Проверка электронной подписи по всем правилам

Вам может быть интересно

Все виды электронной подписи в одной статье
С расширением оборота электронных документов возникла необходимость заверения их электронной подписью (ЭП). Ее применение регламентируется Федеральным законом № 63-ФЗ от 06.04.2011 г. «Об электронной подписи», в котором содержатся основные понятия и правила использования ЭП. Существует несколько видов визы в цифровом формате, о чем мы и расскажем в этой статье. В законе сказано, что таковой является…

Федеральный закон 63-ФЗ «Об электронной подписи»: о чем должен знать каждый специалист
Введение в деловую практику обмена документами в электронной форме выявило необходимость в их удостоверении, чтобы бумаги имели юридическую силу. Для этого разработали электронную подпись (ЭП), но ее применение было бы невозможным без закрепления процедуры на правовом уровне. Для этого в 2002 году был принят Федеральный закон № 1-ФЗ «Об электронной цифровой подписи». С развитием электронного документооборота…

Устав ООО — нюансы, спасающие бизнес
Дружбы больше нет, а бизнес остался

Патент для ИП: рассчитываем и оформляем самостоятельно
Все что нужно знать о патентной системе налогообложения в 2020 году

Не устраивайте ревизорам арбузный бал
Как без потерь пройти выездную налоговую проверку

Чёрт побери: что делать, если в отпуске случилась беда
Когда плохая погода и холодное море — не самое страшное, что могло произойти на отдыхе за границей

Как проверить работоспособность

Иногда у пользователей возникают проблемы с работой ЭП. В этом случае рекомендуется протестировать работоспособность. Для этого нужно выполнить 3 действия:

  1. Вставить ключ в ПК и дождаться установки драйверов. Если ключевой носитель не опознан или появились другие сообщения об ошибке, то следует связаться со службой технической поддержки УЦ.
  2. Запустить КриптоПро и перейти к вкладке «Сервис», а затем выбрать кнопку «Протестировать». Не стоит пользоваться для проверки функцией просмотра сертификата, т. к. этого будет недостаточно.
  3. Выбрать контейнер. Для этого потребуется воспользоваться кнопкой «Обзор» в диалоговом окне.

Если мастер завершит работу без ошибок, то проблем с работоспособностью ЭП нет. В иных случаях нужно обратиться в центр техподдержки.

Правовая база

Правовые условия использования ЭЦП в документации отражает Федеральный закон России «Об электронной подписи». Сегодня действует редакция от 6.04.2011.

Нормативный документ содержит несколько разновидностей электронных подписей:

  • Простой называется подпись, которая посредством кодов, паролей и других инструментов помогает подтвердить факт формирования ЭЦП конкретным человеком.
  • Усиленной неквалифицированной считается электронная подпись, получение которой осуществляется вследствие криптографической трансформации информации с применением ключа. Она помогает выявить лицо, которое подписало документ, обнаружить внесение изменений в него с момента подписания. Формирование осуществляется при помощи применения средств электронной подписи.
  • Усиленной квалифицированной называется ЭЦП, которая соответствует всем критериям неквалифицированной. Есть и другие признаки, которые позволяют расширить это значение. Ключ указан в квалифицированном сертификате. Для формирования и проверки используются средства ЭП, получившие подтверждение требованиям, установленным Федеральным законом.

Важно! С 1.01.2013 люди получают универсальную электронную карту. В ней находится встроенная усиленная электронная подпись.
Понятие ЭП регулирует законодательство РФ

Ключ проверки электронной подписи: что это такое

Электронная цифровая подпись является высокотехнологичным продуктом, который призван решать 2 задачи.

  • Он обеспечивает конфиденциальность и целостность документооборота, который совершается в электронном виде. Заверенные в онлайн-формате документы обладают полной юридической силой. Использование таких методов приобретает все большую актуальность в товарно-денежных отношениях.
  • Также их применяют в судебных разбирательствах, бизнесе, налоговых органах.

Электронная подпись применяется для совершения документооборота
Обратите внимание! Само понятие такой подписи заключается в наборе данных, которые включают определенные реквизиты. Они бывают обязательными и необязательными.

Понятие ЭП и виды ключей

Электронная подпись представляет собой реквизит документа, который позволяет подтвердить принадлежность владельцу. С ее помощью удается зафиксировать состояние сведений в документе с момента его подписания.

В статьях законов РФ сказано, что это эквивалент подписи, которая проставляется от руки. Для нее характерна полная юридическая сила. Помимо квалифицированной, существуют такие разновидности ЭЦП:

  • Неквалифицированная — делает документ юридически значимым, но только при заключении дополнительных договоров между сторонами. В них указаны правила использования электронной подписи. Благодаря этому удается доказать авторство бумаги и проследить за ее подписанием.
  • Простая — не наделяет документ юридической значимостью до заключения дополнительных договоров между участниками относительно правил применения подписи. Она не обеспечивает неизменность документа с момента подписания, но дает возможность подтвердить его авторство. Использование такого варианта недопустимо при работе с государственной тайной.

Понятие ключа ЭЦП включает неповторяемую комбинацию символов, с помощью которых образуется подпись. В Федеральном законе есть и другое определение этого термина. Он выглядит как неповторяемая комбинация символов, которая связана с ключом ЭЦП. Его целью считается оценка подлинности подписи.

Каким ключом проверяется электронная подпись

Существует 2 вида ключей — закрытый и открытый. В первое понятие входит уникальная последовательность символов, которые образуют подпись. Закрытый ключ находится на ключевом носителе — токене. Его защиту обеспечивает пароль, который известен только владельцу.

Важно! После выдачи токена в центре необходимо сменить заводской пароль на свой личный и обеспечить ему тщательное хранение. Благодаря этому удастся избежать подделок

Потеря или кража устройства хранения информации может быть сразу выявлена владельцем. Это дает ему возможность своевременно отозвать сертификат. Наиболее безопасным вариантом считается хранение на смарт-карте. Ее применение подразумевает использование двухфакторной аутентификации. Потому скопировать с устройства сведения весьма сложно.

При этом токены считаются более универсальными. Это обусловлено возможностью их применения на любом устройстве, которое имеет USB-порт.

Для хранения ключей можно применять токены

Открытый ключ находится в доступе для пользователей системы. Он нужен для проверки подписи. Благодаря открытому ключу ЭЦП получатель документа имеет возможность оценить его авторство. Также это средство применяется для контроля неизменности содержания после подписания.

Оценить соответствие подписи сертификату помогает реестр, который принадлежит Единому удостоверяющему центру. Он представляет собой библиотеку, в которой присутствуют сведения обо всех криптосистемах, которые были выданы. Благодаря этому удается легко проверить подлинной ЭЦП по ее доступному ключу.

Такая технология гарантирует высокую степень защиты электронного документооборота. С ее помощью удается обеспечить безопасность элемента криптосистемы от появления подделок. За счет этого проводимые сделки не пострадают от атак мошенников.

Доступ к открытому ключу является публичным. Это значит, что им может пользоваться любой человек. Выдача такой части ЭЦП проводится удостоверяющим центром. Его функции заключаются в создании секретной части криптосистемы, пользовательского сертификата и заверении их аутентичности. Чтобы вести учет выданных сертификатов, управляющий центр ведет особый реестр.

В список задач, которые выполняются органом, входят отзывы сертификатов, которые закончили действие или были скомпрометированы. После чего организация обновляет имеющуюся базу.

Доступ к открытому ключу можно получить в реестре управляющего центра

Как проверить электронную подпись

Если вы активно работаете с электронными документами, для вас будет актуальной информация, как проверить электронную подпись контрагента. Это можно сделать с помощью интернет-сервисов, платных/бесплатных программ или плагинов для ПК.

Самый простой и универсальный способ проверить ЭЦП — портал «Госуслуги», его старая версия. Выберите на жестком диске сертификат для проверки и загрузите этот файл в окно. После нажатия кнопки «проверить» вы увидите информацию о результатах тестирования.

Это ПО предназначено для шифрования и подписи электронных документов. Скачать его можно с официального сайта ООО «Цифровые технологии». Для проверки ЭЦП на вкладке «файл» выберите нужный документ или папку и запустите проверку.

Есть плагины для программ Microsoft Office Word и Excel, позволяющие создавать и проверять ЭЦП. Это «КриптоПро Office Signature», его необходимо установить вместе со средством криптографической защиты КриптоПро CSP

Важно, чтобы версия ПО, в котором создана подпись, была совместима с ПО для проверки. Проверить совместимость можно на официальном сайте.

Плагин для PDF — бесплатный КриптоПро PDF. Вместе с ним также устанавливается КриптоПро CSP. Для проверки необходимо открыть электронный документ, на котором нужно поставить подпись. В левой панели кликнуть кнопку Signatures, выбрать ЭЦП для проверки и в контекстном меню правой кнопки мыши выбрать Validate Signature.

Контроль работоспособности

Чтобы начать работу на торговых площадках, нужно проверить работоспособность ключа ЭЦП: зайти на сайт электронной торговой площадки, найти соответствующий раздел («Проверка ЭЦП») и воспользоваться стандартным механизмом проверки. При необходимости — устранить неполадки и скорректировать настройки браузера, криптопровайдера или токена.

Сначала нужно проверить на работоспособность носитель ключа ЭП:

  • вставить носитель (например, ruToken) в USB-порт компьютера;
  • ввести адрес сайта ЭТП со специальным сервисом;
  • нажать кнопку «Проверить».

Если ошибок не будет обнаружено, можно начинать работу.

Проверка на КриптоПро CSP

Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт». С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word. При нормальной установке работа производится с помощью меню (рис. 1). После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП.  Успешный результат показан на рис. 2.

Рис. 1 — меню

Рис. 2. — успешный результат

Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).

Рис. 3 — мастер импорта сертификатов

Рис. 4 — выбор хранилища сертификатов

Какую ЭЦП можно проверить самостоятельно

Проверить сертификат электронной подписи необходимо, если:

  • заключается сделка в электронном виде вне системы электронного документооборота;
  • заявка от участников торгов приходит на почту, а не через ЭТП;
  • необходима проверка ЭЦП на выписке из росреестра и т.п.

Возможна проверка только цифровой подписи, составленной при помощи криптографических сервисов, открытых и закрытых ключей. К ним относятся:

  • неквалифицированная усиленная подпись. Получить НЭП можно только в удостоверяющем центре. Требует дополнительного соглашения о признании юридической силы.;
  • квалифицированная усиленная подпись. Выдается только в аккредитованных Минкомсвязи РФ удостоверяющих центрах. ПО, позволяющее работать с КЭП, имеет сертификацию ФСБ РФ.

Проверка позволяет подтвердить:

  • создание ЭЦП при помощи сертификата, действительного на момент заверения документа;
  • принадлежность ЭЦП владельцу сертификата;
  • неизменность документа после его подписания.

Выбранное средство проверки подписи не влияет на результат, и каждый пользователь вправе отдать предпочтение наиболее удобному сервису.

Можно ли проверить наличие ЭЦП?

Проблема в том, что проверить, существует или нет электронная подпись, невозможно. В России работают сотни удостоверяющих центров, выдающих ключи. И пока вам не придет уведомление от налоговой или коллекторов о наличии долга у открытого на ваше имя ООО, вы ничего не узнаете. Пробел в законодательстве очень серьезный — для получения ЭЦП достаточно скана паспорта и СНИЛС.

Однако другие специалисты говорят, что это бесполезно, так как электронная подпись — это и есть эквивалент личного присутствия. Аналогичный запрет можно оформить и в налоговой инспекции. Это форма 38001 — запрет на регистрацию или внесение изменений в сведения о юридических лицах.

Может быть, получится доказать, что это не вы продали свою квартиру, не вы зарегистрировали стопятьсот ООО и набрали кучу кредитов — для этого вам нужно проанализировать свой интернет-трафик за конкретный день. Если вы вообще не выходили в сеть в этот день — это лучшее доказательство вашей непричастности к сделкам.

Вот, собственно, и все, что пока можно сделать. В общем, как говаривал Льюис Кэрролл: «Всё чудесатее и чудесатее! Всё любопытственнее и любопытственнее! Всё страннее и страннее!»

Как проверить ЭЦП через портал госуслуги

На портале государственных услуг также подтвердить подлинность как присоединенной, так и отсоединенной ЭЦП, а также уточнить личные данные пользователя, посмотреть информацию о сертификате. Для работы пользователю нужен лишь ПК с установленным браузером, выход в Интернет и файл с ЭЦП (электронный носитель). Новая версия сайта госуслуг еще не поддерживает всех функций, поэтому для проверки нужно перейти на старую версию (gosuslugi.ru/pgu/).

На сайте нужно выбрать активное поле «Справочная информация»:

В открывшемся окне пользователь в правом столбике переходит в раздел «Электронная подпись»:

Далее система предлагает несколько способов проверки:

Проверка сертификата позволяет получить данные пользователя, владеющего ЭЦП. Если нужно подтвердить подлинность файл, то нужно выбрать «Подтверждение электронного документа». Сервис позволяет установить подлинность и отсоединенной подписи через специальные утилиты.

Подтверждение сертификата

Проверить сертификат ЭЦП просто. Нужно лишь перейти по верхней ссылке, далее выбрать «Загрузить файл» и произвести загрузку нужного документа с компьютера или подключенного электронного носителя. Затем пользователь вводит код и подтверждает свое действие нажатием кнопки «Проверить».

Вся необходимая информация откроется в новом окне. Время, занимаемое проверкой, зависит от загруженности сервера, и составляет от нескольких секунд до пары часов.

Подтверждение электронного документа

Для определения подлинности электронного документа нужно перейти по второй ссылке:

Затем пользователь в нужном окне загружает интересующий файл, вводит код и подтверждает свое действие.

Подтверждение документа с отсоединенной ЭП

Документ с отсоединенной ЭЦП можно проверить двумя способами:

  • онлайн на сайте;
  • при помощи специальной утилиты по хэш-функции.

Для автоматической проверки пользователь переходит по третьей ссылке:

Процесс схож с проверкой сертификата и обычного электронного документа. Однако загрузить необходимо два файла: с подписью и с документом:

После введения кода и подтверждения действия появляется окно с информацией о сертификате, сроком действия, личными данными владельца и данными о УЦ.

Если нужно подтвердить подлинность документа при помощи хэш-функции, то выбирают последнюю ссылку в меню:

Далее пользователь выбирает операционную систему, и скачивает архив:

Затем нужно запустить файл Cpverify.exe, загрузить в рабочую область нужный документ и ввести значение хэш-функции. Его выдает программа. Остается лишь подтвердить свое действие и дождаться результаты проверки.

Программы и сервисы для проверки ЭЦП

Существует множество способов для проверки электронной подписи. Есть программы, которые нужно устанавливать на компьютер, онлайн-ресурсы и плагины — платные и бесплатные. Мы не будем рекомендовать какой-то из них, просто расскажем об особенностях.

Плагин для Word и Excel

Для пакета «Офис» существует платный плагин КриптоПро Office Signature. Он работает вместе с программой КриптоПро CSP, которая должна быть установлена на ваш компьютер.

Очень важно, чтобы версия программы, в которой была создана ЭЦП, совпадала с версией программного обеспечения (ПО), через которое ее будут проверять. Если ПО совместимо, проверить подлинность можно двумя кликами

Нажмите на значок подписи, щелкните правой кнопкой мыши и выберите пункт «Состав подписи». Результатов проверки может быть всего два: либо ЭЦП действительна, либо нет.

Плагин для PDF

Можно проверить подпись и через КриптоПро PDF — проверка абсолютно бесплатная. Плагин также работает на базе КриптоПро CSP. Чтобы установить подлинность, откройте документ и следуйте инструкции:

  1. В левой панели нажмите кнопку «Подписи» (англ. Signatures).
  2. Выберите ЭЦП, которую хотите проверить.
  3. Щелкните по ней правой кнопкой мыши и выберите «Проверить подпись» (англ. Validate Signature).

Результат проверки вы увидите в новом окне. Процесс занимает всего несколько минут.

Специальное ПО

Если по каким-то причинам вам неудобно работать в системах ЭДО, можно воспользоваться специализированным ПО. Установите на ПК программу КриптоАРМ, и вы сможете проверять ЭЦП. Для этого достаточно бесплатной версии «Старт». Можно проверить один документ или сразу загрузить папку с файлами. Программа читает любые форматы.

Госуслуги

Сайт Госуслуг уже стал таким привычным для россиян, что не включить туда эту возможность было бы неосмотрительно. Здесь можно проверить и присоединенную, отсоединенную ЭЦП. Как это правильно делается, мы писали выше.

Просто загрузите файлы на сервер и нажмите «Проверить». В случае положительного результата вы увидите информацию о владельце ЭЦП, сроке ее действия и удостоверяющем центре, который ее выдал.

Способы проверки подписи

Существует довольно много способов проверить ЭП. Пользователь может выбрать наиболее подходящий для себя вариант в зависимости от личных предпочтений, используемого программного обеспечения и т. д.

Рассмотрим основные способы проверки ЭП:

  1. С помощью КриптоПро Office Signature (для документов Word и Excel). Для проверки ЭП надо нажать на иконку ЭП, а затем вызвать контекстное меню на строке с подписью и выбрать в нем пункт «Состав подписи». Нужно учитывать, что если у участников обмена установлены разные версии офисного пакета, то проверка может работать с ошибкой.
  2. С использованием КриптоПро PDF (для файлов формата PDF). Пользователю надо на левой панели перейти к разделу «Подписи» и выбрать нужную ЭП, а затем воспользоваться функцией проверки через контекстное меню.
  3. С помощью специальных сервисов (например, Крипто.Контур). Для проверки необходимо загрузить файл с документом и подписью на специальной странице (если требуется) и запустить проверку. Устанавливать ПО в этом случае не требуется, т. к. вся операция проходит в режиме онлайн.

Пользователь может при необходимости убедиться в подлинности ЭП, выполнив ее проверку. Это несложная процедура, которую можно осуществить буквально за несколько секунд. Но надо подобрать удобный для себя способ проверки.

Принцип действия электронной подписи

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи (НЭП) партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

  • соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
  • отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Как защитить электронную подпись

Пока законодатели ломают голову над внедрением дополнительных механизмов защиты граждан от фальсификации и кражи электронной подписи, мы поговорим о том, как защитить ЭЦП, если вы ее уже получили.

  1. Следите за количеством копий, которые делают в банках или центрах получения документов. Сразу просите уничтожить лишние копии.
  2. Никогда не отправляйте сканы с персональными данными и копиями документов по электронной почте. Даже заархивированные.
  3. Внимательно выбирайте удостоверяющий центр. Он должен быть аккредитован Минкомсвязи. Отказывайтесь от услуг посредников, не несущих никакой ответственности. Требуйте самостоятельного формирования ключа или проведения процедуры в вашем присутствии. Если вам предложили сформировать ключ ЭЦП дистанционно — отказывайтесь от услуг такого центра.
  4. Соблюдайте требования информационной безопасности — никому не доверяйте использовать вашу электронную подпись.
  5. При подозрении на компрометацию ЭЦП аннулируйте ключ проверки.

Проверка КЭП на Портале госуслуг

Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

Рис. 5 — проверка подлинности на портале

Рис. 6 — Отчет об установлении статуса сертификата

В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной — указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.

Сертификат ключа проверки электронной подписи

Выдается удостоверяющим центром в бумажном или электронном виде, служит подтверждением принадлежности усиленной электронной подписи определенному лицу. Содержит два ключа:

  1. Закрытый. С его помощью создается ЭП, он является секретной информацией, которую владелец электронной подписи не должен сообщать третьим лицам.
  2. Открытый. Неразрывно связан с закрытым ключом и предназначен для проверки подлинности ЭП.

Каждый сертификат имеет реквизиты: уникальный номер и срок действия. Документ содержит данные о своем владельце, удостоверяющем центре, который его выдал, устройстве для создания ЭП.

Виды электронной подписи

ЭП представляет собой информацию в цифровом виде, которая прикрепляется к визируемому электронному документу. Существует электронная подпись двух видов:

  1. Простая. Создается с помощью кодов и паролей, проверить ее подлинность не представляется возможным, поскольку она поддается взлому. По этой причине ее используют при утверждении внутренних корпоративных документов, в деловой переписке, а также при оказании государственных услуг.
  2. Усиленная. Она формируется с помощью метода криптографического шифрования и надежно защищена от несанкционированного вмешательства. Делится на два типа: неквалифицированную и квалифицированную. Первая по сфере применения мало чем отличается от простой ЭП, но ее нельзя использовать при получении госуслуг. Вторая создается с помощью устройств, прошедших сертификацию в ФСБ РФ, ее можно использовать при подаче документов в официальные контролирующие органы, а также для участия в электронных торгах. Потому усиленные электронные подписи требуют проверки на подлинность.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

  • «Возможна ли по закону передача ЭЦП другому лицу?»;
  • «Какая ЭЦП подходит для использования юридическим лицом?».

Полный и бесплатный доступ к системе на 2 дня.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий