Ce este semnătura digitală și cum se verifică

EDS (semnătura digitală electronică) este informațiile stocate în în format electronic, care este atașat sau atribuit în alt mod unui document electronic, permițând identificarea autorului acestuia. Crearea, aplicarea și procedura de verificare a semnăturilor digitale sunt reglementate de legile federale:

• „Pe semnătură electronică” din 04.06.2011 Nr. 63-FZ;
• „Despre informații tehnologia de informațieși privind protecția informațiilor” din 27 iulie 2006 Nr. 149-FZ;
• „Cu privire la datele personale” din 27 iulie 2006 Nr. 152-FZ.

Semnătura electronică este utilizată în 2 moduri:

1. Pregătit ca fișier separat.
2. Face parte din documentul principal, adică este suprapus peste acesta.

Obiectul poate fi o imagine, un cod digital sau nicio imagine. Semnătura certifică fișierul de ieșire și conține informații despre persoana care semnează datele transmise. Cu toate acestea, specificul semnăturii digitale nu vă permite să vedeți imediat (ca pe hârtie) cine a certificat exact textul, așa că există o astfel de manipulare precum verificarea semnăturii digitale.

Sondajul se realizează folosind dispozitive tehnice (calculator personal, telefon mobil, tabletă) care au acces la Internet. Vă puteți verifica semnătura digitală online (de exemplu, pe site-ul web al serviciilor guvernamentale) sau instalând un program special direct pe computer și alte dispozitive (mai aveți nevoie de o conexiune la Internet).

Caracteristici de verificare a semnăturii digitale online pe site-ul web al serviciilor guvernamentale

Întrucât cea mai rapidă, simplă și mai accesibilă metodă de verificare online a semnăturilor digitale este portalul serviciilor guvernamentale, merită să vorbim mai detaliat despre aceasta. Vă rugăm să rețineți că pentru a vă verifica semnătura digitală pe portalul serviciilor guvernamentale, nu este nevoie să vă înregistrați acolo, să vă creați conturi sau să treceți prin alte proceduri. Mai mult, oportunitatea în cauză este oferită gratuit.

Este important să țineți cont de faptul că există 2 versiuni ale portalului: veche și nouă. Funcția de care ne interesează este disponibilă pe vechiul site, așa că pentru a o obține trebuie să urmați linkul.

Nu-ți cunoști drepturile?

Serviciul este conceput pentru a confirma autenticitatea certificatelor electronice în formatele X.509 și BASE64.

Ce puteți verifica pe portalul serviciilor guvernamentale?

În procesul de confirmare a autenticității semnăturii digitale, portalul serviciilor guvernamentale oferă să verifice 4 poziții:

1. Autenticitatea certificatului de semnare. Folosind această funcție puteți afla:
   • numele proprietarului;
   • numele organizației care a emis semnătura digitală;
   • perioada de valabilitate a certificatului.
2. Valabilitatea semnăturii digitale, care face parte din document, adică semnătura electronică atașată. În acest caz, un fișier va fi scanat. Ca urmare a serviciului, pe lângă informațiile enumerate în paragraful anterior, utilizatorul va afla și dacă semnătura digitală este corectă.
3. Fiabilitatea semnăturii electronice, care este emisă într-un fișier separat, adică o semnătură digitală detașată. Aici trebuie să încărcați 2 documente: datele trimise direct și fișierul de semnătură. Raportul va conține aceleași informații ca în cazul precedent.
4. Fidelitatea semnăturii electronice, deconectată de la documentul principal, în funcție de valoarea funcției hash, care este utilizată pentru o mai mare securitate a expedierii. Pentru a verifica astfel de mesaje, nu trebuie să descărcați documentul principal. În schimb, în ​​fereastră este introdus un cod calculat de o aplicație specială (vom vorbi mai târziu despre el).

După ce utilizatorul selectează și face clic pe elementul de verificare de care are nevoie, se va deschide o nouă casetă de dialog. Acolo puteți citi informații inițiale despre ce anume este verificat folosind funcția selectată. Apoi, există coloane în care trebuie să încărcați un anumit fișier și instrucțiuni scurte despre acțiuni ulterioare.

Instrucțiuni pentru verificare

Pentru a începe verificarea semnăturii digitale folosind serviciul de pe site-ul web al serviciilor guvernamentale, trebuie să selectați opțiunea de semnătură dorită (PKCS, deconectat etc.).

Secvența ulterioară de acțiuni depinde de opțiunea selectată:

1. Când verifică certificatul și semnătura atașată, utilizatorul încarcă 1 document (de obicei un fișier cu extensia .sig). Apoi introduceți codul de verificare digital și apăsați butonul „Verifică”. Apoi, pe ecran apare un raport care conține toate informatie necesara conform certificatului și semnăturii digitale.
2. Dacă se examinează o semnătură detașată, atunci trebuie încărcat mai întâi documentul principal și apoi fișierul cu semnătura digitală. Apoi introduceți captcha și apăsați butonul „Verifică”. Ca urmare, raportul corespunzător se va deschide pe ecran.
3. În ceea ce privește gestionarea versiunii hash, va trebui mai întâi să instalați aplicația specială menționată mai sus (un utilitar pentru calcularea valorii hash a funcției Cpverify) pe computer. Îl puteți descărca direct pe pagina de verificare - trebuie doar să faceți clic pe butonul cu numele celui dorit sistem de operare(„Windows” sau „Linux”). După aceasta, va începe automat descărcarea fișierului arhivat, care va trebui deschis folosind orice arhivator (de exemplu, WinRar) și aplicația instalată pe computer. Acest program va calcula valoarea hash a documentului necesară pentru a fi introdusă într-un formular pe o pagină. De asemenea, va trebui să încărcați un fișier din semnătura digitală (cu extensia .sig) făcând clic pe butonul corespunzător. Procedura ulterioară este similară cu situațiile anterioare.

Astfel, portalul serviciilor guvernamentale oferă gratuit un serviciu special pentru verificarea semnăturilor digitale. Deoarece procedura se desfășoară online, trebuie să aveți cea corespunzătoare mijloace tehniceși acces la internet. Este important să rețineți că funcția este furnizată numai de versiunea veche a portalului. Folosind acest serviciu, puteți afla valabilitatea oricărei semnături electronice - atât atașate documentului principal, cât și executate ca fișier separat. În plus, în raportul final veți găsi și informații despre proprietarul semnăturii, organizația care a produs semnătura digitală și perioada de valabilitate a acesteia.

Verificarea semnăturii digitale - o procedură care poate fi efectuată prin servicii online sau folosind interfețe de program care sunt instalate pe un PC. Care sunt specificul utilizării acestor metode de certificare a autenticității semnăturilor digitale, veți afla mai departe.

Ce instrumente există pentru a verifica fișierele semnate digital?

Realizați Autentificare EDS Poate sa căi diferite. Printre cele mai frecvente:

• verificarea semnăturilor digitale prin servicii online (de exemplu, cele disponibile pe site-ul Serviciilor de Stat);
• verificarea semnăturii digitale prin intermediul programelor cripto instalate pe un PC.

Să luăm în considerare mecanismele corespunzătoare verificări online ale semnăturilor digitale si pe PC pentru mai multe detalii.

Cum să verificați online un document semnat electronic

Principalul avantaj al serviciilor online de verificare a semnăturii digitale este accesibilitatea de pe orice dispozitiv cu browser (PC, dispozitiv mobil).

Mecanismul de verificare a semnăturii digitale comun celor mai relevante servicii online implică:

1. Încărcarea paginii web pe care verificarea semnăturii electronice online.

Aceasta ar putea fi, de exemplu, o pagină de pe site-ul centrului de certificare care a emis semnătura electronică prin care este certificat documentul care se verifică.

• un document verificabil cu o semnătură digitală atașată;
• documentul fiind verificat separat de semnătura digitală, urmat de fișierul de semnătură digitală.

3. Așteptând rezultatul autentificarea semnăturii electronice.

Să ne uităm la modul în care autenticitatea unei semnături digitale electronice este verificată online, folosind exemplul portalului Serviciilor de Stat.

Verificarea semnăturii electronice și a certificatului de cheie pe site-ul Serviciilor de Stat

Pentru a verifica semnatura electronica pe Servicii publice, trebuie sa:

1. Accesați pagina web la: https://www.gosuslugi.ru/pgu/eds.

2. Selectați formatul semnăturii electronice de verificat dintre 3 opțiuni:

• PKCS#7;
• PKCS#7 (semnătură digitală detașată);
• PKCS#7 (semnătură digitală detașată prin funcție hash).

Formatul exact în care este utilizată semnătura digitală pentru fișierul verificat trebuie clarificat împreună cu expeditorul acestuia. Să fim de acord că fișierul este prezentat în format PKCS#7 cu semnătura digitală deconectată.

3. Efectuați acțiunile necesare pentru verificarea semnăturii electroniceîn formatul utilizat, folosind un formular web. În cazul nostru (când semnătura digitală este generată ca fișier separat) aveți nevoie de:

• mai întâi descărcați fișierul de verificat;
• după aceea, încărcați un fișier de semnătură electronică pentru acesta.

4. Introduceți codul de securitate și faceți clic pe „Verifică”.

5. Așteptați rezultatul testului.

Dacă se efectuează pe Servicii publice de verificare a autentificării semnăturii digitale are succes, pe ecran va apărea mesajul „Autenticitatea documentului a fost confirmată”. În plus, ecranul va afișa:

• Statutul certificatului EDS;
• informații despre proprietarul semnăturii;
• informații despre centrul de certificare care a emis semnătura;
• perioada de valabilitate a semnăturii.

Cum să instalați și să utilizați software-ul cripto pe un computer

Verificați semnătura electronică De asemenea, este posibil să utilizați programe criptografice instalate pe un computer. Este de remarcat faptul că tipul corespunzător de software de verificare a semnăturii digitale utilizează cumva canale online, adică utilizatorul trebuie să aibă acces la Internet. În multe cazuri, autoritățile de certificare oferă utilizatorilor posibilitatea de a folosi atât interfețele online, cât și programele cripto în același scop - verificarea semnăturii digitale.

Dar metoda luată în considerare are o serie de avantaje în comparație cu schema online din formă pură. Și anume:

• capacitatea de a verifica fișiere prin Explorer folosind meniuri contextuale și selecție de grup;
• folosind în multe cazuri un canal de transmisie a datelor mai fiabil (fișierele transmise printr-un browser pot fi interceptate de un virus cu o mare probabilitate);
• în multe cazuri, toleranță mai mare la erori a interfețelor (accesul la site poate fi dificil din anumite motive, de exemplu, în cazul actualizării scripturilor pe paginile web).

De fapt, în scopul de a utiliza în scopuri Verificarea semnăturii EDS criptoprogram, trebuie să obțineți distribuția acestuia de la centrul de certificare care a emis semnătura care verifică documentul care este verificat și apoi să instalați programul pe computer. Această distribuție poate fi transmisă la solicitarea persoanei de inspecție și a persoanei care a semnat documentul și l-a transmis spre verificare.

Este posibil ca persoana care verifică să nu aibă nevoie să aibă propria semnătură digitală și un certificat pentru aceasta, eliberat la centrul de certificare corespunzător, deoarece în acest caz fișierele vor fi verificate folosind cheie publică.

După instalare, multe programe cripto sunt capabile să recunoască automat fișierele de semnătură electronică aflate pe discurile computerelor (de regulă, aceste fișiere au extensia .SIG). În acest caz, tot ce are nevoie utilizatorul pentru a utiliza practic software-ul de verificare a semnăturii digitale este să deschidă folderul cu fișierul verificat, apoi să facă clic pe fișierul dorit cu două clicuri, iar programul cripto în sine va deschide interfețele necesare pentru verificarea semnăturii digitale.

Rezultate

Verificarea documentelor semnate folosind o semnătură digitală electronică poate fi efectuată folosind servicii online sau distribuții de cripto-programe instalate pe un computer. Instrumentele de primul tip pot fi de preferat în ceea ce privește versatilitatea, în timp ce al doilea poate avea avantaje în ceea ce privește securitatea transferului de date, toleranța la erori de interfață și ușurința în lucrul cu fișierele.

Aflați mai multe despre aplicarea semnăturii digitale Pentru certificarea documentelor, puteți folosi următoarele articole:

Odată cu intrarea în vigoare a legii „Semnătura electronică”, toate documentele care necesită semnătură personală și sigiliu umed pot fi trimise de către e-mail. Domeniul de utilizare a electronicului semnături digitale(EDS) nu se limitează la transmiterea rapoartelor necesare autorităților de reglementare și la aprobare documente legale. În prezent, mulți utilizatori activi de internet folosesc semnăturile digitale pentru a efectua tranzacții civile, precum și pentru a confirma autenticitatea e-mailurilor.

De ce este necesară verificarea semnăturii electronice?

Când primiți orice document cu semnătură electronică, trebuie să verificați autenticitatea acestuia. Confirmarea autenticității unei semnături electronice este asemănătoare unei examinări grafologice. După verificare, veți putea:

• identificați persoana care a semnat documentul;
• asigurați-vă că intimatul nu a semnat documentul din întâmplare;
• să folosească semnătura digitală ca probă dacă respondentul refuză să semneze;
• determina integritatea si fiabilitatea documentului.

Semnătura electronică poate fi localizată direct în corpul documentului sau furnizată acestuia ca fișier separat. În funcție de metoda de execuție, semnătura electronică poate arăta ca o imagine, o serie digitală sau să nu aibă o soluție vizuală.

Cum se verifică semnătura digitală a unui document

Verificarea semnăturii electronice se realizează în mai multe moduri, dintre care cele mai frecvente sunt:

1. Utilizarea instrumentelor software specializate.
2. Pe site-ul serviciilor guvernamentale.
3. În mod independent, pe baza valorii funcției hash.
4. În mod independent, folosind Microsoft Word.

Important! Trebuie remarcat faptul că verificarea independentă a autenticității semnăturii electronice necesită disponibilitatea utilităților specializate și a puterii de calcul. Procesul este destul de complex, așa că nu va fi discutat în această publicație.

Verificarea autenticității semnăturii electronice folosind pachetul software Crypto ARM

Programul Crypto ARM este conceput pentru a crea și a verifica autenticitatea unei semnături digitale atașate. Pentru a verifica, ar trebui să achiziționați acest utilitar de pe site-ul web al dezvoltatorului sau să descărcați versiunea gratuită „Start”. După instalarea și configurarea acestui software, ar trebui să:

• Deschideți fila Fișier, în care selectați linia „Verificați semnătura”.

• În fereastra „Adăugați fișier” care se deschide, dacă intenționați să verificați semnătura electronică a unui document. Dacă trebuie să verificați semnăturile unui întreg folder de documente, ar trebui să selectați „Adăugați folder”. După adăugare, faceți clic pe „Următorul” și așteptați rezultatul verificării.
• După finalizarea verificării, va apărea o fereastră de rezultat.

Important! Pachete software„Crypto ARM” poate verifica autenticitatea semnăturilor electronice calificate emise de un centru de certificare acreditat.

Verificarea autenticității semnăturii digitale pe site-ul Serviciilor de Stat

Site-ul web al serviciilor guvernamentale face posibilă (fără a instala software specializat) verificarea autenticității unei semnături digitale atașate și deconectate în format PKCS#7, verificarea autenticității semnăturii digitale folosind valorile funcției hash și, de asemenea, confirmarea autenticității unei semnături electronice certificat eliberat de unul dintre centrele de certificare acreditate. Cel mai într-un mod simplu Verificarea autenticității unei semnături electronice presupune verificarea certificatului de cheie publică furnizat de semnatar. Interfața de resurse http://www.gosuslugi.ru/pgu/eds este prietenoasă și ușor de utilizat.

Pentru a verifica autenticitatea unei semnături digitale deconectate folosind valorile funcției hash, veți avea nevoie de un utilitar special care poate fi descărcat de pe site Servicii guvernamentale. În câmpul „Selectați document”, trebuie să încărcați un fișier de semnătură. În câmpul pentru valoarea funcției hash, trebuie să introduceți codul de șaisprezece cifre pe care îl va produce utilitarul descărcat. După ce ați introdus captcha, trebuie să apăsați butonul „Verifică”. Ca rezultat, o comparație a valorilor va fi afișată pe ecran.

După cum puteți vedea, verificarea autenticității semnăturii digitale pe site-ul web al serviciilor guvernamentale este destul de simplă. După verificarea cu succes, veți primi informații despre proprietarul semnăturii electronice, perioada de valabilitate a acesteia și autoritatea care a emis această semnătură electronică.

Pentru a asigura valabilitatea juridică document electronic, este necesar să se verifice valabilitatea semnăturii electronice cu care a fost semnată. Să ne uităm la modalități în care poți face asta singur - afară sisteme de informare, unde există o funcție de verificare încorporată.

Ce semnătură poți verifica singur?

Verificarea independentă a semnăturii este necesară atunci când participanții la gestionarea documentelor electronice (denumite în continuare EDI) interacționează între ei în afara sistemelor informaționale, de exemplu:

• Angajatorul primește contract de muncă de la un individ.
• Contrapărțile inițiază o tranzacție electronic în afara sistemului EDI.
• Clientul acceptă ofertele de cotație de la participanții la licitație prin poștă, și nu prin intermediul platformei de tranzacționare electronică.
• Banca verifică semnătura inspectorului Serviciului Fiscal Federal de pe extrasul electronic din Registrul de stat unificat al persoanelor juridice etc.

În aceste cazuri, destinatarul documentului trebuie să apeleze la programe și servicii speciale care au capacitatea de a verifica semnătura electronică. Puteți verifica semnăturile care se bazează pe infrastructura cheii private și publice:

• necalificat întărit (NEP),
• calificat întărit (KEP).

Cheia privată este folosită pentru a crea o semnătură, iar cheia publică este folosită pentru verificare. Mai multe informații despre tipurile de semnături lege federala din 04/06/2011 Nr. 63-FZ „Despre semnăturile electronice” poate fi citit într-un articol separat.

Întărit după tip semnatura electronica poate fi detașat și atașat:

• La crearea unei semnături atașate, este generat un fișier care conține atât semnătura în sine, cât și documentul pentru care a fost creată. Trebuie să verificați acest singur fișier.
• O semnătură detașată este generată într-un fișier cu extensia .sig separat de documentul care este semnat. În acest caz, trebuie să verificați ambele documente: dosarul cu semnătura electronică și dosarul semnat de acesta.

Verificarea cu succes a semnăturii confirmă următoarele:

• Semnătura electronică a fost creată folosind un certificat valabil la momentul semnării documentului.
• Semnătura electronică a fost creată de proprietarul certificatului. Adică, este posibil să se identifice cine a semnat documentul și să se utilizeze aceste informații dacă semnatarul refuză să semneze.
• A fost creată o semnătură electronică pentru documentul primit, iar documentul nu a fost modificat după semnare.

Participanții la EDF aleg la discreția lor ce instrumente de verificare a semnăturii să folosească.

Verificarea semnăturii folosind plugin-uri pentru Word, Excel și PDF

Word și Excel

Pluginul plătit „CryptoPro Office Signature” face posibilă crearea și verificarea semnăturilor electronice într-o interfață standard Microsoft Office Word și Excel. Pentru a face acest lucru, trebuie să instalați programul și instrumentul de protecție a informațiilor criptografice CryptoPro CSP în conformitate cu versiunea sistemului de operare.

Pentru a verifica semnătura, destinatarul documentului trebuie să se asigure că versiunea programului în care a fost creată semnătura este compatibilă cu versiunea în care va fi verificată semnătura. ÎN in caz contrar Nu va fi posibilă verificarea corectă a semnăturii. Puteți verifica compatibilitatea versiunilor folosind tabelul.

Pentru a verifica o semnătură într-un document Word sau Excel, trebuie să:

• Faceți clic pe pictograma semnăturii din document.
• Faceți clic dreapta pe linia semnăturii și selectați „Conținutul semnăturii”.

Dacă verificarea are succes, mesajul va conține informații despre proprietarul semnăturii și valabilitatea certificatului. Dacă certificatul este invalid sau s-au făcut modificări în document după ce a fost semnat, va apărea un mesaj care indică faptul că documentul conține o semnătură nevalidă.

PDF

Există un plugin separat pentru produsele Adobe - CryptoPro PDF. Poate fi folosit gratuit pentru a verifica semnăturile. Pe lângă plugin, veți avea nevoie și de un furnizor de cripto, CryptoPro CSP. Pentru a verifica semnătura unui document PDF, trebuie să:

• Deschideți documentul pentru care a fost creată semnătura.
• Faceți clic pe butonul Semnături din panoul din stânga.
• Selectați semnătura electronică de verificat și faceți clic dreapta.
• În meniul contextual care se deschide, selectați Validare semnătură.

Programul va verifica semnătura și va deschide o fereastră cu rezultatul verificării semnăturii.

Verificarea semnăturii în serviciile individuale

Există programe speciale care sunt instalate pe un computer și vă permit să creați și să verificați semnăturile electronice în afara sistemelor EDI. Unul dintre ele este CryptoARM, un serviciu de la Digital Technologies LLC, dezvoltator de instrumente de protecție a informațiilor criptografice CryptoPRO.

Pentru a verifica semnăturile electronice, trebuie doar să instalați versiunea gratuită - „CryptoARM Start”. În el puteți verifica un document de orice format, un document sau un folder deodată. Pentru a verifica semnătura, trebuie să:

• Lansați programul CryptoARM și deschideți fila Fișier.
• Descarca documentul solicitat sau folder.
• Rulați scanarea (butonul „Verificare”).

După finalizarea operației, se va deschide o fereastră de rezultat în care puteți vedea starea operației. Serviciul va scrie în protocol dacă semnătura electronică a trecut verificarea sau dacă au apărut erori.

Verificarea semnăturii pe portalul Serviciilor de Stat

Compararea programelor de verificare a semnăturilor electronice

	Pluginul CryptoPro	Program separat CryptoARM	Servicii publice	Serviciul web Kontur.Crypto
Preț	Pentru Word și Excel - plătit, pentru PDF - gratuit	Gratuit	Gratuit	Gratuit
Formate de documente	Word, Excel, PDF
Limită de greutate fişier	Fără limite	Fără limite	Fără limite
Tipul semnăturii
Se verifică semnătura atașată/detașată				Numai deconectat
Funcții pentru crearea unei semnături, criptarea și decriptarea unui document	Doar în versiuni plătite	Doar în versiuni plătite		Toate caracteristicile sunt disponibile gratuit

Pentru a verifica semnătura, veți avea nevoie de documentul original și dosarul de semnătură. Kontur.Crypto poate verifica o semnătură creată folosind un certificat de la orice autoritate de certificare.

Notă

În serviciul Kontur.Crypto, puteți verifica doar o semnătură electronică stocată într-un fișier separat (semnătură detașată).

Notă

Procesul de verificare a semnăturii

Rezultatele testelor

Rezultatele verificării semnăturii vor fi reflectate în protocol, care poate fi salvat sau tipărit. Cecul poate avea următoarea stare:

Stare: Semnătura confirmată

Verificarea cu succes a unei semnături electronice înseamnă:

• Semnătura se potrivește cu documentul original.
• Documentul nu a fost modificat. După crearea semnăturii, nu au fost aduse modificări.
• Certificatul nu a fost revocat.

Stare: Semnătura neconfirmată

Motive posibile pentru care semnătura electronică a eșuat verificarea:

• Semnătura nu se potrivește cu documentul. A fost selectat documentul greșit sau a fost creat fișierul de semnătură pentru un alt document. Trebuie să verificați consistența fișierelor pe care le selectați de pe disc. Dacă este necesar, solicitați documentele corecte de la autor.
• Documentul a fost modificat. După crearea unei semnături verificabile, au fost aduse modificări documentului. Pentru a elimina acest motiv, este necesar să excludem posibilitatea de a modifica documentul sursă după crearea unei semnături pentru acesta.
• Certificatul a fost retras.

Stare: Semnătura confirmată, dar certificatul a expirat în momentul verificării

Serviciul Kontur.Crypto nu poate verifica dacă certificatul expeditorului era valabil la momentul semnării fișierului. Prin urmare, autorul documentului trebuie să reînnoiască certificatul sau să obțină unul nou și să trimită din nou documentul semnat.

Intrebari si raspunsuri

Este posibil să verificați o semnătură în Word în Kontur.Crypto?

Până acum, capacitățile tehnice ale serviciului fac posibilă verificarea unei semnături plasate numai în programe speciale concepute pentru semnarea documentelor și crearea unei semnături într-un fișier separat.

Cum poate un client guvernamental să verifice semnătura unei cereri de ofertă?

Dacă autorul semnăturii are un certificat, acesta este valabil și nu a făcut nicio modificare în document, dar semnătura nu trece verificarea. Ce să faci în acest caz?