Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

• проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
• проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн .

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

• проверяемым документом с прикрепленной ЭЦП;
• проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи .

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах , нужно:

1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.

2. Выбрать формат проверяемой электронной подписи из 3 вариантов:

• PKCS#7;
• PKCS#7 (отсоединенная ЭЦП);
• PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:

• сначала загрузить проверяемый файл;
• после — загрузить файл электронной подписи для него.

4. Ввести защитный код и нажать «Проверить».

5. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

• статус сертификата ЭЦП;
• сведения о владельце подписи;
• сведения об удостоверяющем центре, который выдал подпись;
• срок действия подписи.

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

• возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
• задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
• во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение.SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

При рассмотрении котировочных заявок нередко возникают вопросы типа: Как проверить подлинность в текстовом документе Word? Какие требования должны соблюдаться поставщиками при отправлении котировочной заявки в форме электронного документа? На что необходимо обратить внимание заказчикам, получая котировочную заявку в форме электронного документа?

Котировочная заявка в форме электронного документа, подготавливаемая участниками размещения заказа (УРЗ), должна, в первую очередь, соответствовать требованиям, установленным заказчиком к котировочной заявке в соответствии с п. 3 ст. 43 Закона № 94-ФЗ.

Электронный документ - это информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

При установлении формы электронного документа заказчик должен руководствоваться требованиями Федерального закона РФ от 06.04.2011 № 63-ФЗ “Об электронной подписи”. Закон устанавливает условия признания равнозначности ЭЦП и собственноручной подписи. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

• сертификат ключа подписи, относящийся к этой ЭЦП, действует на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
• подтверждена подлинность ЭЦП в электронном документе;
• ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (право подписывать соответствующие документы).

Обращаем внимание, что в соответствии с Законом “Об электронной подписи”, создание ключей электронных цифровых подписей для использования в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления осуществляется только в сертифицированных удостоверяющих центрах.

Заказчик должен установить в извещении о проведении запроса котировок требования к форме котировочной заявки, поданной в форме электронного документа, а также попросить приложить к письму корневые сертификаты удостоверяющего центра, выдавшего ЭЦП. Например, для проверки подлинности подписи, заявка в форме электронного документа должна содержать электронно-цифровую подпись уполномоченного лица участника, заверенную электронно-цифровой подписью удостоверяющего центра, внесенной в единый государственный реестр. Заявка, подаваемая в форме электронного документа, должна по содержанию соответствовать заявке подаваемой в письменной форме. Электронный документ должен быть представлен в формате rtf (Rich Text Format).

Для проверки подлинности ЭЦП заказчик имеет право попросить приложить к заявке корневые сертификаты удостоверяющего центра, выдавшего ЭЦП. Однако если заказчик эту просьбу заменит требованием, невыполнение которого может привести к отклонению заявки на основании невозможности проверить подлинность ЭЦП участника, то участник может успешно обжаловать эти действия в контролирующем органе: корневые сертификаты находятся в открытом доступе на сайтах удостоверяющих центров.

Заказчик может проверить:

Для проверки легитимности ЭЦП у заказчика должна быть установлена криптопрограмма КриптоПро CSP. С помощью КриптоПро CSP можно настроить функции используемой почтовой программы, что обеспечит прием документов, подписанных сертифицированными ЭЦП, корректный просмотр и проверку самих ЭЦП.

При получении котировочной заявки в виде электронного документа внизу документа должен появиться "бантик" красный, означающий, что документ подписан ЭЦП. Иногда из-за различий в версии офисов и крипто могут быть не видны, но это уже другой вопрос. Открыв этот "бантик", можно выяснить, кем документ подписан и каков срок его полномочий.

Возможна ситуация, когда в определенной версии Word "бантик" не виден. На сайте производителя ПО (КриптоПро) так и написано, что заявка, сделанная в 2007 офисе не покажет подпись, не отобразит подпись при просмотре в 2010 офисе . Вообще никто вам не запрещает связаться с УРЗ и спросить в какой версии он подписывал ЭД. В условиях котировки никто не запрещает указать РЕКОМЕНДАТЕЛЬНУЮ версию Word, предполижим, "в связи с наличием именно такого лицензионного программного обеспечения у Заказчика". УРЗ будут только в выигрыше.

Оставьте свой комментарий!

9268 просмотров

Если говорить простым языком, электронная цифровая подпись (ЭЦП) — это зашифрованная часть документа, с помощью которой обеспечивается защита первоначальной информации от искажения. ЭЦП несет в себе данные о владельце и может быть в виде изображения, цифрового кода или не иметь визуальной формы совсем.

Где и как применяется электронная цифровая подпись

ЭЦП может использоваться для осуществления большинства электронных услуг. Как правило, она хранится на съемном носителе (флешке). Важно, чтобы подпись была квалифицированной, в противном случае она не будет иметь должной юридической силы. Наиболее популярные области применения электронной подписи:

• работа с (все услуги, вплоть до регистрации организации);
• поступление в высшие образовательные учреждения (теперь документы можно отправлять в электронном виде);
• удаленное сотрудничество с людьми или организациями (например, составление договора при работе фрилансером);
• участие в электронных торгах, связанных с ликвидацией предприятий или рабочими проектами;
• регистрация патента на идею или изобретение.

При работе с порталом Госуслуги электронная подпись не дает преимуществ в получении услуг, но значительно ускоряет процесс заполнения заявлений. Также с её помощью можно зайти в личный кабинет без пароля и логина и подтвердить учетную запись.

Куда обратиться для получения ЭЦП

Получить электронную подпись возможно только через МФЦ или любой аккредитованный удостоверяющий центр (например, ). Полный список таких центров представлен на ресурсе e-trust.gosuslugi.ru/CA. Для оформления заявки вам понадобятся:

• паспорт;
• СНИЛС;

Сама электронная цифровая подпись выпускается бесплатно, а за съемный носитель для неё придется заплатить сумму около 700 рублей. По срокам выпуск ЭЦП займет не больше одного рабочего дня. В итоге на руки вы получаете USB носитель, сертификат на ключи для электронной подписи и акт о передаче.

Как подтвердить подлинность электронной подписи

ЭЦП может располагаться непосредственно на документе (присоединенная) или прилагаться отдельно (отсоединенная). Для подтверждения её подлинности существует несколько способов:

• через портал Госуслуги (регистрация и подтверждение личного кабинета необязательны);
• через единый портал Электронной подписи iecp.ru;
• с помощью определенных компьютерных программ (одна из наиболее популярных «Крипто APM»);
• через программу MS Office Word;
• через неофициальные ресурсы в сети.

Проверка подлинности ЭЦП через Госуслуги

В связи с тем, что новый сайт Госуслуг находится в доработке, подтвердить ЭЦП можно только на старой версии сайта по адресу gosuslugi.ru/pgu/eds. При проверке сертификата подписи вы получаете информацию о её владельце, органе, выдавшем подпись, и о сроке её действия. Загружаем сертификат, вводим код с картинки, и нажимаем «Проверить».

Следующий вид подтверждения применяется для проверки присоединенных подписей. Загружаем документ с ЭЦП, вводим код с картинки, и нажимаем «Проверить».

Обычная проверка отсоединенной электронной подписи (в формате PKCS#7) позволяет узнать её подлинность в том случае, если подписанный документ есть у вас в полном исходном размере. Загружаем документ, ниже загружаем файл с подписью, вводим код и проверяем.

Последний вариант проверки подписи в формате PKCS#7 по хэш-функции. Хэш-функцию используют при отправке документов большого размера. Чтобы ускорить процесс обмена файлами, подпись ставят на так называемом хэш-образе документа. Для подтверждения подписи данным способом необходимо скачать предлагаемую утилиту, разархивировать полученный файл и запустить программу. После загрузки документа с электронной подписью в программу, система выдаст шестнадцатеричное хэш-значение. Вводим его в окошко на Госуслугах, также загружаем документ, вводим код с картинки, и нажимаем «Проверить».

Проверка подлинности ЭЦП через единый портал Электронной подписи

На этом сайте возможно проверить только сертификат ЭЦП. В меню слева нажимаем «Электронная подпись»/ «Проверить сертификат ЭП».

Если вы не знаете, где взять сертификат подписи, на сайте приведена подробная инструкция его получения. Нажимаем «Выбрать», загружаем сертификат, ставим галочку «Я не робот», проверяем.

Проверка подлинности ЭЦП через специальную утилиту

Подтверждать подпись через специальное ПО будет удобно тем, кто регулярно работает с цифровыми документами. Как уже говорилось ранее, наиболее популярной программой для проверки подлинности является «Крипто APM». Скачать её можно на официальном сайте разработчика, как лицензионную версию, так и бесплатный продукт. Устанавливаем программу, после запуска выбираем «Файл»/ «Проверить подпись».

Загружаем документ через команду «Добавить файл» либо «Добавить папку» (при проверке сразу нескольких документов).

Подтверждение подлинности ЭЦП с помощью MS Office Word требует определенных навыков и в рамках данной статьи рассматриваться не будет. Также стоит отметить, что все вышеперечисленные способы проверки действительны для квалифицированных электронных подписей, полученных через аккредитованный удостоверяющий центр.

В современном мире мы все чаще используем компьютер и интернет, поэтому все ежедневные дела решаются в основном через интернет. К тому же, это очень удобно и занимает не очень много времени. Но для того чтобы отправлять документы по электронке, нужна электронная подпись. Только не всегда она настоящая, именно поэтому очень важно уметь проверять ее на квалифицированной электронной подписи? Ответ на вопрос можно узнать в этой статье.

Итак, что же такое электронная подпись и для чего она нужна? ЭЦП - это виртуальная подпись, которую получают вследствие преобразования данных. Она позволяет подтверждать достоверность информации, подписывать согласие или несогласие в официальных бумагах, а также является защитой от подделки и подмены документов. ЭЦП хранится в электронном виде, ее можно создать на сайте "Госуслуг". Есть два вида ЭП - простая и усиленная, которая делится еще на два пункта:

• Простая подпись. Она создается путем использования различных паролей и кодов и позволяет распознать, кто подписал документ. Однако такой вид подписи не допускает проверку документа на его изменение с того момента, когда его подписали. Является не очень надежным вариантом.
• Усиленная подпись: неквалифицированная. В отличие от простой подписи, позволяет проверить документы на изменение с момента подписания. Зачастую вместе с таким видом подписи идет сертификат от организации. Но для большинства случаев он не обязателен.
• Усиленная подпись: квалифицированная. Надежнее всех остальных подписей. Чаще всего используется между двумя государственными учреждениями. К подписи прилагается сертификат, причем с аккредитованной организации и при участии ФСБ.

Проверка электронной подписи

Как проверить и для чего ее нужно проверять? Проверка ЭЦП очень важна для всех физических и юридических лиц. Подделать электронную подпись очень просто, но зарегистрирована она при этом не будет, что является нарушением закона. Если ЭЦП нет в базе, то это явный факт мошенничества. Бывает, что человек подписал документы, отправил по электронной почте, а позже заявляет, что ничего не подписывал. Когда начинается проверка на подлинность подписи, возникает проблема: подпись фальшивая, а документ, соответственно, недействителен. Чтобы не возникало таких ситуаций, нужно своевременно проверять ЭЦП. Однако без использования специальных программ или сайтов этого сделать невозможно.

Для тех, кто задается вопросом, как проверить подлинность электронной подписи, вот ответ:

• В режиме онлайн.
• С помощью специальных программ, которые можно установить на компьютер.

Проверка в онлайн-режиме

Этот вариант очень удобен тем, что не требуется установка дополнительно программного обеспечения. Для данного способа требуется только выход в интернет. В России можно проверить электронную подпись на "Госуслугах". Многие получают ЭЦП именно через этот сайт. Для того чтобы создать электронную подпись, обязательно нужно указать при регистрации данные паспорта, СНИЛС и ИНН, а после этого получить подпись в государственном учреждении в электронном виде.

Для того чтобы проверить подлинность, необходимо выполнить следующие действия:

1. Перейти на портал, который вы выбрали.
2. Загрузить файл с документом, где имеется подпись, которую нужно проверить.
3. Получить результат проверки через некоторое время.

Проверить электронную подпись, как оказалось, не так уж и сложно.

Проверка с помощью ПО

Проверить подпись можно и с помощью дополнительного софта. Это потребует больше времени, однако является не менее эффективным вариантом. Для этого варианта потребуется выход в интернет и свободное место на компьютере. Предоставить софт для проверки подлинности может организация, которая выдает сертификаты для ЭЦП. Кроме того, ПО должно быть и у владельца электронной подписи. Плюсом в таком решении является повышенная защищенность и невозможность перехвата данных. В остальном принцип работы такой же, как и в онлайн-режиме.

Проверка сертификата электронной подписи необходима для установления принадлежности определенного к ней лица. Именно в этом документе находятся все ключевые файлы, связанные с аутентификацией пользователя. Сертификат могут выдать физическому или юридическому лицу при регистрации подписи. Получить его можно по почте или в пункте регистрации. Но многие задаются вопросом о том, как проверить сертификат электронной подписи. Так вот, чтобы его проверить, необходимо знать определенные сведения:

• единственный и ни у кого не повторяющийся кодовый номер;
• даты срока действия документа;
• данные физического или юридического лица;
• если физическое лицо, то знать Ф.И.О. или псевдоним;
• если юридическое, то полное название организации, место ее нахождения и регистрации;
• наименование организации, выдавшей документ;
• страна выпуска документа;
• ограничения в использовании ЭЦП.

После проверки как электронной подписи, так и сертификата, может оказаться, что документы недействительны. Но это не обязательно должно означать, что вы работаете с мошенником. Возможно, сертификат просто неактуален, нужно проверить по датам и обратиться в соответствующую организацию. Проверить действительность ЭЦП может любой заинтересованный человек.

Плюсы ЭЦП

В настоящее время все организации и большинство физических лиц хоть раз слышали об электронной подписи. Организации и предприятия уже в полную силу используют все ее преимущества. В основном ЭЦП используется при оформлении документов с клиентами, денежными переводами и пр. Именно поэтому очень важно знать все нюансы ЭЦП. Как говорилось выше, существует три типа электронной подписи: простая, неквалифицированная и усиленная квалифицированная электронная подпись. Как тоже уже понятно. А вот плюсы и минусы, все нюансы ЭЦП необходимо рассмотреть.

Начнем с плюсов:

• Юридическая сила. Электронная подпись имеет ту же силу, что и в натуральном виде. Конечно, нужно сначала оформить ее юридически.
• Безопасность данных. В отличие от реальной подписи электронная наиболее безопасна. Ее очень сложно подделать, но даже если подпись является недействительной или поддельной, это легко проверить.
• Быстро. С ЭЦП не требуется распечатывать документы, подписывать их, а затем отправлять по почте. Теперь все очень просто и быстро.
• Различные привилегии. В зависимости от типа ЭЦП пользователю предоставляются разные права. Наиболее обширные привилегии физическое или юридическое лицо имеет при квалифицированной ЭП.

Минусы ЭЦП

Однако и у ЭЦП есть свои минусы, хотя они и не очень существенные:

• Возможность утери. Электронную подпись нужно беречь, никому не сообщать коды доступа и ключи, иначе ее могут украсть. Никому не захотелось бы, чтобы его подписью были оформлены чужие документы.
• Получение. Чтобы заполучить ЭЦП, нужно пройти не один этап регистрации.
• Отказ. Отказаться от этой подписи невозможно. Это раз и навсегда.
• Проверка. К сожалению, не все знают, как проверить электронную подпись. Именно такими людьми пользуются мошенники и подделывают подпись, вставляя картинку в электронный документ.

Термины: электронный ключ, сертификат, регистрационное свидетельство — обозначают Электронную Цифровую Подпись (ЭЦП).

Статья содержит:

Как проверить, что ЭЦП установлена на компьютере

Запускаем Диспетчер сертификатов.

Нажимаем сочетание клавиш Windows+R , появляется окно Выполнить , вводим туда certmgr.msc

Нажимаем ОК .

В открывшемся окне Сертификаты раскрываем списки Личное — Сертификаты .

В правой области окна должен появится ваш сертификат, в графе Кем выдан значение НУЦ РК (RSA) , убедитесь что Срок действия еще не окончился.

Если такой сертификат есть и дата его действия не истекла, значит сертификат ЭЦП установлен верно.

Проверка сертификата ЭЦП в Mozilla Firefox

1. Запускаем браузер Mozilla Firefox
2. Выбираем Меню (пиктограмма )
3. Выбираем Настройки (пиктограмма )
4. Переключаемся на вкладку Дополнительные
5. Переключаемся на вкладку Сертификаты
6. Щелкаем кнопку Просмотр сертификатов
7. Выбираем вкладку Ваши сертификаты

В данном окне проверяем наличие сертификата и срок его окончания.

Поле NALOG3 , означает наличие установленного сертификата Комитета Государственных Доходов РК (бывш. Налоговый Комитет)

Поле Национальный удостоверяющий центр , означает наличие установленных ключей других гос.порталов.

Как проверить срок действия ЭЦП

Самый простой и легкий способ:

1. Открываем папку с ключами
2. Щелкаем правой клавишей мыши по сертификату RSA
3. Выбираем Свойства

Срок действия ЭЦП выданной Комитетом Государственных Доходов РК (бывш. Налоговый Комитет) составляет 3 года от даты Создан .

Срок действия ЭЦП выданных другими государственными порталами составляет 1 год.

Для продления, получения новой или замены текущей ЭЦП Комитета Государственных Доходов РК, требуется личное присутствие в Налоговом Управлении.

Если истекает срок действия ЭЦП других государственных порталов, продление сертификата можно выполнить в режиме онлайн, без посещения Центра Обслуживания Населения (ЦОН)

От автора:

Если проблема решена, один из способов сказать «Спасибо» автору, указан — .

Если же проблему разрешить не удалось или появились дополнительные вопросы, задать их можно на нашем , в нашей группе