Проверка электронной подписи в 2020 и 2021 году

Проверка электронной подписи в 2020 и 2021 году Электронная цифровая подпись
На чтение 10 мин. Просмотров 137 Опубликовано
Содержание
  1. Что такое сертификат ключа проверки
  2. «болевая точка» рынка электронной подписи
  3. 2. При помощи КЭП
  4. 2.1. Активируйте опцию в личном кабинете
  5. 2.2. Установите плагин, соответствующий операционной системе
  6. 2.3. Выбор сертификата
  7. Проверка электронной подписи на портале Росреестра
  8. Для чего необходима проверка электронной подписи
  9. Источник данных
  10. Как проверить подписанный электронно документ онлайн
  11. Как проверить работоспособность
  12. Какие есть средства для проверки заверенных цифровой подписью файлов
  13. Порядок действий при проверке выпущенных на пользователя кэп
  14. Проверка электронной подписи на портале госулуг
  15. Проверка электронной подписи на сайте компании “контур”
  16. Решение проблемы
  17. Способы проверки подписи
  18. Справочно
  19. Итоги

Что такое сертификат ключа проверки

Сертификат ключа проверки электронной подписи (или СКПЭП) — это электронный или бумажный документ, который подтверждает принадлежность ЭЦП конкретному лицу. Такие документы создаются и выдаются специальными организациями — удостоверяющими центрами (УЦ), на платной основе.

СКПЭП должен содержать следующую информацию:

В законе перечислены случаи, когда сертификат прекращает свое действие (в связи с истечением установленного срока действия, на основании заявления владельца СКПЭП и другие), а также случаи, когда удостоверяющий центр аннулирует его (например, когда установлено, что содержащийся в нем ключ уже содержится в ином ранее созданном СКПЭП).

Информация о выдаче, прекращении действия либо аннулировании в обязательном порядке вносится удостоверяющим центром в специальный реестр.

«болевая точка» рынка электронной подписи

До октября 2020 года из-за законодательного пробела уточнение информации о выпущенных на пользователя квалифицированных электронных подписях было нетривиальной задачей. Данные аккумулировало Министерство цифрового развития, связи и массовых коммуникаций, но сервис, который позволял бы гражданам просто и быстро получать сведения о выданных на их имя КЭП отсутствовал.

В первую очередь это осложняло противодействие преступным схемам. Так, лица, на имя которых обманным путем были оформлены квалифицированные электронные подписи, находящиеся в руках мошенников, не имели возможности оперативно узнать об этом. Неведение вело к тому, что преступники могли беспрепятственно действовать в течение длительного времени.

2. При помощи КЭП

Подключите к рабочему компьютеру или ноутбуку токен с электронной подписью и проведите ряд подготовительных действий.

2.1. Активируйте опцию в личном кабинете

Согласно первоначальным настройкам учетной записи, опция входа в личный кабинет при помощи КЭП отключена. Для ее активации:

2.2. Установите плагин, соответствующий операционной системе

Начните процесс входа в личный кабинет при помощи КЭП, на одном из шагов будут представлены ссылки на плагин (пункт 1) и на инструкцию по его настройке (пункт 4).

При переходе в раздел «Установка плагина для работы с порталом государственных услуг»  подходящий операционной системе плагин скачивается автоматически. Если этого не произошло, то релевантное ПО можно выбрать из представленного списка.

Пройдите несколько шагов процесса установки плагина для работы с порталом государственных услуг: «Далее» – «Установить» – «Готово».

2.3. Выбор сертификата

После завершения установки продолжите вход на портал Госуслуги при помощи КЭП. После определения нужного сертификата кликните на него.

Введите пин-код от контейнера, где хранится ключ электронной подписи (его устаревшее, но более широко известное название «закрытый ключ»).

Читайте также:  Настройка КриптоПРО ЭЦП Browser Plug-In

3. Личный кабинет

После успешной авторизации перейдите в личный кабинет, среди пунктов выпадающего меню выберите «Настройки и безопасность».

4. Информационное сообщение

Ознакомьтесь с информационным сообщением портала Госуслуги, в том числе с новыми условиями использования и политикой конфиденциальности, нажмите кнопку «Далее».

5. Запрос согласия на обработку персональных данных

Выразите свою позицию по запросу портала Госуслуги, касающегося взаимодействия с перечнем ведомств.

Для оказания государственных услуг, предоставляемых МВД, ФНС, ПФР, ФОМС, Российским союзом автостраховщиков, порталу требуется согласие пользователя на отправку запросов в перечисленные ведомства на получение, хранение и обновление данных в личном кабинете.

Уточнить, какая именно информация будет задействована в процессе, можно кликнув на гиперссылки «Показать данные».

В подразделе «Дополнительная информация» указан срок действия согласия на обработку данных, который составляет 50 лет с момента получения согласия пользователя. Под перечнем действий с персональными данными подразумевается их обработка, в том числе сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Согласие запрашивает Министерство цифрового развития, связи и массовых коммуникаций РФ.

Для получения госуслуг, оказываемых перечисленными ведомствами, выберите кнопку «Разрешить», после чего ознакомьтесь с кратким информационным сообщением и нажмите кнопку «Продолжить». 

6. Раздел «Настройки и безопасность»

В личном кабинете на портале Госуслуги в разделе «Настройки и безопасность» выберите подраздел «Электронная подпись».

7. Подраздел «Электронная подпись»

В соответствующем подразделе ознакомьтесь с информацией о выпущенных квалифицированных электронных подписях. Доступны следующие данные:

  • срок действия;
  • владелец;
  • кем выдан;
  • серийный номер.

Информация собрана и по действующим, и по прекратившим свое действие КЭП, которые для удобства пользователей отмечены метками разных цветов (желтая и серая, соответственно).

Действующие квалифицированные электронные подписи можно заблокировать, в случае если они были выпущены мошенническим образом, либо если они были скомпрометированы в процессе работы (например, из-за кражи токена с КЭП).

При клике на кнопку «Заблокировать подпись» всплывает предупреждение о том, что через сервис можно провести блокировку КЭП только в рамках портала Госуслуги. Это защитит от изменения настроек учетной записи и регистрации учетных записей юридических лиц.

Кроме информации о действующих квалифицированных электронных подписях, в подразделе представлены данные о КЭП, срок действия которых закончился. Сведения носят справочный характер и при желании их можно скрыть.

Проверка электронной подписи на портале Росреестра


Для этого необходимо пройти на портал Росреестра, в раздел “Сервисы”:

  • далее в “Проверку электронного документа”;
  • далее в “Проверку электронного документа”;
  • В поле ввода “Электронный документ (xml-файл)” загружаем файл с электронной выпиской в формате *.xml;
  • В поле ввода “Цифровая подпись (sig-файл)” загружаем саму электронную подпись в формате *.sig
  • Далее нажимаем на кнопку “Проверить”.

Проверка подписи электронного документа на портале РосреестраОшибка проверки электронного документа на портале Росреестра

Электронные выписки принимают многие государственные и коммерческие организации, как в электронном, так и в распечатанном виде. Но могут устанавливать и свои требования, к предоставляемым документам. Перед подачей документов следуют уточнить, в каком виде нужно подавать документы.

Читайте также:  Обмен электронными документами: частые вопросы бухгалтеров. Synerdocs

Для чего необходима проверка электронной подписи

Проверка ЭП позволяет узнать, имеет ли конкретный документ юр. силу. Можно выполнить проверку как для КЭП, так и для НЭП. Фактически в ходе данной процедуры должны быть установлены следующие моменты:

  • при создании ЭП использован сертификат, действительный на момент подписания документа;
  • ЭП была создана владельцем (идентификация подписанта);
  • после создания ЭП в документ не вносились изменения, и она была создана именно для него.

Для проверки ЭП используется открытый ключ. Если ЭП используется в каких-либо сервисах, то обычно именно они устанавливают ее подлинность. Но в некоторых ситуациях пользователю придется делать это самостоятельно:

  • при заключении договора с физ. лицом путем обмена электронными сообщениями;
  • проведении сделки между партнерами или передаче документов вне специализированных сервисов ЭДО;
  • проведении котировки с заявками на email, а не на ЭТП;
  • проверке подписи сотрудника ФНС в электронной выписке.

Источник данных

Портал Госуслуги забирает данные о выпущенных квалифицированных электронных подписях из Единой системы идентификации и аутентификации (ЕСИА), а в ЕСИА их направляют удостоверяющие центры.

Заместитель главы Минцифры Дмитрий Огуряев, согласно материалу пресс-службы ведомства, сообщил о том, что удостоверяющие центры получили напоминание о необходимости предавать данные о выданных электронных подписях в ЕСИА. Он также подчеркнул, что планируется введение мониторинга за данной активностью.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:

  • проверяемым документом с прикрепленной ЭЦП;
  • проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи.

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Как проверить работоспособность

Иногда у пользователей возникают проблемы с работой ЭП. В этом случае рекомендуется протестировать работоспособность. Для этого нужно выполнить 3 действия:

  1. Вставить ключ в ПК и дождаться установки драйверов. Если ключевой носитель не опознан или появились другие сообщения об ошибке, то следует связаться со службой технической поддержки УЦ.Обнаружение устройства
  2. Запустить КриптоПро и перейти к вкладке «Сервис», а затем выбрать кнопку «Протестировать». Не стоит пользоваться для проверки функцией просмотра сертификата, т. к. этого будет недостаточно.КриптоПро Сервис
  3. Выбрать контейнер. Для этого потребуется воспользоваться кнопкой «Обзор» в диалоговом окне.Выбор контейнера

Если мастер завершит работу без ошибок, то проблем с работоспособностью ЭП нет. В иных случаях нужно обратиться в центр техподдержки.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

  • проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
  • проверка ЭЦП через криптопрограммы, установленные на ПК.
Читайте также:  Как проверить действительна ли эцп

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Порядок действий при проверке выпущенных на пользователя кэп

1. Портал Госуслуги

Проверка электронной подписи на портале госулуг

Для проверки необходимо:

Проверка подписи электронного документа на портале Госуслуг“Электронная подпись действительна, Подлинность документа подтверждена” и информация о владельце электронной подписи, с серийным номером и датой её действия.

Результат проверки электронного документа на портале Госуслуг

Проверка электронной подписи на сайте компании “контур”

Для этого нужно перейти на сайт компании.

Далее, следуя подсказкам, загружаем в соответствующие поля ввода файлы в формате: “out_docs_* .zip и “out_docs_* .zip.sig” и наживаем кнопку “Проверить подпись”.

Проверка подписи электронного документа на сайте компании КонтурРезультат проверки электронного документа на сайте компании Контур

Решение проблемы

Законодательный пробел в сфере самостоятельного пользовательского надзора и контроля за выпущенными квалифицированными электронными подписями был ликвидирован поправками к 63-ФЗ, которые вступили в силу 1 июля 2020 года. Минцифры 5 октября 2020 года сообщило о старте работы сервиса проверки КЭП пользователя на базе веб-версии Единого портала государственных и муниципальных услуг (ЕПГУ, портал Госуслуги).

Способы проверки подписи

Существует довольно много способов проверить ЭП. Пользователь может выбрать наиболее подходящий для себя вариант в зависимости от личных предпочтений, используемого программного обеспечения и т. д.

Рассмотрим основные способы проверки ЭП:

  1. С помощью КриптоПро Office Signature (для документов Word и Excel). Для проверки ЭП надо нажать на иконку ЭП, а затем вызвать контекстное меню на строке с подписью и выбрать в нем пункт «Состав подписи». Нужно учитывать, что если у участников обмена установлены разные версии офисного пакета, то проверка может работать с ошибкой.Состав подписи
  2. С использованием КриптоПро PDF (для файлов формата PDF). Пользователю надо на левой панели перейти к разделу «Подписи» и выбрать нужную ЭП, а затем воспользоваться функцией проверки через контекстное меню.Выбор документа
  3. С помощью специальных сервисов (например, Крипто.Контур). Для проверки необходимо загрузить файл с документом и подписью на специальной странице (если требуется) и запустить проверку. Устанавливать ПО в этом случае не требуется, т. к. вся операция проходит в режиме онлайн.Проверка ЭЦП

Пользователь может при необходимости убедиться в подлинности ЭП, выполнив ее проверку. Это несложная процедура, которую можно осуществить буквально за несколько секунд. Но надо подобрать удобный для себя способ проверки.

Справочно

Обратите внимание, что в подразделе также могут быть представлены КЭП, которые выдаются пользователям в рамках сделок с электронной регистрацией недвижимости, например, во время оформления ипотеки в банке. Подобные квалифицированные электронные подписи при надлежащем контроле со стороны кредитно-финансового института не должны представлять угрозы. Однако, для минимизации рисков после завершения необходимых процедур КЭП можно заблокировать.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

63ФЗ gosuslugi ЕПГУ есиа инструкция Минцифры электронная подпись
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт