В закладки

Программы. Компьютер. Ноутбуки. Cетевое оборудование

Присоединяйтесь Вконтакте
Главная Комплектующие Как проверить подлинность электронно-цифровой подписи. Где и как проверить электронную подпись Как проверить электронную подпись на документе

Как проверить подлинность электронно-цифровой подписи. Где и как проверить электронную подпись Как проверить электронную подпись на документе

Что такое ЭЦП и как ее проверить

ЭЦП (электронная цифровая подпись) — это информация, хранимая в электронном виде, которая присоединена или иным способом отнесена к электронному документу, позволяющая идентифицировать его автора. Создание, применение и порядок проверки ЭЦП регулируются федеральными законами:

  • «Об электронной подписи» от 06.04.2011 № 63-ФЗ;
  • «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
  • «О персональных данных» от 27.07.2006 № 152-ФЗ.

Электронная подпись используется 2 способами:

  1. Оформляется отдельным файлом.
  2. Входит в состав основного документа, т. е. накладывается на него.

Объект может представлять собой картинку, цифровой код или не иметь никакого изображения вообще. Подпись удостоверяет исходящий файл и содержит сведения о лице, подписывающем передаваемые данные. Однако специфика ЭЦП не позволяет сразу увидеть (как на бумажном носителе), кто именно заверил текст, поэтому существует такая манипуляция, как проверка ЭЦП.

Освидетельствование делается с помощью технических устройств (персонального компьютера, мобильного телефона, планшета), которые имеют выход в интернет. Можно проверить ЭЦП онлайн (например, на сайте госуслуг) либо путем установки специальной программы непосредственно на ПК и другие девайсы (при этом все равно необходимо интернет-соединение).

Особенности проверки ЭЦП онлайн на сайте госуслуг

Так как самый быстрый, простой и доступный метод проверки ЭЦП онлайн - портал госуслуг, о нем стоит поговорить подробнее. Отметим, чтобы на портале госуслуг проверить ЭЦП, вам не надо регистрироваться там, создавать учетные записи и проходить другие процедуры. Более того, рассматриваемая возможность предоставляется бесплатно.

При этом важно учесть тот факт, что существует 2 версии портала: старая и новая. Интересующая нас функция имеется на старом сайте, поэтому для ее получения нужно перейти по ссылке.

Не знаете свои права?

Сервис предназначен для подтверждения подлинности ЭП сертификатов в форматах X.509 и BASE64.

Что можно проверить на портале госуслуг

В процессе подтверждения подлинности ЭЦП портал госуслуг предлагает проверить 4 позиции:

  1. Подлинность сертификата подписи. С помощью данной функции можно узнать:
    • имя обладателя;
    • название организации, которая выдала ЭЦП;
    • срок действия сертификата.
  2. Действительность ЭЦП, которая входит в состав документа, т. е. присоединенной электронной подписи. В этом случае проверке будет подвергаться один файл. В результате услуги помимо информации, перечисленной в предыдущем пункте, пользователь также узнает, верна ли ЭЦП.
  3. Достоверность электронной подписи, которая оформлена отдельным файлом, т. е. отсоединенной ЭЦП. Здесь необходимо загружать 2 документа: непосредственно отправленные данные и файл подписи. Отчет будет содержать те же сведения, что и в предыдущем случае.
  4. Верность электронной подписи, отсоединенной от основного документа, по значению хэш-функции, которая используется для большей защищенности отправления. Для проверки подобных сообщений не нужна загрузка главного документа. Вместо него в окно вводится рассчитанный специальным приложением (о нем мы расскажем далее) код.

После того как пользователь выберет и нажмет на необходимый ему пункт проверки, откроется новое диалоговое окно. В нем можно прочитать первоначальные сведения о том, что именно проверяется с помощью выбранной функции. Затем идут графы, в которые необходимо загрузить тот или иной файл, и краткие указания по дальнейшим действиям.

Инструкция по проверке

Для начала действий припроверке ЭЦП посредством сервиса на сайте госуслуг нужно выбрать нужный вариант подписи (PKCS, отсоединенная и т. д.).

Дальнейшая последовательность действий зависит от выбранного варианта:

  1. При проверке сертификата и присоединенной подписи пользователь загружает 1 документ (как правило, это файл с расширением.sig). Затем вводится цифровой проверочный код и нажимается клавиша «Проверить». Далее на экране появляется отчет, который содержит всю необходимую информацию по сертификату и ЭЦП.
  2. Если освидетельствуется отсоединенная подпись, то сначала обязательно загружается основной документ, а затем файл с ЭЦП. Потом вводится капча и нажимается кнопка «Проверить». В результате на экране откроется соответствующий отчет.
  3. Что касается обращения с хэшированным вариантом, то здесь сначала необходимо будет установить упомянутое выше специальное приложение (утилиту для расчета значения хэш-функции Cpverify) на компьютер. Скачать ее предлагается прямо на странице проверки — нужно лишь кликнуть кнопку с названием нужной операционной системы («Windows» или «Linux»). После этого автоматически начнется скачивание архивированного файла, который необходимо будет открыть с помощью любого архиватора (например, WinRar) и установить приложение на компьютер. Эта программа позволит вычислить значение хэш-функции документа, требуемое для ввода в форму на странице. Также нужно будет посредством нажатия соответствующей кнопки загрузить файл с ЭЦП (с расширением.sig). Далее процедура аналогична предыдущим ситуациям.

Таким образом, для проверки ЭЦП портал госуслуг предоставляет бесплатно специальный сервис. Так как процедура производится онлайн, необходимо иметь соответствующие технические средства и выход в интернет. При этом важно помнить, что функцию предоставляет лишь старая версия портала. С помощью данной услуги можно узнать действительность любой электронной подписи — как присоединенной к основному документу, так и оформленную отдельным файлом. Кроме того, в итоговом отчете можно будет найти также сведения о владельце подписи, организации, которая изготовила ЭЦП, и сроке ее действия.

Чтобы получить информацию о том, кто заверил присланный документ, установить аутентичность подписи, и отсутствие несанкционированных изменений, необходима проверка ЭЦП. Для этого используются открытые он-лайн сервисы и специальные программные средства.

Принцип действия электронной подписи

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи () партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

  • соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
  • отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Для чего нужна проверка подлинности ЭЦП

Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:

  • установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
  • убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
  • иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.

В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП. Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации. Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.

Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно - с помощью специального программного обеспечения.

Как проверить подлинность электронной подписи

В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.

  1. При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
  2. Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
  3. На Портале государственных услуг (старая версия, https://www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу https://e-trust.gosuslugi.ru/CA).
  4. Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.

Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.

Проверка на КриптоПро CSP

Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт». С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word . При нормальной установке работа производится с помощью меню (рис. 1). После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП. Успешный результат показан на рис. 2.

Рис. 1 — меню

Рис. 2. — успешный результат

Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).

Рис. 3 — мастер импорта сертификатов

Рис. 4 — выбор хранилища сертификатов

Проверка КЭП на Портале госуслуг

Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

Рис. 5 — проверка подлинности на портале

Рис. 6 — Отчет об установлении статуса сертификата

В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной - указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.

Федеральный закон № 63–ФЗ «Об электронной подписи» от 06.04.2011 приравнял электронную цифровую подпись (ЭЦП) к собственноручной. И поскольку они имеют одинаковую юридическую силу, и ту, и другую можно проверить на подлинность. Конечно, мошенники быстро сориентировались и придумали схемы для афер с ЭЦП. Силы правопорядка борются с этим, но призывают и граждан тоже быть бдительными. Если, проверяя электронную подпись, вы поймете, что перед вами подделка - обратитесь в прокуратуру. А если кто-то украл вашу подпись, вам помогут юристы.

Чтобы электронная подпись имела такой же статус, как собственноручная, она должна соответствовать трем условиям:

  • сертификат ключа действителен на момент подписания или проверки (если при этом можно установить, когда был подписан документ);
  • в сертификате прописано, что обладатель ЭЦП может использовать ее для подписания документов этого типа;
  • доказана подлинность ЭЦП.
Проверить электронную подпись вы можете как через интернет-сервисы, так и с помощью специальных программ. Мы подробно расскажем вам обо всех способах.

Какую информацию даст проверка ЭЦП?

Итак, вы получили документ, подписанный ЭЦП. Теперь вам нужно удостовериться, что с ней все в порядке. В результате вы узнаете важную информацию:

  • кто подписал бумаги;
  • актуальна ли подпись;
  • целостен ли документ.

В суде вы сможете предъявить файл, если респондент внезапно откажется от договорных или других обязательств. Электронная подпись, в зависимости от вида, выглядит по-разному: как картинка или ряд чисел. Также отправитель может прислать ее отдельным файлом.

Какие подписи можно проверить самостоятельно?

Электронный документооборот (ЭДО) работает в рамках различных информационных систем. Но если его участники хотят взаимодействовать не на базе системы, они обмениваются документами, заверенными ЭЦП. Проверять электронную подпись необходимо, если:

  • работодатель заключает трудовой договор с сотрудником;
  • партнеры заключают сделку вне системы ЭДО;
  • банк получает выписки из налоговой в электронном виде;
  • участники тендера отправляют заявки на почту заказчика, а не через специальный сервис.
Проверить на подлинность можно любую ЭЦП - квалифицированную (КЭП) и неквалфицированную (НЭП), присоединенную и отсоединенную. В случае с присоединенной проверяется сам документ, с отсоединенной - документ и файл, содержащий подпись.

Программы и сервисы для проверки ЭЦП

Существует множество способов для проверки электронной подписи. Есть программы, которые нужно устанавливать на компьютер, онлайн-ресурсы и плагины - платные и бесплатные. Мы не будем рекомендовать какой-то из них, просто расскажем об особенностях.

Плагин для Word и Excel

Для пакета «Офис» существует платный плагин КриптоПро Office Signature. Он работает вместе с программой КриптоПро CSP, которая должна быть установлена на ваш компьютер.

Очень важно, чтобы версия программы, в которой была создана ЭЦП, совпадала с версией программного обеспечения (ПО), через которое ее будут проверять. Если ПО совместимо, проверить подлинность можно двумя кликами. Нажмите на значок подписи, щелкните правой кнопкой мыши и выберите пункт «Состав подписи». Результатов проверки может быть всего два: либо ЭЦП действительна, либо нет.

Плагин для PDF

Можно проверить подпись и через КриптоПро PDF - проверка абсолютно бесплатная. Плагин также работает на базе КриптоПро CSP. Чтобы установить подлинность, откройте документ и следуйте инструкции:

  1. В левой панели нажмите кнопку «Подписи» (англ. Signatures).
  2. Выберите ЭЦП, которую хотите проверить.
  3. Щелкните по ней правой кнопкой мыши и выберите «Проверить подпись» (англ. Validate Signature).

Результат проверки вы увидите в новом окне. Процесс занимает всего несколько минут.

Специальное ПО

Если по каким-то причинам вам неудобно работать в системах ЭДО, можно воспользоваться специализированным ПО. Установите на ПК программу КриптоАРМ, и вы сможете проверять ЭЦП. Для этого достаточно бесплатной версии «Старт». Можно проверить один документ или сразу загрузить папку с файлами. Программа читает любые форматы.

Чтобы проверить подпись, нужно запустить программу, через вкладку «Файл» выбрать документы и нажать кнопку «Проверить». Спустя пару минут в новом окне откроется результат.

Госуслуги

Сайт Госуслуг уже стал таким привычным для россиян, что не включить туда эту возможность было бы неосмотрительно. Здесь можно проверить и присоединенную, отсоединенную ЭЦП. Как это правильно делается, мы писали выше.

Просто загрузите файлы на сервер и нажмите «Проверить». В случае положительного результата вы увидите информацию о владельце ЭЦП, сроке ее действия и удостоверяющем центре, который ее выдал.

Все предложенные способы являются бесплатными, если вы пользуетесь только основной функцией - проверкой подписи. Чтобы создавать ЭЦП, а также шифровать и расшифровывать документы, потребуется переход на платную версию. Но какой сервис лучше выбрать - решать вам.

Зачем юрлицам проверять свою электронную подпись?

Напоследок рассмотрим еще один интересный момент. Перечисленные выше сервисы применяются для проверки не только чужой ЭЦП, но и своей собственной. Казалось бы, зачем нужно проверять собственную подпись? Но у юрлиц для этого есть веские причины.

В современном мире мы все чаще используем компьютер и интернет, поэтому все ежедневные дела решаются в основном через интернет. К тому же, это очень удобно и занимает не очень много времени. Но для того чтобы отправлять документы по электронке, нужна электронная подпись. Только не всегда она настоящая, именно поэтому очень важно уметь проверять ее на квалифицированной электронной подписи? Ответ на вопрос можно узнать в этой статье.

Итак, что же такое электронная подпись и для чего она нужна? ЭЦП - это виртуальная подпись, которую получают вследствие преобразования данных. Она позволяет подтверждать достоверность информации, подписывать согласие или несогласие в официальных бумагах, а также является защитой от подделки и подмены документов. ЭЦП хранится в электронном виде, ее можно создать на сайте "Госуслуг". Есть два вида ЭП - простая и усиленная, которая делится еще на два пункта:

  • Простая подпись. Она создается путем использования различных паролей и кодов и позволяет распознать, кто подписал документ. Однако такой вид подписи не допускает проверку документа на его изменение с того момента, когда его подписали. Является не очень надежным вариантом.
  • Усиленная подпись: неквалифицированная. В отличие от простой подписи, позволяет проверить документы на изменение с момента подписания. Зачастую вместе с таким видом подписи идет сертификат от организации. Но для большинства случаев он не обязателен.
  • Усиленная подпись: квалифицированная. Надежнее всех остальных подписей. Чаще всего используется между двумя государственными учреждениями. К подписи прилагается сертификат, причем с аккредитованной организации и при участии ФСБ.

Проверка электронной подписи

Как проверить и для чего ее нужно проверять? Проверка ЭЦП очень важна для всех физических и юридических лиц. Подделать электронную подпись очень просто, но зарегистрирована она при этом не будет, что является нарушением закона. Если ЭЦП нет в базе, то это явный факт мошенничества. Бывает, что человек подписал документы, отправил по электронной почте, а позже заявляет, что ничего не подписывал. Когда начинается проверка на подлинность подписи, возникает проблема: подпись фальшивая, а документ, соответственно, недействителен. Чтобы не возникало таких ситуаций, нужно своевременно проверять ЭЦП. Однако без использования специальных программ или сайтов этого сделать невозможно.

Для тех, кто задается вопросом, как проверить подлинность электронной подписи, вот ответ:

  • В режиме онлайн.
  • С помощью специальных программ, которые можно установить на компьютер.

Проверка в онлайн-режиме

Этот вариант очень удобен тем, что не требуется установка дополнительно программного обеспечения. Для данного способа требуется только выход в интернет. В России можно проверить электронную подпись на "Госуслугах". Многие получают ЭЦП именно через этот сайт. Для того чтобы создать электронную подпись, обязательно нужно указать при регистрации данные паспорта, СНИЛС и ИНН, а после этого получить подпись в государственном учреждении в электронном виде.

Для того чтобы проверить подлинность, необходимо выполнить следующие действия:

  1. Перейти на портал, который вы выбрали.
  2. Загрузить файл с документом, где имеется подпись, которую нужно проверить.
  3. Получить результат проверки через некоторое время.

Проверить электронную подпись, как оказалось, не так уж и сложно.

Проверка с помощью ПО

Проверить подпись можно и с помощью дополнительного софта. Это потребует больше времени, однако является не менее эффективным вариантом. Для этого варианта потребуется выход в интернет и свободное место на компьютере. Предоставить софт для проверки подлинности может организация, которая выдает сертификаты для ЭЦП. Кроме того, ПО должно быть и у владельца электронной подписи. Плюсом в таком решении является повышенная защищенность и невозможность перехвата данных. В остальном принцип работы такой же, как и в онлайн-режиме.

Проверка сертификата электронной подписи необходима для установления принадлежности определенного к ней лица. Именно в этом документе находятся все ключевые файлы, связанные с аутентификацией пользователя. Сертификат могут выдать физическому или юридическому лицу при регистрации подписи. Получить его можно по почте или в пункте регистрации. Но многие задаются вопросом о том, как проверить сертификат электронной подписи. Так вот, чтобы его проверить, необходимо знать определенные сведения:

  • единственный и ни у кого не повторяющийся кодовый номер;
  • даты срока действия документа;
  • данные физического или юридического лица;
  • если физическое лицо, то знать Ф.И.О. или псевдоним;
  • если юридическое, то полное название организации, место ее нахождения и регистрации;
  • наименование организации, выдавшей документ;
  • страна выпуска документа;
  • ограничения в использовании ЭЦП.

После проверки как электронной подписи, так и сертификата, может оказаться, что документы недействительны. Но это не обязательно должно означать, что вы работаете с мошенником. Возможно, сертификат просто неактуален, нужно проверить по датам и обратиться в соответствующую организацию. Проверить действительность ЭЦП может любой заинтересованный человек.

Плюсы ЭЦП

В настоящее время все организации и большинство физических лиц хоть раз слышали об электронной подписи. Организации и предприятия уже в полную силу используют все ее преимущества. В основном ЭЦП используется при оформлении документов с клиентами, денежными переводами и пр. Именно поэтому очень важно знать все нюансы ЭЦП. Как говорилось выше, существует три типа электронной подписи: простая, неквалифицированная и усиленная квалифицированная электронная подпись. Как тоже уже понятно. А вот плюсы и минусы, все нюансы ЭЦП необходимо рассмотреть.

Начнем с плюсов:

  • Юридическая сила. Электронная подпись имеет ту же силу, что и в натуральном виде. Конечно, нужно сначала оформить ее юридически.
  • Безопасность данных. В отличие от реальной подписи электронная наиболее безопасна. Ее очень сложно подделать, но даже если подпись является недействительной или поддельной, это легко проверить.
  • Быстро. С ЭЦП не требуется распечатывать документы, подписывать их, а затем отправлять по почте. Теперь все очень просто и быстро.
  • Различные привилегии. В зависимости от типа ЭЦП пользователю предоставляются разные права. Наиболее обширные привилегии физическое или юридическое лицо имеет при квалифицированной ЭП.

Минусы ЭЦП

Однако и у ЭЦП есть свои минусы, хотя они и не очень существенные:

  • Возможность утери. Электронную подпись нужно беречь, никому не сообщать коды доступа и ключи, иначе ее могут украсть. Никому не захотелось бы, чтобы его подписью были оформлены чужие документы.
  • Получение. Чтобы заполучить ЭЦП, нужно пройти не один этап регистрации.
  • Отказ. Отказаться от этой подписи невозможно. Это раз и навсегда.
  • Проверка. К сожалению, не все знают, как проверить электронную подпись. Именно такими людьми пользуются мошенники и подделывают подпись, вставляя картинку в электронный документ.

Рекомендуем другие статьи

Какой программой открыть файл ecw на android

Какой программой открыть файл ecw на android

Что такое расширение файла CCD?

Что такое расширение файла CCD?