Как проверить электронную подпись в документе

Как проверить электронную подпись в документе Электронная цифровая подпись
На чтение 19 мин. Просмотров 64 Опубликовано
Содержание
  1. Общее описание формата sig
  2. Что будет, если не отозвать электронную подпись
  3. Как обеспечить безопасность электронной подписи
  4. Как с помощью эцп подписать документ в формате pdf
  5. Как создать файл электронной подписи в формате sig
  6. Как я пытался поменять полис омс через госуслуги
  7. Как я успешно подал жалобу в гибдд
  8. Кто и где использует электронную подпись
  9. С 1 июля 2022 года дубликаты некоторых документов можно будет оформлять в электронном виде
  10. Электронная подпись
  11. Электронный документ в суде

Общее описание формата sig

Существует 4 вида таких файлов (подписей):

  1. Цифровая, используемая в электронной коммерции, государственной сфере и т.д. Используется для подтверждения подлинности документа и является аналогом рукописной подписи;
  2. Почтовая – файл, содержащий контактные данные отправителя;
  3. Графическая для изобразительных материалов;
  4. Файлы, написанные шрифтом Брайля.

Название SIG произошло от сокращения слова «signature» – подпись. Электронная или цифровая она сопровождает документ или письмо, содержимое которого нуждается в подтверждении.

Идея цифровой подписи появилась в конце 1970-х годов в США. Непосредственно алгоритм её создания разработали в 1977 году. Затем группы разработчиков придумывали свои методы криптографического шифрования, чтобы обезопасить подпись от подделки. Безопасный алгоритм разработали в 1984 году. Законодательно в России ГОСТ о цифровой подписи приняли спустя 10 лет, затем обновляли в 2002 и 2021 годах.

Электронная подпись неразрывно связана с понятием хэширования. Хэш-функция – математический алгоритм, который преобразует произвольный объем данных в строку длиной 40 символов. Например, при хэшировании названия этой статьи алгоритмом MD5 получается строка:

B4567551CF19AB29115096CC5A2B72C9

При хэшировании цифры «1» тем же алгоритмом получается:

C4CA4238A0B923820DCC509A6F75849B

Если в процессе передачи содержимое информации изменилось, то и хэш изменится тоже. При сравнении начального и конечного хэша изменения в документе обнаружатся.

Электронная подпись представляет собой закрытый ключ, принадлежащий её владельцу, сертификат соответствия, который владелец получает в специализированном центре. Он подтверждает, что подпись принадлежит именно этому человек. Получив файл программа получателя снова хэширует данные и сравнивает полученный хэш с зашифрованным хэшем из цифровой подписи. Если хэши совпадают, документ признается достоверным.

Что будет, если не отозвать электронную подпись

Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2021 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

  • Вывести деньги со счета компании или продать ее имущество.
  • Незаконно возместить НДС.
  • Оформить микрозайм на компанию и вывести эти деньги.
  • Выиграть торги, но не заключить контракт и испортить репутацию.
  • Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.

Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.

Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

Получить электронную подпись

Как обеспечить безопасность электронной подписи

Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому. Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее — они подделывают документы, чтобы незаконно получить ЭП, или крадут подпись.

Рекомендуем соблюдать правила безопасности, которые помогут избежать мошенничества с цифровой подписью:

  1. Нельзя передавать ЭП другим людям. Бухгалтер, заместитель и другие сотрудники не должны иметь доступа к закрытому ключу подписи, потому что могут подписать документ самовольно. Тогда доказать, что подпись поставил не владелец, а постороннее лицо, будет почти невозможно.

  2. Если увольняется сотрудник, у которого есть ЭП, сертификат подписи надо сразу отозвать. Иначе уволенный работник может списать деньги со счета компании или вообще ликвидировать организацию, если раньше у него были такие полномочия. Отлично, если кадровая служба ведет учет сертификатов сотрудников — так проще следить, кому и когда выдана ЭП.

  3. Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.

  4. Если ЭП хранится на компьютере, он должен быть защищен от вирусов. Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.

  5. Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.

  6. Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени. Скорее всего, сотрудники удостоверяющего центра увидят подделку и сертификат не выдадут, но лучше не рисковать. Если паспорт пропадет, об этом нужно сразу сообщить в полицию — заявление станет аргументом, если потребуется доказать, что ЭП на документ поставили мошенники.

Читайте также:  Торги по банкротству и аукционы приставов

Электронная подпись не гарантирует защиту компании от мошенников и воров. Но она создает для них серьезное препятствие — завладеть чужой ЭП намного сложнее, чем подделать подпись и печать на бумаге. Кроме того, с электронной подписью шансы остановить преступников и вычислить их намного выше:

  1. Если у вас пропала подпись, то ее можно и нужно сразу же отозвать — тогда злоумышленники не смогут ей воспользоваться. 

  2. Проверить, что никто не выпустил на ваше имя электронную подпись, можно на портале Госуслуг — в личном кабинете в разделе «Настройки и безопасность» найдите вкладку «Электронная подпись». Госуслуги покажут, какие подписи были выпущены на вас, когда и каким удостоверяющим центром. Если увидите электронную подпись, которую не получали, обратитесь в техподдержку портала и в УЦ, который указан в этой подписи. УЦ по вашему заявлению отзовет сертификат подписи, и тогда ей больше никто не сможет воспользоваться. 

  3. Если мошенник все-таки смог без вашего ведома получить электронную подпись на ваше имя, то найти его будет проще, чем того, кто подделывает рукописные подписи. Ведь из сертификата электронной подписи можно узнать, кто, когда и в каком УЦ его получил. Также все удостоверяющие центры хранят копии документов, по которым выдавалась подпись, а некоторые — при выдаче сертификата делают фото будущего владельца ЭП с паспортом. Благодаря таким зацепкам, правоохранителям будет проще поймать мошенников.

Получите подпись в УЦ Контура — это надежно и безопасно. Мы работаем на рынке больше 17 лет и выдаем сертификаты подписей, соблюдая все меры безопасности, имеем аккредитацию Минкомсвязи и необходимые лицензии ФСБ России.

Получить электронную подпись

Как с помощью эцп подписать документ в формате pdf

Для создания и проверки электронной подписи в программах для работы с PDF-файлами Adobe Acrobat, Adobe Reader предусмотрен модуль КриптоПро PDF.

Прежде чем подписывать документ, для работы с КриптоПро PDF нужно установить и настроить Acrobat Reader DC либо Adobe Acrobat Pro.

Рассмотрим настройку на примере Acrobat Reader DC:

  1. Заходим в меню Редактирование → Установки → Подписи.

  2. В блоке Создание и оформление нажимаем кнопку Подробнее.

  3. В пункте Метод подписания по умолчанию выбираем КриптоПро PDF.

Чтобы подписать PDF-файл:

  1. Откройте документ в Acrobat Reader DC

  2. Выберите пункт Заполнить и подписать на панели инструментов справа.

    3. картинка7

  3. Выберите пункт Сертификаты. Если его нет в списке, то необходимо добавить через настройки панели инструментов.

    4. картинка8

  4. Нажмите Поставить цифровую подпись.

    5. картинка9

  5. Выделите область, где будет стоять ЭЦП . После этого появится окно, в котором нужно будет выбрать цифровое удостоверение для подписи.

    6. картинка10а

  6. Нажмите Подписать.

    7. картинка10

Как создать файл электронной подписи в формате sig

Процесс создания документа в формате SIG мы рассмотрим на примере программы КриптоАРМ. Чтобы создать подписанный документ необходимо:

  1. Выбрать исходный документ, кликнув по нему правой кнопкой мыши (1), выбрать в меню КриптоАРМ (2), затем – Подписать (3).

    2. КриптоАРМ

  2. Нажать кнопку Далее в открывшемся Мастере создания электронной подписи.

    3. Мастере создания

  3. Выбрать в списке исходный файл для подписания. При необходимости можно добавить дополнительные файлы, которые нужно подписать.

    4. исходный файл для подписания

  4. Выбрать формат, в который будет преобразован исходный файл. По умолчанию установлен sig, поэтому менять в нашем случае ничего не нужно.

    5. преобразован исходный файл

  5. В блоке свойства подписи выбрать Подписано рядом с параметром Использование подписи (4). Если необходимо сохранить отдельный файл в формате SIG, отмечаем соответствующий параметр (5).

    6. Использование подписи

  6. Нажать кнопку Выбрать(6) в окне Выбор сертификата подписи.

    7. Выбор сертификата

  7. В Хранилище сертификатов выбрать сертификат ЭЦП из списка.

    8. Хранилище сертификатов

  8. На последнем этапе создания документа с помощью Мастера нажать Готово.

    9. Готово

    После завершения операции подписания документа появится окно с результатами (7).

    SIG создан

    Готово! Документ в формате SIG создан и подписан.

Как я пытался поменять полис омс через госуслуги

На портале госуслуг с помощью ЭП можно сделать многое. Эти сервисы планируют расширять. Недавно появились прототипы пяти суперсервисов:

  1. Рождение ребенка.
  2. Поступление в вуз онлайн.
  3. Переезд в другой регион.
  4. Оформление европротокола онлайн.
  5. Цифровое исполнительное производство.

Пока это только прототипы. Как они будут работать на самом деле, непонятно. Разработчики обещают, что, например, европротокол для получения страховки при ДТП можно будет составить, вообще не заполняя бумаг, подписать его ЭП и прямо с места ДТП отправить в страховую компанию. Мне кажется, это было бы полезно.

В вуз я не поступаю и в другой регион не переезжаю. Единственное, что нашел на госуслугах из необходимого мне сейчас, — это подача заявления о выборе страховой медицинской организации.

Я надеялся, что мне никуда не придется ходить, чтобы подать заявление о выборе страховой, и визит в страховую компанию будет только один — для получения полиса.

Как это работает. На госуслугах нужно было перейти на страницу оказания услуги. Там открылось окно для подачи заявления. Личные данные появились в форме автоматически.

Когда я заполнил форму, нужно было подписать заявление электронной подписью. Для этого необходимо вставить токен в USB-порт. Система сама обратится к токену — нужно только следовать подсказкам и в конце нажать на кнопку «Отправить».

После выбора услуги откроется окно для подачи заявления о выборе страховой медицинской организации

Реальность. Сообщение о приеме заявления я не увидел. 30 дней прошло — заявление так и не было отправлено в страховую компанию.

Почему так получилось, сказать сложно. Может быть, это был технический сбой или страховая компания решила не принимать заявления, подписанные ЭП, через госуслуги. Чтобы завершить оформление полиса или узнать, почему мое заявление так и не было отправлено, придется обратиться в страховую компанию лично.

Не могу утверждать, что всех пользователей госуслуг ждет такой же результат. Но у меня сэкономить время и силы за счет современных электронных сервисов в этом случае не получилось.

Мое заявление так и находится в очереди на отправку. Судя по всему, страховая компания не знает, что я хочу поменять полис

Как я успешно подал жалобу в гибдд

Пока я экспериментировал с сайтом госуслуг, выяснил, что у меня есть два неоплаченных штрафа. С удивлением узнал, что превысил скорость в Свердловской и Псковской областях, попал на камеры системы видеофиксации и теперь должен в бюджет деньги — по 500 Р за каждое превышение.

Можно было обратиться в суд, но проще всего отправить жалобу руководителю сотрудника ГИБДД, который оформил постановление об административном правонарушении. Обратиться можно через онлайн-сервис ГИБДД.

Ожидания. Я надеялся, что ГИБДД будет удобнее работать с заявлением, подписанным ЭП. Там будут точно знать, что отправитель именно я, и это не мой сосед заполнил жалобу, подписал ее моей фамилией и указал мой адрес.

Как это работает. При подаче жалобы можно обойтись без электронной подписи. Достаточно заполнить все необходимые поля в форме: указать персональные данные, регион, в котором хотите обжаловать постановление, и изложить суть жалобы.

Но у формы для заполнения есть недостатки. Поле для обращения не позволяет скопировать и вставить текст из другого документа. Так как я оспаривал постановления в разных регионах, мне пришлось бы два раза набирать текст жалобы вручную — это неудобно.

Я создал одно обращение сразу в два подразделения ГИБДД в ворде: в шапке заявления указал обоих адресатов. К форме для подачи жалобы в качестве вложения прикрепил вордовский файл, подписанный ЭП.

Такие электронные документы можно смело отправлять по электронной почте в любые государственные органы — они будут равнозначны подписанным собственноручно. Если кто-то попробует изменить текст, информация о подписи справа исчезнет, и любой человек увидит, что документ исправляли. Измененный документ юридической силы не имеет.

Так выглядит подписанный документ в ворд. В гугл-документах, к сожалению, работа именно с моей ЭП не поддерживается — там свои сервисы для подписей

Реальность. На следующий день после отправки жалобы информация о штрафах исчезла из моего личного кабинета на госуслугах. Вскоре пришло два ответа из ГИБДД, что скорость превысили другие водители, а не я.

Если бы я отправил вордовский документ, не подписанный ЭП, мое обращение все равно бы рассмотрели. И я получил бы аналогичный ответ.

Штраф не мой — платить за чужое нарушение мне не нужно. Отлично!

Кто и где использует электронную подпись

Теоретически электронная подпись — аналог собственноручной. Любой документ, который вы подписываете от руки, можно подписать и электронной подписью.

Безопасность ЭП. Электронная подпись надежнее обычной. Рукописную подпись на бланке легко подделать. Она будет похожа на оригинал, и отличить подделку сможет только эксперт. Случаев подделывания электронной подписи пока не было.

Есть дело, когда по дарственной, подписанной ЭП, человек лишился квартиры. Но эта история не связана с подделкой подписи. Идет следствие. Но собственник через суд уже вернул себе квартиру — договор дарения признан недействительным. Решение суда уже вступило в законную силу.

Бюджетные предприятия тоже постепенно осваивают цифровые технологии. Заведующий детским садом может с помощью ЭП подписывать документы на выплату зарплаты сотрудникам, а работники судов и судебные приставы подписывают ею запросы на получение информации об имуществе должников.

Обычного человека оформлять электронную подпись закон не обязывает — можно обойтись и без нее. Я в течение месяца искал, что именно человек может подписать электронной подписью, разбирался, как правильно работать с ЭП и насколько это удобно. Расскажу подробнее о сервисах и документах, где может понадобиться электронная подпись.

С 1 июля 2022 года дубликаты некоторых документов можно будет оформлять в электронном виде

Граждане, желающие получить электронный дубликат военного билета, медицинских справок, свидетельства о государственной регистрации актов гражданского состояния, а также ряда других документов, смогут обратиться для этого в МФЦ. Регулирующие данную процедуру правила, а также перечень из 19 документов утверждены Постановлением Правительства РФ от 25 октября 2021 г. № 1818. Помимо трех указанных документов в него также вошли:

  • документы о трудовой деятельности;
  • свидетельство об усыновлении;
  • документы об образовании и (или) о квалификации, об ученых степенях и ученых званиях и документы, связанные с прохождением обучения;
  • документы об образовании и (или) о квалификации, об ученых степенях и ученых званиях, выдаваемые военными профессиональными образовательными организациями и военными образовательными организациями высшего образования;
  • документы, содержащие исторические сведения о месте проживания гражданина до 2021 года включительно (в том числе содержащие информацию о гражданах, совместно проживающих и зарегистрированных в одном жилом помещении с таким гражданином);
  • документы, подтверждающие сведения о расходах гражданина и членов его семьи и являющиеся основанием для назначения в отношении гражданина и его членов семьи субсидий и льгот, пенсий, пособий;
  • документы, выданные гражданам в ходе гражданского или административного судопроизводства либо судопроизводства в арбитражных судах (в том числе копии решений, приговоров, определений и постановлений судов общей юрисдикции и арбитражных судов);
  • выданные гражданам документы о государственных и ведомственных наградах, государственных премиях и знаках отличия;
  • документы о заработке, доходе, денежном довольствии, содержании;
  • документы об инвалидности, выданные за пределами территории российской федерации;
  • удостоверения и документы, подтверждающие право гражданина на получение социальной поддержки в соответствии с законодательством РФ;
  • сведения о факте обучения заявителя и (или) членов его семьи младше 23 лет в общеобразовательном учреждении либо образовательном учреждении среднего профессионального или высшего образования по очной форме обучения;
  • сведения о факте обучения заявителя или членов его семьи младше 23 лет в общеобразовательном учреждении либо образовательном учреждении среднего профессионального или высшего образования по очной форме обучения и неполучения стипендии в период, за который рассчитывается среднедушевой доход семьи;
  • сведения о факте прохождения заявителем или членами его семьи лечения длительностью свыше 3 мес., вследствие чего временно невозможно осуществлять трудовую деятельность, в период, за который рассчитывается среднедушевой доход семьи;
  • сведения, связанные с прохождением заявителем или членами его семьи военной службы по призыву;
  • сведения о размере единовременного пособия при увольнении с военной службы, службы в учреждениях и органах уголовно-исполнительной системы РФ, органах федеральной службы безопасности, а также других органах, в которых законодательством РФ предусмотрено прохождение федеральной государственной службы, связанной с правоохранительной деятельностью.

Процесс предоставления услуги описывается в принятом документе следующим образом. Уполномоченное должностное лицо будет сканировать нужный документ, заверять его квалифицированной электронной подписью и возвращать владельцу. После этого в течение одного часа заверенный электронный дубликат документа будет размещен в личном кабинете гражданина на Едином портале госуслуг. Таким образом, нововведение позволит гражданам получать различные государственные и муниципальные услуги без предоставления документов на бумажном носителе и избавит их от необходимости очного присутствия в МФЦ и органах государственной власти.

Минцифры России поручено обеспечить до 1 апреля 2022 года разработку и функционирование типового технического решения, интегрированного с федеральной государственной информационной системой Единого портала госуслуг.

Отмечается, что постановление принято в соответствии с Федеральным законом от 27 июля 2021 г. № 230-ФЗ “Об организации предоставления государственных и муниципальных услуг” и направлено на совершенствование их оказания.

Электронная подпись

В п. 1 ст. 6 Федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи» (далее – Закона № 63-ФЗ) установлено, что по общему правилу информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.


Здесь мы подходим к вопросу о видах электронных подписей, легализованных в современном российском законодательстве. Статья 5 Закона № 63-ФЗ называет следующие виды электронной подписи:

1. Простая электронная подпись.

При её применении факт формирования электронной подписи определенным лицом подтверждается путем использования кодов, паролей или иных средств.

2. Усиленная электронная подпись.


Она должна:

1) формироваться в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволять определить лицо, подписавшее электронный документ;

3) позволять обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создаваться с использованием средств электронной подписи.

3. Усиленная квалифицированная электронная подпись.


Усиленные электронные подписи подразделяются на квалифицированные и неквалифицированные. Ключ проверки усиленной квалифицированной электронной подписи обязательно должен быть указан в квалифицированном сертификате.

Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Если в соответствии с законодательством или обычаем делового оборота документ должен быть заверен печатью, то электронный документ, подписанный усиленной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.

Такое правило установлено частями 2 и 3 ст. 6 Закона № 63-ФЗ. Иными словами, простая и неквалифицированная электронные подписи соответствуют автографу, а усиленная подпись соответствует удостоверению документа подписью и печатью. Таким образом, усиленная неквалифицированная подпись может быть признана как аналогом подписи, так и аналогом подписи с печатью.

Электронный документ в суде

Документы, отправляемые посредством электронной почты, в соответствии с приведенной выше классификацией можно назвать подписанными простой электронной подписью. Однако суд может признать обмен такими документами надлежащим заключением договора, если обстоятельства дела свидетельствуют о реальности совершения сделки: например, осуществляется поставка товара, что подтверждается счетами-фактурами, товарными накладными и платежными поручениями. В частности, такая правовая позиция подтверждена определением ВАС РФ от 17.10.08 № 13675/08.

Электронный документ предоставляется в суд в распечатанном виде с проставлением удостоверения руководителя или уполномоченного сотрудника организации, предоставляющей в суд данный документ. Данное удостоверение должно свидетельствовать о том, что распечатанная бумажная копия соответствует электронному оригиналу.

Если документ подписан простой электронной подписью, то из представленной распечатки должны быть ясны по крайней мере дата и время формирования такого электронного документа и сторона, направившая этот документ. Если электронный документ подписан усиленной подписью, то в распечатке должна присутствовать специальная отметка о проставлении электронной подписи.

Суд может признать договор, заключенный с помощью электронной почты, если каждая из сторон представила тождественные распечатки такого договора. При этом сами по себе такие даже идентичные бумажные копии, не подтвержденные другими доказательствами, не могут служить фактом подтверждения заключения договора.

Но что делать, если доказательства не собраны, а представленные сторонами копии договоров содержат разные условия? Именно для профилактики таких ситуаций в ходе судебного разбирательства и необходимо ещё при заключении договора удостоверять его усиленной квалифицированной электронной подписью.

Такая подпись позволят удостоверить два принципиальных момента: во-первых, то, что договор подписан надлежащей стороной (поскольку сертификат является именным и выпускается с указанием должности подписанта), а во-вторых то, что подписанный усиленной квалифицированной электронной подписью документ после подписания оставался неизменным.

В ч. 1 ст. 4 Федерального закона от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», который до сих пор является действующим, установлены следующие признаки, при одновременном соблюдении которых электронная цифровая подпись считается равнозначной собственноручной:

1. Сертификат ключа подписи действителен на момент проверки или на момент подписания электронного документа.

2. Подтверждена подлинность электронной подписи в электронном документе.

1. Порядок выставления и получения счетов-фактур в электронном виде утвержден приказом Минфина России от 25.04.11 № 50н, а форматы для них – приказом ФНС России № ММВ-7-6/138@.

B2B zakupki аукционы В2В конкурсы тендеры ЦРЭ электронные торги
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт