Портал майнингов - Виды бизнеса. Инструкции. Компании. Маркетинг. Налоги

При проверке электронной подписи проверяющий должен иметь. Как проверить установленный ключ ЭЦП и срок его действия? Чем удобна электронная подпись

Что такое ЭЦП и как ее проверить

ЭЦП (электронная цифровая подпись) — это информация, хранимая в электронном виде, которая присоединена или иным способом отнесена к электронному документу, позволяющая идентифицировать его автора. Создание, применение и порядок проверки ЭЦП регулируются федеральными законами:

  • «Об электронной подписи» от 06.04.2011 № 63-ФЗ;
  • «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
  • «О персональных данных» от 27.07.2006 № 152-ФЗ.

Электронная подпись используется 2 способами:

  1. Оформляется отдельным файлом.
  2. Входит в состав основного документа, т. е. накладывается на него.

Объект может представлять собой картинку, цифровой код или не иметь никакого изображения вообще. Подпись удостоверяет исходящий файл и содержит сведения о лице, подписывающем передаваемые данные. Однако специфика ЭЦП не позволяет сразу увидеть (как на бумажном носителе), кто именно заверил текст, поэтому существует такая манипуляция, как проверка ЭЦП.

Освидетельствование делается с помощью технических устройств (персонального компьютера, мобильного телефона, планшета), которые имеют выход в интернет. Можно проверить ЭЦП онлайн (например, на сайте госуслуг) либо путем установки специальной программы непосредственно на ПК и другие девайсы (при этом все равно необходимо интернет-соединение).

Особенности проверки ЭЦП онлайн на сайте госуслуг

Так как самый быстрый, простой и доступный метод проверки ЭЦП онлайн - портал госуслуг, о нем стоит поговорить подробнее. Отметим, чтобы на портале госуслуг проверить ЭЦП, вам не надо регистрироваться там, создавать учетные записи и проходить другие процедуры. Более того, рассматриваемая возможность предоставляется бесплатно.

При этом важно учесть тот факт, что существует 2 версии портала: старая и новая. Интересующая нас функция имеется на старом сайте, поэтому для ее получения нужно перейти по ссылке.

Не знаете свои права?

Сервис предназначен для подтверждения подлинности ЭП сертификатов в форматах X.509 и BASE64.

Что можно проверить на портале госуслуг

В процессе подтверждения подлинности ЭЦП портал госуслуг предлагает проверить 4 позиции:

  1. Подлинность сертификата подписи. С помощью данной функции можно узнать:
    • имя обладателя;
    • название организации, которая выдала ЭЦП;
    • срок действия сертификата.
  2. Действительность ЭЦП, которая входит в состав документа, т. е. присоединенной электронной подписи. В этом случае проверке будет подвергаться один файл. В результате услуги помимо информации, перечисленной в предыдущем пункте, пользователь также узнает, верна ли ЭЦП.
  3. Достоверность электронной подписи, которая оформлена отдельным файлом, т. е. отсоединенной ЭЦП. Здесь необходимо загружать 2 документа: непосредственно отправленные данные и файл подписи. Отчет будет содержать те же сведения, что и в предыдущем случае.
  4. Верность электронной подписи, отсоединенной от основного документа, по значению хэш-функции, которая используется для большей защищенности отправления. Для проверки подобных сообщений не нужна загрузка главного документа. Вместо него в окно вводится рассчитанный специальным приложением (о нем мы расскажем далее) код.

После того как пользователь выберет и нажмет на необходимый ему пункт проверки, откроется новое диалоговое окно. В нем можно прочитать первоначальные сведения о том, что именно проверяется с помощью выбранной функции. Затем идут графы, в которые необходимо загрузить тот или иной файл, и краткие указания по дальнейшим действиям.

Инструкция по проверке

Для начала действий припроверке ЭЦП посредством сервиса на сайте госуслуг нужно выбрать нужный вариант подписи (PKCS, отсоединенная и т. д.).

Дальнейшая последовательность действий зависит от выбранного варианта:

  1. При проверке сертификата и присоединенной подписи пользователь загружает 1 документ (как правило, это файл с расширением.sig). Затем вводится цифровой проверочный код и нажимается клавиша «Проверить». Далее на экране появляется отчет, который содержит всю необходимую информацию по сертификату и ЭЦП.
  2. Если освидетельствуется отсоединенная подпись, то сначала обязательно загружается основной документ, а затем файл с ЭЦП. Потом вводится капча и нажимается кнопка «Проверить». В результате на экране откроется соответствующий отчет.
  3. Что касается обращения с хэшированным вариантом, то здесь сначала необходимо будет установить упомянутое выше специальное приложение (утилиту для расчета значения хэш-функции Cpverify) на компьютер. Скачать ее предлагается прямо на странице проверки — нужно лишь кликнуть кнопку с названием нужной операционной системы («Windows» или «Linux»). После этого автоматически начнется скачивание архивированного файла, который необходимо будет открыть с помощью любого архиватора (например, WinRar) и установить приложение на компьютер. Эта программа позволит вычислить значение хэш-функции документа, требуемое для ввода в форму на странице. Также нужно будет посредством нажатия соответствующей кнопки загрузить файл с ЭЦП (с расширением.sig). Далее процедура аналогична предыдущим ситуациям.

Таким образом, для проверки ЭЦП портал госуслуг предоставляет бесплатно специальный сервис. Так как процедура производится онлайн, необходимо иметь соответствующие технические средства и выход в интернет. При этом важно помнить, что функцию предоставляет лишь старая версия портала. С помощью данной услуги можно узнать действительность любой электронной подписи — как присоединенной к основному документу, так и оформленную отдельным файлом. Кроме того, в итоговом отчете можно будет найти также сведения о владельце подписи, организации, которая изготовила ЭЦП, и сроке ее действия.

Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

  • проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
  • проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн .

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

  • проверяемым документом с прикрепленной ЭЦП;
  • проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи .

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах , нужно:

1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.

2. Выбрать формат проверяемой электронной подписи из 3 вариантов:

  • PKCS#7;
  • PKCS#7 (отсоединенная ЭЦП);
  • PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:

  • сначала загрузить проверяемый файл;
  • после — загрузить файл электронной подписи для него.

4. Ввести защитный код и нажать «Проверить».

5. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

  • статус сертификата ЭЦП;
  • сведения о владельце подписи;
  • сведения об удостоверяющем центре, который выдал подпись;
  • срок действия подписи.

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

  • возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
  • задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
  • во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение.SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте. Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов. Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.



Для чего необходима проверка электронной подписи

При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

  • идентифицировать лицо, подписавшее документ;
  • быть уверенным, что респондент подписал документ не случайно;
  • использовать ЭЦП, как доказательство при отказе респондента от подписи;
  • определить целостность и достоверность документа.

Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

  1. С помощью инструментария специализированного ПО.
  2. На сайте госуслуг.
  3. Самостоятельно, по значению хеш-функций.
  4. Самостоятельно, средствами Microsoft Word.

Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

  • Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».
  • В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
  • После окончания проверки появится окно результата.

Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Проверка подлинности ЭЦП на сайте Государственных услуг

Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса http://www.gosuslugi.ru/pgu/eds дружелюбен и прост для использования.



Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи. В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.

Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно - вне информационных систем, где есть встроенная функция проверки.

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

  • Работодатель получает трудовой договор от физического лица.
  • Контрагенты заключают сделку в электронном виде вне системы ЭДО.
  • Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
  • Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись . Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

  • усиленная неквалифицированная (НЭП),
  • усиленная квалифицированная (КЭП).

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье .

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

  • При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
  • Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

Успешная проверка подписи подтверждает следующее:

  • Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
  • Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
  • Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Word и Excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы .

Чтобы проверить подпись в документе Word или Excel, нужно:

  • Нажать на значок подписи в документе.
  • Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

PDF

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

  • Открыть документ, для которого была создана подпись.
  • Нажать кнопку Signatures (Подписи) в панели слева.
  • Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
  • В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Проверка подписи в отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

  • Запустить программу «КриптоАРМ» и открыть вкладку Файл.
  • Загрузить нужный документ или папку.
  • Запустить проверку (кнопка «Проверить»).

После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.

Проверка подписи на портале Госуслуг

Сравнение программ для проверки электронной подписи

Плагин КриптоПро

Отдельная программа КриптоАРМ

Госуслуги

Веб-сервис Контур.Крипто

Стоимость

Для Word и Excel — платный, для PDF — бесплатный

Бесплатно

Бесплатно

Бесплатно

Форматы документов

Word, Excel, PDF

Максимальный вес файла

Без ограничений

Без ограничений

Без ограничений

Вид подписи

Проверка присоединенной/ отсоединенной подписи

Только отсоединенная

Функции создания подписи, шифрования и расшифрования документа

Только в платных версиях

Только в платных версиях

Все функции доступны бесплатно

Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.

Примечание

В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).

Примечание

Процесс проверки подписи

​Результаты проверки

Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:

Статус: Подпись подтверждена

Успешная проверка электронной подписи означает:

  • Подпись соответствует исходному документу.
  • Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
  • Сертификат не был отозван.

Статус: Подпись не подтверждена

Возможные причины, по которым электронная подпись не прошла проверку:

  • Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа. Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
  • Документ был модифицирован. После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
  • Сертификат был отозван.

Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек

Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.

Вопросы и ответы

Можно ли в Контур.Крипто проверить подпись, поставленную в Word?

Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.

Как госзаказчик сможет проверить подпись на котировочной заявке?

Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?

airsoft-unity.ru - Портал майнингов - Виды бизнеса. Инструкции. Компании. Маркетинг. Налоги