Проверка электронной подписи онлайн. Как проверить установленный ключ ЭЦП и срок его действия? Способы проверки электронной подписи
Что такое ЭЦП и как ее проверить
ЭЦП (электронная цифровая подпись) — это информация, хранимая в электронном виде, которая присоединена или иным способом отнесена к электронному документу, позволяющая идентифицировать его автора. Создание, применение и порядок проверки ЭЦП регулируются федеральными законами:
- «Об электронной подписи» от 06.04.2011 № 63-ФЗ;
- «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
- «О персональных данных» от 27.07.2006 № 152-ФЗ.
Электронная подпись используется 2 способами:
- Оформляется отдельным файлом.
- Входит в состав основного документа, т. е. накладывается на него.
Объект может представлять собой картинку, цифровой код или не иметь никакого изображения вообще. Подпись удостоверяет исходящий файл и содержит сведения о лице, подписывающем передаваемые данные. Однако специфика ЭЦП не позволяет сразу увидеть (как на бумажном носителе), кто именно заверил текст, поэтому существует такая манипуляция, как проверка ЭЦП.
Освидетельствование делается с помощью технических устройств (персонального компьютера, мобильного телефона, планшета), которые имеют выход в интернет. Можно проверить ЭЦП онлайн (например, на сайте госуслуг) либо путем установки специальной программы непосредственно на ПК и другие девайсы (при этом все равно необходимо интернет-соединение).
Особенности проверки ЭЦП онлайн на сайте госуслуг
Так как самый быстрый, простой и доступный метод проверки ЭЦП онлайн - портал госуслуг, о нем стоит поговорить подробнее. Отметим, чтобы на портале госуслуг проверить ЭЦП, вам не надо регистрироваться там, создавать учетные записи и проходить другие процедуры. Более того, рассматриваемая возможность предоставляется бесплатно.
При этом важно учесть тот факт, что существует 2 версии портала: старая и новая. Интересующая нас функция имеется на старом сайте, поэтому для ее получения нужно перейти по ссылке.
Не знаете свои права?
Сервис предназначен для подтверждения подлинности ЭП сертификатов в форматах X.509 и BASE64.
Что можно проверить на портале госуслуг
В процессе подтверждения подлинности ЭЦП портал госуслуг предлагает проверить 4 позиции:
- Подлинность сертификата подписи. С помощью данной функции можно узнать:
- имя обладателя;
- название организации, которая выдала ЭЦП;
- срок действия сертификата.
- Действительность ЭЦП, которая входит в состав документа, т. е. присоединенной электронной подписи. В этом случае проверке будет подвергаться один файл. В результате услуги помимо информации, перечисленной в предыдущем пункте, пользователь также узнает, верна ли ЭЦП.
- Достоверность электронной подписи, которая оформлена отдельным файлом, т. е. отсоединенной ЭЦП. Здесь необходимо загружать 2 документа: непосредственно отправленные данные и файл подписи. Отчет будет содержать те же сведения, что и в предыдущем случае.
- Верность электронной подписи, отсоединенной от основного документа, по значению хэш-функции, которая используется для большей защищенности отправления. Для проверки подобных сообщений не нужна загрузка главного документа. Вместо него в окно вводится рассчитанный специальным приложением (о нем мы расскажем далее) код.
После того как пользователь выберет и нажмет на необходимый ему пункт проверки, откроется новое диалоговое окно. В нем можно прочитать первоначальные сведения о том, что именно проверяется с помощью выбранной функции. Затем идут графы, в которые необходимо загрузить тот или иной файл, и краткие указания по дальнейшим действиям.
Инструкция по проверке
Для начала действий припроверке ЭЦП посредством сервиса на сайте госуслуг нужно выбрать нужный вариант подписи (PKCS, отсоединенная и т. д.).
Дальнейшая последовательность действий зависит от выбранного варианта:
- При проверке сертификата и присоединенной подписи пользователь загружает 1 документ (как правило, это файл с расширением.sig). Затем вводится цифровой проверочный код и нажимается клавиша «Проверить». Далее на экране появляется отчет, который содержит всю необходимую информацию по сертификату и ЭЦП.
- Если освидетельствуется отсоединенная подпись, то сначала обязательно загружается основной документ, а затем файл с ЭЦП. Потом вводится капча и нажимается кнопка «Проверить». В результате на экране откроется соответствующий отчет.
- Что касается обращения с хэшированным вариантом, то здесь сначала необходимо будет установить упомянутое выше специальное приложение (утилиту для расчета значения хэш-функции Cpverify) на компьютер. Скачать ее предлагается прямо на странице проверки — нужно лишь кликнуть кнопку с названием нужной операционной системы («Windows» или «Linux»). После этого автоматически начнется скачивание архивированного файла, который необходимо будет открыть с помощью любого архиватора (например, WinRar) и установить приложение на компьютер. Эта программа позволит вычислить значение хэш-функции документа, требуемое для ввода в форму на странице. Также нужно будет посредством нажатия соответствующей кнопки загрузить файл с ЭЦП (с расширением.sig). Далее процедура аналогична предыдущим ситуациям.
Таким образом, для проверки ЭЦП портал госуслуг предоставляет бесплатно специальный сервис. Так как процедура производится онлайн, необходимо иметь соответствующие технические средства и выход в интернет. При этом важно помнить, что функцию предоставляет лишь старая версия портала. С помощью данной услуги можно узнать действительность любой электронной подписи — как присоединенной к основному документу, так и оформленную отдельным файлом. Кроме того, в итоговом отчете можно будет найти также сведения о владельце подписи, организации, которая изготовила ЭЦП, и сроке ее действия.
Чтобы получить информацию о том, кто заверил присланный документ, установить аутентичность подписи, и отсутствие несанкционированных изменений, необходима проверка ЭЦП. Для этого используются открытые он-лайн сервисы и специальные программные средства.
Принцип действия электронной подписи
Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.
При использовании неквалифицированной подписи () партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.
В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:
- соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
- отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.
Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.
Для чего нужна проверка подлинности ЭЦП
Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:
- установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
- убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
- иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.
В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП. Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации. Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.
Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно - с помощью специального программного обеспечения.
Как проверить подлинность электронной подписи
В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.
- При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
- Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
- На Портале государственных услуг (старая версия, https://www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу https://e-trust.gosuslugi.ru/CA).
- Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.
Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.
Проверка на КриптоПро CSP
Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт». С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word . При нормальной установке работа производится с помощью меню (рис. 1). После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП. Успешный результат показан на рис. 2.
Рис. 1 — меню
Рис. 2. — успешный результат
Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).
Рис. 3 — мастер импорта сертификатов
Рис. 4 — выбор хранилища сертификатов
Проверка КЭП на Портале госуслуг
Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.
Рис. 5 — проверка подлинности на портале
Рис. 6 — Отчет об установлении статуса сертификата
В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной - указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».
Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.
Обмен полным спектром электронных коммерческих документов, сопровождающих все этапы заказа и поставки товаров, непосредственно из учетных систем клиентов.
Полный контроль процесса поставки товаров
Обмен полным спектром электронных документов в формате ФНС, сопровождающих все этапы поставки и возврата товаров, взаиморасчетов, непосредственно из учетных систем клиентов.
Хранение электронных бухгалтерских документов.
Производитель размещает данные о своих товарах и формирует для каждого дистрибутора свой канал продаж, наполняет его ассортиментом и устанавливает цены, предоставляет дистрибуторам доступ к их личному кабинету с персональными каталогами продукции, ценовыми условиями.
Дистрибуторы формируют заказы и отчеты о продажах, остатках в привязке к согласованному ассортименту.
Позволяет быстро и надежно синхронизировать информацию о товарах во всех каналах продаж: с торговыми сетями, дистрибуторами, интернет- магазинами, собственной розницей.
Обрабатывает и хранит логистические параметры, ценовые условия, потребительские свойства, медиа-данные и разрешительные документы.
Мгновенная регистрация партий выпускаемой продукции Формирование и гашение ветеринарных сертификатов непосредственно в момент отгрузки и приемки товара в привязке к отгрузочным документам
Мониторинг и корректировки документов в реальном времени
Сопровождение процесса финансирования денежных требований с участием покупателя требования (факторинговой компании или банка), поставщика товара (кредитора) и покупателя товара (дебитора).
Прозрачное и безопасное автоматизированное трехстороннее взаимодействие участников факторинговой сделки, уступки и подтверждения прав денежного требования.
Полный набор электронных документов, сопровождающих факторинговые операции, в формате EDI и ФНС
Баланс и другие финансовые показатели
Выигранные и размещенные госконтракты
Отчет для закрытия рисков перед ФНС и руководителем
Аффилированные лица, связи компаний и их владельцев
ВЫПИСКА ИЗ ЕГРЮЛ/ЕГРИП
Судебные иски, реестр недобросовестных поставщиков
Подобрать и приобрести билеты по самым выгодным ценам, оформить бронирование гостиниц, трансфер, командировочные документы, сформировать бухгалтерские отчеты
Удобное управление командировками и контроль командировочных расходов в рамках организации
Возможность постоплаты, все затраты по командировкам собраны в один счет
Закупки 44-ФЗ, 223-ФЗ
Коммерческие торги, торги банкротов
Регистрация ЮЛ/ИП, кассы
Сдача отчетности в госорганы, электронный документооборот
Госпорталы и госуслуги, федеральная таможенная служба, ЕГАИС ФСРАР
Электронная подпись врача
Комплексное решение для подготовки к обязательной маркировке товара: выпуск электронной подписи для регистрации в системе «Честный ЗНАК», настройка учетной системы для работы с товаром, обмен электронными документами с соответствующим кодом маркировки.
Проверить подлинность документа, пописанного электронной цифровой подписью (ЭЦП)
Проверка ЭЦП на Госуслуги осуществляется довольно быстро.
Стоит отметить, что для данной процедуры вам не потребуется регистрация , подтверждение учетной записи и все другие этапы, которые отнимают много времени.
Для осуществления процесса проверки вам необходимо наличие следующих элементов:
- компьютер с доступом в интернет;
- браузер для входа на сайт;
- носитель ЭЦП или соответствующий файл.
Проверка ЭЦП Госуслуги осуществляется следующим образом: откройте браузер и перейдите на сайт gosuslugi.ru . Сделать это можно через любую поисковую систему по соответствующему запросу, либо просто скопировав указанный в статье адрес и вставить в поисковую строку браузера. Выбирайте любой удобный для вас способ.
Нам понадобится старая версия портала по адресу gosuslugi.ru/pgu/ , так как в новой версии данная возможность не реализована в полной мере.
На сайте пролистайте страницу вниз и найдите кнопку «Справочная информация».
Нажмите на нее, на открывшейся странице вы увидите разделы со справочной информацией.
В правом столбике с разделами найдите кнопку «Электронная подпись».
Переходите по ней, в открывшемся окне и проводится проверка ЭЦП Госуслуги (https://www.gosuslugi.ru/pgu/eds).
Возможности портала по подтверждению электронной подписи
На экране вы увидите пункты, по которым возможна проверка подлинности документа с ЭЦП:
- подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
- подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
- подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.
Проверка сертификата
Для проведения процедуры проверки сертификата выполните следующие действия: нажмите на кнопку «Сертификата»;
После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.
Проверка электронного документа с ЭП
На той же странице с подтверждением кликните по кнопке «Электронного документа ЭП – в формате PKCS#7»;
Теперь нажмите кнопку «Загрузить файл» и выберите нужный документ из папки на компьютере. Подтвердите действия введением кода с картинки и вновь нажмите кнопку «Проверить».
Проверка документа и отсоединенной подписи
Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу.
Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов:
- автоматическая проверка на сайте
- подтверждение по значению хэш-функции.
Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:
Для второго способа вам необходимо установить утилиту.
Выберите вашу операционную систему и нажмите на соответствующую ссылку:
На ваш компьютер скачается архив, который нужно открыть программой WinRAR или любым другим архиватором. Запустите файл «Cpverify.exe». Загрузите файл с документом, а в поле «Введите значение хэш-функции» впишите код, который выдаст вам программа Cpverify. Далее подтвердите свои действия кнопкой «Проверить».
Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно - вне информационных систем, где есть встроенная функция проверки.
Какую подпись можно проверить самостоятельно?
Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:
- Работодатель получает трудовой договор от физического лица.
- Контрагенты заключают сделку в электронном виде вне системы ЭДО.
- Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
- Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.
В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись . Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:
- усиленная неквалифицированная (НЭП),
- усиленная квалифицированная (КЭП).
Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье .
По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:
- При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
- Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.
Успешная проверка подписи подтверждает следующее:
- Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
- Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
- Электронная подпись была создана для полученного документа, а документ после подписания не меняли.
Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.
Проверка подписи с помощью плагинов для Word, Excel и PDF
Word и Excel
Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.
Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы .
Чтобы проверить подпись в документе Word или Excel, нужно:
- Нажать на значок подписи в документе.
- Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».
При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:
- Открыть документ, для которого была создана подпись.
- Нажать кнопку Signatures (Подписи) в панели слева.
- Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
- В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).
Программа проверит подпись и откроет окно с результатом проверки подписи.
Проверка подписи в отдельных сервисах
Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».
Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:
- Запустить программу «КриптоАРМ» и открыть вкладку Файл.
- Загрузить нужный документ или папку.
- Запустить проверку (кнопка «Проверить»).
После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.
Проверка подписи на портале Госуслуг
Сравнение программ для проверки электронной подписи
Плагин КриптоПро |
Отдельная программа КриптоАРМ |
Госуслуги |
Веб-сервис Контур.Крипто |
|
---|---|---|---|---|
Стоимость |
Для Word и Excel — платный, для PDF — бесплатный |
Бесплатно |
Бесплатно |
Бесплатно |
Форматы документов |
Word, Excel, PDF |
|||
Максимальный вес файла |
Без ограничений |
Без ограничений |
Без ограничений |
|
Вид подписи |
||||
Проверка присоединенной/ отсоединенной подписи |
Только отсоединенная |
|||
Функции создания подписи, шифрования и расшифрования документа |
Только в платных версиях |
Только в платных версиях |
Все функции доступны бесплатно |