Проверка электронной подписи онлайн на сервисе Контур.Крипто
Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).
1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.
Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.
2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:
- проверяемым документом с прикрепленной ЭЦП;
- проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.
3. Ожидание результата проверки подлинности электронной подписи.
Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».
Для проверки ЭЦП онлайн перейдите на сайт госуслуг и выберите формат ЭП. На выбор предложено 4 варианта:
- Сертификат.
- PKCS#7.
- PKCS#7 (отсоединенная ЭП).
- PKCS#7 (отсоединенная ЭП по хэш-функции).
Если заранее не известен формат ЭЦП, стоит уточнить его у отправителя. Если выбран первый вариант, загрузите сертификат, введите набор цифр (капчу) и кликните «Проверить». При указании на второй формат система предложит загрузить документ, заверенный подписью. При выборе третьего варианта, кроме самого документа, загрузите файл с его ЭЦП.
На Контур.Крипто можно не только подписать электронный документ, но и проверить ЭЦП. Обратите внимание, что сервис работает только с отсоединенной подписью. Для проверки электронной подписи онлайн зайдите на сайт Контур.Крипто. Загрузите требуемый документ и файл с ЭЦП (обычно его название совпадает с наименованием документа). Начните проверку.
Разновидности ЭЦП
простая — сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)
усиленная — бывает неквалифицированная и квалифицированная.
Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.
усилена электронным ключом;
подтверждена её подлинность;
используется по назначению (соответствовать данным, которыми владеет сертификат).
Существуют различные методики валидации ЭЦП по этим параметрам.
Какие есть средства для проверки заверенных цифровой подписью файлов
Для проверки цифровой подписи в документах Excel и Word используется КриптоПро Office Signature. Вам придется установить плагин и криптопровайдер КриптоПро CSP, согласно версии ОС.
Прежде чем приступить к проверке ЭП, выясните, совместима ли версия Microsoft Office, используемая при создании подписи, с той, в которой осуществляется проверка. Если они не совпадают, проверить ЭЦП не всегда удается. Подробнее о совместимости программ разных версий — в таблице.
Чтобы выполнить проверку подписи ЭЦП, воспользуйтесь программой КриптоАРМ. Доступна бесплатная версия ПО — КриптоАРМ Старт. Она не требует ввода лицензионного ключа.
Программу нужно установить на ПК. Она позволяет проверить как отдельный документ (независимо от формата), так и целую папку. Для проверки выполните следующее:
- Запустите ПО. В окне программы кликните по вкладке «Файл».
- Загрузите папку либо отдельный документ, требующий проверки.
- Кликните «Проверить».
По завершении процесса появится окно с результатами. Там вы увидите статус проверки. В протоколе программы указаны ошибки, если они выявлены, или написано об их отсутствии.
Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:
- проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
- проверка ЭЦП через криптопрограммы, установленные на ПК.
Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.
Цифровая подпись – криптографическая (зашифрованная стойким алгоритмом) сигнатура, которая является гарантом отсутствия каких-либо модификаций в файле, который был ей подписан. Если говорить более простым языком, то цифровая подпись является гарантом оригинальности файла, отсутствия в нём изменений третьими лицами.
Где применяется цифровая подпись, какие обычно файлы подписываются? Чаще всего подписываются электронной цифровой подписью исполняемые файлы программ и приложений, инсталляторов (установочных дистрибутивов). Также довольно часто цифровую подпись можно встретить у динамических библиотек (файлы с расширением dll) , а также драйверов.
Многие системные файлы операционной системы Windows, и практически все драйвера имеют цифровую подпись (неподписанные драйвера операционная система Windows блокирует к установке). Это позволяет операционной системе проводить диагностику, защищать ключевые системные файлы от модификаций, восстанавливая оригинальные файлы при обнаружении оных.
Ровно тоже касается и драйверов. Они работают на уровне ядра, что даёт им поистине безграничные возможности, но в тоже время сбой в драйвере зачастую приводит к полной остановке работы операционной системы (синий экран смерти – BSOD). В связи с чем драйвера проходят обязательную сертификацию, тестирование, и если всё работает без сбоев – они подписываются цифровой подписью и становятся доступны для использования.
Выяснив, что собой представляет электронная цифровая подпись, какие и зачем файлы ей традиционно подписываются, мы переходит к тому, как проверить её наличие и корректность.
В операционной системе семейства Windows это делается довольно просто:
- Наведите курсор и кликните правой клавишей по файлу. Будет продемонстрировано контекстное меню, в котором необходимо будет выбрать пункт – Свойства.
- Будет открыто окно свойств файла, в котором несколько вкладок. Если цифровая подпись у файла есть, то в этом окне будет вкладка с Именем Цифровые подписи, в противном случае эта вкладка будет отсутствовать вовсе.
- Переключившись на вкладку, вы сможете увидеть имя организации, что подписала файл, алгоритм, а также время осуществления подписи.
Цифровая подпись может быть у файла как одна, так и сразу несколько – все они будут перечислены в этом окне.
Выделите строку с информацией о цифровой подписи и нажмите чуть ниже располагающуюся кнопку Сведения. Если цифровая подпись корректна, то об этом будет сообщено в данном открывшемся окне.
Там же вы можете получить дополнительную информацию о сертификате цифровой подписи, воспользовавшись соответствующей кнопкой.
В ситуации, когда цифровая подпись не в порядке, картина иная.
В каких случаях цифровая подпись может быть не действительна:
- вышел срок действия сертификата цифровой подписи
- сертификат, что использовался для формирования цифровой подписи, был отозван
- некорректно установлено время на компьютере
- файл был модифицирован или повреждён
Если вы имеете в своём распоряжении исполняемый файл программы (дистрибутива, драйвера и т.п.) с недействительной цифровой подписью, то следует внимательно отнестись к его запуску (установке) в операционной системе.
ЭЦП может использоваться для осуществления большинства электронных услуг. Как правило, она хранится на съемном носителе (флешке). Важно, чтобы подпись была квалифицированной, в противном случае она не будет иметь должной юридической силы. Наиболее популярные области применения электронной подписи:
- работа с порталом Госуслуги (все услуги, вплоть до регистрации организации);
- поступление в высшие образовательные учреждения (теперь документы можно отправлять в электронном виде);
- удаленное сотрудничество с людьми или организациями (например, составление договора при работе фрилансером);
- участие в электронных торгах, связанных с ликвидацией предприятий или рабочими проектами;
- регистрация патента на идею или изобретение.
Проверка сертификата
СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).
- порядковый, уникальный номер;
- дату актуальности (время начала/окончания использования);
- персональные данные физлица — Ф. И. О.;
- подтверждение для юрлица — название, место регистрации компании;
- проверочный код;
- стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
- название УЦ;
- редусматривает 63-ФЗ.
Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).
Владелец ЭЦП дополнительно получает сертификат ключа проверки (СКП). Он выдается на электронном или бумажном носителе сотрудниками удостоверяющего центра. Сертификат состоит из закрытого и открытого ключей, основных сведений о владельце. Подтверждение подлинности сертификата дает возможность узнать:
- Личные данные владельца (ФИО);
- Название удостоверяющего центра, который выдал ЭЦП;
- Актуальную информацию о компании (ИНН, адрес, организационно-правовую форму, наименование);
- Срок действия ЭЦП.
Проверка сертификата – дополнительный фактор защиты лица от недобросовестных партнеров. Эта процедура снижает риск стать жертвой одной из мошеннических схем, применяемых в интернете.
Методика верификации
онлайн, на портале Госуслуг
с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)
Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний.
Проверка ЭЦП, параметры
Закон 63-ФЗ разрешил использовать «компактный» термин — «электронная подпись» (ЭП).