• Проверка электронной подписи онлайн. Как проверить установленный ключ ЭЦП и срок его действия? Способы проверки электронной подписи

    Что такое ЭЦП и как ее проверить

    ЭЦП (электронная цифровая подпись) — это информация, хранимая в электронном виде, которая присоединена или иным способом отнесена к электронному документу, позволяющая идентифицировать его автора. Создание, применение и порядок проверки ЭЦП регулируются федеральными законами:

    • «Об электронной подписи» от 06.04.2011 № 63-ФЗ;
    • «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
    • «О персональных данных» от 27.07.2006 № 152-ФЗ.

    Электронная подпись используется 2 способами:

    1. Оформляется отдельным файлом.
    2. Входит в состав основного документа, т. е. накладывается на него.

    Объект может представлять собой картинку, цифровой код или не иметь никакого изображения вообще. Подпись удостоверяет исходящий файл и содержит сведения о лице, подписывающем передаваемые данные. Однако специфика ЭЦП не позволяет сразу увидеть (как на бумажном носителе), кто именно заверил текст, поэтому существует такая манипуляция, как проверка ЭЦП.

    Освидетельствование делается с помощью технических устройств (персонального компьютера, мобильного телефона, планшета), которые имеют выход в интернет. Можно проверить ЭЦП онлайн (например, на сайте госуслуг) либо путем установки специальной программы непосредственно на ПК и другие девайсы (при этом все равно необходимо интернет-соединение).

    Особенности проверки ЭЦП онлайн на сайте госуслуг

    Так как самый быстрый, простой и доступный метод проверки ЭЦП онлайн - портал госуслуг, о нем стоит поговорить подробнее. Отметим, чтобы на портале госуслуг проверить ЭЦП, вам не надо регистрироваться там, создавать учетные записи и проходить другие процедуры. Более того, рассматриваемая возможность предоставляется бесплатно.

    При этом важно учесть тот факт, что существует 2 версии портала: старая и новая. Интересующая нас функция имеется на старом сайте, поэтому для ее получения нужно перейти по ссылке.

    Не знаете свои права?

    Сервис предназначен для подтверждения подлинности ЭП сертификатов в форматах X.509 и BASE64.

    Что можно проверить на портале госуслуг

    В процессе подтверждения подлинности ЭЦП портал госуслуг предлагает проверить 4 позиции:

    1. Подлинность сертификата подписи. С помощью данной функции можно узнать:
      • имя обладателя;
      • название организации, которая выдала ЭЦП;
      • срок действия сертификата.
    2. Действительность ЭЦП, которая входит в состав документа, т. е. присоединенной электронной подписи. В этом случае проверке будет подвергаться один файл. В результате услуги помимо информации, перечисленной в предыдущем пункте, пользователь также узнает, верна ли ЭЦП.
    3. Достоверность электронной подписи, которая оформлена отдельным файлом, т. е. отсоединенной ЭЦП. Здесь необходимо загружать 2 документа: непосредственно отправленные данные и файл подписи. Отчет будет содержать те же сведения, что и в предыдущем случае.
    4. Верность электронной подписи, отсоединенной от основного документа, по значению хэш-функции, которая используется для большей защищенности отправления. Для проверки подобных сообщений не нужна загрузка главного документа. Вместо него в окно вводится рассчитанный специальным приложением (о нем мы расскажем далее) код.

    После того как пользователь выберет и нажмет на необходимый ему пункт проверки, откроется новое диалоговое окно. В нем можно прочитать первоначальные сведения о том, что именно проверяется с помощью выбранной функции. Затем идут графы, в которые необходимо загрузить тот или иной файл, и краткие указания по дальнейшим действиям.

    Инструкция по проверке

    Для начала действий припроверке ЭЦП посредством сервиса на сайте госуслуг нужно выбрать нужный вариант подписи (PKCS, отсоединенная и т. д.).

    Дальнейшая последовательность действий зависит от выбранного варианта:

    1. При проверке сертификата и присоединенной подписи пользователь загружает 1 документ (как правило, это файл с расширением.sig). Затем вводится цифровой проверочный код и нажимается клавиша «Проверить». Далее на экране появляется отчет, который содержит всю необходимую информацию по сертификату и ЭЦП.
    2. Если освидетельствуется отсоединенная подпись, то сначала обязательно загружается основной документ, а затем файл с ЭЦП. Потом вводится капча и нажимается кнопка «Проверить». В результате на экране откроется соответствующий отчет.
    3. Что касается обращения с хэшированным вариантом, то здесь сначала необходимо будет установить упомянутое выше специальное приложение (утилиту для расчета значения хэш-функции Cpverify) на компьютер. Скачать ее предлагается прямо на странице проверки — нужно лишь кликнуть кнопку с названием нужной операционной системы («Windows» или «Linux»). После этого автоматически начнется скачивание архивированного файла, который необходимо будет открыть с помощью любого архиватора (например, WinRar) и установить приложение на компьютер. Эта программа позволит вычислить значение хэш-функции документа, требуемое для ввода в форму на странице. Также нужно будет посредством нажатия соответствующей кнопки загрузить файл с ЭЦП (с расширением.sig). Далее процедура аналогична предыдущим ситуациям.

    Таким образом, для проверки ЭЦП портал госуслуг предоставляет бесплатно специальный сервис. Так как процедура производится онлайн, необходимо иметь соответствующие технические средства и выход в интернет. При этом важно помнить, что функцию предоставляет лишь старая версия портала. С помощью данной услуги можно узнать действительность любой электронной подписи — как присоединенной к основному документу, так и оформленную отдельным файлом. Кроме того, в итоговом отчете можно будет найти также сведения о владельце подписи, организации, которая изготовила ЭЦП, и сроке ее действия.

    Чтобы получить информацию о том, кто заверил присланный документ, установить аутентичность подписи, и отсутствие несанкционированных изменений, необходима проверка ЭЦП. Для этого используются открытые он-лайн сервисы и специальные программные средства.

    Принцип действия электронной подписи

    Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

    При использовании неквалифицированной подписи () партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

    В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

    • соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
    • отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

    Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

    Для чего нужна проверка подлинности ЭЦП

    Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:

    • установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
    • убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
    • иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.

    В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП. Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации. Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.

    Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно - с помощью специального программного обеспечения.

    Как проверить подлинность электронной подписи

    В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.

    1. При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
    2. Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
    3. На Портале государственных услуг (старая версия, https://www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу https://e-trust.gosuslugi.ru/CA).
    4. Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.

    Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.

    Проверка на КриптоПро CSP

    Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт». С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word . При нормальной установке работа производится с помощью меню (рис. 1). После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП. Успешный результат показан на рис. 2.

    Рис. 1 — меню

    Рис. 2. — успешный результат

    Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).

    Рис. 3 — мастер импорта сертификатов

    Рис. 4 — выбор хранилища сертификатов

    Проверка КЭП на Портале госуслуг

    Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

    Рис. 5 — проверка подлинности на портале

    Рис. 6 — Отчет об установлении статуса сертификата

    В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной - указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

    Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.

    Обмен полным спектром электронных коммерческих документов, сопровождающих все этапы заказа и поставки товаров, непосредственно из учетных систем клиентов.

    Полный контроль процесса поставки товаров

    Обмен полным спектром электронных документов в формате ФНС, сопровождающих все этапы поставки и возврата товаров, взаиморасчетов, непосредственно из учетных систем клиентов.

    Хранение электронных бухгалтерских документов.

    Производитель размещает данные о своих товарах и формирует для каждого дистрибутора свой канал продаж, наполняет его ассортиментом и устанавливает цены, предоставляет дистрибуторам доступ к их личному кабинету с персональными каталогами продукции, ценовыми условиями.

    Дистрибуторы формируют заказы и отчеты о продажах, остатках в привязке к согласованному ассортименту.

    Позволяет быстро и надежно синхронизировать информацию о товарах во всех каналах продаж: с торговыми сетями, дистрибуторами, интернет- магазинами, собственной розницей.

    Обрабатывает и хранит логистические параметры, ценовые условия, потребительские свойства, медиа-данные и разрешительные документы.

    Мгновенная регистрация партий выпускаемой продукции Формирование и гашение ветеринарных сертификатов непосредственно в момент отгрузки и приемки товара в привязке к отгрузочным документам

    Мониторинг и корректировки документов в реальном времени

    Сопровождение процесса финансирования денежных требований с участием покупателя требования (факторинговой компании или банка), поставщика товара (кредитора) и покупателя товара (дебитора).

    Прозрачное и безопасное автоматизированное трехстороннее взаимодействие участников факторинговой сделки, уступки и подтверждения прав денежного требования.

    Полный набор электронных документов, сопровождающих факторинговые операции, в формате EDI и ФНС

    Баланс и другие финансовые показатели

    Выигранные и размещенные госконтракты

    Отчет для закрытия рисков перед ФНС и руководителем

    Аффилированные лица, связи компаний и их владельцев

    ВЫПИСКА ИЗ ЕГРЮЛ/ЕГРИП

    Судебные иски, реестр недобросовестных поставщиков

    Подобрать и приобрести билеты по самым выгодным ценам, оформить бронирование гостиниц, трансфер, командировочные документы, сформировать бухгалтерские отчеты

    Удобное управление командировками и контроль командировочных расходов в рамках организации

    Возможность постоплаты, все затраты по командировкам собраны в один счет

    Закупки 44-ФЗ, 223-ФЗ

    Коммерческие торги, торги банкротов

    Регистрация ЮЛ/ИП, кассы

    Сдача отчетности в госорганы, электронный документооборот

    Госпорталы и госуслуги, федеральная таможенная служба, ЕГАИС ФСРАР

    Электронная подпись врача

    Комплексное решение для подготовки к обязательной маркировке товара: выпуск электронной подписи для регистрации в системе «Честный ЗНАК», настройка учетной системы для работы с товаром, обмен электронными документами с соответствующим кодом маркировки.

    Проверить подлинность документа, пописанного электронной цифровой подписью (ЭЦП)

    Проверка ЭЦП на Госуслуги осуществляется довольно быстро.

    Стоит отметить, что для данной процедуры вам не потребуется регистрация , подтверждение учетной записи и все другие этапы, которые отнимают много времени.

    Для осуществления процесса проверки вам необходимо наличие следующих элементов:

    • компьютер с доступом в интернет;
    • браузер для входа на сайт;
    • носитель ЭЦП или соответствующий файл.

    Проверка ЭЦП Госуслуги осуществляется следующим образом: откройте браузер и перейдите на сайт gosuslugi.ru . Сделать это можно через любую поисковую систему по соответствующему запросу, либо просто скопировав указанный в статье адрес и вставить в поисковую строку браузера. Выбирайте любой удобный для вас способ.

    Нам понадобится старая версия портала по адресу gosuslugi.ru/pgu/ , так как в новой версии данная возможность не реализована в полной мере.

    На сайте пролистайте страницу вниз и найдите кнопку «Справочная информация».

    Нажмите на нее, на открывшейся странице вы увидите разделы со справочной информацией.

    В правом столбике с разделами найдите кнопку «Электронная подпись».

    Переходите по ней, в открывшемся окне и проводится проверка ЭЦП Госуслуги (https://www.gosuslugi.ru/pgu/eds).

    Возможности портала по подтверждению электронной подписи

    На экране вы увидите пункты, по которым возможна проверка подлинности документа с ЭЦП:

    • подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
    • подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
    • подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.

    Проверка сертификата

    Для проведения процедуры проверки сертификата выполните следующие действия: нажмите на кнопку «Сертификата»;

    После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.

    Проверка электронного документа с ЭП

    На той же странице с подтверждением кликните по кнопке «Электронного документа ЭП – в формате PKCS#7»;

    Теперь нажмите кнопку «Загрузить файл» и выберите нужный документ из папки на компьютере. Подтвердите действия введением кода с картинки и вновь нажмите кнопку «Проверить».

    Проверка документа и отсоединенной подписи

    Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу.

    Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов:

    • автоматическая проверка на сайте
    • подтверждение по значению хэш-функции.

    Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:

    Для второго способа вам необходимо установить утилиту.

    Выберите вашу операционную систему и нажмите на соответствующую ссылку:

    На ваш компьютер скачается архив, который нужно открыть программой WinRAR или любым другим архиватором. Запустите файл «Cpverify.exe». Загрузите файл с документом, а в поле «Введите значение хэш-функции» впишите код, который выдаст вам программа Cpverify. Далее подтвердите свои действия кнопкой «Проверить».

    Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно - вне информационных систем, где есть встроенная функция проверки.

    Какую подпись можно проверить самостоятельно?

    Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

    • Работодатель получает трудовой договор от физического лица.
    • Контрагенты заключают сделку в электронном виде вне системы ЭДО.
    • Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
    • Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

    В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись . Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

    • усиленная неквалифицированная (НЭП),
    • усиленная квалифицированная (КЭП).

    Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье .

    По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

    • При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
    • Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

    Успешная проверка подписи подтверждает следующее:

    • Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
    • Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
    • Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

    Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

    Проверка подписи с помощью плагинов для Word, Excel и PDF

    Word и Excel

    Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

    Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы .

    Чтобы проверить подпись в документе Word или Excel, нужно:

    • Нажать на значок подписи в документе.
    • Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

    При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

    PDF

    Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

    • Открыть документ, для которого была создана подпись.
    • Нажать кнопку Signatures (Подписи) в панели слева.
    • Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
    • В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

    Программа проверит подпись и откроет окно с результатом проверки подписи.

    Проверка подписи в отдельных сервисах

    Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

    Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

    • Запустить программу «КриптоАРМ» и открыть вкладку Файл.
    • Загрузить нужный документ или папку.
    • Запустить проверку (кнопка «Проверить»).

    После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.

    Проверка подписи на портале Госуслуг

    Сравнение программ для проверки электронной подписи

    Плагин КриптоПро

    Отдельная программа КриптоАРМ

    Госуслуги

    Веб-сервис Контур.Крипто

    Стоимость

    Для Word и Excel — платный, для PDF — бесплатный

    Бесплатно

    Бесплатно

    Бесплатно

    Форматы документов

    Word, Excel, PDF

    Максимальный вес файла

    Без ограничений

    Без ограничений

    Без ограничений

    Вид подписи

    Проверка присоединенной/ отсоединенной подписи

    Только отсоединенная

    Функции создания подписи, шифрования и расшифрования документа

    Только в платных версиях

    Только в платных версиях

    Все функции доступны бесплатно
    Читать еще: