Как проверить электронную подпись: способы проверки подлинности, советы. Как узнать электронная подпись квалифицированная или нет

Проверка электронной подписи — Удостоверяющий центр СКБ Контур

Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно — вне информационных систем, где есть встроенная функция проверки.

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

Работодатель получает трудовой договор от физического лица.
Контрагенты заключают сделку в электронном виде вне системы ЭДО.
Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

усиленная неквалифицированная (НЭП),
усиленная квалифицированная (КЭП).

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

Успешная проверка подписи подтверждает следующее:

Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Word и Excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.

Чтобы проверить подпись в документе Word или Excel, нужно:

Нажать на значок подписи в документе.
Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

PDF

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

Открыть документ, для которого была создана подпись.
Нажать кнопку Signatures (Подписи) в панели слева.
Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Проверка подписи в отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

Запустить программу «КриптоАРМ» и открыть вкладку Файл.
Загрузить нужный документ или папку.
Запустить проверку (кнопка «Проверить»).

После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.

Проверка подписи на портале Госуслуг

В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.

Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.

После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.

Проверка подписи в веб-сервисах

Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.

В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.

Проверка подписи проходит по простому алгоритму:

Зайдите на страницу «Проверка электронной подписи».
Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
Запустите проверку (кнопка «Проверить подпись»).

В результате проверки Контур.Крипто:

Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.

Сравнение программ для проверки электронной подписи

Плагин КриптоПро

Отдельная программа КриптоАРМ

Госуслуги

Веб-сервис Контур.Крипто

Стоимость

Форматы документов

Максимальный вес файла

Вид подписи

Проверка присоединенной/ отсоединенной подписи

Функции создания подписи, шифрования и расшифрования документа

Для Word и Excel — платный, для PDF — бесплатный	Бесплатно	Бесплатно	Бесплатно
Word, Excel, PDF	Все	Все	Все
Без ограничений	Без ограничений	Без ограничений	До 100 Мб
КЭП/ НЭП	КЭП/ НЭП	КЭП/ НЭП	КЭП/ НЭП
Оба типа	Оба типа	Оба типа	Только отсоединенная
Только в платных версиях	Только в платных версиях	Нет	Все функции доступны бесплатно

ca.kontur.ru

Как отличить простую ЭП от усиленной неквалифицированной? | Вопросы подписчиков

Чем отличается простая электронная подпись (ЭП) от усиленной неквалифицированной? Можно ли вносить изменения в уже подписанный документ?

Терминология, области и правила применения электронной подписи закреплены в Федеральном законе Российской Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – ФЗ «Об электронной подписи»), который заменил Федеральный закон Российской Федерации от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (далее – ФЗ «Об электронной цифровой подписи»).

Действие ФЗ «Об электронной подписи» теперь распространяется не только на гражданско-правовые сделки, но и на правоотношения, складывающиеся в процессе оказания государственных или муниципальных услуг и государственного или муниципального управления и в рамках совершения иных юридически-значимых действий. Также принципиально новым было введение более широкого понятия электронной подписи (вместо электронно-цифровой подписи) и выделение двух ее видов: простой и усиленной.

Согласно ФЗ «Об электронной подписи» электронной подписью является «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Другими словами, в общем случае электронная подпись является дополнительной информацией, которая должна быть неотъемлема от подписываемого документа и определять лицо, подписавшее данный документ.

В зависимости от вида электронной подписи ФЗ «Об электронной подписи» дополняет базовое определение (ст. 5 ФЗ «Об электронной подписи»).

Так, простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Усиленная подпись разделяется на два подвида: квалифицированная и неквалифицированная.

Неквалифицированной электронной подписью является электронная подпись, которая дополнительно получена в результате криптографического преобразования информации с использованием ключа электронной подписи; позволяет определить лицо, подписавшее электронный документ; позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; создается с использованием средств электронной подписи.

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Требования к средствам электронной подписи устанавливает федеральный орган исполнительной власти, осуществляющий государственное управление в области обеспечения безопасности Российской Федерации. В настоящее время эти функции исполняет ФСБ. Рассмотрим подробнее указанные виды электронной подписи.

Простая электронная подпись 2 ур.

Как уже следует из определения, простая электронная подпись не предназначена для защиты самого документа, так как она не позволяет обнаружить возможное внесение изменений в документ после момента его подписания. Единственная ее функция – подтверждение факта формирования электронной подписи определенным лицом.

Дополнительно ФЗ «Об электронной подписи» требует, чтобы документ считался подписанным простой электронной подписью, он должен соответствовать следующим условиям (ст. 9, п. 1 ФЗ «Об электронной подписи»):

простая электронная подпись должна содержаться в самом электронном документе;
ключ простой электронной подписи должен применяться в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе должна содержаться информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

А в случае необходимости признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, регламенты использования простой электронной подписи должны содержать правила определения лица, от имени которого подписан документ, и предусматривать обязанность создателя и владельца ключа подписи соблюдать его конфиденциальность (ст. 9, п. 2 ФЗ «Об электронной подписи»).

Что можно считать простой электронной подписью?

Например, в случае электронного письма роль электронной подписи может играть электронный адрес отправителя и имя отправителя, но только в том случае, если оператор информационной системы обеспечивает их достоверность, потому что непосредственно почтовый протокол позволяет указывать любое имя и обратный адрес. Также простой электронной подписью можно считать имя гражданина (пользователя), зарегистрированного на портале госуслуг и осуществляющего электронный запрос в орган государственной власти, так как для авторизации пользователя используется сложная система идентификации.

Усиленная электронная подпись 2 ур.

Усиленная квалифицированная электронная подпись и усиленная неквалифицированная электронная подпись являются аналогом прежней электронной цифровой подписи, определенной еще в ФЗ «Об электронной цифровой подписи». И как видно из определения выше, главное отличие квалифицированной подписи от неквалифицированной заключается в том, что средства ее создания необходимо приобретать в удостоверяющем центре, имеющем соответствующую государственную аккредитацию.

Усиленной неквалифицированной электронной подписью можно считать самоподписанный (самоизданный) сертификат PKI или PGP. То есть вы сами выдаете себе сертификат и сами же гарантируете истинность указанных реквизитов. Также можно использовать различные программы сторонних разработчиков, которые соответствуют требованиям ФЗ «Об электронной подписи». Например, подписать электронный документ, подготовленный в программе Microsoft Word, с помощью ключа, сгенерированного удостоверяющим центром Microsoft CA. В случае использования усиленной неквалифицированной подписи не нужно пользоваться услугами аккредитованного удостоверяющего центра.

Что касается усиленной квалифицированной электронной подписи, то данная подпись должна быть сгенерирована аккредитованным удостоверяющим центром с помощью сертифицированного программного обеспечения. Усиленная квалифицированная подпись используется, как правило, при работе с государственными органами.

Если говорить о соответствии электронного документа бумажному, подписанному собственноручной подписью, то электронный документ, подписанный усиленной квалифицированной подписью, всегда признается равнозначным бумажному, за исключением случаев, когда документ может существовать только в бумажной форме в соответствии с федеральным законом или иным актом, принятым в соответствии с законом. Поэтому документ, уже подписанный усиленной квалифицированной подписью, не подлежит изменениям: либо текстовая программа не позволит внести изменения, либо подпись станет недействительной. Электронный документ (электронная форма), подписанный простой или усиленной неквалифицированной электронной подписью, признается равнозначным бумажному, подписанному собственноручной подписью, только в случае, если это прямо предусмотрено Федеральным законом, принятым на его основе нормативным актом или соглашением сторон, осуществляющим обмен информацией (это могут быть простые организации или граждане).

Стоит отметить, что простая и усиленная неквалифицированная подписи, несмотря на меньшую защищенность, также достойны внимания, как и «полноценная» усиленная квалифицированная электронная подпись, так как могут быть использованы значительно чаще и иметь большую эффективность вследствие удобства использования и существенно меньшей стоимости, чем дорогостоящая квалифицированная подпись. В указанных выше примерах использования электронной подписи видно, что в большинстве случаев можно обойтись простой и усиленной неквалифицированной подписями. Организации и граждане сами вправе решать, какую подпись им лучше применять для той или иной системы или документа, если это не оговорено в федеральных законах и иных нормативных актах. Например, при обращении гражданами за получением государственных услуг могут быть использованы различные виды электронной подписи, правила использования определены постановлением Правительства РФ от 25 июня 2012 г. № 634 (с изм. от 28 октября 2013 г.) «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг».

Таблица.

Виды электронной подписи

	Простая электронная подпись	Усиленная неквалифицированная подпись	Усиленная квалифицированная подпись
Функция	Подтверждает, что конкретное сообщение (документ) отправлено конкретным лицом	Идентифицирует подписанта (отправителя) и подтверждает, что с момента подписания документ не менялся	Идентифицирует подписанта (отправителя), подтверждает, что с момента подписания документ не менялся, и подтверждается сертификатом от аккредитованного удостоверяющего центра
Равнозначность собственноручной подписи на бумаге	По предварительной договоренности сторон и в случаях, предусмотренных федеральными нормативными актами		Во всех случаях
Примеры использования	Применяется для подписания электронных сообщений, направляемых в государственный орган, органы самоуправления и должностному лицу	Применяется во всех видах отношений, если иное не установлено нормативным правовым актом или соглашением участников отношений	Применяется для взаимодействия госорганов с использованием государственных информационных систем

СЛОВАРЬ

PKI (англ. Public Key Infrastructure) – набор средств (технических, материальных, людских и т. д.), распределенных служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.

В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов:

закрытый ключ известен только его владельцу;
удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ;
никто не доверяет друг другу, но все доверяют удостоверяющему центру;
удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом.

Фактически, PKI представляет собой систему, основным компонентом которой является удостоверяющий центр и пользователи, взаимодействующие между собой посредством удостоверяющего центра.

PGP (англ. Pretty Good Privacy) – компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. На сегодняшний день прямых законодательных запретов на использование PGP в России нет. Электронная подпись, генерируемая с помощью PGP и ее несертифицированных аналогов, имеет юридическую силу в Российской Федерации, т.к. согласно п. 3 ст. 5 63-ФЗ «Об электронной подписи» попадает под определение усиленной неквалифицированной электронной подписи. Согласно п. 2 ст. 6 этого ФЗ для признания такой ЭП необходимо соглашение между участниками электронного взаимодействия.

www.sekretariat.ru

Как проверить электронную подпись: способы проверки подлинности, советы

В современном мире мы все чаще используем компьютер и интернет, поэтому все ежедневные дела решаются в основном через интернет. К тому же, это очень удобно и занимает не очень много времени. Но для того чтобы отправлять документы по электронке, нужна электронная подпись. Только не всегда она настоящая, именно поэтому очень важно уметь проверять ее на достоверность. Как проверить подлинность квалифицированной электронной подписи? Ответ на вопрос можно узнать в этой статье.

Электронная подпись

Итак, что же такое электронная подпись и для чего она нужна? ЭЦП - это виртуальная подпись, которую получают вследствие преобразования данных. Она позволяет подтверждать достоверность информации, подписывать согласие или несогласие в официальных бумагах, а также является защитой от подделки и подмены документов. ЭЦП хранится в электронном виде, ее можно создать на сайте "Госуслуг". Есть два вида ЭП - простая и усиленная, которая делится еще на два пункта:

Простая подпись. Она создается путем использования различных паролей и кодов и позволяет распознать, кто подписал документ. Однако такой вид подписи не допускает проверку документа на его изменение с того момента, когда его подписали. Является не очень надежным вариантом.
Усиленная подпись: неквалифицированная. В отличие от простой подписи, позволяет проверить документы на изменение с момента подписания. Зачастую вместе с таким видом подписи идет сертификат от организации. Но для большинства случаев он не обязателен.
Усиленная подпись: квалифицированная. Надежнее всех остальных подписей. Чаще всего используется между двумя государственными учреждениями. К подписи прилагается сертификат, причем с аккредитованной организации и при участии ФСБ.

Проверка электронной подписи

Как проверить электронную подпись и для чего ее нужно проверять? Проверка ЭЦП очень важна для всех физических и юридических лиц. Подделать электронную подпись очень просто, но зарегистрирована она при этом не будет, что является нарушением закона. Если ЭЦП нет в базе, то это явный факт мошенничества. Бывает, что человек подписал документы, отправил по электронной почте, а позже заявляет, что ничего не подписывал. Когда начинается проверка на подлинность подписи, возникает проблема: подпись фальшивая, а документ, соответственно, недействителен. Чтобы не возникало таких ситуаций, нужно своевременно проверять ЭЦП. Однако без использования специальных программ или сайтов этого сделать невозможно.

Для тех, кто задается вопросом, как проверить подлинность электронной подписи, вот ответ:

В режиме онлайн.
С помощью специальных программ, которые можно установить на компьютер.

Проверка в онлайн-режиме

Этот вариант очень удобен тем, что не требуется установка дополнительно программного обеспечения. Для данного способа требуется только выход в интернет. В России можно проверить электронную подпись на "Госуслугах". Многие получают ЭЦП именно через этот сайт. Для того чтобы создать электронную подпись, обязательно нужно указать при регистрации данные паспорта, СНИЛС и ИНН, а после этого получить подпись в государственном учреждении в электронном виде.

Для того чтобы проверить подлинность, необходимо выполнить следующие действия:

Перейти на портал, который вы выбрали.
Загрузить файл с документом, где имеется подпись, которую нужно проверить.
Получить результат проверки через некоторое время.

Проверить электронную подпись, как оказалось, не так уж и сложно.

Проверка с помощью ПО

Проверить подпись можно и с помощью дополнительного софта. Это потребует больше времени, однако является не менее эффективным вариантом. Для этого варианта потребуется выход в интернет и свободное место на компьютере. Предоставить софт для проверки подлинности может организация, которая выдает сертификаты для ЭЦП. Кроме того, ПО должно быть и у владельца электронной подписи. Плюсом в таком решении является повышенная защищенность и невозможность перехвата данных. В остальном принцип работы такой же, как и в онлайн-режиме.

Проверка сертификатов

Проверка сертификата электронной подписи необходима для установления принадлежности определенного к ней лица. Именно в этом документе находятся все ключевые файлы, связанные с аутентификацией пользователя. Сертификат могут выдать физическому или юридическому лицу при регистрации подписи. Получить его можно по почте или в пункте регистрации. Но многие задаются вопросом о том, как проверить сертификат электронной подписи. Так вот, чтобы его проверить, необходимо знать определенные сведения:

единственный и ни у кого не повторяющийся кодовый номер;
даты срока действия документа;
данные физического или юридического лица;
если физическое лицо, то знать Ф.И.О. или псевдоним;
если юридическое, то полное название организации, место ее нахождения и регистрации;
наименование организации, выдавшей документ;
страна выпуска документа;
ограничения в использовании ЭЦП.

После проверки как электронной подписи, так и сертификата, может оказаться, что документы недействительны. Но это не обязательно должно означать, что вы работаете с мошенником. Возможно, сертификат просто неактуален, нужно проверить по датам и обратиться в соответствующую организацию. Проверить действительность ЭЦП может любой заинтересованный человек.

Плюсы ЭЦП

В настоящее время все организации и большинство физических лиц хоть раз слышали об электронной подписи. Организации и предприятия уже в полную силу используют все ее преимущества. В основном ЭЦП используется при оформлении документов с клиентами, денежными переводами и пр. Именно поэтому очень важно знать все нюансы ЭЦП. Как говорилось выше, существует три типа электронной подписи: простая, неквалифицированная и усиленная квалифицированная электронная подпись. Как проверить подлинность документа, тоже уже понятно. А вот плюсы и минусы, все нюансы ЭЦП необходимо рассмотреть.

Начнем с плюсов:

Юридическая сила. Электронная подпись имеет ту же силу, что и в натуральном виде. Конечно, нужно сначала оформить ее юридически.
Безопасность данных. В отличие от реальной подписи электронная наиболее безопасна. Ее очень сложно подделать, но даже если подпись является недействительной или поддельной, это легко проверить.
Быстро. С ЭЦП не требуется распечатывать документы, подписывать их, а затем отправлять по почте. Теперь все очень просто и быстро.
Различные привилегии. В зависимости от типа ЭЦП пользователю предоставляются разные права. Наиболее обширные привилегии физическое или юридическое лицо имеет при квалифицированной ЭП.

Минусы ЭЦП

Однако и у ЭЦП есть свои минусы, хотя они и не очень существенные:

Возможность утери. Электронную подпись нужно беречь, никому не сообщать коды доступа и ключи, иначе ее могут украсть. Никому не захотелось бы, чтобы его подписью были оформлены чужие документы.
Получение. Чтобы заполучить ЭЦП, нужно пройти не один этап регистрации.
Отказ. Отказаться от этой подписи невозможно. Это раз и навсегда.
Проверка. К сожалению, не все знают, как проверить электронную подпись. Именно такими людьми пользуются мошенники и подделывают подпись, вставляя картинку в электронный документ.

fb.ru

Проверка ЭЦП (электронной подписи) - через Госуслуги, как проверить подлинность онлайн, сертификат ключа

Оформление любого документа включает в себя проставление подписи. Ее электронный вариант выполняет ту же функцию заверения всего изложенного в тексте, что и оригинал.

Электронная подпись защищает электронную документацию при хранении или передаче, обеспечивая идентификацию владельца документа.

При этом данные подвергаются криптографическому преобразованию с применением закрытого ключа. Так устанавливают отсутствие искажения информации в электронном документе.

Содержание статьи

Чем удобна электронная подпись

Основная задача применения ЭЦП – гарантировать подлинность электронного документа, поэтому она выступает реквизитом, защищающим документ от подделки.

Третьи стороны сделок могут удостовериться в том, что документ предъявляется именно автором (или его поручителем).

Электронно-цифровая подпись обладает следующими преимуществами:

сокращение времени оформления сделки и обмена документами;
снижение затрат на процедуры подготовки документов, учета, доставки и хранения;
гарантированная достоверность документальной информации;
высокая конфиденциальность;
возможность организации системы корпоративного обмена документацией.

Электронная подпись надежно защищена от подделки, попытка которой потребует такого числа вычислений, которое невозможно произвести за весь период актуальности документа.

Уходит в прошлое подписываемая вручную бумажная версия, как и ее копия, полученная пересылкой, сканированием.

Нормативно-правовая база

В нашей стране ЭЦП применяется на основании Гражданского кодекса РФ и Федерального закона «Об электронной цифровой подписи» № 63-ФЗ от 06.04.2011.

Сам термин упоминается и в других правовых актах, но именно вышеперечисленные позволяют широко использовать подпись в предпринимательстве и электронной коммерции.

63-ФЗ призван облегчить деятельность различных ведомств путем создания условий для внедрения информационных технологий. Взаимодействие граждан с государственными органами при этом переходит на современный этап.

Цель закона изложена в нем самом:

обеспечить использование электронной подписи в документообороте;
создать правовые условия, при которых электронный вариант подписи равнозначен собственноручному (представленному на бумажном носителе).

Вышеупомянутый закон применяется как аналог обычной подписи в гражданско-правовых отношениях (при заключении сделок) и в иных обстоятельствах.

В ст. 160 ч. 2 Гражданского кодекса РФ устанавливается порядок использования электронной подписи при наличии согласия сторон.

Согласно этой же статье, письменно оформляемая сделка включает в себя составление документа и надлежащее проставление необходимых подписей. А подтвердить подлинность ЭЦП можно соответствием открытого и закрытого ключей.

В случае если проверка прошла успешно, соглашения, заверенные ею, приобретают законную силу.

При этом закрытый ключ ЭЦП – последовательность символов, известная лишь владельцу сертификата (физическому лицу), который заверяет электронные документы. Открытый ключ общедоступен в информационной системе.

Виды электронных подписей и возможности каждой

Применение каждой из видов ЭЦП регламентируется вышеупомянутым законом «Об электронной подписи» (ст. 6 п. 2).

Юридические лица могут применять в обороте документации простую и неквалифицированную подпись при наличии подобного договора.

Процедура проверки подлинности ЭЦП зависит от ее вида. При этом стороны электронного обмена документацией обязаны заключить договор, описывающий порядок проверки электронной подписи.

Простую подпись, созданную посредством паролей, кодов, идентифицирующих пользователя, проверить легко, но согласовать изменения, произошедшие с момента проставления, невозможно.

Она только подтверждает, что документ составлялся конкретным лицом, и не имеет защиты от подделки, поэтому владелец подписи не должен разглашать ключ.

Неквалифицированная подпись, созданная криптографическим методом, идентифицирует автора документа и проверяет наличие изменений.

Если технические средства обеспечивают соответствие закону, сертификат на нее не требуется.

Квалифицированная подпись обладает должным уровнем доверия и применяется без сопутствующего соглашения об условиях использования, поэтому документы с ней приравнены к собственноручно подписанным.

Подпись имеет сертификат центра аккредитации, содержащий следующую информацию:

данные о собственнике;
индивидуальный уникальный номер;
период действия сертификата;
название, адрес и реквизиты удостоверяющего центра (УЦ), оформившего и выдавшего подпись.

Юридические лица отдают предпочтение именно данному виду ЭЦП, потому что предоставляет гораздо больше возможностей при взаимодействии с партнерами и контролирующими органами, чем простые подписи.

Ход проверки подлинности

Существует целый ряд сервисов, проверяющих ЭЦП. К примеру, это портал «Госуслуги», на котором изложен ход проверки.

Нажимаем кнопку «Загрузить файл» под надписью «Выберите сертификат для проверки».
Вводим проверочный код на изображении.
Нажимаем «Проверить» и получаем на экране результат.

Полученные данные не могут использоваться в судах как доказательства.

Услуга предоставляется бесплатно. Регистрация в личном кабинете не требуется.

Другие сервисы также проверяют подлинность открытого ключа по следующим параметрам:

срок действия;
отсутствие отзыва сертификата;
принадлежность сертификата к числу выданных удостоверяющими центрами.

Аналогично порталу «Госуслуги» нужно загрузить файл, вписать символы с картинки и нажать «Проверить». Спустя несколько секунд высветится результат.

По данным трем пунктам можно проверить подпись на Едином портале электронной подписи.

Статусы проверки

ЭЦП бывает представлена в виде картинки или вообще незаметна без специальных программ. Ниже приводятся основные статусы проверки.

Подпись подтверждена

На портале «Госуслуги» предоставляется возможность выбрать тип подписи для проверки, а также указаны соответствующие сервисы, выполняющие проверку сертификатов, самого документа, файла с отсоединенной подписью, а также идентифицирующие сведения из файла, а именно:

статус сертификата;
краткая справка о подписывающем лице;
сведения об удостоверяющем центре, предназначенные для открытого доступа;
срок действия.

Успешная процедура завершается сообщением о том, что подпись подтверждена. Это означает подлинность документа, ею заверенного, или файла с ключом.

Подпись не подтверждена

Подпись не подтверждается в случае ее неподлинности, а также по истечении срока действия сертификата.

Для того чтобы избежать мошеннических действий, пользоваться документами, снабженными подобной подписью, не следует.

Если того требует ситуация, рекомендуется обратиться в соответствующие органы для выявления факта обмана и самих злоумышленников.

Если срок действия сертификата истек, его необходимо продлить.

Выводы

Делая вывод вышесказанному, можно отметить, что проверка электронно-цифровой подписи направлена на идентификацию владельца сертификата и выявление поддельных документов.

Внимательное отношение к электронной документации позволит избежать негативных последствий в будущем.

Видео расскажет подробнее о проверке сертификата электронной подписи.

znaybiz.ru

Как проверить актуальность и принадлежность усиленной квалифицированной электронной подписи (УКЭП)

Зайдите на портал госуслуг: https://www.gosuslugi.ru/pgu/eds

На открывшейся странице из списка подписей для подтверждения выберите подпись «электронного документа. ЭП — отсоединенная, в формате PKCS#7» (отмечена красным цветом на скриншоте выше).

Загрузите документ для проверки в формате «Документ.xml» или «Документ.pdf» из архива документов, полученных на ваш электронный адрес.

Загрузите файл подписи для проверки в формате «Документ.xml.sig» или «Документ.pdf.sig». Название файла подписи должно соответствовать названию файла документа, загруженного ранее.

Введите код с изображения и нажмите «Проверить». Результат проверки отобразится на экране.

Если портал госуслуг недоступен, воспользуйтесь порталом «Контур.Крипто»: https://crypto.kontur.ru/verify

Порядок действий тот же. Загрузите проверяемый документ в формате «Документ.xml» или «Документ.pdf».

Загрузите файл подписи в формате «Документ.xml.sig» или «Документ.pdf.sig». Название файла подписи должно соответствовать названию файла документа, загруженного ранее.

Нажмите «Проверить подпись». Результат проверки отобразится на экране.

help.domclick.ru

Как проверить электронную подпись

Чтобы проверить ЭЦП на Госуслугах, не нужно приобретать дорогостоящее оборудование или иметь особые навыки работы с компьютером. Все что вам потребуется это:

Доступ к Интернету на компьютере.
Надежный браузер, позволяющий выходить на нужный портал.
Флеш-накопитель, с записанной на него ЭЦП.

В открывшемся меню сайта необходимо зайти в раздел «Справочная информация», затем выбрать подраздел «Электронная подпись». Для проверки подлинности ЭП предназначены пункты:

Подтверждение сертификата.
Подтверждение электронного документа.
Подтверждение отсоединенной подписи.

Как проверить электронную подпись на документе? Для этого предназначены первые два пункта вышеуказанного меню. В первом случае выполняется проверка сертификата наложенной ЭЦП путем загрузки в открывшееся окно сертификат-файла.

Выбрать ЭЦП

Чтобы проверить цифровую подпись вторым способом, необходимо загрузить в рабочее поле документ, подписанный ЭП. После введения капчи и запуска проверки на экран выведется результат проведенного анализа.

Как проверить ЭЦП на работоспособность, если речь идет об отсоединенном носителе? Воспользуйтесь автоматической проверкой на портале (проводится аналогично первым двум рассмотренным случаям) или специальной сервисной программой, скачать которую можно по ссылкам, размещенным в пункте меню «Подтверждение отсоединенной подписи». При активации файла-запуска и загрузке документа с полученным значением хеш-функции на мониторе высветится результат проведенных контрольных действий.

Как проверить сертификат электронной подписи? Существует возможность анализа валидности ЭП по следующим параметрам:

Срок годности.
Отсутствие факта отзыва сертификата.
Наличие аккредитации Минкомсвязи у выдавшего сертификат Удостоверяющего центра.

ЭЦП для Росреестра

Для проведения проверки ЭП воспользуйтесь функционалом одноименного портала. Результаты такой проверки достоверны, но не имеют юридической силы.

Как проверить ЭЦП электронно подписанного документа по ГОСТу? Используйте платное ПО модуля КриптоПРО. Для корректной работы системы потребуется:

Точная настройка параметров даты и времени на компьютере.
Использование офиса Microsoft версии 2003 и выше.
Установка модуля криптозащиты данных Cryptopro CSP версии 3.6.
Стабильная работа Интернет-связи.

ЭЦП ИП для госуслуг

После открытия электронно подписанного документа и выбранного для проверки сертификата, необходимо скопировать выбранный файл и проанализировать его работоспособность во вкладке «Состав подписи». Далее перед пользователем открывается возможность «проверить» электронную подпись онлайн, либо произвести контроль вручную.

Как проверить электронный ключ ЭЦП на портале Криптопро?

Зайдите на страницу сайта, предназначенную для проверки ЭП.
По ссылке перейдите на вкладку для проверки сертификата ЭЦП.
В меню «Обзор» выберите сохраненный сертификат-файл и запустите проверку.

Если возникли сомнения в достоверности полученных данных, запустите ручную проверку.

Как проверить электронную подпись на документах

Проверить сертификат ЭЦП ручным способом можно следующим образом:

Открыть файл сертификата двойным кликом на него.
Зафиксировать данные о выдавшем ЭЦП Удостоверяющем центре.
Во вкладке, содержащей перечень отозванных сертификатов, скопировать выпадающий список в отдельный файл.
На портале подсистемы УЦ через поисковое окно найти проверяемый центр и загрузить в соответствующую диалоговую строку информацию о недействительных сертификатах. В случае отсутствия конфликта введенных данных с информацией, содержащейся в системе, можно говорить о достоверности подписанного документа.

Как проверить документ, подписанный ЭЦП и предоставленный в формате pdf? Убедитесь в возможности корректной работы своего компьютера:

Правильная настройка даты и времени.
Наличие ОС Windows версии XP и выше.
Установка Cryptopro CSP версии 3.6.
Установка КриптоПро PDF.
Бесперебойная Интернет-связь.

Как проверить ЭЦП на документе в формате pdf вручную? Выбрать на панели используемого продукта Adobe расположенную в левой части экрана кнопку «Подписи». З

атем в выпавшем меню найти нужную ЭЦП и выбрать команду «Проверить подпись». Результат проверки будет выведен на монитор компьютера.

Как проверить квалифицированную электронную подпись?

Простейшая проверка включает в себя анализ наличия в тексте сертификата следующей информации:

Период создания подписи и срок ее действия.
Уникальный номер.
Персональные данные о владельце ЭП.
Информация об удостоверяющем центре.

При желании владельца ключа перечень зашифрованных данных может быть расширен. Как проверить электронную цифровую подпись, если документ прислан по электронной почте? На наличие реквизита ЭП в документе указывает специальный значок, появляющийся в сообщении при попытке его прочтения. Опция доступна почтовым клиентам Outlook Express и Mozilla Thunderbird.

Наличие служебного заголовка, предваряющего текст электронного сообщения - еще один способ удостовериться в том, что присланный документ подписан. Следует заметить, что данный способ не позволяет проверить сертификат подписи на корректность.

Проверить электронный ключ на подлинность можно с помощью инструмента Крипто АРМ. Программа не требует использования лицензионного ключа для цели проверки подписи и успешно справляется с поставленной задачей за считанные минуты.

Еще один полезный продукт для желающих узнать, как проверить ключ ЭЦП - Vipnet Crypto File. Функционал программы удобен для работы и интуитивно понятен даже начинающему пользователю.

elektronnayapodpis.ru

Как проверить ЭЦП

С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте. Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов. Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.

Для чего необходима проверка электронной подписи

При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

идентифицировать лицо, подписавшее документ;
быть уверенным, что респондент подписал документ не случайно;
использовать ЭЦП, как доказательство при отказе респондента от подписи;
определить целостность и достоверность документа.

Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

С помощью инструментария специализированного ПО.
На сайте госуслуг.
Самостоятельно, по значению хеш-функций.
Самостоятельно, средствами Microsoft Word.

Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».

В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
После окончания проверки появится окно результата.

Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Проверка подлинности ЭЦП на сайте Государственных услуг

Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса http://www.gosuslugi.ru/pgu/edsдружелюбен и прост для использования.

Для проверки сертификата следует перейти на сайт госуслуг. В главном окне выбрать, что именно вы будете проверять.
Для проверки подлинности сертификата необходимо нажать клавишу «Загрузить файл», выбрать необходимый сертификат, после чего ввести капчу и нажать клавишу «Проверить».
Проверка ЭЦП, прикрепленной к документу, делается также просто, как и проверка сертификата. Для этого следует нажать клавишу «Загрузить файл», выбрать необходимый документ, ввести цифровой код на изображении и нажать кнопку «Проверить».
Для проверки отсоединенной электронной подписи загрузить документ, отдельно загрузить файл подписи, ввести капчу и нажать кнопку проверки.

Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи. В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.

verikey.ru