Как производится проверка подлинности эцп через госуслуги?

Содержание:

Где хранится сертификат ЭЦП в ОС Windows XP

К базовым компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.

Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.к. они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты пользователя находятся по адресу:

Documents and Settings\<имя_пользователя>\ApplicationData\Microsoft\ SystemCertificates\My\Certificates. Они автоматически вносятся в локальный реестр при каждом входе в систему. Если профиль перемещаемый, то открытые ключи хранятся обычно не на ПК, а следуют за пользователем при каждом входе в систему с внешнего носителя.

Такие поставщики услуг криптографии, как Enchanced CSP и Base CSP хранят закрытые ключи электронной подписи в папке %SystemRoot%\Documents and Settings\<имя_пользователя>\ Application Data\Microsoft\Crypto\RSA. Если профиль перемещаемый, то они расположены в папке RSA на контроллере домена. В этом случае на ПК они загружаются только на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматически. Основной ключ пользователя имеет длину в 64 символа и создается проверенным генератором случайных чисел.

Плагины для Word, Excel и PDF

Можно верифицировать электронные документы в программах офисного пакета MS Windows. Это удобно для тех, кто регулярно сталкивается с необходимостью проверки. Чтобы сделать процесс возможным, на ПК нужно инсталлировать программу, плагин или драйвер.

Word и Excel

В пакете Office доступен плагин «КриптоПРО Office Signature», который совместим с программой «КриптоПРО CSP».

При условии совместимости программ проверку можно сделать в несколько кликов. Для этого следует:

  1. Запустить «КриптоПРО Office Signature».
  2. Щелкнуть по значку подписи ПКМ (правая кнопка мыши).
  3. Кликнуть по пункту «Состав».
  4. Дождаться результата проверки.

«КриптоПРО Office Signature» – это платное решение. Лицензия стоит 1200 руб., оплачивается единожды. Программа «КриптоПро CSP», без которой плагин не работает, стоит минимум 600 руб. для одного пользователя.

Верифицировать документы можно с помощью встроенного плагина «КриптоПРО Office Signature».

PDF

Проверка плагином «КриптоПро PDF» бесплатная, но для работы программы тоже необходимо платное ПО «КриптоПро CSP».

Инструкция по установлению подлинности цифровой подписи:

  1. Выбрать пункт «Подписи» (Signatures в англоязычной версии программы) в левой панели.
  2. Щелкнуть ПКМ по подписи, которую нужно проверить.
  3. Выбрать «Проверить» (англ. Validate Signature).
  4. Дождаться результатов проверки (это займет несколько минут).

Первые действия при обнаружении мошенничества

Мы написали выше, что, если вы узнали, что кто-то выпустил и использует электронную подпись вместо вас, нужно обращаться за юридической помощью.

Однако специалисты в области информационной защиты рекомендуют сразу писать заявление в Федеральную налоговую службу. Указать в нем, что вы не учреждали организации, что сертификат ключа проверки фальшивый, и вы его никогда не заказывали и не получали.

Параллельно с заявлением в ФНС обратитесь в Минкомсвязи России и сообщите данные об электронной подписи, с помощью которой были зарегистрированы юридические лица или произведены другие мошеннические действия.

Укажите номер сертификата и удостоверяющий центр, где он был выдан. Потребуйте внеплановой проверки этого УЦ. Можно отправить письмо почтой или оставить заявление на сайте министерства.

Перечень специальных онлайн-сервисов

Онлайн-проверка – быстрый и удобный способ верификации ЭЦП.

Портал «Госуслуги»

Верифицировать подпись можно в разделе «Подтверждение подлинности…». Страница доступна только в старой версии портала. Установить подлинность подписи можно без регистрации и авторизации. Для этого нужно выбрать файл для проверки («Загрузить») и ввести капчу – комбинацию чисел на изображении.

«Контур.Крипто»

Интернет-сервис «Контур.Крипто» используется участниками госзакупок для отправки заявок в электронном виде, кадастровыми инженерами – для подписания документов перед отправкой в уполномоченные органы через «Росреестр» и всеми, кому необходимо:

  • провести шифровку или дешифровку файла;
  • создать электронную подпись;
  • проверить ЭЦП (подпись может быть произвольного формата).

Через «Контур.Крипто» можно устанавливать подлинность подписи, выданной любым удостоверяющим центром и поставленной в программе для подписания цифровых файлов.

Для работы в веб-интерфейсе сервиса нужно скачать и установить специальное расширение для браузера и «Диаг.Плагин».

Сервис “Контур.Крипто” используется при отправке документов через «Росреестр».

«КриптоПРО DSS»

Комплекс программ «КриптоПРО DSS» предназначен для защищенного хранения сертификатов, удаленного создания и проверки ЭП. ПО ориентировано на крупные компании с разветвленной сетью пользователей ЭП, но может применяться малым и средним бизнесом. Для предпринимателей софт «КриптоПРО DSS» удобен тем, что отсутствует необходимость внедрять ПО в свою инфраструктуру.

Программа предлагается в нескольких вариантах:

  • «КриптоПРО DSS Lite» предназначена для работы через браузер, позволяет отказаться от дополнительных приложений и плагинов для разных форматов;
  • «КриптоПРО myDSS» – приложение для телефона, работает с ОС Android и iOS, позволяет контролировать действия пользователя и заверять документы в системах ЭДО, онлайн-банкинга, на электронных торговых площадках и др.;
  • ПАК «КриптоПРО DSS» – решение для развертывания на серверах в связке с «КриптоПРО HSM».

Электронная подпись для физических и юридических лиц

Физлицо регистрируется в личном кабинете сайта Госуслуги с помощью КЭП. Корректный сертификат данной подписи включает в себя ФИО владельца и номер СНИЛС.

Юридические лица для получения Госуслуг регистрируются так же с помощью КЭП. В сертификате владельцем указывают сотрудника, который может выполнять действия от имени данного юрлица. Обязательно должны быть указаны ФИО гражданина, СНИЛС, полное название юрлица, адрес и ОГРН (основной государственный регистрационный номер).

Срок действия ключа ЭП может быть различным, но обычно действие сертификата распространяется на 1 год.

Возможные сложности

Проверить сертификат цифровой подписи можно только с помощью специального ПО. При его отсутствии получатель никак не сможет удостовериться в том, что документ не поврежден, а подпись принадлежит отправителю.

Если программа есть, но показывает повреждение подлинности, нужно обратиться в удостоверяющий центр, выпустивший сертификат, или сообщить его владельцу об ошибке. Иногда исправить проблемы легко – нужно подписать файл заново.

Причины неудач при проверке электронной подписи

Самые распространенные причины того, что получатель не может проверить ЭЦП:

  • отправитель внес изменения после заверения (такой документ теряет юридическую силу);
  • сертификат установлен с ошибками или поврежден;
  • установка или подписание файла прервались до корректного завершения;
  • произошла ошибка (удостоверяющий центр может отключить ЭЦП из-за технического сбоя);
  • срок действия ЭП подошел к концу.

Дальнейшие действия

Решение зависит от того, какая проблема вызвала ошибки при проверке. Например, когда срок действия сертификата истек и удостоверяющий центр отозвал ЭЦП, нужно перевыпустить ключ. Если отправитель уверен, что с подписью все в порядке, можно попробовать заново заверить файл.

Для отображения виджета необходимо включить Javascript в вашем браузере и обновить страницу.

Для чего можно применять ЭП

Граждане, являющиеся владельцами электронной подписи, могут использовать ее в следующих целях:

  1. Обращаться за предоставлением государственных услуг через интернет;
  2. Принимать активное участие в общественных инициативах;
  3. Полноценно пользоваться услугами по онлайн ;
  4. Направлять документы в высшие учебные учреждения при поступлении;
  5. Физлица могут в ускоренном режиме оформлять кредиты онлайн;
  6. Оформить аккредитацию на эксперта;
  7. Направлять документы для оформления ИП;
  8. Лица, имеющие ИП, могут принять участие в поставках для государственных органов;
  9. Направлять документы для того, чтобы получить патент.

Основные способы

Проверить подлинность сертификата можно самостоятельно. Есть несколько способов:

  1. Верификация через PDF, MS Word. Можно проконтролировать только корректность ЭЦП. Чтобы получить полные данные, стоит выбрать другой вариант проверки.
  2. Специальные сервисы. ПО может быть десктопным (необходимо скачивать на ПК) или облачным (используется веб-интерфейс), платным и бесплатным.
  3. Портал «Госуслуги». Возможна проверка КЭП. Если подпись выдана неаккредитованным удостоверяющим центром, верифицировать подпись невозможно.

Перечисленные способы могут использоваться для проверки не только чужой ЭЦП, но и собственной. Например, у юридических лиц есть на это такие причины:

  • соответствие ФЗ № 44 (определяет то, что в госзакупках могут участвовать только владельцы КЭП);
  • соответствие ФЗ № 63 (регулирует содержание ЭЦП: в файле должны быть данные о владельце, организационно-правовой форме юридического лица, ИНН);
  • срок действия (на момент заключения сделки подпись должна быть подлинной).

Применение электронной подписи

Что нужно сделать, чтобы получить и использовать квалифицированную электронную подпись?

Электронную подпись выдают удостоверяющие центры. Это специализированные организации, аккредитованные Министерством цифрового развития, связи и массовых коммуникаций¬. Для получения сертификата электронной подписи необходимо обратиться в такую организацию, заполнить заявление и предоставить необходимые документы. Для подписания электронных документов необходимо использовать специализированную программу — .

Для получения сертификата электронной подписи необходимо пройти идентификацию. Затем создается , записывается на , и удостоверяющий центр выдает вам сертификат ключа проверки электронной подписи, который подтверждает, что вы являетесь владельцем выданной электронной подписи.

Если вы используете программно-аппаратный ключевой носитель, вы можете самостоятельно создать ключевую пару для предоставления в удостоверяющий центр и получить в удостоверяющем центре ваш сертификат ключа проверки электронной подписи.

Способы идентификации личности

Удостоверяющий центр обязан провести идентификацию вашей личности – в вашем присутствии либо дистанционно. Дистанционно — при наличии у вас действующей квалифицированной электронной подписи, биометрического паспорта гражданина, подтвержденной учетной записи на Едином портале государственных и муниципальных услуг (Госуслуги) или учетной записи в Единой биометрической системе России (ЕБС).

Подписание электронного документа

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш . Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ + подпись) необходимо направлять еще , полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Проверка электронной подписи на электронном документе

При проверке подписанного электронного документа используется , которое:

  • расшифровывает уникальный набор символов (hash), содержащийся в электронной подписи проверяемого электронного документа;
  • формирует уникальный набор символов путем обработки проверяемого электронного документа с помощью различных криптографических алгоритмов;
  • сравнивает указанные выше уникальные наборы символов (hash). Их соответствие друг другу является подтверждением того, что в проверяемый электронный документ не вносились изменения после его подписания электронной подписью;
  • проверяет соответствие электронной подписи в проверяемом электронном документе и направленному вместе с ним , подтверждая авторство электронного документа;
  • проверяет действительность сертификата ключа проверки электронной подписи, обращаясь к корневому сертификату (главному сертификату проверки) вашего удостоверяющего центра (не был ли отозван, не истек ли срок его действия, является ли ваш удостоверяющий центр аккредитованным Министерством цифрового развития, связи и массовых коммуникаций).

Если хотя бы одна из проверок завершится с ошибкой, средство электронной подписи сообщит, что электронная подпись на электронном документе недействительна и авторство электронного документа не подтверждено.

Какой метод проверки выбрать?

При выборе метода стоит ориентироваться на то, каковы цели проверки. Если нужно только удостовериться в подлинности документа, заверенного подписью, подойдёт любой способ. Если есть основания обвинить в чём-то человека, проставившего свою ЭЦП, то нужно выбрать сервис, результаты проверки по которому могут быть учтены в суде.

Если по работе часто необходимо досконально удостоверяться в квалифицированности подписи, имеет смысл установить специальные программы или использовать один и тот же надёжный сервис. Возможно, стоит применить пакет платных услуг, который предлагают некоторые сайты.

Проверку ЭЦП следует проводить всегда, независимо от того, есть ли доверие к источнику. Несмотря на высокий уровень защиты, ещё остаются некоторые незаконные способы применения чужой подписи. Чтобы обезопасить себя от подобных неприятностей, нужны постоянные проверки.

Как защитить электронную подпись

Пока законодатели ломают голову над внедрением дополнительных механизмов защиты граждан от фальсификации и кражи электронной подписи, мы поговорим о том, как защитить ЭЦП, если вы ее уже получили.

  1. Следите за количеством копий, которые делают в банках или центрах получения документов. Сразу просите уничтожить лишние копии.
  2. Никогда не отправляйте сканы с персональными данными и копиями документов по электронной почте. Даже заархивированные.
  3. Внимательно выбирайте удостоверяющий центр. Он должен быть аккредитован Минкомсвязи. Отказывайтесь от услуг посредников, не несущих никакой ответственности. Требуйте самостоятельного формирования ключа или проведения процедуры в вашем присутствии. Если вам предложили сформировать ключ ЭЦП дистанционно — отказывайтесь от услуг такого центра.
  4. Соблюдайте требования информационной безопасности — никому не доверяйте использовать вашу электронную подпись.
  5. При подозрении на компрометацию ЭЦП аннулируйте ключ проверки.

Формирование файла для проверки ключа

Чтобы извлечь из системы файл для проверки ключа ЭЦП, нужно:

  • зайти в панель с управляющими элементами на ПК;
  • открыть раздел «Свойства обозревателя»;
  • во вкладке «Содержание» нажать «Сертификаты»;
  • выбрать бумагу, отвечающую за нужную ЭП;
  • нажать на него один раз ЛКМ;
  • кликнуть на кнопку «Экспорт».

Пользователю будут предоставлены настройки данного процесса. Следует:

  • Отказаться от экспорта закрытой кодировки.
  • Выбрать нужный формат файла.
  • В конце останется выбрать место для сохранения и получить уведомление о сформированном файле.

Создать файл для проверки можно через специальный сервис Крипто Про CSP. Необходимо:

  • установить ПО на ПК;
  • открыть софт в панели управления;
  • перейти в раздел «Сервис»;
  • изучить сертификаты в контейнере;
  • выбрать нужный контейнер и нажать «ОК»;
  • открыть свойства;
  • изучить состав;
  • скопировать все данные в файл;
  • отказаться от экспорта закрытого ключа;
  • указать DER-форматирование файла.

Останется выбрать место для сохранения файла и дождаться его формирования.

Поддерживаются и другие дистрибутивы на базе Linux.

Как работает: сертификаты

Элек­трон­ная под­пись состо­ит из двух прин­ци­пи­аль­ных частей:

  1. Сер­ти­фи­кат для удо­сто­ве­ре­ния подписывающего.
  2. Крип­то­гра­фи­че­ская часть для про­вер­ки под­лин­но­сти документа.

Гру­бо гово­ря, ЭП долж­на гаран­ти­ро­вать, что доку­мент под­пи­са­ли имен­но вы и что вы под­пи­са­ли имен­но этот документ. 

В сер­ти­фи­ка­те хра­нят­ся дан­ные о вла­дель­це подписи:

  • кто вла­де­лец этой подписи;
  • откры­тый ключ для про­вер­ки подписи;
  • когда закан­чи­ва­ет­ся срок дей­ствия подписи;
  • како­го уров­ня доку­мен­ты мож­но под­пи­сы­вать этой подписью;
  • кто выдал сертификат;
  • и дру­гие слу­жеб­ные данные.

Но смысл сер­ти­фи­ка­та не в том, что там хра­нят­ся эти дан­ные, а в том, кто эти дан­ные туда поло­жил. В Рос­сии сер­ти­фи­ка­ты и ЭП выда­ют спе­ци­аль­ные удо­сто­ве­ря­ю­щие цен­тры — это ком­па­нии, кото­рые гаран­ти­ру­ют, что сер­ти­фи­кат выда­ёт­ся имен­но тому, кто в этом сер­ти­фи­ка­те указан.

Что­бы полу­чить сер­ти­фи­кат, вы при­хо­ди­те лич­но в эту ком­па­нию (удо­сто­ве­ря­ю­щий центр), пока­зы­ва­е­те доку­мен­ты, фото­гра­фи­ру­е­тесь. Вас зано­сят в базу удо­сто­ве­ря­ю­ще­го цен­тра и выда­ют клю­чи элек­трон­ной под­пи­си. Так все участ­ни­ки элек­трон­но­го доку­мен­то­обо­ро­та будут уве­ре­ны, что все доку­мен­ты, под­пи­сан­ные ваши­ми клю­ча­ми, под­пи­са­ны имен­но вами.

Проверка в онлайн-режиме

Этот вариант очень удобен тем, что не требуется установка дополнительно программного обеспечения. Для данного способа требуется только выход в интернет. В России можно проверить электронную подпись на «Госуслугах». Многие получают ЭЦП именно через этот сайт. Для того чтобы создать электронную подпись, обязательно нужно указать при регистрации данные паспорта, СНИЛС и ИНН, а после этого получить подпись в государственном учреждении в электронном виде.

Для того чтобы проверить подлинность, необходимо выполнить следующие действия:

  1. Перейти на портал, который вы выбрали.
  2. Загрузить файл с документом, где имеется подпись, которую нужно проверить.
  3. Получить результат проверки через некоторое время.

Проверить электронную подпись, как оказалось, не так уж и сложно.

Как проверить работоспособность

Перед началом работы на электронных площадках нужно настроить рабочее место, в том числе проверить работоспособность полученной в удостоверяющем центре подписи.

Компьютер для работы с ЭТП настраивается с помощью инструкций и руководств, размещенных на площадках.

На большинстве из них реализован механизм подтверждения работоспособности ЭП, состоящий из нескольких простых шагов:

  • вставить сертифицированный носитель ЭП (например, РуТокен) в USB-порт компьютера;
  • в адресной строке браузера ввести адрес страницы сайта ЭТП с размещенным специальным сервисом (например: для Сбербанк-АСТ — http://sberbank-ast.ru/TestDS.aspx);
  • нажать кнопку «Проверить».

Если процедура прошла успешно, можно начинать работу на площадке.

Как проверить корректность цифровой подписи у файла

Выяснив, что собой представляет электронная цифровая подпись, какие и зачем файлы ей традиционно подписываются, мы переходит к тому, как проверить её наличие и корректность.

В операционной системе семейства Windows это делается довольно просто:

  1. Наведите курсор и кликните правой клавишей по файлу. Будет продемонстрировано контекстное меню, в котором необходимо будет выбрать пункт – Свойства.

  2. Будет открыто окно свойств файла, в котором несколько вкладок. Если цифровая подпись у файла есть, то в этом окне будет вкладка с Именем Цифровые подписи, в противном случае эта вкладка будет отсутствовать вовсе.

  3. Переключившись на вкладку, вы сможете увидеть имя организации, что подписала файл, алгоритм, а также время осуществления подписи.

    Цифровая подпись может быть у файла как одна, так и сразу несколько – все они будут перечислены в этом окне.

    Выделите строку с информацией о цифровой подписи и нажмите чуть ниже располагающуюся кнопку Сведения. Если цифровая подпись корректна, то об этом будет сообщено в данном открывшемся окне.

    Там же вы можете получить дополнительную информацию о сертификате цифровой подписи, воспользовавшись соответствующей кнопкой.

В ситуации, когда цифровая подпись не в порядке, картина иная.

В каких случаях цифровая подпись может быть не действительна:

  • вышел срок действия сертификата цифровой подписи
  • сертификат, что использовался для формирования цифровой подписи, был отозван
  • некорректно установлено время на компьютере
  • файл был модифицирован или повреждён

Если вы имеете в своём распоряжении исполняемый файл программы (дистрибутива, драйвера и т.п.) с недействительной цифровой подписью, то следует внимательно отнестись к его запуску (установке) в операционной системе.

Сравнение сервисов для проверки ЭЦП

Если вы проверяете ЭП через официальные сервисы, то результаты будут верными и отразят данные о владельце, сертификате, УЦ, выдавшем реквизит. Какой из способов выбрать — зависит от личных предпочтений, технических условий и дополнительных функций. Ознакомится с ними можно в сравнительной таблице сервисов:

Плагин КриптоПро КриптоАРМ Госуслуги Онлайн-сервис Контур
Стоимость Для Excel и Word платный, для PDF — бесплатный Бесплатно Бесплатно Бесплатно
Формат проверяемого документа PDF, Word, Excel Все Все Все
Максимальный объем файла Не ограничен Не ограничен Не ограничен  100 МБ
Вид проверяемой ЭЦП НЭП/КЭП НЭП/КЭП НЭП/КЭП НЭП/КЭП
Подтверждение отсоединенной и присоединенной ЭП Оба типа Оба типа Оба типа Только отсоединенная
Функция шифрования и расшифрования ЭД, формирования подписи Доступна лишь в платных версиях Доступна лишь в платных версиях Не предусмотрена Доступно бесплатно

Подтверждение достоверность ЭЦП необходимо при удаленной работе, заключении договоров, проверки сделок и т.п. В результате пользователь получает всю необходимую информацию о заверителе, а также убеждается в неизменности электронного документа после его подписания. Проверить ЭЦП можно несколькими способами, используя специальные плагины для ПО, онлайн-сервисы или официальный портал государственных услуг. Обычно процесс занимает несколько минут, но в зависимости от загруженности сервера данные могут быть доступны в течение пары часов.

Области использования

Сферы и области использования цифровых подписей в электронном виде весьма обширны и их применение приобретает все более широкое распространение.

Во внутреннем и внешнем документообороте ряда предприятий промышленной, торговой и административной сферы электронные цифровые подписи применяются для подтверждения ряда документов и заключения договоров.

Необходимость заполнять и сдавать бухгалтерские отчеты в электронном виде делает электронную подпись юридически значимой и в бухгалтерском деле. Электронно-цифровая подпись актуальна для заполнения заявлений в государственные органы в режиме онлайн.

Осуществляя торговую деятельность в сети, интернет-продавцам необходимо подтверждать свою деятельность, заключать договоры купли и продажи, которые также требуют наличия электронной цифровой подписи.

Действующее законодательство позволяет определить правовое поле и четко устанавливает порядок проверки электронной цифровой подписи. Законодательством также регулируется право использования сертификатов ключей ЭЦП. Для проверки подлинности подписи может быть использована программа «КриптоПро».

Преимуществом электронно-цифровых подписей является право использовать для достижения поставленных целей цифровые подписи любого вида, если право ее применения не нарушает закон или нормативно-правовые акты.

Кроме того, все участники электронных сделок и обмена документами могут по своему усмотрению выбирать способы проверки подлинности электронных подписей.

Электронная подпись, созданная в соответствии с требованиями законодательства, является полным аналогом собственноручной подписи и имеет аналогичную юридическую силу.

Зачем проверять цифровую подпись

У каждой ЭЦП есть срок действия. Заканчивается он по одной из следующих причин:

  • Прекратился срок функционирования старого сертификата.
  • Владелец сертификата самостоятельно прекратил его использование.
  • Организация, предоставляющая ЭП, прекратила свою деятельность, не передав свои функции и права другой компании.

Чтобы быть уверенным в актуальности действия ЭЦП, необходимо периодически проверять подпись через специальный государственный сервис.

Если у сертификата подписи кончился срок действия, то пользоваться данным инструментом для упрощения документооборота нельзя. Все бумаги, подписанные данной ЭЦП, будут считаться недействительными.

Примеры случаев, когда важно производить проверку электронного документа через Госуслуги:

  • оформление трудового договора между работодателем и наемным сотрудником;
  • проведение коммерческой сделки между контрагентами;
  • принятие документов на почту.

Есть несколько способов проверить электронную подпись через Госуслуги, в том числе.

Подтверждение ЭЦП в сервисе КриптоАРМ

Один из самых удобных сервисов, который рекомендуется использовать для проверки ЭЦП, это КриптоАРМ от КрриптоПро. Бесплатный плагин «КриптоАРМ Старт» можно скачать на сайте официального разработчика (https://cryptoarm.ru/kak-skachat-programmu-cryptoarm), и использовать для проверки документов любого формата и количества.

Перед началом проверки необходимо убедиться, что тип подписи — отдельный. Если сертификат совмещенный, то сначала нужно ее снять, и в отдельный файл сохранить все данные. В программе пользователь выбирает «Проверить подпись»:

Затем через поле «Добавить» выбрать нужный файл или папку с файлами:

Нажать «Далее». Программа начнет проверку и сбор информации о сертификате. Через несколько секунд откроется новое окно:

Если ЭЦП прошла проверку, то появится вот такое уведомление:

Зачем проверять ЭЦП?

Порядок заверения электронных документов ЭЦП (электронной цифровой подписью) определяется:

  • ФЗ «Об электронной подписи» от 06.04.2011 № 63;
  • ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ;
  • ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.

ЭЦП бывает 2 видов: простая и усиленная. Проверять простую ЭЦП нет необходимости, поскольку это связка логина и пароля. Усиленные же ЭЦП представляют собой закодированный массив данных, которые необходимо расшифровать, чтобы определить подписанта документа и разобраться, является документ подлинным, или нет.

Проверка производится различными методами:

  • проверка ЭЦП через сайт Госуслуг, либо иные онлайн-сервисы;
  • посредством установки на персональный компьютер специальных программ.

В рамках данной статьи мы ответим на вопрос о том, как проверить ЭЦП на Госуслугах.

Виды простой электронной подписи

Таким образом, условно можно разделить простую ЭП на 2 вида:

1. ПЭП в виде присоединяемой к электронному документу информации

Простая электронная подпись представляет собой набор данных, генерируемых программой или информационной системой совместно с пользователем или по его команде и присоединяемых к электронному документу.

Пример использования:

Создание ПЭП в Microsoft Office для подтверждения авторства документа.

Примечание: ПЭП позволит определить авторство, но не гарантирует неизменность документа с момента подписания.

2. ПЭП, созданная при помощи средств прохождения авторизации в ИС

Простая электронная подпись формируется пользователем информационной системы посредством прохождения авторизации в ИС при помощи логина, пароля, кода, отправляемого ИС в смс-сообщении на мобильный телефон пользователя и т.п.

Пример использования:

Авторизация на портале «Госуcлуги» при помощи ввода логина и пароля.

Примечание: При подключении двухфакторной аутентификации комбинация будет состоять из 3 средств (логин, пароль, код, отправленный в смс-сообщении).

Информационные системы, в том числе использующие ПЭП

Ведомства и госучреждения

Например, ключ ЭП (логин и пароль) используется как один из вариантов получения доступа к сервису ФНС России «Личный кабинет налогоплательщика». Указанные данные содержатся в регистрационной карте, получить которую можно в любом налоговом органе, независимо от места постановки на учет, предъявив удостоверяющий личность документ (например, паспорт). При этом ПЭП допускается использовать для входа в ЛК, но не для электронного документооборота с налоговым органом.

Почта России

На сайте Почты России доступен раздел «Ускоренное получение отправлений», где представлена информация о способах перехода на ПЭП. Сделать это можно в отделении, заполнив анкету и предъявив паспорт, или при помощи подтвержденной учетной записи на портале «Госуслуги». После перехода на новый формат взаимодействия пользователю не потребуется иметь при себе паспорт, чтобы забрать отправление. Оператор будет высылать код (одноразовый ключ ЭП) на зарегистрированный в системе номер телефона, а получателю посылки нужно будет озвучить его оператору

Важно: сообщать код можно только сотруднику ИС (оператору «Почты России»)

Финансовые организации

Простая ЭП активно используется во взаимодействии «клиент – банк», когда клиентом выступает физическое лицо. Инструмент применяется в системах дистанционного банковского обслуживания, в том числе в мобильных приложениях. Ключ простой ЭП может представлять собой сочетание логина и пароля, а в некоторых случаях к ним добавляется код подтверждения, отправляемый в смс-сообщении на мобильный телефон пользователя. Если клиентом банка выступает юридическое лицо, то ему следует использовать квалифицированную электронную подпись.

Страховые компании

При онлайн-покупке полиса ОСАГО заявление о заключении договора обязательного страхования подписывается простой электронной подписью физического лица, являющегося владельцем транспортного средства, и признается электронным документом равнозначным бумажному с собственноручной подписью. Вместе с тем, если владельцем является юридическое лицо необходимо использовать квалифицированную электронную подпись.

Другие организации

Область применения простой электронной подписи не ограничивается перечисленными выше сферами. ПЭП может быть задействована во многих отраслях, в том числе простую ЭП используют коммерческие компании, например, для ведения внутрикорпоративного документооборота.

При этом запрещено подписывать ПЭП документы, которые содержат сведения, составляющие государственную тайну, или использовать ПЭП в ИС, которая содержит сведения, составляющие государственную тайну.

Также нужно учитывать: если законодательным или нормативным правовым актом в конкретных правоотношениях предусмотрено использование вида ЭП, отличного от простой электронной подписи, то применение ПЭП в таком электронном документообороте не допускается и не будет иметь юридической силы.

Какую ЭЦП можно проверить самостоятельно

Проверить сертификат электронной подписи необходимо, если:

  • заключается сделка в электронном виде вне системы электронного документооборота;
  • заявка от участников торгов приходит на почту, а не через ЭТП;
  • необходима проверка ЭЦП на выписке из росреестра и т.п.

Возможна проверка только цифровой подписи, составленной при помощи криптографических сервисов, открытых и закрытых ключей. К ним относятся:

  • неквалифицированная усиленная подпись. Получить НЭП можно только в удостоверяющем центре. Требует дополнительного соглашения о признании юридической силы.;
  • квалифицированная усиленная подпись. Выдается только в аккредитованных Минкомсвязи РФ удостоверяющих центрах. ПО, позволяющее работать с КЭП, имеет сертификацию ФСБ РФ.

Проверка позволяет подтвердить:

  • создание ЭЦП при помощи сертификата, действительного на момент заверения документа;
  • принадлежность ЭЦП владельцу сертификата;
  • неизменность документа после его подписания.

Выбранное средство проверки подписи не влияет на результат, и каждый пользователь вправе отдать предпочтение наиболее удобному сервису.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector