Содержание
- 1 Разновидности ЭЦП
- 2 Тонкости технологии
- 3 Сертификат ЭЦП
- 4 Методика верификации
- 5 Верификация в браузере, портал gosuslugi.ru
- 6 Какие сертификаты можно проверить
- 7 Как создать файл проверки ключа
- 8 Как выполнить проверку
- 9 Проверка через Microsoft Office
- 10 Другие сервисы для проверки
- 11 Классификация ЭЦП
- 12 Какие сертификаты проверяют
- 13 Зачем проверять цифровую подпись
- 14 Как подтвердить ЭЦП
- 15 Плагин для DOC и XLS
- 16 Плагин для PDF
- 17 Формирование файла для проверки ключа
- 18 Пошаговая инструкция по проверке подлинности ЭЦП через Госуслуги
Разновидности ЭЦП
По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:
простая — сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)
усиленная — бывает неквалифицированная и квалифицированная.
+ усилена электронным ключом;
+подтверждена её подлинность;
+ используется по назначению (соответствовать данным, которыми владеет сертификат).
Существуют различные методики валидации ЭЦП по этим параметрам.
Тонкости технологии
Бывают два типа таких ключей:
закрытые
открытые
Сертификат ЭЦП
СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).
- порядковый, уникальный номер;
- дату актуальности (время начала/окончания использования);
- персональные данные физлица — Ф. И. О.;
- подтверждение для юрлица — название, место регистрации компании;
- проверочный код;
- стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
- название УЦ;
- редусматривает 63-ФЗ.
Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).
Методика верификации
онлайн, на портале Госуслуг
с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)
Электронный автограф верифицируют по таким направлениям:
сроку действия
на отсутствие ключа в базе отозванных сертификатов
кем и где представлен (выдать СКПЭП должен только сервис УЦ, аккредитованный Минкомсвязью)
Скачайте и установите «Крипто АРМ»
во вкладке «Файл» найти строку «Проверить подпись»
откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»)
нажатием «Далее» запускается процедура проверки
Верификация в браузере, портал gosuslugi.ru
Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:
отсоединённой ЭП в формате PKCS#7;
сертификата ЭП;
сертификата открытого ключа.
Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для уточнения.
Проверяя сертификат, выбираем кнопку «Загрузить файл», в окошке выбора указываем нужный сертификат. Затем вводим капчу и нажимаем «Проверить».
1 Августа 201811416Комментарии для сайта Cackle Спасибо за отзыв!С вступлением в силу законодательных нормативов касательно права использования электронных подписей, а также создания системы ФГИС, многие организации стали активно переходит на цифровой документооборот. Это дает возможность ускорить передачу документов, используя вместо традиционного их заверения печатью специальный ключ-сертификат. Однако, как проверить его подлинность? Ведь ЭЦП можно создавать во многих программах, хоть такие ключи не будут иметь юридической силы. Как выполняется проверка электронной подписи Госуслуги?
Какие сертификаты можно проверить
[exec] [/exec] Допускается проверка электронной подписи на сайте Госуслуги только тех ключей, которые зарегистрированы в Минкомсвязи. К таковым относятся только усиленные, то есть, созданные с применением криптографического шифрования по установленному стандарту ГОСТ (что отвечает требованиям ФСБ). Для выполнения той самой проверки подлинности ЭЦП в Госуслуги необходимо получить «сертификат проверки ключа». Соответственно, его необходимо запросить у человека, который и подписывал электронный документ.
Такой сертификат имеет расширение .cer, представляет собой обычный цифровой файл с набором мета-данных, по которым можно установить данные ЭЦП. В нем также содержится следующая информация:
- данные владельца электронной подписи;
- данные удостоверяющего центра, который её зарегистрировал и выдал;
- срок действия ключа ЭЦП (то есть, конечная дата, до которой подпись является подлинной);
- базовые сведения об организации, которой подпись и принадлежит (если она закреплена за юридическим лицом или индивидуальным предпринимателем).
Госуслуги позволяет проверять подлинность подписей не только с помощью сертификатов, но и подписанного файла с присоединенной подписью. В этом случае сертификат идет не отдельным файлом, а интегрирован в сам заверенный документ.
Как создать файл проверки ключа
Мнение экспертаАлексей БорисовичСпециалист по программному обеспечениюЗадать вопрос экспертуСоздать ключ проверки электронной подписи через Госуслуги можно средствами операционной системы Windows (если ЭЦП уже был в неё интегрирован). Для этого понадобится экспортировать необходимый сертификат из личного хранилища. Выполняется это следующим образом:
- Нажать «Пуск», перейти в «Панель управления»;
- Выбрать «Свойства обозревателя» (двойным кликом левой кнопкой мыши);
- Выбрать «Сертификаты»;
- Из списка установленных сертификатов необходимо выбрать тот, чью подлинность и нужно проверить;
- Отметив нужный, выбрать «Экспортировать»;
- В появившемся окне отметить «Нет, не экспортировать закрытый ключ» и кликнуть на «Далее»;
- Выбрать формат шифрования (либо .X509, либо Base-64, иные не поддерживаются на портале Госуслуг);
- Выбрать место на диске, куда будет экспортирован ключ проверки.
Аналогичную процедуру можно выполнить и через КриптоПро CSP, если данная программа установлена на персональном компьютере. Для этого нужно запустить указанное приложение, выбрать «Просмотреть сертификаты в контейнере», а далее – экспортировать открытый ключ по вышеуказанной инструкции.
Если же при попытке выполнить экспортирование система выдает ошибку, то это означает, что из запрашиваемой электронной подписи извлечь его невозможно. Для разъяснения следует обращаться в удостоверяющий центр, который и выдал ЭЦП. Чаще всего такое происходит в том случае, если подпись уже не актуальна, просрочена или же повреждена (из-за выхода из строя жесткого диска или действий вирусного ПО).
Как выполнить проверку
Как проверить электронную подпись на портале Госуслуг? Сделать это можно на официальном сайте портала по ссылке https://www.gosuslugi.ru/pgu/eds. Для инициализации проверки необходимо:
- через интерактивную форму указать, где хранится на компьютере ключ проверки подлинности (тот самый файл с расширением .cer, который был создан ранее);
- ввести числовой код (капчу);
- кликнуть «Проверить».
Спустя несколько секунд будет сгенерирован отчет по запрашиваемой информации с указанием базовой информации о владельце электронной подписи. Там же будет указан статус ЭЦП, срок её действия (конечная дата, до которой можно использовать подпись). Если же электронная подпись будет недействительной, то после нажатия кнопки «Проверить» будет выдано стандартное сервисное сообщение об ошибке.
Вышеуказанный метод позволяет провести проверку подлинности усиленной электронной подписи через Госуслуги. Для простых ЭЦП, даже если они были выданы в удостоверяющем центре с верификацией личности, такой вариант не подходит (так как они не регистрируются в Минкомсвязи).
Проверка через Microsoft Office
Данный метод подходит только для документов, созданных с помощью Microsoft Office в среде Windows. Помимо данного приложения нужно загрузить и инсталлировать плагин КриптоПро Office Signature, а также сам дистрибутив КриптоПро CSP версии 3.6 или старше (только они сейчас актуальны для работы с электронными подписями, более старые версии уже не работают).
Проверка выполняется при открытом документе. В нижней левой части интерфейса будет значок наличия подписи. Соответственно, на него необходимо и кликнуть, после чего будет выведено сервисное сообщение с указанием деталей сертификата. Там же будет указан и удостоверяющий центр, и срок, до которого электронная подпись действует.
Для графических файлов данный метод не работает (даже если картинка или анимация были вставлены в итоговый документ). Для PDF – работает (при установленном дополнительном плагине).
Стоит учесть, что КриптоПро Office Signature – это платное программное обеспечение. А на сайте Госуслуги можно проверить сертификат ЭЦП и в составе Word или Excel-документа. И это – абсолютно бесплатно. Поэтому проверка через Microsoft Office будет полезна лишь в том случае, если на ПК установлена лицензионная версия КриптоПро CSP.
Другие сервисы для проверки
Если по каким-то причинам проверка электронной подписи через Госуслуги невозможна (на портале достаточно часто проводятся профилактические работы и сайт становится недоступным), то можно воспользоваться другими сервисами для установления подлинности сертификата. В качестве примера можно привести:
- Контур-Крипто. Является веб-сервисом от одного из самых популярных удостоверяющих центров. Его можно использовать абсолютно бесплатно, поддерживается также проверка сертификатов в составе файлов.
- Программа КриптоАРМ. Является бесплатной, поддерживает всевозможные форматы файлов, к которым можно прикрепить подпись. Есть и платная версия приложения, но именно для совершения проверки в ней необходимости нет.
- С помощью Единого портала Электронной подписи. Это отдельный сайт, который прямо относится к порталам Госуслуг, но касается он только ЭЦП и всего остального, что связано с ними. Проверку можно провести и через их сайт по ссылке https://iecp.ru/ep/ep-verification. Это – бесплатно.
Итого, проверить подпись ЭЦП через Госуслуги крайне просто, но для этого понадобится либо сертификат проверки, сгенерированный с помощью электронной подписи, либо подписанный файл. Услуга абсолютно бесплатная, она также позволяет установить владельца ключа, которым был подписан документ, а также организация, к которой сертификат привязан (если он закреплен за юридическим лицом).
Заказать ЭЦППодобрать ЭЦП
Проверка ЭЦП через Госуслуги (государственный сервис в сети интернет) позволяет определить, является ли электронный документ подлинным, и кто его подписал. О том, что такое ЭЦП, для чего необходима ее проверка, и как это сделать, расскажем в статье.
Порядок заверения электронных документов ЭЦП (электронной цифровой подписью) определяется:
- ФЗ «Об электронной подписи» от 06.04.2011 № 63;
- ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ;
- ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
ЭЦП – это информация в электронном виде, прикрепленная к документу, позволяющая идентифицировать его подписанта и защитить сведения, содержащиеся в файле от изменения.
ЭЦП бывает 2 видов: простая и усиленная. Проверять простую ЭЦП нет необходимости, поскольку это связка логина и пароля. Усиленные же ЭЦП представляют собой закодированный массив данных, которые необходимо расшифровать, чтобы определить подписанта документа и разобраться, является документ подлинным, или нет.
Проверка производится различными методами:
- проверка ЭЦП через сайт Госуслуг, либо иные онлайн-сервисы;
- посредством установки на персональный компьютер специальных программ.
В рамках данной статьи мы ответим на вопрос о том, как проверить ЭЦП на Госуслугах.
Любому пользователю ЭЦП выдается сертификат ключа, подтверждающий ее подлинность и позволяющий другим лицам определить, является ли подпись надлежащей. Требования к сертификатам определены в Приказе Минкомсвязи РФ «Требования к технологиям…» от 23.03.2009 № 41.
На различных сервисах, включая Госуслуги, возможна проверка ЭЦП:
- входящих в состав электронного документа;
- хранящихся отдельно от документа.
После проверки, можно определить статус сертификата. Самые распространенные статусы перечислим ниже:
- Действителен.
- Срок действия еще не наступил, либо уже закончился.
- Сертификат был отозван.
- ЭЦП в сертификате недействительна.
- Сертификат выдан не аккредитованным удостоверяющим центром.
- Сертификат не может использоваться для подписания документа, ввиду несоответствия его типа.
По результатам проверки пользователь получает информацию, которая может выглядеть следующим образом:
Отчет о проверке подлинности сертификата
Статус сертификата, использованного для проверки подлинности ЭЦП – действителен.
Есть вопрос? Ответим по телефону! Звонок бесплатный!
Москва:+7 (499) 938-49-02
Петербург:+7 (812) 467-39-58
Бесплатный звонок по России:8 (800) 350-84-13, доб. 453
Статусы использованных сертификатов:
Владелец сертификата: Горюнов Сергей Николаевич, генеральный директор ООО «Ритм», Казань, 16 Республика Татарстан, RU, ast@er.ru
Действителен
Уполномоченное лицо УЦ: PNK Ltd. CA, PNK Ltd., Certification Authority, Kazan, Respublika Tatarstan, RU, Estahov VD, support@UZ.ru
Действителен
Это краткий отчет, который приведен с целью ознакомления с форматом предоставления информации. Возможны и иные его формы, в зависимости от вида сертификата, формата электронного документа.
Самый простой способ проверить ЭЦП – воспользоваться сервисом Госуслуг. Проверка ЭЦП на Госуслугах онлайн не требует регистрации, что делает получение информации быстрым и простым.
Необходимо обратить внимание на то, что сервис проверки ЭЦП находится на старом портале Госуслуг, поэтому найти его без инструкции достаточно сложно. Чтобы перейти на страницу проверки, можно воспользоваться прямой ссылкой: //www.gosuslugi.ru/pgu/eds.
Еще один вариант — перейти на сайт //www.gosuslugi.ru, в нижней части экрана нажать на ссылку: старый портал. В нижней части старого портала содержится ссылка «Справочная информация» (в правой части экрана), по которой необходимо перейти. Далее из списка в правой части экрана следует выбрать пункт «Электронная подпись».
После перехода на сервис проверки, возможно выбрать 4 варианта ее осуществления.
- Проверка подлинности сертификатов, которые выданы в формате Х.509 и BASE. Данный сервис позволяет проверить, подлинный ли сертификат, выданный аккредитованным удостоверяющим центром. Для проверки используется файл сертификата, который необходимо загрузить на сайт.
- Проверка ЭЦП в формате PKCS#7, присоединенной к электронному документу. Для проверки необходимо загрузить на сайт файл электронного документа.
- Проверка ЭЦП в формате PKCS#7, отсоединенной от электронного документа. Для проверки требуется загрузить на сайт файл электронного документа и подпись.
- Проверка подлинности ЭЦП по значению хэша. С английского хэш переводится как путаница. Это последовательность символов, шифрующих информацию. У электронных документов имеются хэш функции. Рассчитать их значение можно с помощью специальных утилит (программ). Их можно скачать там же, на сайте Госуслуг, по ссылке, представленной выше.
Для более упрощенного понимания, приведем пошаговую инструкцию по проверке ЭЦП.
- Осуществляется переход на страницу проверки одним из способов, указанных выше.
- Для проверки присоединенной к документу подписи прикрепляется файл документа (чаще всего такие документы имеют расширение .sig). В специальном поле необходимо ввести цифровой код антиспама. Далее необходимо нажать на кнопку «Проверить».
- Для проверки ЭЦП, отдельной от документа, необходимо загрузить два файла. Первый файл – электронный документ. Второй файл – сама ЭЦП. Далее вводится цифровой код антиспама, нажимается кнопка «Проверить».
- Для проверки ЭЦП по значению хэш-функции необходимо загрузить специальное программное обеспечение, ссылка на которое содержится на странице проверки. Возможны варианты как для Windows, так и для Linux. Программы содержатся в архивах, перед использованием их необходимо разархивировать, например, с использованием программ WinRar или 7Zip (обе бесплатные). Далее необходимо открыть разархивированный файл с расширением exe. В программе вводится шестнадцатиричное хеш-значение документа, а также загружается файл самого электронного документа. Далее необходимо нажать кнопку «Проверить».
***
Таким образом, проверка ЭЦП через Госуслуги осуществляется достаточно просто. Для этого обязательно наличие интернет соединения. Проверки производятся бесплатно.
Электронные цифровые подписи (далее ЭЦП, ЭП) позволяют ускорить документооборот внутри организаций, а также между ними. ЭЦП важно уметь проверять. Как проверить ЭЦП через Госуслуги и зачем это нужно?
Классификация ЭЦП
ЭЦП строятся на базе закрытых и открытых ключей. Закрытый ключ защищен паролем, известным только владельцу ЭЦП, а открытый публично подтверждает авторство подписи.
Они делятся на версии: простые и усиленные.
Вторые подразделяются на:
- Неквалифицированные (нЭЦП). Применяются во внутреннем документообороте.
- Квалифицированные (кЭЦП). Позволяет работать с госструктурами и другими компаниями.
Усиленные подписи бывают:
- присоединенными;
- отсоединенными.
Для первых формируется файл, содержащий и данные документа, и ЭЦП, а для вторых создается два файла: один – с ЭП (.sig), второй – с подписанной бумагой.
Какие сертификаты проверяют
Проверке подлежит сертификат только той подписи, которая была создана через сервис криптографии с применением открытых и закрытых ключей. К таким относятся оба вида усиленных ЭЦП.
Зачем проверять цифровую подпись
У каждой ЭЦП есть срок действия. Заканчивается он по одной из следующих причин:
- Прекратился срок функционирования старого сертификата.
- Владелец сертификата самостоятельно прекратил его использование.
- Организация, предоставляющая ЭП, прекратила свою деятельность, не передав свои функции и права другой компании.
Чтобы быть уверенным в актуальности действия ЭЦП, необходимо периодически проверять подпись через специальный государственный сервис. Если у сертификата подписи кончился срок действия, то пользоваться данным инструментом для упрощения документооборота нельзя. Все бумаги, подписанные данной ЭЦП, будут считаться недействительными.
Важно! Использование недействующих ЭЦП может повлечь серьезные бюрократические проблемы.
Примеры случаев, когда важно производить проверку электронного документа через Госуслуги:
- оформление трудового договора между работодателем и наемным сотрудником;
- проведение коммерческой сделки между контрагентами;
- принятие документов на почту.
Есть несколько способов проверить электронную подпись через Госуслуги, в том числе.
Как подтвердить ЭЦП
Подтверждение ЭЦП гарантирует, что ЭП создана:
- через сертификат, действительный на момент ее оформления;
- ее законным владельцем;
- индивидуально для конкретной бумаги.
Также успешное прохождение проверки подтверждает, что документ после установки подписи не изменялся.
Удостовериться в подлинности подписи можно с помощью:
- Встроенных сервисов для DOC и XLS.
- Встроенных сервисов для PDF.
- Сервисов IT-компаний (например, КриптоАРМ).
- Также производят проверку ЭП на сайте Госуслуг.
Обратите внимание! Оперативно проверяют документ через Государственные услуги.
Плагин для DOC и XLS
Инструмент называется Office Signature. Он платный, позволяет встраивать ЭП в документы и проверять ее подлинность. Для подтверждения ЭЦП нужно:
- кликнуть на подпись ПКМ;
- выбрать раздел «Состав подписи».
В открывшемся окне должна быть указана информация о пользователе и статусе его инструмента.
Плагин для PDF
Плагин также является продуктом КриптоПро. Для подтверждения оригинальности ЭЦП им можно пользоваться бесплатно:
- Открыть раздел «Подписи».
- Нажать ПКМ на проверяемую подпись.
- Выбрать графу «Проверить подписи».
- Откроется окно с результатами проверки.
Формирование файла для проверки ключа
Чтобы извлечь из системы файл для проверки ключа ЭЦП, нужно:
- зайти в панель с управляющими элементами на ПК;
- открыть раздел «Свойства обозревателя»;
- во вкладке «Содержание» нажать «Сертификаты»;
- выбрать бумагу, отвечающую за нужную ЭП;
- нажать на него один раз ЛКМ;
- кликнуть на кнопку «Экспорт».
Пользователю будут предоставлены настройки данного процесса. Следует:
- Отказаться от экспорта закрытой кодировки.
- Выбрать нужный формат файла.
- В конце останется выбрать место для сохранения и получить уведомление о сформированном файле.
Создать файл для проверки можно через специальный сервис Крипто Про CSP. Необходимо:
- установить ПО на ПК;
- открыть софт в панели управления;
- перейти в раздел «Сервис»;
- изучить сертификаты в контейнере;
- выбрать нужный контейнер и нажать «ОК»;
- открыть свойства;
- изучить состав;
- скопировать все данные в файл;
- отказаться от экспорта закрытого ключа;
- указать DER-форматирование файла.
Останется выбрать место для сохранения файла и дождаться его формирования.
Дополнительная информация! Система КриптоПро CSP совместима с UNIX-подобными ОС, в числе которых: Mac OS, iOS, Ubuntu, Debian.
Поддерживаются и другие дистрибутивы на базе Linux.
Пошаговая инструкция по проверке подлинности ЭЦП через Госуслуги
Полная проверка подлинности подписи через портал выполняется в несколько этапов. Во-первых, проверяется сертификат. Во-вторых, изучается электронный документ, содержащий ЭЦП. В-третьих, исследуются файл и ЭП по отдельности.
Проверка сертифицированного кода
Проверка сертификата Госуслуги онлайн производится пошагово следующим образом:
- перейти на сайт Госуслуг (можно сделать это по запросу «проверка ЭЦП госуслуги»);
- попасть в раздел «ЭП»;
- нажать на ссылку для работы с сертификатами;
- загрузить файл ключа;
- начать проверку.
Файл ключа доступен для загрузки в разных официальных форматах.
Проверка документа совместно с ЭП
Для проведения анализа следует:
- Перейти по ссылке «…PKCS#7».
- Загрузить изучаемый файл.
- После нажатия кнопки «Проверить» останется лишь дождаться окончания проверки через Госуслуги.
Проверка документа отдельно с ЭП
Для проверки бумаги и открепленной подписи нужно выбрать ссылку «…отсоединенная … PKCS#7», загрузить в нужные графы файлы, нажать клавишу «Проверить».
ЭП упрощают документооборот. Выделяют простые и усиленные подписи. Усиленные делятся на квалифицированные (для взаимодействия между организациями) и неквалифицированные (для внутренних бумаг). Только их можно проверить при помощи встроенных кодов шифрования. Они основываются на открытых ключах. Чтобы узнать их подлинность, нужно загрузить сформированный файл и проверить сертификат через Госуслуги. Подписи проверяют с помощью плагинов и в документах DOC, XLS и PDF.
Используемые источники:
- https://astral.ru/articles/elektronnaya-podpis/2977/
- https://pro-ecp.ru/etsp/instruktsii/proverka-etsp-na-portale-gosuslug.html
- https://zakoved.ru/biznes/kak-proizvoditsya-proverka-podlinnosti-e-tsp-cherez-gosuslugi.html
- https://easyblank.ru/other/proverka-etsp-gosuslugi/