Проверка ЭЦП через Госуслуги (государственный сервис в сети интернет) позволяет определить, является ли электронный документ подлинным, и кто его подписал. О том, что такое ЭЦП, для чего необходима ее проверка, и как это сделать, расскажем в статье.
Порядок заверения электронных документов ЭЦП (электронной цифровой подписью) определяется:
ЭЦП – это информация в электронном виде, прикрепленная к документу, позволяющая идентифицировать его подписанта и защитить сведения, содержащиеся в файле от изменения.
ЭЦП бывает 2 видов: простая и усиленная. Проверять простую ЭЦП нет необходимости, поскольку это связка логина и пароля. Усиленные же ЭЦП представляют собой закодированный массив данных, которые необходимо расшифровать, чтобы определить подписанта документа и разобраться, является документ подлинным, или нет.
Проверка производится различными методами:
В рамках данной статьи мы ответим на вопрос о том, как проверить ЭЦП на Госуслугах.
Любому пользователю ЭЦП выдается сертификат ключа, подтверждающий ее подлинность и позволяющий другим лицам определить, является ли подпись надлежащей. Требования к сертификатам определены в Приказе Минкомсвязи РФ «Требования к технологиям…» от 23.03.2009 № 41.
На различных сервисах, включая Госуслуги, возможна проверка ЭЦП:
После проверки, можно определить статус сертификата. Самые распространенные статусы перечислим ниже:
По результатам проверки пользователь получает информацию, которая может выглядеть следующим образом:
Отчет о проверке подлинности сертификата
Статус сертификата, использованного для проверки подлинности ЭЦП – действителен.
Статусы использованных сертификатов:
Владелец сертификата: Горюнов Сергей Николаевич, генеральный директор ООО «Ритм», Казань, 16 Республика Татарстан, RU, [email protected]
Действителен
Уполномоченное лицо УЦ: PNK Ltd. CA, PNK Ltd., Certification Authority, Kazan, Respublika Tatarstan, RU, Estahov VD, [email protected]
Действителен
Это краткий отчет, который приведен с целью ознакомления с форматом предоставления информации. Возможны и иные его формы, в зависимости от вида сертификата, формата электронного документа.
Самый простой способ проверить ЭЦП – воспользоваться сервисом Госуслуг. Проверка ЭЦП на Госуслугах онлайн не требует регистрации, что делает получение информации быстрым и простым.
Необходимо обратить внимание на то, что сервис проверки ЭЦП находится на старом портале Госуслуг, поэтому найти его без инструкции достаточно сложно. Чтобы перейти на страницу проверки, можно воспользоваться прямой ссылкой: https://www.gosuslugi.ru/pgu/eds.
Еще один вариант — перейти на сайт https://www.gosuslugi.ru, в нижней части экрана нажать на ссылку: старый портал. В нижней части старого портала содержится ссылка «Справочная информация» (в правой части экрана), по которой необходимо перейти. Далее из списка в правой части экрана следует выбрать пункт «Электронная подпись».
После перехода на сервис проверки, возможно выбрать 4 варианта ее осуществления.
Для более упрощенного понимания, приведем пошаговую инструкцию по проверке ЭЦП.
Таким образом, проверка ЭЦП через Госуслуги осуществляется достаточно просто. Для этого обязательно наличие интернет соединения. Проверки производятся бесплатно.
Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.
Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:
Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.
Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).
Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:
1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн .
Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.
3. Ожидание результата проверки подлинности электронной подписи .
Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».
Для того чтобы проверить электронную подпись на Госуслугах , нужно:
1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.
2. Выбрать формат проверяемой электронной подписи из 3 вариантов:
То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.
3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:
4. Ввести защитный код и нажать «Проверить».
5. Дождаться результата проверки.
В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:
Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.
Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:
Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.
Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.
Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение.SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.
Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.
Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:
Чтобы получить информацию о том, кто заверил присланный документ, установить аутентичность подписи, и отсутствие несанкционированных изменений, необходима проверка ЭЦП. Для этого используются открытые он-лайн сервисы и специальные программные средства.
Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.
При использовании неквалифицированной подписи () партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.
В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:
Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.
Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:
В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП. Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации. Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.
Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно - с помощью специального программного обеспечения.
В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.
Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.
Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт». С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word . При нормальной установке работа производится с помощью меню (рис. 1). После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП. Успешный результат показан на рис. 2.
Рис. 1 — меню
Рис. 2. — успешный результат
Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).
Рис. 3 — мастер импорта сертификатов
Рис. 4 — выбор хранилища сертификатов
Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.
Рис. 5 — проверка подлинности на портале
Рис. 6 — Отчет об установлении статуса сертификата
В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной - указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».
Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.
Чтобы проверить ЭЦП на Госуслугах, не нужно приобретать дорогостоящее оборудование или иметь особые навыки работы с компьютером. Все что вам потребуется это:
В открывшемся меню сайта необходимо зайти в раздел «Справочная информация», затем выбрать подраздел «Электронная подпись ». Для проверки подлинности ЭП предназначены пункты:
Как проверить электронную подпись на документе ? Для этого предназначены первые два пункта вышеуказанного меню. В первом случае выполняется проверка сертификата наложенной ЭЦП путем загрузки в открывшееся окно сертификат -файла.
Выбрать ЭЦП
Чтобы проверить цифровую подпись вторым способом, необходимо загрузить в рабочее поле документ, подписанный ЭП . После введения капчи и запуска проверки на экран выведется результат проведенного анализа.
Как проверить ЭЦП на работоспособность , если речь идет об отсоединенном носителе? Воспользуйтесь автоматической проверкой на портале (проводится аналогично первым двум рассмотренным случаям) или специальной сервисной программой, скачать которую можно по ссылкам, размещенным в пункте меню «Подтверждение отсоединенной подписи ». При активации файла-запуска и загрузке документа с полученным значением хеш-функции на мониторе высветится результат проведенных контрольных действий.
Как проверить сертификат электронной подписи? Существует возможность анализа валидности ЭП по следующим параметрам:
Для проведения проверки ЭП воспользуйтесь функционалом одноименного портала . Результаты такой проверки достоверны, но не имеют юридической силы.
Как проверить ЭЦП электронно подписанного документа по ГОСТу? Используйте платное ПО модуля КриптоПРО. Для корректной работы системы потребуется:
После открытия электронно подписанного документа и выбранного для проверки сертификата , необходимо скопировать выбранный файл и проанализировать его работоспособность во вкладке «Состав подписи ». Далее перед пользователем открывается возможность «проверить» электронную подпись онлайн, либо произвести контроль вручную.
Как проверить электронный ключ ЭЦП на портале Криптопро?
Если возникли сомнения в достоверности полученных данных, запустите ручную проверку.
Проверить сертификат ЭЦП ручным способом можно следующим образом:
Как проверить документ, подписанный ЭЦП и предоставленный в формате pdf? Убедитесь в возможности корректной работы своего компьютера:
Как проверить ЭЦП на документе
в формате pdf вручную? Выбрать на панели используемого продукта Adobe расположенную в левой части экрана кнопку
«Подписи
». З
атем в выпавшем меню найти нужную ЭЦП и выбрать команду «Проверить подпись ». Результат проверки будет выведен на монитор компьютера.
Как проверить квалифицированную электронную подпись ?
Простейшая проверка включает в себя анализ наличия в тексте сертификата следующей информации:
При желании владельца ключа перечень зашифрованных данных может быть расширен. Как проверить электронную цифровую подпись , если документ прислан по электронной почте? На наличие реквизита ЭП в документе указывает специальный значок, появляющийся в сообщении при попытке его прочтения. Опция доступна почтовым клиентам Outlook Express и Mozilla Thunderbird.
Наличие служебного заголовка, предваряющего текст электронного сообщения - еще один способ удостовериться в том, что присланный документ подписан. Следует заметить, что данный способ не позволяет проверить сертификат подписи на корректность.
Проверить электронный ключ на подлинность можно с помощью инструмента Крипто АРМ. Программа не требует использования лицензионного ключа для цели проверки подписи и успешно справляется с поставленной задачей за считанные минуты.
Еще один полезный продукт для желающих узнать, как проверить ключ ЭЦП - Vipnet Crypto File. Функционал программы удобен для работы и интуитивно понятен даже начинающему пользователю.
Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.
В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).
Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:
Успешная проверка электронной подписи означает:
Возможные причины, по которым электронная подпись не прошла проверку:
Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.
Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.