Документация

Из нашей статьи вы узнаете:

Узнать срок истечения ЭП можно двумя способами:

• 17 марта 2023
• Обновлено 12 апреля 2023

Способов проверки электронной подписи множество.Рассмотрим несколько вариантов.

Как аннулировать электронную подпись:

• Сформировать заявление.
• Подать заявку в Удостоверяющий центр Федерального казначейства лично или онлайн.
• Проверить ЭЦП в списке отозванных сертификатов ФК.

Цифровые документы заверяются электронной подписью (ЭП, ЭЦП). Чтобы убедиться в том, что электронный документ юридически значимый, пользователю требуется проверить ЭЦП на её подлинность.

В статье подробно расскажем, как проверить ЭЦП различными способами.

Причины возникновения ошибок

При контроле достоверности могут возникнуть ошибки в ЭЦП. Чаще всего они связаны со следующими причинами:

• отправитель подкорректировал содержание документа после простановки ЭЦП. В этом случае подпись автоматически становится недействительной, и необходимо её повторное проставление;
• сертификат установлен некорректно либо повреждён. Решит проблему тестирование и, при необходимости, переустановка;
• период действия сертификата истёк либо он отозван. Выходом будет обращение в УЦ для перевыпуска.

Проверить работоспособность ЭЦП можно с КриптоПРО CSP. Для этого зайдите в приложение и выполните следующие действия:

• зайдите во вкладку «Сервис»;
• подключите токен;
• кликните на пункт меню «Протестировать контейнер закрытого ключа»;
• выберите нужный контейнер для проверки.

После завершения процедуры появится отчёт с указанием типов ошибок. Их можно скопировать и отправить в службу технической поддержки удостоверяющего центра.

Проверка электронной подписи

Для проверки подписи достаточно выбрать подписанные файлы – файлы с расширением .sig, которые содержат электронную подпись. Никаких дополнительных манипуляций при проверке подписи производить не нужно.

Результат проверки подписей отображается в виде общего сообщения и цветового индикатора на иконке для каждого файла: зеленый – подпись действительна; красный – подпись недействительна.

Если при проверке отделенной подписи, исходный файл не будет найден автоматически, то индикатор проверки будет оранжевого цвета. Для выбора исходного файла надо нажать иконку проверки подписи в меню файла. Откроется окно для его выбора.

При выделении одного подписанного файла в правой области отображается информация о подписи.

По кнопке Назад информация о подписи закрывается и происходит возврат к операциям.

Если документ подписан несколькими подписями (имеет соподписи), то для просмотра информации о подписи нужно в списке выбрать подписчика.

Если документ подписан подписью со штампом времени, то для просмотра параметров штампа нужно нажатием на иконку развернуть информацию и выбрать в выпадающем списке тип штампа времени.

Если документ подписан усовершенствованной подписью, то для просмотра сведений о штампах времени в усовершенствованной подписи, нужно нажатием на иконку развернуть информацию и выбрать в выпадающем списке тип штампа времени.

Информация об OCSP ответе усовершенствованной подписи представлена на рисунке ниже:

Проверка подлинности электронной подписи, как проверить подлинность ЭП

Важное преимущество усиленной квалифицированной электронной подписи (ранее её называли электронной цифровой — ЭЦП) — это невозможность подделки. Это — наиболее защищенный вид электронной подписи, которая образуется в процессе криптографического преобразования информации с использованием ключа электронной подписи и позволяет установить подписанта документа.

Такая подпись выдается только аккредитованными Удостоверяющими центрами. Для её создания и проверки используются средства криптозащиты, сертифицированные ФСБ России.

Проверка электронной подписи необходима для того, чтобы определить достоверность документа и идентифицировать подписанта.

УЦ «Такском» предоставляет своим клиентам возможность бесплатно проверить подлинность всех квалифицированных сертификатов ключа проверки электронной подписи (КСКП), выпущенных удостоверяющим центром.

1. Для этого:

в «КриптоПро CSP» (меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис») нажмите кнопку «Просмотреть сертификаты в контейнере» — «Обзор» — выберите нужный ключевой контейнер (сертификат) – нажмите кнопку «Далее» — откройте сертификат с помощью кнопки «Свойства».

На вкладке «Общие» будет отображена следующая информация:

— на кого выдан сертификат;

— дата генерации сертификата;

— срок действия сертификата;

— кем выдан сертификат, если сертификат получен в компании «Такском».

2. На вкладке «Состав» найдите серийный номер (вторая строка сверху) и отпечаток сертификата (последняя строка).

3. Выделите и скопируйте серийный номер или отпечаток сертификата.

4. Зайдите на страницу https://cert.taxcom.ru и выберите один из критериев поиска: «Серийный номер» или «Отпечаток сертификата».

Введите данные в зависимости от выбранного критерия в поле ниже. Выберите статус сертификата: «Любой», «Активен», «Неактивен».

5. Введите текст с картинки.

6. Нажмите кнопку «Найти».

Традиционно срок действия электронной цифровой подписи (ЭЦП) составляет 12-15 месяцев. Связано это с потенциальным ростом риска ее компроментации и возможности завладения ЭП злоумышленниками или третьими лицами.

После истечения периода действия ею невозможно пользоваться при обмене документами, взаимодействии с государственными органами, поэтому важно своевременно обновлять или перевыпускать ЭЦП.

Определенным неудобством остается невозможность проверки срока действия ЭЦП в автоматическом режиме. Если последний будет упущен, то не выйдет обновить подпись в упрощенном формате, когда можно выполнить генерацию в удаленном формате без обязательного визита в удостоверяющий центр, что приведет к финансовым и временным затратам.

Как проверить срок действия ЭЦП

Проконтролировать дату истечения цифровой подписи можно несколькими способами:

• через браузер Internet Explorer;
• с помощью программы КриптоПро;
• через встроенный сервис Рутокен.

При использовании браузера Internet Explorer выполните следующие действия:

Теперь достаточно на вкладке «Личные» найти сертификат, где будет указан срок его действия.

При использовании ПО КриптоПро для проверки срока действия ЭЦП придерживайтесь следующего алгоритма:

Затем достаточно нажать сначала «ОК», а потом «Далее». На мониторе откроется информация о конкретном сертификате с указанием срока действия.

При использовании носителя Рутокен ЭЦП 2.0 проверить срок действия сертификата можно следующим образом:

Затем откроется окошко, где в нижней части будет указан срок действия ЭЦП.

Как проверить электронную подпись?

С помощью программы «КриптоАРМ» вы можете проверить корректность электронной подписи отдельного файла или папки файлов (при этом будет проверена подпись каждого файла, входящего в указанную папку. Выходные файлы автоматически сохраняются в папку с исходными данными).

Проверить корректность электронной подписи вы можете через:

Выберите пункт меню Проверить подпись. Далее следуйте указаниям Помощника проверки электронной подписи:

1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, поставьте флаг в пункте Использовать настройку по умолчанию.

2. Выберите файл или папку файлов, подписанных ЭП, корректность которых необходимо проверить (кнопки Добавить папку и Добавить файл).

3. После сбора данных для снятия и проверки подписи возникнет окно с информацией о статусе операции и об используемых параметрах. Для продолжения операции нажмите на кнопку Готово. Если в файле подписи содержится одна подпись (нет дополнительных и/ или заверяющих), то проверяется корректность ЭП и действительность сертификата отправителя. Если в файле ЭП содержится более одной подписи, то проверяется корректность каждой подписи в коллекции.

4. Откроется окно Результат выполнения операции, в котором отобразится статус операции. Если одна или несколько подписей не действительны, это будет отражено в статусе. Чтобы просмотреть детальную информацию о результатах проверки подписи и используемых параметрах: имя исходного файла, имя выходного файла, статус завершения операции, длительность выполнения операции, нажмите на кнопку Детали.

5. Если вы хотите просмотреть информацию о проверяемой ЭП и сертификате подписчика, выделите необходимую запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения. Откроется окно Управление подписанными данными.

Вы можете просмотреть исходный файл и сохранить его по указанному пути (кнопки Просмотреть и Сохранить напротив поля Открытые данные).

В случае, если просматриваемый документ является документом Microsoft Word или Microsoft Excel, и на компьютере установлен пакет Microsoft Office, можно настроить добавление информации о подписи в конец документа (в случае с Microsoft Excel на отдельный лист). Включить добавление информации о подписи можно в выбранной по умолчанию настройке на странице общих настроек профиля.

Отчет о проверке подписи можно просмотреть, выбрав запись в поле Дерево подписей и нажав на кнопку Просмотреть. Откроется окно с информацией о подписи, сертификате и его статусе.

Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно — вне информационных систем, где есть встроенная функция проверки.

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

• Работодатель получает трудовой договор от физического лица.
• Контрагенты заключают сделку в электронном виде вне системы ЭДО.
• Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
• Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

• усиленная неквалифицированная (НЭП),
• усиленная квалифицированная (КЭП).

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

• При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
• Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

Успешная проверка подписи подтверждает следующее:

• Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
• Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
• Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.

Чтобы проверить подпись в документе Word или Excel, нужно:

• Нажать на значок подписи в документе.
• Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

• Открыть документ, для которого была создана подпись.
• Нажать кнопку Signatures (Подписи) в панели слева.
• Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
• В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Проверка подписи в отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

• Запустить программу «КриптоАРМ» и открыть вкладку Файл.
• Загрузить нужный документ или папку.
• Запустить проверку (кнопка «Проверить»).

После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.

Проверка подписи на портале Госуслуг

В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.

Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.

После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.

Проверка подписи в веб-сервисах

Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.

В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.

Проверка подписи проходит по простому алгоритму:

• Зайдите на страницу «Проверка электронной подписи».
• Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
• Запустите проверку (кнопка «Проверить подпись»).

В результате проверки Контур.Крипто:

• Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
• Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.

Сравнение программ для проверки электронной подписи

Мы подготовили инструкцию о том, что делать, если вы потеряли электронную подпись или она оказалась в руках посторонних. Узнайте, как обнаружить пропажу и куда обратиться, чтобы остановить злоумышленников.

Потеря или кража электронной подписи (ЭП) — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат. Как выявить пропажу, что делать дальше и каких последствий опасаться — рассказываем в статье.

Как понять, что электронная подпись пропала

Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись. Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом.

С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность.

О компрометации или краже электронной подписи можно узнать несколькими способами:

• В своем профиле на Госуслугах. В разделе «Настройки и безопасность» — «Электронная подпись» отобразятся все сертификаты электронной подписи, в которых указаны ваши данные. Также в разделе «Последние действия» отразится, какие действия совершали с ЭП — например, оформляли ИП или ООО. Чтобы не пропустить подозрительных действий с подписью, вы настройте уведомления от Госуслуг.
• Проверяйте свой личный кабинет в налоговой на сайте nalog.ru. Вы увидите, не пытался ли кто-то продать ваше имущество или подать отчетность от вашей компании. Здесь также можно настроить уведомления на электронную почту.
• Проверьте свои последние действия в сервисах, где раньше использовали ЭП. Например, если вы вели электронный документооборот через сервис Контур.Диадок или отправляли заявки на участие в закупке через Контур.Закупки. Если мошенники, укравшие подпись, были в сервисе, вы это заметите.
• Самый неприятный сценарий — узнать о краже после того, как преступники воспользуются вашей подписью: вам придет счет на оплату кредита, который вы не оформляли, или налоговая сообщит о недостоверной отчетности, которую вы не сдавали.

Главное — если подозреваете, что электронная подпись скомпрометирована, электронный ключ утерян или им кто-то завладел без вашего ведома, отзовите сертификат подписи в удостоверяющем центре и примите меры, описанные ниже.

Что делать, если украли электронную подпись

Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.

• Если вы оформляли подпись сами, то обратитесь в техподдержку УЦ, который выдал сертификат. Вам объяснят, как отозвать подпись.
• Если вы не оформляли подпись, то узнайте, в каком УЦ мошенники смогли сделать это за вас. Для этого обратитесь к площадке, где они использовали ЭП: налоговой, электронной торговой площадке, контрагентам. Запросите там информацию об УЦ либо подписанный мошенниками электронный документ — в нем будет указан УЦ, выдавший подпись. При отзыве подписи также запросите в УЦ копии документов, по которым получили подпись на ваше имя. Копии понадобятся, когда будете обращаться в полицию.

Шаг 2. Подайте в налоговую заявление о недостоверности данных

Это шаг для тех, от чьего имени незаконно подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.

Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.

Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.

Шаг 3. Подайте заявление в полицию

Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.

Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2019 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.

Как отозвать электронную подпись

Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.

Заполненное заявление нужно принести в один из офисов УЦ лично. В офисе вас попросят предъявить паспорт, чтобы подтвердить личность. Если не можете приехать в УЦ сами, то закажите выезд курьера к себе — представитель УЦ приедет к вам, чтобы удостоверить личность перед отзывом сертификата.

Сертификат будет отозван в течение 12 часов с момента, как УЦ примет ваше заявление. Проверить это можно на сайте удостоверяющего центра — там будет опубликован список отозванных сертификатов. Списки обновляются каждые 12 часов.

Если сомневаетесь, как лучше отозвать сертификат, позвоните в техподдержку вашего УЦ. Клиенты СКБ Контур могут позвонить по телефону , а также написать техподдержке на почту или в мессенджер.

Большинство УЦ без проблем отзывают подпись по заявлению владельца. Но если УЦ откажется прекращать действие сертификата, необходимо обратиться в Минкомсвязь или суд. Когда в суде будет доказано, что законный владелец потерял ключ электронной подписи или просто им не владеет, УЦ будет обязан аннулировать сертификат.

Что будет, если не отозвать электронную подпись

Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2019 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

• Вывести деньги со счета компании или продать ее имущество.
• Незаконно возместить НДС.
• Оформить микрозайм на компанию и вывести эти деньги.
• Выиграть торги, но не заключить контракт и испортить репутацию.
• Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.

Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.

Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

С помощью установленной программы «КриптоПро CSP».

1. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».     2. Откройте вкладку «Сервис».     3. Нажмите «Просмотреть сертификат в контейнере».

4. В открывшемся окне нажмите кнопку «Обзор».

5. Выберите ключевой контейнер с Вашим сертификатом, нажмите «ОК», затем «Далее».

6. Отобразится информация по сертификату из выбранного контейнера с его сроком действия.

7. Если срок действия сертификата уже вышел или истекает в ближайшее время, необходимо продлить (приобрести новый) сертификат ключа.

Остались вопросы? Как мы можем помочь?

Проверка ЭП через КриптоБит плагин

Запустите программу, выберите пункт «Проверить подпись»

В результате проверки вы увидите корректность подписи и данные о подписанте, времени подписания и сроке действия сертификата подписанта.

Проверка ЭП через онлайн сервис КриптоПро

Как проверить электронную подпись / Как открыть SIG файл обновлено: 12 апреля, 2023 автором:

Как проверить, что подпись отозвана

Все отозванные сертификаты казначейство заносит в специальный список. Перечень аннулированных сертификатов размещен в открытом доступе в интернете.

Об авторе этой статьи

Бухгалтер, эксперт проекта

Практикующий бухгалтер.
Работаю с начала учебы в ВУЗе. Есть опыт работы и в коммерции, и в бюджете. С 2006 по 2012 работала бухгалтером-кассиром и кадровиком. С 2012 по настоящее время — главный бухгалтер в бюджетном учреждении. Помимо прямой бухгалтерии занимаюсь закупочной и планово-экономической деятельностью. 4 года пишу тематические статьи для профильные изданий.

Другие публикации автора

Электронную подпись можно отозвать в любой момент. Для этого владельцу необходимо подать заявление в удостоверяющий центр.

В законодательстве прописан ряд оснований для аннулирования сертификата. Вместе с этим, удостоверяющий центр может регламентировать дополнительные условия аннулирования по соглашению с пользователем. Они служат причиной его аннулирования без права восстановления. Консультацию по этим положениям можно получить в удостоверяющем центре.

Как отозвать ЭЦП

Существует два варианта, как отключить электронную подпись: лично и онлайн. Если заказчик обращается в ТОФК лично, он формирует заявление на бумажном носителе и показывает сотруднику удостоверяющего центра паспорт. Если же в УЦ обращается не владелец сертификата, а его представитель, понадобится доверенность.

При подаче заявления онлайн паспорт заявителя не требуется.

Пошаговая инструкция, как отозвать сертификат на электронную подпись при увольнении онлайн:

Шаг 1. Переходим на официальный сайт Казначейства в раздел Удостоверяющий центр.

Шаг 2. Находим сервис онлайн-подачи документов для получения ЭП: система автоматически отправит пользователя на Портал заявителя.

Шаг 3. Заходим в раздел «Получение и изменение статуса сертификата».

Шаг 4. Переходим в блок «Изменение статуса сертификата». Заполняем заявку и указываем основание для отзыва.

Шаг 5. Сохраняем, подписываем и отправляем запрос.

Работник удостоверяющего центра проверяет и обрабатывает заявку. Суть проверки — соответствие информации из заявления сведениям из реестра. Если обращение сформировано корректно, принимается положительное решение и отзывается ключ ЭЦП. Заявителю направят уведомление с результатами проверки и решением УЦ.

При отзыве ЭЦП по причине смены реквизитов или административных полномочий, поломки носителя, окончания срока действия ключа, ликвидации заказчика действует аналогичный алгоритм. Ответственный специалист формирует заявку, выбирает необходимое основание и передает запрос о закрытии ЭП в удостоверяющий центр.

Определение типа подписи

Существуют два основных типа электронной подписи на документах, это присоединённая и отсоединённая. Также иногда говорят прикреплённая и откреплённая. Это одно и то же.

Присоединённая подпись — документ и электронная подпись содержатся в одном файле SIG.

Отсоединённая подпись — электронная подпись содержится в отдельно в файле SIG, а исходный документ остаётся без изменений.Для проверки электронной подписи необходимо иметь оба файла!

Внешне файл SIG присоединённой и отсоединённой подписи не отличается. Обычно если вам прислали два файла — исходный документ и файл подписи SIG — это значит подпись отсоединённая. Если у вас только SIG, то подпись присоединённая.

Отличить можно и по размеру файла SIG. Размер файла отсоединённой подписи равен примерно 3-4 КБ. Если размер превышает этот показатель, то SIG явно содержит в себе документ, значит подпись присоединённая.

Чтобы проверить подпись в документе Word или Excel, нужно:

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
PDF.

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина, также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

• Открыть документ, для которого была создана подпись.
• Нажать кнопку Signatures (Подписи) в панели слева.
• Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
• В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Как узнать дату окончания действия подписи

Дата начала действия сертификата закрепляется в едином реестре ключей в момент выдачи владельцу. Также срок действия электронной подписи зашифрован в криптографическом коде. Узнать их можно через криптопровайдер. Приведём инструкцию, как проверить срок действия ключа для криптопрофиля в программе «КриптоПро CSP».

• Запустите программу «КриптоПро CSP».
• Нажмите «Обзор», выберите нужный контейнер, нажмите «ОК», а затем «Далее».
• В открывшемся окне нажмите «Свойства».

Откроется окно сертификата, нужную информацию можно найти внизу.

Срок выдачи сертификата ключа электронной подписи составляет одни сутки. Однако, если получить ЭЦП нужно срочно, можно воспользоваться услугой «КЭП за 1 час». Подробнее об этом
здесь.

Применение онлайн-сервисов для проверки ЭЦП

На главной странице сервиса содержится предупреждение для пользователей о несоответствии электронных подписей. В тексте сообщается о том, что если подпись получена в не аккредитованном УЦ, то с 1 сентября 2023 года ей нельзя подписывать документы, отправлять электронную отчётность в госорганы и принимать участие в электронных торгах.

После проверки электронной подписи в сервисе от «Калуга Астрал» можно узнать, когда была выдана ЭЦП и до какого срока она действует, КЭП это или НЭП и в каком УЦ она была выпущена.

Важно! С помощью сервиса «Калуга Астрал» можно проверить только личный сертификат электронной подписи. Другие электронные подписи в заверенном документе проверить через сервис нельзя.

Если у пользователя возникнут сложности при проверке электронной подписи или понадобится консультация, можно оставить свои контакты для связи со специалистом.

Чтобы проверить электронную подпись через сервис «Калуга Астрал» понадобится:

Компания «Калуга Астрал» является аккредитованным удостоверяющим центром. Аккредитация получена 20 июля 2021 года по итогам заседания Правительственной комиссии, в соответствии с изменениями в Федеральном законе «Об электронной подписи».

Госуслуги

Чтобы проверить электронную подпись на портале Госуслуги, потребуется выполнить следующие шаги:

Данный метод проверки подходит для отсоединённых электронных подписей в формате файла pkcs#7 электронного документа. Сертификат и документы с иным форматом можно проверить по ссылке https://www.gosuslugi.ru/pgu/eds. Сервис проверяет КЭП и НЭП.

Через сервис КриптоПро можно проверить подписанный документ и сертификат электронной подписи. Загрузить можно КЭП и НЭП.

Для проверки документа с электронной подписью необходимо:

Чтобы проверить сертификат электронной подписи, нужно воспользоваться соответствующей вкладкой «Проверка сертификата» на главном экране. Достаточно загрузить файл подписи. Действия аналогичны вышеописанным.

Часто задаваемые вопросы

Как отозвать электронную подпись?

Для того чтобы аннулировать сертификат электронной подписи, владелец должен связаться с
удостоверяющим центром и получить дальнейшие инструкции.

Как проверить, отозван ли сертификат электронной подписи?

Срок действия «КриптоПро» истёк, что делать?

Действие криптопровайдера нужно продлевать так же, как и действие сертификата
электронной подписи. Но если оформить «КриптоПро CSP» с бессрочной лицензией, он будет действовать
постоянно.

Проверка ЭП на госуслугах

Самый простой способ проверки электронной подписи на документе — сервис на госуслугах. Он не требует установки дополнительного программного обеспечения.

Проверка квалифицированной электронной подписи и квалифицированного сертификата на портале госуслуг:

• Перейдите в сервис https://e-trust.gosuslugi.ru/#/portal/sig-check
• Выберите тип электронной подписи (1)
• Загрузите файл или два файла в случае отсоединённой подписи (2)
• Подтвердите что вы не робот (3)
• Нажмите проверить (4)

В результате проверки вы увидите действительна ли электронная подпись и статус сертификата подписанта.

Плановая и внеплановая смена сертификата

Чтобы ответить на этот вопрос, нужно понимать, что такое токен и смарт-карта. Это защищённые носители, на которых и хранится сертификат электронной подписи и закрытый ключ. Сам по себе такой носитель обеспечивает высокий уровень безопасности, но если он был, например, похищен, то есть шанс, что подпись будет скомпрометирована.

Так вот внеплановая смена электронной подписи происходит в этом случае. Если токен был утерян или похищен, то владельцу подписи следует обратиться в удостоверяющий центр, чтобы аннулировать сертификат, тем самым обезопасив себя. После этого нужно выпускать новую электронную подпись. Если есть подозрение на компрометацию подписи, внеплановую смену также производят.

Второй случай — это плановый перевыпуск сертификата. Он может быть связан, например, со сменой данных владельца или с окончанием срока действия. Токен в этом случае не утерян и не похищен..

Что делать, если срок действия ключа истёк?

Владелец сертификата электронной подписи должен самостоятельно следить за сроком её действия. Если нужно продлить этот период, то за 14 дней до его истечения нужно подать заявление на продление действия сертификата. Если срок действия ключа подписи истёк, а заявление не подано, работа электронной подписи прекратится.

Истёк срок действия ЭЦП, что делать в этом случае? Только перевыпускать сертификат.

Как проверить электронную подпись

Далее расскажем, какими способами проверить электронную подпись. Подлинность КЭП и НЭП можно посмотреть через специальные сервисы или плагины для Word, Excel и PDF.

Как мы можем помочь?

Отзыв сертификатаКак экспортировать открытый ключ/выгрузить открытую часть сертификата?

Проверяем каким УЦ выдан сертификат

• 12 декабря 2022
• Обновлено 25 февраля 2023

Проверьте каким удостоверяющим центром выдан Ваш сертификат электронной подписи одним из следующих способов:

Перейдите в тестовый сервис по проверке сертификатов ЭП.Для работы сервиса у вас должен быть установлен и активирован плагин «ЭЦП Browser plug-in».

Выберите ваш сертификат чтобы увидеть о нём подробную информацию

В поле «Издатель» отображается наименование удостоверяющего центра выдавшего сертификат

Выберите ключевой контейнер через «Обзор».

Отобразятся все контейнеры, которые видит КриптоПро в данный момент.Для удобства можно оставить подключённым только токен с нужным сертификатом электронной подписи.

Выберите контейнер.Если у вас несколько контейнеров последовательно открывайте каждый из них, чтобы найти нужный сертификат ЭП.

Откроются сведения о сертификате.Для подробной информации нажмите «Свойства»

На вкладке «Общая» вы увидите кем выдан сертификат.

Если сертификат выдал УЦ «Федеральная налоговая служба», то такой сертификат можно удалённо продлить.

Если сертификат руководителя организации или ИП выдан любым другим удостоверяющим центром, то его удалённо продлить невозможно! Личный визит для получения нового сертификата в этом случае обязателен!

Проверяем каким УЦ выдан сертификат обновлено: 25 февраля, 2023 автором:

13 ответов

• При смене адреса в ЕГРЮЛ нельзя удалённо продлить?

  Однозначного ответа нет.
  С одной стороны, юридический адрес входит в состав сертификата электронной подписи, это значит, что его изменение делает сертификат ЭП недействительным т.к. он содержит недостоверные сведения. А недействительный сертификат нельзя продлить/перевыпустить удалённо.
  С другой стороны, ФНС может посчитать сведения об адресе при перевыпуске незначительными и одобрить заявку на перевыпуск.
  Попробуйте, вы ничего не потеряете!
  Потом сообщите нам получилось или нет )

  А как перевыпустить?

• Однозначного ответа нет.
  С одной стороны, юридический адрес входит в состав сертификата электронной подписи, это значит, что его изменение делает сертификат ЭП недействительным т.к. он содержит недостоверные сведения. А недействительный сертификат нельзя продлить/перевыпустить удалённо.
  С другой стороны, ФНС может посчитать сведения об адресе при перевыпуске незначительными и одобрить заявку на перевыпуск.
  Попробуйте, вы ничего не потеряете!
  Потом сообщите нам получилось или нет )

  А как перевыпустить?

• А как перевыпустить?
• Добрый вечер, ЭЦП Сбис (заканчивается 16.03.2023) можно сейчас продлить удалённо через фнс
  ??
  спасибо

  Добрый вечер!
  Если вы имеете в виду сертификат руководителя или ИП, то нельзя удалённо продлить.
  Можно продлевать только выпущенные по новым правилам — в УЦ ФНС

• Добрый вечер!
  Если вы имеете в виду сертификат руководителя или ИП, то нельзя удалённо продлить.
  Можно продлевать только выпущенные по новым правилам — в УЦ ФНС
• Добрый день.
  Если у меня есть электронная подпись физлица ( для ИП), Полученная лично в ФНС, могу ли я ей воспользоваться для получения электронной подписи руководителя организации?
• мой сертификат выдан Издатель: CN=”АО “”Аналитический Центр”””. нельзя продлить?

  Это же не ФНС. Нельзя

  написано на вашем сайте:
  “продлить действующую электронную подпись, полученную ранее в УЦ ФНС или доверенном УЦ ФНС, можно удалённо.”
  CN=”АО “”Аналитический Центр””” это доверенный УЦ ФНС

  Если бы «Аналитический центр» выдал как доверенный УЦ, то издатель был бы УЦ “ФНС”
  В вашем случае сертификат выдан коммерческим УЦ, а не доверенным. Скорее всего вы получали ЭП в 2021-м году, тогда ещё можно было выдавать ЭП коммерческим УЦ. В 2022 сертификаты руководителям и ИП выдаются только от имени УЦ «Федеральная налоговая служба».

• Это же не ФНС. Нельзя

  написано на вашем сайте:
  “продлить действующую электронную подпись, полученную ранее в УЦ ФНС или доверенном УЦ ФНС, можно удалённо.”
  CN=”АО “”Аналитический Центр””” это доверенный УЦ ФНС

  Если бы «Аналитический центр» выдал как доверенный УЦ, то издатель был бы УЦ “ФНС”
  В вашем случае сертификат выдан коммерческим УЦ, а не доверенным. Скорее всего вы получали ЭП в 2021-м году, тогда ещё можно было выдавать ЭП коммерческим УЦ. В 2022 сертификаты руководителям и ИП выдаются только от имени УЦ «Федеральная налоговая служба».

• написано на вашем сайте:
  “продлить действующую электронную подпись, полученную ранее в УЦ ФНС или доверенном УЦ ФНС, можно удалённо.”
  CN=”АО “”Аналитический Центр””” это доверенный УЦ ФНС

  Если бы «Аналитический центр» выдал как доверенный УЦ, то издатель был бы УЦ “ФНС”
  В вашем случае сертификат выдан коммерческим УЦ, а не доверенным. Скорее всего вы получали ЭП в 2021-м году, тогда ещё можно было выдавать ЭП коммерческим УЦ. В 2022 сертификаты руководителям и ИП выдаются только от имени УЦ «Федеральная налоговая служба».

• Если бы «Аналитический центр» выдал как доверенный УЦ, то издатель был бы УЦ “ФНС”
  В вашем случае сертификат выдан коммерческим УЦ, а не доверенным. Скорее всего вы получали ЭП в 2021-м году, тогда ещё можно было выдавать ЭП коммерческим УЦ. В 2022 сертификаты руководителям и ИП выдаются только от имени УЦ «Федеральная налоговая служба».

Добавить комментарий

Проверка ЭЦП необходима в ситуациях, когда цифровые документы заверяются электронной подписью вне рамок информационных систем электронного документооборота (ЭДО). Например, в таких случаях как:

• получение работодателем трудового договора от физического лица;
• заключение сделки между контрагентами с использованием электронной почты;
• проверка банком подписи налогового инспектора электронной выписки из ЕГРЮЛ.

Проверке подлежат подписи, которые имеют закрытый и открытый ключ. Закрытый ключ создаёт подпись, а открытый — проверяет. К ним относят:

• усиленную неквалифицированную электронную подпись (НЭП) — для юридической силы подписи между контрагентами составляется дополнительное соглашение;
• усиленную квалифицированную электронную подпись (КЭП) — юридическая сила закреплена на законодательном уровне, дополнительные соглашения не требуются.

В свою очередь, КЭП делятся на присоединённые и отсоединённые. Присоединённые формируются сразу в подписанном документе, а отсоединённые — в отдельном файле расширения .sig. Во втором случае проверке подлежат оба документа: файл, содержащий электронную подпись и заверенный документ.

Успешная проверка электронной подписи доказывает, что документ подписан именно владельцем ЭЦП. А также, что подпись создана для этого файла, и изменения в него после заверения не вносились. Проверка сертификата ключа подписи подтверждает, что у ЭЦП не закончился срок действия.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал-ЭТ» и «1С-ЭТП». Данные ЭЦП позволяют сдавать отчётность и участвовать в торгах.

В браузере Internet Explorer.

2. Нажмите кнопку «Сервис» («шестерёнка» в правом верхнем углу окна).

3. Выберите пункт Свойства Браузера.

4. Зайдите на вкладку Содержание — кнопка Сертификаты.

5. В открывшемся окне на вкладке «Личные» находится Ваш сертификат, там же указан срок его действия.

6. Если срок действия сертификата уже вышел или истекает в ближайшее время, необходимо продлить (приобрести новый) сертификат ключа.

Проверка ЭП через КриптоАРМ ГОСТ

Для проверки подписи запустите программу, нажмите значок «+» и выберите файл подписи

Программа автоматически определит тип подписи и выведет результат проверки:

• Действительность подписи
• Подписанный файл
• Данные подписанта
• Срок действия сертификата подписанта

Стандартный срок действия сертификата

На какой срок выдаётся сертификат электронной подписи? Стандартный срок его действия — 12 месяцев, но может быть меньше и больше. По его истечению электронная подпись перестаёт действовать, если не перевыпустить сертификат.

Продление срока действия возможно через выпуск нового сертификата в удостоверяющем центре. Если данные владельца не изменяются, то изменениям подвергается только криптографическая составляющая электронной подписи. В некоторых случаях срок действия может быть закончен раньше:

• если подано заявление владельцем;
• если удостоверяющий центр прекратил свою деятельность;
• в других случаях, установленных законом.

Разницы в сроке действия сертификата для физических и юридических лиц нет, так как он формируется по единому алгоритму. Различие составляют объём информации и перечень предоставленных документов. В остальном подпись действует от 3 дней до 15 месяцев.

Генерация ключа производится с помощью криптографических программ, у которых тоже есть срок действия лицензии. По этой причине лицензия на криптопровайдер, например, КриптоПро, также должна быть действительна.

Каковы основания для отзыва

Обычно ЭЦП аннулируют пользователи (руководитель или специалист заказчика), но иногда закрытие инициирует и Федеральное казначейство. В приказе №11н указано, по какой причине удостоверяющий центр отзывает сертификат у организации:

• истечение срока действия;
• поломка или неисправность носителя ЭЦП;
• закрытие или ликвидация территориального органа ФК (ТОФК), а вместе с ним и удостоверяющего центра, который выпустил ключ.

А вот в каких случаях инициатива исходит от заказчика:

• увольнение владельца ключа ЭП;
• снятие с пользователя полномочий администратора с ЭЦП;
• поломка носителя;
• неисправность системы шифрования и криптографической защиты ключа;
• закрытие или ликвидация заказчика.

Неисправную или недействительную ЭП отзывают. Ключ закрывают по заявлению владельца, по требованию ТОФК или по решению суда. Инициатор отправляет заявку о неисправности и несоответствии сведений, а специалист удостоверяющего центра ТОФК отзывает ЭП и вносит информацию в специальный список.

Чем регулируется отзыв

Для пользователей возможна отмена электронной подписи по внутреннему и внешнему документообороту, закупкам, сдаче отчетности в контролирующие ведомства. Но аннулируется не электронный носитель (ключ ЭЦП), а сертификат. Он является основой верификации, запуска и работы подписи.

Следите за изменениями в закупках с помощью КонсультантПлюс!

Настройте индивидуальный профиль и получайте сообщения о новостях и поправках сразу, как они появляются в системе. А пояснения экспертов и сравнение редакций НПА помогут понять запутанные формулировки и разобраться в новых правилах. Попробуйте бесплатно!

Получить бесплатный доступ к материалам КонсультантПлюс на 2 дня