Проверить электронную подпись: зачем и когда это нужно
Владелец ключевого сертификата подписывает документ присоединенной или отсоединенной подписью. В первом случае вы получаете один файл, во втором два — обычный и в формате .sig. Проверка позволяет убедиться в том, что ЭЦП выдана аккредитованным удостоверяющим центром, и срок ее действия еще не истек.
То, каким будет результат, зависит от типа ЭП и возможностей установленного на ПК программного обеспечения.
Если вы являетесь владельцем ЭЦП и/или регулярно получаете подписанную документацию, имеет смысл установить программу «КриптоАРМ». С ее помощью можно проверить электронную подпись (КЭП или НЭП), а также подписать, зашифровать и отправить документ по e-mail. Приложение позволяет выполнять операции с папками и архивами, что существенно экономит время.
Разновидности ЭЦП
простая — сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)
усиленная — бывает неквалифицированная и квалифицированная.
Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.
усилена электронным ключом;
подтверждена её подлинность;
используется по назначению (соответствовать данным, которыми владеет сертификат).
Существуют различные методики валидации ЭЦП по этим параметрам.
Проверить подпись ЭЦП онлайн с помощью Контур.Крипто
Портал госуслуг позволяет узнать информацию только о квалифицированной ЭЦП, тогда как сервис Контур.Крипто дает возможность проверить любую подпись ЭЦП онлайн (как КЭП, так и НЭП).
Криптографические операции можно проводить только с отсоединенными ЭП от разных УЦ (даже тех, которые не имеют лицензии Минкомсвязи). Существует ограничение на максимальный вес архива — 100 Мб.Все функции, включая подписание, шифровку и расшифровку документов, будут доступны после регистрации. Если вы еще не зарегистрированы, пройдите простую процедуру — впишите в поля Ф. И. О., e-mail и пароль. На указанный адрес придет письмо со ссылкой, по которой необходимо перейти для подтверждения почты.
Приложения Word, Excel, Adobe Acrobat/Reader распознают только обычные подписи, которые защищают содержимое документа от изменений, но не придают ему юридической силы. Для «чтения» усиленных КЭП или НЭП в файлах .doc/.docx, .xls/.xlsx и .pdf нужны вспомогательные программы, отвечающие требованиям ГОСТ Р 34.10-2001, — СКЗИ «КриптоПро CSP» и специальные плагины.
Для работы с Word/Excel загрузите и установите на ПК утилиту КриптоПро Office Signature. Поскольку дистрибутив имеет формат Windows Installer, процесс осуществляется автоматически. Утилита платная, но есть возможность загрузить бесплатную ознакомительную версию с ограниченным сроком действия.
Проверить цифровую подпись сертифицирующую на документации формата PDF можно в Adobe Reader или в Adobe Acrobat с модулем КриптоПро PDF. Утилита позволяет выполнять любые криптографические операции с помощью СКЗИ «КриптоПро CSP». Вы можете использовать ПО (плагин и криптопровайдер) бесплатно, но только для проверки. После покупки лицензий откроется доступ к остальным функциям.
Для просмотра информации о КЭП или НЭП необходимо использовать ту же (или совместимую) версию Word/Excel, которая применялась при подписании файла. Обязательное условие — наличие криптопровайдера «КриптоПро CSP» (версия 3.0 или 3.6) и модуля «КриптоПро Office Signature». Если вы используете Word со встроенной утилитой (версии 2007/2010/2013/2016), дополнительный плагин не понадобится.
Статус ЭП можно посмотреть в открытом документе, кликнув правой клавишей мыши на символ в строке состояния (рядом с названием языка).
В приложениях Adobe Reader/Acrobat проверка осуществляется автоматически. В верхней части открытого документа появляется сообщение о статусе ключевого сертификата. Если документация подписана усиленной КЭП, приложение сможет распознать сертификат только при наличии модуля «КриптоПро PDF» и криптопровайдера.
- Для инсталляции загруженного плагина откройте программу, перейдите в «Установки» (раздел «Редактирование») и нажмите «Подписи». В появившемся окне кликните «Подробнее» напротив строки «Проверка».
- В окне «Установки для подтверждения» выберите «КриптоПро PDF» («Всегда использовать метод по умолчанию»).
- Чтобы посмотреть подробные сведения, нажмите «Signatures» (ярлык в виде бумаги с ручкой) в верхнем левом углу.
- Кликните правой клавишей мыши по названию ЭП, а затем нажмите «Validate Signature».
Вы подписали документ и отправили его адресату, но ему не удалось проверить цифровую подпись этого файла. Ошибка может быть вызвана различными причинами, в числе которых отсутствие необходимого ПО, некорректная настройка рабочего места, несовместимость программ. В данном случае посоветуйте получателю установить приложения и/или плагины, о которых мы рассказали в этой статье.
Информация по сертификату
СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).
- порядковый, уникальный номер;
- дату актуальности (время начала/окончания использования);
- персональные данные физлица — Ф. И. О.;
- подтверждение для юрлица — название, место регистрации компании;
- проверочный код;
- стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
- название УЦ;
- редусматривает 63-ФЗ.
Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).
Методика верификации
онлайн, на портале Госуслуг
с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)
Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний.
Проверка ЭЦП, параметры
Закон 63-ФЗ разрешил использовать «компактный» термин — «электронная подпись» (ЭП).