Процесс проверки подписи
Успешная проверка подтверждает авторство подписи и гарантирует, что после подписания в документ не вносились изменения и сертификат не был отозван. Информация об авторе содержится в файле подписи в виде сертификата автора.
Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.
Примечание
https://www.youtube.com/watch?v=https:tv.youtube.com
В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).
Примечание
Обычно файл подписи называется так же, как и документ, и имеет расширение sig.
Практическое руководство. Извлечение отпечатка сертификата How to: Retrieve the Thumbprint of a Certificate
В этой статье
При написании приложения Windows Communication Foundation (WCF), использующий сертификат X.509 для проверки подлинности, часто бывает необходимо задать утверждения из сертификата. When writing a Windows Communication Foundation (WCF) application that uses an X.509 certificate for authentication, it is often necessary to specify claims found in the certificate.
Например, при использовании перечисления FindByThumbprint в методе SetCertificate необходимо указать утверждение отпечатка. For example, you must supply a thumbprint claim when using the FindByThumbprint enumeration in the SetCertificate method. Чтобы найти значение утверждения, необходимо выполнить два действия.
Если сертификат используется для проверки подлинности службы, важно запомнить значение столбца Кому выдан(первый столбец консоли). If you are using a certificate for service authentication, it is important to note the value of the Issued Tocolumn (the first column in the console). При использовании для защиты транспорта протокола SSL одним из первых шагов является сравнение базового адреса универсального кода ресурса (URI) службы со значением поля Кому выдан.
When using Secure Sockets Layer (SSL) as a transport security, one of the first checks done is to compare the base address Uniform Resource Identifier (URI) of a service to the Issued Tovalue. Значения должны совпадать, в противном случае процесс проверки подлинности будет прерван. The values must match or the authentication process is halted.
Также можно использовать командлет Powershell New-SelfSignedCertificate для создания временных сертификатов для использования только во время разработки. You can also use the Powershell New-SelfSignedCertificate cmdlet to create temporary certificates for use only during development. По умолчанию однако такой сертификат не выдан центром сертификации и может использоваться в рабочей среде.
By default, however, such a certificate is not issued by a certification authority and is unusable for production purposes. Дополнительные сведения см. в разделе как: создание временных сертификатов для использования во время разработки. For more information, see How to: Create Temporary Certificates for Use During Development.
Откройте оснастку «Сертификаты» консоли управления (MMC). Open the Microsoft Management Console (MMC) snap-in for certificates. (См. раздел Практическое руководство. Просмотр сертификатов с помощью оснастки консоли MMC). (See How to: View Certificates with the MMC Snap-in.)
В левой области окна Корень консолищелкните узел Сертификаты (локальный компьютер). In the Console Rootwindow’s left pane, click Certificates (Local Computer).
Щелкните папку Личные, чтобы развернуть ее. Click the Personalfolder to expand it.
Щелкните папку Сертификаты, чтобы развернуть ее. Click the Certificatesfolder to expand it.
В списке сертификатов найдите заголовок Назначения. In the list of certificates, note the Intended Purposesheading. Найдите сертификат, назначением которого является Проверка подлинности клиента. Find a certificate that lists Client Authenticationas an intended purpose.
Дважды щелкните сертификат. Double-click the certificate.
В диалоговом окне Сертификатперейдите на вкладку Состав. In the Certificatedialog box, click the Detailstab.
Найдите в списке поле Отпечатоки щелкните его. Scroll through the list of fields and click Thumbprint.
Скопируйте шестнадцатеричные значения из текстового поля. Copy the hexadecimal characters from the box. Если этот отпечаток используется в коде X509FindType , удалите пробелы между шестнадцатеричными значениями. If this thumbprint is used in code for the X509FindType , remove the spaces between the hexadecimal numbers.
Например, отпечаток «a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b» необходимо задавать в коде в виде «a909502dd82ae41433e6f83886b00d4277a32a7b». For example, the thumbprint «a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b» should be specified as «a909502dd82ae41433e6f83886b00d4277a32a7b» in code.
Откройте оснастку «Сертификаты» консоли управления (MMC). (См. раздел Как просматривать сертификаты с помощью оснастки консоли MMC).
В левой области окна Корень консолищелкните узел Сертификаты (локальный компьютер).
Щелкните папку Личные, чтобы развернуть ее.
Щелкните папку Сертификаты, чтобы развернуть ее.
В списке сертификатов найдите заголовок Назначения. Найдите сертификат, назначением которого является Проверка подлинности клиента.
Дважды щелкните сертификат.
В диалоговом окне Сертификатперейдите на вкладку Состав.
Найдите в списке поле Отпечатоки щелкните его.
Скопируйте шестнадцатеричные значения из текстового поля. Если этот отпечаток используется в коде X509FindType, удалите пробелы между шестнадцатеричными значениями. Например, отпечаток «a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b» необходимо задавать в коде в виде «a909502dd82ae41433e6f83886b00d4277a32a7b».
Вопросы и ответы
Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.
https://www.youtube.com/watch?v=ytpolicyandsafety
Можно порекомендовать госзаказчику сделать это в сервисе Контур.Крипто. Кроме того, проверку подписи можно выполнить в любой другой программе, которая позволяет проверять подписи, хранящиеся в отдельном файле.
Уточните у автора: правильный ли исходный документ и файл подписи он прикрепил при отправке? Если нет — запросите исходный документ и файл подписи у автора повторно.
