Главная
Налоги и платежи
Проверка квалифицированной электронной подписи. Как производится проверка подлинности ЭЦП через Госуслуги

Проверка квалифицированной электронной подписи. Как производится проверка подлинности ЭЦП через Госуслуги

Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

  • проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
  • проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн .

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

  • проверяемым документом с прикрепленной ЭЦП;
  • проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи .

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах , нужно:

1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.

2. Выбрать формат проверяемой электронной подписи из 3 вариантов:

  • PKCS#7;
  • PKCS#7 (отсоединенная ЭЦП);
  • PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:

  • сначала загрузить проверяемый файл;
  • после — загрузить файл электронной подписи для него.

4. Ввести защитный код и нажать «Проверить».

5. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

  • статус сертификата ЭЦП;
  • сведения о владельце подписи;
  • сведения об удостоверяющем центре, который выдал подпись;
  • срок действия подписи.

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

  • возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
  • задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
  • во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение.SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно - вне информационных систем, где есть встроенная функция проверки.

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

  • Работодатель получает трудовой договор от физического лица.
  • Контрагенты заключают сделку в электронном виде вне системы ЭДО.
  • Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
  • Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить . Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

  • усиленная неквалифицированная (),
  • усиленная квалифицированная ().

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье .

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

  • При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
  • Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

Успешная проверка подписи подтверждает следующее:

  • Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
  • Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
  • Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Word и Excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью .

Чтобы проверить подпись в документе Word или Excel, нужно:

  • Нажать на значок подписи в документе.
  • Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

PDF

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

  • Открыть документ, для которого была создана подпись.
  • Нажать кнопку Signatures (Подписи) в панели слева.
  • Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
  • В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Проверка подписи в отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

  • Запустить программу «КриптоАРМ» и открыть вкладку Файл.
  • Загрузить нужный документ или папку.
  • Запустить проверку (кнопка «Проверить»).

После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.

Проверка подписи на портале Госуслуг

Сравнение программ для проверки электронной подписи

Плагин КриптоПро

Отдельная программа КриптоАРМ

Госуслуги

Веб-сервис Контур.Крипто

Стоимость

Для Word и Excel — платный, для PDF — бесплатный

Бесплатно

Бесплатно

Бесплатно

Форматы документов

Word, Excel, PDF

Максимальный вес файла

Без ограничений

Без ограничений

Без ограничений

Вид подписи

Проверка присоединенной/ отсоединенной подписи

Только отсоединенная

Функции создания подписи, шифрования и расшифрования документа

Только в платных версиях

Только в платных версиях

Все функции доступны бесплатно

С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте. Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов. Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.



Для чего необходима проверка электронной подписи

При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

  • идентифицировать лицо, подписавшее документ;
  • быть уверенным, что респондент подписал документ не случайно;
  • использовать ЭЦП, как доказательство при отказе респондента от подписи;
  • определить целостность и достоверность документа.

Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

  1. С помощью инструментария специализированного ПО.
  2. На сайте госуслуг.
  3. Самостоятельно, по значению хеш-функций.
  4. Самостоятельно, средствами Microsoft Word.

Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

  • Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».
  • В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
  • После окончания проверки появится окно результата.

Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Проверка подлинности ЭЦП на сайте Государственных услуг

Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса http://www.gosuslugi.ru/pgu/eds дружелюбен и прост для использования.



Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи. В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.

ЭЦП расшифровывается как электронно-цифровая подпись. Хоть данная технология подтверждения документов была изобретена и введена в России давно, широкого распространения среди населения она не получила по сей день. Получение ЭЦП упростит оформление документов и получение различных услуг в том случае, если вы подаете заявления через интернет. Для таких людей ЭЦП станет практически незаменимой альтернативой. Также данная подпись используется при пересылке документов через интернет. Прежде чем посчитать документ подлинным, необходимо выполнить проверку ЭЦП. В данной статье вы узнаете, как осуществляется проверка ЭЦП на Госуслуги, что понадобится для этой процедуры и многое другое.

Для чего подтверждать ЭЦП?

Использовать электронный документ в настоящее время может абсолютно любой гражданин РФ в своих целях, которые не противоречат закону. Проверка документа с использование электронной подписи необходимо по нескольким причинам:

  • определяет достоверность документа;
  • идентифицирует личность владельца подписи;
  • вы сможете удостовериться в том, что документ не был отправлен случайно;
  • после подтверждения ЭЦП вы сможете использовать данные в случае отказа человека, подписавшего документ.

Без специального сервиса проверка ЭЦП невозможно. У вас не получится самостоятельно расшифровать код. Стоит упомянуть, что сама электронная подпись может быть в виде картинки, цифрового ключа или вовсе не иметь визуального отображения.

Технический процесс проверки достаточно сложен и невозможен без вычислительной машины. Оно и понятно – уровень надежности и защищенности таких документов должен быть крайне высок. В подробности технической стороны процесса расшифровки и подтверждения вдаваться не будем, а рассмотрим процедуру с пользовательской точки зрения.

Способы подтверждения ЭЦП

Далее мы рассмотрим самый простой и доступный способ – это проверка ЭЦП на Госуслуги. Однако, если вы по каким-либо причинам не можете воспользоваться сайтом, то используйте один из методов, приведенных ниже:

  • специальные программы. Найти подобные можно по соответствующему запросу в интернете;
  • программа Microsoft Word;
  • сторонние неофициальные сервисы в интернете.

В том случае, если ничего не препятствует вашей работе с единым порталом Госуслуги, перейдем непосредственно к описанию процесса.

Пошаговая инструкция

Проверка ЭЦП на Госуслуги осуществляется довольно быстро. Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.

Дальнейшая пошаговая инструкция будет сопровождаться скриншотами, поэтому вы не сможете запутаться или открыть не ту страницу. Для осуществления процесса проверки вам необходимо наличие следующих элементов:

  • компьютер с доступом в интернет;
  • браузер для входа на сайт;
  • носитель ЭЦП или соответствующий файл.

Проверка ЭЦП Госуслуги осуществляется следующим образом:

Возможности портала по подтверждению электронной подписи

На фото вы видите пункты, по которым возможна проверка подлинности документа с ЭЦП. Давайте разберем каждый из них отдельно:

  • подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
  • подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
  • подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.

Проверка сертификата

Для проведения процедуры проверки сертификата выполните следующие действия:


После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.

Проверка электронного документа с ЭП

Чтобы проверить документ с ЭП (электронной подписью), следуйте представленному руководству:


Проверка документа и отсоединенной подписи

Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу. Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов: автоматическая проверка на сайте или подтверждение по значению хэш-функции. Рассмотрим оба варианта.

Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:
Далее загрузите отдельно файл с документом и файл с подписью:
Снова введите капчу в соответствующее поле и нажмите кнопку «Проверить».

При рассмотрении котировочных заявок нередко возникают вопросы типа: Как проверить подлинность в текстовом документе Word? Какие требования должны соблюдаться поставщиками при отправлении котировочной заявки в форме электронного документа? На что необходимо обратить внимание заказчикам, получая котировочную заявку в форме электронного документа?

Котировочная заявка в форме электронного документа, подготавливаемая участниками размещения заказа (УРЗ), должна, в первую очередь, соответствовать требованиям, установленным заказчиком к котировочной заявке в соответствии с п. 3 ст. 43 Закона № 94-ФЗ.

Электронный документ - это информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.


При установлении формы электронного документа заказчик должен руководствоваться требованиями Федерального закона РФ от 06.04.2011 № 63-ФЗ “Об электронной подписи”. Закон устанавливает условия признания равнозначности ЭЦП и собственноручной подписи. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

  • сертификат ключа подписи, относящийся к этой ЭЦП, действует на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
  • подтверждена подлинность ЭЦП в электронном документе;
  • ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (право подписывать соответствующие документы).

Обращаем внимание, что в соответствии с Законом “Об электронной подписи”, создание ключей электронных цифровых подписей для использования в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления осуществляется только в сертифицированных удостоверяющих центрах.

Заказчик должен установить в извещении о проведении запроса котировок требования к форме котировочной заявки, поданной в форме электронного документа, а также попросить приложить к письму корневые сертификаты удостоверяющего центра, выдавшего ЭЦП. Например, для проверки подлинности подписи, заявка в форме электронного документа должна содержать электронно-цифровую подпись уполномоченного лица участника, заверенную электронно-цифровой подписью удостоверяющего центра, внесенной в единый государственный реестр. Заявка, подаваемая в форме электронного документа, должна по содержанию соответствовать заявке подаваемой в письменной форме. Электронный документ должен быть представлен в формате rtf (Rich Text Format).

Для проверки подлинности ЭЦП заказчик имеет право попросить приложить к заявке корневые сертификаты удостоверяющего центра, выдавшего ЭЦП. Однако если заказчик эту просьбу заменит требованием, невыполнение которого может привести к отклонению заявки на основании невозможности проверить подлинность ЭЦП участника, то участник может успешно обжаловать эти действия в контролирующем органе: корневые сертификаты находятся в открытом доступе на сайтах удостоверяющих центров.

Заказчик может проверить:

Для проверки легитимности ЭЦП у заказчика должна быть установлена криптопрограмма КриптоПро CSP. С помощью КриптоПро CSP можно настроить функции используемой почтовой программы, что обеспечит прием документов, подписанных сертифицированными ЭЦП, корректный просмотр и проверку самих ЭЦП.

При получении котировочной заявки в виде электронного документа внизу документа должен появиться "бантик" красный, означающий, что документ подписан ЭЦП. Иногда из-за различий в версии офисов и крипто могут быть не видны, но это уже другой вопрос. Открыв этот "бантик", можно выяснить, кем документ подписан и каков срок его полномочий.

Возможна ситуация, когда в определенной версии Word "бантик" не виден. На сайте производителя ПО (КриптоПро) так и написано, что заявка, сделанная в 2007 офисе не покажет подпись, не отобразит подпись при просмотре в 2010 офисе . Вообще никто вам не запрещает связаться с УРЗ и спросить в какой версии он подписывал ЭД. В условиях котировки никто не запрещает указать РЕКОМЕНДАТЕЛЬНУЮ версию Word, предполижим, "в связи с наличием именно такого лицензионного программного обеспечения у Заказчика". УРЗ будут только в выигрыше.

Оставьте свой комментарий!



Налоги и платежи

Вам также может понравиться