Разновидности ЭЦП
простая — сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)
усиленная — бывает неквалифицированная и квалифицированная.
Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.
усилена электронным ключом;
https://www.youtube.com/watch?v=https:tv.youtube.com
подтверждена её подлинность;
используется по назначению (соответствовать данным, которыми владеет сертификат).
Существуют различные методики валидации ЭЦП по этим параметрам.
Какие есть средства для проверки заверенных цифровой подписью файлов
Цифровая подпись – криптографическая (зашифрованная стойким алгоритмом) сигнатура, которая является гарантом отсутствия каких-либо модификаций в файле, который был ей подписан. Если говорить более простым языком, то цифровая подпись является гарантом оригинальности файла, отсутствия в нём изменений третьими лицами.
Где применяется цифровая подпись, какие обычно файлы подписываются? Чаще всего подписываются электронной цифровой подписью исполняемые файлы программ и приложений, инсталляторов (установочных дистрибутивов). Также довольно часто цифровую подпись можно встретить у динамических библиотек (файлы с расширением dll) , а также драйверов.
Многие системные файлы операционной системы Windows, и практически все драйвера имеют цифровую подпись (неподписанные драйвера операционная система Windows блокирует к установке). Это позволяет операционной системе проводить диагностику, защищать ключевые системные файлы от модификаций, восстанавливая оригинальные файлы при обнаружении оных.
Ровно тоже касается и драйверов. Они работают на уровне ядра, что даёт им поистине безграничные возможности, но в тоже время сбой в драйвере зачастую приводит к полной остановке работы операционной системы (синий экран смерти – BSOD). В связи с чем драйвера проходят обязательную сертификацию, тестирование, и если всё работает без сбоев – они подписываются цифровой подписью и становятся доступны для использования.
Выяснив, что собой представляет электронная цифровая подпись, какие и зачем файлы ей традиционно подписываются, мы переходит к тому, как проверить её наличие и корректность.
В операционной системе семейства Windows это делается довольно просто:
- Наведите курсор и кликните правой клавишей по файлу. Будет продемонстрировано контекстное меню, в котором необходимо будет выбрать пункт – Свойства.
- Будет открыто окно свойств файла, в котором несколько вкладок. Если цифровая подпись у файла есть, то в этом окне будет вкладка с Именем Цифровые подписи, в противном случае эта вкладка будет отсутствовать вовсе.
- Переключившись на вкладку, вы сможете увидеть имя организации, что подписала файл, алгоритм, а также время осуществления подписи.
Цифровая подпись может быть у файла как одна, так и сразу несколько – все они будут перечислены в этом окне.
Выделите строку с информацией о цифровой подписи и нажмите чуть ниже располагающуюся кнопку Сведения. Если цифровая подпись корректна, то об этом будет сообщено в данном открывшемся окне.
Там же вы можете получить дополнительную информацию о сертификате цифровой подписи, воспользовавшись соответствующей кнопкой.
В ситуации, когда цифровая подпись не в порядке, картина иная.
В каких случаях цифровая подпись может быть не действительна:
- вышел срок действия сертификата цифровой подписи
- сертификат, что использовался для формирования цифровой подписи, был отозван
- некорректно установлено время на компьютере
- файл был модифицирован или повреждён
Если вы имеете в своём распоряжении исполняемый файл программы (дистрибутива, драйвера и т.п.) с недействительной цифровой подписью, то следует внимательно отнестись к его запуску (установке) в операционной системе.
https://www.youtube.com/watch?v=ytadvertise
Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:
- проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
- проверка ЭЦП через криптопрограммы, установленные на ПК.
Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.
Что собой представляет цифровая подпись, зачем ей подписываются файлы
Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).
1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.
Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.
2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:
- проверяемым документом с прикрепленной ЭЦП;
- проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.
3. Ожидание результата проверки подлинности электронной подписи.
Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».
Методика верификации
онлайн, на портале Госуслуг
с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)
Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний.
Проверка ЭЦП, параметры
Закон 63-ФЗ разрешил использовать «компактный» термин — «электронная подпись» (ЭП).
Сертификат ключа проверки электронной подписи
Вот мы и разобрали все тонкости и нюансы, которые касаются файлов, подписанных электронной цифровой подписью. Теперь вы знаете, для чего это делается, и как проверить легитимность файла, который подписан цифровой подписью.
Выдается удостоверяющим центром в бумажном или электронном виде, служит подтверждением принадлежности усиленной электронной подписи определенному лицу. Содержит два ключа:
- Закрытый. С его помощью создается ЭП, он является секретной информацией, которую владелец электронной подписи не должен сообщать третьим лицам.
- Открытый. Неразрывно связан с закрытым ключом и предназначен для проверки подлинности ЭП.
Каждый сертификат имеет реквизиты: уникальный номер и срок действия. Документ содержит данные о своем владельце, удостоверяющем центре, который его выдал, устройстве для создания ЭП.
Как установить и задействовать криптопрограмму на ПК
Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.
Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:
- возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
- задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
- во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).
https://www.youtube.com/watch?v=upload
Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.
Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.
https://www.youtube.com/watch?v=ytpress
Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.