(ЭЦП) электронная подпись для госуслуг, создание и получение. Как производится проверка подлинности ЭЦП через Госуслуги? Как проверить подлинность электронной подписи

Проверка подписи важна, так как позволяет убедиться в правильности подписи и, соответственно, ее юридической значимости.

Самый простой вариант - воспользоваться одним из специальных онлайн сервисов. Их преимущества - мобильность и доступность: для проверки нужны только браузер и интернет, а документы можно проверить даже со смартфона.

Первый сервис:Портал Госуслуг

Это, наверное, самый популярный сервис. В нем можно проверить файлы как с отсоединенной подписью, так и с присоединенной. Есть возможность проверить отсоединенную подпись по значению хэш-функции.

Особенность проверки на Госуслугах - это то, что сайт проверяет подлинность документов, подписанных исключительно квалифицированными сертификатами. В случаях, когда сертификат подписи выдан неаккредитованным в Минкомсвязи удостоверяющим центром, подпись проверить будет невозможно.

Результат проверки отображается на отдельной странице. Мы можем увидеть общий статус проверки, статус сертфиката подписи, кому, кем и когда он был выдан.

Второй сервис: Контур.Крипто

Контур.Крипто от компании СКБ «Контур» дает возможность, помимо проверки электронной подписи, еще и подписать, зашифровать и расшифровать любой документ.

Все что нужно - это иметь сертификат выданный в УЦ «Контур» либо в любом другом аккредитованном удостоверяющем центре.

Особенность данного сервиса... в нем можно проверить только отсоединенную подпись, и при подписании, тоже будет создана отсоединенная подпись.

В результате проверки создается подробный протокол, который можно при желании скачать.

Третий: КриптоПро DSS

Онлайн сервис проверки электронной подписи, разработан компанией «КРИПТО-ПРО» . Называется КриптоПро DSS.

В нем есть возможность проверки присоединенной и отсоединенной подписи формата CMS, есть поддержка других форматов подписанных данных: а именно, проверка подписи в документах PDF, Word и Excel. И еще можно проверить подпись в XML документах - XMLDsig.

Результат проверки отображается на отдельной странице: информативно и понятно, но его нельзя скачать, только сохранить или распечатать всю страницу.

С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте. Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов. Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.

Для чего необходима проверка электронной подписи

При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

• идентифицировать лицо, подписавшее документ;
• быть уверенным, что респондент подписал документ не случайно;
• использовать ЭЦП, как доказательство при отказе респондента от подписи;
• определить целостность и достоверность документа.

Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

1. С помощью инструментария специализированного ПО.
2. На сайте госуслуг.
3. Самостоятельно, по значению хеш-функций.
4. Самостоятельно, средствами Microsoft Word.

Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

• Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».

• В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
• После окончания проверки появится окно результата.

Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Проверка подлинности ЭЦП на сайте Государственных услуг

Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса http://www.gosuslugi.ru/pgu/eds дружелюбен и прост для использования.

Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи. В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.

Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно - вне информационных систем, где есть встроенная функция проверки.

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

• Работодатель получает трудовой договор от физического лица.
• Контрагенты заключают сделку в электронном виде вне системы ЭДО.
• Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
• Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись . Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

• усиленная неквалифицированная (НЭП),
• усиленная квалифицированная (КЭП).

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье .

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

• При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
• Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

Успешная проверка подписи подтверждает следующее:

• Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
• Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
• Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Word и Excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы .

Чтобы проверить подпись в документе Word или Excel, нужно:

• Нажать на значок подписи в документе.
• Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

PDF

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

• Открыть документ, для которого была создана подпись.
• Нажать кнопку Signatures (Подписи) в панели слева.
• Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
• В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Проверка подписи в отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

• Запустить программу «КриптоАРМ» и открыть вкладку Файл.
• Загрузить нужный документ или папку.
• Запустить проверку (кнопка «Проверить»).

После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.

Проверка подписи на портале Госуслуг

Сравнение программ для проверки электронной подписи

	Плагин КриптоПро	Отдельная программа КриптоАРМ	Госуслуги	Веб-сервис Контур.Крипто
Стоимость	Для Word и Excel — платный, для PDF — бесплатный	Бесплатно	Бесплатно	Бесплатно
Форматы документов	Word, Excel, PDF
Максимальный вес файла	Без ограничений	Без ограничений	Без ограничений
Вид подписи
Проверка присоединенной/ отсоединенной подписи				Только отсоединенная
Функции создания подписи, шифрования и расшифрования документа	Только в платных версиях	Только в платных версиях		Все функции доступны бесплатно

Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

• проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
• проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн .

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

• проверяемым документом с прикрепленной ЭЦП;
• проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи .

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах , нужно:

1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.

2. Выбрать формат проверяемой электронной подписи из 3 вариантов:

• PKCS#7;
• PKCS#7 (отсоединенная ЭЦП);
• PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:

• сначала загрузить проверяемый файл;
• после — загрузить файл электронной подписи для него.

4. Ввести защитный код и нажать «Проверить».

5. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

• статус сертификата ЭЦП;
• сведения о владельце подписи;
• сведения об удостоверяющем центре, который выдал подпись;
• срок действия подписи.

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

• возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
• задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
• во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение.SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

Стремительное развитие современных цифровых технологий вносит свои коррективы в привычное ведение бизнеса, оформление документации и совершение платежей.

Одной из таких инноваций стало появление электронной цифровой подписи, которая прочно заняла свое место в системе обмена информацией и стала практически необходимой для проведения целого ряда операций.

При создании и оформлении документов в электронном виде появляется необходимость в их заверении, в подтверждении их подлинности, установлении авторства и обеспечения безопасности обмена личными данными.

Электронная подпись является криптографически преобразованным эквивалентом собственноручной индивидуальной подписи, которая подтверждает достоверность и законность документов в электронном виде.

Использование подобной подписи обеспечивает целостность и , а также надежно защищает документы и данные от любой возможности подделки.

Являясь аналогом рукописной уникальной и индивидуальной, электронная подпись обладает уникальностью и несет в себе те же функции, что и подпись на бумажном документе.

Существует несколько видов ЭЦП (электронных цифровых подписей):

• простая – представляет собой подпись, формируемую путем простых кодов и паролей и используемую для подтверждения документации определенными лицами;
• усиленная:
• неквалифицированная, для ее создания требуется специальный ключ – ряд уникальных символов в определенной последовательности. Такая электронная подпись способна определить внесение изменений в документы и идентифицировать владельца;
• квалифицированная подпись имеет все те же свойства, но правом выдачи такой ЭЦП обладает только Федеральная служба безопасности РФ в специальных аккредитованных центрах.

Рассматривая более детально сам процесс создания электронной подписи в ее усиленном варианте, стоит особо выделить ключи, применяемые для электронной подписи, которые и позволяют шифровать, распознавать и осуществлять проверку электронной цифровой подписи.

Закон Российской Федерации «Об электронной подписи» от 06.04.2011 № 63-ФЗ устанавливает определенные требования для установления равнозначности собственноручной и электронной подписей.

Согласно этому Закону, электронная подпись обладает законными основаниями и юридической силой в следующих случаях:

• при наличии сертификата ключа,
• при условии существования подтверждения подлинности ЭЦП,
• если она используется в соответствии с данными, указанными в сертификате ключа пользователя.

Одним из способов проверки подлинности ЭЦП является предоставление сертификата, подтверждающего, что подпись и сертификат на момент подачи документов актуальны и не утратили свою силу.

Сертификат ключа проверки электронной подписи может представлять собой как электронный документ, так и удостоверение в бумажном виде, которые подтверждают законное право владельца на электронную подпись и на ключ ее проверки.

Квалифицированные сертификаты ключа проверки подлинности электронной подписи могут быть выданы лишь таким удостоверяющим центром, который обязательно имеет аккредитацию или уполномочен на это федеральным органом.

Ключ, позволяющий проверить подлинность электронной подписи, всегда непосредственно связан с самим ключом ЭЦП. Различают два вида ключей:

• открытый,
• закрытый.

Согласно мнению Рос труда является прямой и неуклонной обязанностью работодателя. Невыполнение обязательств со стороны работодателя, могут оспариваться сотрудником в суде.

Работницам, которые ушли в декретный отпуск по случаю беременности и родов, также нужно уметь рассчитывать среднюю сумму зарплаты. О том как это сделать читайте здесь.

Закрытым ключом электронной подписи называют неповторимую и уникальную последовательность символов, которая предназначена для заверения электронных документов и должна быть известна лишь владельцу ключа.

Открытый же ключ напрямую соотносится с закрытым и связан с ним с помощью определенного математического соотношения. В отличие от закрытого ключа, открытый доступен всем пользователям сети и предназначается для осуществления проверки подлинности электронной подписи.

Открытый ключ дает возможность установить авторство владельца, однако он не позволяет узнать секретный код закрытого ключа.

Как проверить электронную подпись

Порядок проверки усиленных квалифицированных электронных подписей четко обозначен законодательством, и на этот счет имеется ряд установленных правил.

Так, постановление № 111 от 9 февраля 2012 года определяет требования и порядок проведения , электронными документами и подписания договоров в случае их заверения с помощью усиленной квалифицированной электронно-цифровой подписи.

Свод правил содержит 16 положений и четко определяет обстоятельства и возможность оформления сертификатов на ключи таких подписей, их создание и выдачу в соответствующих федеральных учреждениях.

Одно из требований к документу, имеющему метку электронной подписи, состоит в том, что на нем должна иметься четко обозначенная дата (метка времени) и полная информация о сроке действия ключа.

Согласно действующему порядку, проверка подлинности электронной подписи осуществляется с помощью единого сервиса проверки с использованием средств информационной системы головного удостоверяющего центра, аккредитованными удостоверяющими центрами или с применением специально разработанных программно-технических средств.

Удостоверяющим центром могут выступать как юридические лица, так и индивидуальные предприниматели, которые уполномочены федеральным органом. Они должны соответствовать требованиям действующего законодательства и иметь право на создание и , предназначенных для проверки подлинности ЭЦП.

Области использования

Сферы и области использования цифровых подписей в электронном виде весьма обширны и их применение приобретает все более широкое распространение.

Во внутреннем и внешнем документообороте ряда предприятий промышленной, торговой и административной сферы электронные цифровые подписи применяются для подтверждения ряда документов и заключения договоров.

Необходимость заполнять и сдавать бухгалтерские делает электронную подпись юридически значимой и в бухгалтерском деле. Электронно-цифровая подпись актуальна для заполнения заявлений в государственные органы в режиме онлайн.

Осуществляя торговую деятельность в сети, интернет-продавцам необходимо подтверждать свою деятельность, заключать договоры купли и продажи, которые также требуют наличия электронной цифровой подписи.