Как проверить электронную подпись — Контур.Крипто

Как проверить подлинность

Любой пользователь, получивший цифровой документ от контрагента, может проверить электронную подпись и убедиться, что документ подписан уполномоченным лицом и не был изменен после этого.

Если требуется быстрая он-лайн проверка ЭЦП, Госуслуги (старая версия портала) предоставляют такую возможность.

Проверка электронной подписи, как правило, производится по трем параметрам:

• актуальность срока действия;
• ключ отсутствует в списке отозванных сертификатов;
• выдан аккредитованными Минкомсвязи удостоверяющими центрами.

Заметим, что словосочетания «проверить ЭЦП» или «проверка сертификата ЭЦП» постепенно выходят из оборота, так как Законом 63-ФЗ установлено более короткое определение — «электронная подпись» (ЭП).

Оформление любого документа включает в себя проставление подписи. Ее электронный вариант выполняет ту же функцию заверения всего изложенного в тексте, что и оригинал.

Электронная подпись защищаетэлектронную документацию при хранении или передаче, обеспечивая идентификацию владельца документа.

При этом данные подвергаются криптографическому преобразованию с применением закрытого ключа. Так устанавливают отсутствие искажения информации в электронном документе.

Существует целый ряд сервисов, проверяющих ЭЦП. К примеру, это портал «Госуслуги», на котором изложен ход проверки.

1. Нажимаем кнопку «Загрузить файл» под надписью «Выберите сертификат для проверки».
2. Вводим
   проверочный код
   на изображении.
3. Нажимаем «Проверить» и получаем на экране результат.

Полученные данные не могут использоваться в судах как доказательства.

Услуга предоставляется бесплатно. Регистрация в личном кабинете не требуется.

Другие сервисы также проверяют подлинность открытого ключа по следующим параметрам:

• срок действия;
• отсутствие отзыва сертификата;
• принадлежность сертификата к числу выданных удостоверяющими центрами.

Аналогично порталу «Госуслуги» нужно загрузить файл, вписать символы с картинки и нажать «Проверить». Спустя несколько секунд высветится результат.

По данным трем пунктам можно проверить подпись на Едином портале электронной подписи.

Чем удобна электронная подпись

Основная задача применения ЭЦП – гарантировать подлинность электронного документа, поэтому она выступает реквизитом, защищающим документ от подделки.

Третьи стороны сделок могут удостовериться в том, что документ предъявляется именно автором (или его поручителем).

Электронно-цифровая подпись обладает следующими преимуществами:

• сокращение времени оформления сделки и обмена документами;
• снижение затрат на процедуры подготовки документов, учета, доставки и хранения;
• гарантированная достоверность документальной информации;
• высокая конфиденциальность;
• возможность организации системы корпоративного обмена документацией.

Электронная подпись надежно защищена от подделки, попытка которой потребует такого числа вычислений, которое невозможно произвести за весь период актуальности документа.

Уходит в прошлое подписываемая вручную бумажная версия, как и ее копия, полученная пересылкой, сканированием.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:

• проверяемым документом с прикрепленной ЭЦП;
• проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи.

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Нормативно-правовая база

Сам термин упоминается и в других правовых актах, но именно вышеперечисленные позволяют широко использовать подпись в предпринимательстве и электронной коммерции.

63-ФЗ призван облегчить деятельность различных ведомств путем создания условий для внедрения информационных технологий. Взаимодействие граждан с государственными органами при этом переходит на современный этап.

Цельзакона изложена в нем самом:

• обеспечить использование электронной подписи в документообороте;
• создать правовые условия, при которых электронный вариант подписи равнозначен собственноручному (представленному на бумажном носителе).

Вышеупомянутый закон применяется как аналог обычной подписив гражданско-правовых отношениях (при заключении сделок) и в иных обстоятельствах.

В ст. 160 ч. 2 Гражданского кодекса РФ устанавливается порядок использованияэлектронной подписи при наличии согласия сторон.

Согласно этой же статье, письменно оформляемая сделка включает в себя составление документа и надлежащее проставление необходимых подписей. А подтвердить подлинность ЭЦП можно соответствием открытого и закрытого ключей.

В случае если проверка прошла успешно, соглашения, заверенные ею, приобретают законную силу.

При этом закрытый ключЭЦП – последовательность символов, известная лишь владельцу сертификата (физическому лицу), который заверяет электронные документы. Открытый ключобщедоступен в информационной системе.

Сертификат ключа проверки электронной подписи

Выдается удостоверяющим центром в бумажном или электронном виде, служит подтверждением принадлежности усиленной электронной подписи определенному лицу. Содержит два ключа:

1. Закрытый. С его помощью создается ЭП, он является секретной информацией, которую владелец электронной подписи не должен сообщать третьим лицам.
2. Открытый. Неразрывно связан с закрытым ключом и предназначен для проверки подлинности ЭП.

Каждый сертификат имеет реквизиты: уникальный номер и срок действия. Документ содержит данные о своем владельце, удостоверяющем центре, который его выдал, устройстве для создания ЭП.

Сертификат ключа проверки электронной подписи (или СКПЭП) — это электронный или бумажный документ, который подтверждает принадлежность ЭЦП конкретному лицу. Такие документы создаются и выдаются специальными организациями — удостоверяющими центрами (УЦ), на платной основе.

СКПЭП должен содержать следующую информацию:

• уникальный номер, даты начала и окончания срока действия;
• фамилия, имя и отчество (если имеется) — для физлиц, наименование и место нахождения — для юрлиц (или иное, позволяющее идентифицировать владельца);
• уникальный ключ проверки;
• наименование используемой ЭЦП или стандарты, требованиям которых соответствуют ключ ЭЦП и ключ проверки;
• наименование удостоверяющего центра;
• иную информацию, предусмотренную 63-ФЗ.

В законе перечислены случаи, когда сертификат прекращает свое действие (в связи с истечением установленного срока действия, на основании заявления владельца СКПЭП и другие), а также случаи, когда удостоверяющий центр аннулирует его (например, когда установлено, что содержащийся в нем ключ уже содержится в ином ранее созданном СКПЭП).

Информация о выдаче, прекращении действия либо аннулировании в обязательном порядке вносится удостоверяющим центром в специальный реестр.

Виды электронных подписей и возможности каждой

Применение каждой из видов ЭЦПрегламентируется вышеупомянутым законом «Об электронной подписи» (ст. 6 п. 2).

Юридические лица могут применять в обороте документации простую и неквалифицированную подпись при наличии подобного договора.

Процедура проверки подлинности ЭЦП зависит от ее вида. При этом стороны электронного обмена документацией обязаны заключить договор, описывающий порядок проверки электронной подписи.

Простую подпись, созданную посредством паролей, кодов, идентифицирующих пользователя, проверить легко, но согласовать изменения, произошедшие с момента проставления, невозможно.

Она только подтверждает, что документ составлялся конкретным лицом, и не имеет защиты от подделки, поэтому владелец подписи не должен разглашать ключ.

Неквалифицированная подпись, созданная криптографическим методом, идентифицирует автора документа и проверяет наличие изменений.

Если технические средства обеспечивают соответствие закону, сертификат на нее не требуется.

Квалифицированная подписьобладает должным уровнем доверия и применяется без сопутствующего соглашения об условиях использования, поэтому документы с ней приравнены к собственноручно подписанным.

Подпись имеет сертификат центра аккредитации, содержащий следующую информацию:

• данные о собственнике;
• индивидуальный уникальный номер;
• период действия сертификата;
• название, адрес и реквизиты удостоверяющего центра (УЦ), оформившего и выдавшего подпись.

Юридические лица отдают предпочтение именно данному виду ЭЦП, потому что предоставляет гораздо больше возможностей при взаимодействии с партнерами и контролирующими органами, чем простые подписи.

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

• возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
• задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
• во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на
примере следующего комплекта ПО:

• Adobe Reader 11.0.11
• CryptoPro CSP 3.6
• КриптоПро PDF

Подписи успешно проверены.
Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р
34.10-2001 проверка будет производиться автоматически.

Статусы проверки

ЭЦП бывает представлена в виде картинки или вообще незаметна без специальных программ. Ниже приводятся основные статусы проверки.

На портале «Госуслуги» предоставляется возможность выбрать тип подписидля проверки, а также указаны соответствующие сервисы, выполняющие проверку сертификатов, самого документа, файла с отсоединенной подписью, а также идентифицирующие сведения из файла, а именно:

• статус сертификата;
• краткая справка о подписывающем лице;
• сведения об удостоверяющем центре, предназначенные для открытого доступа;
• срок действия.

Успешная процедура завершается сообщением о том, что подпись подтверждена. Это означает подлинность документа, ею заверенного, или файла с ключом.

Подпись не подтверждается в случае ее неподлинности, а также по истечении срока действия сертификата.

Для того чтобы избежать мошеннических действий, пользоваться документами, снабженными подобной подписью, не следует.

Если того требует ситуация, рекомендуется обратиться в соответствующие органы для выявления факта обмана и самих злоумышленников.

Если срок действия сертификата истек, его необходимо продлить.

Делая вывод вышесказанному, можно отметить, что проверка электронно-цифровой подписи направлена на идентификацию владельца сертификата и выявление поддельных документов.

Видео расскажет подробнее о проверке сертификата электронной подписи.