Де і як перевірити електронний підпис. Як перевірити встановлений ключ ЕЦП та термін його дії? Як перевірити електронний цифровий підпис

Цифрові технології мали серйозний вплив на життєвий уклад, у тому числі на звичні алгоритми ведення бізнесу: здійснення платежів, оформлення документів. Одна з найсерйозніших інновацій - електронний цифровий підпис (ЕЦП), який міцно зайняв нішу системи обміну інформацією, низки банківських операцій.

ЕЦП дозволяє: підписати, підтвердити справжність цифрового документа, встановити його авторство. По суті, це криптографічно перетворені відомості, еквівалент індивідуального підпису, які можуть суттєво посилити стійкість електронного документа до злому та підробки.

Різновиди ЕЦП

За законодавством РФ, у підприємницької діяльності використовуються такі види ЕЦП:

проста - сформована простими кодами та паролями (використовується для підтвердження документів деякими особами)

посилена - буває некваліфікована та кваліфікована.

Для створення некваліфікованої ЕЦП необхідний спеціальний ключ (ряд символів певної послідовності). Такий підпис визначає внесення змін до документа, що дозволяє засвідчувати свого власника.

Кваліфікований підпис має такі ж властивості, як і попередниця, але його видають лише акредитовані центри, організації. Норма 63-ФЗ від 06.04.2011 зрівняла власноручний та цифровий підписи. Остання має юридичну силу, якщо:

Посилена електронним ключем;

Підтверджено її справжність;

Використовується за призначенням (відповідати даними, якими володіє сертифікат).

Існують різні методики валідації ЕЦП за цими параметрами.

Тонкощі технології

Сертифікати перевірки ключа електронного підпису (або СКПЕП) можуть бути видані як звичайне паперове посвідчення або електронний файл, що підтверджує право пред'явника на підпис, його код перевірки.

Ключ, який використовується для встановлення коректності ЕЦП, завжди пов'язаний із безпосереднім кодом ЕЦП.

Бувають два типи таких ключів:

закриті

відкриті

Закриті ключі ЕЦП відомі лише їх власникам, які є неповторною комбінацією символів, призначених для підтвердження цифрової документації.

Відкриті ключі пов'язані і безпосередньо взаємодіють із закритими. Вони доступні всім користувачам мережі, передаються до Росреєстру на сервер під час верифікації достовірності цифрового автографа. За допомогою відкритого ключа можна перевірити авторство файлу, але не отримати закритий ключ або змінити документ.

Сертифікат ЕЦП

СКПЕП підтверджує відповідність ЕЦП лише одному унікальному власнику. СКПЕП створює на платній основі кваліфікований та сертифікований орган – посвідчувальний центр (УЦ).

• порядковий, унікальний номер;
• дату актуальності (час початку/закінчення використання);
• персональні дані фізособи – Ф. І. О.;
• підтвердження для юрособи – назва, місце реєстрації компанії;
• Код перевірки;
• стандарти, яким відповідають код перевірки та код ЕЦП, або назва використовуваної ЕЦП;
• назва УЦ;
• редагує 63-ФЗ.

Законодавством РФ передбачені випадки припинення сертифікатом своєї діяльності. Наприклад, пов'язані із закінченням терміну актуальності, на основі заяви власника (уповноваженої особи), при анулюванні його в УЦ (внаслідок порушень або збоїв, коли електронний ключ був продубльований у Росреєстрі в іншому, більш ранньому СКПЕП).

Методика верифікації

Чинна нормативно-правова база чітко визначає правове поле та встановлює порядок того, як відбувається підтвердження підпису. Законодавством регулюється саме право використання СКПЕП. Як здійснюватиметься перевірка електронного підпису учасники електронних угод, ЕДО вирішують самі.

Існує кілька методик автентифікації цифрового підпису. Найпростішими з них є перевірки:

онлайн, на порталі Держпослуг

за допомогою спеціального програмного забезпечення (наприклад, програми «КриптоПро» та аналогічних)

Існують також просунуті методи верифікації засобами комплексу Microsoft Word або за значеннями хеш-функцій. Однак вони більше підходять професіоналам, тому що вимагають спеціалізованих утиліт, посилених комп'ютерів та глибоких знань.

Перевірка ЕЦП, параметри

Закон 63-ФЗ дозволив використовувати «компактний» термін – «електронний підпис» (ЕП).

Електронний автограф верифікують за такими напрямками:

терміну дії

відсутність ключа в базі відкликаних сертифікатів

ким і де представлений (видати СКПЕП має лише сервіс УЦ, акредитований Мінкомзв'язком)

Щоб перевірити ЕЦП на валідність, потрібно вставити його носій, наприклад Рутокен або будь-який інший, в порт комп'ютера. У браузері ввести адресу спеціального порталу перевірки (деякі оператори мають таку). Виконавши там верифікацію, можна отримати доступ до майданчика (наприклад, електронних торгів) і почати роботу.

Необхідно враховувати той факт, що ЕП може бути не тільки в тілі файлу з документом, часто вона прикріплюється окремо. Її дані можуть не відображатися або візуалізуватися як картинка/ряд цифр (залежить від алгоритму створення).

Використання програми "Крипто АРМ"

Коли потрібна оперативна перевірка автентичності електронного підпису, обирають комплекс «Кріпто АРМ». Це платна програма, що має демонстраційну версію («Старт»), яку можна завантажити з порталу розробника.

Завантажте та встановіть «Крипто АРМ»

у вкладці «Файл» знайти рядок «Перевірити підпис»

відкриється вікно, в якому можна знайти перевірку окремого файлу («Додати файл») або цілої папки («Додати папку»)

Як тільки верифікацію завершено, з'явиться відповідне вікно з результатом.
Програмою «Крипто АРМ» можна підтвердити достовірність кваліфікованих ЕП.
Уточнення ЕП нагадує графологічну експертизу, але не потребує тривалих лабораторних досліджень. Достатньо використовувати програму чи сайт, і вони покажуть, хто підписав документ. Інформація стане в нагоді для оскарження рішень респондента, який відмовляється від своїх зобов'язань.

Верифікація у браузері, портал gosuslugi.ru

Якщо користувач не хоче застосовувати інше програмне забезпечення або складні методи перевірки, на ресурсі Держпослуг він зможе встановити справжність:

від'єднаної ЕП у форматі PKCS#7;

сертифіката ЕП;

відкритого ключа сертифіката.

Для верифікації потрібно відвідати сайт gosuslugi.ru/pgu/eds та у головному вікні вибрати документи для уточнення.

Перевіряючи сертифікат, вибираємо кнопку "Завантажити файл", у вікні вибору вказуємо потрібний сертифікат. Потім вводимо капчу і натискаємо "Перевірити".

Уточнення ЕП, що окремо поставляється з документом: «Завантажити файл» - вказати документ, ввести код-капчу - «Перевірити». Тобто процедура та сама, тільки відкрити потрібно саме ліцензійний файл.

За аналогією перевіряється від'єднана ЕП: "Вибір документа", "Перевірити", введення капчі та виведення результату порівняння даних. Але потрібно ще 16-значний код хеш-функції, який видає особлива утиліта (завантажується на тому ж сайті).

Федеральний закон № 63-ФЗ «Про електронний підпис» від 06.04.2011 прирівняв електронний цифровий підпис (ЕЦП) до власноручного. І оскільки вони мають однакову юридичну силу, то й іншу можна перевірити на справжність. Звичайно, шахраї швидко зорієнтувалися і вигадали схеми для афер з ЕЦП. Сили правопорядку борються з цим, але закликають і громадян також бути пильними. Якщо, перевіряючи електронний підпис, ви зрозумієте, що перед вами підробка – зверніться до прокуратури. А якщо хтось украв ваш підпис, вам допоможуть юристи.

Щоб електронний підпис мав такий самий статус, як власноручний, він повинен відповідати трьом умовам:

• сертифікат ключа дійсний на момент підписання або перевірки (якщо при цьому можна встановити, коли було підписано документ);
• у сертифікаті прописано, що власник ЕЦП може використовувати її для підписання цього типу документів;
• доведено справжність ЕЦП.

Перевірити електронний підпис можна як через інтернет-сервіси, так і за допомогою спеціальних програм. Ми докладно розповімо вам про всі способи.

Яку інформацію дасть перевірка ЕЦП?

Отже, ви отримали документ, підписаний ЕЦП. Тепер вам потрібно переконатися, що з нею все гаразд. В результаті ви дізнаєтесь важливу інформацію:

• хто підписав папери;
• чи актуальний підпис;
• чи цілісний документ.

У суді ви можете пред'явити файл, якщо респондент раптово відмовиться від договірних чи інших зобов'язань. Електронний підпис, залежно від виду, виглядає по-різному: як картинка чи ряд чисел. Також відправник може надіслати її окремим файлом.

Які підписи можна перевірити самостійно?

Електронний документообіг (ЕДО) працює у межах різних інформаційних систем. Але якщо його учасники хочуть взаємодіяти не так на основі системи, вони обмінюються документами, завіреними ЕЦП. Перевіряти електронний підпис необхідно, якщо:

• роботодавець укладає трудовий договір із співробітником;
• партнери укладають угоду поза системою ЕДО;
• банк отримує витяги з податкової в електронному вигляді;
• учасники тендеру надсилають заявки на пошту замовника, а не через спеціальний сервіс.

Перевірити на справжність можна будь-яку ЕЦП - кваліфіковану (КЕП) та некваліфіковану (НЕП), приєднану та від'єднану. У разі приєднаної перевіряється сам документ, з від'єднаної - документ і файл, що містить підпис.

Програми та сервіси для перевірки ЕЦП

Існує безліч способів для перевірки електронного підпису. Є програми, які потрібно встановлювати на комп'ютер, онлайн-ресурси та плагіни – платні та безкоштовні. Ми не будемо рекомендувати якийсь із них, просто розповімо про особливості.

Плагін для Word та Excel

Для пакету «Офіс» існує платний плагін КриптоПро Office Signature. Він працює разом із програмою КриптоПро CSP, яка має бути встановлена ​​на ваш комп'ютер.

Дуже важливо, щоб версія програми, в якій була створена ЕЦП, збігалася з версією програмного забезпечення, через яке її перевірятимуть. Якщо програмне забезпечення сумісне, перевірити справжність можна двома кліками. Натисніть значок підпису, клацніть правою кнопкою миші та виберіть пункт «Склад підпису». Результатів перевірки може бути лише два: або ЕЦП дійсна, або ні.

Плагін для PDF

Можна перевірити підпис і через КриптоПро PDF – перевірка абсолютно безкоштовна. Плагін також працює на базі КриптоПро CSP. Щоб встановити справжність, відкрийте документ і виконайте вказівки:

1. У лівій панелі натисніть кнопку «Підписи» (англ. Signatures).
2. Виберіть ЕЦП, яку потрібно перевірити.
3. Клацніть правою кнопкою миші на ній і виберіть «Перевірити підпис» (англ. Validate Signature).

Результат перевірки ви побачите у новому вікні. Процес займає лише кілька хвилин.

Спеціальне ПЗ

Якщо з якихось причин вам незручно працювати у системах ЕДО, можна скористатися спеціалізованим ПЗ. Встановіть на ПК програму КриптоАРМ і ви зможете перевіряти ЕЦП. Для цього достатньо безкоштовної версії "Старт". Можна перевірити один документ або завантажити папку з файлами. Програма читає будь-які формати.

Щоб перевірити підпис, потрібно запустити програму, через вкладку "Файл" вибрати документи та натиснути кнопку "Перевірити". Через кілька хвилин у новому вікні відкриється результат.

Держпослуги

Сайт Держпослуг уже став таким звичним для росіян, що не включити туди цю можливість було б необачно. Тут можна перевірити і приєднану, від'єднану ЕЦП. Як це правильно робиться, ми писали вище.

Просто завантажте файли на сервер та натисніть «Перевірити». У разі позитивного результату ви побачите інформацію про власника ЕЦП, термін її дії та засвідчувальний центр, який її видав.

Всі запропоновані способи безкоштовні, якщо ви користуєтеся тільки основною функцією - перевіркою підпису. Щоб створювати ЕЦП, а також шифрувати та розшифровувати документи, потрібно перейти на платну версію. Але який сервіс краще вибрати – вирішувати вам.

Навіщо юрособам перевіряти свій електронний підпис?

Насамкінець розглянемо ще один цікавий момент. Перелічені вище послуги застосовуються для перевірки не тільки чужої ЕЦП, але і своєї власної. Здавалося б, навіщо потрібно перевіряти власний підпис? Але юрособи для цього мають вагомі причини.

Терміни: електронний ключ, сертифікат, реєстраційне свідоцтво – позначають Електронний Цифровий Підпис (ЕЦП).

Стаття містить:

Як перевірити, що ЕЦП встановлена ​​на комп'ютері

Запускаємо Диспетчер сертифікатів

Натискаємо клавіші Windows+R, з'являється вікно Виконати, вводимо туди certmgr.msc

Натискаємо ОК.

У вікні Сертифікати розкриваємо списки Особисте — Сертифікати.

У правій області вікна має з'явитися ваш сертифікат у графі Ким виданийзначення НУЦ РК (RSA), Впевніться, що Термін діїще не скінчився.

Якщо такий сертифікат є і дата його дії не закінчилася, то сертифікат ЕЦП встановлено правильно.

Перевірка сертифіката ЕЦП у Mozilla Firefox

1. Запускаємо браузер Mozilla Firefox
2. Вибираємо Меню(піктограма )
3. Вибираємо Налаштування(піктограма )
4. Перемикаємось на вкладку Додаткові
5. Перемикаємось на вкладку Сертифікати
6. Клацаємо кнопку Перегляд сертифікатів
7. Вибираємо вкладку Ваші сертифікати

У цьому вікні перевіряємо наявність сертифіката та термін його закінчення.

Поле NALOG3, означає наявність встановленого сертифіката Комітету Державних Доходів РК (колишній Податковий Комітет)

Поле Національний посвідчувальний центр, Означає наявність встановлених ключів інших держ.порталів.

Як перевірити термін дії ЕЦП

Найпростіший і найлегший спосіб:

1. Відкриваємо папку з ключами
2. Клацаємо правою клавішею миші за сертифікатом RSA
3. Вибираємо Властивості

Термін дії ЕЦП, виданої Комітетом Державних Доходів РК (колишній Податковий Комітет), становить 3 роки від дати Створено.

Термін дії ЕЦП, виданих іншими державними порталами, становить 1 рік.

Для продовження, отримання нової чи заміни поточної ЕЦП Комітету Державних Доходів РК, потрібна особиста присутність у Податковому Управлінні.

Якщо закінчується термін дії ЕЦП інших державних порталів, продовження сертифіката можна виконати в режимі он-лайн без відвідування Центру Обслуговування Населення (ЦОН)

Від автора:

Якщо проблему вирішено, один із способів сказати «Спасибі» автору, вказано

Для перевірки підпису вам знадобиться вихідний документ та файл підпису. Контур.Крипто може перевірити підпис, створений з використанням сертифіката будь-якого центру, що посвідчує.

Примітка

У сервісі Контур.Крипто можна перевірити лише електронний підпис, що зберігається в окремому файлі (від'єднаний підпис).

Примітка

Процес перевірки підпису

üРезультати перевірки

Результати перевірки підпису відображатимуться в протоколі, який можна зберегти або роздрукувати. Перевірка може мати такий статус:

Статус: Підпис підтверджений

Успішна перевірка електронного підпису означає:

• Підпис відповідає вихідному документу.
• Документ не модифіковано. Після створення підпису до нього не було внесено жодних змін.
• Сертифікат не було відкликано.

Статус: Підпис не підтверджено

Можливі причини, через які електронний підпис не пройшов перевірку:

• Підпис відповідає документу. Було обрано неправильний документ чи файл підпису було створено іншого документа. Необхідно перевірити відповідність файлів, які ви вибираєте з диска. За потреби запитайте у автора правильні документи.
• Документ було модифіковано. Після створення підпису, що перевіряється, в документ були внесені зміни. Для усунення цієї причини необхідно унеможливити модифікацію вихідного документа після створення підпису для нього.
• Сертифікат було відкликано.

Статус: Підпис підтверджено, але на момент перевірки термін дії сертифіката закінчився

Сервіс Контур.Кріпто не може перевірити, що на момент підписання файлу сертифікат відправника був чинним. Тому автору документа необхідно продовжити сертифікат або отримати новий та заново надіслати підписаний документ.

Питання та відповіді

Чи можна в Контур.Кріпто перевірити підпис, поставлений у Word?

Поки що технічні можливості сервісу дозволяють перевірити підпис, поставлений лише у спеціальних програмах, призначених для підписання документів та створюючих підпис в окремому файлі.

Як держзамовник зможе перевірити підпис на заявці на котирування?

Якщо сертифікат автор підпису — чинний і змін до документа він не вносив, але перевірку підпис не проходить. Що робити у цьому випадку?

Як перевірити справжність ЕЦП у текстовому документі Word? Яких вимог повинні дотримуватися постачальники, надсилаючи заявку на котирування у формі електронного документа? На що необхідно звертати увагу замовникам при отриманні заявки на котирування у формі електронного документа?

Під час підготовки котирувальної заявки у формі електронного документа учасники розміщення замовлення повинні, насамперед, дотримуватись вимог, встановлених замовником до котирувальної заявки відповідно до п. 3 ст. 43 Закону № 94-ФЗ.

Електронний документ - це інформація, подана в електронній формі, тобто у вигляді, придатному для сприйняття людиною з використанням електронних обчислювальних машин, а також передачі по інформаційно-телекомунікаційним мережам або обробки в інформаційних системах 1 .

При встановленні форми електронного документа замовник повинен керуватися вимогами Федерального закону РФ від 06.04.2011 № 63-ФЗ "Про електронний підпис". Закон встановлює умови визнання рівнозначності ЕЦП та власноручного підпису. ЕЦП в електронному документі рівнозначна власноручному підпису в документі на паперовому носії при одночасному дотриманні наступних умов:

• сертифікат ключа підпису, що стосується цієї ЕЦП, діє на момент перевірки або на момент підписання електронного документа за наявності доказів, що визначають момент підписання;
• підтверджено справжність ЕЦП в електронному документі;
• ЕЦП використовується відповідно до відомостей, зазначених у сертифікаті ключа підпису (право підписувати відповідні документи).

Звертаємо увагу, що відповідно до Закону "Про електронний підпис", створення ключів електронних цифрових підписів для використання в корпоративних інформаційних системах федеральних органів державної влади, органів державної влади суб'єктів РФ та органів місцевого самоврядування здійснюється тільки в сертифікованих центрах, що посвідчують.

Замовник повинен встановити у повідомленні про проведення запиту котирувань вимоги до форми котирувальної заявки, поданої у формі електронного документа, а також попросити додати до листа кореневі сертифікати центру, що посвідчує, що видав ЕЦП. Наприклад, для перевірки справжності підпису, заявка у формі електронного документа має містити електронно-цифровий підпис уповноваженої особи учасника, засвідчений електронно-цифровим підписом засвідчувального центру, внесеним до єдиного державного реєстру. Заявка, що подається у формі електронного документа, повинна за змістом відповідати заявці, що подається у письмовій формі. Електронний документ має бути поданий у форматі rtf (Rich Text Format).

Для перевірки справжності ЕЦП замовник має право попросити додати до заявки кореневі сертифікати засвідчувального центру, що видав ЕЦП. . Однак, якщо замовник це прохання замінить вимогою, невиконання якої може призвести до відхилення заявки на підставі неможливості перевірити справжність ЕЦП учасника, то учасник може успішно оскаржити ці дії в контролюючому органі: кореневі сертифікати знаходяться у відкритому доступі на сайтах центрів, що засвідчують.

Замовник може перевірити легітимність ЕЦП уповноваженої особи учасника, завіреним електронно-цифровим підписом центру, що посвідчує, на порталі http://www.reestr-pki.ru/reestr.html. На цьому порталі в Реєстрі сертифікатів ключа підпису уповноважених осіб центрів, що посвідчують, перевіряється відповідність ЕЦП уповноваженої особи посвідчуючого центру з ЕЦП уповноваженої особи, яка завірила ЕЦП учасника. Встановивши кореневі сертифікати центру, що посвідчує, що видав ЕЦП, можна перевірити також легітимність підпису самого учасника.

Для перевірки легітимності ЕЦП у замовника має бути встановлена ​​криптопрограма КриптоПро CSP. За допомогою КриптоПро CSP можна налаштувати функції поштової програми, що використовується, що забезпечить прийом документів, підписаних сертифікованими ЕЦП, коректний перегляд і перевірку самих ЕЦП.

Якщо замовник не встановив відповідних вимог до ЕЦП, він, на нашу думку, повинен розглядати всі заявки, підписані будь-якими ЕЦП. У тому числі й ЕЦП, створеними учасниками самостійно за допомогою доступних програмних засобів. В іншому випадку відхилення заявок може бути успішно оскаржене.