Проверка электронной подписи

Электронная подпись – где получить, как подтвердить подлинность?

9489 просмотров

Если говорить простым языком, электронная цифровая подпись (ЭЦП) — это зашифрованная часть документа, с помощью которой обеспечивается защита первоначальной информации от искажения. ЭЦП несет в себе данные о владельце и может быть в виде изображения, цифрового кода или не иметь визуальной формы совсем.

Где и как применяется электронная цифровая подпись

ЭЦП может использоваться для осуществления большинства электронных услуг. Как правило, она хранится на съемном носителе (флешке). Важно, чтобы подпись была квалифицированной, в противном случае она не будет иметь должной юридической силы. Наиболее популярные области применения электронной подписи:

• работа с порталом Госуслуги (все услуги, вплоть до регистрации организации);
• поступление в высшие образовательные учреждения (теперь документы можно отправлять в электронном виде);
• удаленное сотрудничество с людьми или организациями (например, составление договора при работе фрилансером);
• участие в электронных торгах, связанных с ликвидацией предприятий или рабочими проектами;
• регистрация патента на идею или изобретение.

При работе с порталом Госуслуги электронная подпись не дает преимуществ в получении услуг, но значительно ускоряет процесс заполнения заявлений. Также с её помощью можно зайти в личный кабинет без пароля и логина и подтвердить учетную запись.

Куда обратиться для получения ЭЦП

Получить электронную подпись возможно только через МФЦ или любой аккредитованный удостоверяющий центр (например, Ростелеком). Полный список таких центров представлен на ресурсе e-trust.gosuslugi.ru/CA. Для оформления заявки вам понадобятся:

• паспорт;
• СНИЛС;
• свидетельство о присвоении ИНН.

Сама электронная цифровая подпись выпускается бесплатно, а за съемный носитель для неё придется заплатить сумму около 700 рублей. По срокам выпуск ЭЦП займет не больше одного рабочего дня. В итоге на руки вы получаете USB носитель, сертификат на ключи для электронной подписи и акт о передаче.

Как подтвердить подлинность электронной подписи

ЭЦП может располагаться непосредственно на документе (присоединенная) или прилагаться отдельно (отсоединенная). Для подтверждения её подлинности существует несколько способов:

• через портал Госуслуги (регистрация и подтверждение личного кабинета необязательны);
• через единый портал Электронной подписи iecp.ru;
• с помощью определенных компьютерных программ (одна из наиболее популярных «Крипто APM»);
• через программу MS Office Word;
• через неофициальные ресурсы в сети.

Проверка подлинности ЭЦП через Госуслуги

В связи с тем, что новый сайт Госуслуг находится в доработке, подтвердить ЭЦП можно только на старой версии сайта по адресу gosuslugi.ru/pgu/eds. При проверке сертификата подписи вы получаете информацию о её владельце, органе, выдавшем подпись, и о сроке её действия. Загружаем сертификат, вводим код с картинки, и нажимаем «Проверить».

Следующий вид подтверждения применяется для проверки присоединенных подписей. Загружаем документ с ЭЦП, вводим код с картинки, и нажимаем «Проверить».

Обычная проверка отсоединенной электронной подписи (в формате PKCS#7) позволяет узнать её подлинность в том случае, если подписанный документ есть у вас в полном исходном размере. Загружаем документ, ниже загружаем файл с подписью, вводим код и проверяем.

Последний вариант проверки подписи в формате PKCS#7 по хэш-функции. Хэш-функцию используют при отправке документов большого размера. Чтобы ускорить процесс обмена файлами, подпись ставят на так называемом хэш-образе документа.

Для подтверждения подписи данным способом необходимо скачать предлагаемую утилиту, разархивировать полученный файл и запустить программу. После загрузки документа с электронной подписью в программу, система выдаст шестнадцатеричное хэш-значение.

Вводим его в окошко на Госуслугах, также загружаем документ, вводим код с картинки, и нажимаем «Проверить».

Проверка подлинности ЭЦП через единый портал Электронной подписи

На этом сайте возможно проверить только сертификат ЭЦП. В меню слева нажимаем «Электронная подпись»/ «Проверить сертификат ЭП».

Если вы не знаете, где взять сертификат подписи, на сайте приведена подробная инструкция его получения. Нажимаем «Выбрать», загружаем сертификат, ставим галочку «Я не робот», проверяем.

Проверка подлинности ЭЦП через специальную утилиту

Подтверждать подпись через специальное ПО будет удобно тем, кто регулярно работает с цифровыми документами.

Как уже говорилось ранее, наиболее популярной программой для проверки подлинности является «Крипто APM».

Скачать её можно на официальном сайте разработчика, как лицензионную версию, так и бесплатный продукт. Устанавливаем программу, после запуска выбираем «Файл»/ «Проверить подпись».

Загружаем документ через команду «Добавить файл» либо «Добавить папку» (при проверке сразу нескольких документов).

Подтверждение подлинности ЭЦП с помощью MS Office Word требует определенных навыков и в рамках данной статьи рассматриваться не будет. Также стоит отметить, что все вышеперечисленные способы проверки действительны для квалифицированных электронных подписей, полученных через аккредитованный удостоверяющий центр.

Источник: //OGosUsluge.ru/uslugi/elektronnaja-podpis.html

Как проверить ЭЦП

    С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте.

Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов.

Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.          

Для чего необходима проверка электронной подписи

    При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

• идентифицировать лицо, подписавшее документ;
• быть уверенным, что респондент подписал документ не случайно;
• использовать ЭЦП, как доказательство при отказе респондента от подписи;
• определить целостность и достоверность документа.

    Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

    Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

1. С помощью инструментария специализированного ПО.
2. На сайте госуслуг.
3. Самостоятельно, по значению хеш-функций.
4. Самостоятельно, средствами Microsoft Word.

    Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

    Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

• Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».

• В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
• После окончания проверки появится окно результата.

    Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Проверка подлинности ЭЦП на сайте Государственных услуг

    Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса //www.gosuslugi.ru/pgu/edsдружелюбен и прост для использования.

1. Для проверки сертификата следует перейти на сайт госуслуг. В главном окне выбрать, что именно вы будете проверять.
2. Для проверки подлинности сертификата необходимо нажать клавишу «Загрузить файл», выбрать необходимый сертификат, после чего ввести капчу и нажать клавишу «Проверить».
3. Проверка ЭЦП, прикрепленной к документу, делается также просто, как и проверка сертификата. Для этого следует нажать клавишу «Загрузить файл», выбрать необходимый документ, ввести цифровой код на изображении и нажать кнопку «Проверить».
4. Для проверки отсоединенной электронной подписи загрузить документ, отдельно загрузить файл подписи, ввести капчу и нажать кнопку проверки.

   Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи.

В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

   Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.

Источник: //verikey.ru/articles/kak-proverit-elektronnuyu-podpis-v-dokumente.php

Как проверить электронную подпись: принцип действия, способы

Чтобы получить информацию о том, кто заверил присланный документ, установить аутентичность подписи, и отсутствие несанкционированных изменений, необходима проверка ЭЦП. Для этого используются открытые он-лайн сервисы и специальные программные средства.

Принцип действия электронной подписи

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи (НЭП) партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

• соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
• отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Для чего нужна проверка подлинности ЭЦП

Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:

• установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
• убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
• иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.

В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП.

Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации.

Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.

Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно — с помощью специального программного обеспечения.

Как проверить подлинность электронной подписи

В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.

1. При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
2. Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
3. На Портале государственных услуг (старая версия, //www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу //e-trust.gosuslugi.ru/CA).
4. Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.

Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.

Проверка на КриптоПро CSP

Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт».

С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word. При нормальной установке работа производится с помощью меню (рис. 1).

После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП.  Успешный результат показан на рис. 2.

Рис. 1 — меню

Рис. 2. — успешный результат

Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).

Рис. 3 — мастер импорта сертификатов

Рис. 4 — выбор хранилища сертификатов

Проверка КЭП на Портале госуслуг

Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

Рис. 5 — проверка подлинности на портале

Рис. 6 — Отчет об установлении статуса сертификата

В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной — указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП. (37 голос., 4,10 из 5)
Загрузка…

Источник: //delatdelo.com/organizaciya-biznesa/oformlenie/ecp/proverit.html

Проверка электронной подписи через Госуслуги: инструкция по подтверждению подлинности

С вступлением в силу законодательных нормативов касательно права использования электронных подписей, а также создания системы ФГИС, многие организации стали активно переходит на цифровой документооборот.

Это дает возможность ускорить передачу документов, используя вместо традиционного их заверения печатью специальный ключ-сертификат. Однако, как проверить его подлинность? Ведь ЭЦП можно создавать во многих программах, хоть такие ключи не будут иметь юридической силы.

Как выполняется проверка электронной подписи Госуслуги?

Какие сертификаты можно проверить

[exec]
[/exec]Допускается проверка электронной подписи на сайте Госуслуги только тех ключей, которые зарегистрированы в Минкомсвязи. К таковым относятся только усиленные, то есть, созданные с применением криптографического шифрования по установленному стандарту ГОСТ (что отвечает требованиям ФСБ).

Для выполнения той самой проверки подлинности ЭЦП в Госуслуги необходимо получить «сертификат проверки ключа». Соответственно, его необходимо запросить у человека, который и подписывал электронный документ.

Такой сертификат имеет расширение .cer, представляет собой обычный цифровой файл с набором мета-данных, по которым можно установить данные ЭЦП.

В нем также содержится следующая информация:

• данные владельца электронной подписи;
• данные удостоверяющего центра, который её зарегистрировал и выдал;
• срок действия ключа ЭЦП (то есть, конечная дата, до которой подпись является подлинной);
• базовые сведения об организации, которой подпись и принадлежит (если она закреплена за юридическим лицом или индивидуальным предпринимателем).

Госуслуги позволяет проверять подлинность подписей не только с помощью сертификатов, но и подписанного файла с присоединенной подписью. В этом случае сертификат идет не отдельным файлом, а интегрирован в сам заверенный документ.

Как создать файл проверки ключа

Создать ключ проверки электронной подписи через Госуслуги можно средствами операционной системы Windows (если ЭЦП уже был в неё интегрирован). Для этого понадобится экспортировать необходимый сертификат из личного хранилища.

Выполняется это следующим образом:

1. Нажать «Пуск», перейти в «Панель управления»;
2. Выбрать «Свойства обозревателя» (двойным кликом левой кнопкой мыши);
3. Выбрать «Сертификаты»;
4. Из списка установленных сертификатов необходимо выбрать тот, чью подлинность и нужно проверить;
5. Отметив нужный, выбрать «Экспортировать»;
6. В появившемся окне отметить «Нет, не экспортировать закрытый ключ» и кликнуть на «Далее»;
7. Выбрать формат шифрования (либо .X509, либо Base-64, иные не поддерживаются на портале Госуслуг);
8. Выбрать место на диске, куда будет экспортирован ключ проверки.

Аналогичную процедуру можно выполнить и через КриптоПро CSP, если данная программа установлена на персональном компьютере. Для этого нужно запустить указанное приложение, выбрать «Просмотреть сертификаты в контейнере», а далее – экспортировать открытый ключ по вышеуказанной инструкции.

Если же при попытке выполнить экспортирование система выдает ошибку, то это означает, что из запрашиваемой электронной подписи извлечь его невозможно.

Для разъяснения следует обращаться в удостоверяющий центр, который и выдал ЭЦП.

Чаще всего такое происходит в том случае, если подпись уже не актуальна, просрочена или же повреждена (из-за выхода из строя жесткого диска или действий вирусного ПО).

Как выполнить проверку

Как проверить электронную подпись на портале Госуслуг? Сделать это можно на официальном сайте портала по ссылке //www.gosuslugi.ru/pgu/eds. Для инициализации проверки необходимо:

• через интерактивную форму указать, где хранится на компьютере ключ проверки подлинности (тот самый файл с расширением .cer, который был создан ранее);
• ввести числовой код (капчу);
• кликнуть «Проверить».

Спустя несколько секунд будет сгенерирован отчет по запрашиваемой информации с указанием базовой информации о владельце электронной подписи. Там же будет указан статус ЭЦП, срок её действия (конечная дата, до которой можно использовать подпись). Если же электронная подпись будет недействительной, то после нажатия кнопки «Проверить» будет выдано стандартное сервисное сообщение об ошибке.

Вышеуказанный метод позволяет провести проверку подлинности усиленной электронной подписи через Госуслуги. Для простых ЭЦП, даже если они были выданы в удостоверяющем центре с верификацией личности, такой вариант не подходит (так как они не регистрируются в Минкомсвязи).

Данный метод подходит только для документов, созданных с помощью Microsoft Office в среде Windows. Помимо данного приложения нужно загрузить и инсталлировать плагин КриптоПро Office Signature, а также сам дистрибутив КриптоПро CSP версии 3.6 или старше (только они сейчас актуальны для работы с электронными подписями, более старые версии уже не работают).

Проверка выполняется при открытом документе. В нижней левой части интерфейса будет значок наличия подписи. Соответственно, на него необходимо и кликнуть, после чего будет выведено сервисное сообщение с указанием деталей сертификата. Там же будет указан и удостоверяющий центр, и срок, до которого электронная подпись действует.

Для графических файлов данный метод не работает (даже если картинка или анимация были вставлены в итоговый документ). Для PDF – работает (при установленном дополнительном плагине).

Стоит учесть, что КриптоПро Office Signature – это платное программное обеспечение. А на сайте Госуслуги можно проверить сертификат ЭЦП и в составе Word или Excel-документа. И это – абсолютно бесплатно. Поэтому проверка через Microsoft Office будет полезна лишь в том случае, если на ПК установлена лицензионная версия КриптоПро CSP.

Другие сервисы для проверки

Если по каким-то причинам проверка электронной подписи через Госуслуги невозможна (на портале достаточно часто проводятся профилактические работы и сайт становится недоступным), то можно воспользоваться другими сервисами для установления подлинности сертификата. В качестве примера можно привести:

1. Контур-Крипто. Является веб-сервисом от одного из самых популярных удостоверяющих центров. Его можно использовать абсолютно бесплатно, поддерживается также проверка сертификатов в составе файлов.
2. Программа КриптоАРМ. Является бесплатной, поддерживает всевозможные форматы файлов, к которым можно прикрепить подпись. Есть и платная версия приложения, но именно для совершения проверки в ней необходимости нет.
3. С помощью Единого портала Электронной подписи. Это отдельный сайт, который прямо относится к порталам Госуслуг, но касается он только ЭЦП и всего остального, что связано с ними. Проверку можно провести и через их сайт по ссылке //iecp.ru/ep/ep-verification. Это – бесплатно.

Итого, проверить подпись ЭЦП через Госуслуги крайне просто, но для этого понадобится либо сертификат проверки, сгенерированный с помощью электронной подписи, либо подписанный файл. Услуга абсолютно бесплатная, она также позволяет установить владельца ключа, которым был подписан документ, а также организация, к которой сертификат привязан (если он закреплен за юридическим лицом).

Источник: //Pro-ECP.ru/etsp/instruktsii/proverka-etsp-na-portale-gosuslug.html

Как происходит проверка подлинности ЭЦП?

Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.

Какие есть средства для проверки заверенных цифровой подписью файлов

Как проверить подписанный электронно документ онлайн

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Как установить и задействовать криптопрограмму на ПК

Итоги

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

• проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
• проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:

• проверяемым документом с прикрепленной ЭЦП;
• проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи.

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах, нужно:

1. Зайти на веб-страницу по адресу: //www.gosuslugi.ru/pgu/eds.

2. Выбрать формат проверяемой электронной подписи из 3 вариантов:

• PKCS#7;
• PKCS#7 (отсоединенная ЭЦП);
• PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:

• сначала загрузить проверяемый файл;
• после — загрузить файл электронной подписи для него.

4. Ввести защитный код и нажать «Проверить».

5. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

• статус сертификата ЭЦП;
• сведения о владельце подписи;
• сведения об удостоверяющем центре, который выдал подпись;
• срок действия подписи.

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК.

Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть.

Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

• возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
• задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
• во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG).

В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

Подписывайтесь на наш бухгалтерский канал Яндекс.Дзен

Подписаться

Источник: //nalog-nalog.ru/spravochnaya_informaciya/kak_proishodit_proverka_podlinnosti_ecp/

Проверка электронной подписи

Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов.

Одна из самых серьёзных инноваций — электронная цифровая подпись (ЭЦП), прочно занявшая нишу системы обмена информацией, ряда банковских операций.

ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство.

По сути это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.

Разновидности ЭЦП

По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:

простая — сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)

усиленная — бывает неквалифицированная и квалифицированная.

Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.

Квалифицированная подпись имеет такие же свойства, что и предшественница, но её выдают только аккредитованные центры, организации. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и цифровую подписи.

Последняя имеет юридическую силу, если:

+ усилена электронным ключом;

+подтверждена её подлинность;

+ используется по назначению (соответствовать данным, которыми владеет сертификат).

Существуют различные методики валидации ЭЦП по этим параметрам.

Тонкости технологии

Сертификаты проверки ключа электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.

Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП.

Бывают два типа таких ключей:

закрытые

открытые

Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации.

Открытые ключи связаны и напрямую взаимодействуют с закрытыми.

Они доступны всем пользователям сети, передаются в Росреестр на сервер во время верификации достоверности цифрового автографа.

С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Сертификат ЭЦП

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).

• порядковый, уникальный номер;
• дату актуальности (время начала/окончания использования);
• персональные данные физлица — Ф. И. О.;
• подтверждение для юрлица — название, место регистрации компании;
• проверочный код;
• стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
• название УЦ;
• редусматривает 63-ФЗ.

Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).

Методика верификации

Действующая нормативно-правовая база чётко определяет правовое поле и устанавливает порядок того, как происходит подтверждение подписи. Законодательством регулируется само право использования СКПЭП.

Как будет осуществляться проверка электронной подписи участники электронных сделок, ЭДО решают сами.

Существует несколько методик проверки подлинности цифровой подписи.

Самыми простыми из них являются проверки:

онлайн, на портале Госуслуг

с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)

Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний. Проверка ЭЦП, параметры

Закон 63-ФЗ разрешил использовать «компактный» термин — «электронная подпись» (ЭП).

Электронный автограф верифицируют по таким направлениям:

сроку действия

на отсутствие ключа в базе отозванных сертификатов

кем и где представлен (выдать СКПЭП должен только сервис УЦ, аккредитованный Минкомсвязью)

Чтобы проверить ЭЦП на валидность, нужно вставить его носитель, например «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки (некоторые операторы имеют такой).

Выполнив там верификацию, можно получить доступ к используемой площадке (например, электронным торгам) и начать работу. Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно.

Её данные могут не отображаться или визуализироваться как картинка/ряд цифр (зависит от алгоритма создания). Использование программы «Крипто АРМ»

Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «Крипто АРМ».

Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

Скачайте и установите «Крипто АРМ»

во вкладке «Файл» найти строку «Проверить подпись»

откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»)

нажатием «Далее» запускается процедура проверки

Как только верификация завершена, появится соответствующее окно с результатом. Программой «Крипто АРМ» можно подтвердить достоверность даже квалифицированных ЭП.

Уточнение ЭП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ.

Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.

Верификация в браузере, портал gosuslugi.ru

Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:

отсоединённой ЭП в формате PKCS#7;

сертификата ЭП;

сертификата открытого ключа.

Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для уточнения.

Проверяя сертификат, выбираем кнопку «Загрузить файл», в окошке выбора указываем нужный сертификат. Затем вводим капчу и нажимаем «Проверить».

Уточнение ЭП отдельно поставляемой с документом: «Загрузить файл» — указать документ, ввести код-капчу — «Проверить». То есть процедура та же, только открыть нужно именно лицензионный файл.

По аналогии проверяется отсоединённая ЭП: «Выбор документа», «Проверить», ввод капчи и вывод результата сравнения данных.

Но требуется ещё 16-значный код хеш-функции, который выдаёт особая утилита (скачивается на том же сайте).

Источник: //astral.ru/articles/elektronnaya-podpis/2977/

Госуслуги проверка электронной подписи

В век интернета и мобильных гаджетов сложно переоценить значение виртуальных форм ведения делопроизводства. От оперативности действий, которую они обеспечивают, зависит очень многое: успешное ведение бизнеса, управление собственными средствами, осуществление закупок и заключение разнообразных сделок.

На смену ручке «Паркер» и бумаге пришли цифровые документы, которые визируются кодами, содержащими информацию, идентифицирующую подписантов, и имеющую то же значение, что и обычный автограф.

Все больше физических лиц и бизнес-структур находятся в поиске сведений о том, как получить электронную подпись для доступа ко всем сервисам сайта «Госуслуги».

Какая цель

Воспользоваться цифровой документацией, заверенной ЭЦП, имеет возможность любой гражданин. При этом необходимо строго соблюдать нормы и акты, определяющие работу с этой формой делопроизводства.

Она облегчает и упрощает оформление разнообразных бумаг и услуг, поэтому необходимо четко понимать не только то, как сделать электронную подпись через Госуслуги, но и как проверить её подлинность на заверенных ею документах.

Одной из целей оформления ЭЦП является упрощенный доступ к услугам онлайн, предоставляемым государственным порталом, в ведении которого выдача документации в таких сферах, как:

• семья и дети;
• образование;
• пенсия, пособия и льготы;
• налоги и финансы;
• здравоохранение;
• бизнес и предпринимательство и пр.

Ключ открывает возможности для более оперативного оформления отчетности, упорядочения документооборота, участия в торгах онлайн-бирж и прочих торговых и инвестиционных площадок, использование услуг и сервисов, запрашиваемых онлайн.

Перед тем, как сделать электронную подпись для личного кабинета Госуслуг, нужно четко понимать механизм формирования и виды цифровых кодов, имеющих разные сферы приложения и юридическую силу. Существует три вида виртуальных автографов:

• ЭП — простая,
• НЭП – неквалифицированная усиленная,
• КЭП – квалифицированная усиленная.

Последний вариант наиболее надежный и востребованный, его оформление регулируется достаточно большим пакетом нормативных документов и подразумевает процедуру ее оформления с предоставлением достаточно большого количества бумаг, подтверждающих личность заявителя.

Невозможно просто купить электронную подпись для Госуслуг, поскольку процедура предусматривает личную явку и предоставление в удостоверяющие центры или МФЦ оригиналов документов.

Незначительные расходы повлечет приобретение качественного носителя информации.

Способы подтверждения

Заказать электронную подпись для беспрепятственного пользования порталом Госуслуг можно после регистрации подтвержденной учетной записи. Сделать это можно несколькими способами, выбрав тот, который более удобен. Первый — лично обратиться с пакетом бумаг в ближайший госцентр обслуживания.

Второй актуален для клиентов Почта Банк, Сбербанк или Тинькофф, имеющих возможность осуществить идентификацию с помощью сервисов онлайн-банкинга.

Если у пользователя есть активная универсальная электронная карта, можно использовать её для создания подтвержденной учетной записи для получения на сайте Госуслуг электронной подписи.

Пошаговая инструкция

Итак, как получить усиленную квалифицированную электронную подпись для заказа сервисов портала «Госуслуги» и не только. Для этого необходимо пройти три этапа:

1. Зарегистрировать упрощенную учетную

   с указанием ФИО, адреса почтового ящика онлайн и контактного номера телефона, на который вскоре после регистрации будет отправлено сообщение, содержащее ключ, подтверждающий прохождение этого этапа регистрации.

2. Создать учетную запись (стандарт),

   заполнив соответствующий пользовательский профиль. В нем необходимо указать сведения из паспорта, СНИЛС, а также указать ближайший центр, обслуживающий население.

3. Подтвердить учетную запись

   переведя ее на высший уровень регистрации одним из вышеуказанных способов

Цена ЭЦП для использования сайта Госуслуг – стоимость флешки, на которую записывается ключ. Оплатив ее в кассе центра, заказчик заверяет документ о получении кода, генерация которого занимает около часа. Подписант получает носитель с данными, акт передачи, сертификат и памятку, которую необходимо изучить перед началом использования КЭП.

Заказать и купить ЭЦП можно на портале компании СКБ «Контур», в перечне услуг которого не только генерация кодов, но и срочное выполнение заказа, сопровождение сертификата и дублирование ключа для совместного использования доверенным лицом. Стоимость услуг компании варьируется от двух до двух с половиной тысяч рублей.

Что можно сделать на портале

Для тех, кто озабочен тем, как получить ЭЦП физическому лицу через Госуслуги, среди прочей будет полезна информация о том, какие операции с виртуальной подписью можно осуществлять на портале.

В списке: получение услуг без ограничений, а также возможность проверки подлинности сертификата.

Также для работы с ЭЦП можно найти на официальном портале Госуслуг плагин, скачать и установить его на свой компьютер.

Проверка сертификата

При проверке может оказаться, что действующих сертификатов на портале Госуслуг нет, а электронная подпись лишь ее имитация и этот факт поможет избежать потерь не только финансовых, но и имиджевых. Осуществить ее можно в случаях, если:

• возникла необходимость проверки достоверности документа, заверенного ЭЦП;
• для идентификации лица, владеющего виртуальным ключом;
• предотвращение ошибочных действий, осуществляемых с помощью цифровой подписи.

Чтобы быть уверенным в подлинности ЭЦП, необходимо воспользоваться специальным сервисом на портале «Госуслуги», где проверка электронной подписи займет несколько минут и отвечает на такие вопросы, как срок действия, наличие сертификата в списке отозванных, принадлежность к числу действующих сертификатов, выданных соответствующими органами.

Проверка электронного документа с ЭП

Чтобы проверить подлинность цифрового документа, необходим компьютер, Интернет и носитель, либо копия файла, подвергающегося проверке.

Посетив сайт госуслуг, следуйте с главной страницы по ссылкам «Справочная информация», «Цифровая подпись». На мониторе отобразится страница со списком проводимых проверок.

Выберите строку «Подтверждение документа», после чего загрузите проверяемую информацию и получите итоги после нажатия кнопки «проверить».

Проверка документа и отсоединенной от него подписи

Отсоединенная подпись – это, прилагающийся к документу файл с кодом (в подписанном варианте цифровой код встраивается непосредственно в документ, являясь его частью).

Чтобы осуществить его проверку, необходимо, как и в первом случае, пройти по цепочке, и выбрать в списке последнюю позицию с упоминанием варианта необходимого запроса, осуществляющегося с помощью утилит госпортала услуг, работающих с сертификатами форматов X.

509 и BASE64. После введения капчи и нажатия кнопки «Проверить», на экране отобразятся результаты запроса.

Данные услуги являются одним из информационных сервисов по оказанию помощи пользователям портала, поэтому они не принимаются в качестве доказательной базы для суда.

Источник: //Gosuslugi-online.ru/gosuslugi-elektronnaya-podpis/