Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»
[exec]
[/exec]
К таковым относятся только усиленные, то есть, созданные с применением криптографического шифрования по установленному стандарту ГОСТ (что отвечает требованиям ФСБ). Для выполнения той самой проверки подлинности ЭЦП в Госуслуги необходимо получить «сертификат проверки ключа». Соответственно, его необходимо запросить у человека, который и подписывал электронный документ.
Такой сертификат имеет расширение .cer, представляет собой обычный цифровой файл с набором мета-данных, по которым можно установить данные ЭЦП. В нем также содержится следующая информация:
- данные владельца электронной подписи;
- данные удостоверяющего центра, который её зарегистрировал и выдал;
- срок действия ключа ЭЦП (то есть, конечная дата, до которой подпись является подлинной);
- базовые сведения об организации, которой подпись и принадлежит (если она закреплена за юридическим лицом или индивидуальным предпринимателем).
Госуслуги позволяет проверять подлинность подписей не только с помощью сертификатов, но и подписанного файла с присоединенной подписью. В этом случае сертификат идет не отдельным файлом, а интегрирован в сам заверенный документ.
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту
Создать ключ проверки электронной подписи через Госуслуги можно средствами операционной системы Windows (если ЭЦП уже был в неё интегрирован). Для этого понадобится экспортировать необходимый сертификат из личного хранилища. Выполняется это следующим образом:
- Нажать «Пуск», перейти в «Панель управления»;
- Выбрать «Свойства обозревателя» (двойным кликом левой кнопкой мыши);
- Выбрать «Сертификаты»;
- Из списка установленных сертификатов необходимо выбрать тот, чью подлинность и нужно проверить;
- Отметив нужный, выбрать «Экспортировать»;
- В появившемся окне отметить «Нет, не экспортировать закрытый ключ» и кликнуть на «Далее»;
- Выбрать формат шифрования (либо .X509, либо Base-64, иные не поддерживаются на портале Госуслуг);
- Выбрать место на диске, куда будет экспортирован ключ проверки.
Аналогичную процедуру можно выполнить и через КриптоПро CSP, если данная программа установлена на персональном компьютере. Для этого нужно запустить указанное приложение, выбрать «Просмотреть сертификаты в контейнере», а далее – экспортировать открытый ключ по вышеуказанной инструкции.
Если же при попытке выполнить экспортирование система выдает ошибку, то это означает, что из запрашиваемой электронной подписи извлечь его невозможно. Для разъяснения следует обращаться в удостоверяющий центр, который и выдал ЭЦП. Чаще всего такое происходит в том случае, если подпись уже не актуальна, просрочена или же повреждена (из-за выхода из строя жесткого диска или действий вирусного ПО).
При получении любого документа, заверенного электронной цифровой подписью (ЭЦП), надо удостовериться в ее аутентичности. То есть сделать аналог графологической экспертизы. Сама электронная подпись выглядит, как изображение, набор цифр или не имеет визуального воплощения. При этом подпись может располагаться непосредственно в теле документа или во вложенном файле.
Причины для проверки электронной подписи:
- Идентификация подписывающего лица;
- Подтверждение подлинности документа;
- Уверенность в том, что лицо поставило ЭЦП не случайно;
- Использование данных о достоверности ЭЦП в случае отказа лица от подписи;
- Убедиться в том, что у ЭЦП не закончился срок действия.
Владелец ЭЦП дополнительно получает сертификат ключа проверки (СКП). Он выдается на электронном или бумажном носителе сотрудниками удостоверяющего центра. Сертификат состоит из закрытого и открытого ключей, основных сведений о владельце. Подтверждение подлинности сертификата дает возможность узнать:
- Личные данные владельца (ФИО);
- Название удостоверяющего центра, который выдал ЭЦП;
- Актуальную информацию о компании (ИНН, адрес, организационно-правовую форму, наименование);
- Срок действия ЭЦП.
Проверка сертификата – дополнительный фактор защиты лица от недобросовестных партнеров. Эта процедура снижает риск стать жертвой одной из мошеннических схем, применяемых в интернете.
Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).
1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.
Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.
2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:
- проверяемым документом с прикрепленной ЭЦП;
- проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.
3. Ожидание результата проверки подлинности электронной подписи.
Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».
Для проверки ЭЦП онлайн перейдите на сайт госуслуг и выберите формат ЭП. На выбор предложено 4 варианта:
- Сертификат.
- PKCS#7.
- PKCS#7 (отсоединенная ЭП).
- PKCS#7 (отсоединенная ЭП по хэш-функции).
Если заранее не известен формат ЭЦП, стоит уточнить его у отправителя. Если выбран первый вариант, загрузите сертификат, введите набор цифр (капчу) и кликните «Проверить». При указании на второй формат система предложит загрузить документ, заверенный подписью. При выборе третьего варианта, кроме самого документа, загрузите файл с его ЭЦП.
На Контур.Крипто можно не только подписать электронный документ, но и проверить ЭЦП. Обратите внимание, что сервис работает только с отсоединенной подписью. Для проверки электронной подписи онлайн зайдите на сайт Контур.Крипто. Загрузите требуемый документ и файл с ЭЦП (обычно его название совпадает с наименованием документа). Начните проверку.
Выдается удостоверяющим центром в бумажном или электронном виде, служит подтверждением принадлежности усиленной электронной подписи определенному лицу. Содержит два ключа:
- Закрытый. С его помощью создается ЭП, он является секретной информацией, которую владелец электронной подписи не должен сообщать третьим лицам.
- Открытый. Неразрывно связан с закрытым ключом и предназначен для проверки подлинности ЭП.
Каждый сертификат имеет реквизиты: уникальный номер и срок действия. Документ содержит данные о своем владельце, удостоверяющем центре, который его выдал, устройстве для создания ЭП.
Установить подлинность ЭП можно несколькими способами:
- С помощью специально разработанного программного обеспечения, например, «Крипто АРМ». Для этого надо приобрести ПО на сайте разработчика или воспользоваться бесплатной версией, которая имеет ограниченный функционал, вполне достаточный для проверки электронной подписи.
- На сайте государственных услуг в режиме онлайн. Самым простым способом определения подлинности ЭП является проверка ее сертификата. Для этого надо загрузить его электронную версию в специальную форму на сайте.
- Используя интернет-сервисы, которых в сети несколько. Большинство из них являются удостоверяющими центрами, поэтому услуга ничего не будет стоить.
Обратите внимание!
Проверять на подлинность можно как саму электронную подпись, так и ее сертификат. В обоих случаях вы получите нужный результат.
Какие есть средства для проверки заверенных цифровой подписью файлов
Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:
- проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
- проверка ЭЦП через криптопрограммы, установленные на ПК.
Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.
Для проверки цифровой подписи в документах Excel и Word используется КриптоПро Office Signature. Вам придется установить плагин и криптопровайдер КриптоПро CSP, согласно версии ОС.
Прежде чем приступить к проверке ЭП, выясните, совместима ли версия Microsoft Office, используемая при создании подписи, с той, в которой осуществляется проверка. Если они не совпадают, проверить ЭЦП не всегда удается. Подробнее о совместимости программ разных версий — в таблице.
Проверка цифровой подписи через плагины
Данный метод подходит только для документов, созданных с помощью Microsoft Office в среде Windows. Помимо данного приложения нужно загрузить и инсталлировать плагин КриптоПро Office Signature, а также сам дистрибутив КриптоПро CSP версии 3.6 или старше (только они сейчас актуальны для работы с электронными подписями, более старые версии уже не работают).
Проверка выполняется при открытом документе. В нижней левой части интерфейса будет значок наличия подписи. Соответственно, на него необходимо и кликнуть, после чего будет выведено сервисное сообщение с указанием деталей сертификата. Там же будет указан и удостоверяющий центр, и срок, до которого электронная подпись действует.
Для графических файлов данный метод не работает (даже если картинка или анимация были вставлены в итоговый документ). Для PDF – работает (при установленном дополнительном плагине).
Стоит учесть, что КриптоПро Office Signature – это платное программное обеспечение. А на сайте Госуслуги можно проверить сертификат ЭЦП и в составе Word или Excel-документа. И это – абсолютно бесплатно. Поэтому проверка через Microsoft Office будет полезна лишь в том случае, если на ПК установлена лицензионная версия КриптоПро CSP.
Чтобы выполнить проверку подписи ЭЦП, воспользуйтесь программой КриптоАРМ. Доступна бесплатная версия ПО — КриптоАРМ Старт. Она не требует ввода лицензионного ключа.
Программу нужно установить на ПК. Она позволяет проверить как отдельный документ (независимо от формата), так и целую папку. Для проверки выполните следующее:
- Запустите ПО. В окне программы кликните по вкладке «Файл».
- Загрузите папку либо отдельный документ, требующий проверки.
- Кликните «Проверить».
По завершении процесса появится окно с результатами. Там вы увидите статус проверки. В протоколе программы указаны ошибки, если они выявлены, или написано об их отсутствии.
Как установить и задействовать криптопрограмму на ПК
Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.
Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:
- возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
- задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
- во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).
Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.
Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.
Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.