Где и как проверить электронную подпись. Как проверить установленный ключ ЭЦП и срок его действия? Как проверить электронную цифровую подпись

Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов. Одна из самых серьёзных инноваций - электронная цифровая подпись (ЭЦП), прочно занявшая нишу системы обмена информацией, ряда банковских операций.

ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство. По сути это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.

Разновидности ЭЦП

По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:

простая - сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)

усиленная - бывает неквалифицированная и квалифицированная.

Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.

Квалифицированная подпись имеет такие же свойства, что и предшественница, но её выдают только аккредитованные центры, организации. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и цифровую подписи. Последняя имеет юридическую силу, если:

Усилена электронным ключом;

Подтверждена её подлинность;

Используется по назначению (соответствовать данным, которыми владеет сертификат).

Существуют различные методики валидации ЭЦП по этим параметрам.

Тонкости технологии

Сертификаты проверки ключа электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.

Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП.

Бывают два типа таких ключей:

закрытые

открытые

Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации.

Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Они доступны всем пользователям сети, передаются в Росреестр на сервер во время верификации достоверности цифрового автографа. С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Сертификат ЭЦП

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган - удостоверяющий центр (УЦ).

• порядковый, уникальный номер;
• дату актуальности (время начала/окончания использования);
• персональные данные физлица - Ф. И. О.;
• подтверждение для юрлица - название, место регистрации компании;
• проверочный код;
• стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
• название УЦ;
• редусматривает 63-ФЗ.

Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).

Методика верификации

Действующая нормативно-правовая база чётко определяет правовое поле и устанавливает порядок того, как происходит подтверждение подписи. Законодательством регулируется само право использования СКПЭП. Как будет осуществляться проверка электронной подписи участники электронных сделок, ЭДО решают сами.

Существует несколько методик проверки подлинности цифровой подписи. Самыми простыми из них являются проверки:

онлайн, на портале Госуслуг

с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)

Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний.

Проверка ЭЦП, параметры

Закон 63-ФЗ разрешил использовать «компактный» термин - «электронная подпись» (ЭП).

Электронный автограф верифицируют по таким направлениям:

сроку действия

на отсутствие ключа в базе отозванных сертификатов

кем и где представлен (выдать СКПЭП должен только сервис УЦ, аккредитованный Минкомсвязью)

Чтобы проверить ЭЦП на валидность, нужно вставить его носитель, например «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки (некоторые операторы имеют такой). Выполнив там верификацию, можно получить доступ к используемой площадке (например, электронным торгам) и начать работу.

Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно. Её данные могут не отображаться или визуализироваться как картинка/ряд цифр (зависит от алгоритма создания).

Использование программы «Крипто АРМ»

Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «Крипто АРМ». Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

Скачайте и установите «Крипто АРМ»

во вкладке «Файл» найти строку «Проверить подпись»

откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»)

Как только верификация завершена, появится соответствующее окно с результатом.
Программой «Крипто АРМ» можно подтвердить достоверность даже квалифицированных ЭП.
Уточнение ЭП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ. Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.

Верификация в браузере, портал gosuslugi.ru

Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:

отсоединённой ЭП в формате PKCS#7;

сертификата ЭП;

сертификата открытого ключа.

Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для уточнения.

Проверяя сертификат, выбираем кнопку «Загрузить файл», в окошке выбора указываем нужный сертификат. Затем вводим капчу и нажимаем «Проверить».

Уточнение ЭП отдельно поставляемой с документом: «Загрузить файл» - указать документ, ввести код-капчу - «Проверить». То есть процедура та же, только открыть нужно именно лицензионный файл.

По аналогии проверяется отсоединённая ЭП: «Выбор документа», «Проверить», ввод капчи и вывод результата сравнения данных. Но требуется ещё 16-значный код хеш-функции, который выдаёт особая утилита (скачивается на том же сайте).

Федеральный закон № 63–ФЗ «Об электронной подписи» от 06.04.2011 приравнял электронную цифровую подпись (ЭЦП) к собственноручной. И поскольку они имеют одинаковую юридическую силу, и ту, и другую можно проверить на подлинность. Конечно, мошенники быстро сориентировались и придумали схемы для афер с ЭЦП. Силы правопорядка борются с этим, но призывают и граждан тоже быть бдительными. Если, проверяя электронную подпись, вы поймете, что перед вами подделка - обратитесь в прокуратуру. А если кто-то украл вашу подпись, вам помогут юристы.

Чтобы электронная подпись имела такой же статус, как собственноручная, она должна соответствовать трем условиям:

• сертификат ключа действителен на момент подписания или проверки (если при этом можно установить, когда был подписан документ);
• в сертификате прописано, что обладатель ЭЦП может использовать ее для подписания документов этого типа;
• доказана подлинность ЭЦП.

Проверить электронную подпись вы можете как через интернет-сервисы, так и с помощью специальных программ. Мы подробно расскажем вам обо всех способах.

Какую информацию даст проверка ЭЦП?

Итак, вы получили документ, подписанный ЭЦП. Теперь вам нужно удостовериться, что с ней все в порядке. В результате вы узнаете важную информацию:

• кто подписал бумаги;
• актуальна ли подпись;
• целостен ли документ.

В суде вы сможете предъявить файл, если респондент внезапно откажется от договорных или других обязательств. Электронная подпись, в зависимости от вида, выглядит по-разному: как картинка или ряд чисел. Также отправитель может прислать ее отдельным файлом.

Какие подписи можно проверить самостоятельно?

Электронный документооборот (ЭДО) работает в рамках различных информационных систем. Но если его участники хотят взаимодействовать не на базе системы, они обмениваются документами, заверенными ЭЦП. Проверять электронную подпись необходимо, если:

• работодатель заключает трудовой договор с сотрудником;
• партнеры заключают сделку вне системы ЭДО;
• банк получает выписки из налоговой в электронном виде;
• участники тендера отправляют заявки на почту заказчика, а не через специальный сервис.

Проверить на подлинность можно любую ЭЦП - квалифицированную (КЭП) и неквалфицированную (НЭП), присоединенную и отсоединенную. В случае с присоединенной проверяется сам документ, с отсоединенной - документ и файл, содержащий подпись.

Программы и сервисы для проверки ЭЦП

Существует множество способов для проверки электронной подписи. Есть программы, которые нужно устанавливать на компьютер, онлайн-ресурсы и плагины - платные и бесплатные. Мы не будем рекомендовать какой-то из них, просто расскажем об особенностях.

Плагин для Word и Excel

Для пакета «Офис» существует платный плагин КриптоПро Office Signature. Он работает вместе с программой КриптоПро CSP, которая должна быть установлена на ваш компьютер.

Очень важно, чтобы версия программы, в которой была создана ЭЦП, совпадала с версией программного обеспечения (ПО), через которое ее будут проверять. Если ПО совместимо, проверить подлинность можно двумя кликами. Нажмите на значок подписи, щелкните правой кнопкой мыши и выберите пункт «Состав подписи». Результатов проверки может быть всего два: либо ЭЦП действительна, либо нет.

Плагин для PDF

Можно проверить подпись и через КриптоПро PDF - проверка абсолютно бесплатная. Плагин также работает на базе КриптоПро CSP. Чтобы установить подлинность, откройте документ и следуйте инструкции:

1. В левой панели нажмите кнопку «Подписи» (англ. Signatures).
2. Выберите ЭЦП, которую хотите проверить.
3. Щелкните по ней правой кнопкой мыши и выберите «Проверить подпись» (англ. Validate Signature).

Результат проверки вы увидите в новом окне. Процесс занимает всего несколько минут.

Специальное ПО

Если по каким-то причинам вам неудобно работать в системах ЭДО, можно воспользоваться специализированным ПО. Установите на ПК программу КриптоАРМ, и вы сможете проверять ЭЦП. Для этого достаточно бесплатной версии «Старт». Можно проверить один документ или сразу загрузить папку с файлами. Программа читает любые форматы.

Чтобы проверить подпись, нужно запустить программу, через вкладку «Файл» выбрать документы и нажать кнопку «Проверить». Спустя пару минут в новом окне откроется результат.

Госуслуги

Сайт Госуслуг уже стал таким привычным для россиян, что не включить туда эту возможность было бы неосмотрительно. Здесь можно проверить и присоединенную, отсоединенную ЭЦП. Как это правильно делается, мы писали выше.

Просто загрузите файлы на сервер и нажмите «Проверить». В случае положительного результата вы увидите информацию о владельце ЭЦП, сроке ее действия и удостоверяющем центре, который ее выдал.

Все предложенные способы являются бесплатными, если вы пользуетесь только основной функцией - проверкой подписи. Чтобы создавать ЭЦП, а также шифровать и расшифровывать документы, потребуется переход на платную версию. Но какой сервис лучше выбрать - решать вам.

Зачем юрлицам проверять свою электронную подпись?

Напоследок рассмотрим еще один интересный момент. Перечисленные выше сервисы применяются для проверки не только чужой ЭЦП, но и своей собственной. Казалось бы, зачем нужно проверять собственную подпись? Но у юрлиц для этого есть веские причины.

Термины: электронный ключ, сертификат, регистрационное свидетельство — обозначают Электронную Цифровую Подпись (ЭЦП).

Статья содержит:

Как проверить, что ЭЦП установлена на компьютере

Запускаем Диспетчер сертификатов.

Нажимаем сочетание клавиш Windows+R , появляется окно Выполнить , вводим туда certmgr.msc

Нажимаем ОК .

В открывшемся окне Сертификаты раскрываем списки Личное — Сертификаты .

В правой области окна должен появится ваш сертификат, в графе Кем выдан значение НУЦ РК (RSA) , убедитесь что Срок действия еще не окончился.

Если такой сертификат есть и дата его действия не истекла, значит сертификат ЭЦП установлен верно.

Проверка сертификата ЭЦП в Mozilla Firefox

1. Запускаем браузер Mozilla Firefox
2. Выбираем Меню (пиктограмма )
3. Выбираем Настройки (пиктограмма )
4. Переключаемся на вкладку Дополнительные
5. Переключаемся на вкладку Сертификаты
6. Щелкаем кнопку Просмотр сертификатов
7. Выбираем вкладку Ваши сертификаты

В данном окне проверяем наличие сертификата и срок его окончания.

Поле NALOG3 , означает наличие установленного сертификата Комитета Государственных Доходов РК (бывш. Налоговый Комитет)

Поле Национальный удостоверяющий центр , означает наличие установленных ключей других гос.порталов.

Как проверить срок действия ЭЦП

Самый простой и легкий способ:

1. Открываем папку с ключами
2. Щелкаем правой клавишей мыши по сертификату RSA
3. Выбираем Свойства

Срок действия ЭЦП выданной Комитетом Государственных Доходов РК (бывш. Налоговый Комитет) составляет 3 года от даты Создан .

Срок действия ЭЦП выданных другими государственными порталами составляет 1 год.

Для продления, получения новой или замены текущей ЭЦП Комитета Государственных Доходов РК, требуется личное присутствие в Налоговом Управлении.

Если истекает срок действия ЭЦП других государственных порталов, продление сертификата можно выполнить в режиме онлайн, без посещения Центра Обслуживания Населения (ЦОН)

От автора:

Если проблема решена, один из способов сказать «Спасибо» автору, указан —

Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.

Примечание

В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).

Примечание

Процесс проверки подписи

​Результаты проверки

Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:

Статус: Подпись подтверждена

Успешная проверка электронной подписи означает:

• Подпись соответствует исходному документу.
• Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
• Сертификат не был отозван.

Статус: Подпись не подтверждена

Возможные причины, по которым электронная подпись не прошла проверку:

• Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа. Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
• Документ был модифицирован. После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
• Сертификат был отозван.

Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек

Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.

Вопросы и ответы

Можно ли в Контур.Крипто проверить подпись, поставленную в Word?

Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.

Как госзаказчик сможет проверить подпись на котировочной заявке?

Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?

Как проверить подлинность ЭЦП в текстовом документе W ord ? Какие требования должны соблюдать поставщики, отправляя котировочную заявку в форме электронного документа? На что необходимо обращать внимание заказчикам при получении котировочной заявки в форме электронного документа?

При подготовке котировочной заявки в форме электронного документа участники размещения заказа должны, в первую очередь, соблюдать требования, установленные заказчиком к котировочной заявке в соответствии с п. 3 ст. 43 Закона № 94-ФЗ.

Электронный документ - это информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах 1 .

При установлении формы электронного документа заказчик должен руководствоваться требованиями Федерального закона РФ от 06.04.2011 № 63-ФЗ “Об электронной подписи”. Закон устанавливает условия признания равнозначности ЭЦП и собственноручной подписи. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

• сертификат ключа подписи, относящийся к этой ЭЦП, действует на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
• подтверждена подлинность ЭЦП в электронном документе;
• ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (право подписывать соответствующие документы).

Обращаем внимание, что в соответствии с Законом “Об электронной подписи”, создание ключей электронных цифровых подписей для использования в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления осуществляется только в сертифицированных удостоверяющих центрах.

Заказчик должен установить в извещении о проведении запроса котировок требования к форме котировочной заявки, поданной в форме электронного документа, а также попросить приложить к письму корневые сертификаты удостоверяющего центра, выдавшего ЭЦП. Например, для проверки подлинности подписи, заявка в форме электронного документа должна содержать электронно-цифровую подпись уполномоченного лица участника, заверенную электронно-цифровой подписью удостоверяющего центра, внесенной в единый государственный реестр. Заявка, подаваемая в форме электронного документа, должна по содержанию соответствовать заявке подаваемой в письменной форме. Электронный документ должен быть представлен в формате rtf (Rich Text Format).

Для проверки подлинности ЭЦП заказчик имеет право попросить приложить к заявке корневые сертификаты удостоверяющего центра, выдавшего ЭЦП. Однако если заказчик эту просьбу заменит требованием, невыполнение которого может привести к отклонению заявки на основании невозможности проверить подлинность ЭЦП участника, то участник может успешно обжаловать эти действия в контролирующем органе: корневые сертификаты находятся в открытом доступе на сайтах удостоверяющих центров.

Заказчик может проверить легитимность ЭЦП уполномоченного лица участника, заверенной электронно-цифровой подписью удостоверяющего центра на портале http://www.reestr-pki.ru/reestr.html . На этом портале в Реестре сертификатов ключа подписи уполномоченных лиц удостоверяющих центров проверяется соответствие ЭЦП уполномоченного лица удостоверяющего центра с ЭЦП уполномоченного лица, заверившего ЭЦП участника. Установив корневые сертификаты удостоверяющего центра, выдавшего ЭЦП, можно проверить также легитимность подписи самого участника.

Для проверки легитимности ЭЦП у заказчика должна быть установлена криптопрограмма КриптоПро CSP. С помощью КриптоПро CSP можно настроить функции используемой почтовой программы, что обеспечит прием документов, подписанных сертифицированными ЭЦП, корректный просмотр и проверку самих ЭЦП.

Если заказчик не установил соответствующие требования к ЭЦП, то он, по нашему мнению, должен рассматривать все заявки, подписанные любыми ЭЦП. В том числе и ЭЦП, созданными участниками самостоятельно с помощью доступных программных средств. В противном случае отклонение заявок может быть успешно обжаловано.