Как проверить ЭЦП?

Содержание

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

  • Работодатель получает трудовой договор от физического лица.
  • Контрагенты заключают сделку в электронном виде вне системы ЭДО.
  • Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
  • Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

  • усиленная неквалифицированная (НЭП),
  • усиленная квалифицированная (КЭП).

Получить квалифицированную электронную подпись

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

  • При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
  • Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

Успешная проверка подписи подтверждает следующее:

  • Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
  • Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
  • Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Word и Excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.

Чтобы проверить подпись в документе Word или Excel, нужно:

  • Нажать на значок подписи в документе.
  • Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

PDF

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

  • Открыть документ, для которого была создана подпись.
  • Нажать кнопку Signatures (Подписи) в панели слева.
  • Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
  • В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Проверка подписи в веб-сервисах

Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.

В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.

Проверка подписи проходит по простому алгоритму:

  • Зайдите на страницу «Проверка электронной подписи».
  • Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
  • Запустите проверку (кнопка «Проверить подпись»).

В результате проверки Контур.Крипто:

  • Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
  • Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.

Проверить электронную подпись в Контур.Крипто

Для чего подтверждать ЭЦП?

Использовать электронный документ в настоящее время может абсолютно любой гражданин РФ в своих целях, которые не противоречат закону. Проверка документа с использование электронной подписи необходимо по нескольким причинам:

  • определяет достоверность документа;
  • идентифицирует личность владельца подписи;
  • вы сможете удостовериться в том, что документ не был отправлен случайно;
  • после подтверждения ЭЦП вы сможете использовать данные в случае отказа человека, подписавшего документ.

Без специального сервиса проверка ЭЦП невозможно. У вас не получится самостоятельно расшифровать код. Стоит упомянуть, что сама электронная подпись может быть в виде картинки, цифрового ключа или вовсе не иметь визуального отображения.

Технический процесс проверки достаточно сложен и невозможен без вычислительной машины. Оно и понятно – уровень надежности и защищенности таких документов должен быть крайне высок. В подробности технической стороны процесса расшифровки и подтверждения вдаваться не будем, а рассмотрим процедуру с пользовательской точки зрения.

Пошаговая инструкция

Проверка ЭЦП на Госуслуги осуществляется довольно быстро. Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.

Дальнейшая пошаговая инструкция будет сопровождаться скриншотами, поэтому вы не сможете запутаться или открыть не ту страницу. Для осуществления процесса проверки вам необходимо наличие следующих элементов:

  • компьютер с доступом в интернет;
  • браузер для входа на сайт;
  • носитель ЭЦП или соответствующий файл.

Проверка ЭЦП Госуслуги осуществляется следующим образом:

  • откройте браузер и перейдите на сайт gosuslugi.ru. Сделать это можно через любую поисковую систему по соответствующему запросу, либо просто скопировав указанный в статье адрес и вставить в поисковую строку браузера. Выбирайте любой удобный для вас способ. Нам понадобиться старая версия портала по адресу gosuslugi.ru/pgu/, так как в новой версии данная возможность не реализована в полной мере;
  • на сайте пролистайте страницу в самый низ и найдите кнопку «Справочная информация». Нажмите на нее;
  • на открывшейся странице вы увидите разделы со справочной информацией. В правой столбике с разделами найдите кнопку «Электронная подпись». Переходите по ней;
  • в открывшемся окне и проводится проверка ЭЦП Госуслуги. Разберем каждый вариант подтверждения подробнее.

Возможности портала по подтверждению электронной подписи

На фото вы видите пункты, по которым возможна проверка подлинности документа с ЭЦП. Давайте разберем каждый из них отдельно:

  • подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
  • подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
  • подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.

Проверка сертификата

Для проведения процедуры проверки сертификата выполните следующие действия:

  • нажмите на кнопку «Сертификата»;
  • далее выберите кнопку «Загрузить файл» и выберите на вашем компьютере или подключенном внешнем носителе сертификат и подтвердите загрузку;
  • далее введите код с картинки;
  • в завершении процедуры нажмите кнопку «Проверить».

После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.

Проверка электронного документа с ЭП

Чтобы проверить документ с ЭП (электронной подписью), следуйте представленному руководству:

  • на той же странице с подтверждением кликните по кнопке «Электронного документа ЭП – в формате PKCS#7»;
  • теперь нажмите кнопку «Загрузить файл» и выберите нужный документ из папки на компьютере;
  • подтвердите действия введением кода с картинки и вновь нажмите кнопку «Проверить».

Проверка документа и отсоединенной подписи

Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу. Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов: автоматическая проверка на сайте или подтверждение по значению хэш-функции. Рассмотрим оба варианта.

Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:

Далее загрузите отдельно файл с документом и файл с подписью: Снова введите в соответствующее поле и нажмите кнопку «Проверить».

Для второго способа вам необходимо установить утилиту. Выберите вашу операционную систему и нажмите на соответствующую ссылку:

На ваш компьютер скачается архив, который нужно открыть программой WinRAR или любым другим архиватором. Запустите файл «Cpverify.exe». Загрузите файл с документом, а в поле «Введите значение хэш-функции» впишите код, который выдаст вам программа Cpverify. Далее подтвердите свои действия кнопкой «Проверить».

Теперь вы знаете, как осуществляется проверка ЭЦП через Госуслуги и сможете осуществить эту процедуру при первой необходимости.

Какую ЭЦП можно проверить самостоятельно

Проверить сертификат электронной подписи необходимо, если:

  • заключается сделка в электронном виде вне системы электронного документооборота;
  • заявка от участников торгов приходит на почту, а не через ЭТП;
  • необходима проверка ЭЦП на выписке из росреестра и т.п.

Возможна проверка только цифровой подписи, составленной при помощи криптографических сервисов, открытых и закрытых ключей. К ним относятся:

  • неквалифицированная усиленная подпись. Получить НЭП можно только в удостоверяющем центре. Требует дополнительного соглашения о признании юридической силы.;
  • квалифицированная усиленная подпись. Выдается только в аккредитованных Минкомсвязи РФ удостоверяющих центрах. ПО, позволяющее работать с КЭП, имеет сертификацию ФСБ РФ.

Проверка позволяет подтвердить:

  • создание ЭЦП при помощи сертификата, действительного на момент заверения документа;
  • принадлежность ЭЦП владельцу сертификата;
  • неизменность документа после его подписания.

Выбранное средство проверки подписи не влияет на результат, и каждый пользователь вправе отдать предпочтение наиболее удобному сервису.

Проверка ЭЦП плагинами для Excel, PDF, Word

Плагины для программного обеспечения есть как платные, так и бесплатные. Они позволяют не только подтвердить работоспособность цифровой подписи, но и установить полное или частичное подписание файла, определить действительность сертификата или его недействительность с возможностью восстановления.

Excel и Word

Для проверки электронной подписи в стандартном интерфейсе Microsoft Office необходимо установить платный плагин «КриптоПро Office Signature».

Как проверить подлинность электронной подписи:

  • нажать «Файл» — «Сведения» — «Просмотр подписи»;
  • выбрать «Состав подписи».

Аналогичным способом можно проверить данные о сертификате. Через меню «Файл» переходят к подменю «Просмотр подписи», а там выбирают «Состав подписи».

Для получения информации о сертификате в диалоговом окне переходят во вкладку «Просмотр».

Для проверки цифровой подписи в ПО Adobe также необходим специальный плагин, который можно использовать бесплатно. Кроме КриптоПро PDF пользователь должен иметь криптопровайдер КриптоПро CSP. Сама проверка происходит в несколько простых шагов:

  • пользователь открывает нужный документ;
  • нажимает кнопку «Подписи»;
  • выбирает нужную неквалифицированную или квалифицированную подпись, и подтверждает свое действие правой клавишей мыши;
  • в новом открывшемся окне выбирает «Проверить подпись».

Плагин производит проверку, которая обычно занимает несколько секунд, и выдает новое окно с результатами и информацией о сертификате и ЭЦП.

Как проверить ЭЦП через портал госуслуги

На портале государственных услуг также подтвердить подлинность как присоединенной, так и отсоединенной ЭЦП, а также уточнить личные данные пользователя, посмотреть информацию о сертификате. Для работы пользователю нужен лишь ПК с установленным браузером, выход в Интернет и файл с ЭЦП (электронный носитель). Новая версия сайта госуслуг еще не поддерживает всех функций, поэтому для проверки нужно перейти на старую версию (gosuslugi.ru/pgu/).

На сайте нужно выбрать активное поле «Справочная информация»:

В открывшемся окне пользователь в правом столбике переходит в раздел «Электронная подпись»:

Далее система предлагает несколько способов проверки:

Проверка сертификата позволяет получить данные пользователя, владеющего ЭЦП. Если нужно подтвердить подлинность файл, то нужно выбрать «Подтверждение электронного документа». Сервис позволяет установить подлинность и отсоединенной подписи через специальные утилиты.

Подтверждение сертификата

Проверить сертификат ЭЦП просто. Нужно лишь перейти по верхней ссылке, далее выбрать «Загрузить файл» и произвести загрузку нужного документа с компьютера или подключенного электронного носителя. Затем пользователь вводит код и подтверждает свое действие нажатием кнопки «Проверить».

Вся необходимая информация откроется в новом окне. Время, занимаемое проверкой, зависит от загруженности сервера, и составляет от нескольких секунд до пары часов.

Подтверждение электронного документа

Для определения подлинности электронного документа нужно перейти по второй ссылке:

Затем пользователь в нужном окне загружает интересующий файл, вводит код и подтверждает свое действие.

Подтверждение документа с отсоединенной ЭП

Документ с отсоединенной ЭЦП можно проверить двумя способами:

  • онлайн на сайте;
  • при помощи специальной утилиты по хэш-функции.

Для автоматической проверки пользователь переходит по третьей ссылке:

Процесс схож с проверкой сертификата и обычного электронного документа. Однако загрузить необходимо два файла: с подписью и с документом:

После введения кода и подтверждения действия появляется окно с информацией о сертификате, сроком действия, личными данными владельца и данными о УЦ.

Если нужно подтвердить подлинность документа при помощи хэш-функции, то выбирают последнюю ссылку в меню:

Далее пользователь выбирает операционную систему, и скачивает архив:

Затем нужно запустить файл Cpverify.exe, загрузить в рабочую область нужный документ и ввести значение хэш-функции. Его выдает программа. Остается лишь подтвердить свое действие и дождаться результаты проверки.

Сравнение сервисов для проверки ЭЦП

Если вы проверяете ЭП через официальные сервисы, то результаты будут верными и отразят данные о владельце, сертификате, УЦ, выдавшем реквизит. Какой из способов выбрать — зависит от личных предпочтений, технических условий и дополнительных функций. Ознакомится с ними можно в сравнительной таблице сервисов:

Плагин КриптоПро КриптоАРМ Госуслуги Онлайн-сервис Контур
Стоимость Для Excel и Word платный, для PDF — бесплатный Бесплатно Бесплатно Бесплатно
Формат проверяемого документа PDF, Word, Excel Все Все Все
Максимальный объем файла Не ограничен Не ограничен Не ограничен 100 МБ
Вид проверяемой ЭЦП НЭП/КЭП НЭП/КЭП НЭП/КЭП НЭП/КЭП
Подтверждение отсоединенной и присоединенной ЭП Оба типа Оба типа Оба типа Только отсоединенная
Функция шифрования и расшифрования ЭД, формирования подписи Доступна лишь в платных версиях Доступна лишь в платных версиях Не предусмотрена Доступно бесплатно

Подтверждение достоверность ЭЦП необходимо при удаленной работе, заключении договоров, проверки сделок и т.п. В результате пользователь получает всю необходимую информацию о заверителе, а также убеждается в неизменности электронного документа после его подписания. Проверить ЭЦП можно несколькими способами, используя специальные плагины для ПО, онлайн-сервисы или официальный портал государственных услуг. Обычно процесс занимает несколько минут, но в зависимости от загруженности сервера данные могут быть доступны в течение пары часов.

Как подтвердить подлинность электронной подписи

ЭЦП может располагаться непосредственно на документе (присоединенная) или прилагаться отдельно (отсоединенная). Для подтверждения её подлинности существует несколько способов:

  • через портал Госуслуги (регистрация и подтверждение личного кабинета необязательны);
  • через единый портал Электронной подписи iecp.ru;
  • с помощью определенных компьютерных программ (одна из наиболее популярных «Крипто APM»);
  • через программу MS Office Word;
  • через неофициальные ресурсы в сети.

Проверка подлинности ЭЦП через Госуслуги

В связи с тем, что новый сайт Госуслуг находится в доработке, подтвердить ЭЦП можно только на старой версии сайта по адресу gosuslugi.ru/pgu/eds. При проверке сертификата подписи вы получаете информацию о её владельце, органе, выдавшем подпись, и о сроке её действия. Загружаем сертификат, вводим код с картинки, и нажимаем «Проверить».

Следующий вид подтверждения применяется для проверки присоединенных подписей. Загружаем документ с ЭЦП, вводим код с картинки, и нажимаем «Проверить».

Обычная проверка отсоединенной электронной подписи (в формате PKCS#7) позволяет узнать её подлинность в том случае, если подписанный документ есть у вас в полном исходном размере. Загружаем документ, ниже загружаем файл с подписью, вводим код и проверяем.

Последний вариант проверки подписи в формате PKCS#7 по хэш-функции. Хэш-функцию используют при отправке документов большого размера. Чтобы ускорить процесс обмена файлами, подпись ставят на так называемом хэш-образе документа. Для подтверждения подписи данным способом необходимо скачать предлагаемую утилиту, разархивировать полученный файл и запустить программу. После загрузки документа с электронной подписью в программу, система выдаст шестнадцатеричное хэш-значение. Вводим его в окошко на Госуслугах, также загружаем документ, вводим код с картинки, и нажимаем «Проверить».

Проверка подлинности ЭЦП через единый портал Электронной подписи

На этом сайте возможно проверить только сертификат ЭЦП. В меню слева нажимаем «Электронная подпись»/ «Проверить сертификат ЭП».

Если вы не знаете, где взять сертификат подписи, на сайте приведена подробная инструкция его получения. Нажимаем «Выбрать», загружаем сертификат, ставим галочку «Я не робот», проверяем.

Проверка подлинности ЭЦП через специальную утилиту

Подтверждать подпись через специальное ПО будет удобно тем, кто регулярно работает с цифровыми документами. Как уже говорилось ранее, наиболее популярной программой для проверки подлинности является «Крипто APM». Скачать её можно на официальном сайте разработчика, как лицензионную версию, так и бесплатный продукт. Устанавливаем программу, после запуска выбираем «Файл»/ «Проверить подпись».

Загружаем документ через команду «Добавить файл» либо «Добавить папку» (при проверке сразу нескольких документов).

Подтверждение подлинности ЭЦП с помощью MS Office Word требует определенных навыков и в рамках данной статьи рассматриваться не будет. Также стоит отметить, что все вышеперечисленные способы проверки действительны для квалифицированных электронных подписей, полученных через аккредитованный удостоверяющий центр.

Для чего необходим сертификат?

Мнение эксперта Александра Степанова Консультант по подбору ЭЦП

Полноценно пользоваться электронной подписью можно и без сертификата проверки ключа.

Он может потребоваться разве что для проверки ЭЦП (подтверждение того, что она является легитимной, то есть, зарегистрированной в Минкомсвязи, как того и требуют законодательные нормы). Реже он используется для шифрования файлов, которые впоследствии сможет открыть только владелец ЭЦП (для обеспечения конфиденциальности пересылаемых данных). Естественно, это работает только при наличии цифровой, а не бумажной копии документа.

Существует ещё понятие децентрализованного сертификата проверки ключа. Его создают в дополнение к ЭЦП, которое не регистрируется в Минокомсвязи. Ведь создать электронный ключ можно и средствами Windows – её будет достаточно для шифрования данных текстовых файлов и обеспечения той же конфиденциальности. Но такой сертификат не имеет юридической силы, чаще всего его используют только во внутреннем электронном документообороте компании, когда доступ ко внутренней юриспруденции открывается далеко не всем сотрудникам.

Установка сертификата

Как установить сертификат ключа проверки электронной подписи? Для этого обязательно потребуется установленная и активированная копия программного обеспечения «КриптоПро CSP». Скачать инсталлятор, приобрести лицензию, а также получить детальную инструкцию по работе с данным приложением можно на сайте cryptopro.ru (это официальный сайт разработчиков ПО). На текущий момент только данная программа сертифицирована для работы с российскими электронными подписями.

Итак, после установки программы необходимо:

  • зайти в «Панель управления»;
  • из списка выбрать «КриптоПро CSP» и двойным кликом мышки запустить программу;
  • в появившемся окне – кликнуть «Сервис»;
  • кликнуть на «Установить личный сертификат»;
  • выбрать необходимый файл, который и нужно установить в операционную систему Windows (выбранный документ должен иметь расширение X.509 или BASE64);
  • выбрать «Далее», затем – отметить пункт «Найти контейнер автоматически»;
  • на этом этапе в USB-порт необходимо вставить рутокен, на который и записан ЭЦП;
  • из списка в нижней части окна выбрать устройство, где записан ЭЦП (если нужно – предварительно устанавливается драйвер);
  • выбрать «Далее», отметить пункт «Установить сертификат в контейнер»;
  • выбрать «Далее», после чего будет выполнена установка, по заключению которой появится сервисное сообщение с указанием деталей установленного файла.

Остается только дождаться пока будет установлен квалифицированный сертификат проверки электронной подписи. После – рекомендуется перезагрузить компьютер. По окончанию установки на экран будет выведено сервисное сообщение с указанием данных установленного файла. Следует тщательно проверить, чтобы они соответствовали действительной информации из ЭП. В противном случае – подписывать документы не получится (при попытке это сделать будет выдана ошибка).

В «КриптоПро CSP 5» уже предусмотрена функция автоматического обнаружения сертификата и его последующей интеграции в среду операционной системы. Правда, работает она только при использовании рутокена версии 2.0, с усиленной квалифицированной подписью.

Для корректной работы с ЭЦП в Windows также может потребоваться установка коренных сертификатов. Это файлы, которые подтверждают аккредитацию удостоверяющего центра, который и зарегистрировал электронную подпись. Их установка производится через свойства установленного сертификата проверки ЭП. Загрузить их же можно в большинстве случаев на официальном сайте удостоверяющего центра (или их выдают на CD-носителе вместе с USB-токеном).

Вышеуказанная инструкция не подходит для Linux-дистрибутивов и MacOS. Хоть на них КриптоПро также работает, но официально данные операционные системы не поддерживают полноценную работу с ЭЦП ввиду наличия определенных программных ограничений. Подпись документов в них рекомендуется выполнять через специальный плагин для браузера (доступен для Chrome и производных от него). Сам плагин можно скачать на сайте разработчиков «КриптоПро».

Проверка ключа

Как проверить сертификат ключа электронной подписи? Это можно сделать на портале Госуслуг (предварительно на сайте нужно зарегистрироваться) по ссылке https://www.gosuslugi.ru/fms/eds. Это официальный инструмент, данные из таких ключей вносятся в общедоступную базу реестра, информация из него доступна всем желающим. Единственный нюанс – с помощью данного инструмента получить детальную информацию о владельце электронной подписи не получится (это касается ИНН, СНИЛС, выписки из ЕГРЮЛ и прочих данных, которые расцениваются как персональные и защищены от разглашения законом).

Для проведения проверки необходимо:

  • перейти по вышеуказанной ссылке;
  • загрузить сертификат проверки подписи в специальной форме (для загрузки доступны файлы с расширением X.509 или BASE64, графические и простые текстовые документы не поддерживаются);
  • ввести сгенерированный код (для подтверждения того, что запрос – не автоматический);
  • дождаться генерации отчета (можно загрузить в формате текстового файла или PDF-документа).

В полученном отчете будет указано до какого периода действует ЭЦП, а также наименование организации, которая его выдала, но только если это был аккредитованный удостоверяющий центр.

Данный инструментарий не подойдет для тех документов, которые были выданы не зарегистрированными в Минкомсвязи организациями. К таковым чаще всего относятся региональные центры, занимающиеся проверкой данных участников электронных торгов.

Итого, зачем нужен сертификат проверки электронной подписи? Для использования ЭП в условиях программной среды Windows. А установив его в операционную систему можно будет буквально в пару кликов мыши подписывать любые документы или файлы (при наличии установленной КриптоПро CSP). Также его наличие позволяет проводить проверку валидности ключа ЭП на портале Госуслуг.