Проверка электронной подписи в 2020 и 2021 году

Что такое сертификат ключа проверки

Сертификат ключа проверки электронной подписи (или СКПЭП) — это электронный или бумажный документ, который подтверждает принадлежность ЭЦП конкретному лицу. Такие документы создаются и выдаются специальными организациями — удостоверяющими центрами (УЦ), на платной основе.

СКПЭП должен содержать следующую информацию:

В законе перечислены случаи, когда сертификат прекращает свое действие (в связи с истечением установленного срока действия, на основании заявления владельца СКПЭП и другие), а также случаи, когда удостоверяющий центр аннулирует его (например, когда установлено, что содержащийся в нем ключ уже содержится в ином ранее созданном СКПЭП).

Информация о выдаче, прекращении действия либо аннулировании в обязательном порядке вносится удостоверяющим центром в специальный реестр.

«болевая точка» рынка электронной подписи

До октября 2020 года из-за законодательного пробела уточнение информации о выпущенных на пользователя квалифицированных электронных подписях было нетривиальной задачей. Данные аккумулировало Министерство цифрового развития, связи и массовых коммуникаций, но сервис, который позволял бы гражданам просто и быстро получать сведения о выданных на их имя КЭП отсутствовал.

В первую очередь это осложняло противодействие преступным схемам. Так, лица, на имя которых обманным путем были оформлены квалифицированные электронные подписи, находящиеся в руках мошенников, не имели возможности оперативно узнать об этом. Неведение вело к тому, что преступники могли беспрепятственно действовать в течение длительного времени.

2. При помощи КЭП

Подключите к рабочему компьютеру или ноутбуку токен с электронной подписью и проведите ряд подготовительных действий.

2.1. Активируйте опцию в личном кабинете

Согласно первоначальным настройкам учетной записи, опция входа в личный кабинет при помощи КЭП отключена. Для ее активации:

2.2. Установите плагин, соответствующий операционной системе

Начните процесс входа в личный кабинет при помощи КЭП, на одном из шагов будут представлены ссылки на плагин (пункт 1) и на инструкцию по его настройке (пункт 4).

При переходе в раздел «Установка плагина для работы с порталом государственных услуг»  подходящий операционной системе плагин скачивается автоматически. Если этого не произошло, то релевантное ПО можно выбрать из представленного списка.

Пройдите несколько шагов процесса установки плагина для работы с порталом государственных услуг: «Далее» — «Установить» — «Готово».

2.3. Выбор сертификата

После завершения установки продолжите вход на портал Госуслуги при помощи КЭП. После определения нужного сертификата кликните на него.

Введите пин-код от контейнера, где хранится ключ электронной подписи (его устаревшее, но более широко известное название «закрытый ключ»).

3. Личный кабинет

После успешной авторизации перейдите в личный кабинет, среди пунктов выпадающего меню выберите «Настройки и безопасность».

4. Информационное сообщение

Ознакомьтесь с информационным сообщением портала Госуслуги, в том числе с новыми условиями использования и политикой конфиденциальности, нажмите кнопку «Далее».

5. Запрос согласия на обработку персональных данных

Выразите свою позицию по запросу портала Госуслуги, касающегося взаимодействия с перечнем ведомств.

Читайте также:  Документы

Для оказания государственных услуг, предоставляемых МВД, ФНС, ПФР, ФОМС, Российским союзом автостраховщиков, порталу требуется согласие пользователя на отправку запросов в перечисленные ведомства на получение, хранение и обновление данных в личном кабинете.

Уточнить, какая именно информация будет задействована в процессе, можно кликнув на гиперссылки «Показать данные».

В подразделе «Дополнительная информация» указан срок действия согласия на обработку данных, который составляет 50 лет с момента получения согласия пользователя. Под перечнем действий с персональными данными подразумевается их обработка, в том числе сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Согласие запрашивает Министерство цифрового развития, связи и массовых коммуникаций РФ.

Для получения госуслуг, оказываемых перечисленными ведомствами, выберите кнопку «Разрешить», после чего ознакомьтесь с кратким информационным сообщением и нажмите кнопку «Продолжить». 

6. Раздел «Настройки и безопасность»

В личном кабинете на портале Госуслуги в разделе «Настройки и безопасность» выберите подраздел «Электронная подпись».

7. Подраздел «Электронная подпись»

В соответствующем подразделе ознакомьтесь с информацией о выпущенных квалифицированных электронных подписях. Доступны следующие данные:

  • срок действия;
  • владелец;
  • кем выдан;
  • серийный номер.

Информация собрана и по действующим, и по прекратившим свое действие КЭП, которые для удобства пользователей отмечены метками разных цветов (желтая и серая, соответственно).

Действующие квалифицированные электронные подписи можно заблокировать, в случае если они были выпущены мошенническим образом, либо если они были скомпрометированы в процессе работы (например, из-за кражи токена с КЭП).

При клике на кнопку «Заблокировать подпись» всплывает предупреждение о том, что через сервис можно провести блокировку КЭП только в рамках портала Госуслуги. Это защитит от изменения настроек учетной записи и регистрации учетных записей юридических лиц.

Кроме информации о действующих квалифицированных электронных подписях, в подразделе представлены данные о КЭП, срок действия которых закончился. Сведения носят справочный характер и при желании их можно скрыть.

Проверка электронной подписи на портале Росреестра


Для этого необходимо пройти на портал Росреестра, в раздел «Сервисы»:

  • далее в «Проверку электронного документа»;
  • далее в «Проверку электронного документа»;
  • В поле ввода «Электронный документ (xml-файл)» загружаем файл с электронной выпиской в формате *.xml;
  • В поле ввода «Цифровая подпись (sig-файл)» загружаем саму электронную подпись в формате *.sig
  • Далее нажимаем на кнопку «Проверить».

Проверка подписи электронного документа на портале РосреестраОшибка проверки электронного документа на портале Росреестра

Электронные выписки принимают многие государственные и коммерческие организации, как в электронном, так и в распечатанном виде. Но могут устанавливать и свои требования, к предоставляемым документам. Перед подачей документов следуют уточнить, в каком виде нужно подавать документы.

Для чего необходима проверка электронной подписи

Проверка ЭП позволяет узнать, имеет ли конкретный документ юр. силу. Можно выполнить проверку как для КЭП, так и для НЭП. Фактически в ходе данной процедуры должны быть установлены следующие моменты:

  • при создании ЭП использован сертификат, действительный на момент подписания документа;
  • ЭП была создана владельцем (идентификация подписанта);
  • после создания ЭП в документ не вносились изменения, и она была создана именно для него.
Читайте также:  Поправки в закон об электронной подписи: облачная ЭП, цифровой нотариус и выдача сертификатов по новым правилам — Бухонлайн

Для проверки ЭП используется открытый ключ. Если ЭП используется в каких-либо сервисах, то обычно именно они устанавливают ее подлинность. Но в некоторых ситуациях пользователю придется делать это самостоятельно:

  • при заключении договора с физ. лицом путем обмена электронными сообщениями;
  • проведении сделки между партнерами или передаче документов вне специализированных сервисов ЭДО;
  • проведении котировки с заявками на email, а не на ЭТП;
  • проверке подписи сотрудника ФНС в электронной выписке.

Источник данных

Портал Госуслуги забирает данные о выпущенных квалифицированных электронных подписях из Единой системы идентификации и аутентификации (ЕСИА), а в ЕСИА их направляют удостоверяющие центры.

Заместитель главы Минцифры Дмитрий Огуряев, согласно материалу пресс-службы ведомства, сообщил о том, что удостоверяющие центры получили напоминание о необходимости предавать данные о выданных электронных подписях в ЕСИА. Он также подчеркнул, что планируется введение мониторинга за данной активностью.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:

  • проверяемым документом с прикрепленной ЭЦП;
  • проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи.

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Как проверить работоспособность

Иногда у пользователей возникают проблемы с работой ЭП. В этом случае рекомендуется протестировать работоспособность. Для этого нужно выполнить 3 действия:

  1. Вставить ключ в ПК и дождаться установки драйверов. Если ключевой носитель не опознан или появились другие сообщения об ошибке, то следует связаться со службой технической поддержки УЦ.Обнаружение устройства
  2. Запустить КриптоПро и перейти к вкладке «Сервис», а затем выбрать кнопку «Протестировать». Не стоит пользоваться для проверки функцией просмотра сертификата, т. к. этого будет недостаточно.КриптоПро Сервис
  3. Выбрать контейнер. Для этого потребуется воспользоваться кнопкой «Обзор» в диалоговом окне.Выбор контейнера

Если мастер завершит работу без ошибок, то проблем с работоспособностью ЭП нет. В иных случаях нужно обратиться в центр техподдержки.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

  • проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
  • проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Порядок действий при проверке выпущенных на пользователя кэп

1. Портал Госуслуги

Проверка электронной подписи на портале госулуг

Для проверки необходимо:

Читайте также:  Электронная подпись

Проверка подписи электронного документа на портале Госуслуг«Электронная подпись действительна, Подлинность документа подтверждена» и информация о владельце электронной подписи, с серийным номером и датой её действия.

Результат проверки электронного документа на портале Госуслуг

Проверка электронной подписи на сайте компании «контур»

Для этого нужно перейти на сайт компании.

Далее, следуя подсказкам, загружаем в соответствующие поля ввода файлы в формате: «out_docs_* .zip и «out_docs_* .zip.sig» и наживаем кнопку «Проверить подпись».

Проверка подписи электронного документа на сайте компании КонтурРезультат проверки электронного документа на сайте компании Контур

Решение проблемы

Законодательный пробел в сфере самостоятельного пользовательского надзора и контроля за выпущенными квалифицированными электронными подписями был ликвидирован поправками к 63-ФЗ, которые вступили в силу 1 июля 2020 года. Минцифры 5 октября 2020 года сообщило о старте работы сервиса проверки КЭП пользователя на базе веб-версии Единого портала государственных и муниципальных услуг (ЕПГУ, портал Госуслуги).

Способы проверки подписи

Существует довольно много способов проверить ЭП. Пользователь может выбрать наиболее подходящий для себя вариант в зависимости от личных предпочтений, используемого программного обеспечения и т. д.

Рассмотрим основные способы проверки ЭП:

  1. С помощью КриптоПро Office Signature (для документов Word и Excel). Для проверки ЭП надо нажать на иконку ЭП, а затем вызвать контекстное меню на строке с подписью и выбрать в нем пункт «Состав подписи». Нужно учитывать, что если у участников обмена установлены разные версии офисного пакета, то проверка может работать с ошибкой.Состав подписи
  2. С использованием КриптоПро PDF (для файлов формата PDF). Пользователю надо на левой панели перейти к разделу «Подписи» и выбрать нужную ЭП, а затем воспользоваться функцией проверки через контекстное меню.Выбор документа
  3. С помощью специальных сервисов (например, Крипто.Контур). Для проверки необходимо загрузить файл с документом и подписью на специальной странице (если требуется) и запустить проверку. Устанавливать ПО в этом случае не требуется, т. к. вся операция проходит в режиме онлайн.Проверка ЭЦП

Пользователь может при необходимости убедиться в подлинности ЭП, выполнив ее проверку. Это несложная процедура, которую можно осуществить буквально за несколько секунд. Но надо подобрать удобный для себя способ проверки.

Справочно

Обратите внимание, что в подразделе также могут быть представлены КЭП, которые выдаются пользователям в рамках сделок с электронной регистрацией недвижимости, например, во время оформления ипотеки в банке. Подобные квалифицированные электронные подписи при надлежащем контроле со стороны кредитно-финансового института не должны представлять угрозы. Однако, для минимизации рисков после завершения необходимых процедур КЭП можно заблокировать.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector