- Что такое сертификат ключа проверки
- «болевая точка» рынка электронной подписи
- 2. При помощи КЭП
- 2.1. Активируйте опцию в личном кабинете
- 2.2. Установите плагин, соответствующий операционной системе
- 2.3. Выбор сертификата
- Проверка электронной подписи на портале Росреестра
- Для чего необходима проверка электронной подписи
- Источник данных
- Как проверить подписанный электронно документ онлайн
- Как проверить работоспособность
- Какие есть средства для проверки заверенных цифровой подписью файлов
- Порядок действий при проверке выпущенных на пользователя кэп
- Проверка электронной подписи на портале госулуг
- Проверка электронной подписи на сайте компании “контур”
- Решение проблемы
- Способы проверки подписи
- Справочно
- Итоги
Что такое сертификат ключа проверки
Сертификат ключа проверки электронной подписи (или СКПЭП) — это электронный или бумажный документ, который подтверждает принадлежность ЭЦП конкретному лицу. Такие документы создаются и выдаются специальными организациями — удостоверяющими центрами (УЦ), на платной основе.
СКПЭП должен содержать следующую информацию:
В законе перечислены случаи, когда сертификат прекращает свое действие (в связи с истечением установленного срока действия, на основании заявления владельца СКПЭП и другие), а также случаи, когда удостоверяющий центр аннулирует его (например, когда установлено, что содержащийся в нем ключ уже содержится в ином ранее созданном СКПЭП).
Информация о выдаче, прекращении действия либо аннулировании в обязательном порядке вносится удостоверяющим центром в специальный реестр.
«болевая точка» рынка электронной подписи
До октября 2020 года из-за законодательного пробела уточнение информации о выпущенных на пользователя квалифицированных электронных подписях было нетривиальной задачей. Данные аккумулировало Министерство цифрового развития, связи и массовых коммуникаций, но сервис, который позволял бы гражданам просто и быстро получать сведения о выданных на их имя КЭП отсутствовал.
В первую очередь это осложняло противодействие преступным схемам. Так, лица, на имя которых обманным путем были оформлены квалифицированные электронные подписи, находящиеся в руках мошенников, не имели возможности оперативно узнать об этом. Неведение вело к тому, что преступники могли беспрепятственно действовать в течение длительного времени.
2. При помощи КЭП
Подключите к рабочему компьютеру или ноутбуку токен с электронной подписью и проведите ряд подготовительных действий.
2.1. Активируйте опцию в личном кабинете
Согласно первоначальным настройкам учетной записи, опция входа в личный кабинет при помощи КЭП отключена. Для ее активации:
2.2. Установите плагин, соответствующий операционной системе
Начните процесс входа в личный кабинет при помощи КЭП, на одном из шагов будут представлены ссылки на плагин (пункт 1) и на инструкцию по его настройке (пункт 4).
При переходе в раздел «Установка плагина для работы с порталом государственных услуг» подходящий операционной системе плагин скачивается автоматически. Если этого не произошло, то релевантное ПО можно выбрать из представленного списка.
Пройдите несколько шагов процесса установки плагина для работы с порталом государственных услуг: «Далее» – «Установить» – «Готово».
2.3. Выбор сертификата
После завершения установки продолжите вход на портал Госуслуги при помощи КЭП. После определения нужного сертификата кликните на него.
Введите пин-код от контейнера, где хранится ключ электронной подписи (его устаревшее, но более широко известное название «закрытый ключ»).
3. Личный кабинет
После успешной авторизации перейдите в личный кабинет, среди пунктов выпадающего меню выберите «Настройки и безопасность».
4. Информационное сообщение
Ознакомьтесь с информационным сообщением портала Госуслуги, в том числе с новыми условиями использования и политикой конфиденциальности, нажмите кнопку «Далее».
5. Запрос согласия на обработку персональных данных
Выразите свою позицию по запросу портала Госуслуги, касающегося взаимодействия с перечнем ведомств.
Для оказания государственных услуг, предоставляемых МВД, ФНС, ПФР, ФОМС, Российским союзом автостраховщиков, порталу требуется согласие пользователя на отправку запросов в перечисленные ведомства на получение, хранение и обновление данных в личном кабинете.
Уточнить, какая именно информация будет задействована в процессе, можно кликнув на гиперссылки «Показать данные».
В подразделе «Дополнительная информация» указан срок действия согласия на обработку данных, который составляет 50 лет с момента получения согласия пользователя. Под перечнем действий с персональными данными подразумевается их обработка, в том числе сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Согласие запрашивает Министерство цифрового развития, связи и массовых коммуникаций РФ.
Для получения госуслуг, оказываемых перечисленными ведомствами, выберите кнопку «Разрешить», после чего ознакомьтесь с кратким информационным сообщением и нажмите кнопку «Продолжить».
6. Раздел «Настройки и безопасность»
В личном кабинете на портале Госуслуги в разделе «Настройки и безопасность» выберите подраздел «Электронная подпись».
7. Подраздел «Электронная подпись»
В соответствующем подразделе ознакомьтесь с информацией о выпущенных квалифицированных электронных подписях. Доступны следующие данные:
- срок действия;
- владелец;
- кем выдан;
- серийный номер.
Информация собрана и по действующим, и по прекратившим свое действие КЭП, которые для удобства пользователей отмечены метками разных цветов (желтая и серая, соответственно).
Действующие квалифицированные электронные подписи можно заблокировать, в случае если они были выпущены мошенническим образом, либо если они были скомпрометированы в процессе работы (например, из-за кражи токена с КЭП).
При клике на кнопку «Заблокировать подпись» всплывает предупреждение о том, что через сервис можно провести блокировку КЭП только в рамках портала Госуслуги. Это защитит от изменения настроек учетной записи и регистрации учетных записей юридических лиц.
Кроме информации о действующих квалифицированных электронных подписях, в подразделе представлены данные о КЭП, срок действия которых закончился. Сведения носят справочный характер и при желании их можно скрыть.
Проверка электронной подписи на портале Росреестра
Для этого необходимо пройти на портал Росреестра, в раздел “Сервисы”:
- далее в “Проверку электронного документа”;
- далее в “Проверку электронного документа”;
- В поле ввода “Электронный документ (xml-файл)” загружаем файл с электронной выпиской в формате *.xml;
- В поле ввода “Цифровая подпись (sig-файл)” загружаем саму электронную подпись в формате *.sig
- Далее нажимаем на кнопку “Проверить”.
Электронные выписки принимают многие государственные и коммерческие организации, как в электронном, так и в распечатанном виде. Но могут устанавливать и свои требования, к предоставляемым документам. Перед подачей документов следуют уточнить, в каком виде нужно подавать документы.
Для чего необходима проверка электронной подписи
Проверка ЭП позволяет узнать, имеет ли конкретный документ юр. силу. Можно выполнить проверку как для КЭП, так и для НЭП. Фактически в ходе данной процедуры должны быть установлены следующие моменты:
- при создании ЭП использован сертификат, действительный на момент подписания документа;
- ЭП была создана владельцем (идентификация подписанта);
- после создания ЭП в документ не вносились изменения, и она была создана именно для него.
Для проверки ЭП используется открытый ключ. Если ЭП используется в каких-либо сервисах, то обычно именно они устанавливают ее подлинность. Но в некоторых ситуациях пользователю придется делать это самостоятельно:
- при заключении договора с физ. лицом путем обмена электронными сообщениями;
- проведении сделки между партнерами или передаче документов вне специализированных сервисов ЭДО;
- проведении котировки с заявками на email, а не на ЭТП;
- проверке подписи сотрудника ФНС в электронной выписке.
Источник данных
Портал Госуслуги забирает данные о выпущенных квалифицированных электронных подписях из Единой системы идентификации и аутентификации (ЕСИА), а в ЕСИА их направляют удостоверяющие центры.
Заместитель главы Минцифры Дмитрий Огуряев, согласно материалу пресс-службы ведомства, сообщил о том, что удостоверяющие центры получили напоминание о необходимости предавать данные о выданных электронных подписях в ЕСИА. Он также подчеркнул, что планируется введение мониторинга за данной активностью.
Как проверить подписанный электронно документ онлайн
Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).
Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:
1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.
Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.
2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:
- проверяемым документом с прикрепленной ЭЦП;
- проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.
3. Ожидание результата проверки подлинности электронной подписи.
Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».
Как проверить работоспособность
Иногда у пользователей возникают проблемы с работой ЭП. В этом случае рекомендуется протестировать работоспособность. Для этого нужно выполнить 3 действия:
- Вставить ключ в ПК и дождаться установки драйверов. Если ключевой носитель не опознан или появились другие сообщения об ошибке, то следует связаться со службой технической поддержки УЦ.
- Запустить КриптоПро и перейти к вкладке «Сервис», а затем выбрать кнопку «Протестировать». Не стоит пользоваться для проверки функцией просмотра сертификата, т. к. этого будет недостаточно.
- Выбрать контейнер. Для этого потребуется воспользоваться кнопкой «Обзор» в диалоговом окне.
Если мастер завершит работу без ошибок, то проблем с работоспособностью ЭП нет. В иных случаях нужно обратиться в центр техподдержки.
Какие есть средства для проверки заверенных цифровой подписью файлов
Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:
- проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
- проверка ЭЦП через криптопрограммы, установленные на ПК.
Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.
Порядок действий при проверке выпущенных на пользователя кэп
1. Портал Госуслуги
Проверка электронной подписи на портале госулуг
Для проверки необходимо:
“Электронная подпись действительна, Подлинность документа подтверждена” и информация о владельце электронной подписи, с серийным номером и датой её действия.
Проверка электронной подписи на сайте компании “контур”
Для этого нужно перейти на сайт компании.
Далее, следуя подсказкам, загружаем в соответствующие поля ввода файлы в формате: “out_docs_* .zip и “out_docs_* .zip.sig” и наживаем кнопку “Проверить подпись”.
Решение проблемы
Законодательный пробел в сфере самостоятельного пользовательского надзора и контроля за выпущенными квалифицированными электронными подписями был ликвидирован поправками к 63-ФЗ, которые вступили в силу 1 июля 2020 года. Минцифры 5 октября 2020 года сообщило о старте работы сервиса проверки КЭП пользователя на базе веб-версии Единого портала государственных и муниципальных услуг (ЕПГУ, портал Госуслуги).
Способы проверки подписи
Существует довольно много способов проверить ЭП. Пользователь может выбрать наиболее подходящий для себя вариант в зависимости от личных предпочтений, используемого программного обеспечения и т. д.
Рассмотрим основные способы проверки ЭП:
- С помощью КриптоПро Office Signature (для документов Word и Excel). Для проверки ЭП надо нажать на иконку ЭП, а затем вызвать контекстное меню на строке с подписью и выбрать в нем пункт «Состав подписи». Нужно учитывать, что если у участников обмена установлены разные версии офисного пакета, то проверка может работать с ошибкой.
- С использованием КриптоПро PDF (для файлов формата PDF). Пользователю надо на левой панели перейти к разделу «Подписи» и выбрать нужную ЭП, а затем воспользоваться функцией проверки через контекстное меню.
- С помощью специальных сервисов (например, Крипто.Контур). Для проверки необходимо загрузить файл с документом и подписью на специальной странице (если требуется) и запустить проверку. Устанавливать ПО в этом случае не требуется, т. к. вся операция проходит в режиме онлайн.
Пользователь может при необходимости убедиться в подлинности ЭП, выполнив ее проверку. Это несложная процедура, которую можно осуществить буквально за несколько секунд. Но надо подобрать удобный для себя способ проверки.
Справочно
Обратите внимание, что в подразделе также могут быть представлены КЭП, которые выдаются пользователям в рамках сделок с электронной регистрацией недвижимости, например, во время оформления ипотеки в банке. Подобные квалифицированные электронные подписи при надлежащем контроле со стороны кредитно-финансового института не должны представлять угрозы. Однако, для минимизации рисков после завершения необходимых процедур КЭП можно заблокировать.
Итоги
Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.