Что такое сертификат ключа проверки электронной подписи

Какие сертификаты можно проверить

[exec]

[/exec]

https://www.youtube.com/watch?v=ytpolicyandsafety

К таковым относятся только усиленные, то есть, созданные с применением криптографического шифрования по установленному стандарту ГОСТ (что отвечает требованиям ФСБ). Для выполнения той самой проверки подлинности ЭЦП в Госуслуги необходимо получить «сертификат проверки ключа». Соответственно, его необходимо запросить у человека, который и подписывал электронный документ.

Такой сертификат имеет расширение .cer, представляет собой обычный цифровой файл с набором мета-данных, по которым можно установить данные ЭЦП. В нем также содержится следующая информация:

• данные владельца электронной подписи;
• данные удостоверяющего центра, который её зарегистрировал и выдал;
• срок действия ключа ЭЦП (то есть, конечная дата, до которой подпись является подлинной);
• базовые сведения об организации, которой подпись и принадлежит (если она закреплена за юридическим лицом или индивидуальным предпринимателем).

Госуслуги позволяет проверять подлинность подписей не только с помощью сертификатов, но и подписанного файла с присоединенной подписью. В этом случае сертификат идет не отдельным файлом, а интегрирован в сам заверенный документ.

Что представляет собой такой сертификат?

Сертификат ключа проверки электронной подписи является цифровым или бумажным документом, содержащем в себе следующий набор данных:

• открытый ключ ЭЦП;
• краткие сведения о владельце электронного ключа(персональные данные, за которым и закрепляется набор мета-данных);
• сведения об удостоверяющем центре, который и выдал ключ;
• дата регистрации ЭЦП и срок её действия (конечная дата, до которой подпись признается как действующая);
• СНИЛС;
• общедоступные данные компании (если электронный ключ оформлялся именно на юридическое лицо).

Также в него могут добавлять дополнительные данные о юридическом лице. В документе, выданном в бумажном виде, указывается та же информация, но также ставится подпись и печать центра, выдавшего ключ.

Проверка ключа

Мнение эксперта

Алексей Борисович

Специалист по программному обеспечению

Задать вопрос эксперту

Создать ключ проверки электронной подписи через Госуслуги можно средствами операционной системы Windows (если ЭЦП уже был в неё интегрирован). Для этого понадобится экспортировать необходимый сертификат из личного хранилища. Выполняется это следующим образом:

1. Нажать «Пуск», перейти в «Панель управления»;
2. Выбрать «Свойства обозревателя» (двойным кликом левой кнопкой мыши);
3. Выбрать «Сертификаты»;
4. Из списка установленных сертификатов необходимо выбрать тот, чью подлинность и нужно проверить;
5. Отметив нужный, выбрать «Экспортировать»;
6. В появившемся окне отметить «Нет, не экспортировать закрытый ключ» и кликнуть на «Далее»;
7. Выбрать формат шифрования (либо .X509, либо Base-64, иные не поддерживаются на портале Госуслуг);
8. Выбрать место на диске, куда будет экспортирован ключ проверки.

Аналогичную процедуру можно выполнить и через КриптоПро CSP, если данная программа установлена на персональном компьютере. Для этого нужно запустить указанное приложение, выбрать «Просмотреть сертификаты в контейнере», а далее – экспортировать открытый ключ по вышеуказанной инструкции.

Если же при попытке выполнить экспортирование система выдает ошибку, то это означает, что из запрашиваемой электронной подписи извлечь его невозможно. Для разъяснения следует обращаться в удостоверяющий центр, который и выдал ЭЦП. Чаще всего такое происходит в том случае, если подпись уже не актуальна, просрочена или же повреждена (из-за выхода из строя жесткого диска или действий вирусного ПО).

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат ключа проверки электронной подписи выдается в дополнение к усиленной квалифицированной ЭЦП. Он содержит аналогичную информацию за исключением сведений об открытом ключе (так как в квалифицированной подписи он вовсе не предусмотрен). Его также можно использовать для проверки валидности ЭЦП или использовать для расшифровки подписанных и зашифрованных документов, созданных в среде Microsoft Office.

Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.

Установка списков отозванных сертификатов

1. Запустите пограмму КриптоАРМ
2. Нажмите Вид и выберите Эксперт
3. Затем нажмите правой кнопкой мыши на Список отзыва сертификатов и нажмите Импорт
4. Откроется Мастер установки сертификатов, нажмите Далее
5. В открывшемся окне нажмите Выбрать
6. Выберите список отозванных сертификатов с расширением crl. Затем нажмите Открыть
7. Нажмите Далее
8. Выберите хранилище Промежуточные центры сертификации, нажмите Далее
9. Нажмите Готово
10. Повторите все вышеперечисленные действия со вторым списком отозванных сертификатов

Причина № 2. Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP

Например, ваш сертификат ЭП может находиться в системном реестре. В этом случае вставлять сменный носитель не требуется.

1. Откройте меню «Пуск» и перейдите в «Панель управления/КриптоПро CSP».
2. Проверьте, добавлен ли ваш носитель в список установленных считывателей на вкладке «Оборудование» (кнопка «Настроить считыватели»).
   Если в списке установленных считывателей вашего нет, то добавьте его (нажмите «Добавить»).
3. Просмотрите сертификат на вашем носителе.
   Если сертификат не просматривается, то попробуйте просмотреть его на другом рабочем месте, где также установлена СКЗИ КриптоПро CSP. Если там доступен для просмотра, значит переустановите у себя СКЗИ, если не просматривается и там, значит ключ ЭП испорчен, нужно получать новый.

Данный метод подходит только для документов, созданных с помощью Microsoft Office в среде Windows. Помимо данного приложения нужно загрузить и инсталлировать плагин КриптоПро Office Signature, а также сам дистрибутив КриптоПро CSP версии 3.6 или старше (только они сейчас актуальны для работы с электронными подписями, более старые версии уже не работают).

Проверка выполняется при открытом документе. В нижней левой части интерфейса будет значок наличия подписи. Соответственно, на него необходимо и кликнуть, после чего будет выведено сервисное сообщение с указанием деталей сертификата. Там же будет указан и удостоверяющий центр, и срок, до которого электронная подпись действует.

Для графических файлов данный метод не работает (даже если картинка или анимация были вставлены в итоговый документ). Для PDF – работает (при установленном дополнительном плагине).

https://www.youtube.com/watch?v=ytdev

Стоит учесть, что КриптоПро Office Signature – это платное программное обеспечение. А на сайте Госуслуги можно проверить сертификат ЭЦП и в составе Word или Excel-документа. И это – абсолютно бесплатно. Поэтому проверка через Microsoft Office будет полезна лишь в том случае, если на ПК установлена лицензионная версия КриптоПро CSP.