Как проверить эцп электронно подписанного документа

Как проверить подлинность электронной подписи

Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно — вне информационных систем, где есть встроенная функция проверки.

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

  • Работодатель получает трудовой договор от физического лица.
  • Контрагенты заключают сделку в электронном виде вне системы ЭДО.
  • Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
  • Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

  • усиленная неквалифицированная (НЭП),
  • усиленная квалифицированная (КЭП).

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

  • При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
  • Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

Успешная проверка подписи подтверждает следующее:

  • Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
  • Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
  • Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Word и Excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.

Чтобы проверить подпись в документе Word или Excel, нужно:

  • Нажать на значок подписи в документе.
  • Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

  • Открыть документ, для которого была создана подпись.
  • Нажать кнопку Signatures (Подписи) в панели слева.
  • Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
  • В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Проверка подписи в отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

  • Запустить программу «КриптоАРМ» и открыть вкладку Файл.
  • Загрузить нужный документ или папку.
  • Запустить проверку (кнопка «Проверить»).

После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.

Проверка подписи на портале Госуслуг

В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.

Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.

После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.

Проверка подписи в веб-сервисах

Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.

В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.

Проверка подписи проходит по простому алгоритму:

  • Зайдите на страницу «Проверка электронной подписи».
  • Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
  • Запустите проверку (кнопка «Проверить подпись»).

В результате проверки Контур.Крипто:

  • Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
  • Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.

Как проверить электронную подпись в документе

С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте. Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов. Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.

Для чего необходима проверка электронной подписи

При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

  • идентифицировать лицо, подписавшее документ;
  • быть уверенным, что респондент подписал документ не случайно;
  • использовать ЭЦП, как доказательство при отказе респондента от подписи;
  • определить целостность и достоверность документа.

Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

  1. С помощью инструментария специализированного ПО.
  2. На сайте госуслуг.
  3. Самостоятельно, по значению хеш-функций.
  4. Самостоятельно, средствами Microsoft Word.

Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

  • Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».

  • В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
  • После окончания проверки появится окно результата.

Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Читайте также:  Какие документы нужны для квоты на операцию

Проверка подлинности ЭЦП на сайте Государственных услуг

Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса http://www.gosuslugi.ru/pgu/edsдружелюбен и прост для использования.

  1. Для проверки сертификата следует перейти на сайт госуслуг. В главном окне выбрать, что именно вы будете проверять.
  2. Для проверки подлинности сертификата необходимо нажать клавишу «Загрузить файл», выбрать необходимый сертификат, после чего ввести капчу и нажать клавишу «Проверить».
  3. Проверка ЭЦП, прикрепленной к документу, делается также просто, как и проверка сертификата. Для этого следует нажать клавишу «Загрузить файл», выбрать необходимый документ, ввести цифровой код на изображении и нажать кнопку «Проверить».
  4. Для проверки отсоединенной электронной подписи загрузить документ, отдельно загрузить файл подписи, ввести капчу и нажать кнопку проверки.

Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи. В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.

Как самостоятельно проверить электронную подпись

Как проверить электронную подпись:

  • средствами Microsoft Word;
  • с помощью специализированного ПО;
  • на сайте госуслуг;
  • по значению хэш-функций.

Можно ли проверить самостоятельно

Сертификат ключа проверки электронной подписи, или «открытый ключ» — это электронный или бумажный документ, который содержит все данные о владельце и удостоверяющем центре и подтверждает принадлежность ЭП держателю сертификата.

Если вы, как участник электронного документооборота, взаимодействуете с контрагентом вне информационной системы, где есть встроенная функция, позволяющая проверить электронную подпись, вам потребуется удостовериться в ней какими-то иными способами. Проконтролируйте подлинность подписи обязательно, когда вы:

  • заключаете сделку в электронном виде вне системы ЭДО;
  • в качестве заказчика принимаете котировочные заявки от участников на почту, а не через электронную торговую площадку;
  • верифицируете визу инспектора ФНС на электронной выписке из ЕГРЮЛ;
  • удостоверяете ЭЦП на выписке из государственного реестра;
  • получили трудовой договор от физического лица и т. п.

В этих и других похожих ситуациях обратитесь к специальным программам и сервисам, которые позволят самостоятельно проверить ЭЦП. Выбирайте их по своему усмотрению.

Использование плагинов

Для контроля используются платные и бесплатные плагины ПО. Они позволяют:

  • убедиться в наличии электронной цифровой подписи и подтвердить ее достоверность;
  • проконтролировать частичное или полное подписание файла;
  • установить действительность сертификата.

Excel и Word

Для удостоверения с помощью стандартного web-обеспечения — интерфейса Microsoft Office — установите:

  • платный плагин КриптоПро Office Signature;
  • средства криптографической защиты информации КриптоПро CSP.

Они должны соответствовать версии вашей операционной системы. Он позволит создавать и проверять электронные подписи в обычном интерфейсе Microsoft Office Word и Excel. Опция станет доступна после установки программы в соответствии с версией операционной системы. Для распознавания ЭП в документе Word или Excel сделайте следующее:

Шаг 1. Нажмите на значок подписи в документе.

Шаг 2. Кликните правой кнопкой мыши на строке подписи последовательно «Файл» — «Сведения» — «Просмотр».

Шаг 3. Выберите пункт «Состав подписи».

Шаг 4. Просмотр сведений о сертификате: «Файл» — «Сведения» — «Просмотр» — «Состав подписи» — «Просмотр».

При успешной проверке в сообщении откроется:

  • информация о владельце подписи;
  • подтверждение действительности сертификата.

Появится сообщение о том, что документ содержит недействительную информацию, если:

  • сертификат недействителен;
  • в документ после подписания вносили изменения.

Для продуктов Adobe есть отдельный плагин — это КриптоПро PDF. Для проверки подписи используйте его бесплатно. Установите:

  • плагин КриптоПро PDF;
  • средства криптографической защиты информации КриптоПро CSP.

Если нужна проверка электронной подписи для документа PDF:

  1. Откройте документ, в котором должна стоять ЭП.
  2. Нажмите кнопку Signatures («Подписи») в панели слева.
  3. Нажмите правой кнопкой мыши на электронную подпись, которую следует удостоверить.
  4. В открывшемся контекстном меню выберите пункт Validate Signature («Проверить подпись»).

Программа выполнит команду и откроет окно с результатом.

Проверка в сервисе КриптоАРМ

КриптоАРМ — сервис от разработчика средств криптографической защиты информации КриптоПРО. Его устанавливают на компьютер. Программа позволяет создавать и проверяет ЭП вне систем ЭДО. Бесплатная версия КриптоАРМ Старт просмотрит документ любого формата, один или сразу папку.

Шаг 1. Запустите программу КриптоАРМ.

Шаг 2. Откройте вкладку «Файл».

Шаг 3. Убедитесь, что тип ЭП — отдельный.

Шаг 4. Если сертификат совмещенный, то сначала снимите ее и сохраните все данные в отдельный файл.

Шаг 5. Загрузите нужный документ или папку.

Шаг 6. Запустите проверку (кнопка «Проверить»).

Шаг 7. Через поле «Добавить» выберите нужный файл или папку с файлами.

Шаг 8. По команде «Далее» программа найдет сертификат и соберет о нем данные.

Шаг 9. Если ЭП подтверждено, появится окно-уведомление с протоколом подтверждения или ошибки.

Если ЭП не прошла проверку, появляется окно с названием ошибки и ее расшифровкой. В помощь — окно «Детали» с информацией о проверке.

Как проверить на Госуслугах

Платформа Госуслуги позволяет удостоверить подлинность присоединенной или отсоединенной ЭП, созданной для конкретного документа. Путь на старой версии сайта (новая версия услугу еще не поддерживает) — «Справочная информация» — в открывшемся окне раздел правого столбца «Электронная подпись». Быстрая проверка ЭЦП доступна на Госуслугах.

Система предлагает 4 варианта:

  1. Сертификат.
  2. PKCS#7.
  3. PKCS#7 (отсоединенная ЭП).
  4. PKCS#7 (отсоединенная ЭП по хэш-функции).

Формат 1

Чтобы установить подлинность присоединенной подписи, необходимо «Загрузить файл», ввести защитный код (капча) и нажать «Проверить».

Файл с сертификатом загружается с ПК или внешнего носителя. Затем введите код с картинки и нажмите «Проверить».

Формат 2

Система предложит загрузить документ, заверенный подписью. Контроль проводится в формате PKCS#7. Выполните действие с ПК или электронного носителя.

Введите код и нажмите кнопку «Проверить».

Формат 3

При выборе третьего варианта, кроме самого документа, загрузите файл с его ЭЦ. Проверка начинается автоматически, выберите для этого в меню сноску «Проверить в формате PKCS#7».

Загрузите документ и файл с ЭП. Затем введите код и «Проверить».

Формат 4

На странице, где происходит загрузка файлов, есть ссылки на утилиты, скачайте предложенную системой. Она нужна для удостоверения ЭП с использованием хэш-функции. Загрузите файл. Укажите шестнадцатизначный код, выданный утилитой, в пустой строке (под кнопкой для загрузки документов). Введите капчу и кликните «Проверить».

После успешной проверки по всем вариантам сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия ЭП.

Зачем проверять

Перед сделкой необходимо убедиться в юридической силе электронного документа. Проверка сертификата ЭЦП аналогична графологической экспертизе. Проводится она в электронном формате онлайн. Цель — подтверждение аутентичности. Электронная подпись в документах:

  • прикреплена отдельным файлом (отсоединенная);
  • присутствует внутри (присоединенная).

Что даст успешная проверка:

  • удостоверит актуальность документа;
  • идентифицирует того, кто его визировал;
  • подтвердит, что текст не меняли и ЭП создана для него.

Как происходит проверка подлинности ЭЦП?

Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

  • проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
  • проверка ЭЦП через криптопрограммы, установленные на ПК.
Читайте также:  Какие документы нужны для временной прописки

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:

  • проверяемым документом с прикрепленной ЭЦП;
  • проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи.

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах, нужно:

1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.

2. Выбрать формат проверяемой электронной подписи из 3 вариантов:

  • PKCS#7;
  • PKCS#7 (отсоединенная ЭЦП);
  • PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:

  • сначала загрузить проверяемый файл;
  • после — загрузить файл электронной подписи для него.

4. Ввести защитный код и нажать «Проверить».

5. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

  • статус сертификата ЭЦП;
  • сведения о владельце подписи;
  • сведения об удостоверяющем центре, который выдал подпись;
  • срок действия подписи.

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

  • возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
  • задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
  • во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

Как проверить ЭЦП на подлинность и работоспособность

Вы получили по e-mail документ с электронной подписью, например, договор или выписку из ЕГРН. Как убедиться в его подлинности и узнать сведения об отправителе? Из этой статьи узнаете, как проверить ЭЦП, если вы не аккредитованы на торговых площадках и не зарегистрированы в информационных системах. Подробно объясним, как проводить проверку с помощью онлайн-сервисов, десктопных приложений и программных модулей. Также расскажем, что делать, если ваша ЭП не «читается» средствами СКЗИ.

Проверить электронную подпись: зачем и когда это нужно

Владелец ключевого сертификата подписывает документ присоединенной или отсоединенной подписью. В первом случае вы получаете один файл, во втором два — обычный и в формате .sig. Проверка позволяет убедиться в том, что ЭЦП выдана аккредитованным удостоверяющим центром, и срок ее действия еще не истек. Вы узнаете реквизиты автора и получите подтверждение, что после подписания содержимое файла не менялось.

Для расшифровки ЭП нужны специальные программы или веб-сервисы, с помощью которых можно узнать серийный номер, срок действия и статус сертификата (действителен или недействителен), а также реквизиты владельца и издателя. Отчет может быть представлен в таком виде:

Вы можете получить и такой отчет:

То, каким будет результат, зависит от типа ЭП и возможностей установленного на ПК программного обеспечения.

Проверить электронную подпись в программе «КриптоАРМ»

Если вы являетесь владельцем ЭЦП и/или регулярно получаете подписанную документацию, имеет смысл установить программу «КриптоАРМ». С ее помощью можно проверить электронную подпись (КЭП или НЭП), а также подписать, зашифровать и отправить документ по e-mail. Приложение позволяет выполнять операции с папками и архивами, что существенно экономит время.

Подпишись на наш канал в Яндекс Дзен – Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Полнофункциональная версия «Стандарт плюс» доступна бесплатно в течение 14 дней, базовая «Старт» — постоянно после двух пробных недель. После окончания тестового периода функциональность будет ограничена, помимо проверки, будут доступны операции с применением только «вшитых» криптопровайдеров ОС Windows. Алгоритм работы с «КриптоАРМ»:

    В запущенном приложении откройте «Файл». Кликните «Проверить…» (для отсоединенной ЭП) или «Снять и проверить. » (для присоединенной).

В следующем окне выберите файл/папку, нажав соответствующую кнопку «Добавить…».

Кликните «Готово» и получите результат: зеленую галочку или красный крестик (действительна/недействительна). Хотите получить больше информации, нажимайте «Детали», если достаточно этих данных — «Закрыть».

Проверить ЭЦП онлайн на портале госуслуг

Сервис «Подтверждение подлинности ЭП» поддерживается только старой версией портала gosuslugi.ru. Инструмент позволяет проверить ЭЦП онлайн (квалифицированную, формат X.509 или BASE64), не регистрируясь и не проходя процедуру аутентификации. С его помощью вы также сможете посмотреть срок действия ключевого сертификата.

Для быстрого доступа сохраните ссылку в закладки, поскольку найти страницу через поиск довольно сложно. Выберите необходимое действие из 4 возможных:

Для получения сведений о владельце загрузите подписанный документ, нажав на соответствующую кнопку внизу страницы. Если использовалась отсоединенная ЭП, загрузите два файла. Введите капчу и кликните «Проверить».

Через несколько секунд получите результат:

Файл с отсоединенной КЭП можно заменить на его шестнадцатиричное хэш-значение, которое вычисляется утилитой Cpverify (на странице есть ссылки на скачивание для Windows и Linux). Распакуйте загруженный архив, установите и запустите программу. Введите полученное хэш-значение в соответствующее поле.

Проверить подпись ЭЦП онлайн с помощью Контур.Крипто

Портал госуслуг позволяет узнать информацию только о квалифицированной ЭЦП, тогда как сервис Контур.Крипто дает возможность проверить любую подпись ЭЦП онлайн (как КЭП, так и НЭП).

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Криптографические операции можно проводить только с отсоединенными ЭП от разных УЦ (даже тех, которые не имеют лицензии Минкомсвязи). Существует ограничение на максимальный вес архива — 100 Мб.
Все функции, включая подписание, шифровку и расшифровку документов, будут доступны после регистрации. Если вы еще не зарегистрированы, пройдите простую процедуру — впишите в поля Ф. И. О., e-mail и пароль. На указанный адрес придет письмо со ссылкой, по которой необходимо перейти для подтверждения почты.

Читайте также:  Перечень документов для перепланировки квартиры

Второй шаг — автоматическая настройка рабочего места, которая осуществляется программой «Контур.Веб-диск». От вас потребуется загрузить и установить расширение, а также скачать и запустить Diag.Plugin. После настройки пользователь проверить электронно цифровую подпись на документе может, выбрав файлы в папке на ПК и запустив процесс.

После завершения операции приложение подтвердит или не подтвердит подлинность ЭП, а также предоставит сведения о владельце и дате подписания.

Проверить цифровую подпись с помощью криптопровайдера и плагинов

Приложения Word, Excel, Adobe Acrobat/Reader распознают только обычные подписи, которые защищают содержимое документа от изменений, но не придают ему юридической силы. Для «чтения» усиленных КЭП или НЭП в файлах .doc/.docx, .xls/.xlsx и .pdf нужны вспомогательные программы, отвечающие требованиям ГОСТ Р 34.10-2001, — СКЗИ «КриптоПро CSP» и специальные плагины.

Для работы с Word/Excel загрузите и установите на ПК утилиту КриптоПро Office Signature. Поскольку дистрибутив имеет формат Windows Installer, процесс осуществляется автоматически. Утилита платная, но есть возможность загрузить бесплатную ознакомительную версию с ограниченным сроком действия.

Проверка электронной подписи

Есть несколько методик проверки подлинности цифровой подписи. Самыми простыми из них являются проверка онлайн, на портале Госуслуг и с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных). Но для продвинутых пользователей есть более сложные методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, требуют специализированных утилит и глубоких познаний.

Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов. Одна из самых серьёзных инноваций — электронная цифровая подпись (ЭЦП), прочно занявшая нишу системы обмена информацией, ряда банковских операций.

ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство. По сути это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.

Разновидности ЭЦП

По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:

простая — сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)

усиленная — бывает неквалифицированная и квалифицированная.

Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.

Квалифицированная подпись имеет такие же свойства, что и предшественница, но её выдают только аккредитованные центры, организации. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и цифровую подписи. Последняя имеет юридическую силу, если:

+ усилена электронным ключом;

+ подтверждена её подлинность;

+ используется по назначению (соответствовать данным, которыми владеет сертификат).

Существуют различные методики валидации ЭЦП по этим параметрам.

Тонкости технологии

Сертификаты проверки ключа электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.

Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП.

Бывают два типа таких ключей:

Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации.

Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Они доступны всем пользователям сети, передаются в Росреестр на сервер во время верификации достоверности цифрового автографа. С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Сертификат ЭЦП

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).

  • порядковый, уникальный номер;
  • дату актуальности (время начала/окончания использования);
  • персональные данные физлица — Ф. И. О.;
  • подтверждение для юрлица — название, место регистрации компании;
  • проверочный код;
  • стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
  • название УЦ;
  • редусматривает 63-ФЗ.

Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).

Методика верификации

Действующая нормативно-правовая база чётко определяет правовое поле и устанавливает порядок того, как происходит подтверждение подписи. Законодательством регулируется само право использования СКПЭП. Как будет осуществляться проверка электронной подписи участники электронных сделок, ЭДО решают сами.

Существует несколько методик проверки подлинности цифровой подписи. Самыми простыми из них являются проверки:

онлайн, на портале Госуслуг

с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)

Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний.

Проверка ЭЦП, параметры

Закон 63-ФЗ разрешил использовать «компактный» термин — «электронная подпись» (ЭП).

Электронный автограф верифицируют по таким направлениям:

на отсутствие ключа в базе отозванных сертификатов

кем и где представлен (выдать СКПЭП должен только сервис УЦ, аккредитованный Минкомсвязью)

Чтобы проверить ЭЦП на валидность, нужно вставить его носитель, например «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки (некоторые операторы имеют такой). Выполнив там верификацию, можно получить доступ к используемой площадке (например, электронным торгам) и начать работу.

Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно. Её данные могут не отображаться или визуализироваться как картинка/ряд цифр (зависит от алгоритма создания).

Использование программы «Крипто АРМ»

Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «Крипто АРМ». Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

Скачайте и установите «Крипто АРМ»

во вкладке «Файл» найти строку «Проверить подпись»

откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»)

нажатием «Далее» запускается процедура проверки

Как только верификация завершена, появится соответствующее окно с результатом.
Программой «Крипто АРМ» можно подтвердить достоверность даже квалифицированных ЭП.
Уточнение ЭП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ. Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.

Верификация в браузере, портал gosuslugi.ru

Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:

отсоединённой ЭП в формате PKCS#7;

сертификата открытого ключа.

Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для уточнения.

Проверяя сертификат, выбираем кнопку «Загрузить файл», в окошке выбора указываем нужный сертификат. Затем вводим капчу и нажимаем «Проверить».

Уточнение ЭП отдельно поставляемой с документом: «Загрузить файл» — указать документ, ввести код-капчу — «Проверить». То есть процедура та же, только открыть нужно именно лицензионный файл.

По аналогии проверяется отсоединённая ЭП: «Выбор документа», «Проверить», ввод капчи и вывод результата сравнения данных. Но требуется ещё 16-значный код хеш-функции, который выдаёт особая утилита (скачивается на том же сайте).

Добавить комментарий