/ обновление плагина => ознакомьтесь с разделом Установка/переустановка плагина для работы с ЭП.
    • Возникают непонятные ошибки. Например, «Ошибка вызова / Ошибка исполнения функции» => обратитесь в отдел технической поддержки КриптоПро.
    • Возникает ошибка «Сертификаты отсутствуют» => убедитесь, что сертификат ЭП установлен на компьютер и вставлен ключевой носитель с ЭП.

Проверка осуществляется на главной странице личного кабинета, на которую вы всегда можете перейти, щёлкнув на логотип Федеральная таможенная служба.

Для проверки электронной подписи щёлкните на кнопку Проверить ЭП.

Где и как проверить электронную подпись

Что такое сертификат ключа проверки

Сертификат ключа проверки электронной подписи (СКПЭП) — электронный документ, который выдается удостоверяющим центром (УЦ) и подтверждает, что ключ подписи принадлежит владельцу свидетельства. Выдается он аккредитованным удостоверяющим центром на один год, по истечении которого его нужно продлить.

В СКПЭП входит следующая информация:

  • уникальный номер квалифицированного свидетельства, дата начала и окончания его действия;
  • Ф.И.О. и СНИЛС обладателя сертификата — для физлиц; наименование, место нахождения, ИНН и ОГРН владельца документа — для юрлиц;
  • ключ проверки электронной подписи;
  • наименование средств электронной подписи и средств УЦ;
  • наименование и место нахождения УЦ, номер квалифицированного сертификата, выданного УЦ Минсвязью;
  • ограничения использования сертификата, иную информацию о владельце свидетельства.

Например, на сайте Сбербанка можно запросить сертификат онлайн (для ЭП, выданных Сбербанком).

В статье 14 Федерального закона от 06.04.2011 № 63 06.04.2011 № 63 описаны основания для создания и выдачи СКПЭП, а также дан перечень оснований для прекращения действия и случаи аннулирования СКПЭП.

Проверка подлинности

Проверять документы с использованием электронно-цифровой подписи на подлинность необходимо по нескольким причинам:

  • определяет достоверность документа;
  • идентифицирует личность обладателя подписи;
  • владелец может убедиться, что документ не отправлен случайно.

Проверить ЭЦП можно, предоставив свидетельство, подтверждающее, что подпись и сертификат актуальны на момент подачи документов.

Проверить электронную подпись можно двумя способами:

  1. Онлайн-проверка ЭЦП, Госуслуги.
  2. Контроль ЭЦП через криптограммы, которые устанавливаются на ПК владельца.

Использование первого способа предпочтительнее, т. к. он более универсальный. Для него необходим только компьютер с доступом в Интернет. Но преимущества второго — в безопасности передачи данных и удобстве работы с файлами.
Так выглядит страница проверки ЭП на сайте Госуслуг.

При проверке сертификата ЭЦП можно узнать:

  • имя владельца;
  • название организации, которое выдало ЭП;
  • срок действия документа.
Читайте так же:  Форма акта ос-4

Контроль работоспособности

Чтобы начать работу на торговых площадках, нужно проверить работоспособность ключа ЭЦП: зайти на сайт электронной торговой площадки, найти соответствующий раздел («Проверка ЭЦП») и воспользоваться стандартным механизмом проверки. При необходимости — устранить неполадки и скорректировать настройки браузера, криптопровайдера или токена.

Сначала нужно проверить на работоспособность носитель ключа ЭП:

  • вставить носитель (например, ruToken) в USB-порт компьютера;
  • ввести адрес сайта ЭТП со специальным сервисом;
  • нажать кнопку «Проверить».

Если ошибок не будет обнаружено, можно начинать работу.

Проверка электронной подписи по ГОСТ Р 34.10-2001 в документах PDF

Для проверки электронной подписи по ГОСТ Р 34.10-2001 в документах PDF необходимы:

  • Программное обеспечение для работы с документами PDF — Adobe Acrobat или Adobe Reader версии не ниже 8;
  • Программное обеспечение (криптопровайдер), обеспечивающее реализацию алгоритмов криптографии по ГОСТ Р 34.10-2001;
  • Программное обеспечение (плагин), обеспечивающее интеграцию криптопровайдера и Adobe Reader;
  • Сертификат Удостоверяющего Центра ФНС России, обеспечивающий возможность проверки электронно-цифровой подписи документов.

Установка Adobe Reader

Программа Adobe Reader распространяется бесплатно. Она может быть установлена с сайта компании Adobe по ссылке: https://get.adobe.com/ru/reader/. При установке следуйте инструкциям с сайта.

Установка криптопровайдера и плагина

Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2001, поставляется лицензированными компаниями-разработчиками на коммерческой основе. Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или воспользуйтесь услугами консультантов поставщика.

Установка сертификата УЦ ФНС России

Установку сертификатов вручную необходимо выполнить следующим образом:

Для установки сертификата FNS Russia.cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:

Для продолжения установки нажмите кнопку «Далее»

В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:

Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово». Вы увидите окно с информацией о завершении процесса установки. Нажмите «ОК»:

Настройка установленного ПО

После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на примере следующего комплекта ПО:

  • Adobe Reader 11.0.11
  • CryptoPro CSP 3.6
  • КриптоПро PDF

Для других вариантов ПО настройка производится аналогично. При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о недействительности подписи:

Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:

Зайдите в меню Редактирование > Установки. В открывшемся окне выберите категорию «Подписи»:

Нажмите кнопку «Подробнее» в разделе «Проверка»:

В разделе «Поведение подтверждения» выберите опцию «Всегда использовать метод по умолчанию»:

В выпадающем списке выберите установленный Вами плагин:

Нажимайте кнопку «ОК», пока не закроются все диалоговые окна. После этого в разделе «Подписи» нажмите кнопку «Проверить все» (или закройте документ и откройте его снова):

Видео (кликните для воспроизведения).

Подписи успешно проверены. Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р 34.10-2001 проверка будет производиться автоматически.

Проверка электронной подписи

Сервис электронной подписи

1. Общая информация

В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами по реализации криптографических функций, связанных с созданием и проверкой электронной подписи, шифрованием и расшифрованием электронных документов – Сервис электронной подписи ООО «КРИПТО-ПРО» (СЭП).

При этом хранение ключей электронной подписи и реализация криптографических операций осуществляются централизованно в защищенной информационной системе ООО «КРИПТО-ПРО» на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» и не требуют установки дополнительных средств криптографической защиты информации на рабочих местах пользователей.

Также посредством ПО «КриптоПро DSS Lite» возможен вариант хранения ключа электронной подписи и выполнения операций с его использованием на рабочем месте пользователя. Для этого операторам Удостоверяющих центров ООО «КРИПТО-ПРО» достаточно получить право создания для своих пользователей сертификатов, включающих лицензию на использование ПО «КриптоПро DSS Lite». Клиенты Удостоверяющих центров ООО «КРИПТО-ПРО» при заказе сертификата дополнительно указывают приобретение клиентской лицензии на использование ПО «КриптоПро DSS Lite».

В зависимости от предъявляемых требований к применению квалифицированной или неквалифицированной электронной подписи использование Сервиса электронной подписи возможно совместно с услугами Аккредитованного или неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» по схеме обслуживания «Распределенная с оператором СЭП». Регламенты взаимодействия с операторами СЭП опубликованы на сайте Удостоверяющего центра:

Для заключения договора на обслуживание оператора необходимо оформить заявку, заполнив следующую форму и выбрав «Запрос на получение статуса «Оператор СЭП» по ФЗ-63» для Аккредитованного Удостоверяющего центра или «Запрос на получение статуса «Оператор СЭП» для неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО».

Контактная информация

По вопросам подключения к Сервису электронной подписи ООО «КРИПТО-ПРО» обращайтесь:

Адрес: 127018, ул. Сущёвский вал, д. 18 (cхема проезда).

2. Назначение сервиса

Сервис электронной подписи ООО «КРИПТО-ПРО» (СЭП) предназначен для централизованного:

  1. Создания и хранения ключей электронной подписи Пользователей Удостоверяющего центра.
  2. Создания и проверки электронной подписи электронных документов различного формата криптографических сообщений.
  3. Взаимодействия Операторов и Пользователей с Удостоверяющим центром для получения и управления сертификатами ключей проверки электронной подписи.

3. Поддерживаемые форматы и стандарты

Электронная подпись создается с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи», ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».

Читайте так же:  Форма ос-16

Поддерживаемые форматы криптографических сообщений:

  1. Электронная подпись ГОСТ 34.10 – 2001;
  2. Усовершенствованная подпись в соответствии с ETSI TS 101 733 «Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)», рекомендациями RFC 5652, «Cryptographic Message Syntax» (CAdES-BES и CAdES-X Long Type 1);
  3. Подпись XML-документов (XML Digital Signature, XMLDSig);
  4. Подпись документов PDF (Open Document Format);
  5. Подпись документов Microsoft Office (Office Open XML).

4. Используемые средства электронной подписи

Для создания и хранения ключей электронной подписи Пользователей Удостоверяющего центра, создания электронной подписи электронных документов в составе Сервиса электронной подписи используется средство электронной подписи ПАКМ «КриптоПро HSM», сертифицированное по классу защиты КВ2 от потенциального нарушителя, обладающего возможностями внутреннего администратора, т.е. уровень безопасности гарантирует защищенность хранящихся и используемых в системе ключей электронной подписи от угроз обслуживающего персонала.

Для проверки электронной подписи электронных документов используется сертифицированное средство электронной подписи СКЗИ «КриптоПро CSP».

Автоматизированная система Сервиса электронной подписи аттестована на соответствие требованиям защиты информации от несанкционированного доступа по классу 1 Г и 3 уровню защищенности Информационной системы персональных данных.

5. Предоставление доступа к сервису

Доступ к Сервису электронной подписи осуществляется круглосуточно в режиме 24х7 по каналам связи посредством Веб-интерфейса, предоставляемого Удостоверяющим центром, или Прикладного интерфейса, используемого для подключения Информационных систем Уполномоченной организации в соответствии с документом «ЖТЯИ.00082-01 90 02. ПАК «КриптоПро DSS». Версия 1.0. Руководство разработчика».

Аутентификация пользователей осуществляется с использованием штатного Центра идентификации в составе ПАК «КриптоПро DSS» или по протоколу SAML 2.0 (WS Security) с использованием Стороннего центра идентификации Уполномоченной организации, подключаемого к Сервису электронной подписи в соответствии с документом «ЖТЯИ.00082-01 90 01. ПАК «КриптоПро DSS». Версия 1.0. Руководство администратора».

Вторичная аутентификация пользователей осуществляется посредством одноразового кода, высылаемого Пользователям Удостоверяющего центра в информационном сообщении или формируемого с помощью ОТР-токена.

6. Информирование Пользователей Удостоверяющего центра

СЭП позволяет информировать Пользователей Удостоверяющего центра посредством отправки SMS-сообщений, содержащих сведения о подключении к СЭП и подписываемых электронных документах, выполняемых операциях с ключом электронной подписи.

7. Защита информации

Защита от несанкционированного доступа ключей электронной подписи пользователей осуществляется с использованием сертифицированного средства криптографической защиты информации ПАКМ «КриптоПро HSM».

Обеспечение информационной безопасности подтверждается аттестатом соответствия объекта информатизации автоматизированной системы Сервиса электронной подписи требованиям по защите информации от несанкционированного доступа.

Аттестат №ТДИ 25-15 (выдан 25.09.2015 г., действителен до 25.09.2018 г.) удостоверяет, что автоматизированная система «Сервис электронной подписи ООО «КРИПТО-ПРО», расположенная по адресу: 127018, г. Москва, ул. Сущевский вал, д. 18, 17 этаж, помещение №23, предназначенная для обработ­ки конфиденциальной информации и персональных данных, соответствует требованиям без­опасности информации, предъявляемым информационным системам персональных данных третьего уровня защищенности (ЗУЗ) и автоматизированным системам класса защищенности 1Г.

8. Правила пользования Сервисом электронной подписи

Ключи электронной подписи формируются в СЭП в неэкспортируемом формате, т.е. недоступном для сохранения и использования на съемных ключевых носителях и рабочем месте пользователя.

При создании ключа электронной подписи в СЭП Пользователем Удостоверяющего центра должен быть установлен индивидуальный PIN-код доступа к ключевому контейнеру, содержащему ключ электронной подписи.

Создание сертификата ключа проверки электронной подписи для использования в СЭП осуществляться подключенным к СЭП Удостоверяющим центром ООО «КРИПТО-ПРО».

Использование ключа электронной подписи в СЭП подтверждается владельцем соответствующего сертификата ключа проверки электронной подписи (Пользователем УЦ) с помощью одноразового пароля, формируемого персональным ОТР-токеном владельца сертификата ключа проверки электронной подписи или высылаемого в SMS-сообщении на указанный при регистрации Пользователем УЦ мобильный телефон владельца сертификата ключа электронной подписи Пользователя УЦ, а также индивидуальным PIN-кодом доступа к ключевому контейнеру, содержащему используемый ключ электронной подписи.

9. Аудит Сервиса электронной подписи

Регистрация всех операций, выполняемых Операторами и Пользователями Удостоверяющего центра, осуществляется средствами СЭП. Журналы аудита выгружаются средствами СЭП и используются для контроля и анализа выполненных операций при разборе спорных вопросов и разрешении конфликтных ситуаций.

Как проверить электронную подпись в документе

С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте. Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов. Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.

Для чего необходима проверка электронной подписи

При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

  • идентифицировать лицо, подписавшее документ;
  • быть уверенным, что респондент подписал документ не случайно;
  • использовать ЭЦП, как доказательство при отказе респондента от подписи;
  • определить целостность и достоверность документа.

Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

  1. С помощью инструментария специализированного ПО.
  2. На сайте госуслуг.
  3. Самостоятельно, по значению хеш-функций.
  4. Самостоятельно, средствами Microsoft Word.

Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Читайте так же:  Выписка из реестра смп

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

  • Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».

  • В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
  • После окончания проверки появится окно результата.

Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Проверка подлинности ЭЦП на сайте Государственных услуг

Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса http://www.gosuslugi.ru/pgu/edsдружелюбен и прост для использования.

  1. Для проверки сертификата следует перейти на сайт госуслуг. В главном окне выбрать, что именно вы будете проверять.
  2. Для проверки подлинности сертификата необходимо нажать клавишу «Загрузить файл», выбрать необходимый сертификат, после чего ввести капчу и нажать клавишу «Проверить».
  3. Проверка ЭЦП, прикрепленной к документу, делается также просто, как и проверка сертификата. Для этого следует нажать клавишу «Загрузить файл», выбрать необходимый документ, ввести цифровой код на изображении и нажать кнопку «Проверить».
  4. Для проверки отсоединенной электронной подписи загрузить документ, отдельно загрузить файл подписи, ввести капчу и нажать кнопку проверки.

Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи. В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.

ОnLine сервисы для проверки электронной подписи документа

Проверка подписи важна, так как позволяет убедиться в правильности подписи и, соответственно, ее юридической значимости.

Самый простой вариант — воспользоваться одним из специальных онлайн сервисов. Их преимущества — мобильность и доступность: для проверки нужны только браузер и интернет, а документы можно проверить даже со смартфона.

Первый сервис:Портал Госуслуг

Это, наверное, самый популярный сервис. В нем можно проверить файлы как с отсоединенной подписью, так и с присоединенной. Есть возможность проверить отсоединенную подпись по значению хэш-функции.

Особенность проверки на Госуслугах — это то, что сайт проверяет подлинность документов, подписанных исключительно квалифицированными сертификатами. В случаях, когда сертификат подписи выдан неаккредитованным в Минкомсвязи удостоверяющим центром, подпись проверить будет невозможно.

Результат проверки отображается на отдельной странице. Мы можем увидеть общий статус проверки, статус сертфиката подписи, кому, кем и когда он был выдан.

Второй сервис: Контур.Крипто

Контур.Крипто от компании СКБ «Контур» дает возможность, помимо проверки электронной подписи, еще и подписать, зашифровать и расшифровать любой документ.

Все что нужно — это иметь сертификат выданный в УЦ «Контур» либо в любом другом аккредитованном удостоверяющем центре.

Особенность данного сервиса . в нем можно проверить только отсоединенную подпись, и при подписании, тоже будет создана отсоединенная подпись.

В результате проверки создается подробный протокол, который можно при желании скачать.

Третий: КриптоПро DSS

Онлайн сервис проверки электронной подписи, разработан компанией «КРИПТО-ПРО» . Называется КриптоПро DSS.

В нем есть возможность проверки присоединенной и отсоединенной подписи формата CMS, есть поддержка других форматов подписанных данных: а именно, проверка подписи в документах PDF, Word и Excel. И еще можно проверить подпись в XML документах — XMLDsig.

Результат проверки отображается на отдельной странице: информативно и понятно, но его нельзя скачать, только сохранить или распечатать всю страницу.

Вот такие сервисы могут быть полезны, когда нужно быстро проверить подпись.

Если вы хотите иметь возможность проверить любую подпись на своем рабочем месте, можно установить две программы: КриптоПро CSP и КриптоАРМ, и проверять подписи на документах. Обе программы не требуют покупки лицензии для проверки электронной подписи, эта функциональность у них является бесплатной.

Проверка электронной подписи на сайте Госуслуги

С развитием интернет технологий возникла необходимость в специальных способах идентификации документов, пересылаемых в через интернет. Для этих целей была разработана технология электронно-цифровой подписи (ЭЦП). Широкого распространения среди обычного населения этот вид заверения документации не нашёл, и применяется в основном в сегменте финансовых услуг, разных видов торгов и бухучёте. При оплате счетов или подаче документации ЭЦП становится незаменимым помощником, упрощающим все виды платежей. В подлинности полученного онлайн-документа необходимо удостовериться. Самый простой способ – проверка электронной подписи через «Госуслуги».

Зачем нужна электронная подпись?

Сформировать в электронном формате документ может любой гражданин России, и это не противоречит законодательству. ЭЦП позволяет:

  • идентифицировать личность подписавшего документа;
  • определить достоверность документации;
  • удостовериться, что полученный файл был отправлен не случайно;
  • документально пользоваться присланными сведениями, даже в случае отказа владельца.
Читайте так же:  Как выплачиваются декретные

Для проверки используются специальные сервисы, позволяющие расшифровать специальный код. ЭЦП бывает в виде картинок, цифрового ключа или без визуального отображения. Сложность расшифровки обеспечивает надёжность, защищённость и безопасность документации.

Основные этапы проверки

Проверить цифровую подпись через портал «Госуслуги» можно даже незарегистрированным пользователям. Потребуется только сам документ или файл и доступ в интернет. Через любой браузер зайдите на старую версию сайта gosuslugi.ru/pgu/. Спуститесь вниз страницы и нажмите вкладку «Справочная информация».

На новой странице появятся разные разделы. Выберите кнопку «Электронная подпись».

В появившемся окне осуществляется проверка.

Возможности по типам идентификации

Существует несколько вариантов удостовериться в истинности документа. Для этого необходимо выбрать нужный пункт. Проверка осуществляется по следующим позициям:

  • сертификата, то есть предоставляется информация о владельце, органе, выдавшем документ, сроке его действия;
  • опеределение подлинности файла, имеющего электронную подпись;
  • соответствие утилитами сайта отсоединённой ЭЦП.

Процедура проверки заключается в последовательности следующих действий. Кликнуть по кнопке «Сертификат». Затем выбрать «Загрузить файл». Найти нужный документ на компьютере или внешнем носителе, подтвердить загрузку.

Важно! Не забудьте ввести коды с прилагаемой картинки.

Нажать на «Проверить». Через некоторое время будет выдана вся информация. После проверки сертификата следует удостовериться в подлинности документа с ЭЦП. Для этого кликнуть по соответствующей кнопке из указанного ранее перечня. Файл загружается аналогичным образом с компьютера и нажимается кнопка «Проверить».

Электронная подпись может быть отсоединённой от основного документа. В этом случае удостовериться в подлинности можно следующими способами:

  • с помощью автоматической проверки на портале;
  • получить подтверждающую информацию по значению хэш-функции.

Для автоматического удостоверения нужно нажать на третью строчку, где указывается способ отсоединённой электронной подписи.

Затем отдельно загружаются файлы с документом и подписью. Процедура аналогична вышеописанной.

Для проверки по значению хэш-функции требуется специальная утилита. Нажать на четвёртую ссылку, выбрать операционную систему.

На компьютер будет скачан архив, который следует открыть любым архиватором. Затем запустить файл «Cpverify.exe». Файл с документом загружается в указанное поле, а значение хэш-функции берётся из программы Cpverify. Подтвердить действия соответствующей кнопкой проверки.

Рассмотрены несколько способов, которые зависят от способа прикрепления ЭЦП к основному файлу.

Ошибки работы портала с ЭЦП

С порталом электронного правительства в некоторых случаях бывают сбои в его работе. Если все услуги работают нормально, а при загрузке документа «Госуслуги» не видит электронную подпись. Решение проблемы:

  1. Необходимо проверить правильность введённого адреса, ввести его в список надёжных ресурсов для своего браузера и антивируса.
  2. Переустановить приложение КриптоПро.
  3. Обновить специальный плагин работы с электронной подписью по ссылке ds-plugin.gosuslugi.ru/plugin/upload/lndex.spr.

Внимание! Если предпринятые меры не изменили ситуацию, следует позвонить или обратиться в Службу поддержки. Необходимо сделать скриншоты с экрана, нажав PrintScreen и использовать «Ножницы». Сохранить в формате JPG и отправить вместе с сообщением.

Ещё одной из причин, когда на портале «Госуслуги» обращение к средству электронной подписи зависает, может быть несоответствие версий браузера и плагина. Необходимо сверить эти версии. Для режима «Инкогнито» не забудьте отметить галочкой «Разрешить использование в режиме инкогнито».

Если выскакивает сообщение, что на портале «Госуслуги» нет действующих сертификатов электронной подписи, то перед обращением в Службу поддержки можно провести самостоятельную диагностику. Убедитесь в следующих позициях:

  1. Средство ЭЦП установлено на компьютере. Как правило, это программа КриптоПро CSP. Отражается в меню «Пуск».
  2. Установленная программа может не функционировать из-за того, что не введён лицензионный ключ. Необходимо провести тестирование и удостовериться, что ключ введён.
  3. Забыли вставить носитель ключа. Если применяется защищённый носитель, то требуется установить специальный его драйвер, который будет показан утилитой.
  4. Программа должна видеть ЭЦП и сертификат.

В некоторых случаях приходится переустанавливать плагины Ростелекома на более новые версии. Но самостоятельно лучше не предпринимать никаких шагов, а получить квалифицированные рекомендации от Службы поддержки.

ЭЦП чаще всего пользуются юридические лица. Среди физлиц этот вид подтверждения подлинности документа не получил распространения. Но так как портал «Госуслуги» постоянно развивается и постепенно документооборот переходит в область интернет технологий и дистанционного обслуживания, то навыки использования ЭЦП становятся необходимостью. Через портал электронного правительства эта процедура идентификации не занимает много времени и удобна для каждого пользователя.

Остались вопросы?

Проконсультируйтесь у юриста (бесплатно, круглосуточно, без выходных):

Внимание! Юристы не записывают на приём, не проверяют готовность документов, не консультируют по адресам и режимам работы МФЦ, не оказывают техническую поддержку по порталу Госуслуг!

Источники


  1. Герасимова, Л.П.; Зубко, Ю.А. Шпаргалка по коммерческому праву; Аллель-2000, 2011. — 167 c.

  2. Малько, А.В. Теория государства и права (для бакалавров). Учебник / А.В. Малько, др.. — Москва: Высшая школа, 2015. — 196 c.

  3. Миронов Иван Суд присяжных. Стратегия и тактика судебных войн; Книжный мир — М., 2015. — 672 c.
  4. Мархгейм, М. В. Правоведение / М.В. Мархгейм, М.Б. Смоленский, Е.Е. Тонков. — М.: Феникс, 2009. — 416 c.
  5. Правоведение. — М.: Флинта, МПСИ, 2010. — 360 c.
Проверка электронной подписи
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here