Как проверить дату подписания эцп документов. Что такое электронная подпись и как ей пользоваться? Куда обратиться для получения ЭЦП

Проверка ЭЦП через Госуслуги (государственный сервис в сети интернет) позволяет определить, является ли электронный документ подлинным, и кто его подписал. О том, что такое ЭЦП, для чего необходима ее проверка, и как это сделать, расскажем в статье.

Зачем проверять ЭЦП?

Порядок заверения электронных документов ЭЦП (электронной цифровой подписью) определяется:

ЭЦП – это информация в электронном виде, прикрепленная к документу, позволяющая идентифицировать его подписанта и защитить сведения, содержащиеся в файле от изменения.

ЭЦП бывает 2 видов: простая и усиленная. Проверять простую ЭЦП нет необходимости, поскольку это связка логина и пароля. Усиленные же ЭЦП представляют собой закодированный массив данных, которые необходимо расшифровать, чтобы определить подписанта документа и разобраться, является документ подлинным, или нет.

Проверка производится различными методами:

  • проверка ЭЦП через сайт Госуслуг, либо иные онлайн-сервисы;
  • посредством установки на персональный компьютер специальных программ.

В рамках данной статьи мы ответим на вопрос о том, как проверить ЭЦП на Госуслугах.

Статусы сертификатов: информация, которую получает пользователь после проверки их подлинности

Любому пользователю ЭЦП выдается сертификат ключа, подтверждающий ее подлинность и позволяющий другим лицам определить, является ли подпись надлежащей. Требования к сертификатам определены в Приказе Минкомсвязи РФ «Требования к технологиям…» от 23.03.2009 № 41.

На различных сервисах, включая Госуслуги, возможна проверка ЭЦП:

  • входящих в состав электронного документа;
  • хранящихся отдельно от документа.

После проверки, можно определить статус сертификата. Самые распространенные статусы перечислим ниже:

  1. Действителен.
  2. Срок действия еще не наступил, либо уже закончился.
  3. Сертификат был отозван.
  4. ЭЦП в сертификате недействительна.
  5. Сертификат выдан не аккредитованным удостоверяющим центром.
  6. Сертификат не может использоваться для подписания документа, ввиду несоответствия его типа.

По результатам проверки пользователь получает информацию, которая может выглядеть следующим образом:

Отчет о проверке подлинности сертификата

Статус сертификата, использованного для проверки подлинности ЭЦП – действителен.

Статусы использованных сертификатов:

Владелец сертификата: Горюнов Сергей Николаевич, генеральный директор ООО «Ритм», Казань, 16 Республика Татарстан, RU, [email protected]

Действителен

Уполномоченное лицо УЦ: PNK Ltd. CA, PNK Ltd., Certification Authority, Kazan, Respublika Tatarstan, RU, Estahov VD, [email protected]

Действителен

Это краткий отчет, который приведен с целью ознакомления с форматом предоставления информации. Возможны и иные его формы, в зависимости от вида сертификата, формата электронного документа.

Как найти сервис проверки ЭЦП онлайн на сайте Госуслуг?

Самый простой способ проверить ЭЦП – воспользоваться сервисом Госуслуг. Проверка ЭЦП на Госуслугах онлайн не требует регистрации, что делает получение информации быстрым и простым.

Необходимо обратить внимание на то, что сервис проверки ЭЦП находится на старом портале Госуслуг, поэтому найти его без инструкции достаточно сложно. Чтобы перейти на страницу проверки, можно воспользоваться прямой ссылкой: //www.gosuslugi.ru/pgu/eds.

Еще один вариант — перейти на сайт //www.gosuslugi.ru, в нижней части экрана нажать на ссылку: старый портал. В нижней части старого портала содержится ссылка «Справочная информация» (в правой части экрана), по которой необходимо перейти. Далее из списка в правой части экрана следует выбрать пункт «Электронная подпись».

Разновидности проверок на сайте Госуслуг

После перехода на сервис проверки, возможно выбрать 4 варианта ее осуществления.

  1. Проверка подлинности сертификатов, которые выданы в формате Х.509 и BASE. Данный сервис позволяет проверить, подлинный ли сертификат, выданный аккредитованным удостоверяющим центром. Для проверки используется файл сертификата, который необходимо загрузить на сайт.
  2. Проверка ЭЦП в формате PKCS#7, присоединенной к электронному документу. Для проверки необходимо загрузить на сайт файл электронного документа.
  3. Проверка ЭЦП в формате PKCS#7, отсоединенной от электронного документа. Для проверки требуется загрузить на сайт файл электронного документа и подпись.
  4. Проверка подлинности ЭЦП по значению хэша. С английского хэш переводится как путаница. Это последовательность символов, шифрующих информацию. У электронных документов имеются хэш функции. Рассчитать их значение можно с помощью специальных утилит (программ). Их можно скачать там же, на сайте Госуслуг, по ссылке, представленной выше.

Как проверить ЭЦП на сайте Госуслуги: пошаговая инструкция

Для более упрощенного понимания, приведем пошаговую инструкцию по проверке ЭЦП.

  1. Осуществляется переход на страницу проверки одним из способов, указанных выше.
  2. Для проверки присоединенной к документу подписи прикрепляется файл документа (чаще всего такие документы имеют расширение.sig). В специальном поле необходимо ввести цифровой код антиспама. Далее необходимо нажать на кнопку «Проверить».
  3. Для проверки ЭЦП, отдельной от документа, необходимо загрузить два файла. Первый файл – электронный документ. Второй файл – сама ЭЦП. Далее вводится цифровой код антиспама, нажимается кнопка «Проверить».
  4. Для проверки ЭЦП по значению хэш-функции необходимо загрузить специальное программное обеспечение, ссылка на которое содержится на странице проверки. Возможны варианты как для Windows, так и для Linux. Программы содержатся в архивах, перед использованием их необходимо разархивировать, например, с использованием программ WinRar или 7Zip (обе бесплатные). Далее необходимо открыть разархивированный файл с расширением exe. В программе вводится шестнадцатиричное хеш-значение документа, а также загружается файл самого электронного документа. Далее необходимо нажать кнопку «Проверить».

Таким образом, проверка ЭЦП через Госуслуги осуществляется достаточно просто. Для этого обязательно наличие интернет соединения. Проверки производятся бесплатно.

Стремительное развитие современных цифровых технологий вносит свои коррективы в привычное ведение бизнеса, оформление документации и совершение платежей.

Одной из таких инноваций стало появление электронной цифровой подписи, которая прочно заняла свое место в системе обмена информацией и стала практически необходимой для проведения целого ряда операций.

При создании и оформлении документов в электронном виде появляется необходимость в их заверении, в подтверждении их подлинности, установлении авторства и обеспечения безопасности обмена личными данными.

Электронная подпись является криптографически преобразованным эквивалентом собственноручной индивидуальной подписи, которая подтверждает достоверность и законность документов в электронном виде.

Использование подобной подписи обеспечивает целостность и , а также надежно защищает документы и данные от любой возможности подделки.

Являясь аналогом рукописной уникальной и индивидуальной, электронная подпись обладает уникальностью и несет в себе те же функции, что и подпись на бумажном документе.

Существует несколько видов ЭЦП (электронных цифровых подписей):

  • простая – представляет собой подпись, формируемую путем простых кодов и паролей и используемую для подтверждения документации определенными лицами;
  • усиленная:
  • неквалифицированная, для ее создания требуется специальный ключ – ряд уникальных символов в определенной последовательности. Такая электронная подпись способна определить внесение изменений в документы и идентифицировать владельца;
  • квалифицированная подпись имеет все те же свойства, но правом выдачи такой ЭЦП обладает только Федеральная служба безопасности РФ в специальных аккредитованных центрах.

Рассматривая более детально сам процесс создания электронной подписи в ее усиленном варианте, стоит особо выделить ключи, применяемые для электронной подписи, которые и позволяют шифровать, распознавать и осуществлять проверку электронной цифровой подписи.

Закон Российской Федерации «Об электронной подписи» от 06.04.2011 № 63-ФЗ устанавливает определенные требования для установления равнозначности собственноручной и электронной подписей.

Согласно этому Закону, электронная подпись обладает законными основаниями и юридической силой в следующих случаях:

  • при наличии сертификата ключа,
  • при условии существования подтверждения подлинности ЭЦП,
  • если она используется в соответствии с данными, указанными в сертификате ключа пользователя.

Одним из способов проверки подлинности ЭЦП является предоставление сертификата, подтверждающего, что подпись и сертификат на момент подачи документов актуальны и не утратили свою силу.

Сертификат ключа проверки электронной подписи может представлять собой как электронный документ, так и удостоверение в бумажном виде, которые подтверждают законное право владельца на электронную подпись и на ключ ее проверки.

Квалифицированные сертификаты ключа проверки подлинности электронной подписи могут быть выданы лишь таким удостоверяющим центром, который обязательно имеет аккредитацию или уполномочен на это федеральным органом.

Ключ, позволяющий проверить подлинность электронной подписи, всегда непосредственно связан с самим ключом ЭЦП. Различают два вида ключей:

  • открытый,
  • закрытый.

Согласно мнению Рос труда является прямой и неуклонной обязанностью работодателя. Невыполнение обязательств со стороны работодателя, могут оспариваться сотрудником в суде.

Работницам, которые ушли в декретный отпуск по случаю беременности и родов, также нужно уметь рассчитывать среднюю сумму зарплаты. О том как это сделать читайте здесь.

Закрытым ключом электронной подписи называют неповторимую и уникальную последовательность символов, которая предназначена для заверения электронных документов и должна быть известна лишь владельцу ключа.

Открытый же ключ напрямую соотносится с закрытым и связан с ним с помощью определенного математического соотношения. В отличие от закрытого ключа, открытый доступен всем пользователям сети и предназначается для осуществления проверки подлинности электронной подписи.

Открытый ключ дает возможность установить авторство владельца, однако он не позволяет узнать секретный код закрытого ключа.

Как проверить электронную подпись

Порядок проверки усиленных квалифицированных электронных подписей четко обозначен законодательством, и на этот счет имеется ряд установленных правил.

Так, постановление № 111 от 9 февраля 2012 года определяет требования и порядок проведения , электронными документами и подписания договоров в случае их заверения с помощью усиленной квалифицированной электронно-цифровой подписи.

Свод правил содержит 16 положений и четко определяет обстоятельства и возможность оформления сертификатов на ключи таких подписей, их создание и выдачу в соответствующих федеральных учреждениях.

Одно из требований к документу, имеющему метку электронной подписи, состоит в том, что на нем должна иметься четко обозначенная дата (метка времени) и полная информация о сроке действия ключа.

Согласно действующему порядку, проверка подлинности электронной подписи осуществляется с помощью единого сервиса проверки с использованием средств информационной системы головного удостоверяющего центра, аккредитованными удостоверяющими центрами или с применением специально разработанных программно-технических средств.

Удостоверяющим центром могут выступать как юридические лица, так и индивидуальные предприниматели, которые уполномочены федеральным органом. Они должны соответствовать требованиям действующего законодательства и иметь право на создание и , предназначенных для проверки подлинности ЭЦП.

Области использования

Сферы и области использования цифровых подписей в электронном виде весьма обширны и их применение приобретает все более широкое распространение.

Во внутреннем и внешнем документообороте ряда предприятий промышленной, торговой и административной сферы электронные цифровые подписи применяются для подтверждения ряда документов и заключения договоров.

Необходимость заполнять и сдавать бухгалтерские делает электронную подпись юридически значимой и в бухгалтерском деле. Электронно-цифровая подпись актуальна для заполнения заявлений в государственные органы в режиме онлайн.

Осуществляя торговую деятельность в сети, интернет-продавцам необходимо подтверждать свою деятельность, заключать договоры купли и продажи, которые также требуют наличия электронной цифровой подписи.

Все действия пользователей, совершаемые в ЕИС и на торговых площадках, обязательно должны быть заверены электронной подписью. При этом важно, чтобы подпись и сертификат на момент подачи документов не утратили свою силу.

Что такое сертификат ключа проверки

Сертификат ключа проверки электронной подписи (или СКПЭП) — это электронный или бумажный документ, который подтверждает принадлежность ЭЦП конкретному лицу. Такие документы создаются и выдаются специальными организациями — удостоверяющими центрами (УЦ), на платной основе.

СКПЭП должен содержать следующую информацию:

  • уникальный номер, даты начала и окончания срока действия;
  • фамилия, имя и отчество (если имеется) — для физлиц, наименование и место нахождения — для юрлиц (или иное, позволяющее идентифицировать владельца);
  • уникальный ключ проверки;
  • наименование используемой ЭЦП или стандарты, требованиям которых соответствуют ключ ЭЦП и ключ проверки;
  • наименование удостоверяющего центра;
  • иную информацию, предусмотренную 63-ФЗ.

В законе перечислены случаи, когда сертификат прекращает свое действие (в связи с истечением установленного срока действия, на основании заявления владельца СКПЭП и другие), а также случаи, когда удостоверяющий центр аннулирует его (например, когда установлено, что содержащийся в нем ключ уже содержится в ином ранее созданном СКПЭП).

Информация о выдаче, прекращении действия либо аннулировании в обязательном порядке вносится удостоверяющим центром в специальный реестр.

Как проверить подлинность

Любой пользователь, получивший цифровой документ от контрагента, может проверить электронную подпись и убедиться, что документ подписан уполномоченным лицом и не был изменен после этого.

Если требуется быстрая он-лайн проверка ЭЦП, Госуслуги (старая версия портала) предоставляют такую возможность.

Проверка электронной подписи, как правило, производится по трем параметрам:

  • актуальность срока действия;
  • ключ отсутствует в списке отозванных сертификатов;
  • выдан аккредитованными Минкомсвязи удостоверяющими центрами.

Заметим, что словосочетания «проверить ЭЦП» или «проверка сертификата ЭЦП» постепенно выходят из оборота, так как Законом 63-ФЗ установлено более короткое определение — «электронная подпись» (ЭП).

Как проверить работоспособность

Перед началом работы на электронных площадках нужно настроить рабочее место, в том числе проверить работоспособность полученной в удостоверяющем центре подписи.

Компьютер для работы с ЭТП настраивается с помощью инструкций и руководств, размещенных на площадках.

На большинстве из них реализован механизм подтверждения работоспособности ЭП, состоящий из нескольких простых шагов:

  • вставить сертифицированный носитель ЭП (например, РуТокен) в USB-порт компьютера;
  • в адресной строке браузера ввести адрес страницы сайта ЭТП с размещенным специальным сервисом (например: для Сбербанк-АСТ — http://sberbank-ast.ru/TestDS.aspx);
  • нажать кнопку «Проверить».

Если процедура прошла успешно, можно начинать работу на площадке.

Перезвонить Вам?

Чтобы проверить ЭЦП на Госуслугах, не нужно приобретать дорогостоящее оборудование или иметь особые навыки работы с компьютером. Все что вам потребуется это:

  • Доступ к Интернету на компьютере.
  • Надежный браузер, позволяющий выходить на нужный портал.
  • Флеш-накопитель, с записанной на него ЭЦП .

В открывшемся меню сайта необходимо зайти в раздел «Справочная информация», затем выбрать подраздел «Электронная подпись ». Для проверки подлинности ЭП предназначены пункты:

  • Подтверждение сертификата .
  • Подтверждение электронного документа .
  • Подтверждение отсоединенной подписи .

Как проверить электронную подпись на документе ? Для этого предназначены первые два пункта вышеуказанного меню.

Где и как проверить электронную подпись

В первом случае выполняется проверка сертификата наложенной ЭЦП путем загрузки в открывшееся окно сертификат -файла.

Выбрать ЭЦП

Чтобы проверить цифровую подпись вторым способом, необходимо загрузить в рабочее поле документ, подписанный ЭП . После введения капчи и запуска проверки на экран выведется результат проведенного анализа.

Как проверить ЭЦП на работоспособность , если речь идет об отсоединенном носителе? Воспользуйтесь автоматической проверкой на портале (проводится аналогично первым двум рассмотренным случаям) или специальной сервисной программой, скачать которую можно по ссылкам, размещенным в пункте меню «Подтверждение отсоединенной подписи ». При активации файла-запуска и загрузке документа с полученным значением хеш-функции на мониторе высветится результат проведенных контрольных действий.

Как проверить сертификат электронной подписи? Существует возможность анализа валидности ЭП по следующим параметрам:

  • Срок годности.
  • Отсутствие факта отзыва сертификата .
  • Наличие аккредитации Минкомсвязи у выдавшего сертификат Удостоверяющего центра.

ЭЦП для Росреестра

Для проведения проверки ЭП воспользуйтесь функционалом одноименного портала . Результаты такой проверки достоверны, но не имеют юридической силы.

Как проверить ЭЦП электронно подписанного документа по ГОСТу? Используйте платное ПО модуля КриптоПРО. Для корректной работы системы потребуется:

  • Точная настройка параметров даты и времени на компьютере.
  • Использование офиса Microsoft версии 2003 и выше.
  • Установка модуля криптозащиты данных Cryptopro CSP версии 3.6.
  • Стабильная работа Интернет-связи.

ЭЦП ИП для госуслуг

После открытия электронно подписанного документа и выбранного для проверки сертификата , необходимо скопировать выбранный файл и проанализировать его работоспособность во вкладке «Состав подписи ». Далее перед пользователем открывается возможность «проверить» электронную подпись онлайн, либо произвести контроль вручную.

Как проверить электронный ключ ЭЦП на портале Криптопро?

  • Зайдите на страницу сайта, предназначенную для проверки ЭП .
  • По ссылке перейдите на вкладку для проверки сертификата ЭЦП .
  • В меню «Обзор» выберите сохраненный сертификат файл и запустите проверку.

Если возникли сомнения в достоверности полученных данных, запустите ручную проверку.

Как проверить электронную подпись на документах

Проверить сертификат ЭЦП ручным способом можно следующим образом:

  • Открыть файл сертификата двойным кликом на него.
  • Зафиксировать данные о выдавшем ЭЦП Удостоверяющем центре.
  • Во вкладке, содержащей перечень отозванных сертификатов, скопировать выпадающий список в отдельный файл .
  • На портале подсистемы УЦ через поисковое окно найти проверяемый центр и загрузить в соответствующую диалоговую строку информацию о недействительных сертификатах. В случае отсутствия конфликта введенных данных с информацией, содержащейся в системе, можно говорить о достоверности подписанного документа .

Как проверить документ, подписанный ЭЦП и предоставленный в формате pdf? Убедитесь в возможности корректной работы своего компьютера:

  • Правильная настройка даты и времени.
  • Наличие ОС Windows версии XP и выше.
  • Установка Cryptopro CSP версии 3.6.
  • Установка КриптоПро PDF.
  • Бесперебойная Интернет-связь.


Как проверить ЭЦП на документе в формате pdf вручную? Выбрать на панели используемого продукта Adobe расположенную в левой части экрана кнопку «Подписи ». З

атем в выпавшем меню найти нужную ЭЦП и выбрать команду «Проверить подпись ». Результат проверки будет выведен на монитор компьютера.

Как проверить квалифицированную электронную подпись ?

Простейшая проверка включает в себя анализ наличия в тексте сертификата следующей информации:

  • Период создания подписи и срок ее действия.
  • Уникальный номер.
  • Персональные данные о владельце ЭП .
  • Информация об удостоверяющем центре.

При желании владельца ключа перечень зашифрованных данных может быть расширен. Как проверить электронную цифровую подпись , если документ прислан по электронной почте? На наличие реквизита ЭП в документе указывает специальный значок, появляющийся в сообщении при попытке его прочтения. Опция доступна почтовым клиентам Outlook Express и Mozilla Thunderbird.

Наличие служебного заголовка, предваряющего текст электронного сообщения — еще один способ удостовериться в том, что присланный документ подписан. Следует заметить, что данный способ не позволяет проверить сертификат подписи на корректность.

Проверить электронный ключ на подлинность можно с помощью инструмента Крипто АРМ. Программа не требует использования лицензионного ключа для цели проверки подписи и успешно справляется с поставленной задачей за считанные минуты.

Еще один полезный продукт для желающих узнать, как проверить ключ ЭЦП — Vipnet Crypto File. Функционал программы удобен для работы и интуитивно понятен даже начинающему пользователю.

Инструкция по проверке ЭЦП в документах Word 2007(2010)

Проверка электронной подписи по ГОСТ Р 34.10-2001 в документах PDF

Для проверки электронной подписи по ГОСТ Р 34.10-2001 в документах PDF необходимы:

  • Программное обеспечение для работы с документами PDF — Adobe Acrobat или Adobe Reader версии не ниже 8;
  • Программное обеспечение (криптопровайдер), обеспечивающее реализацию алгоритмов криптографии по ГОСТ Р 34.10-2001;
  • Программное обеспечение (плагин), обеспечивающее интеграцию криптопровайдера и Adobe Reader;
  • Сертификат Удостоверяющего Центра ФНС России, обеспечивающий возможность проверки электронно-цифровой подписи документов.

Установка Adobe Reader

Программа Adobe Reader распространяется бесплатно. Она может быть установлена с сайта компании Adobe по ссылке: https://get.adobe.com/ru/reader/. При установке следуйте инструкциям с сайта.

Установка криптопровайдера и плагина

Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2001, поставляется лицензированными компаниями-разработчиками на коммерческой основе. Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или воспользуйтесь услугами консультантов поставщика.

Установка сертификата УЦ ФНС России

Установку сертификатов вручную необходимо выполнить следующим образом:

Сохраните на компьютер сертификат Удостоверяющего Центра ФНС России

Для установки сертификата FNS Russia.cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:

Для продолжения установки нажмите кнопку «Далее»

В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор».

Просмотр сведений о цифровых подписях и сертификатах

Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:

Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово». Вы увидите окно с информацией о завершении процесса установки. Нажмите «ОК»:

Настройка установленного ПО

После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на примере следующего комплекта ПО:

  • Adobe Reader 11.0.11
  • CryptoPro CSP 3.6
  • КриптоПро PDF

Для других вариантов ПО настройка производится аналогично. При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о недействительности подписи:

Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:

Зайдите в меню Редактирование > Установки. В открывшемся окне выберите категорию "Подписи":

Нажмите кнопку "Подробнее" в разделе "Проверка":

В разделе "Поведение подтверждения" выберите опцию "Всегда использовать метод по умолчанию":

В выпадающем списке выберите установленный Вами плагин:

Нажимайте кнопку "ОК", пока не закроются все диалоговые окна. После этого в разделе "Подписи" нажмите кнопку "Проверить все" (или закройте документ и откройте его снова):

Подписи успешно проверены. Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р 34.10-2001 проверка будет производиться автоматически.

Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов. Одна из самых серьёзных инноваций - электронная цифровая подпись (ЭЦП), прочно занявшая нишу системы обмена информацией, ряда банковских операций.

ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство. По сути это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.

Разновидности ЭЦП

По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:

простая - сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)


усиленная - бывает неквалифицированная и квалифицированная.


Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.

Квалифицированная подпись имеет такие же свойства, что и предшественница, но её выдают только аккредитованные центры, организации. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и цифровую подписи. Последняя имеет юридическую силу, если:

Усилена электронным ключом;

Подтверждена её подлинность;

Используется по назначению (соответствовать данным, которыми владеет сертификат).

Существуют различные методики валидации ЭЦП по этим параметрам.

Тонкости технологии

Сертификаты проверки ключа электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.

Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП.

Бывают два типа таких ключей:

закрытые

открытые


Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации.

Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Они доступны всем пользователям сети, передаются в Росреестр на сервер во время верификации достоверности цифрового автографа. С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Сертификат ЭЦП

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган - удостоверяющий центр (УЦ).

  • порядковый, уникальный номер;
  • дату актуальности (время начала/окончания использования);
  • персональные данные физлица - Ф. И. О.;
  • подтверждение для юрлица - название, место регистрации компании;
  • проверочный код;
  • стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
  • название УЦ;
  • редусматривает 63-ФЗ.

Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).

Методика верификации

Действующая нормативно-правовая база чётко определяет правовое поле и устанавливает порядок того, как происходит подтверждение подписи. Законодательством регулируется само право использования СКПЭП. Как будет осуществляться проверка электронной подписи участники электронных сделок, ЭДО решают сами.

Существует несколько методик проверки подлинности цифровой подписи. Самыми простыми из них являются проверки:

онлайн, на портале Госуслуг

с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)


Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний.

Проверка ЭЦП, параметры

Закон 63-ФЗ разрешил использовать «компактный» термин - «электронная подпись» (ЭП).

Электронный автограф верифицируют по таким направлениям:

сроку действия

на отсутствие ключа в базе отозванных сертификатов


кем и где представлен (выдать СКПЭП должен только сервис УЦ, аккредитованный Минкомсвязью)


Чтобы проверить ЭЦП на валидность, нужно вставить его носитель, например «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки (некоторые операторы имеют такой). Выполнив там верификацию, можно получить доступ к используемой площадке (например, электронным торгам) и начать работу.

Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно. Её данные могут не отображаться или визуализироваться как картинка/ряд цифр (зависит от алгоритма создания).

Использование программы «Крипто АРМ»

Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «Крипто АРМ». Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

Скачайте и установите «Крипто АРМ»



во вкладке «Файл» найти строку «Проверить подпись»



откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»)



Как только верификация завершена, появится соответствующее окно с результатом.
Программой «Крипто АРМ» можно подтвердить достоверность даже квалифицированных ЭП.
Уточнение ЭП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ. Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.

Верификация в браузере, портал gosuslugi.ru

Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:

отсоединённой ЭП в формате PKCS#7;


сертификата ЭП;


сертификата открытого ключа.


Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для уточнения.

Проверяя сертификат, выбираем кнопку «Загрузить файл», в окошке выбора указываем нужный сертификат. Затем вводим капчу и нажимаем «Проверить».


Уточнение ЭП отдельно поставляемой с документом: «Загрузить файл» - указать документ, ввести код-капчу - «Проверить». То есть процедура та же, только открыть нужно именно лицензионный файл.

По аналогии проверяется отсоединённая ЭП: «Выбор документа», «Проверить», ввод капчи и вывод результата сравнения данных. Но требуется ещё 16-значный код хеш-функции, который выдаёт особая утилита (скачивается на том же сайте).


Каждый документ на предприятии, чтобы иметь юридическую силу, обязательно должен быть подписан одним из руководителей. Благодаря современным технологиям, документооборот перешел в электронный режим. В итоге для подписи электронных документов была разработана электронная подпись (ЭП). С ЭП тесно связаны сертификат, который удостоверяет принадлежность подписи определенному лицу, и ключ, состоящий из самой подписи и ключа проверки ЭП.

Что такое сертификат ключа проверки

Сертификат ключа проверки электронной подписи (СКПЭП) — электронный документ, который выдается удостоверяющим центром (УЦ) и подтверждает, что ключ подписи принадлежит владельцу свидетельства. Выдается он аккредитованным удостоверяющим центром на один год, по истечении которого его нужно продлить.

В СКПЭП входит следующая информация:

  • уникальный номер квалифицированного свидетельства, дата начала и окончания его действия;
  • Ф.И.О. и СНИЛС обладателя сертификата — для физлиц; наименование, место нахождения, ИНН и ОГРН владельца документа — для юрлиц;
  • ключ проверки электронной подписи;
  • наименование средств электронной подписи и средств УЦ;
  • наименование и место нахождения УЦ, номер квалифицированного сертификата, выданного УЦ Минсвязью;
  • ограничения использования сертификата, иную информацию о владельце свидетельства.

Например, на сайте Сбербанка можно запросить сертификат онлайн (для ЭП, выданных Сбербанком).

В статье 14 Федерального закона от 06.04.2011 № 63 06.04.2011 № 63 описаны основания для создания и выдачи СКПЭП, а также дан перечень оснований для прекращения действия и случаи аннулирования СКПЭП.

Проверка подлинности

Проверять документы с использованием электронно-цифровой подписи на подлинность необходимо по нескольким причинам:

  • определяет достоверность документа;
  • идентифицирует личность обладателя подписи;
  • владелец может убедиться, что документ не отправлен случайно.

Проверить ЭЦП можно, предоставив свидетельство, подтверждающее, что подпись и сертификат актуальны на момент подачи документов.

Проверить электронную подпись можно двумя способами:

  1. Онлайн-проверка ЭЦП, Госуслуги .
  2. Контроль ЭЦП через криптограммы, которые устанавливаются на ПК владельца.

Использование первого способа предпочтительнее, т. к. он более универсальный. Для него необходим только компьютер с доступом в Интернет. Но преимущества второго — в безопасности передачи данных и удобстве работы с файлами.
Так выглядит страница проверки ЭП на сайте Госуслуг.

При проверке сертификата ЭЦП можно узнать:

  • имя владельца;
  • название организации, которое выдало ЭП;
  • срок действия документа.

Контроль работоспособности

Чтобы начать работу на торговых площадках, нужно проверить работоспособность ключа ЭЦП: зайти на сайт электронной торговой площадки, найти соответствующий раздел («Проверка ЭЦП») и воспользоваться стандартным механизмом проверки. При необходимости — устранить неполадки и скорректировать настройки браузера, криптопровайдера или токена.

Сначала нужно проверить на работоспособность носитель ключа ЭП:

  • вставить носитель (например, ruToken) в USB-порт компьютера;
  • ввести адрес сайта ЭТП со специальным сервисом;
  • нажать кнопку «Проверить».

Если ошибок не будет обнаружено, можно начинать работу.

Похожие статьи