Установка сертификата УЦ ФНС России
Сохраните на компьютер сертификат Удостоверяющего Центра ФНС России
Для продолжения установки нажмите кнопку «Далее»
Выяснив, что собой представляет электронная цифровая подпись, какие и зачем файлы ей традиционно подписываются, мы переходит к тому, как проверить её наличие и корректность.
В операционной системе семейства Windows это делается довольно просто:
- Наведите курсор и кликните правой клавишей по файлу. Будет продемонстрировано контекстное меню, в котором необходимо будет выбрать пункт – Свойства.
- Будет открыто окно свойств файла, в котором несколько вкладок. Если цифровая подпись у файла есть, то в этом окне будет вкладка с Именем Цифровые подписи, в противном случае эта вкладка будет отсутствовать вовсе.
- Переключившись на вкладку, вы сможете увидеть имя организации, что подписала файл, алгоритм, а также время осуществления подписи.Цифровая подпись может быть у файла как одна, так и сразу несколько – все они будут перечислены в этом окне.
Выделите строку с информацией о цифровой подписи и нажмите чуть ниже располагающуюся кнопку Сведения. Если цифровая подпись корректна, то об этом будет сообщено в данном открывшемся окне.
Там же вы можете получить дополнительную информацию о сертификате цифровой подписи, воспользовавшись соответствующей кнопкой.
В ситуации, когда цифровая подпись не в порядке, картина иная.
В каких случаях цифровая подпись может быть не действительна:
- вышел срок действия сертификата цифровой подписи
- сертификат, что использовался для формирования цифровой подписи, был отозван
- некорректно установлено время на компьютере
- файл был модифицирован или повреждён
Если вы имеете в своём распоряжении исполняемый файл программы (дистрибутива, драйвера и т.п.) с недействительной цифровой подписью, то следует внимательно отнестись к его запуску (установке) в операционной системе.
[exec]
[/exec]
К таковым относятся только усиленные, то есть, созданные с применением криптографического шифрования по установленному стандарту ГОСТ (что отвечает требованиям ФСБ). Для выполнения той самой проверки подлинности ЭЦП в Госуслуги необходимо получить «сертификат проверки ключа». Соответственно, его необходимо запросить у человека, который и подписывал электронный документ.
Такой сертификат имеет расширение .cer, представляет собой обычный цифровой файл с набором мета-данных, по которым можно установить данные ЭЦП. В нем также содержится следующая информация:
- данные владельца электронной подписи;
- данные удостоверяющего центра, который её зарегистрировал и выдал;
- срок действия ключа ЭЦП (то есть, конечная дата, до которой подпись является подлинной);
- базовые сведения об организации, которой подпись и принадлежит (если она закреплена за юридическим лицом или индивидуальным предпринимателем).
Госуслуги позволяет проверять подлинность подписей не только с помощью сертификатов, но и подписанного файла с присоединенной подписью. В этом случае сертификат идет не отдельным файлом, а интегрирован в сам заверенный документ.
Заключение
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту
Создать ключ проверки электронной подписи через Госуслуги можно средствами операционной системы Windows (если ЭЦП уже был в неё интегрирован). Для этого понадобится экспортировать необходимый сертификат из личного хранилища. Выполняется это следующим образом:
- Нажать «Пуск», перейти в «Панель управления»;
- Выбрать «Свойства обозревателя» (двойным кликом левой кнопкой мыши);
- Выбрать «Сертификаты»;
- Из списка установленных сертификатов необходимо выбрать тот, чью подлинность и нужно проверить;
- Отметив нужный, выбрать «Экспортировать»;
- В появившемся окне отметить «Нет, не экспортировать закрытый ключ» и кликнуть на «Далее»;
- Выбрать формат шифрования (либо .X509, либо Base-64, иные не поддерживаются на портале Госуслуг);
- Выбрать место на диске, куда будет экспортирован ключ проверки.
Аналогичную процедуру можно выполнить и через КриптоПро CSP, если данная программа установлена на персональном компьютере. Для этого нужно запустить указанное приложение, выбрать «Просмотреть сертификаты в контейнере», а далее – экспортировать открытый ключ по вышеуказанной инструкции.
Если же при попытке выполнить экспортирование система выдает ошибку, то это означает, что из запрашиваемой электронной подписи извлечь его невозможно. Для разъяснения следует обращаться в удостоверяющий центр, который и выдал ЭЦП. Чаще всего такое происходит в том случае, если подпись уже не актуальна, просрочена или же повреждена (из-за выхода из строя жесткого диска или действий вирусного ПО).
Вот мы и разобрали все тонкости и нюансы, которые касаются файлов, подписанных электронной цифровой подписью. Теперь вы знаете, для чего это делается, и как проверить легитимность файла, который подписан цифровой подписью.
Что собой представляет цифровая подпись, зачем ей подписываются файлы
Цифровая подпись – криптографическая (зашифрованная стойким алгоритмом) сигнатура, которая является гарантом отсутствия каких-либо модификаций в файле, который был ей подписан. Если говорить более простым языком, то цифровая подпись является гарантом оригинальности файла, отсутствия в нём изменений третьими лицами.
Где применяется цифровая подпись, какие обычно файлы подписываются? Чаще всего подписываются электронной цифровой подписью исполняемые файлы программ и приложений, инсталляторов (установочных дистрибутивов). Также довольно часто цифровую подпись можно встретить у динамических библиотек (файлы с расширением dll) , а также драйверов.
Многие системные файлы операционной системы Windows, и практически все драйвера имеют цифровую подпись (неподписанные драйвера операционная система Windows блокирует к установке). Это позволяет операционной системе проводить диагностику, защищать ключевые системные файлы от модификаций, восстанавливая оригинальные файлы при обнаружении оных.
Ровно тоже касается и драйверов. Они работают на уровне ядра, что даёт им поистине безграничные возможности, но в тоже время сбой в драйвере зачастую приводит к полной остановке работы операционной системы (синий экран смерти – BSOD). В связи с чем драйвера проходят обязательную сертификацию, тестирование, и если всё работает без сбоев – они подписываются цифровой подписью и становятся доступны для использования.
Проверка через Microsoft Office
Данный метод подходит только для документов, созданных с помощью Microsoft Office в среде Windows. Помимо данного приложения нужно загрузить и инсталлировать плагин КриптоПро Office Signature, а также сам дистрибутив КриптоПро CSP версии 3.6 или старше (только они сейчас актуальны для работы с электронными подписями, более старые версии уже не работают).
Проверка выполняется при открытом документе. В нижней левой части интерфейса будет значок наличия подписи. Соответственно, на него необходимо и кликнуть, после чего будет выведено сервисное сообщение с указанием деталей сертификата. Там же будет указан и удостоверяющий центр, и срок, до которого электронная подпись действует.
Для графических файлов данный метод не работает (даже если картинка или анимация были вставлены в итоговый документ). Для PDF – работает (при установленном дополнительном плагине).
Стоит учесть, что КриптоПро Office Signature – это платное программное обеспечение. А на сайте Госуслуги можно проверить сертификат ЭЦП и в составе Word или Excel-документа. И это – абсолютно бесплатно. Поэтому проверка через Microsoft Office будет полезна лишь в том случае, если на ПК установлена лицензионная версия КриптоПро CSP.
