Проверка подписи ЭЦП через ПО
Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:
- проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
- проверка ЭЦП через криптопрограммы, установленные на ПК.
Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.
Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2001, поставляется лицензированными компаниями-разработчиками
на коммерческой основе.
Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или
воспользуйтесь услугами консультантов поставщика.
Для проверки цифровой подписи в документах Excel и Word используется КриптоПро Office Signature. Вам придется установить плагин и криптопровайдер КриптоПро CSP, согласно версии ОС.
Прежде чем приступить к проверке ЭП, выясните, совместима ли версия Microsoft Office, используемая при создании подписи, с той, в которой осуществляется проверка. Если они не совпадают, проверить ЭЦП не всегда удается. Подробнее о совместимости программ разных версий — в таблице.
Чтобы выполнить проверку подписи ЭЦП, воспользуйтесь программой КриптоАРМ. Доступна бесплатная версия ПО — КриптоАРМ Старт. Она не требует ввода лицензионного ключа.
Программу нужно установить на ПК. Она позволяет проверить как отдельный документ (независимо от формата), так и целую папку. Для проверки выполните следующее:
- Запустите ПО. В окне программы кликните по вкладке «Файл».
- Загрузите папку либо отдельный документ, требующий проверки.
- Кликните «Проверить».
По завершении процесса появится окно с результатами. Там вы увидите статус проверки. В протоколе программы указаны ошибки, если они выявлены, или написано об их отсутствии.
Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»
Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).
1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.
Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.
2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:
- проверяемым документом с прикрепленной ЭЦП;
- проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.
3. Ожидание результата проверки подлинности электронной подписи.
Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».
ЭЦП присутствует в документе (присоединенная) либо прилагается в виде отдельного файла (отсоединенная). Для чего вообще проверяют ЭЦП? Можно назвать, как минимум, три причины:
- Определить автора.
- Подтвердить целостность документа и правильность представленных данных.
- Выявить, были ли внесены изменения после заверки подписью.
В некоторых сервисах предусмотрена встроенная функция проверки электронной подписи. К примеру, когда заявитель делает запрос в Росреестр, а затем получает ответ с ЭЦП, он сможет проверить ее сразу на этом же сайте. Документ загружается на сервис, после чего пользователю достаточно нажать всего одну кнопку, чтобы началась проверка.
Также проверить ЭП можно на сайте госуслуг, при использовании специальных плагинов либо программного обеспечения.
Для проверки ЭЦП онлайн перейдите на сайт госуслуг и выберите формат ЭП. На выбор предложено 4 варианта:
- Сертификат.
- PKCS#7.
- PKCS#7 (отсоединенная ЭП).
- PKCS#7 (отсоединенная ЭП по хэш-функции).
Если заранее не известен формат ЭЦП, стоит уточнить его у отправителя. Если выбран первый вариант, загрузите сертификат, введите набор цифр (капчу) и кликните «Проверить». При указании на второй формат система предложит загрузить документ, заверенный подписью. При выборе третьего варианта, кроме самого документа, загрузите файл с его ЭЦП.
На Контур.Крипто можно не только подписать электронный документ, но и проверить ЭЦП. Обратите внимание, что сервис работает только с отсоединенной подписью. Для проверки электронной подписи онлайн зайдите на сайт Контур.Крипто. Загрузите требуемый документ и файл с ЭЦП (обычно его название совпадает с наименованием документа). Начните проверку.
Сохраните на компьютер сертификат Удостоверяющего Центра ФНС России
Для продолжения установки нажмите кнопку «Далее»
Сертификат ключа проверки электронной подписи (или СКПЭП) — это электронный или бумажный документ, который подтверждает принадлежность ЭЦП конкретному лицу. Такие документы создаются и выдаются специальными организациями — удостоверяющими центрами (УЦ), на платной основе.
СКПЭП должен содержать следующую информацию:
- уникальный номер, даты начала и окончания срока действия;
- фамилия, имя и отчество (если имеется) — для физлиц, наименование и место нахождения — для юрлиц (или иное, позволяющее идентифицировать владельца);
- уникальный ключ проверки;
- наименование используемой ЭЦП или стандарты, требованиям которых соответствуют ключ ЭЦП и ключ проверки;
- наименование удостоверяющего центра;
- иную информацию, предусмотренную 63-ФЗ.
В законе перечислены случаи, когда сертификат прекращает свое действие (в связи с истечением установленного срока действия, на основании заявления владельца СКПЭП и другие), а также случаи, когда удостоверяющий центр аннулирует его (например, когда установлено, что содержащийся в нем ключ уже содержится в ином ранее созданном СКПЭП).
Информация о выдаче, прекращении действия либо аннулировании в обязательном порядке вносится удостоверяющим центром в специальный реестр.
Любой пользователь, получивший цифровой документ от контрагента, может проверить электронную подпись и убедиться, что документ подписан уполномоченным лицом и не был изменен после этого.
Если требуется быстрая он-лайн проверка ЭЦП, Госуслуги (старая версия портала) предоставляют такую возможность.
Проверка электронной подписи, как правило, производится по трем параметрам:
- актуальность срока действия;
- ключ отсутствует в списке отозванных сертификатов;
- выдан аккредитованными Минкомсвязи удостоверяющими центрами.
Заметим, что словосочетания «проверить ЭЦП» или «проверка сертификата ЭЦП» постепенно выходят из оборота, так как Законом 63-ФЗ установлено более короткое определение — «электронная подпись» (ЭП).
Перед началом работы на электронных площадках нужно настроить рабочее место, в том числе проверить работоспособность полученной в удостоверяющем центре подписи.
Компьютер для работы с ЭТП настраивается с помощью инструкций и руководств, размещенных на площадках.
Настройка установленного ПО
Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.
Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:
- возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
- задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
- во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).
Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.
Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.
Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.
После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на
примере следующего комплекта ПО:
- Adobe Reader 11.0.11
- CryptoPro CSP 3.6
- КриптоПро PDF
Подписи успешно проверены.
Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р
34.10-2001 проверка будет производиться автоматически.