Как проверить электронную подпись

Содержание:

Виды подписи формата SIG

Документ с разрешением .sig используется для оформления официальных бумаг без личного присутствия сторон. Расширение позволяет применять 2 вида ЭП, включая открепленную и совмещенную.

Отсоединенная

В процессе создания формируется отдельный файл, хранящийся в специально отведенном месте. Особенности:

  • процедура проверки включает параллельный анализ 2 документов – исходного текста и подписи;
  • отсутствуют ограничения по формату;
  • усовершенствованная программа содержит привязку ко времени;
  • чаще всего используются расширения .p7s, .sgn и .sig;
  • в подписании может участвовать одновременно несколько лиц.

Подписи формата Sig бывают отсоединенными и присоединенными.

Присоединенная

Структура создаваемого файла состоит из 2 частей:

  • подписываемой бумаги;
  • ЭЦП.

По размеру исходный документ меньше электронно-цифровой подписи, отображаемой в форматах .sig и .sgn. Место хранения – отдельная папка. Названия аналогичны и отличаются обозначением расширения. Для чтения и проверки используется программное обеспечение, работающее с совмещенной ЭП.

Вариант 1. Установить плагин для Office

Чаще всего требуется подписать документ в формате Word:

  • трудовой или хозяйственный договор,
  • иск в арбитраж,
  • заявление в вуз и т.д.

Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, которая придает электронному документу юридическую силу. Чтобы создать такую подпись в Word или Excel, необходимо установить на свой компьютер специальный программный модуль, который добавит такую возможность, — например, КриптоПро Office Signature.

Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:

  1. В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите кнопку «Цифровые подписи».

  2. В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.

  3. С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.

Что учесть при использовании плагина:

  • Алгоритм подписания отличается в разных версиях Word.
  • Если создать подпись в одной версии программы, а проверять ее в другой, результат проверки может быть некорректным.
  • Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, где эта программа не установлена.

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.

КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.

Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.

У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.

Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:

  • Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
  • Формат подписи: присоединенная или отсоединенная. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением *.sig.
  • Сертификат, которым нужно подписать документ.

Что учесть при использовании программы:

В бесплатной версии можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).

 

Плагины КриптоПро

Отдельная программа КриптоАРМ

Веб-сервис Контур.Крипто

Стоимость

Платные

Бесплатна только базовая версия Старт

Все функции доступны бесплатно

Форматы документов

Word и Excel, PDF

Все

Все

Соподпись/ пакетная подпись

Есть

Есть

Есть

Максимальный вес файла

Без ограничений

Без ограничений

до 100 Мб

Создание усовершенство

ванной подпись

Есть

Только в платных версиях

Есть

Присоединенная/ отсоединенная

Есть

Присоединенная/ отсоединенная

Только отсоединенная

Функции проверки, шифрования и расшифрования

Есть

Только в платных версиях

Есть

Настройка ПК и создание ЭЦП в Контур Крипто

В учетной записи сервиса владельцы сертификата УЦ СКБ Контур могут в автоматическом режиме настроить компьютер для создания КЭЦП. Для других сертификатов настройку необходимо осуществлять вручную, следуя инструкции УЦ.

В настоящее время веб-сервис функционирует только на ОС Windows. Как правило, вся процедура заверки занимает не более 2-3 минут. При использовании интернета с невысокой скоростью подключения формирование КЭЦП может длиться дольше, чем обычно.

После визирования документа сервис формирует отдельный файл с открепленной ЭП.

Если держатель КЭП отправляет завизированную документацию напрямую из web-сервиса, адресат принимает ссылку на файл, сохраненный на сервере.

Программы КриптоПро или Контур Крипто: что выбрать

Для корректной работы с ключевой парой требуется правильно настроить ПК и подготовить рабочее место. Это обязательный этап, независимо от того, в какой программе участник документооборота планирует реализовывать функционал цифровой подписи.

В первую очередь требуется установить криптопровайдер (средство криптозащиты). Утилита участвует в генерации, проверке, шифровании и расшифровке ЭЦП, обеспечивает целостность информации и защищает ее от несанкционированного доступа. Без СКЗИ владелец КЭП не сможет использовать ее функции и участвовать в электронном документообороте.

Дальнейшая процедура настройки предполагает следующий порядок:

  • Установить драйвер для физического носителя ключевой пары (токена). Если в качестве USB-токена используется Рутокен 2.0 и Jacarta SE, пользователю не придется устанавливать на компьютер СКЗИ — внутри флешки уже есть встроенный криптопровайдер, не требующий покупки дополнительных лицензий.
  • Загрузить личный сертификат, полученный в удостоверяющем центре. Это можно сделать через утилиту КриптоПро двумя способами: из вкладки «Установить личный сертификат» или «Посмотреть сертификаты в контейнере». Перед установкой необходимо вставить съемный ключевой носитель в USB-разъем.
  • Загрузить корневой сертификат УЦ. Это открытый ключ, по которому СКЗИ определяет, какой именно УЦ выпустил ЭЦП, к какому реестру обращаться для подтверждения достоверности и актуальности сертификата.

Загрузите документы

Для отправки заявки на сертификат загрузите документы:

  • Заявление на выдачу

    Нажмите, чтобы открыть инструкцию, как загрузить заявление на выдачу

    Для формирования и подписи заявления на выдачу сертификата, выполните следующие действия:

    1. Нажмите на ссылку «Скачать заявление», скачайте и распечатайте заявление на выдачу сертификата, подпишите его синими чернилами.
    2. Нажмите на кнопку «Загрузить» и прикрепите файл с фотографией или цветным сканом подписанного заявления.Оригинал заявления сохраните для визита в сервисный центр.
    3. Нажмите «Сохранить и закрыть».
  • Паспорт, СНИЛС, ИНН и выписка из ЕГРЮЛ/ЕГРИП

    Нажмите, чтобы открыть инструкцию, как загрузить Паспорт, СНИЛС, ИНН, выписку из ЕГРЮЛ/ЕГРИП

    Чтобы загрузить Паспорт, СНИЛС, свидетельство ИНН и выписку из ЕГРЮЛ/ЕГРИП (при необходимости):

    1. Загрузите фотографию паспорта (разворот с фотографией), цветной скан оригинала или заверенную по образцу копию с помощью ссылки «Загрузить».

      • Если владельцем сертификата будет иностранный гражданин, то следует загрузить скан паспорта и цветную скан-копию нотариального перевода его паспорта (заверение нотариального перевода печатью организации не допускается). 
      • Нотариальный перевод паспортов стран СНГ не требуется, так как в паспортах все поля дублируются на русском языке. 
      • Чтобы загрузить несколько скан-копий, загрузите сначала одну, а затем нажмите на кнопку.
    2. Нажмите «Сохранить и закрыть».
    3. Данные СНИЛС загружать не нужно, если ПФР их подтвердит. Иначе загрузите фото или цветной скан СНИЛС  с помощью ссылки «Загрузить вручную».
    4. Свидетельство ИНН  загружать не нужно, если налоговая подтвердит ИНН. Иначе загрузите фото или цветной скан свидетельства ИНН  с помощью ссылки «Загрузить вручную».
    5. Выписку из ЕГРЮЛ/ЕГРИП загружать не нужно, если налоговая подтвердит ее. Иначе загрузите фото или цветной скан выписку с помощью ссылки «Загрузить вручную».
    6. После загрузки всех документов нажмите на кнопку «Продолжить».

Если документы заверяются должностным лицом по доверенности, то доверенность загрузите в личный кабинет в разделе «Заявление» через кнопку. 

Крипто Контур для подписания документа электронной подписью

«СКБ Контур» — официальный дилер компании «КРИПТО-ПРО». Web-сервис Крипто.Контур реализует криптографические алгоритмы КриптоПро CSP и работает только с этим криптопровайдером. Если это СКЗИ не установлено на ПК, воспользоваться сервисом невозможно.

Основные преимущества онлайн-сервиса:

  • в Crypto.Kontur нет абонентской платы, все функции доступны после регистрации;
  • работает с сертификатами любых аккредитованных УЦ;
  • не нужно устанавливать ПО — полный функционал сервиса доступен на любом ПК, где настроен модуль КриптоПро CSP.

Крипто Контур для подписания документа электронной подписью можно использовать на различных электронных площадках и в государственных информационных системах:

  • для торгов по 44-ФЗ и 223-ФЗ;
  • для коммерческих торгов;
  • для госпорталов Росреестра, Росаккредитации, ЕГАИС, ГИС ЖКХ и т. д.

Онлайн-сервис выполняет следующие функции:

  • участие в электронном документообороте без установки специализированных программ и плагинов;
  • подтверждение подлинности КЭП, выданной любым аккредитованным центром и сформированной в любой программе;
  • шифрование документа сертификатами любых УЦ;
  • дешифрование файлов, подписанных ЭП.

Участник документооборота, которому отправлена форма, подписанная ЦП, может проверить подпись в Контур.Крипто или в любой другой программе для заверки и шифровки цифровых форм.

  • Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.
  • Действующий квалифицированный сертификат электронной подписи. В рамках российского законодательства квалифицированная электронная подпись — единственный вид подписи, который придает документу юридическую силу без дополнительных соглашений между сторонами электронного документооборота.
  • Средства электронной подписи. Технология электронной подписи подразумевает использование комплекса программных средств, которые владелец подписи устанавливает на свой компьютер. В Удостоверяющем центре СКБ Контур настройка компьютера для работы с электронной подписью проходит автоматически.
  • Программа для создания электронной подписи. Это могут быть плагины, отдельные программы или веб-сервисы.

Как начать работать с ЭП

После получения электронной подписи пользователю необходимо произвести настройку рабочего места. Она включает в себя:

  • установку криптопровайдера;
  • установку сертификата и ключей;
  • настройку браузера.

Криптопровайдер — это специальное ПО, реализующее все криптографические алгоритмы. Купить его можно на официальном сайте КриптоПРО, а установка при помощи подсказок загрузчика занимает всего несколько минут. Сертификат электронной подписи, открытый и закрытый ключ к нему пользователь получает в УЦ. Обычно они хранятся на электронном носителе — токене. Работать с ЭЦП можно как с токена, так и скопировав его содержимое в отдельную папку на ПК. Далее нужно настроить интернет-браузер так, чтобы он позволял проводить все операции с ЭЦП. В стандартную настройку входит установка плагинов для Firefox, Opera и т.д. Иногда дополнительно требуется установить сертификат УЦ для проверки его аккредитации.

Как использовать ЭЦП в электронных документах

Процесс подписания различается в зависимости от типа ЭД. Если это специализированный электронный документ, позволяющий встроить ЭП в тело, то нужно скачать дополнительные плагины. Для работы в MS Word версии старше 2007 требуется плагин КриптоПро Office Signature. В более младших версиях ЭП в документ встраивается в рабочем режиме. Подписание файлов в формате PDF возможно только через программу Adobe Acrobat. Она позволяет не только встроить, но и проверить подпись в теле документа.

Для работы в неформализованных ЭД можно создать электронную подпись без встраивания ее в тело документа. Такой тип ЭЦП называют отсоединенным, а выглядит он как отдельный файл. Отсоединенная подпись подходит для заверения файлов любого типа и объема. Обычно для создания ЭЦП используют приложение КриптоАрм. В онлайн-формате создать отсоединенную ЭЦП можно на сайте Контур.Крипто.

Работа внутри информационных систем

К информационным системам (ИС) относятся как веб-сервисы, так и приложения для ПК. Правила использования электронной подписи индивидуальны для каждого из случаев, однако есть ряд общих требований для всех ИС.

Работа с ЭП возможна только при правильно настроенном браузере для конкретной системы. Так для ЭТП «Сбербанк-АСТ» необходим плагин Capicom, а портал Госуслуги требует свой плагин. Взаимодействие с порталом осуществляется через его интерфейс, и несмотря на то что они могут различаться видом и функционалом — принцип работы у них один: создание документа или его загрузка, и подписание ЭЦП. При помощи плагина портал совершает все необходимые операции (создание и проверка ЭЦП), и готовый документ попадает на сервер.

Работа с торговой площадкой немного отличается. Пользователю нужно дополнительно получить аккредитацию и приложить копии документов, необходимых для конкретной ЭТП. Все последующие действия в рамках данной площадки подтверждаются электронной подписью, а информация сохраняется на сервере ЭТП.

ЭЦП для ЕАИСТО

Электронная подпись для СТО

Электронная подпись необходима для оформления диагностических карт СТО и загрузки их в систему ЕАИСТО.

Стоимость:

ЭП для Оператора ТО – 4 500 р.

ЭП для Технического эксперта – 1 800 р.

Подробнее о подписи

Начиная с 1 марта 2021 г. операторы СТО обязаны заполнять диагностические карты на транспортные средства в электронном виде и помещать их в систему ЕАИСТО (Единая Автоматизированная Информационная Система Технического Осмотра).

Для этого требуется зарегистрироваться в ЕАИСТО ГИБДД и оформить электронные подписи.

Основные участники проведения технического осмотра:

  • Оператор ТО – организация или индивидуальный предприниматель;
  • Технический эксперт –сотрудник оператора, непосредственно производящий техосмотр.

В роли оператора ТО выступает руководитель юрлица или индивидуальный предприниматель. Он должен зарегистрировать учётную запись организации в ЕАИСТО, подключить к ней своих технических экспертов и контролировать их работу. Для выполнения этих функций требуется квалифицированная ЭП с прописанным ОГРН организации.

Технические эксперты оформляют электронную диагностическую карту, фотографируют ТС до и после осмотра и загружают всю эту информацию в ЕАИСТО. Для выполнения этой работы требуется регистрация в ЕАИСТО и электронная подпись на эксперта.

Что значит «SIG-файл»

В большинстве случаев файлы с разрешением .sig (сокращение термина Signatur) применяются для дистанционного подписания документов и содержат информацию об отправителе, в т.ч.:

  • название компании;
  • юридический адрес;
  • банковские реквизиты;
  • сведения о руководителе организации, включая должность, фамилию и инициалы;
  • e-mail и контактные телефоны.

Sig файлы применяются для дистанционного подписания документов.

Формат поддерживается большинством приложений, работающих с ЭЦП. Существует возможность создания и реализации нескольких подписей, дополненных произвольным графическим изображением.

ЭЦП для физических лиц

Электронная подпись для физлиц

Квалифицированная электронная подпись для физических лиц позволяет подписывать все документы в электронном виде онлайн. Не нужно посещать государственные органы или заказывать курьерскую доставку.

С электронной подписью вы можете дистанционно:

  • Отправить документы на поступление в ВУЗ!
  • Зарегистрировать ИП или ООО
  • Получить кредит
  • Подать заявление на загранпаспорт или водительское удостоверение
  • Обратиться в суд
  • Зарегистрировать брак или оформить развод
  • Подписать трудовой договор и работать удаленно
  • Получить патент
  • Оформить перечисление пенсии на банковскую карту или счет

1 200 р.

в год за базовый вариант

Подробнее о подписи

В подпись включено:

  • Программа КриптоПро для работы сертификата;
  • Простая автоматическая установка на ПК за 15 минут;
  • Круглосуточная техподдержка;
  • Сервис для подписания документов.

Порядок получения подписи:

  • Нажмите кнопку “Заказать подпись” и заплните заявку;
  • В течении 30 минут с Вами свяжется наш менеджер;
  • Менеджер уточнит детали Вашего заказа и согласует ближайший к Вам удостоверяющий центр для выдачи сертификата (у нас есть представители по всей России);
  • Получите и оплатите счет;
  • Подготовьте документы, необходимые для получения подписи: паспорт, СНИЛС, ИНН и нотариальную доверенность (если от вашего имени действует другое лицо);
  • Посетите Удостоверяющий центр для получения подписи.

Инструкция по созданию файла электронной подписи SIG

Чаще всего для дистанционного оформления бумаг пользователи интернета применяют специальные приложения. В приоритете «КриптоАРМ». Повышенный спрос объясняется простотой процедуры, доступной новичкам, несведущим в информационных технологиях.

Установка программы «КриптоАРМ»

На подготовительном этапе потребуется скачать программу. ПО распространяется с официального сайта разработчика или в сервисе диагностики для ЭТП. После этого действуют по инструкции:

  1. Активируют функцию инсталляции. Чтобы запустить установочный мастер, нужно иметь права администратора.
  2. Во всплывающем окне галочкой отмечают способ установки (быструю или настраиваемую). Новичкам рекомендуется использовать первый вариант.
  3. Система предложит ознакомиться с текстом лицензионного соглашения. Внимательно изучив условия пользования программой, подтверждают согласие отметкой соответствующего пункта. После этого нажимают кнопку «Начать».
  4. На завершающем этапе инсталляции во всплывающем окне появляется 3 клавиши: «Назад», «Готово» и «Отмена». Для подтверждения окончания процедуры мышкой кликают на среднюю.

Используйте быструю установку программы “КриптоАРМ”.

Пользователям, впервые устанавливающим «КриптоАРМ», предоставляется 2-недельный тестовый период бесплатного ознакомления с функционалом программы. Для дальнейшего использования потребуется лицензия.

Создание файла SIG

После инсталляции ПО на стационарный компьютер действуют в следующем порядке:

  1. Запускают приложение. Правой кнопкой мыши кликают на исходный документ, хранящийся в памяти устройства. Во всплывающем окне выбирают «КриптоАРМ» и нажимают в перечне функций «Подписать».
  2. В открывшемся мастере создания электронно-цифровой подписи кликом мыши по кнопке «Далее» активируют программу.
  3. После этого сервис предложит выбрать из списка файлы для работы. На этом этапе допускается добавлять и удалять документы.
  4. Очередной шаг – выбор выходного формата с кодировкой и расширением. Рекомендуется оставить параметры, использующиеся приложением по умолчанию.
  5. После нажатия кнопки «Подписано» указывают вид ЭЦП (открепленная или совмещенная).
  6. Следующий этап – выбор сертификата из соответствующего хранилища.
  7. Завершают процедуру кликом на «Готово». Запускается процесс подписания. Об окончании операции свидетельствует появление рядом с исходным документом файла с аналогичным названием в формате .sig.

Почему сертификат ЭП не проходит проверку подлинности

При работе с порталом госуслуг при помощи специального плагина происходит проверка электронной подписи  на квалифицированность и действительность, а также правильность заполнения всех полей и форм. Если в процессе проверки обнаружено незаполнение одного из обязательных реквизитов, то порта относит сертификат к не квалифицированным. Затем происходит проверка на наличие у УЦ аккредитации, срок действия и состояние сертификата. Если сертификат имеет истекший срок действия или является отозванным, а также если он выдан удостоверяющим центром без аккредитации Минкомсвязи, то проверка пройдена не будет.

Для получения ЭЦП от СКБ Контур необходимо заполнить заявление, оплатить пошлину и собрать необходимые документы. В среднем оформление сертификата происходит за 2-4 дня после подтверждения оплаты. Для работы с реквизитом нужна простая настройка рабочего места, включающая установку криптопровайдера и специальных плагинов. Каждый из них подбирается под конкретную информационную систему. СКБ Контур предлагает своим клиентам и бесплатные возможности для использования ЭП: веб-диск и веб-сервис для подписания и проверки ЭЦП. Чтобы ими воспользоваться нужно пройти регистрацию на официальном портале.

Соберем проект с поддержкой ГОСТ Р 34.11-2012 256 bit

Гайд разделен на несколько этапов. Основная инструкция по сборке опубликована вместе с репозиторием DotnetCoreSampleProject — периодически я буду на нее ссылаться.

Первым делом создадим новую папку

… и положим туда все необходимое.

Инструкция делится на 2 этапа — мне пришлось выполнить оба, чтобы решение заработало. В папку добавьте подпапки .\runtime и .\packages

I — Сборка проекта без сборки corefx для Windows

  1. Установите КриптоПро 5.0 и убедитесь, что у вас есть действующая лицензия. — для меня подошла втроенная в ЭП;

  2. Установите core 3.1 sdk и runtime и распространяемый пакет Visual C++ для Visual Studio 2015 обычно ставится вместе со студией; прим.: на II этапе мне пришлось через установщик студии поставить дополнительное ПО для разработки на C++ — сборщик требует предустановленный DIA SDK.

  3. Задайте переменной среды DOTNET_MULTILEVEL_LOOKUP значение 0 — не могу сказать для чего это нужно, но в оригинальной инструкции это есть;

  4. Скачайте 2 файла из релиза corefx (package_windows_debug.zip и runtime-debug-windows.zip) — они нужны для корректной сборки проекта. В гайде рассматривается версия v3.1.1-cprocsp-preview4.325 от 04.02.2021:

    1. package_windows_debug.zip распакуйте в .\packages

    2. runtime-debug-windows.zip распакуйте в .\runtime

  5. Добавьте источник пакетов NuGet в файле %appdata%\NuGet\NuGet.Config — источник должен ссылаться на путь .\packages в созданной вами папке. Пример по добавлению источника есть в основной инструкеии. Для меня это не сработало, поэтому я добавил источник через VS Community;

  6. Склонируйте NetStandard.Library в .\ и выполните PowerShell скрипт (взят из основной инструкции), чтобы заменить пакеты в $env:userprofile\.nuget\packages\

  7. Склонируйте репизиторий DotnetCoreSampleProject в .\

  8. Измените файл .\DotnetSampleProject\DotnetSampleProject.csproj — для сборок System.Security.Cryptography.Pkcs.dll и System.Security.Cryptography.Xml.dll укажите полные пути к .\runtime;

  9. Перейдите в папку проекта и попробуйте собрать решение. Я собирал через Visual Studio после открытия проекта.

II — Сборка проекта со сборкой corefx для Windows

  1. Выполните 1-3 и 6-й шаги из I этапа;

  2. Склонируйте репозиторий corefx в .\

  3. Выполните сборку запустив .\corefx\build.cmd — на этом этапе потребуется предустановленный DIA SDK

  4. Выполните шаги 5, 7-9 из I этапа. Вместо условного пути .\packages укажите .\corefx\artifacts\packages\Debug\NonShipping, а вместо .\runtime укажите .\corefx\artifacts\bin\runtime\netcoreapp-Windows_NT-Debug-x64

На этом месте у вас должно получиться решение, которое поддерживает ГОСТ Р 34.11-2012 256 bit.

Проверка ЭЦП в Контур Крипто

В результате проверки подтверждается авторство и подлинность подписи, а также целостность и неизменность файла с момента его заверки. Сведения об отправителе содержатся в папке в виде сертификата автора.

Получатель может проверить через веб-сервис только открепленную КЭП. Для этого потребуется подписанный документ, файл ЭП и аккаунт пользователя Крипто.Контур:

  • войдите во вкладку «Проверка ЭП»;
  • выберите документ и прилагающийся к нему файл с КЭЦП;
  • кликните по клавише «Проверить».

Проверка ЭЦП в Контур Крипто может показать один из результатов:

  • ЭП подтверждена;
  • не подтверждена;
  • подтверждена, но на момент процедуры срок сертификата истек.

Если вы получили ссылку для скачивания папки с сервера, просто нажмите на нее — интернет-сервис автоматически сформирует протокол без дополнительных действий.

Если у отправителя действующий ключ, и изменений в форму он не вносил, но КЭЦП все равно не проверяется, возможно, он забыл прикрепить файл подписи при отправке. В этом случае запросите архив повторно.

Расшифровка

В отличие от проверки ЭЦП, дешифрование документа доступно только для владельца сертификата, которым он был закодирован:

  • зайдите в веб-сервис и в разделе «Расшифрование» загрузите документ для дешифровки;
  • нажмите «Расшифровать» и сохраните на ПК.

Если не удается дешифровать файл, скорее всего, он был поврежден или зашифрован не на ваш сертификат. В этом случае попросите автора выполнить операцию повторно. Расшифровка доступна только на том ПК, на котором установлен сертификат КЭП. Убедитесь, что сертификат загружен, а токен вставлен в USB-разъем. Если все условия соблюдены, но файл все равно не удается раскодировать, обратитесь в службу поддержки разработчика.

Немного покодим

Потребуется 2 COM библиотеки: «CAPICOM v2.1 Type Library» и «Crypto-Pro CAdES 1.0 Type Library». Они содержат необходимые объекты для создания УКЭП.

В этом примере будет подписываться BASE64 строка, содержащая в себе PDF-файл. Немного доработав код можно будет подписать hash-значение этого фала.

Основной код для подписания был взят со страниц Подпись PDF с помощью УЭЦП- Page 2 (cryptopro.ru) и Подпись НЕОПРЕДЕЛЕНА при создании УЭЦП для PDF на c# (cryptopro.ru), но он использовался для штампа подписи на PDF документ. Код из этого гайда переделан под сохранение файла подписи в отдельный файл.

Условно процесс можно поделить на 4 этапа:

  1. Поиск сертификата в хранилище — я использовал поиск по отпечатку в хранилище пользователя;

  2. Чтение байтов подписанного файла;

  3. Создание УКЭП;

  4. Сохранение файла подписи рядом с файлом.

Пробный запуск

Для подписания возьмем PDF-документ, который содержит надпись «Тестовое заявление.»:

Больше для теста нам ничего не надо

Далее запустим программу и дождемся подписания файла:

Готово. Теперь можно приступать к проверкам.

Проверка в КриптоАРМ

Время создания ЭП заполнено:

Штамп времени на подпись есть:

Доказательства подлинности также заполнены:

В протоколе проверки есть блоки «Доказательства подлинности», «Штамп времени на подпись» и «Время подписания»:

Важно отметить, что серийный номер параметров сертификата принадлежит TSP-сервису http://qs.cryptopro.ru/tsp/tsp.srf

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector