Как проверить подлинность электронно-цифровой подписи. Что такое электронная подпись и как ей пользоваться? Проверка цифровой подписи онлайн

Проверить подлинность документа, пописанного электронной цифровой подписью (ЭЦП)

Проверка ЭЦП на Госуслуги осуществляется довольно быстро.

Стоит отметить, что для данной процедуры вам не потребуется регистрация , подтверждение учетной записи и все другие этапы, которые отнимают много времени.

Для осуществления процесса проверки вам необходимо наличие следующих элементов:

  • компьютер с доступом в интернет;
  • браузер для входа на сайт;
  • носитель ЭЦП или соответствующий файл.

Проверка ЭЦП Госуслуги осуществляется следующим образом: откройте браузер и перейдите на сайт gosuslugi.ru . Сделать это можно через любую поисковую систему по соответствующему запросу, либо просто скопировав указанный в статье адрес и вставить в поисковую строку браузера. Выбирайте любой удобный для вас способ.

Нам понадобится старая версия портала по адресу gosuslugi.ru/pgu/ , так как в новой версии данная возможность не реализована в полной мере.

На сайте пролистайте страницу вниз и найдите кнопку «Справочная информация».

Нажмите на нее, на открывшейся странице вы увидите разделы со справочной информацией.

В правом столбике с разделами найдите кнопку «Электронная подпись».

Переходите по ней, в открывшемся окне и проводится проверка ЭЦП Госуслуги (https://www.gosuslugi.ru/pgu/eds).

Возможности портала по подтверждению электронной подписи

На экране вы увидите пункты, по которым возможна проверка подлинности документа с ЭЦП:

  • подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
  • подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
  • подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.

Проверка сертификата

Для проведения процедуры проверки сертификата выполните следующие действия: нажмите на кнопку «Сертификата»;

После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.

Проверка электронного документа с ЭП

На той же странице с подтверждением кликните по кнопке «Электронного документа ЭП – в формате PKCS#7»;

Теперь нажмите кнопку «Загрузить файл» и выберите нужный документ из папки на компьютере. Подтвердите действия введением кода с картинки и вновь нажмите кнопку «Проверить».

Проверка документа и отсоединенной подписи

Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу.

Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов:

  • автоматическая проверка на сайте
  • подтверждение по значению хэш-функции.

Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:

Для второго способа вам необходимо установить утилиту.

Выберите вашу операционную систему и нажмите на соответствующую ссылку:

На ваш компьютер скачается архив, который нужно открыть программой WinRAR или любым другим архиватором. Запустите файл «Cpverify.exe». Загрузите файл с документом, а в поле «Введите значение хэш-функции» впишите код, который выдаст вам программа Cpverify. Далее подтвердите свои действия кнопкой «Проверить».

Термины: электронный ключ, сертификат, регистрационное свидетельство — обозначают Электронную Цифровую Подпись (ЭЦП).

Статья содержит:

Как проверить, что ЭЦП установлена на компьютере

Запускаем Диспетчер сертификатов.

Нажимаем сочетание клавиш Windows+R , появляется окно Выполнить , вводим туда certmgr.msc

Нажимаем ОК .

В открывшемся окне Сертификаты раскрываем списки Личное Сертификаты .

В правой области окна должен появится ваш сертификат, в графе Кем выдан значение НУЦ РК (RSA) , убедитесь что Срок действия еще не окончился.


Если такой сертификат есть и дата его действия не истекла, значит сертификат ЭЦП установлен верно.

Проверка сертификата ЭЦП в Mozilla Firefox

  1. Запускаем браузер Mozilla Firefox
  2. Выбираем Меню (пиктограмма )
  3. Выбираем Настройки (пиктограмма )
  4. Переключаемся на вкладку Дополнительные
  5. Переключаемся на вкладку Сертификаты
  6. Щелкаем кнопку Просмотр сертификатов
  7. Выбираем вкладку Ваши сертификаты


В данном окне проверяем наличие сертификата и срок его окончания.

Поле NALOG3 , означает наличие установленного сертификата Комитета Государственных Доходов РК (бывш. Налоговый Комитет)

Поле Национальный удостоверяющий центр , означает наличие установленных ключей других гос.порталов.

Как проверить срок действия ЭЦП

Самый простой и легкий способ:

  1. Открываем папку с ключами
  2. Щелкаем правой клавишей мыши по сертификату RSA
  3. Выбираем Свойства

Срок действия ЭЦП выданной Комитетом Государственных Доходов РК (бывш. Налоговый Комитет) составляет 3 года от даты Создан .

Срок действия ЭЦП выданных другими государственными порталами составляет 1 год.

Для продления, получения новой или замены текущей ЭЦП Комитета Государственных Доходов РК, требуется личное присутствие в Налоговом Управлении.

Если истекает срок действия ЭЦП других государственных порталов, продление сертификата можно выполнить в режиме онлайн, без посещения Центра Обслуживания Населения (ЦОН)

От автора:

Если проблема решена, один из способов сказать «Спасибо» автору, указан —

Инструкция по проверке ЭЦП в документах Word 2007(2010).

Общие сведения.

Прием котировочных заявок в электронной форме прямая обязанность заказчика и уполномоченного органа в силу ч. 2 статьи 46 Федерального закона № 94-ФЗ от 01.01.2001 г. «О размещении заказов на поставки товаров, выполнение работ , оказание услуг для государственных и муниципальных нужд» (далее Закон №94-ФЗ).

Самым удобным способом приема заявок в электронной форме является получение заявок на адрес электронной почты. Для исключения неопределенности при спорных ситуациях рекомендуем в извещении о проведении запроса котировок в графе место подачи котировочных заявок явно указывать адрес электронной почты для подачи заявок в виде электронного документа. Также рекомендуем в извещении о проведении запроса котировок указывать в явном виде, что заявки в электронной форме без ЭЦП не принимаются и не регистрируются.

Тогда у заказчика и уполномоченного органа будет полное право не регистрировать заявку без ЭЦП и не беспокоиться потом о её отклонении.

При рассмотрении заявок поданных в электронной форме заказчики и уполномоченные органы обязаны руководствоваться нормами Закона № 94-ФЗ и Федерального закона №63-ФЗ от 6 апреля 2011 г. «Об электронной подписи» (далее Закон №63-ФЗ), вступившего в силу с 1 июля 2012 года.

Статья 6 Закона №63-ФЗ устанавливает условия, при которых электронный документ, подписанный ЭЦП, признается равнозначным документу на бумажном носителе, подписанный собственноручной подписью.


Часть 1 статьи 9 Закона №63-ФЗ устанавливает условия при которых электронный документ считается подписанным электронной подписью:

1. ЭЦП содержится в электронном документе;

2. ЭЦП применяется в соответствии с правилами установленными оператором информационной системы (т. е. заказчиком или уполномоченным органом).

Для определения содержится ли ЭЦП в электронном документе необходимо знать следующее.

Подписание электронного документа в MS Word может осуществляться как штатными средствами программы, так и с использованием специального модуля «КриптоПро Office Signature». Данный программный продукт предназначен для обеспечения возможности создания и проверки электронной цифровой подписи (ЭЦП) по алгоритму ГОСТ Р 34.10-2001 документов Word и Excel из состава Microsoft Office 2007 и Microsoft Office 2010.

Опыт уполномоченного органа по приему котировочных заявок в электронном виде показал, что участники используют разные способы подписания электронных документов посредством ЭЦП.

Проверка действительности и принадлежности ЭЦП в электронном документе

Для этого Вам потребуется:

1. Компьютер с лицензионной операционной системой Windows (XP, Vista или Windows 7).

2. Точно установленные время и дата на компьютере (!).

3. Настроенная на работу с ЭЦП лицензионная версия Microsoft Word 2007 (2010).

4. Настроенный лицензионный КриптоПро CSP и установленный модуль КриптоПро Office Signature (Скачивается по ссылке http://www. /products/office/signature/downloads).

5. Обратите внимание! Для проверки ЭЦП Вам не нужен Ваш собственный сертификат открытого ключа (далее СОК).

1.2. Открыть ЭД в MS Word и обратить внимание на наличие значка, символизирующего наличие и состояние проверки ЭЦП. Его состояние на этом этапе не важно!

3. Открыть окно MS Word, отвечающее за вывод информации о СОК, использованном при подписании ЭД.

1.4. Сохранить СОК в виде файла в отдельной папке, куда в дальнейшем стоит поместить все относящиеся к проверке файлы («Состав подписи» –> «Просмотр» /Откроется окно просмотра сертификата/ –> Закладка «Состав» –> «Копировать в файл» –> «Далее» –> «Далее» –> Указать имя файла –> «Далее» –> «Готово» –> «Ок»).

1.5. В дальнейшем проверка ЭЦП может быть осуществлена двумя способами – с помощью специального сайта в сети Интернет и ручным способом.

Проверка ЭЦП на сайте КриптоПро.

2.1. Запустить Internet Explorer (Внимание! В других интернет браузерах проверка не работает).

2.2. Открыть страницу http://notary. /.

2.4. Выбрать файл СОК, сохраненный на этапе 1.4 через кнопку «Обзор».

2.5. Нажать кнопку «Проверить» и Вы увидите результат проверки ЭЦП, ФИО и должность кому принадлежит СОК, а также название организации.


2.6. Данную страницу надо распечатать и приложить к котировочной заявке.

Если проверка данным способом не подтверждает действительность СОК, то необходимо провести ручную проверку.

3.1. Открыть СОК встроенными средствами операционной системы (далее ОС) (Просто двойной клик на сертификате ключа).

3.2. Необходимо записать или запомнить:

3.2.1. Наименование удостоверяющего центра (далее УЦ), выпустившего СОК.

3.2.2. Точку распространения списка отозванных сертификатов (далее СОС) – обычно это адрес в сети Интернет.

3.3. Необходимо проверить действительность корневого сертификата УЦ (далее КС).

3.4. Зайти на сайт Подсистемы удостоверяющих центров (http://www. /) и используя данные п 3.2.1. через диалог поиска найти (по имени УЦ) и сохранить в ранее упомянутую папку файлы КС. Если их несколько - следует сохранить все.

3.5. Если этот (эти) КС не был(и) установлен(ы) ранее в Вашей ОС, то его (их) необходимо установить: Клик правой кнопкой мыши на скаченном файле КС –> «Установить сертификат» –> Если выскочит предупреждающее окно, то нажать «Открыть» –> «Далее» –> Установить точку «Поместить все сертификаты в следующее хранилище» –> «Обзор» –> Выбрать «Доверенные корневые центры сертификации» –> «Ок» –> «Далее» –> «Готово» –> «Ок».

3.6. Используя информацию п. 3.2.2. скачать файл СОС (ссылка вида http:///certenroll/tensorca2.crl - для каждого УЦ она разная!!!).

3.7. Установить файл СОС в вашу ОС: Клик правой кнопкой мыши на скаченном файле СОС –> «Установить список отзыва (CRL)» –> «Далее» –> «Далее» –> «Готово» –> «Ок».

3.8. Скачивать и устанавливать файл СОС надо перед каждой проверкой – они меняются ежедневно!

3.9. Открыть котировочную заявку в виде ЭД в MS Word и обратить внимание состояние проверки ЭЦП. Его состояние на этом этапе важно ! (Должно быть указано «Действительные подписи»)

3.9. Повторно открыть СОК и проверить его назначение (возможное использование соответствующего закрытого ключа и СОК). Весьма желательно, чтобы в перечне возможностей было:

Участник размещения заказа - OID 1.2.643.6.3.1.3.

4.4. Проверить, что в случае с юридическим лицом (ЮЛ) владельцем СОК является работник того ЮЛ (должность лица которому принадлежит СОК), от которого исходит котировочная заявка.

4.5. Проверить сроки действия СОК.

5. Распечатать все вложенные в ЭД страницы, сохранить вышеуказанную папку (в которой хранится котировочная заявка, СОК, КС и СОС) на съемный носитель (CD-R, дискета и т. п.) и подшить в дело.

С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте. Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов. Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.



Для чего необходима проверка электронной подписи

При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

  • идентифицировать лицо, подписавшее документ;
  • быть уверенным, что респондент подписал документ не случайно;
  • использовать ЭЦП, как доказательство при отказе респондента от подписи;
  • определить целостность и достоверность документа.

Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

  1. С помощью инструментария специализированного ПО.
  2. На сайте госуслуг.
  3. Самостоятельно, по значению хеш-функций.
  4. Самостоятельно, средствами Microsoft Word.

Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

  • Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».
  • В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
  • После окончания проверки появится окно результата.

Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Проверка подлинности ЭЦП на сайте Государственных услуг

Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса http://www.gosuslugi.ru/pgu/eds дружелюбен и прост для использования.



Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи. В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.

Оформление любого документа включает в себя проставление подписи. Ее электронный вариант выполняет ту же функцию заверения всего изложенного в тексте, что и оригинал.

Электронная подпись защищает электронную документацию при хранении или передаче, обеспечивая идентификацию владельца документа .

При этом данные подвергаются криптографическому преобразованию с применением закрытого ключа. Так устанавливают отсутствие искажения информации в электронном документе.

Чем удобна электронная подпись

Основная задача применения ЭЦП – гарантировать подлинность электронного документа , поэтому она выступает реквизитом , защищающим документ от подделки.

Третьи стороны сделок могут удостовериться в том, что документ предъявляется именно автором (или его поручителем).

Электронно-цифровая подпись обладает следующими преимуществами :

  • сокращение времени оформления сделки и обмена документами;
  • снижение затрат на процедуры подготовки документов, учета, доставки и хранения;
  • гарантированная достоверность документальной информации;
  • высокая конфиденциальность;
  • возможность организации системы корпоративного обмена документацией.

Электронная подпись надежно защищена от подделки, попытка которой потребует такого числа вычислений, которое невозможно произвести за весь период актуальности документа.

Уходит в прошлое подписываемая вручную бумажная версия , как и ее копия, полученная пересылкой, сканированием.

Нормативно-правовая база

В нашей стране ЭЦП применяется на основании Гражданского кодекса РФ и Федерального закона «Об электронной цифровой подписи» № 63-ФЗ от 06.04.2011 .

Сам термин упоминается и в других правовых актах, но именно вышеперечисленные позволяют широко использовать подпись в предпринимательстве и электронной коммерции .

Юридические лица могут применять в обороте документации простую и неквалифицированную подпись при наличии подобного договора.

Процедура проверки подлинности ЭЦП зависит от ее вида . При этом стороны электронного обмена документацией обязаны заключить договор, описывающий порядок проверки электронной подписи.

Простую подпись , созданную посредством паролей, кодов, идентифицирующих пользователя, проверить легко, но согласовать изменения, произошедшие с момента проставления, невозможно.

Она только подтверждает, что документ составлялся конкретным лицом, и не имеет защиты от подделки, поэтому владелец подписи не должен разглашать ключ.

Неквалифицированная подпись , созданная криптографическим методом, идентифицирует автора документа и проверяет наличие изменений.

Если технические средства обеспечивают соответствие закону, сертификат на нее не требуется.

Обладает должным уровнем доверия и применяется без сопутствующего соглашения об условиях использования, поэтому документы с ней приравнены к собственноручно подписанным.

Подпись имеет сертификат центра аккредитации , содержащий следующую информацию:

  • данные о собственнике;
  • индивидуальный уникальный номер;
  • период действия сертификата;
  • название, адрес и реквизиты удостоверяющего центра (УЦ), оформившего и выдавшего подпись.

Юридические лица отдают предпочтение именно данному виду ЭЦП, потому что предоставляет гораздо больше возможностей при взаимодействии с партнерами и контролирующими органами, чем простые подписи.

Ход проверки подлинности

Существует целый ряд сервисов, проверяющих ЭЦП. К примеру, это портал «Госуслуги», на котором изложен ход проверки .

  1. Нажимаем кнопку «Загрузить файл» под надписью «Выберите сертификат для проверки».
  2. Вводим проверочный код на изображении.
  3. Нажимаем «Проверить» и получаем на экране результат.

Полученные данные не могут использоваться в судах как доказательства.

Услуга предоставляется бесплатно . Регистрация в личном кабинете не требуется.

Другие сервисы также проверяют подлинность открытого ключа по следующим параметрам :

  • срок действия;
  • отсутствие отзыва сертификата;
  • принадлежность сертификата к числу выданных удостоверяющими центрами.

Аналогично порталу «Госуслуги» нужно загрузить файл, вписать символы с картинки и нажать «Проверить». Спустя несколько секунд высветится результат.

По данным трем пунктам можно проверить подпись на Едином портале электронной подписи .

Статусы проверки

ЭЦП бывает представлена в виде картинки или вообще незаметна без специальных программ. Ниже приводятся основные статусы проверки.

Подпись подтверждена

На портале «Госуслуги» предоставляется возможность выбрать тип подписи для проверки, а также указаны соответствующие сервисы, выполняющие проверку сертификатов, самого документа, файла с отсоединенной подписью, а также идентифицирующие сведения из файла , а именно:

  • статус сертификата;
  • краткая справка о подписывающем лице;
  • сведения об удостоверяющем центре, предназначенные для открытого доступа;
  • срок действия.

Успешная процедура завершается сообщением о том, что подпись подтверждена. Это означает подлинность документа , ею заверенного, или файла с ключом.

Подпись не подтверждена

Подпись не подтверждается в случае ее неподлинности , а также по истечении срока действия сертификата .

Для того чтобы избежать мошеннических действий, пользоваться документами, снабженными подобной подписью, не следует .

Если срок действия сертификата истек, его необходимо продлить .

Выводы

Делая вывод вышесказанному, можно отметить, что проверка электронно-цифровой подписи направлена на идентификацию владельца сертификата и выявление поддельных документов .

Внимательное отношение к электронной документации позволит избежать негативных последствий в будущем.

Видео расскажет подробнее о проверке сертификата электронной подписи.

Похожие публикации
© 2024 Настройка. Проблемы. Оборудование. Оплата