Какую ЭЦП можно проверить самостоятельно
Проверить сертификат электронной подписи необходимо, если:
- заключается сделка в электронном виде вне системы электронного документооборота;
- заявка от участников торгов приходит на почту, а не через ЭТП;
- необходима проверка ЭЦП на выписке из росреестра и т.п.
Возможна проверка только цифровой подписи, составленной при помощи криптографических сервисов, открытых и закрытых ключей. К ним относятся:
- неквалифицированная усиленная подпись. Получить НЭП можно только в удостоверяющем центре. Требует дополнительного соглашения о признании юридической силы.;
- квалифицированная усиленная подпись. Выдается только в аккредитованных Минкомсвязи РФ удостоверяющих центрах. ПО, позволяющее работать с КЭП, имеет сертификацию ФСБ РФ.
Проверка позволяет подтвердить:
- создание ЭЦП при помощи сертификата, действительного на момент заверения документа;
- принадлежность ЭЦП владельцу сертификата;
- неизменность документа после его подписания.
Выбранное средство проверки подписи не влияет на результат, и каждый пользователь вправе отдать предпочтение наиболее удобному сервису.
Как получить ключ электронной подписи
Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.
Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.
Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.
Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.
В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.
Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.
Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.
Например, при оформлении сделки, осуществлении
или других финансовых операций необходимо заключение договора и соглашения между сторонами.
Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.
Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.
В настоящее время существует большое число компаний по обеспечению сохранности информации, имеющих аккредитацию удостоверяющего центра и позволяющих оформить заявку и получить сертификат электронной подписи.
Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.
Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.
Однако для получения квалифицированного сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения усиленного неквалифицированного сертификата можно заключить договор в онлайн режиме.
В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.
Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.
Получение квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.
Электронно-цифровая подпись — это информация в электронной форме (п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ), которая может дополнять тот или иной файл в целях удостоверения его авторства, а также подтверждения факта отсутствия изменений в данном файле после его подписания. Программная оболочка, посредством которой генерируется соответствующая информация, формирует электронный ключ.
Изучим их специфику.
Открытый и закрытый ключи создаются с помощью специальных криптографических приложений. Располагаются они на особом носителе — хорошо защищенном от несанкционированного копирования данных аппаратном модуле (например, устройстве типа eToken). Пользоваться им может только человек, имеющий правомочия в части подписания тех или иных файлов.
Криптографические приложения, с помощью которых осуществляется пользование ключами ЭЦП, выдаются специализированными удостоверяющими центрами. Многие из них аккредитованы Минкомсвязью и уполномочены к выдаче ключей для квалифицированной электронной подписи — соответствующей государственным стандартам в части обеспечения защиты информации.
ЭЦП, выданные неаккредитованными УЦ, могут быть использованы в частных правоотношениях — например, при организации обмена документами внутри предприятия или между фирмами.
Сравнение сервисов для проверки ЭЦП
Плагины для программного обеспечения есть как платные, так и бесплатные. Они позволяют не только подтвердить работоспособность цифровой подписи, но и установить полное или частичное подписание файла, определить действительность сертификата или его недействительность с возможностью восстановления.
Excel и Word
Для проверки электронной подписи в стандартном интерфейсе Microsoft Office необходимо установить платный плагин «КриптоПро Office Signature».
Как проверить подлинность электронной подписи:
- нажать «Файл» — «Сведения» — «Просмотр подписи»;
- выбрать «Состав подписи».
Аналогичным способом можно проверить данные о сертификате. Через меню «Файл» переходят к подменю «Просмотр подписи», а там выбирают «Состав подписи».
Для получения информации о сертификате в диалоговом окне переходят во вкладку «Просмотр».
Для проверки цифровой подписи в ПО Adobe также необходим специальный плагин, который можно использовать бесплатно. Кроме КриптоПро PDF пользователь должен иметь криптопровайдер КриптоПро CSP. Сама проверка происходит в несколько простых шагов:
- пользователь открывает нужный документ;
- нажимает кнопку «Подписи»;
- выбирает нужную неквалифицированную или квалифицированную подпись, и подтверждает свое действие правой клавишей мыши;
- в новом открывшемся окне выбирает «Проверить подпись».
Плагин производит проверку, которая обычно занимает несколько секунд, и выдает новое окно с результатами и информацией о сертификате и ЭЦП.
| Плагин КриптоПро | КриптоАРМ | Госуслуги | Онлайн-сервис Контур | |
| Стоимость | Для Excel и Word платный, для PDF — бесплатный | Бесплатно | Бесплатно | Бесплатно |
| Формат проверяемого документа | PDF, Word, Excel | Все | Все | Все |
| Максимальный объем файла | Не ограничен | Не ограничен | Не ограничен | 100 МБ |
| Вид проверяемой ЭЦП | НЭП/КЭП | НЭП/КЭП | НЭП/КЭП | НЭП/КЭП |
| Подтверждение отсоединенной и присоединенной ЭП | Оба типа | Оба типа | Оба типа | Только отсоединенная |
| Функция шифрования и расшифрования ЭД, формирования подписи | Доступна лишь в платных версиях | Доступна лишь в платных версиях | Не предусмотрена | Доступно бесплатно |
Подтверждение достоверность ЭЦП необходимо при удаленной работе, заключении договоров, проверки сделок и т.п. В результате пользователь получает всю необходимую информацию о заверителе, а также убеждается в неизменности электронного документа после его подписания. Проверить ЭЦП можно несколькими способами, используя специальные плагины для ПО, онлайн-сервисы или официальный портал государственных услуг. Обычно процесс занимает несколько минут, но в зависимости от загруженности сервера данные могут быть доступны в течение пары часов.
Для проверки статуса заявки, пройдите по вкладке «Мои ключи ЭЦП» – «Проверка статуса заявки». В поле «Номер заявки», введите полученный Вами уникальный номер заявки и нажмите на кнопку «Искать».
Для установки регистрационных свидетельств, укажите папку, где были сохранены Ваши закрытые ключи, и нажмите на значок поиска. Укажите место хранения Ваших закрытых ключей, сформированных при подаче заявки.
Внимание! В случае если генерация ключей была осуществлена на один из поддерживаемых защищенных носителей: eToken 72K, JaCarta, Kaztoken, AKey при установке регистрационных свидетельств, предварительно подключите устройство к компьютеру.
В случае использования хранилище ключей – Персональный компьютер, появятся поля заполнения пароля. Придумайте и введите пароль на Ваши ключи ЭЦП.
Внимание! Пароль должен содержать символы латинского алфавита и цифры. Длина пароля: от 6 до 32 символов. Дополнительно, пароль может включать в себя: латинские буквы верхнего регистра и специальные символы «#$^ =!*()@%{amp}amp;_?-.».
Обязательно запомните указанный пароль!Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.
Нажмите кнопку «Загрузить сертификаты».
Появится окно, сообщающее об успешной установке регистрационных свидетельств.
Установка регистрационных свидетельств завершена.
Закрытый ключ ЭЦП — это что за инструмент
Под закрытым ключом электронной подписи понимается, в свою очередь, последовательность символов, посредством которых осуществляется непосредственно подписание файла и удостоверение его авторства и целостности (п. 6 ст. 2 закона № 63-ФЗ). Доступ к закрытому ключу имеет только автор файла (или уполномоченное на работу с данным файлом лицо).
Открытые и закрытые ключи электронной подписи связаны между собой: проверить корректность ЭЦП, сформированной с помощью закрытого ключа, можно только с помощью соответствующего ему открытого ключа. То есть у них должен быть общий производитель (таковым может быть удостоверяющий центр).
