+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Проверить ЭЦП

Содержание

Как проверить электронную подпись: принцип действия, способы

Проверить ЭЦП

Чтобы получить информацию о том, кто заверил присланный документ, установить аутентичность подписи, и отсутствие несанкционированных изменений, необходима проверка ЭЦП. Для этого используются открытые он-лайн сервисы и специальные программные средства.

Принцип действия электронной подписи

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи (НЭП) партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

  • соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
  • отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Для чего нужна проверка подлинности ЭЦП

Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:

  • установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
  • убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
  • иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.

В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП.

Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации.

Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.

Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно — с помощью специального программного обеспечения.

Как проверить подлинность электронной подписи

В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.

  1. При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
  2. Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
  3. На Портале государственных услуг (старая версия, https://www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу https://e-trust.gosuslugi.ru/CA).
  4. Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.

Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.

Проверка на КриптоПро CSP

Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт».

С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word. При нормальной установке работа производится с помощью меню (рис. 1).

После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП.  Успешный результат показан на рис. 2.

Рис. 1 — меню

Рис. 2. — успешный результат

Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).

Рис. 3 — мастер импорта сертификатов

Рис. 4 — выбор хранилища сертификатов

Проверка КЭП на Портале госуслуг

Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

Рис. 5 — проверка подлинности на портале

Рис. 6 — Отчет об установлении статуса сертификата

В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной — указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП. (37 голос., 4,10 из 5)
Загрузка…

Источник: https://delatdelo.com/organizaciya-biznesa/oformlenie/ecp/proverit.html

Как проверить ЭЦП

Проверить ЭЦП

    С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте.

Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов.

Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.          

Для чего необходима проверка электронной подписи

    При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

  • идентифицировать лицо, подписавшее документ;
  • быть уверенным, что респондент подписал документ не случайно;
  • использовать ЭЦП, как доказательство при отказе респондента от подписи;
  • определить целостность и достоверность документа.

    Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

    Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

  1. С помощью инструментария специализированного ПО.
  2. На сайте госуслуг.
  3. Самостоятельно, по значению хеш-функций.
  4. Самостоятельно, средствами Microsoft Word.

    Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

    Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

  • Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».
  • В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
  • После окончания проверки появится окно результата.

    Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Проверка подлинности ЭЦП на сайте Государственных услуг

    Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса http://www.gosuslugi.ru/pgu/edsдружелюбен и прост для использования.

  1. Для проверки сертификата следует перейти на сайт госуслуг. В главном окне выбрать, что именно вы будете проверять.
  2. Для проверки подлинности сертификата необходимо нажать клавишу «Загрузить файл», выбрать необходимый сертификат, после чего ввести капчу и нажать клавишу «Проверить».
  3. Проверка ЭЦП, прикрепленной к документу, делается также просто, как и проверка сертификата. Для этого следует нажать клавишу «Загрузить файл», выбрать необходимый документ, ввести цифровой код на изображении и нажать кнопку «Проверить».
  4. Для проверки отсоединенной электронной подписи загрузить документ, отдельно загрузить файл подписи, ввести капчу и нажать кнопку проверки.

   Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи.

В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

   Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.

Источник: https://verikey.ru/articles/kak-proverit-elektronnuyu-podpis-v-dokumente.php

Проверка электронной подписи через Госуслуги: инструкция по подтверждению подлинности

Проверить ЭЦП

С вступлением в силу законодательных нормативов касательно права использования электронных подписей, а также создания системы ФГИС, многие организации стали активно переходит на цифровой документооборот.

Это дает возможность ускорить передачу документов, используя вместо традиционного их заверения печатью специальный ключ-сертификат. Однако, как проверить его подлинность? Ведь ЭЦП можно создавать во многих программах, хоть такие ключи не будут иметь юридической силы.

Как выполняется проверка электронной подписи Госуслуги?

Какие сертификаты можно проверить

[exec]
[/exec]Допускается проверка электронной подписи на сайте Госуслуги только тех ключей, которые зарегистрированы в Минкомсвязи. К таковым относятся только усиленные, то есть, созданные с применением криптографического шифрования по установленному стандарту ГОСТ (что отвечает требованиям ФСБ).

Для выполнения той самой проверки подлинности ЭЦП в Госуслуги необходимо получить «сертификат проверки ключа». Соответственно, его необходимо запросить у человека, который и подписывал электронный документ.

Такой сертификат имеет расширение .cer, представляет собой обычный цифровой файл с набором мета-данных, по которым можно установить данные ЭЦП.

В нем также содержится следующая информация:

  • данные владельца электронной подписи;
  • данные удостоверяющего центра, который её зарегистрировал и выдал;
  • срок действия ключа ЭЦП (то есть, конечная дата, до которой подпись является подлинной);
  • базовые сведения об организации, которой подпись и принадлежит (если она закреплена за юридическим лицом или индивидуальным предпринимателем).

Госуслуги позволяет проверять подлинность подписей не только с помощью сертификатов, но и подписанного файла с присоединенной подписью. В этом случае сертификат идет не отдельным файлом, а интегрирован в сам заверенный документ.

Как создать файл проверки ключа

Создать ключ проверки электронной подписи через Госуслуги можно средствами операционной системы Windows (если ЭЦП уже был в неё интегрирован). Для этого понадобится экспортировать необходимый сертификат из личного хранилища.

Выполняется это следующим образом:

  1. Нажать «Пуск», перейти в «Панель управления»;
  2. Выбрать «Свойства обозревателя» (двойным кликом левой кнопкой мыши);
  3. Выбрать «Сертификаты»;
  4. Из списка установленных сертификатов необходимо выбрать тот, чью подлинность и нужно проверить;
  5. Отметив нужный, выбрать «Экспортировать»;
  6. В появившемся окне отметить «Нет, не экспортировать закрытый ключ» и кликнуть на «Далее»;
  7. Выбрать формат шифрования (либо .X509, либо Base-64, иные не поддерживаются на портале Госуслуг);
  8. Выбрать место на диске, куда будет экспортирован ключ проверки.

Аналогичную процедуру можно выполнить и через КриптоПро CSP, если данная программа установлена на персональном компьютере. Для этого нужно запустить указанное приложение, выбрать «Просмотреть сертификаты в контейнере», а далее – экспортировать открытый ключ по вышеуказанной инструкции.

Если же при попытке выполнить экспортирование система выдает ошибку, то это означает, что из запрашиваемой электронной подписи извлечь его невозможно.

Для разъяснения следует обращаться в удостоверяющий центр, который и выдал ЭЦП.

Чаще всего такое происходит в том случае, если подпись уже не актуальна, просрочена или же повреждена (из-за выхода из строя жесткого диска или действий вирусного ПО).

Как выполнить проверку

Как проверить электронную подпись на портале Госуслуг? Сделать это можно на официальном сайте портала по ссылке https://www.gosuslugi.ru/pgu/eds. Для инициализации проверки необходимо:

  • через интерактивную форму указать, где хранится на компьютере ключ проверки подлинности (тот самый файл с расширением .cer, который был создан ранее);
  • ввести числовой код (капчу);
  • кликнуть «Проверить».

Спустя несколько секунд будет сгенерирован отчет по запрашиваемой информации с указанием базовой информации о владельце электронной подписи. Там же будет указан статус ЭЦП, срок её действия (конечная дата, до которой можно использовать подпись). Если же электронная подпись будет недействительной, то после нажатия кнопки «Проверить» будет выдано стандартное сервисное сообщение об ошибке.

Вышеуказанный метод позволяет провести проверку подлинности усиленной электронной подписи через Госуслуги. Для простых ЭЦП, даже если они были выданы в удостоверяющем центре с верификацией личности, такой вариант не подходит (так как они не регистрируются в Минкомсвязи).

Данный метод подходит только для документов, созданных с помощью Microsoft Office в среде Windows. Помимо данного приложения нужно загрузить и инсталлировать плагин КриптоПро Office Signature, а также сам дистрибутив КриптоПро CSP версии 3.6 или старше (только они сейчас актуальны для работы с электронными подписями, более старые версии уже не работают).

Проверка выполняется при открытом документе. В нижней левой части интерфейса будет значок наличия подписи. Соответственно, на него необходимо и кликнуть, после чего будет выведено сервисное сообщение с указанием деталей сертификата. Там же будет указан и удостоверяющий центр, и срок, до которого электронная подпись действует.

Для графических файлов данный метод не работает (даже если картинка или анимация были вставлены в итоговый документ). Для PDF – работает (при установленном дополнительном плагине).

Стоит учесть, что КриптоПро Office Signature – это платное программное обеспечение. А на сайте Госуслуги можно проверить сертификат ЭЦП и в составе Word или Excel-документа. И это – абсолютно бесплатно. Поэтому проверка через Microsoft Office будет полезна лишь в том случае, если на ПК установлена лицензионная версия КриптоПро CSP.

Другие сервисы для проверки

Если по каким-то причинам проверка электронной подписи через Госуслуги невозможна (на портале достаточно часто проводятся профилактические работы и сайт становится недоступным), то можно воспользоваться другими сервисами для установления подлинности сертификата. В качестве примера можно привести:

  1. Контур-Крипто. Является веб-сервисом от одного из самых популярных удостоверяющих центров. Его можно использовать абсолютно бесплатно, поддерживается также проверка сертификатов в составе файлов.
  2. Программа КриптоАРМ. Является бесплатной, поддерживает всевозможные форматы файлов, к которым можно прикрепить подпись. Есть и платная версия приложения, но именно для совершения проверки в ней необходимости нет.
  3. С помощью Единого портала Электронной подписи. Это отдельный сайт, который прямо относится к порталам Госуслуг, но касается он только ЭЦП и всего остального, что связано с ними. Проверку можно провести и через их сайт по ссылке https://iecp.ru/ep/ep-verification. Это – бесплатно.

Итого, проверить подпись ЭЦП через Госуслуги крайне просто, но для этого понадобится либо сертификат проверки, сгенерированный с помощью электронной подписи, либо подписанный файл. Услуга абсолютно бесплатная, она также позволяет установить владельца ключа, которым был подписан документ, а также организация, к которой сертификат привязан (если он закреплен за юридическим лицом).

Источник: https://Pro-ECP.ru/etsp/instruktsii/proverka-etsp-na-portale-gosuslug.html

Как происходит проверка подлинности ЭЦП?

Проверить ЭЦП

Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.

Какие есть средства для проверки заверенных цифровой подписью файлов

Как проверить подписанный электронно документ онлайн

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Как установить и задействовать криптопрограмму на ПК

Итоги

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

  • проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
  • проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:

  • проверяемым документом с прикрепленной ЭЦП;
  • проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи.

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах, нужно:

1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.

2. Выбрать формат проверяемой электронной подписи из 3 вариантов:

  • PKCS#7;
  • PKCS#7 (отсоединенная ЭЦП);
  • PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:

  • сначала загрузить проверяемый файл;
  • после — загрузить файл электронной подписи для него.

4. Ввести защитный код и нажать «Проверить».

5. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

  • статус сертификата ЭЦП;
  • сведения о владельце подписи;
  • сведения об удостоверяющем центре, который выдал подпись;
  • срок действия подписи.

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК.

Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть.

Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

  • возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
  • задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
  • во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG).

В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

Подписывайтесь на наш бухгалтерский канал Яндекс.Дзен

Подписаться

Источник: https://nalog-nalog.ru/spravochnaya_informaciya/kak_proishodit_proverka_podlinnosti_ecp/

Проверка электронной подписи

Проверить ЭЦП

Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов.

Одна из самых серьёзных инноваций — электронная цифровая подпись (ЭЦП), прочно занявшая нишу системы обмена информацией, ряда банковских операций.

ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство.

По сути это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.

Разновидности ЭЦП

По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:

простая — сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)

усиленная — бывает неквалифицированная и квалифицированная.

Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.

Квалифицированная подпись имеет такие же свойства, что и предшественница, но её выдают только аккредитованные центры, организации. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и цифровую подписи.

Последняя имеет юридическую силу, если:

+ усилена электронным ключом;

+подтверждена её подлинность;

+ используется по назначению (соответствовать данным, которыми владеет сертификат).

Существуют различные методики валидации ЭЦП по этим параметрам.

Тонкости технологии

Сертификаты проверки ключа электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.

Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП.

Бывают два типа таких ключей:

закрытые

открытые

Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации.

Открытые ключи связаны и напрямую взаимодействуют с закрытыми.

Они доступны всем пользователям сети, передаются в Росреестр на сервер во время верификации достоверности цифрового автографа.

С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Сертификат ЭЦП

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).

  • порядковый, уникальный номер;
  • дату актуальности (время начала/окончания использования);
  • персональные данные физлица — Ф. И. О.;
  • подтверждение для юрлица — название, место регистрации компании;
  • проверочный код;
  • стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
  • название УЦ;
  • редусматривает 63-ФЗ.

Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).

Методика верификации

Действующая нормативно-правовая база чётко определяет правовое поле и устанавливает порядок того, как происходит подтверждение подписи. Законодательством регулируется само право использования СКПЭП.

Как будет осуществляться проверка электронной подписи участники электронных сделок, ЭДО решают сами.

Существует несколько методик проверки подлинности цифровой подписи.

Самыми простыми из них являются проверки:

онлайн, на портале Госуслуг

с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)

Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний. Проверка ЭЦП, параметры

Закон 63-ФЗ разрешил использовать «компактный» термин — «электронная подпись» (ЭП).

Электронный автограф верифицируют по таким направлениям:

сроку действия

на отсутствие ключа в базе отозванных сертификатов

кем и где представлен (выдать СКПЭП должен только сервис УЦ, аккредитованный Минкомсвязью)

Чтобы проверить ЭЦП на валидность, нужно вставить его носитель, например «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки (некоторые операторы имеют такой).

Выполнив там верификацию, можно получить доступ к используемой площадке (например, электронным торгам) и начать работу. Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно.

Её данные могут не отображаться или визуализироваться как картинка/ряд цифр (зависит от алгоритма создания). Использование программы «Крипто АРМ»
Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «Крипто АРМ».

Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

Скачайте и установите «Крипто АРМ»

во вкладке «Файл» найти строку «Проверить подпись»

откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»)

нажатием «Далее» запускается процедура проверки

Как только верификация завершена, появится соответствующее окно с результатом. Программой «Крипто АРМ» можно подтвердить достоверность даже квалифицированных ЭП.

Уточнение ЭП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ.

Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.

Верификация в браузере, портал gosuslugi.ru

Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:

отсоединённой ЭП в формате PKCS#7;

сертификата ЭП;

сертификата открытого ключа.

Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для уточнения.

Проверяя сертификат, выбираем кнопку «Загрузить файл», в окошке выбора указываем нужный сертификат. Затем вводим капчу и нажимаем «Проверить».

Уточнение ЭП отдельно поставляемой с документом: «Загрузить файл» — указать документ, ввести код-капчу — «Проверить». То есть процедура та же, только открыть нужно именно лицензионный файл.

По аналогии проверяется отсоединённая ЭП: «Выбор документа», «Проверить», ввод капчи и вывод результата сравнения данных.

Но требуется ещё 16-значный код хеш-функции, который выдаёт особая утилита (скачивается на том же сайте).

Источник: https://astral.ru/articles/elektronnaya-podpis/2977/

Справочник Бухгалтера

Проверить ЭЦП

Все действия пользователей, совершаемые в ЕИС и на торговых площадках, обязательно должны быть заверены электронной подписью. При этом важно, чтобы подпись и сертификат на момент подачи документов не утратили свою силу.

Что такое сертификат ключа проверки

Сертификат ключа проверки электронной подписи (или СКПЭП) — это электронный или бумажный документ, который подтверждает принадлежность ЭЦП конкретному лицу. Такие документы создаются и выдаются специальными организациями — удостоверяющими центрами (УЦ), на платной основе.

СКПЭП должен содержать следующую информацию:

  • уникальный номер, даты начала и окончания срока действия;
  • фамилия, имя и отчество (если имеется) — для физлиц, наименование и место нахождения — для юрлиц (или иное, позволяющее идентифицировать владельца);
  • уникальный ключ проверки;
  • наименование используемой ЭЦП или стандарты, требованиям которых соответствуют ключ ЭЦП и ключ проверки;
  • наименование удостоверяющего центра;
  • иную информацию, предусмотренную 63-ФЗ.

В законе перечислены случаи, когда сертификат прекращает свое действие (в связи с истечением установленного срока действия, на основании заявления владельца СКПЭП и другие), а также случаи, когда удостоверяющий центр аннулирует его (например, когда установлено, что содержащийся в нем ключ уже содержится в ином ранее созданном СКПЭП).

Информация о выдаче, прекращении действия либо аннулировании в обязательном порядке вносится удостоверяющим центром в специальный реестр.

Как проверить подлинность

Любой пользователь, получивший цифровой документ от контрагента, может проверить электронную подпись и убедиться, что документ подписан уполномоченным лицом и не был изменен после этого.

Если требуется быстрая он-лайн проверка ЭЦП, Госуслуги (старая версия портала) предоставляют такую возможность.

Проверка электронной подписи, как правило, производится по трем параметрам:

  • актуальность срока действия;
  • ключ отсутствует в списке отозванных сертификатов;
  • выдан аккредитованными Минкомсвязи удостоверяющими центрами.

Заметим, что словосочетания «проверить ЭЦП» или «проверка сертификата ЭЦП» постепенно выходят из оборота, так как Законом 63-ФЗ установлено более короткое определение — «электронная подпись» (ЭП).

Как проверить работоспособность

Перед началом работы на электронных площадках нужно настроить рабочее место, в том числе проверить работоспособность полученной в удостоверяющем центре подписи.

Компьютер для работы с ЭТП настраивается с помощью инструкций и руководств, размещенных на площадках.

На большинстве из них реализован механизм подтверждения работоспособности ЭП, состоящий из нескольких простых шагов:

  • вставить сертифицированный носитель ЭП (например, РуТокен) в USB-порт компьютера;
  • в адресной строке браузера ввести адрес страницы сайта ЭТП с размещенным специальным сервисом (например: для Сбербанк-АСТ — http://sberbank-ast.ru/TestDS.aspx);
  • нажать кнопку «Проверить».

Если процедура прошла успешно, можно начинать работу на площадке.

Перезвонить Вам?

Чтобы проверить ЭЦП на Госуслугах, не нужно приобретать дорогостоящее оборудование или иметь особые навыки работы с компьютером. Все что вам потребуется это:

  • Доступ к Интернету на компьютере.
  • Надежный браузер, позволяющий выходить на нужный портал.
  • Флеш-накопитель, с записанной на него ЭЦП.

В открывшемся меню сайта необходимо зайти в раздел «Справочная информация», затем выбрать подраздел «Электроннаяподпись». Для проверкиподлинностиЭП предназначены пункты:

  • Подтверждение сертификата.
  • Подтверждение электронного документа.
  • Подтверждение отсоединенной подписи.

Как проверить электронную подпись на документе? Для этого предназначены первые два пункта вышеуказанного меню.

Где и как проверить электронную подпись

В первом случае выполняется проверкасертификата наложенной ЭЦП путем загрузки в открывшееся окно сертификат-файла.

Выбрать ЭЦП

Чтобы проверить цифровую подпись вторым способом, необходимо загрузить в рабочее поле документ, подписанный ЭП. После введения капчи и запуска проверки на экран выведется результат проведенного анализа.

Как проверить ЭЦП на работоспособность, если речь идет об отсоединенном носителе? Воспользуйтесь автоматической проверкой на портале (проводится аналогично первым двум рассмотренным случаям) или специальной сервисной программой, скачать которую можно по ссылкам, размещенным в пункте меню «Подтверждение отсоединенной подписи». При активации файла-запуска и загрузке документа с полученным значением хеш-функции на мониторе высветится результат проведенных контрольных действий.

Как проверить сертификат электронной подписи? Существует возможность анализа валидности ЭП по следующим параметрам:

  • Срок годности.
  • Отсутствие факта отзыва сертификата.
  • Наличие аккредитации Минкомсвязи у выдавшего сертификат Удостоверяющего центра.

ЭЦП для Росреестра

Для проведения проверкиЭП воспользуйтесь функционалом одноименного портала. Результаты такой проверки достоверны, но не имеют юридической силы.

Как проверить ЭЦП электронно подписанного документа по ГОСТу? Используйте платное ПО модуля КриптоПРО. Для корректной работы системы потребуется:

  • Точная настройка параметров даты и времени на компьютере.
  • Использование офиса Microsoft версии 2003 и выше.
  • Установка модуля криптозащиты данных Cryptopro CSP версии 3.6.
  • Стабильная работа Интернет-связи.

ЭЦП ИП для госуслуг

После открытия электронно подписанного документа и выбранного для проверкисертификата, необходимо скопировать выбранный файл и проанализировать его работоспособность во вкладке «Состав подписи». Далее перед пользователем открывается возможность «проверить» электронную подпись онлайн, либо произвести контроль вручную.

Как проверить электронный ключ ЭЦП на портале Криптопро?

  • Зайдите на страницу сайта, предназначенную для проверкиЭП.
  • По ссылке перейдите на вкладку для проверкисертификатаЭЦП.
  • В меню «Обзор» выберите сохраненный сертификатфайл и запустите проверку.

Если возникли сомнения в достоверности полученных данных, запустите ручную проверку.

Как проверить электронную подпись на документах

Проверить сертификат ЭЦП ручным способом можно следующим образом:

  • Открыть файлсертификата двойным кликом на него.
  • Зафиксировать данные о выдавшем ЭЦП Удостоверяющем центре.
  • Во вкладке, содержащей перечень отозванных сертификатов, скопировать выпадающий список в отдельный файл.
  • На портале подсистемы УЦ через поисковое окно найти проверяемый центр и загрузить в соответствующую диалоговую строку информацию о недействительных сертификатах. В случае отсутствия конфликта введенных данных с информацией, содержащейся в системе, можно говорить о достоверности подписанного документа.

Как проверить документ, подписанный ЭЦП и предоставленный в формате pdf? Убедитесь в возможности корректной работы своего компьютера:

  • Правильная настройка даты и времени.
  • Наличие ОС Windows версии XP и выше.
  • Установка Cryptopro CSP версии 3.6.
  • Установка КриптоПро PDF.
  • Бесперебойная Интернет-связь.

Как проверить ЭЦП на документе в формате pdf вручную? Выбрать на панели используемого продукта Adobe расположенную в левой части экрана кнопку «Подписи». З

атем в выпавшем меню найти нужную ЭЦП и выбрать команду «Проверитьподпись». Результат проверки будет выведен на монитор компьютера.

Как проверить квалифицированную электронную подпись?

Простейшая проверка включает в себя анализ наличия в тексте сертификата следующей информации:

  • Период создания подписи и срок ее действия.
  • Уникальный номер.
  • Персональные данные о владельце ЭП.
  • Информация об удостоверяющем центре.

При желании владельца ключа перечень зашифрованных данных может быть расширен.

Как проверить электронную цифровую подпись, если документ прислан по электронной почте? На наличие реквизита ЭП в документе указывает специальный значок, появляющийся в сообщении при попытке его прочтения. Опция доступна почтовым клиентам Outlook Express и Mozilla Thunderbird.

Наличие служебного заголовка, предваряющего текст электронного сообщения — еще один способ удостовериться в том, что присланный документ подписан. Следует заметить, что данный способ не позволяет проверить сертификат подписи на корректность.

Проверить электронный ключ на подлинность можно с помощью инструмента Крипто АРМ. Программа не требует использования лицензионного ключа для цели проверкиподписи и успешно справляется с поставленной задачей за считанные минуты.

Еще один полезный продукт для желающих узнать, как проверить ключ ЭЦП — Vipnet Crypto File. Функционал программы удобен для работы и интуитивно понятен даже начинающему пользователю.

Проверка электронной подписи по ГОСТ Р 34.10-2001 в документах PDF

Для проверки электронной подписи по ГОСТ Р 34.10-2001 в документах PDF необходимы:

  • Программное обеспечение для работы с документами PDF — Adobe Acrobat или Adobe Reader версии не ниже 8;
  • Программное обеспечение (криптопровайдер), обеспечивающее реализацию алгоритмов криптографии по ГОСТ Р 34.10-2001;
  • Программное обеспечение (плагин), обеспечивающее интеграцию криптопровайдера и Adobe Reader;
  • Сертификат Удостоверяющего Центра ФНС России, обеспечивающий возможность проверки электронно-цифровой подписи документов.

Установка Adobe Reader

Программа Adobe Reader распространяется бесплатно. Она может быть установлена с сайта компании Adobe по ссылке: https://get.adobe.com/ru/reader/. При установке следуйте инструкциям с сайта.

Установка криптопровайдера и плагина

Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2001, поставляется лицензированными компаниями-разработчиками на коммерческой основе. Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или воспользуйтесь услугами консультантов поставщика.

Установка сертификата УЦ ФНС России

Установку сертификатов вручную необходимо выполнить следующим образом:

Сохраните на компьютер сертификат Удостоверяющего Центра ФНС России

Для установки сертификата FNS Russia.cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:

Для продолжения установки нажмите кнопку «Далее»

В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор».

Просмотр сведений о цифровых подписях и сертификатах

Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:

Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово». Вы увидите окно с информацией о завершении процесса установки. Нажмите «ОК»:

Настройка установленного ПО

После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на примере следующего комплекта ПО:

  • Adobe Reader 11.0.11
  • CryptoPro CSP 3.6
  • КриптоПро PDF

Для других вариантов ПО настройка производится аналогично. При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о недействительности подписи:

Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:

Зайдите в меню Редактирование > Установки. В открывшемся окне выберите категорию “Подписи”:

Нажмите кнопку “Подробнее” в разделе “Проверка”:

В разделе “Поведение подтверждения” выберите опцию “Всегда использовать метод по умолчанию”:

В выпадающем списке выберите установленный Вами плагин:

Нажимайте кнопку “ОК”, пока не закроются все диалоговые окна. После этого в разделе “Подписи” нажмите кнопку “Проверить все” (или закройте документ и откройте его снова):

Подписи успешно проверены. Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р 34.10-2001 проверка будет производиться автоматически.

Источник: https://1atc.ru/proverka-podpisi-gosuslugi/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.