Къде и как да проверите електронен подпис. Как да проверя инсталирания ключ за цифров подпис и срока му на валидност? Как да проверите електронен цифров подпис

Цифровите технологии оказаха сериозно влияние върху начина на живот, включително обичайните алгоритми за правене на бизнес: извършване на плащания, обработка на документи. Едно от най-сериозните нововъведения е електронният цифров подпис (ЕЦП), който твърдо зае ниша в системата за обмен на информация и редица банкови операции.

EDS ви позволява да: подпишете, потвърдите автентичността на цифров документ и установите неговото авторство. По същество това е криптографски трансформирана информация, еквивалент на индивидуален подпис, която може значително да повиши устойчивостта на електронния документ срещу хакване и фалшификация.

Видове цифров подпис

Съгласно законодателството на Руската федерация в стопанската дейност се използват следните видове цифрови подписи:

прости - образувани от прости кодове и пароли (използвани за потвърждаване на документи от някои лица)

подсилени - има неквалифицирани и квалифицирани.

За да създадете неквалифициран цифров подпис, ви е необходим специален ключ (поредица от знаци в определена последователност). Такъв подпис определя въвеждането на промени в документа и ви позволява да удостоверите неговия собственик.

Квалифицираният подпис има същите свойства като своя предшественик, но се издава само от акредитирани центрове и организации. Норма 63-FZ от 06.04.2011 г. изравни ръкописните и цифровите подписи. Последното има правна сила, ако:

Подсилена с електронен ключ;

Автентичността му е потвърдена;

Използва се по предназначение (съобразява се с данните, притежавани от сертификата).

Съществуват различни методи за валидиране на цифрови подписи според тези параметри.

Тънкостите на технологията

Сертификатите за проверка на ключовете за електронен подпис (или SKPEP) могат да бъдат издадени като обикновен документ за самоличност на хартиен носител или електронен файл, потвърждаващ правото на приносителя на подпис и неговия код за проверка.

Ключът, използван за установяване на коректността на цифровия подпис, винаги е свързан с кода за директен цифров подпис.

Има два вида такива ключове:

затворен

отворен

Частните ключове на EDS са известни само на техните собственици и представляват уникална комбинация от символи, предназначени да потвърждават цифрова документация.

Публичните ключове са свързани и взаимодействат директно с частните ключове. Те са достъпни за всички потребители на мрежата и се прехвърлят на сървъра на Rosreestr по време на проверката на автентичността на цифровия автограф. С помощта на публичен ключ можете да потвърдите авторството на файл, но не и да получите частния ключ или да правите промени в документа.

Сертификат за цифров подпис

SKPEP потвърждава съответствието на цифровия подпис само с един уникален собственик. SKPEP създава на платена основа квалифициран и сертифициран орган - сертификационен център (CA).

• сериен, уникален номер;
• дата на релевантност (начален/краен час на използване);
• лични данни на физическо лице - трите имена;
• потвърждение за юридическо лице - наименование, място на регистрация на фирмата;
• код за потвърждение;
• стандарти, на които отговарят кодът за проверка и кодът за цифров подпис, или името на използвания цифров подпис;
• име на СО;
• предвижда 63-FZ.

Законодателството на Руската федерация предвижда случаи на прекратяване на дейност чрез сертификат. Например, свързани с изтичането на срока на валидност, въз основа на заявлението на собственика (упълномощено лице), когато то е отменено в CA (поради нарушения или повреди, когато електронният ключ е дублиран в Rosreestr в друг, по-ранен SKPEP ).

Методология на проверката

Настоящата регулаторна рамка ясно определя правната рамка и установява процедурата за това как се извършва потвърждаването на подписа. Законът урежда самото право на ползване на SKPEP. Участниците в електронните транзакции и EDI сами решават как ще се проверява електронният подпис.

Има няколко метода за проверка на автентичността на цифровия подпис. Най-простите от тях са проверките:

онлайн, на портала за държавни услуги

с помощта на специален софтуер (например програмата CryptoPro и други подобни)

Има и усъвършенствани методи за проверка с помощта на Microsoft Word или стойности на хеш функция. Те обаче са по-подходящи за професионалисти, тъй като изискват специализирани помощни програми, подобрени компютри и задълбочени познания.

Проверка на цифров подпис, параметри

Закон 63-FZ разреши използването на „компактен“ термин - „електронен подпис“ (ES).

Електронният автограф се проверява в следните области:

Срок на валидност

за липса на ключ в базата данни с прекратени сертификати

от кого и къде се представя (само служба за CA, акредитирана от Министерството на телекомуникациите и масовите комуникации, трябва да издава SKPEP)

За да проверите валидността на цифровия подпис, трябва да поставите неговия носител, например „RUToken“ или друг, в порта на компютъра. В браузъра въведете адреса на специален портал за проверка (някои оператори имат такъв). След като завършите проверката там, можете да получите достъп до платформата, която използвате (например електронна търговия) и да започнете работа.

Необходимо е да се вземе предвид фактът, че електронният подпис може да бъде не само в тялото на файла с документа, той често е прикачен отделно. Неговите данни може да не се показват или да се визуализират като картина/поредица от числа (в зависимост от алгоритъма за създаване).

Използване на програмата Crypto ARM

Когато се нуждаете от бърза проверка на автентичността на електронен подпис, изберете комплекс Crypto Workstation. Това е платено приложение, което има демо версия („Старт“), която може да бъде изтеглена от портала за разработчици.

Изтеглете и инсталирайте „Crypto ARM“

В раздела „Файл“ намерете реда „Проверка на подписа“

Ще се отвори прозорец, в който можете да намерите отметка за отделен файл („Добавяне на файл“) или цяла папка („Добавяне на папка“)

След като проверката приключи, ще се появи съответен прозорец с резултата.
Програмата Crypto ARM може да потвърди автентичността дори на квалифицирани електронни подписи.
Изясняването на електронния подпис наподобява графологично изследване, но не изисква дълги лабораторни изследвания. Всичко, което трябва да направите, е да използвате програма или уебсайт и те ще покажат кой е подписал документа. Информацията ще бъде полезна за обжалване на решенията на ответника, който отказва задълженията си.

Проверка в браузъра, портал gosuslugi.ru

Ако потребителят не иска да използва софтуер на трети страни или сложни методи за проверка, той ще може да установи автентичността на ресурса на държавните услуги:

несвързан електронен подпис във формат PKCS#7;

ES сертификат;

сертификат за публичен ключ.

За да проверите, трябва да посетите уебсайта gosuslugi.ru/pgu/eds и да изберете документи за изясняване в главния прозорец.

Когато проверявате сертификата, изберете бутона „Качване на файл“ и посочете необходимия сертификат в прозореца за избор. След това въведете captcha и щракнете върху „Проверка“.

Изясняване на електронния подпис, предоставен отделно с документа: „Качване на файл“ - посочете документа, въведете кода captcha - „Проверка“. Тоест процедурата е същата, само трябва да отворите файла с лиценза.

По аналогия се проверява прекъснат електронен подпис: „Изберете документ“, „Проверете“, въведете captcha и покажете резултата от сравнението на данните. Но вие също се нуждаете от 16-цифрен хеш код, който се издава от специална помощна програма (изтеглена на същия уебсайт).

Федерален закон № 63-FZ „За електронните подписи“ от 06.04.2011 г. приравни електронния цифров подпис (EDS) към ръкописния. И тъй като имат еднаква правна сила, и двете могат да бъдат проверени за автентичност. Разбира се, измамниците бързо се ориентираха и измислиха схеми за измами с цифров подпис. Силите на реда се борят с това, но призовават гражданите също да бъдат бдителни. Ако при проверка на електронен подпис установите, че е фалшив, свържете се с прокуратурата. И ако някой ви открадне подписа, адвокатите ще ви помогнат.

За да има един електронен подпис същия статус като ръкописния, той трябва да отговаря на три условия:

• сертификатът на ключа е валиден към момента на подписване или проверка (ако е възможно да се определи кога е подписан документът);
• сертификатът посочва, че собственикът на цифровия подпис може да го използва за подписване на документи от този тип;
• е доказана автентичността на цифровия подпис.

Можете да проверите електронния си подпис както чрез интернет услуги, така и с помощта на специални програми. Ще ви разкажем подробно за всички методи.

Каква информация ще предостави проверката на цифровия подпис?

И така, вие сте получили документ, подписан с електронен подпис. Сега трябва да се уверите, че тя е добре. В резултат на това ще научите важна информация:

• кой е подписал документите;
• подписът актуален ли е?
• Пълен ли е документът?

В съда ще можете да представите досието, ако ответникът внезапно откаже договорни или други задължения. Електронният подпис, в зависимост от вида, изглежда различно: като картина или поредица от числа. Подателят може да го изпрати и като отделен файл.

Какви подписи можете да проверите сами?

Управлението на електронни документи (EDF) работи в различни информационни системи. Но ако нейните участници искат да взаимодействат не на базата на системата, те обменят документи, удостоверени с цифров подпис. Проверката на електронния подпис е необходима, ако:

• работодателят сключва трудов договор със служителя;
• партньорите сключват сделка извън системата EDI;
• банката получава данъчни декларации по електронен път;
• участниците в търга изпращат заявления до имейла на клиента, а не чрез специална услуга.

Можете да проверите автентичността на всеки цифров подпис - квалифициран (CEP) и неквалифициран (NEP), прикачен и откачен. При прикачен се проверява самият документ, при откачен - документът и файлът с подписа.

Програми и услуги за проверка на цифрови подписи

Има много начини за проверка на електронен подпис. Има програми, които трябва да бъдат инсталирани на вашия компютър, онлайн ресурси и плъгини - платени и безплатни. Няма да препоръчваме нито един от тях, а само ще ви разкажем за характеристиките.

Плъгин за Word и Excel

За пакета Office има платен плъгин, наречен CryptoPro Office Signature. Работи заедно с програмата CryptoPro CSP, която трябва да бъде инсталирана на вашия компютър.

Много е важно версията на програмата, в която е създаден цифровият подпис да съвпада с версията на софтуера, чрез който ще се проверява. Ако софтуерът е съвместим, можете да проверите автентичността с две кликвания. Кликнете върху иконата за подпис, щракнете с десния бутон и изберете „Съдържание на подписа“. Може да има само два резултата от проверката: или цифровият подпис е валиден, или не.

Плъгин за PDF

Можете да проверите подписа и чрез CryptoPro PDF - проверката е абсолютно безплатна. Плъгинът работи и на базата на CryptoPro CSP. За да установите автентичността, отворете документа и следвайте инструкциите:

1. В левия панел щракнете върху бутона „Подписи“.
2. Изберете цифровия подпис, който искате да проверите.
3. Щракнете с десния бутон върху него и изберете „Проверка на подписа“.

Ще видите резултата от проверката в нов прозорец. Процесът отнема само няколко минути.

Специален софтуер

Ако по някаква причина не ви е удобно да работите в EDI системи, можете да използвате специализиран софтуер. Инсталирайте програмата CryptoARM на вашия компютър и ще можете да проверите цифровия си подпис. За да направите това, безплатната версия на "Старт" е достатъчна. Можете да проверите един документ или веднага да изтеглите папка с файлове. Програмата чете всякакви формати.

За да проверите подписа, трябва да стартирате програмата, да изберете документи в раздела „Файл“ и да кликнете върху бутона „Проверка“. След няколко минути резултатът ще се отвори в нов прозорец.

Обществени услуги

Уебсайтът на държавните служби вече стана толкова познат на руснаците, че би било неразумно да не се включи тази възможност там. Тук можете да проверите както прикачения, така и прекъснатия цифров подпис. По-горе написахме как това се прави правилно.

Просто качете файловете на сървъра и щракнете върху „Потвърди“. Ако резултатът е положителен, ще видите информация за собственика на електронния подпис, срока на валидност и удостоверителния център, който го е издал.

Всички предложени методи са безплатни, ако използвате само основната функция - проверка на подписа. За да създавате цифрови подписи, както и да криптирате и декриптирате документи, ще трябва да надстроите до платената версия. Но коя услуга е по-добре да изберете зависи от вас.

Защо юридическите лица трябва да проверяват електронния си подпис?

И накрая, нека разгледаме още един интересен момент. Изброените по-горе услуги се използват за проверка не само на нечий цифров подпис, но и на вашия собствен. Изглежда, защо трябва да проверявате собствения си подпис? Но юридическите лица имат основателни причини за това.

Термините: електронен ключ, сертификат, удостоверение за регистрация - означават електронен цифров подпис (ЕЦП).

Статията съдържа:

Как да проверите дали цифровият подпис е инсталиран на вашия компютър

Да стартираме Мениджър на сертификати.

Натиснете клавишната комбинация Windows+R, се появява прозорец Изпълни, влезте там certmgr.msc

Кликнете Добре.

В прозореца Сертификати, който се отваря, разгънете списъците Лична — Сертификати.

Вашият сертификат трябва да се появи в дясната част на прозореца, в колоната Издаден отзначение NCA RK (ЮАР), Уверете се, че ВалидностОще не е свършило.

Ако такъв сертификат съществува и датата му на валидност не е изтекла, тогава сертификатът за цифров подпис е инсталиран правилно.

Проверка на сертификата за цифров подпис в Mozilla Firefox

1. Стартирайте браузъра Mozilla Firefox
2. Избирам Меню(пиктограма )
3. Избирам Настройки(пиктограма )
4. Превключете към раздела Допълнителен
5. Превключете към раздела Сертификати
6. Щракнете върху бутона Вижте сертификати
7. Изберете раздел Вашите сертификати

В този прозорец проверяваме наличността на сертификата и срока му на валидност.

Поле NALOG3, означава наличието на установен сертификат на Комитета за държавни приходи на Република Казахстан (бивш Данъчен комитет)

Поле Национален сертифициращ орган, означава наличието на инсталирани ключове за други държавни портали.

Как да проверите срока на валидност на електронен подпис

Най-простият и лесен начин:

1. Отворете папката с ключовете
2. Щракнете с десния бутон върху сертификата RSA
3. Избирам Имоти

Срокът на валидност на цифровия подпис, издаден от Комитета за държавни приходи на Република Казахстан (бивш Данъчен комитет), е 3 години от датата Създаден.

Срокът на валидност на цифровите подписи, издадени от други държавни портали, е 1 година.

За подновяване, получаване на нов или замяна на текущия цифров подпис на Комитета за държавни приходи на Република Казахстан е необходимо лично присъствие в данъчната служба.

Ако цифровият подпис на други държавни портали изтече, сертификатът може да бъде подновен онлайн, без да посещавате Центъра за обществени услуги (PSC)

От автора:

Ако проблемът е решен, се посочва един от начините да кажете „Благодаря“ на автора -

За да проверите подписа, ще ви трябва оригиналният документ и файлът за подпис. Kontur.Crypto може да провери подпис, създаден с помощта на сертификат от всеки сертифициращ орган.

Забележка

В услугата Kontur.Crypto можете да проверявате само електронен подпис, съхраняван в отделен файл (отделен подпис).

Забележка

Процес на проверка на подписа

Резултати от теста

Резултатите от проверката на подписа ще бъдат отразени в протокола, който може да бъде запазен или разпечатан. Чекът може да има следния статус:

Статус: Подписът е потвърден

Успешна проверка на електронен подпис означава:

• Подписът съвпада с оригиналния документ.
• Документът не е променен. Не са направени промени в него след създаването на подписа.
• Сертификатът не е отменен.

Статус: Подписът не е потвърден

Възможни причини за неуспешна проверка на електронния подпис:

• Подписът не отговаря на документа. Избран е грешен документ или файлът за подпис е създаден за различен документ. Трябва да проверите консистенцията на файловете, които избирате от диска. При необходимост поискайте правилните документи от автора.
• Документът е променен. След създаването на подпис, който може да се провери, бяха направени промени в документа. За да се премахне тази причина, е необходимо да се изключи възможността за промяна на изходния документ след създаване на подпис за него.
• Сертификатът е отменен.

Статус: Подписът е потвърден, но сертификатът е изтекъл към момента на проверката

Услугата Kontur.Crypto не може да провери дали сертификатът на подателя е бил валиден по време на подписването на файла. Следователно авторът на документа трябва да поднови сертификата или да получи нов и да изпрати отново подписания документ.

Въпроси и отговори

Възможно ли е да се провери подпис в Word в Kontur.Crypto?

Засега техническите възможности на услугата позволяват проверка на подпис, поставен само в специални програми, предназначени за подписване на документи и създаване на подпис в отделен файл.

Как може държавен клиент да провери подписа на заявление за оферта?

Ако авторът на подписа има сертификат, той е валиден и не е правил промени в документа, но подписът не минава проверка. Какво да направите в този случай?

Как да проверите автентичността на електронен подпис в текстов документ Wред? Какви изисквания трябва да спазват доставчиците при подаване на оферта под формата на електронен документ? На какво трябва да обърнат внимание клиентите при получаване на оферта под формата на електронен документ?

При изготвянето на заявление за оферта под формата на електронен документ участниците в подаване на поръчка трябва на първо място да спазват изискванията, установени от клиента за заявлението за оферта в съответствие с клауза 3 на чл. 43 от Закон № 94-FZ.

Електронен документ е информация, представена в електронна форма, тоест във форма, подходяща за възприемане от човека с помощта на електронни компютри, както и за предаване през информационни и телекомуникационни мрежи или обработка в информационни системи 1.

При установяване на формата на електронен документ клиентът трябва да се ръководи от изискванията на Федералния закон на Руската федерация от 6 април 2011 г. № 63-FZ „За електронните подписи“. Законът установява условията за признаване на еквивалентността на електронен подпис и саморъчен подпис. Електронният подпис в електронен документ е еквивалентен на ръкописен подпис в документ на хартиен носител при следните условия:

• сертификатът за ключ за подпис, свързан с този електронен подпис, е валиден към момента на проверката или към момента на подписване на електронния документ, ако има доказателство, определящо момента на подписване;
• потвърждава се автентичността на цифровия подпис в електронния документ;
• Електронният подпис се използва в съответствие с информацията, посочена в сертификата за ключ за подпис (правото за подписване на съответните документи).

Моля, имайте предвид, че в съответствие със Закона „За електронните подписи“ създаването на ключове за електронен цифров подпис за използване в корпоративни информационни системи на федерални държавни органи, държавни органи на съставни образувания на Руската федерация и местни власти се извършва само в сертифицирани сертификационни центрове.

Клиентът трябва да установи в известието за искане за оферта изискванията за формата на заявлението за оферта, подадено под формата на електронен документ, както и да поиска да прикачи към писмото основните сертификати на сертифициращия център, който е издал цифровия подпис. Например, за да проверите автентичността на подписа, заявлението под формата на електронен документ трябва да съдържа електронен цифров подпис на упълномощено лице на участника, удостоверено с електронния цифров подпис на сертифициращия център, вписан в единния държавен регистър. Заявление, подадено под формата на електронен документ, трябва да съответства по съдържание на заявление, подадено в писмена форма. Електронният документ трябва да бъде представен в rtf формат (Rich Text Format).

За да провери автентичността на EDS, клиентът има право да поиска към приложението да бъдат приложени основните сертификати на удостоверителния център, издал EDS . Въпреки това, ако клиентът замени тази заявка с изискване, неспазването на което може да доведе до отхвърляне на приложението въз основа на невъзможност да се провери автентичността на цифровия подпис на участника, тогава участникът може успешно да обжалва тези действия пред регулаторен орган: основните сертификати са публично достъпни на уебсайтовете на сертификационните центрове.

Клиентът може да провери легитимността на цифровия подпис на упълномощеното лице на участника, удостоверен с електронния цифров подпис на сертифициращия център на портала http://www.reestr-pki.ru/reestr.html. На този портал, в Регистъра на сертификатите за ключове за подпис на упълномощени лица на сертифициращи центрове, се проверява съответствието на цифровия подпис на упълномощеното лице на сертифициращия център с цифровия подпис на упълномощеното лице, което е проверило цифровия подпис на участника. Като инсталирате основните сертификати на сертифициращия орган, издал цифровия подпис, можете също да проверите легитимността на подписа на участника.

За да провери легитимността на цифровия подпис, клиентът трябва да има инсталирана крипто програма CryptoPro CSP. Чрез CryptoPro CSP можете да конфигурирате функциите на използваната имейл програма, която ще гарантира приемането на документи, подписани със сертифицирани цифрови подписи, коректен преглед и проверка на самите цифрови подписи.

Ако клиентът не е установил подходящите изисквания за цифрови подписи, тогава според нас той трябва да разгледа всички приложения, подписани с какъвто и да е цифров подпис. Включително цифрови подписи, създадени от участниците независимо с помощта на наличен софтуер. В противен случай отхвърлянето на заявления може да бъде успешно обжалвано.