Проверка ЭЦП через Госуслуги (государственный сервис в сети интернет) позволяет определить, является ли электронный документ подлинным, и кто его подписал. О том, что такое ЭЦП, для чего необходима ее проверка, и как это сделать, расскажем в статье.

Зачем проверять ЭЦП?

Порядок заверения электронных документов ЭЦП (электронной цифровой подписью) определяется:

• ФЗ «Об электронной подписи» от 06.04.2011 № 63;
• ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ;
• ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.

ЭЦП – это информация в электронном виде, прикрепленная к документу, позволяющая идентифицировать его подписанта и защитить сведения, содержащиеся в файле от изменения.

ЭЦП бывает 2 видов: простая и усиленная. Проверять простую ЭЦП нет необходимости, поскольку это связка логина и пароля. Усиленные же ЭЦП представляют собой закодированный массив данных, которые необходимо расшифровать, чтобы определить подписанта документа и разобраться, является документ подлинным, или нет.

Проверка производится различными методами:

• проверка ЭЦП через сайт Госуслуг, либо иные онлайн-сервисы;
• посредством установки на персональный компьютер специальных программ.

В рамках данной статьи мы ответим на вопрос о том, как проверить ЭЦП на Госуслугах.

Статусы сертификатов: информация, которую получает пользователь после проверки их подлинности

Любому пользователю ЭЦП выдается сертификат ключа, подтверждающий ее подлинность и позволяющий другим лицам определить, является ли подпись надлежащей. Требования к сертификатам определены в Приказе Минкомсвязи РФ «Требования к технологиям…» от 23.03.2009 № 41.

На различных сервисах, включая Госуслуги, возможна проверка ЭЦП:

• входящих в состав электронного документа;
• хранящихся отдельно от документа.

После проверки, можно определить статус сертификата. Самые распространенные статусы перечислим ниже:

1. Действителен.
2. Срок действия еще не наступил, либо уже закончился.
3. Сертификат был отозван.
4. ЭЦП в сертификате недействительна.
5. Сертификат выдан не аккредитованным удостоверяющим центром.
6. Сертификат не может использоваться для подписания документа, ввиду несоответствия его типа.

По результатам проверки пользователь получает информацию, которая может выглядеть следующим образом:

Отчет о проверке подлинности сертификата

Статус сертификата, использованного для проверки подлинности ЭЦП – действителен.

Статусы использованных сертификатов:

Владелец сертификата: Горюнов Сергей Николаевич, генеральный директор ООО «Ритм», Казань, 16 Республика Татарстан, RU, [email protected]

Действителен

Уполномоченное лицо УЦ: PNK Ltd. CA, PNK Ltd., Certification Authority, Kazan, Respublika Tatarstan, RU, Estahov VD, [email protected]

Действителен

Это краткий отчет, который приведен с целью ознакомления с форматом предоставления информации. Возможны и иные его формы, в зависимости от вида сертификата, формата электронного документа.

Как найти сервис проверки ЭЦП онлайн на сайте Госуслуг?

Самый простой способ проверить ЭЦП – воспользоваться сервисом Госуслуг. Проверка ЭЦП на Госуслугах онлайн не требует регистрации, что делает получение информации быстрым и простым.

Необходимо обратить внимание на то, что сервис проверки ЭЦП находится на старом портале Госуслуг, поэтому найти его без инструкции достаточно сложно. Чтобы перейти на страницу проверки, можно воспользоваться прямой ссылкой: https://www.gosuslugi.ru/pgu/eds.

Еще один вариант — перейти на сайт https://www.gosuslugi.ru, в нижней части экрана нажать на ссылку: старый портал. В нижней части старого портала содержится ссылка «Справочная информация» (в правой части экрана), по которой необходимо перейти. Далее из списка в правой части экрана следует выбрать пункт «Электронная подпись».

Разновидности проверок на сайте Госуслуг

После перехода на сервис проверки, возможно выбрать 4 варианта ее осуществления.

1. Проверка подлинности сертификатов, которые выданы в формате Х.509 и BASE. Данный сервис позволяет проверить, подлинный ли сертификат, выданный аккредитованным удостоверяющим центром. Для проверки используется файл сертификата, который необходимо загрузить на сайт.
2. Проверка ЭЦП в формате PKCS#7, присоединенной к электронному документу. Для проверки необходимо загрузить на сайт файл электронного документа.
3. Проверка ЭЦП в формате PKCS#7, отсоединенной от электронного документа. Для проверки требуется загрузить на сайт файл электронного документа и подпись.
4. Проверка подлинности ЭЦП по значению хэша. С английского хэш переводится как путаница. Это последовательность символов, шифрующих информацию. У электронных документов имеются хэш функции. Рассчитать их значение можно с помощью специальных утилит (программ). Их можно скачать там же, на сайте Госуслуг, по ссылке, представленной выше.

Как проверить ЭЦП на сайте Госуслуги: пошаговая инструкция

Для более упрощенного понимания, приведем пошаговую инструкцию по проверке ЭЦП.

1. Осуществляется переход на страницу проверки одним из способов, указанных выше.
2. Для проверки присоединенной к документу подписи прикрепляется файл документа (чаще всего такие документы имеют расширение.sig). В специальном поле необходимо ввести цифровой код антиспама. Далее необходимо нажать на кнопку «Проверить».
3. Для проверки ЭЦП, отдельной от документа, необходимо загрузить два файла. Первый файл – электронный документ. Второй файл – сама ЭЦП. Далее вводится цифровой код антиспама, нажимается кнопка «Проверить».
4. Для проверки ЭЦП по значению хэш-функции необходимо загрузить специальное программное обеспечение, ссылка на которое содержится на странице проверки. Возможны варианты как для Windows, так и для Linux. Программы содержатся в архивах, перед использованием их необходимо разархивировать, например, с использованием программ WinRar или 7Zip (обе бесплатные). Далее необходимо открыть разархивированный файл с расширением exe. В программе вводится шестнадцатиричное хеш-значение документа, а также загружается файл самого электронного документа. Далее необходимо нажать кнопку «Проверить».

Таким образом, проверка ЭЦП через Госуслуги осуществляется достаточно просто. Для этого обязательно наличие интернет соединения. Проверки производятся бесплатно.

Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

• проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
• проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн .

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

• проверяемым документом с прикрепленной ЭЦП;
• проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи .

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах , нужно:

1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.

2. Выбрать формат проверяемой электронной подписи из 3 вариантов:

• PKCS#7;
• PKCS#7 (отсоединенная ЭЦП);
• PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:

• сначала загрузить проверяемый файл;
• после — загрузить файл электронной подписи для него.

4. Ввести защитный код и нажать «Проверить».

5. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

• статус сертификата ЭЦП;
• сведения о владельце подписи;
• сведения об удостоверяющем центре, который выдал подпись;
• срок действия подписи.

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

• возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
• задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
• во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение.SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

Чтобы получить информацию о том, кто заверил присланный документ, установить аутентичность подписи, и отсутствие несанкционированных изменений, необходима проверка ЭЦП. Для этого используются открытые он-лайн сервисы и специальные программные средства.

Принцип действия электронной подписи

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи () партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

• соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
• отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Для чего нужна проверка подлинности ЭЦП

Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:

• установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
• убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
• иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.

В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП. Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации. Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.

Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно - с помощью специального программного обеспечения.

Как проверить подлинность электронной подписи

В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.

1. При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
2. Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
3. На Портале государственных услуг (старая версия, https://www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу https://e-trust.gosuslugi.ru/CA).
4. Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.

Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.

Проверка на КриптоПро CSP

Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт». С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word . При нормальной установке работа производится с помощью меню (рис. 1). После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП. Успешный результат показан на рис. 2.

Рис. 1 — меню

Рис. 2. — успешный результат

Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).

Рис. 3 — мастер импорта сертификатов

Рис. 4 — выбор хранилища сертификатов

Проверка КЭП на Портале госуслуг

Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

Рис. 5 — проверка подлинности на портале

Рис. 6 — Отчет об установлении статуса сертификата

В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной - указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.

Чтобы проверить ЭЦП на Госуслугах, не нужно приобретать дорогостоящее оборудование или иметь особые навыки работы с компьютером. Все что вам потребуется это:

• Доступ к Интернету на компьютере.
• Надежный браузер, позволяющий выходить на нужный портал.
• Флеш-накопитель, с записанной на него ЭЦП .

В открывшемся меню сайта необходимо зайти в раздел «Справочная информация», затем выбрать подраздел «Электронная подпись ». Для проверки подлинности ЭП предназначены пункты:

• Подтверждение сертификата .
• Подтверждение электронного документа .
• Подтверждение отсоединенной подписи .

Как проверить электронную подпись на документе ? Для этого предназначены первые два пункта вышеуказанного меню. В первом случае выполняется проверка сертификата наложенной ЭЦП путем загрузки в открывшееся окно сертификат -файла.

Выбрать ЭЦП

Чтобы проверить цифровую подпись вторым способом, необходимо загрузить в рабочее поле документ, подписанный ЭП . После введения капчи и запуска проверки на экран выведется результат проведенного анализа.

Как проверить ЭЦП на работоспособность , если речь идет об отсоединенном носителе? Воспользуйтесь автоматической проверкой на портале (проводится аналогично первым двум рассмотренным случаям) или специальной сервисной программой, скачать которую можно по ссылкам, размещенным в пункте меню «Подтверждение отсоединенной подписи ». При активации файла-запуска и загрузке документа с полученным значением хеш-функции на мониторе высветится результат проведенных контрольных действий.

Как проверить сертификат электронной подписи? Существует возможность анализа валидности ЭП по следующим параметрам:

• Срок годности.
• Отсутствие факта отзыва сертификата .
• Наличие аккредитации Минкомсвязи у выдавшего сертификат Удостоверяющего центра.

Для проведения проверки ЭП воспользуйтесь функционалом одноименного портала . Результаты такой проверки достоверны, но не имеют юридической силы.

Как проверить ЭЦП электронно подписанного документа по ГОСТу? Используйте платное ПО модуля КриптоПРО. Для корректной работы системы потребуется:

• Точная настройка параметров даты и времени на компьютере.
• Использование офиса Microsoft версии 2003 и выше.
• Установка модуля криптозащиты данных Cryptopro CSP версии 3.6.
• Стабильная работа Интернет-связи.

После открытия электронно подписанного документа и выбранного для проверки сертификата , необходимо скопировать выбранный файл и проанализировать его работоспособность во вкладке «Состав подписи ». Далее перед пользователем открывается возможность «проверить» электронную подпись онлайн, либо произвести контроль вручную.

Как проверить электронный ключ ЭЦП на портале Криптопро?

• Зайдите на страницу сайта, предназначенную для проверки ЭП .
• По ссылке перейдите на вкладку для проверки сертификата ЭЦП .
• В меню «Обзор» выберите сохраненный сертификат -файл и запустите проверку.

Если возникли сомнения в достоверности полученных данных, запустите ручную проверку.

Как проверить электронную подпись на документах

Проверить сертификат ЭЦП ручным способом можно следующим образом:

• Открыть файл сертификата двойным кликом на него.
• Зафиксировать данные о выдавшем ЭЦП Удостоверяющем центре.
• Во вкладке, содержащей перечень отозванных сертификатов, скопировать выпадающий список в отдельный файл .
• На портале подсистемы УЦ через поисковое окно найти проверяемый центр и загрузить в соответствующую диалоговую строку информацию о недействительных сертификатах. В случае отсутствия конфликта введенных данных с информацией, содержащейся в системе, можно говорить о достоверности подписанного документа .

Как проверить документ, подписанный ЭЦП и предоставленный в формате pdf? Убедитесь в возможности корректной работы своего компьютера:

• Правильная настройка даты и времени.
• Наличие ОС Windows версии XP и выше.
• Установка Cryptopro CSP версии 3.6.
• Установка КриптоПро PDF.
• Бесперебойная Интернет-связь.

Как проверить ЭЦП на документе в формате pdf вручную? Выбрать на панели используемого продукта Adobe расположенную в левой части экрана кнопку «Подписи ». З

атем в выпавшем меню найти нужную ЭЦП и выбрать команду «Проверить подпись ». Результат проверки будет выведен на монитор компьютера.

Как проверить квалифицированную электронную подпись ?

Простейшая проверка включает в себя анализ наличия в тексте сертификата следующей информации:

• Период создания подписи и срок ее действия.
• Уникальный номер.
• Персональные данные о владельце ЭП .
• Информация об удостоверяющем центре.

При желании владельца ключа перечень зашифрованных данных может быть расширен. Как проверить электронную цифровую подпись , если документ прислан по электронной почте? На наличие реквизита ЭП в документе указывает специальный значок, появляющийся в сообщении при попытке его прочтения. Опция доступна почтовым клиентам Outlook Express и Mozilla Thunderbird.

Наличие служебного заголовка, предваряющего текст электронного сообщения - еще один способ удостовериться в том, что присланный документ подписан. Следует заметить, что данный способ не позволяет проверить сертификат подписи на корректность.

Проверить электронный ключ на подлинность можно с помощью инструмента Крипто АРМ. Программа не требует использования лицензионного ключа для цели проверки подписи и успешно справляется с поставленной задачей за считанные минуты.

Еще один полезный продукт для желающих узнать, как проверить ключ ЭЦП - Vipnet Crypto File. Функционал программы удобен для работы и интуитивно понятен даже начинающему пользователю.

Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.

Примечание

В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).

Примечание

Процесс проверки подписи

​Результаты проверки

Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:

Статус: Подпись подтверждена

Успешная проверка электронной подписи означает:

• Подпись соответствует исходному документу.
• Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
• Сертификат не был отозван.

Статус: Подпись не подтверждена

Возможные причины, по которым электронная подпись не прошла проверку:

• Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа. Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
• Документ был модифицирован. После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
• Сертификат был отозван.

Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек

Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.

Вопросы и ответы

Можно ли в Контур.Крипто проверить подпись, поставленную в Word?

Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.

Как госзаказчик сможет проверить подпись на котировочной заявке?

Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?