Как проверить электронно цифровую подпись на документе. Для этого Вам потребуется

Портал госуслуг - проверка ЭЦП с использованием этого ресурса является одним из способов удостовериться в подлинности электронного документа и идентифицировать подписавшее его лицо. Всем ли доступна такая возможность и как ею воспользоваться, мы расскажем в нашем материале далее.

Что такое ЭЦП и как ее проверить?

ЭЦП (электронная цифровая подпись) — это информация, хранимая в электронном виде, которая присоединена или иным способом отнесена к электронному документу, позволяющая идентифицировать его автора. Создание, применение и порядок проверки ЭЦП регулируются федеральными законами:

• «Об электронной подписи» от 06.04.2011 № 63-ФЗ;
• «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
• «О персональных данных» от 27.07.2006 № 152-ФЗ.

Электронная подпись используется 2 способами:

1. Оформляется отдельным файлом.
2. Входит в состав основного документа, т. е. накладывается на него.

Объект может представлять собой картинку, цифровой код или не иметь никакого изображения вообще. Подпись удостоверяет исходящий файл и содержит сведения о лице, подписывающем передаваемые данные. Однако специфика ЭЦП не позволяет сразу увидеть (как на бумажном носителе), кто именно заверил текст, поэтому существует такая манипуляция, как проверка ЭЦП.

Освидетельствование делается с помощью технических устройств (персонального компьютера, мобильного телефона, планшета), которые имеют выход в интернет. Можно проверить ЭЦП онлайн (например, на сайте госуслуг) либо путем установки специальной программы непосредственно на ПК и другие девайсы (при этом все равно необходимо интернет-соединение).

Особенности проверки ЭЦП онлайн на сайте госуслуг

Так как самый быстрый, простой и доступный метод проверки ЭЦП онлайн - портал госуслуг, о нем стоит поговорить подробнее. Отметим, чтобы на портале госуслуг проверить ЭЦП, вам не надо регистрироваться там, создавать учетные записи и проходить другие процедуры. Более того, рассматриваемая возможность предоставляется бесплатно.

При этом важно учесть тот факт, что существует 2 версии портала: старая и новая. Интересующая нас функция имеется на старом сайте, поэтому для ее получения нужно:

1. Открыть именно старую версию сайта, для чего:
   • в адресной строке браузера набрать адрес старой версии портала госуслуг: www.gosuslugi.ru/pgu ;
   • либо, если вы уже открыли новую версию сайта, внизу главной страницы найти столбец «Наши проекты» и кликнуть по строке «Старый портал».
2. В самой нижней строке находим кнопку «Справочная информация» и нажимаем на нее.
3. На появившейся странице в правом столбце ищем ссылку «Электронная подпись» и переходим по ней.

Впрочем, можно поступить и намного проще — сразу набрать в адресной строке браузера адрес страницы, на которой расположена форма для онлайн-проверки ЭЦП: www.gosuslugi.ru/pgu/eds .

Что можно проверить на портале госуслуг?

В процессе подтверждения подлинности ЭЦП портал госуслуг предлагает проверить 4 позиции:

1. Подлинность сертификата подписи. С помощью данной функции можно узнать:
   • имя обладателя;
   • название организации, которая выдала ЭЦП;
   • срок действия сертификата.
2. Действительность ЭЦП, которая входит в состав документа, т. е. присоединенной электронной подписи. В этом случае проверке будет подвергаться один файл. В результате услуги помимо информации, перечисленной в предыдущем пункте, пользователь также узнает, верна ли ЭЦП.
3. Достоверность электронной подписи, которая оформлена отдельным файлом, т. е. отсоединенной ЭЦП. Здесь необходимо загружать 2 документа: непосредственно отправленные данные и файл подписи. Отчет будет содержать те же сведения, что и в предыдущем случае.
4. Верность электронной подписи, отсоединенной от основного документа, по значению хэш-функции, которая используется для большей защищенности отправления. Для проверки подобных сообщений не нужна загрузка главного документа. Вместо него в окно вводится рассчитанный специальным приложением (о нем мы расскажем далее) код.

После того как пользователь выберет и нажмет на необходимый ему пункт проверки, откроется новое диалоговое окно. В нем можно прочитать первоначальные сведения о том, что именно проверяется с помощью выбранной функции. Затем идут графы, в которые необходимо загрузить тот или иной файл, и краткие указания по дальнейшим действиям.

Инструкция по проверке

Для начала действий припроверке ЭЦП посредством сервиса на сайте госуслуг нужно выбрать нужный вариант подписи (PKCS, отсоединенная и т. д.). Дальнейшая последовательность действий зависит от выбранного варианта:

1. При проверке сертификата и присоединенной подписи пользователь загружает 1 документ (как правило, это файл с расширением.sig). Затем вводится цифровой проверочный код и нажимается клавиша «Проверить». Далее на экране появляется отчет, который содержит всю необходимую информацию по сертификату и ЭЦП.
2. Если освидетельствуется отсоединенная подпись, то сначала обязательно загружается основной документ, а затем файл с ЭЦП. Потом вводится капча и нажимается кнопка «Проверить». В результате на экране откроется соответствующий отчет.
3. Что касается обращения с хэшированным вариантом, то здесь сначала необходимо будет установить упомянутое выше специальное приложение (утилиту для расчета значения хэш-функции Cpverify) на компьютер. Скачать ее предлагается прямо на странице проверки — нужно лишь кликнуть кнопку с названием нужной операционной системы («Windows» или «Linux»). После этого автоматически начнется скачивание архивированного файла, который необходимо будет открыть с помощью любого архиватора (например, WinRar) и установить приложение на компьютер. Эта программа позволит вычислить значение хэш-функции документа, требуемое для ввода в форму на странице. Также нужно будет посредством нажатия соответствующей кнопки загрузить файл с ЭЦП (с расширением.sig). Далее процедура аналогична предыдущим ситуациям.

Таким образом, для проверки ЭЦП портал госуслуг предоставляет бесплатно специальный сервис. Так как процедура производится онлайн, необходимо иметь соответствующие технические средства и выход в интернет. При этом важно помнить, что функцию предоставляет лишь старая версия портала. С помощью данной услуги можно узнать действительность любой электронной подписи — как присоединенной к основному документу, так и оформленную отдельным файлом. Кроме того, в итоговом отчете можно будет найти также сведения о владельце подписи, организации, которая изготовила ЭЦП, и сроке ее действия.

1. Что такое ЭЦП?

Электронная цифровая подпись - это полученный в результате криптографического (шифровального) преобразования информации с использованием закрытого ключа подписи реквизит электронного документа, предназначенный для защиты этого документа от подделки, а также от внесения несанкционированных изменений. По сути, ЭЦП - полноценный, имеющий такую же юридическую силу, аналог собственноручной подписи, скрепленной оттиском печати.

2. Для чего используется ЭЦП?

Целью применения электронной цифровой подписи является аутентификация информации, т.е. защита передаваемых участниками информационного обмена сведений для получения гарантий их подлинности. Система ЭЦП предусматривает, что каждый пользователь имеет свой секретный ключ, который используется для формирования подписи, а также соответствующий ему открытый ключ, предназначенный для проверки подписи и распространенный среди определенного круга пользователей, входящих в систему информационного обмена.

С практической точки зрения ЭЦП используется в системах электронного документооборота и для участия в электронных аукционах .

3. Что такое сертификат ключа?

Сертификат представляет собой электронный документ, связывающий данные для проверки подписи с определенным лицом, подтверждает идентичность этого лица и заверяется электронной цифровой подписью Удостоверяющего центра

4. Что такое Удостоверяющий центр?

Удостоверяющий центр - это специализированная организация, осуществляющая следующие функции:

• регистрация пользователей;
• изготовление сертификатов ключей подписей;
• создание ключей электронных цифровых подписей с гарантией сохранения в тайне закрытого ключа ЭЦП;
• приостановление и возобновление действия сертификатов ключей подписей, а также их аннулирование;
• ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного обращения к нему участников информационных систем;
• проверка уникальности открытых ключей ЭЦП в реестре сертификатов ключей подписей;
• выдача сертификатов ключей подписей с информацией об их действии;
• осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей.

5. Есть ли у ЭЦП срок действия?

6. Как работает электронная цифровая подпись?

С помощью ЭЦП информация не шифруется и остается доступной любому имеющему к ней доступ пользователю. Для определения идентичности автора и подтверждения подлинности документа используется т.н. "хэш-функция". На первом этапе подписания документа ЭЦП строится специальная функция (наподобие контрольной суммы), хэш-функция, которая идентифицирует содержание документа. На втором этапе автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. При этом зашифрованная им хэш-функция помещается в сам документ и сохраняется и передается вместе с ним. Размер хэш-функции весьма незначителен, поэтому не происходит ощутимого увеличения размера документа.

При получении документа, подписанного ЭЦП, пользователь может убедиться в ее подлинности. Происходит это так. На первом этапе получатель документа строит собственный вариант хэш-функции подписанного документа. На втором этапе расшифровывается хэш-функция, содержашаяся в документе. На третьем этапе происходит сравнения этих двух хэш-функций. Их совпадения является гарантией подлинности документа и его авторства.

7. Для чего необходимы два ключа?

В системе электронной цифровой подписи используется асимметричный метод шифрования, в котором используются два разных ключа, ни один из которых не может быть получен из другого. Один ключ (открытый) используется для шифрования, а другой (закрытый) - для расшифровывания информации. Закрытый ключ находится у его обладателя, что обеспечивает высокую секретность ключей, а открытый ключ распространяется всем пользователям системы, чтобы они могли осуществлять проверку подлинности полученных документов и подписей. Данный ключ не может быть использован для расшифрования информации, поэтому не имеет смысла ограничивать его распространение.

С помощью открытого ключа получателя сведений другие пользователи информационной системы зашифровывают необходимую информацию и никто, кроме получателя, не сможет расшифровать ее, поскольку для расшифрования используется закрытый ключ, а он имеется только у него.

8. Можно ли проверить полномочия лица, подписавшего документ от имени организации электронной цифровой подписью?

Да, необходимо лишь посмотреть доступный всем пользователям сертификат владельца ЭЦП. При получении ключей электронной цифровой подписи на сотрудника организации руководитель подтверждает должность и полномочия сотрудника (включая право подписи определенных категорий документов). На основании этого в сертификате открытого ключа ЭЦП указывается должность и полномочия владельца ЭЦП.

9. Что делать, если закрытый ключ ЭЦП утерян или оказался в руках неуполномоченного лица?

Это называется компрометацией ключа ЭЦП. Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе. С этого момента подпись теряет юридическую силу и Вы можете быть спокойны. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.

10. Как установить ЭЦП?

Для установки сертификата ЭЦП необходимо обратиться к специалистам компании, выдавшей ЭЦП, либо установить самостоятельно, следуя инструкции (2.6 mb).

11. Как проверить ЭЦП?

В адресной строке Internet Explorer вводим www.sberbank-ast.ru. Переходим в меню Главная-Проверка ЭЦП. Выбираем свой сертификат ключа из выпадающего списка и нажимаем Проверить ЭЦП.

12. При проверке ЭЦП на электронной торговой площадке выдается ошибка. Что делать?

• Проверьте версию браузера Internet Explorer. Если она ниже 8.0, то обновите.
• Проверьте, вставлен ли носитель ЭЦП RuToken.
• Проверьте, соответствует ли выбираемый Вами сертификат из выпадающего меню Вашему ключу ЭЦП.

13. Как подписать, проверить документ Word, Excel электронной цифровой подписью?

Инструкция по проверке ЭЦП в документах Word 2007(2010).

Общие сведения.

Прием котировочных заявок в электронной форме прямая обязанность заказчика и уполномоченного органа в силу ч. 2 статьи 46 Федерального закона № 94-ФЗ от 01.01.2001 г. «О размещении заказов на поставки товаров, выполнение работ , оказание услуг для государственных и муниципальных нужд» (далее Закон №94-ФЗ).

Самым удобным способом приема заявок в электронной форме является получение заявок на адрес электронной почты. Для исключения неопределенности при спорных ситуациях рекомендуем в извещении о проведении запроса котировок в графе место подачи котировочных заявок явно указывать адрес электронной почты для подачи заявок в виде электронного документа. Также рекомендуем в извещении о проведении запроса котировок указывать в явном виде, что заявки в электронной форме без ЭЦП не принимаются и не регистрируются.

Тогда у заказчика и уполномоченного органа будет полное право не регистрировать заявку без ЭЦП и не беспокоиться потом о её отклонении.

При рассмотрении заявок поданных в электронной форме заказчики и уполномоченные органы обязаны руководствоваться нормами Закона № 94-ФЗ и Федерального закона №63-ФЗ от 6 апреля 2011 г. «Об электронной подписи» (далее Закон №63-ФЗ), вступившего в силу с 1 июля 2012 года.

Статья 6 Закона №63-ФЗ устанавливает условия, при которых электронный документ, подписанный ЭЦП, признается равнозначным документу на бумажном носителе, подписанный собственноручной подписью.

Часть 1 статьи 9 Закона №63-ФЗ устанавливает условия при которых электронный документ считается подписанным электронной подписью:

1. ЭЦП содержится в электронном документе;

2. ЭЦП применяется в соответствии с правилами установленными оператором информационной системы (т. е. заказчиком или уполномоченным органом).

Для определения содержится ли ЭЦП в электронном документе необходимо знать следующее.

Подписание электронного документа в MS Word может осуществляться как штатными средствами программы, так и с использованием специального модуля «КриптоПро Office Signature». Данный программный продукт предназначен для обеспечения возможности создания и проверки электронной цифровой подписи (ЭЦП) по алгоритму ГОСТ Р 34.10-2001 документов Word и Excel из состава Microsoft Office 2007 и Microsoft Office 2010.

Опыт уполномоченного органа по приему котировочных заявок в электронном виде показал, что участники используют разные способы подписания электронных документов посредством ЭЦП.

Проверка действительности и принадлежности ЭЦП в электронном документе

Для этого Вам потребуется:

1. Компьютер с лицензионной операционной системой Windows (XP, Vista или Windows 7).

2. Точно установленные время и дата на компьютере (!).

3. Настроенная на работу с ЭЦП лицензионная версия Microsoft Word 2007 (2010).

4. Настроенный лицензионный КриптоПро CSP и установленный модуль КриптоПро Office Signature (Скачивается по ссылке http://www. /products/office/signature/downloads).

5. Обратите внимание! Для проверки ЭЦП Вам не нужен Ваш собственный сертификат открытого ключа (далее СОК).

1.2. Открыть ЭД в MS Word и обратить внимание на наличие значка, символизирующего наличие и состояние проверки ЭЦП. Его состояние на этом этапе не важно!

3. Открыть окно MS Word, отвечающее за вывод информации о СОК, использованном при подписании ЭД.

1.4. Сохранить СОК в виде файла в отдельной папке, куда в дальнейшем стоит поместить все относящиеся к проверке файлы («Состав подписи» –> «Просмотр» /Откроется окно просмотра сертификата/ –> Закладка «Состав» –> «Копировать в файл» –> «Далее» –> «Далее» –> Указать имя файла –> «Далее» –> «Готово» –> «Ок»).

1.5. В дальнейшем проверка ЭЦП может быть осуществлена двумя способами – с помощью специального сайта в сети Интернет и ручным способом.

Проверка ЭЦП на сайте КриптоПро.

2.1. Запустить Internet Explorer (Внимание! В других интернет браузерах проверка не работает).

2.2. Открыть страницу http://notary. /.

2.4. Выбрать файл СОК, сохраненный на этапе 1.4 через кнопку «Обзор».

2.5. Нажать кнопку «Проверить» и Вы увидите результат проверки ЭЦП, ФИО и должность кому принадлежит СОК, а также название организации.

2.6. Данную страницу надо распечатать и приложить к котировочной заявке.

Если проверка данным способом не подтверждает действительность СОК, то необходимо провести ручную проверку.

3.1. Открыть СОК встроенными средствами операционной системы (далее ОС) (Просто двойной клик на сертификате ключа).

3.2. Необходимо записать или запомнить:

3.2.1. Наименование удостоверяющего центра (далее УЦ), выпустившего СОК.

3.2.2. Точку распространения списка отозванных сертификатов (далее СОС) – обычно это адрес в сети Интернет.

3.3. Необходимо проверить действительность корневого сертификата УЦ (далее КС).

3.4. Зайти на сайт Подсистемы удостоверяющих центров (http://www. /) и используя данные п 3.2.1. через диалог поиска найти (по имени УЦ) и сохранить в ранее упомянутую папку файлы КС. Если их несколько - следует сохранить все.

3.5. Если этот (эти) КС не был(и) установлен(ы) ранее в Вашей ОС, то его (их) необходимо установить: Клик правой кнопкой мыши на скаченном файле КС –> «Установить сертификат» –> Если выскочит предупреждающее окно, то нажать «Открыть» –> «Далее» –> Установить точку «Поместить все сертификаты в следующее хранилище» –> «Обзор» –> Выбрать «Доверенные корневые центры сертификации» –> «Ок» –> «Далее» –> «Готово» –> «Ок».

3.6. Используя информацию п. 3.2.2. скачать файл СОС (ссылка вида http:///certenroll/tensorca2.crl - для каждого УЦ она разная!!!).

3.7. Установить файл СОС в вашу ОС: Клик правой кнопкой мыши на скаченном файле СОС –> «Установить список отзыва (CRL)» –> «Далее» –> «Далее» –> «Готово» –> «Ок».

3.8. Скачивать и устанавливать файл СОС надо перед каждой проверкой – они меняются ежедневно!

3.9. Открыть котировочную заявку в виде ЭД в MS Word и обратить внимание состояние проверки ЭЦП. Его состояние на этом этапе важно ! (Должно быть указано «Действительные подписи»)

3.9. Повторно открыть СОК и проверить его назначение (возможное использование соответствующего закрытого ключа и СОК). Весьма желательно, чтобы в перечне возможностей было:

Участник размещения заказа - OID 1.2.643.6.3.1.3.

4.4. Проверить, что в случае с юридическим лицом (ЮЛ) владельцем СОК является работник того ЮЛ (должность лица которому принадлежит СОК), от которого исходит котировочная заявка.

4.5. Проверить сроки действия СОК.

5. Распечатать все вложенные в ЭД страницы, сохранить вышеуказанную папку (в которой хранится котировочная заявка, СОК, КС и СОС) на съемный носитель (CD-R, дискета и т. п.) и подшить в дело.