Проверка электронной цифровой подписи онлайн в 2020 и 2021 году

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2021 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2021 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам.

Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2021 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

Excel и word

Для удостоверения с помощью стандартного web-обеспечения — интерфейса Microsoft Office — установите:

• платный плагин КриптоПро Office Signature;
• средства криптографической защиты информации КриптоПро CSP.

Они должны соответствовать версии вашей операционной системы. Он позволит создавать и проверять электронные подписи в обычном интерфейсе Microsoft Office Word и Excel. Опция станет доступна после установки программы в соответствии с версией операционной системы. Для распознавания ЭП в документе Word или Excel сделайте следующее:

Шаг 1. Нажмите на значок подписи в документе.

Шаг 2. Кликните правой кнопкой мыши на строке подписи последовательно «Файл» — «Сведения» — «Просмотр».

Шаг 3. Выберите пункт «Состав подписи».

Шаг 4. Просмотр сведений о сертификате: «Файл» — «Сведения» — «Просмотр» — «Состав подписи» — «Просмотр».

При успешной проверке в сообщении откроется:

• информация о владельце подписи;
• подтверждение действительности сертификата.

Появится сообщение о том, что документ содержит недействительную информацию, если:

• сертификат недействителен;
• в документ после подписания вносили изменения.

Виды электронной подписи

ЭП представляет собой информацию в цифровом виде, которая прикрепляется к визируемому электронному документу. Существует электронная подпись двух видов:

1. Простая. Создается с помощью кодов и паролей, проверить ее подлинность не представляется возможным, поскольку она поддается взлому. По этой причине ее используют при утверждении внутренних корпоративных документов, в деловой переписке, а также при оказании государственных услуг.
2. Усиленная. Она формируется с помощью метода криптографического шифрования и надежно защищена от несанкционированного вмешательства. Делится на два типа: неквалифицированную и квалифицированную. Первая по сфере применения мало чем отличается от простой ЭП, но ее нельзя использовать при получении госуслуг. Вторая создается с помощью устройств, прошедших сертификацию в ФСБ РФ, ее можно использовать при подаче документов в официальные контролирующие органы, а также для участия в электронных торгах. Потому усиленные электронные подписи требуют проверки на подлинность.

Возможно вас заинтересует:

Все статьи

Где купить сервис для проверки электронной подписи

Если для работы на государственных порталах и ведения документооборота вам необходимо ПО КриптоПро или ЭЦП, то обращайтесь в УЦ «Астрал-М», заполнив форму обратной связи. Мы являемся официальным партнером КриптоПро, что гарантирует приобретение качественного лицензионного софта по ценам от разработчика.

Выбирая наш удостоверяющий центр, вы получаете:

Дополнительно доступно оформление ЭЦП и настройка рабочего места в офисе клиента, предоставление подписи в ускоренном формате.

Зачем проверять

Перед сделкой необходимо убедиться в юридической силе электронного документа. Проверка сертификата ЭЦП аналогична графологической экспертизе. Проводится она в электронном формате онлайн. Цель — подтверждение аутентичности. Электронная подпись в документах:

• прикреплена отдельным файлом (отсоединенная);
• присутствует внутри (присоединенная).

Что даст успешная проверка:

• удостоверит актуальность документа;
• идентифицирует того, кто его визировал;
• подтвердит, что текст не меняли и ЭП создана для него.

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат эп и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Использование плагинов

Для контроля используются платные и бесплатные плагины ПО. Они позволяют:

• убедиться в наличии электронной цифровой подписи и подтвердить ее достоверность;
• проконтролировать частичное или полное подписание файла;
• установить действительность сертификата.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Как проверить на госуслугах

Платформа Госуслуги позволяет удостоверить подлинность присоединенной или отсоединенной ЭП, созданной для конкретного документа. Путь на старой версии сайта (новая версия услугу еще не поддерживает) — «Справочная информация» — в открывшемся окне раздел правого столбца «Электронная подпись». Быстрая проверка ЭЦП доступна на Госуслугах.

Система предлагает 4 варианта:

1. Сертификат.
2. PKCS#7.
3. PKCS#7 (отсоединенная ЭП).
4. PKCS#7 (отсоединенная ЭП по хэш-функции).

Как проверить подлинность

На самом деле ситуаций, когда требуется проверка ЭП, может быть довольно много. Далеко не всегда этот процесс происходит автоматически. Участники ЭДО имеют право самостоятельно определять средства для проверки ЭП. Обычно это могут быть специальные программы, плагины, онлайн-сервисы.

Проверка ЭП позволяет снизить риски, связанные с мошенничеством и предоставлением поддельных электронных документов.

Документ и подпись могут представлять собой 2 файла (отсоединенная ЭП) или 1 (присоединенная). Оба варианта можно проверить без каких-либо проблем.

Как проверить работоспособность

Иногда у пользователей возникают проблемы с работой ЭП. В этом случае рекомендуется протестировать работоспособность. Для этого нужно выполнить 3 действия:

1. Вставить ключ в ПК и дождаться установки драйверов. Если ключевой носитель не опознан или появились другие сообщения об ошибке, то следует связаться со службой технической поддержки УЦ.
2. Запустить КриптоПро и перейти к вкладке «Сервис», а затем выбрать кнопку «Протестировать». Не стоит пользоваться для проверки функцией просмотра сертификата, т. к. этого будет недостаточно.
3. Выбрать контейнер. Для этого потребуется воспользоваться кнопкой «Обзор» в диалоговом окне.

Если мастер завершит работу без ошибок, то проблем с работоспособностью ЭП нет. В иных случаях нужно обратиться в центр техподдержки.

Как работать с эп в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Как работать с эп внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

1. Сертификат не подходит для работы в данной информационной системе.
2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Можно ли проверить самостоятельно

Сертификат ключа проверки электронной подписи, или «открытый ключ» — это электронный или бумажный документ, который содержит все данные о владельце и удостоверяющем центре и подтверждает принадлежность ЭП держателю сертификата.

Если вы, как участник электронного документооборота, взаимодействуете с контрагентом вне информационной системы, где есть встроенная функция, позволяющая проверить электронную подпись, вам потребуется удостовериться в ней какими-то иными способами. Проконтролируйте подлинность подписи обязательно, когда вы:

• заключаете сделку в электронном виде вне системы ЭДО;
• в качестве заказчика принимаете котировочные заявки от участников на почту, а не через электронную торговую площадку;
• верифицируете визу инспектора ФНС на электронной выписке из ЕГРЮЛ;
• удостоверяете ЭЦП на выписке из государственного реестра;
• получили трудовой договор от физического лица и т. п.

В этих и других похожих ситуациях обратитесь к специальным программам и сервисам, которые позволят самостоятельно проверить ЭЦП. Выбирайте их по своему усмотрению.

Проверка в сервисе криптоарм

КриптоАРМ — сервис от разработчика средств криптографической защиты информации КриптоПРО. Его устанавливают на компьютер. Программа позволяет создавать и проверяет ЭП вне систем ЭДО. Бесплатная версия КриптоАРМ Старт просмотрит документ любого формата, один или сразу папку.

Шаг 1. Запустите программу КриптоАРМ.

Шаг 2. Откройте вкладку «Файл».

Шаг 3. Убедитесь, что тип ЭП — отдельный.

Шаг 4. Если сертификат совмещенный, то сначала снимите ее и сохраните все данные в отдельный файл.

Шаг 5. Загрузите нужный документ или папку.

Шаг 6. Запустите проверку (кнопка «Проверить»).

Шаг 7. Через поле «Добавить» выберите нужный файл или папку с файлами.

Шаг 8. По команде «Далее» программа найдет сертификат и соберет о нем данные.

Шаг 9. Если ЭП подтверждено, появится окно-уведомление с протоколом подтверждения или ошибки.

Проверка работоспособности

Перед началом работы на электронных площадках нужно настроить рабочее место, в том числе проверить работоспособность полученной в удостоверяющем центре подписи.

На большинстве электронных торговых площадок реализован механизм подтверждения работоспособности ЭП, состоящий из нескольких простых шагов:

Если процедура прошла успешно, можно начинать работу на площадке.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.

Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.

Сертификат ключа проверки

Сертификат ключа проверки (согласно ст. 2 Федерального Закона от 06.04.2021 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.

Встречаются как полные, так и сокращенные названия ключа: файл открытого ключа, сертификат ключа подписи, сертификат открытого ключа проверки электронной подписи.

Сертификат открытого ключа проверки содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

В сертификате ключа проверки электронной подписи присутствуют следующие обязательные сведения:

• ключ проверки электронной подписи;
• наименование средства электронной подписи;
• наименование удостоверяющего центра, выпустившего сертификат;
• сведения об ограничениях в сфере применения ЭП;
• дата начала и окончания срока действия сертификата;
• сведения о владельце электронной подписи, включая:
  • ФИО и СНИЛС — для физического лица,
  • ИНН физического или юридического лица, в зависимости от типа заявителя,
  • наименование и местонахождение организации для владельца —юридического лица,
  • другие сведения;
• информация о точке распространения списка отозванных сертификатов.

Также сертификат может содержать сведения об области применения, дополнительную информацию о владельце сертификата и выпустившем удостоверяющем центре, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

• для аутентификации подписи владельца и проверки юридической силы подписанного документа;
• для шифрования передаваемых сообщений.

Сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи.

ЗАО «Расчётный центр «Практик» — аккредитованный удостоверяющий центр, выдающий все виды сертификатов электронной подписи. Заполните онлайн-заявку в соответствующем разделе на нашем сайте, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте пакет документов для регистрации. Дождитесь приглашения и подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Сертификат ключа подписи выдается на 1 год , и по истечении данного срока становится недействительным. Данные владельца могут изменяться, в случае чего владельцу следует перевыпустить сам сертификат – ещё до того времени, как истечет срок действия прежнего.

Способы проверки подписи

Существует довольно много способов проверить ЭП. Пользователь может выбрать наиболее подходящий для себя вариант в зависимости от личных предпочтений, используемого программного обеспечения и т. д.

Рассмотрим основные способы проверки ЭП:

1. С помощью КриптоПро Office Signature (для документов Word и Excel). Для проверки ЭП надо нажать на иконку ЭП, а затем вызвать контекстное меню на строке с подписью и выбрать в нем пункт «Состав подписи». Нужно учитывать, что если у участников обмена установлены разные версии офисного пакета, то проверка может работать с ошибкой.
2. С использованием КриптоПро PDF (для файлов формата PDF). Пользователю надо на левой панели перейти к разделу «Подписи» и выбрать нужную ЭП, а затем воспользоваться функцией проверки через контекстное меню.
3. С помощью специальных сервисов (например, Крипто.Контур). Для проверки необходимо загрузить файл с документом и подписью на специальной странице (если требуется) и запустить проверку. Устанавливать ПО в этом случае не требуется, т. к. вся операция проходит в режиме онлайн.

Пользователь может при необходимости убедиться в подлинности ЭП, выполнив ее проверку. Это несложная процедура, которую можно осуществить буквально за несколько секунд. Но надо подобрать удобный для себя способ проверки.

Формат 1

Чтобы установить подлинность присоединенной подписи, необходимо «Загрузить файл», ввести защитный код (капча) и нажать «Проверить».

Файл с сертификатом загружается с ПК или внешнего носителя. Затем введите код с картинки и нажмите «Проверить».

Формат 2

Система предложит загрузить документ, заверенный подписью. Контроль проводится в формате PKCS#7. Выполните действие с ПК или электронного носителя.

Введите код и нажмите кнопку «Проверить».

Формат 3

При выборе третьего варианта, кроме самого документа, загрузите файл с его ЭЦ. Проверка начинается автоматически, выберите для этого в меню сноску «Проверить в формате PKCS#7».

Загрузите документ и файл с ЭП. Затем введите код и «Проверить».

Экспорт файла открытого ключа

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться экспортированными сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.