Проверка работы электронной подписи. Как проверить установленный ключ ЭЦП и срок его действия? Что такое электронная подпись

Чтобы получить информацию о том, кто заверил присланный документ, установить аутентичность подписи, и отсутствие несанкционированных изменений, необходима проверка ЭЦП. Для этого используются открытые он-лайн сервисы и специальные программные средства.

Принцип действия электронной подписи

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи () партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

  • соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
  • отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Для чего нужна проверка подлинности ЭЦП

Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:

  • установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
  • убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
  • иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.

В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП. Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации. Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.

Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно - с помощью специального программного обеспечения.

Как проверить подлинность электронной подписи

В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.

  1. При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
  2. Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
  3. На Портале государственных услуг (старая версия, https://www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу https://e-trust.gosuslugi.ru/CA).
  4. Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.

Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.

Проверка на КриптоПро CSP

Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт». С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word . При нормальной установке работа производится с помощью меню (рис. 1). После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП. Успешный результат показан на рис. 2.

Рис. 1 — меню

Рис. 2. — успешный результат

Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).

Рис. 3 — мастер импорта сертификатов

Рис. 4 — выбор хранилища сертификатов

Проверка КЭП на Портале госуслуг

Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

Рис. 5 — проверка подлинности на портале

Рис. 6 — Отчет об установлении статуса сертификата

В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной - указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.

Электронная цифровая подпись широко используется в сфере документооборота и равносильна подписи юридического или физического лица. Эта технология позволяет заверять электронные документы и отправлять их через интернет. Цифровая подпись требует обязательной проверки. Как правильно проверить электронную подпись? Какими ресурсами воспользоваться, читайте в статье.

Зачем проверять электронную подпись

При получении любого документа, заверенного электронной цифровой подписью (ЭЦП), надо удостовериться в ее аутентичности. То есть сделать аналог графологической экспертизы. Сама электронная подпись выглядит, как изображение, набор цифр или не имеет визуального воплощения. При этом подпись может располагаться непосредственно в теле документа или во вложенном файле.

Причины для проверки электронной подписи:

  • Идентификация подписывающего лица;
  • Подтверждение подлинности документа;
  • Уверенность в том, что лицо поставило ЭЦП не случайно;
  • Использование данных о достоверности ЭЦП в случае отказа лица от подписи;
  • Убедиться в том, что у ЭЦП не закончился срок действия.

Важно! ФЗ №63 «Об электронной подписи» заменил другой ФЗ №1 «Об электронной цифровой подписи». В новом законе используется понятие «электронная подпись», которое вытесняет старое – ЭЦП. На практике оба определения еще активно функционируют в сфере документооборота

Проверка сертификата

Владелец ЭЦП дополнительно получает сертификат ключа проверки (СКП). Он выдается на электронном или бумажном носителе сотрудниками удостоверяющего центра. Сертификат состоит из закрытого и открытого ключей, основных сведений о владельце. Подтверждение подлинности сертификата дает возможность узнать:

  • Личные данные владельца (ФИО);
  • Название удостоверяющего центра, который выдал ЭЦП;
  • Актуальную информацию о компании (ИНН, адрес, организационно-правовую форму, наименование);
  • Срок действия ЭЦП.

Проверка сертификата – дополнительный фактор защиты лица от недобросовестных партнеров. Эта процедура снижает риск стать жертвой одной из мошеннических схем, применяемых в интернете.

Важно! Отправка бухгалтерской отчетности в ИФНС, даже если она пересылается через интернет с помощью ЭЦП, требует потратить изрядное количество времени. Сконцентрироваться на развитии бизнеса, не отвлекаясь на бумажную работу, поможет сервис Главбух Ассистент. Оцените его преимущества - первый месяц бесплатно

Способы проверки электронной подписи

Чтобы исключить подделку и использование просроченных подписей для физических лиц создали несколько площадок онлайн-проверки ЭЦП. Существует три варианта, позволяющие удостовериться в подлинности подписи:

  • специализированное программное обеспечение;
  • сторонние веб-сервисы;
  • плагины для Word, PDF, Excel.

Вариант первый

Способ оптимально подходит компаниям и физлицам, которые регулярно работают с ЭЦП. Преимущества такого вида идентификации – постоянный доступ функции проверки на компьютере и надежность. Программное обеспечение для проверки ЭЦП разрабатывается удостоверяющими центрами. Пробные версии этих программ находятся в свободном доступе на сайте разработчика. Они имеют функцию проверки квалифицированной и неквалифицированной ЭЦП. Самым востребованным криптографическим ПО считается:

  • КриптоАПМ;
  • КриптоПро ЭЦП;
  • КриптоЛайн.

Принцип действия программ одинаковый: установка на компьютер - запуск - использование. Если установка ПО прошла успешно, приступают к проверке. Рассмотрим этот процесс на примере КриптоАПМ.

После запуска программы на компьютере отображается окно, в котором надо выбрать файл – проверить подпись.

Программа предложит выбрать файлы или папку, где содержится документация с ЭЦП.

Важно! Благодаря грамотно разработанному функционалу криптографических программ можно подтвердить ЭЦП и сертификат ключа проверки как одного документа, так и нескольких

Когда все файлы добавлены, они появляются в отдельном окне в виде списка. Его следует просмотреть еще раз и нажать «готово».

Время проведения операции зависит от количества и размера загруженных файлов. Через несколько секунд на экране появляется окно с результатами. На этом процесс проверки ЭЦП считается завершенным.

Вариант второй

Популярный способ проверки цифровой подписи - веб-сервисы, работающие в режиме онлайн. Плюсы такого метода заключаются в мобильности, возможности загрузки документов со смартфона. Ресурсы сервиса разрешают проверить любую ЭЦП, выданную сертифицированным удостоверяющим центром.

Первое место по популярности занимает портал госуслуг в старой версии. На сайте проверяются файлы, подписанные квалифицированными сертификатами. Они выдаются только аккредитованными в Минкомсвязи органами. Если ЭЦП недействительна, ее невозможно будет идентифицировать на портале.

Еще один сервис – Контур.Крипто, в функции которого входят проверка, создание, дешифровка и расшифровка документа. Особенность работы этого сервиса – возможность подтвердить ЭЦП только если она представлена отдельным файлом. После проверки выводиться протокол, где отображены данные об ЭЦП. Протокол можно сохранить на любой носитель информации и использовать. Если подпись определяется как не аутентичная, сервис покажет причину.

Алгоритм работы сервиса КриптоПро DSS схож с предыдущими. Отличия – наличие в функционале проверки, как отсоединенной, так и присоединенной подписей, поддержка форматов XML, PDF, Excel, Word.

Вариант третий

Проверка ЭЦП также осуществляется с помощью платных и бесплатных плагинов. Один из них - «КриптоПро Office Signature» работает совместно со средствами криптографической защиты. Перед установкой плагина определяется его соответствие операционной системе компьютера. После установки и выполнения настроек, в документах PDF, Excel, Word становится доступной функция подтверждения подписи.

Проверка ЭЦП в документах формата Excel и Word осуществляется так:

  • Открывается документ, где содержится подпись;
  • Мышь наводится на значок подписи;
  • Щелкается правая кнопка мыши;
  • В появившемся меню выбирается и нажимается раздел «Состав подписи».

По факту проверки в документе высветиться сообщение о подлинности или недействительности ЭЦП.

В документах PDF последовательность действий такая же. Разница состоит в названии значка. Она обозначается английским словом Signatures, а для проверки надо выбрать в меню пункт Validate Signature.

Три месяца бухгалтерского, кадрового учета и юридического сопровождения БЕСПЛАТНО. Торопитесь , предложение ограничено.

ЭЦП расшифровывается как электронно-цифровая подпись. Хоть данная технология подтверждения документов была изобретена и введена в России давно, широкого распространения среди населения она не получила по сей день. Получение ЭЦП упростит оформление документов и получение различных услуг в том случае, если вы подаете заявления через интернет. Для таких людей ЭЦП станет практически незаменимой альтернативой. Также данная подпись используется при пересылке документов через интернет. Прежде чем посчитать документ подлинным, необходимо выполнить проверку ЭЦП. В данной статье вы узнаете, как осуществляется проверка ЭЦП на Госуслуги, что понадобится для этой процедуры и многое другое.

Для чего подтверждать ЭЦП?

Использовать электронный документ в настоящее время может абсолютно любой гражданин РФ в своих целях, которые не противоречат закону. Проверка документа с использование электронной подписи необходимо по нескольким причинам:

  • определяет достоверность документа;
  • идентифицирует личность владельца подписи;
  • вы сможете удостовериться в том, что документ не был отправлен случайно;
  • после подтверждения ЭЦП вы сможете использовать данные в случае отказа человека, подписавшего документ.

Без специального сервиса проверка ЭЦП невозможно. У вас не получится самостоятельно расшифровать код. Стоит упомянуть, что сама электронная подпись может быть в виде картинки, цифрового ключа или вовсе не иметь визуального отображения.

Технический процесс проверки достаточно сложен и невозможен без вычислительной машины. Оно и понятно – уровень надежности и защищенности таких документов должен быть крайне высок. В подробности технической стороны процесса расшифровки и подтверждения вдаваться не будем, а рассмотрим процедуру с пользовательской точки зрения.

Способы подтверждения ЭЦП

Далее мы рассмотрим самый простой и доступный способ – это проверка ЭЦП на Госуслуги. Однако, если вы по каким-либо причинам не можете воспользоваться сайтом, то используйте один из методов, приведенных ниже:

  • специальные программы. Найти подобные можно по соответствующему запросу в интернете;
  • программа Microsoft Word;
  • сторонние неофициальные сервисы в интернете.

В том случае, если ничего не препятствует вашей работе с единым порталом Госуслуги, перейдем непосредственно к описанию процесса.

Пошаговая инструкция

Проверка ЭЦП на Госуслуги осуществляется довольно быстро. Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.

Дальнейшая пошаговая инструкция будет сопровождаться скриншотами, поэтому вы не сможете запутаться или открыть не ту страницу. Для осуществления процесса проверки вам необходимо наличие следующих элементов:

  • компьютер с доступом в интернет;
  • браузер для входа на сайт;
  • носитель ЭЦП или соответствующий файл.

Проверка ЭЦП Госуслуги осуществляется следующим образом:

Возможности портала по подтверждению электронной подписи

На фото вы видите пункты, по которым возможна проверка подлинности документа с ЭЦП. Давайте разберем каждый из них отдельно:

  • подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
  • подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
  • подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.

Проверка сертификата

Для проведения процедуры проверки сертификата выполните следующие действия:


После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.

Проверка электронного документа с ЭП

Чтобы проверить документ с ЭП (электронной подписью), следуйте представленному руководству:


Проверка документа и отсоединенной подписи

Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу. Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов: автоматическая проверка на сайте или подтверждение по значению хэш-функции. Рассмотрим оба варианта.

Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:
Далее загрузите отдельно файл с документом и файл с подписью:
Снова введите капчу в соответствующее поле и нажмите кнопку «Проверить».

Оформление любого документа включает в себя проставление подписи. Ее электронный вариант выполняет ту же функцию заверения всего изложенного в тексте, что и оригинал.

Электронная подпись защищает электронную документацию при хранении или передаче, обеспечивая идентификацию владельца документа .

При этом данные подвергаются криптографическому преобразованию с применением закрытого ключа. Так устанавливают отсутствие искажения информации в электронном документе.

Чем удобна электронная подпись

Основная задача применения ЭЦПгарантировать подлинность электронного документа , поэтому она выступает реквизитом , защищающим документ от подделки.

Третьи стороны сделок могут удостовериться в том, что документ предъявляется именно автором (или его поручителем).

Электронно-цифровая подпись обладает следующими преимуществами :

  • сокращение времени оформления сделки и обмена документами;
  • снижение затрат на процедуры подготовки документов, учета, доставки и хранения;
  • гарантированная достоверность документальной информации;
  • высокая конфиденциальность;
  • возможность организации системы корпоративного обмена документацией.

Электронная подпись надежно защищена от подделки, попытка которой потребует такого числа вычислений, которое невозможно произвести за весь период актуальности документа.

Уходит в прошлое подписываемая вручную бумажная версия , как и ее копия, полученная пересылкой, сканированием.

Нормативно-правовая база

В нашей стране ЭЦП применяется на основании Гражданского кодекса РФ и Федерального закона «Об электронной цифровой подписи» № 63-ФЗ от 06.04.2011 .

Сам термин упоминается и в других правовых актах, но именно вышеперечисленные позволяют широко использовать подпись в предпринимательстве и электронной коммерции .

Юридические лица могут применять в обороте документации простую и неквалифицированную подпись при наличии подобного договора.

Процедура проверки подлинности ЭЦП зависит от ее вида . При этом стороны электронного обмена документацией обязаны заключить договор, описывающий порядок проверки электронной подписи.

Простую подпись , созданную посредством паролей, кодов, идентифицирующих пользователя, проверить легко, но согласовать изменения, произошедшие с момента проставления, невозможно.

Она только подтверждает, что документ составлялся конкретным лицом, и не имеет защиты от подделки, поэтому владелец подписи не должен разглашать ключ.

Неквалифицированная подпись , созданная криптографическим методом, идентифицирует автора документа и проверяет наличие изменений.

Если технические средства обеспечивают соответствие закону, сертификат на нее не требуется.

Обладает должным уровнем доверия и применяется без сопутствующего соглашения об условиях использования, поэтому документы с ней приравнены к собственноручно подписанным.

Подпись имеет сертификат центра аккредитации , содержащий следующую информацию:

  • данные о собственнике;
  • индивидуальный уникальный номер;
  • период действия сертификата;
  • название, адрес и реквизиты удостоверяющего центра (УЦ), оформившего и выдавшего подпись.

Юридические лица отдают предпочтение именно данному виду ЭЦП, потому что предоставляет гораздо больше возможностей при взаимодействии с партнерами и контролирующими органами, чем простые подписи.

Ход проверки подлинности

Существует целый ряд сервисов, проверяющих ЭЦП. К примеру, это портал «Госуслуги», на котором изложен ход проверки .

  1. Нажимаем кнопку «Загрузить файл» под надписью «Выберите сертификат для проверки».
  2. Вводим проверочный код на изображении.
  3. Нажимаем «Проверить» и получаем на экране результат.

Полученные данные не могут использоваться в судах как доказательства.

Услуга предоставляется бесплатно . Регистрация в личном кабинете не требуется.

Другие сервисы также проверяют подлинность открытого ключа по следующим параметрам :

  • срок действия;
  • отсутствие отзыва сертификата;
  • принадлежность сертификата к числу выданных удостоверяющими центрами.

Аналогично порталу «Госуслуги» нужно загрузить файл, вписать символы с картинки и нажать «Проверить». Спустя несколько секунд высветится результат.

По данным трем пунктам можно проверить подпись на Едином портале электронной подписи .

Статусы проверки

ЭЦП бывает представлена в виде картинки или вообще незаметна без специальных программ. Ниже приводятся основные статусы проверки.

Подпись подтверждена

На портале «Госуслуги» предоставляется возможность выбрать тип подписи для проверки, а также указаны соответствующие сервисы, выполняющие проверку сертификатов, самого документа, файла с отсоединенной подписью, а также идентифицирующие сведения из файла , а именно:

  • статус сертификата;
  • краткая справка о подписывающем лице;
  • сведения об удостоверяющем центре, предназначенные для открытого доступа;
  • срок действия.

Успешная процедура завершается сообщением о том, что подпись подтверждена. Это означает подлинность документа , ею заверенного, или файла с ключом.

Подпись не подтверждена

Подпись не подтверждается в случае ее неподлинности , а также по истечении срока действия сертификата .

Для того чтобы избежать мошеннических действий, пользоваться документами, снабженными подобной подписью, не следует .

Если срок действия сертификата истек, его необходимо продлить .

Выводы

Делая вывод вышесказанному, можно отметить, что проверка электронно-цифровой подписи направлена на идентификацию владельца сертификата и выявление поддельных документов .

Внимательное отношение к электронной документации позволит избежать негативных последствий в будущем.

Видео расскажет подробнее о проверке сертификата электронной подписи.

С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте. Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов. Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.



Для чего необходима проверка электронной подписи

При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

  • идентифицировать лицо, подписавшее документ;
  • быть уверенным, что респондент подписал документ не случайно;
  • использовать ЭЦП, как доказательство при отказе респондента от подписи;
  • определить целостность и достоверность документа.

Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

  1. С помощью инструментария специализированного ПО.
  2. На сайте госуслуг.
  3. Самостоятельно, по значению хеш-функций.
  4. Самостоятельно, средствами Microsoft Word.

Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

  • Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».
  • В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
  • После окончания проверки появится окно результата.

Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Проверка подлинности ЭЦП на сайте Государственных услуг

Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса http://www.gosuslugi.ru/pgu/eds дружелюбен и прост для использования.



Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи. В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.