Чтобы получить информацию о том, кто заверил присланный документ, установить аутентичность подписи, и отсутствие несанкционированных изменений, необходима проверка ЭЦП. Для этого используются открытые он-лайн сервисы и специальные программные средства.

Принцип действия электронной подписи

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи () партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

• соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
• отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Для чего нужна проверка подлинности ЭЦП

Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:

• установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
• убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
• иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.

В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП. Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации. Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.

Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно - с помощью специального программного обеспечения.

Как проверить подлинность электронной подписи

В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.

1. При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
2. Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
3. На Портале государственных услуг (старая версия, https://www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу https://e-trust.gosuslugi.ru/CA).
4. Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.

Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.

Проверка на КриптоПро CSP

Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт». С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word . При нормальной установке работа производится с помощью меню (рис. 1). После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП. Успешный результат показан на рис. 2.

Рис. 1 — меню

Рис. 2. — успешный результат

Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).

Рис. 3 — мастер импорта сертификатов

Рис. 4 — выбор хранилища сертификатов

Проверка КЭП на Портале госуслуг

Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

Рис. 5 — проверка подлинности на портале

Рис. 6 — Отчет об установлении статуса сертификата

В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной - указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.

Термины: электронный ключ, сертификат, регистрационное свидетельство — обозначают Электронную Цифровую Подпись (ЭЦП).

Статья содержит:

Как проверить, что ЭЦП установлена на компьютере

Запускаем Диспетчер сертификатов.

Нажимаем сочетание клавиш Windows+R , появляется окно Выполнить , вводим туда certmgr.msc

Нажимаем ОК .

В открывшемся окне Сертификаты раскрываем списки Личное — Сертификаты .

В правой области окна должен появится ваш сертификат, в графе Кем выдан значение НУЦ РК (RSA) , убедитесь что Срок действия еще не окончился.

Если такой сертификат есть и дата его действия не истекла, значит сертификат ЭЦП установлен верно.

Проверка сертификата ЭЦП в Mozilla Firefox

1. Запускаем браузер Mozilla Firefox
2. Выбираем Меню (пиктограмма )
3. Выбираем Настройки (пиктограмма )
4. Переключаемся на вкладку Дополнительные
5. Переключаемся на вкладку Сертификаты
6. Щелкаем кнопку Просмотр сертификатов
7. Выбираем вкладку Ваши сертификаты

В данном окне проверяем наличие сертификата и срок его окончания.

Поле NALOG3 , означает наличие установленного сертификата Комитета Государственных Доходов РК (бывш. Налоговый Комитет)

Поле Национальный удостоверяющий центр , означает наличие установленных ключей других гос.порталов.

Как проверить срок действия ЭЦП

Самый простой и легкий способ:

1. Открываем папку с ключами
2. Щелкаем правой клавишей мыши по сертификату RSA
3. Выбираем Свойства

Срок действия ЭЦП выданной Комитетом Государственных Доходов РК (бывш. Налоговый Комитет) составляет 3 года от даты Создан .

Срок действия ЭЦП выданных другими государственными порталами составляет 1 год.

Для продления, получения новой или замены текущей ЭЦП Комитета Государственных Доходов РК, требуется личное присутствие в Налоговом Управлении.

Если истекает срок действия ЭЦП других государственных порталов, продление сертификата можно выполнить в режиме онлайн, без посещения Центра Обслуживания Населения (ЦОН)

От автора:

Если проблема решена, один из способов сказать «Спасибо» автору, указан — .

Если же проблему разрешить не удалось или появились дополнительные вопросы, задать их можно на нашем , в нашей группе

В современном мире мы все чаще используем компьютер и интернет, поэтому все ежедневные дела решаются в основном через интернет. К тому же, это очень удобно и занимает не очень много времени. Но для того чтобы отправлять документы по электронке, нужна электронная подпись. Только не всегда она настоящая, именно поэтому очень важно уметь проверять ее на квалифицированной электронной подписи? Ответ на вопрос можно узнать в этой статье.

Итак, что же такое электронная подпись и для чего она нужна? ЭЦП - это виртуальная подпись, которую получают вследствие преобразования данных. Она позволяет подтверждать достоверность информации, подписывать согласие или несогласие в официальных бумагах, а также является защитой от подделки и подмены документов. ЭЦП хранится в электронном виде, ее можно создать на сайте "Госуслуг". Есть два вида ЭП - простая и усиленная, которая делится еще на два пункта:

• Простая подпись. Она создается путем использования различных паролей и кодов и позволяет распознать, кто подписал документ. Однако такой вид подписи не допускает проверку документа на его изменение с того момента, когда его подписали. Является не очень надежным вариантом.
• Усиленная подпись: неквалифицированная. В отличие от простой подписи, позволяет проверить документы на изменение с момента подписания. Зачастую вместе с таким видом подписи идет сертификат от организации. Но для большинства случаев он не обязателен.
• Усиленная подпись: квалифицированная. Надежнее всех остальных подписей. Чаще всего используется между двумя государственными учреждениями. К подписи прилагается сертификат, причем с аккредитованной организации и при участии ФСБ.

Проверка электронной подписи

Как проверить и для чего ее нужно проверять? Проверка ЭЦП очень важна для всех физических и юридических лиц. Подделать электронную подпись очень просто, но зарегистрирована она при этом не будет, что является нарушением закона. Если ЭЦП нет в базе, то это явный факт мошенничества. Бывает, что человек подписал документы, отправил по электронной почте, а позже заявляет, что ничего не подписывал. Когда начинается проверка на подлинность подписи, возникает проблема: подпись фальшивая, а документ, соответственно, недействителен. Чтобы не возникало таких ситуаций, нужно своевременно проверять ЭЦП. Однако без использования специальных программ или сайтов этого сделать невозможно.

Для тех, кто задается вопросом, как проверить подлинность электронной подписи, вот ответ:

• В режиме онлайн.
• С помощью специальных программ, которые можно установить на компьютер.

Проверка в онлайн-режиме

Этот вариант очень удобен тем, что не требуется установка дополнительно программного обеспечения. Для данного способа требуется только выход в интернет. В России можно проверить электронную подпись на "Госуслугах". Многие получают ЭЦП именно через этот сайт. Для того чтобы создать электронную подпись, обязательно нужно указать при регистрации данные паспорта, СНИЛС и ИНН, а после этого получить подпись в государственном учреждении в электронном виде.

Для того чтобы проверить подлинность, необходимо выполнить следующие действия:

1. Перейти на портал, который вы выбрали.
2. Загрузить файл с документом, где имеется подпись, которую нужно проверить.
3. Получить результат проверки через некоторое время.

Проверить электронную подпись, как оказалось, не так уж и сложно.

Проверка с помощью ПО

Проверить подпись можно и с помощью дополнительного софта. Это потребует больше времени, однако является не менее эффективным вариантом. Для этого варианта потребуется выход в интернет и свободное место на компьютере. Предоставить софт для проверки подлинности может организация, которая выдает сертификаты для ЭЦП. Кроме того, ПО должно быть и у владельца электронной подписи. Плюсом в таком решении является повышенная защищенность и невозможность перехвата данных. В остальном принцип работы такой же, как и в онлайн-режиме.

Проверка сертификата электронной подписи необходима для установления принадлежности определенного к ней лица. Именно в этом документе находятся все ключевые файлы, связанные с аутентификацией пользователя. Сертификат могут выдать физическому или юридическому лицу при регистрации подписи. Получить его можно по почте или в пункте регистрации. Но многие задаются вопросом о том, как проверить сертификат электронной подписи. Так вот, чтобы его проверить, необходимо знать определенные сведения:

• единственный и ни у кого не повторяющийся кодовый номер;
• даты срока действия документа;
• данные физического или юридического лица;
• если физическое лицо, то знать Ф.И.О. или псевдоним;
• если юридическое, то полное название организации, место ее нахождения и регистрации;
• наименование организации, выдавшей документ;
• страна выпуска документа;
• ограничения в использовании ЭЦП.

После проверки как электронной подписи, так и сертификата, может оказаться, что документы недействительны. Но это не обязательно должно означать, что вы работаете с мошенником. Возможно, сертификат просто неактуален, нужно проверить по датам и обратиться в соответствующую организацию. Проверить действительность ЭЦП может любой заинтересованный человек.

Плюсы ЭЦП

В настоящее время все организации и большинство физических лиц хоть раз слышали об электронной подписи. Организации и предприятия уже в полную силу используют все ее преимущества. В основном ЭЦП используется при оформлении документов с клиентами, денежными переводами и пр. Именно поэтому очень важно знать все нюансы ЭЦП. Как говорилось выше, существует три типа электронной подписи: простая, неквалифицированная и усиленная квалифицированная электронная подпись. Как тоже уже понятно. А вот плюсы и минусы, все нюансы ЭЦП необходимо рассмотреть.

Начнем с плюсов:

• Юридическая сила. Электронная подпись имеет ту же силу, что и в натуральном виде. Конечно, нужно сначала оформить ее юридически.
• Безопасность данных. В отличие от реальной подписи электронная наиболее безопасна. Ее очень сложно подделать, но даже если подпись является недействительной или поддельной, это легко проверить.
• Быстро. С ЭЦП не требуется распечатывать документы, подписывать их, а затем отправлять по почте. Теперь все очень просто и быстро.
• Различные привилегии. В зависимости от типа ЭЦП пользователю предоставляются разные права. Наиболее обширные привилегии физическое или юридическое лицо имеет при квалифицированной ЭП.

Минусы ЭЦП

Однако и у ЭЦП есть свои минусы, хотя они и не очень существенные:

• Возможность утери. Электронную подпись нужно беречь, никому не сообщать коды доступа и ключи, иначе ее могут украсть. Никому не захотелось бы, чтобы его подписью были оформлены чужие документы.
• Получение. Чтобы заполучить ЭЦП, нужно пройти не один этап регистрации.
• Отказ. Отказаться от этой подписи невозможно. Это раз и навсегда.
• Проверка. К сожалению, не все знают, как проверить электронную подпись. Именно такими людьми пользуются мошенники и подделывают подпись, вставляя картинку в электронный документ.

На портале Госуслуг существует несколько этапов регистрации, которые открывают пользователям разные возможности. Одним из этапов инициации пользователя является электронная подпись, благодаря которой можно авторизоваться в личном кабинете, а также заказывать электронные услуги.

Изначально электронной подписью пользовались только юридические лица, которые предпочитали общаться с налоговыми органами в электронном виде. Она позволяла защитить документацию при отправке на проверку в соответствующие инстанции. Позже эта практика в широком смысле была перенята и для физических лиц.

Электронная подпись – это способ подтверждения подлинности документа. При создании электронной подписи используются различные виды шифровки, поэтому она может иметь разный внешний вид. Затем этот краткий шифр прикрепляется к основному документу, который будет отправлен по электронной почте.

Срок действия ЭП – год, после чего необходимо продлять ее действие с покупкой нового ключа или сертификата. Обратите внимание на то, что услуга платная. Конкретная ее стоимость зависит от условий, которые включаются в контракт. На сегодняшний день минимальная сумма ЭП для физических лиц составляет 700 рублей. Ознакомиться с тарифами можно на официальном сайте удостоверяющего центра «РосИнтеграция».

Виды электронной подписи

Существует 3 разновидности электронной подписи:

• Простая;
• Неквалифицированная;
• Квалифицированная.

1. Простая электронная подпись достаточно часто используется в повседневной жизни. Она представляет собой одноразовый код. С подобным шифрованием данных пользователи постоянно сталкиваются, к примеру, при подтверждении платежа с банковской карты. Для успешного завершения операции необходимо ввести код, который присылается на номер телефона, привязанного к карточке.
2. Неквалифицированная ЭП применяется в электронных документах. С ней в обычной жизни пользователи сталкиваются достаточно редко, ведь ее оформление возможно только в управляющем центре. С помощью этой разновидности электронной цифровой подписи можно «заверять» свои письма в госучреждения при электронной отправке. Однако сама услуга имеет ограничения секретности.
3. Квалифицированная электронная подпись является равным аналогом бумажной подписи для физического лица. А в случае с юридическими лицами ею можно заменить также и печать организации. Благодаря этой разновидности документы по электронной почте можно посылать в любую инстанцию. Лично подтверждать какие-то сведения нет необходимости.

Как получить ЭЦП для сайта Госуслуг?

Для работы с порталом Госуслуг используется простая и квалифицированная электронная подпись. Получение любой разновидности идентификатора напрямую связано с регистрацией на сайте. Однако из-за того, что эти ЭП имеют разный характер процедура получения будет существенно отличаться.

Важно! Квалифицированная электронная подпись имеет больший вес, чем простая, так как открывает доступ ко всем услугам портала. Главное отличие заключается в том, что простая ЭЦП дает доступ к просмотру информации, к примеру, о сумме штрафов. Однако только при наличии квалифицированной электронной подписи у пользователя появляется возможность отправлять заявки для получения услуг в электронном виде.

Создание простой электронной подписи

Простая электронная подпись создается на первом этапе регистрации пользователя на портале. Это так называемая «упрощенная регистрация», которая требует от посетителя только внесения определенных данных в базу. Все делается дистанционно и занимает не очень много времени.

Простая разновидность подписи присваивается абсолютно всем пользователям портала, так как это происходит сразу после регистрации.

Сведения, загруженные в сервис, отправляются на проверку. И если данные по ним совпадают с данными общей базы, клиент может пользоваться ресурсом. Фактически на этом этапе создание простой электронной подписи окончено. Пользователь может заходить на портал, просматривать доступную информацию.

Урезанный функционал портала можно расширить, если завершить оформлением простой ЭП в неквалифицированную. Для этого необходимо лично обратиться на Почту России или . При себе необходимо иметь паспорт и СНИЛС. Сотрудники гос.структур проверяют соответствие документов тем, чтобы были указаны в настройках профиля. И если это действительно ваши документы, выдается одноразовый код, который вводится в личном кабинете в настройках профиля. После его введения Госуслуги раскрывают свой полный потенциал.

Обратите внимание! Регистрация на портале Госуслуг не требуется, если пользователь первоначально обращается с МФЦ для создания простой электронной подписи. После этого достаточно дома выбрать вход по СНИЛС.

Создание квалифицированной электронной подписи

Квалифицированная электронная подпись выдается на USB-флешке в управляющем центре. Необходимо связаться с учреждение, которое занимается созданием квалифицированной электронной подписи в вашем населенном пункте, по телефону и заказать ЭП. После этого необходимо лично подойти в офис с паспортом. Существуют различные тарифы, по которым создается ЭП. Для работы с порталом Госуслуги подойдет минимальный тариф.

Вместе с флешкой, которая несет в себе информацию об электронной подписи, клиент получает ПО для установки на своем компьютере, лицензию и сертификат. Дома необходимо будет установить программу и вставить флешку в USB-разъем. В форме авторизации на портале Госуслуги внизу необходимо выбрать «Вход с помощью электронных средств». А затем выбрать путь к съемному носителю.

Для чего можно применять ЭЦП?

Электронная подпись на Госуслугах применяется, чтобы открыть доступ ко всем возможностям сайта:

• Отправка заявления для получения справок, выписок и так далее;
• Оплата госпошлин со скидкой 30 % , если это предусматривается конкретной услугой.

Дополнительно у физического лица появляется возможность отправки налоговой декларации через интернет. Также ЭП продолжают использовать юридические лица. Но при этом необходимо, чтобы сертификат был заполнен на имя человека, уполномоченного работать с порталом Госуслуг от своей фирмы.

Видео:

Электронная подпись на портале Госуслуг

Оформление любого документа включает в себя проставление подписи. Ее электронный вариант выполняет ту же функцию заверения всего изложенного в тексте, что и оригинал.

Электронная подпись защищает электронную документацию при хранении или передаче, обеспечивая идентификацию владельца документа .

При этом данные подвергаются криптографическому преобразованию с применением закрытого ключа. Так устанавливают отсутствие искажения информации в электронном документе.

Чем удобна электронная подпись

Основная задача применения ЭЦП – гарантировать подлинность электронного документа , поэтому она выступает реквизитом , защищающим документ от подделки.

Третьи стороны сделок могут удостовериться в том, что документ предъявляется именно автором (или его поручителем).

Электронно-цифровая подпись обладает следующими преимуществами :

• сокращение времени оформления сделки и обмена документами;
• снижение затрат на процедуры подготовки документов, учета, доставки и хранения;
• гарантированная достоверность документальной информации;
• высокая конфиденциальность;
• возможность организации системы корпоративного обмена документацией.

Электронная подпись надежно защищена от подделки, попытка которой потребует такого числа вычислений, которое невозможно произвести за весь период актуальности документа.

Уходит в прошлое подписываемая вручную бумажная версия , как и ее копия, полученная пересылкой, сканированием.

Нормативно-правовая база

В нашей стране ЭЦП применяется на основании Гражданского кодекса РФ и Федерального закона «Об электронной цифровой подписи» № 63-ФЗ от 06.04.2011 .

Сам термин упоминается и в других правовых актах, но именно вышеперечисленные позволяют широко использовать подпись в предпринимательстве и электронной коммерции .

Юридические лица могут применять в обороте документации простую и неквалифицированную подпись при наличии подобного договора.

Процедура проверки подлинности ЭЦП зависит от ее вида . При этом стороны электронного обмена документацией обязаны заключить договор, описывающий порядок проверки электронной подписи.

Простую подпись , созданную посредством паролей, кодов, идентифицирующих пользователя, проверить легко, но согласовать изменения, произошедшие с момента проставления, невозможно.

Она только подтверждает, что документ составлялся конкретным лицом, и не имеет защиты от подделки, поэтому владелец подписи не должен разглашать ключ.

Неквалифицированная подпись , созданная криптографическим методом, идентифицирует автора документа и проверяет наличие изменений.

Если технические средства обеспечивают соответствие закону, сертификат на нее не требуется.

Обладает должным уровнем доверия и применяется без сопутствующего соглашения об условиях использования, поэтому документы с ней приравнены к собственноручно подписанным.

Подпись имеет сертификат центра аккредитации , содержащий следующую информацию:

• данные о собственнике;
• индивидуальный уникальный номер;
• период действия сертификата;
• название, адрес и реквизиты удостоверяющего центра (УЦ), оформившего и выдавшего подпись.

Юридические лица отдают предпочтение именно данному виду ЭЦП, потому что предоставляет гораздо больше возможностей при взаимодействии с партнерами и контролирующими органами, чем простые подписи.

Ход проверки подлинности

Существует целый ряд сервисов, проверяющих ЭЦП. К примеру, это портал «Госуслуги», на котором изложен ход проверки .

1. Нажимаем кнопку «Загрузить файл» под надписью «Выберите сертификат для проверки».
2. Вводим проверочный код на изображении.
3. Нажимаем «Проверить» и получаем на экране результат.

Полученные данные не могут использоваться в судах как доказательства.

Услуга предоставляется бесплатно . Регистрация в личном кабинете не требуется.

Другие сервисы также проверяют подлинность открытого ключа по следующим параметрам :

• срок действия;
• отсутствие отзыва сертификата;
• принадлежность сертификата к числу выданных удостоверяющими центрами.

Аналогично порталу «Госуслуги» нужно загрузить файл, вписать символы с картинки и нажать «Проверить». Спустя несколько секунд высветится результат.

По данным трем пунктам можно проверить подпись на Едином портале электронной подписи .

Статусы проверки

ЭЦП бывает представлена в виде картинки или вообще незаметна без специальных программ. Ниже приводятся основные статусы проверки.

Подпись подтверждена

На портале «Госуслуги» предоставляется возможность выбрать тип подписи для проверки, а также указаны соответствующие сервисы, выполняющие проверку сертификатов, самого документа, файла с отсоединенной подписью, а также идентифицирующие сведения из файла , а именно:

• статус сертификата;
• краткая справка о подписывающем лице;
• сведения об удостоверяющем центре, предназначенные для открытого доступа;
• срок действия.

Успешная процедура завершается сообщением о том, что подпись подтверждена. Это означает подлинность документа , ею заверенного, или файла с ключом.

Подпись не подтверждена

Подпись не подтверждается в случае ее неподлинности , а также по истечении срока действия сертификата .

Для того чтобы избежать мошеннических действий, пользоваться документами, снабженными подобной подписью, не следует .

Если срок действия сертификата истек, его необходимо продлить .

Выводы

Делая вывод вышесказанному, можно отметить, что проверка электронно-цифровой подписи направлена на идентификацию владельца сертификата и выявление поддельных документов .

Внимательное отношение к электронной документации позволит избежать негативных последствий в будущем.

Видео расскажет подробнее о проверке сертификата электронной подписи.