Как проверить электронную подпись — Контур.Крипто

Озвучим основные из них:

  • дата создания КЭП;

  • срок действия сертификата;

  • идентификационный уникальный номер;

  • данные о владельце (как для физ лица, так и для юр.л.);

  • данные об удостоверяющем центре, выдавшему КЭП;

  • ключ проверки;

  • СНИЛС и ИНН (для физ. лиц и юр. лиц соответственно);

  • и другие данные.

Срок действия квалифицированного сертификата ключа проверки ограничен и составляет один год. В этот период осуществляется обслуживание в Национальном удостоверяющем центре. Затем, необходимо повторно оформить сертификат и продлить его действие, если вы планируете работать с КЭП в дальнейшем.

Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. что делать в этом случае?

Уточните у автора: правильный ли исходный документ и файл подписи он прикрепил при отправке? Если нет — запросите исходный документ и файл подписи у автора повторно. 

​результаты проверки

Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:

«болевая точка» рынка электронной подписи

До октября 2020 года из-за законодательного пробела уточнение информации о выпущенных на пользователя квалифицированных электронных подписях было нетривиальной задачей. Данные аккумулировало Министерство цифрового развития, связи и массовых коммуникаций, но сервис, который позволял бы гражданам просто и быстро получать сведения о выданных на их имя КЭП отсутствовал.

В первую очередь это осложняло противодействие преступным схемам. Так, лица, на имя которых обманным путем были оформлены квалифицированные электронные подписи, находящиеся в руках мошенников, не имели возможности оперативно узнать об этом. Неведение вело к тому, что преступники могли беспрепятственно действовать в течение длительного времени.

2.1. Активируйте опцию в личном кабинете

Согласно первоначальным настройкам учетной записи, опция входа в личный кабинет при помощи КЭП отключена. Для ее активации:

2.2. Установите плагин, соответствующий операционной системе

Начните процесс входа в личный кабинет при помощи КЭП, на одном из шагов будут представлены ссылки на плагин (пункт 1) и на инструкцию по его настройке (пункт 4).

При переходе в раздел «Установка плагина для работы с порталом государственных услуг»  подходящий операционной системе плагин скачивается автоматически. Если этого не произошло, то релевантное ПО можно выбрать из представленного списка.

Пройдите несколько шагов процесса установки плагина для работы с порталом государственных услуг: «Далее» – «Установить» – «Готово».

Бывают два типа таких ключей:

Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации.

Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Они доступны всем пользователям сети, передаются в Росреестр на сервер во время верификации достоверности цифрового автографа. С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Виды электронной подписи

ЭП представляет собой информацию в цифровом виде, которая прикрепляется к визируемому электронному документу. Существует электронная подпись двух видов:

  1. Простая. Создается с помощью кодов и паролей, проверить ее подлинность не представляется возможным, поскольку она поддается взлому. По этой причине ее используют при утверждении внутренних корпоративных документов, в деловой переписке, а также при оказании государственных услуг.
  2. Усиленная. Она формируется с помощью метода криптографического шифрования и надежно защищена от несанкционированного вмешательства. Делится на два типа: неквалифицированную и квалифицированную. Первая по сфере применения мало чем отличается от простой ЭП, но ее нельзя использовать при получении госуслуг. Вторая создается с помощью устройств, прошедших сертификацию в ФСБ РФ, ее можно использовать при подаче документов в официальные контролирующие органы, а также для участия в электронных торгах. Потому усиленные электронные подписи требуют проверки на подлинность.

Из чего состоит кэп

С технической точки зрения на носитель, который вы в итоге получаете для использования, записывается несколько элементов, все вместе составляющие КЭП. А именно создание квалифицированной электронной подписи включает в себя выпуск следующих элементов:

  1. ключа КЭП, представляющего собой неповторимый уникальный набор символов, который необходим для создания самой подписи;
  2. ключа проверки КЭП, представляющего собой другой уникальный набор символов, используемый для того, чтобы установить подлинность ключа ЭП;
  3. квалифицированный сертификат ключа проверки. Что это такое рассмотрим подробнее;
Читайте также:  Проверка электронной подписи 2020 и 2021 сертификат ключа

Для использования квалифицированной электронной подписи вам необходимо получить носитель, с записанной на него вышеуказанной информацией, в Удостоверяющем центре, установить на рабочий компьютер программное обеспечение КриптоПРО (т.е. СКЗИ, которое вам также будет предоставлено удостоверяющим центром) и приступить к работе.

Источник данных

Портал Госуслуги забирает данные о выпущенных квалифицированных электронных подписях из Единой системы идентификации и аутентификации (ЕСИА), а в ЕСИА их направляют удостоверяющие центры.

Заместитель главы Минцифры Дмитрий Огуряев, согласно материалу пресс-службы ведомства, сообщил о том, что удостоверяющие центры получили напоминание о необходимости предавать данные о выданных электронных подписях в ЕСИА. Он также подчеркнул, что планируется введение мониторинга за данной активностью.

Как госзаказчик сможет проверить подпись на котировочной заявке?

Можно порекомендовать госзаказчику сделать это в сервисе Контур.Крипто. Кроме того, проверку подписи можно выполнить в любой другой программе, которая позволяет проверять подписи, хранящиеся в отдельном файле.

Кража квалифицированной цифровой подписи

В случае утери или кражи КЭП, необходимо сразу же обратиться в Удостоверяющий центр с запросом о блокировке квалифицированной подписи. Затем, вам необходимо будет оформить перевыпуск и получить новый цифровой носитель.

Если у вас возникают затруднения с заказом ЭЦП, то обращайтесь к нашим специалистам. Сотрудники компании РусТендер проконсультируют по возникшим вопросам, а при необходимости сами закажут и получат КЭП и сертификат к нему.

Методика верификации

Действующая нормативно-правовая база чётко определяет правовое поле и устанавливает порядок того, как происходит подтверждение подписи. Законодательством регулируется само право использования СКПЭП. Как будет осуществляться проверка электронной подписи участники электронных сделок, ЭДО решают сами.

Существует несколько методик проверки подлинности цифровой подписи. Самыми простыми из них являются проверки:

Проверка ЭЦП, параметры

Закон 63-ФЗ разрешил использовать «компактный» термин — «электронная подпись» (ЭП).

Можно ли в контур.крипто проверить подпись, поставленную в word?

Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.

Порядок действий при проверке выпущенных на пользователя кэп

1. Портал Госуслуги

Пошаговая инструкция по проверке эцп на портале госуслуги

Проверить подлинность документа, пописанного электронной цифровой подписью (ЭЦП)

Проверка ЭЦП на Госуслуги осуществляется довольно быстро.

Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.

Для осуществления процесса проверки вам необходимо наличие следующих элементов:

  • компьютер с доступом в интернет;
  • браузер для входа на сайт;
  • носитель ЭЦП или соответствующий файл.

Проверка ЭЦП Госуслуги осуществляется следующим образом: откройте браузер и перейдите на сайт ecpexpert.ru. Сделать это можно через любую поисковую систему по соответствующему запросу, либо просто скопировав указанный в статье адрес и вставить в поисковую строку браузера. Выбирайте любой удобный для вас способ.

Нам понадобится старая версия портала по адресу ecpexpert.ru/pgu/, так как в новой версии данная возможность не реализована в полной мере.

На сайте пролистайте страницу вниз и найдите кнопку «Справочная информация».

1.jpg

Нажмите на нее, на открывшейся странице вы увидите разделы со справочной информацией.

В правом столбике с разделами найдите кнопку «Электронная подпись».

2.jpg

Переходите по ней, в открывшемся окне и проводится проверка ЭЦП Госуслуги (https://www.ecpexpert.ru/pgu/eds).

3.jpg

Возможности портала по подтверждению электронной подписи

На экране вы увидите пункты, по которым возможна проверка подлинности документа с ЭЦП:

  • подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
  • подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
  • подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.
Читайте также:  Как настроить ЭЦП для госзакупок 2019

Проверка сертификата

Для проведения процедуры проверки сертификата выполните следующие действия: нажмите на кнопку «Сертификата»;

Далее выберите кнопку «Загрузить файл» и выберите на вашем компьютере или подключенном внешнем носителе сертификат и подтвердите загрузку;

Далее введите код с картинки; в завершении процедуры нажмите кнопку «Проверить».

После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.

Проверка электронного документа с ЭП

На той же странице с подтверждением кликните по кнопке «Электронного документа ЭП – в формате PKCS#7»;

4.jpg

Теперь нажмите кнопку «Загрузить файл» и выберите нужный документ из папки на компьютере. Подтвердите действия введением кода с картинки и вновь нажмите кнопку «Проверить».

Проверка документа и отсоединенной подписи

Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу.

Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов:

  • автоматическая проверка на сайте
  • подтверждение по значению хэш-функции.

Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:

5.jpg 

Далее загрузите отдельно файл с документом и файл с подписью:

6.jpg

Для второго способа вам необходимо установить утилиту.

Выберите вашу операционную систему и нажмите на соответствующую ссылку:

7.jpg

На ваш компьютер скачается архив, который нужно открыть программой WinRAR или любым другим архиватором. Запустите файл «Cpverify.exe». Загрузите файл с документом, а в поле «Введите значение хэш-функции» впишите код, который выдаст вам программа Cpverify. Далее подтвердите свои действия кнопкой «Проверить».

Разновидности эцп

По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:

Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.

Квалифицированная подпись имеет такие же свойства, что и предшественница, но её выдают только аккредитованные центры, организации. Норма 63-ФЗ от 06.04.2021 уравняла собственноручную и цифровую подписи. Последняя имеет юридическую силу, если:

усилена электронным ключом;

подтверждена её подлинность;

используется по назначению (соответствовать данным, которыми владеет сертификат).

Существуют различные методики валидации ЭЦП по этим параметрам.

Решение проблемы

Законодательный пробел в сфере самостоятельного пользовательского надзора и контроля за выпущенными квалифицированными электронными подписями был ликвидирован поправками к 63-ФЗ, которые вступили в силу 1 июля 2020 года. Минцифры 5 октября 2020 года сообщило о старте работы сервиса проверки КЭП пользователя на базе веб-версии Единого портала государственных и муниципальных услуг (ЕПГУ, портал Госуслуги).

Сертификат ключа проверки квалифицированной электронной подписи

Данный сертификат несет сведения и подтверждает принадлежность лицу, на которого оформлялся ключ проверки ЭП. Он может быть оформлен как в бумажном, так и в электронном виде. Также, на этапе создания сертификата, сразу отмечается область его использования. Вы сами ее определяете в зависимости от того, на каких площадках собираетесь принимать участие в торгах.

Есть стандартный список пунктов, данные по которым отражены в квалифицированном сертификате. Но при желании владелец может попросить внести дополнительную информацию.

Сертификат эцп

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).

  • порядковый, уникальный номер;
  • дату актуальности (время начала/окончания использования);
  • персональные данные физлица — Ф. И. О.;
  • подтверждение для юрлица — название, место регистрации компании;
  • проверочный код;
  • стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
  • название УЦ;
  • редусматривает 63-ФЗ.

Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).

Справочно

Обратите внимание, что в подразделе также могут быть представлены КЭП, которые выдаются пользователям в рамках сделок с электронной регистрацией недвижимости, например, во время оформления ипотеки в банке. Подобные квалифицированные электронные подписи при надлежащем контроле со стороны кредитно-финансового института не должны представлять угрозы. Однако, для минимизации рисков после завершения необходимых процедур КЭП можно заблокировать.

Читайте также:  Как оформить СНИЛС через госуслуги в 2021 году

Статус: подпись не подтверждена

Возможные причины, по которым электронная подпись не прошла проверку:

  • Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа. Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
  • Документ был модифицирован. После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
  • Сертификат был отозван. 

Статус: подпись подтверждена

Успешная проверка электронной подписи означает:

  • Подпись соответствует исходному документу.
  • Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
  • Сертификат не был отозван. 

Статус: подпись подтверждена, но на момент проверки срок действия сертификата истек

Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.

Статус: подпись частично подтверждена

Подпись была создана для проверяемого документа, но на текущий момент истек либо не наступил срок действия сертификата.

Статьи по теме:

Электронная подпись документов

Установка ЭЦП для госзакупок и принцип ее работы

Установка Capicom на компьютер

Тонкости технологии

Сертификаты проверки ключа электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.

Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП.

Усиленная квалифицированная электронная подпись

Более подробно рассмотрим, что из себя представляет усиленная квалифицированная подпись. Согласно ФЗ 63 от 06.04.2021 “Об электронной подписи” данный вид ЭЦП считается самым защищенным и надежным. Рассмотрим ее преимущества по пунктам:

  1. Ввиду усиленной защиты и особых методов шифрования данных, выпускать квалифицированную электронную подпись могут только аккредитованные государством удостоверяющие центры. Они в обязательном порядке соответствуют ряду установленных правил.

  2. У каждой ЭП такого вида есть квалифицированный ключ проверки, который является механизмом контроля и защиты. Сертификат с указанием ключа выдается центром, выпустившим ЭП.

  3. Подписанный усиленной квалифицированной подписью электронный документ, с точки зрения закона, является эквивалентом бумажному, с печатью организации и подписью ответственного лица.

  4. Обязательное наличие КЭП требуют такие операции, как отправка отчетности в налоговые органы, отправка банковских документов и, конечно, работа с порталами государственных закупок по 44-ФЗ.

Электронный автограф верифицируют по таким направлениям:

Чтобы проверить ЭЦП на валидность, нужно вставить его носитель, например «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки (некоторые операторы имеют такой). Выполнив там верификацию, можно получить доступ к используемой площадке (например, электронным торгам) и начать работу.

Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно. Её данные могут не отображаться или визуализироваться как картинка/ряд цифр (зависит от алгоритма создания).

Использование программы «Крипто АРМ»

Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «Крипто АРМ». Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

Как только верификация завершена, появится соответствующее окно с результатом. Программой «Крипто АРМ» можно подтвердить достоверность даже квалифицированных ЭП. Уточнение ЭП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector