Пошаговая инструкция по проверке эцп на портале госуслуги. Что такое электронная подпись и как ей пользоваться? Как проверить действительность электронной подписи

Каждый документ на предприятии, чтобы иметь юридическую силу, обязательно должен быть подписан одним из руководителей. Благодаря современным технологиям, документооборот перешел в электронный режим. В итоге для подписи электронных документов была разработана электронная подпись (ЭП). С ЭП тесно связаны сертификат, который удостоверяет принадлежность подписи определенному лицу, и ключ, состоящий из самой подписи и ключа проверки ЭП.

Что такое сертификат ключа проверки

Сертификат ключа проверки электронной подписи (СКПЭП) — электронный документ, который выдается удостоверяющим центром (УЦ) и подтверждает, что ключ подписи принадлежит владельцу свидетельства. Выдается он аккредитованным удостоверяющим центром на один год, по истечении которого его нужно продлить.

В СКПЭП входит следующая информация:

  • уникальный номер квалифицированного свидетельства, дата начала и окончания его действия;
  • Ф.И.О. и СНИЛС обладателя сертификата — для физлиц; наименование, место нахождения, ИНН и ОГРН владельца документа — для юрлиц;
  • ключ проверки электронной подписи;
  • наименование средств электронной подписи и средств УЦ;
  • наименование и место нахождения УЦ, номер квалифицированного сертификата, выданного УЦ Минсвязью;
  • ограничения использования сертификата, иную информацию о владельце свидетельства.

Например, на сайте Сбербанка можно запросить сертификат онлайн (для ЭП, выданных Сбербанком).

В статье 14 Федерального закона от 06.04.2011 № 63 06.04.2011 № 63 описаны основания для создания и выдачи СКПЭП, а также дан перечень оснований для прекращения действия и случаи аннулирования СКПЭП.

Проверка подлинности

Проверять документы с использованием электронно-цифровой подписи на подлинность необходимо по нескольким причинам:

  • определяет достоверность документа;
  • идентифицирует личность обладателя подписи;
  • владелец может убедиться, что документ не отправлен случайно.

Проверить ЭЦП можно, предоставив свидетельство, подтверждающее, что подпись и сертификат актуальны на момент подачи документов.

Проверить электронную подпись можно двумя способами:

  1. Онлайн-проверка ЭЦП, Госуслуги .
  2. Контроль ЭЦП через криптограммы, которые устанавливаются на ПК владельца.

Использование первого способа предпочтительнее, т. к. он более универсальный. Для него необходим только компьютер с доступом в Интернет. Но преимущества второго — в безопасности передачи данных и удобстве работы с файлами.
Так выглядит страница проверки ЭП на сайте Госуслуг.

При проверке сертификата ЭЦП можно узнать:

  • имя владельца;
  • название организации, которое выдало ЭП;
  • срок действия документа.

Контроль работоспособности

Чтобы начать работу на торговых площадках, нужно проверить работоспособность ключа ЭЦП: зайти на сайт электронной торговой площадки, найти соответствующий раздел («Проверка ЭЦП») и воспользоваться стандартным механизмом проверки. При необходимости — устранить неполадки и скорректировать настройки браузера, криптопровайдера или токена.

Сначала нужно проверить на работоспособность носитель ключа ЭП:

  • вставить носитель (например, ruToken) в USB-порт компьютера;
  • ввести адрес сайта ЭТП со специальным сервисом;
  • нажать кнопку «Проверить».

Если ошибок не будет обнаружено, можно начинать работу.

Проверка ЭЦП через Госуслуги (государственный сервис в сети интернет) позволяет определить, является ли электронный документ подлинным, и кто его подписал. О том, что такое ЭЦП, для чего необходима ее проверка, и как это сделать, расскажем в статье.

Зачем проверять ЭЦП?

Порядок заверения электронных документов ЭЦП (электронной цифровой подписью) определяется:

  • ФЗ «Об электронной подписи» от 06.04.2011 № 63;
  • ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ;
  • ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.

ЭЦП – это информация в электронном виде, прикрепленная к документу, позволяющая идентифицировать его подписанта и защитить сведения, содержащиеся в файле от изменения.

ЭЦП бывает 2 видов: простая и усиленная. Проверять простую ЭЦП нет необходимости, поскольку это связка логина и пароля. Усиленные же ЭЦП представляют собой закодированный массив данных, которые необходимо расшифровать, чтобы определить подписанта документа и разобраться, является документ подлинным, или нет.

Проверка производится различными методами:

  • проверка ЭЦП через сайт Госуслуг, либо иные онлайн-сервисы;
  • посредством установки на персональный компьютер специальных программ.

В рамках данной статьи мы ответим на вопрос о том, как проверить ЭЦП на Госуслугах.

Статусы сертификатов: информация, которую получает пользователь после проверки их подлинности

Любому пользователю ЭЦП выдается сертификат ключа, подтверждающий ее подлинность и позволяющий другим лицам определить, является ли подпись надлежащей. Требования к сертификатам определены в Приказе Минкомсвязи РФ «Требования к технологиям…» от 23.03.2009 № 41.

На различных сервисах, включая Госуслуги, возможна проверка ЭЦП:

  • входящих в состав электронного документа;
  • хранящихся отдельно от документа.

После проверки, можно определить статус сертификата. Самые распространенные статусы перечислим ниже:

  1. Действителен.
  2. Срок действия еще не наступил, либо уже закончился.
  3. Сертификат был отозван.
  4. ЭЦП в сертификате недействительна.
  5. Сертификат выдан не аккредитованным удостоверяющим центром.
  6. Сертификат не может использоваться для подписания документа, ввиду несоответствия его типа.

По результатам проверки пользователь получает информацию, которая может выглядеть следующим образом:

Отчет о проверке подлинности сертификата

Статус сертификата, использованного для проверки подлинности ЭЦП – действителен.

Статусы использованных сертификатов:

Владелец сертификата: Горюнов Сергей Николаевич, генеральный директор ООО «Ритм», Казань, 16 Республика Татарстан, RU, [email protected]

Действителен

Уполномоченное лицо УЦ: PNK Ltd. CA, PNK Ltd., Certification Authority, Kazan, Respublika Tatarstan, RU, Estahov VD, [email protected]

Действителен

Это краткий отчет, который приведен с целью ознакомления с форматом предоставления информации. Возможны и иные его формы, в зависимости от вида сертификата, формата электронного документа.

Как найти сервис проверки ЭЦП онлайн на сайте Госуслуг?

Самый простой способ проверить ЭЦП – воспользоваться сервисом Госуслуг. Проверка ЭЦП на Госуслугах онлайн не требует регистрации, что делает получение информации быстрым и простым.

Необходимо обратить внимание на то, что сервис проверки ЭЦП находится на старом портале Госуслуг, поэтому найти его без инструкции достаточно сложно. Чтобы перейти на страницу проверки, можно воспользоваться прямой ссылкой: //www.gosuslugi.ru/pgu/eds.

Еще один вариант — перейти на сайт //www.gosuslugi.ru, в нижней части экрана нажать на ссылку: старый портал. В нижней части старого портала содержится ссылка «Справочная информация» (в правой части экрана), по которой необходимо перейти. Далее из списка в правой части экрана следует выбрать пункт «Электронная подпись».

Разновидности проверок на сайте Госуслуг

После перехода на сервис проверки, возможно выбрать 4 варианта ее осуществления.

  1. Проверка подлинности сертификатов, которые выданы в формате Х.509 и BASE. Данный сервис позволяет проверить, подлинный ли сертификат, выданный аккредитованным удостоверяющим центром. Для проверки используется файл сертификата, который необходимо загрузить на сайт.
  2. Проверка ЭЦП в формате PKCS#7, присоединенной к электронному документу. Для проверки необходимо загрузить на сайт файл электронного документа.
  3. Проверка ЭЦП в формате PKCS#7, отсоединенной от электронного документа. Для проверки требуется загрузить на сайт файл электронного документа и подпись.
  4. Проверка подлинности ЭЦП по значению хэша. С английского хэш переводится как путаница. Это последовательность символов, шифрующих информацию. У электронных документов имеются хэш функции. Рассчитать их значение можно с помощью специальных утилит (программ). Их можно скачать там же, на сайте Госуслуг, по ссылке, представленной выше.

Как проверить ЭЦП на сайте Госуслуги: пошаговая инструкция

Для более упрощенного понимания, приведем пошаговую инструкцию по проверке ЭЦП.

  1. Осуществляется переход на страницу проверки одним из способов, указанных выше.
  2. Для проверки присоединенной к документу подписи прикрепляется файл документа (чаще всего такие документы имеют расширение.sig). В специальном поле необходимо ввести цифровой код антиспама. Далее необходимо нажать на кнопку «Проверить».
  3. Для проверки ЭЦП, отдельной от документа, необходимо загрузить два файла. Первый файл – электронный документ. Второй файл – сама ЭЦП. Далее вводится цифровой код антиспама, нажимается кнопка «Проверить».
  4. Для проверки ЭЦП по значению хэш-функции необходимо загрузить специальное программное обеспечение, ссылка на которое содержится на странице проверки. Возможны варианты как для Windows, так и для Linux. Программы содержатся в архивах, перед использованием их необходимо разархивировать, например, с использованием программ WinRar или 7Zip (обе бесплатные). Далее необходимо открыть разархивированный файл с расширением exe. В программе вводится шестнадцатиричное хеш-значение документа, а также загружается файл самого электронного документа. Далее необходимо нажать кнопку «Проверить».

Таким образом, проверка ЭЦП через Госуслуги осуществляется достаточно просто. Для этого обязательно наличие интернет соединения. Проверки производятся бесплатно.

Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.

Примечание

В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).

Примечание

Процесс проверки подписи

​Результаты проверки

Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:

Статус: Подпись подтверждена

Успешная проверка электронной подписи означает:

  • Подпись соответствует исходному документу.
  • Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
  • Сертификат не был отозван.

Статус: Подпись не подтверждена

Возможные причины, по которым электронная подпись не прошла проверку:

  • Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа. Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
  • Документ был модифицирован. После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
  • Сертификат был отозван.

Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек

Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.

Вопросы и ответы

Можно ли в Контур.Крипто проверить подпись, поставленную в Word?

Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.

Как госзаказчик сможет проверить подпись на котировочной заявке?

Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?

Чтобы получить информацию о том, кто заверил присланный документ, установить аутентичность подписи, и отсутствие несанкционированных изменений, необходима проверка ЭЦП. Для этого используются открытые он-лайн сервисы и специальные программные средства.

Принцип действия электронной подписи

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи () партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

  • соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
  • отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Для чего нужна проверка подлинности ЭЦП

Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:

  • установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
  • убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
  • иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.

В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП. Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации. Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.

Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно - с помощью специального программного обеспечения.

Как проверить подлинность электронной подписи

В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.

  1. При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
  2. Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
  3. На Портале государственных услуг (старая версия, https://www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу https://e-trust.gosuslugi.ru/CA).
  4. Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.

Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.

Проверка на КриптоПро CSP

Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт». С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word . При нормальной установке работа производится с помощью меню (рис. 1). После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП. Успешный результат показан на рис. 2.

Рис. 1 — меню

Рис. 2. — успешный результат

Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).

Рис. 3 — мастер импорта сертификатов

Рис. 4 — выбор хранилища сертификатов

Проверка КЭП на Портале госуслуг

Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

Рис. 5 — проверка подлинности на портале

Рис. 6 — Отчет об установлении статуса сертификата

В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной - указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.

С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте. Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов. Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.



Для чего необходима проверка электронной подписи

При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:

  • идентифицировать лицо, подписавшее документ;
  • быть уверенным, что респондент подписал документ не случайно;
  • использовать ЭЦП, как доказательство при отказе респондента от подписи;
  • определить целостность и достоверность документа.

Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.

Как проверить ЭЦП документа

Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:

  1. С помощью инструментария специализированного ПО.
  2. На сайте госуслуг.
  3. Самостоятельно, по значению хеш-функций.
  4. Самостоятельно, средствами Microsoft Word.

Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.

Проверка подлинности ЭП программным комплексом «Крипто АРМ»

Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:

  • Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».
  • В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
  • После окончания проверки появится окно результата.

Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.

Проверка подлинности ЭЦП на сайте Государственных услуг

Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса http://www.gosuslugi.ru/pgu/eds дружелюбен и прост для использования.



Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи. В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.

Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.