Проверка электронной подписи на портале госуслуг
Содержание:
- Классификация ЭЦП
- Формирование файла для проверки ключа
- Как защитить электронную подпись
- Как установить и задействовать криптопрограмму на ПК
- Программы и сервисы для проверки ЭЦП
- Какую ЭЦП можно проверить самостоятельно
- Разновидности проверок на сайте Госуслуг
- Какой метод проверки выбрать?
- Как найти сервис проверки ЭЦП онлайн на сайте Госуслуг
- Проверка ЭЦП плагинами для Excel, PDF, Word
- Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»
- Зачем проверять цифровую подпись
- Можно ли проверить наличие ЭЦП?
- Основные способы
- Цель проверки ЭЦП
- Плагины для Word, Excel и PDF
- Тестирование сертификата
- Зачем юрлицам проверять свою электронную подпись?
- Итоги
Классификация ЭЦП
ЭЦП строятся на базе закрытых и открытых ключей. Закрытый ключ защищен паролем, известным только владельцу ЭЦП, а открытый публично подтверждает авторство подписи.
Они делятся на версии: простые и усиленные.
Вторые подразделяются на:
- Неквалифицированные (нЭЦП). Применяются во внутреннем документообороте.
- Квалифицированные (кЭЦП). Позволяет работать с госструктурами и другими компаниями.
Усиленные подписи бывают:
- присоединенными;
- отсоединенными.
Для первых формируется файл, содержащий и данные документа, и ЭЦП, а для вторых создается два файла: один – с ЭП (.sig), второй – с подписанной бумагой.
Формирование файла для проверки ключа
Чтобы извлечь из системы файл для проверки ключа ЭЦП, нужно:
- зайти в панель с управляющими элементами на ПК;
- открыть раздел «Свойства обозревателя»;
- во вкладке «Содержание» нажать «Сертификаты»;
- выбрать бумагу, отвечающую за нужную ЭП;
- нажать на него один раз ЛКМ;
- кликнуть на кнопку «Экспорт».
Пользователю будут предоставлены настройки данного процесса. Следует:
- Отказаться от экспорта закрытой кодировки.
- Выбрать нужный формат файла.
- В конце останется выбрать место для сохранения и получить уведомление о сформированном файле.
Создать файл для проверки можно через специальный сервис Крипто Про CSP. Необходимо:
- установить ПО на ПК;
- открыть софт в панели управления;
- перейти в раздел «Сервис»;
- изучить сертификаты в контейнере;
- выбрать нужный контейнер и нажать «ОК»;
- открыть свойства;
- изучить состав;
- скопировать все данные в файл;
- отказаться от экспорта закрытого ключа;
- указать DER-форматирование файла.
Останется выбрать место для сохранения файла и дождаться его формирования.
Поддерживаются и другие дистрибутивы на базе Linux.
Как защитить электронную подпись
Пока законодатели ломают голову над внедрением дополнительных механизмов защиты граждан от фальсификации и кражи электронной подписи, мы поговорим о том, как защитить ЭЦП, если вы ее уже получили.
- Следите за количеством копий, которые делают в банках или центрах получения документов. Сразу просите уничтожить лишние копии.
- Никогда не отправляйте сканы с персональными данными и копиями документов по электронной почте. Даже заархивированные.
- Внимательно выбирайте удостоверяющий центр. Он должен быть аккредитован Минкомсвязи. Отказывайтесь от услуг посредников, не несущих никакой ответственности. Требуйте самостоятельного формирования ключа или проведения процедуры в вашем присутствии. Если вам предложили сформировать ключ ЭЦП дистанционно — отказывайтесь от услуг такого центра.
- Соблюдайте требования информационной безопасности — никому не доверяйте использовать вашу электронную подпись.
- При подозрении на компрометацию ЭЦП аннулируйте ключ проверки.
Как установить и задействовать криптопрограмму на ПК
Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.
Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:
- возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
- задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
- во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).
Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.
Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.
Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.
Программы и сервисы для проверки ЭЦП
Существует множество способов для проверки электронной подписи. Есть программы, которые нужно устанавливать на компьютер, онлайн-ресурсы и плагины — платные и бесплатные. Мы не будем рекомендовать какой-то из них, просто расскажем об особенностях.
Плагин для Word и Excel
Для пакета «Офис» существует платный плагин КриптоПро Office Signature. Он работает вместе с программой КриптоПро CSP, которая должна быть установлена на ваш компьютер.
Очень важно, чтобы версия программы, в которой была создана ЭЦП, совпадала с версией программного обеспечения (ПО), через которое ее будут проверять. Если ПО совместимо, проверить подлинность можно двумя кликами
Нажмите на значок подписи, щелкните правой кнопкой мыши и выберите пункт «Состав подписи». Результатов проверки может быть всего два: либо ЭЦП действительна, либо нет.
Плагин для PDF
Можно проверить подпись и через КриптоПро PDF — проверка абсолютно бесплатная. Плагин также работает на базе КриптоПро CSP. Чтобы установить подлинность, откройте документ и следуйте инструкции:
- В левой панели нажмите кнопку «Подписи» (англ. Signatures).
- Выберите ЭЦП, которую хотите проверить.
- Щелкните по ней правой кнопкой мыши и выберите «Проверить подпись» (англ. Validate Signature).
Результат проверки вы увидите в новом окне. Процесс занимает всего несколько минут.
Специальное ПО
Если по каким-то причинам вам неудобно работать в системах ЭДО, можно воспользоваться специализированным ПО. Установите на ПК программу КриптоАРМ, и вы сможете проверять ЭЦП. Для этого достаточно бесплатной версии «Старт». Можно проверить один документ или сразу загрузить папку с файлами. Программа читает любые форматы.
Госуслуги
Сайт Госуслуг уже стал таким привычным для россиян, что не включить туда эту возможность было бы неосмотрительно. Здесь можно проверить и присоединенную, отсоединенную ЭЦП. Как это правильно делается, мы писали выше.
Просто загрузите файлы на сервер и нажмите «Проверить». В случае положительного результата вы увидите информацию о владельце ЭЦП, сроке ее действия и удостоверяющем центре, который ее выдал.
Какую ЭЦП можно проверить самостоятельно
Проверить сертификат электронной подписи необходимо, если:
- заключается сделка в электронном виде вне системы электронного документооборота;
- заявка от участников торгов приходит на почту, а не через ЭТП;
- необходима проверка ЭЦП на выписке из росреестра и т.п.
Возможна проверка только цифровой подписи, составленной при помощи криптографических сервисов, открытых и закрытых ключей. К ним относятся:
- неквалифицированная усиленная подпись. Получить НЭП можно только в удостоверяющем центре. Требует дополнительного соглашения о признании юридической силы.;
- квалифицированная усиленная подпись. Выдается только в аккредитованных Минкомсвязи РФ удостоверяющих центрах. ПО, позволяющее работать с КЭП, имеет сертификацию ФСБ РФ.
Проверка позволяет подтвердить:
- создание ЭЦП при помощи сертификата, действительного на момент заверения документа;
- принадлежность ЭЦП владельцу сертификата;
- неизменность документа после его подписания.
Выбранное средство проверки подписи не влияет на результат, и каждый пользователь вправе отдать предпочтение наиболее удобному сервису.
Разновидности проверок на сайте Госуслуг
Сервис на портале Госуслуги позволяет подтвердить ЭП в режиме онлайн. Всего на сервисе доступно 3 основных вида проверки:
- сертификата;
- документа с прикрепленной ЭП;
- документа с отсоединенной ЭП.
Важно понимать, что услуги на сервисе являются информационными. Полученную информацию нельзя использовать для доказательства в суде
Проверка сертификата
Сервис позволяет убедиться, является ли сертификат, выданный аккредитованным УЦ, подлинным или нет. Для осуществления проверки необходимо выбрать сертификат, размещенный на компьютере или защищенном носителе, а также подтвердить запрос с помощью защитного кода.
После загрузки сертификата и его проверки будет предоставлена информация о владельце ЭП, сроках ее действия и данных УЦ, осуществившего выпуск ЭП.
Проверка электронного документа с ЭП
Если требуется проверить подлинность присоединенной ЭП в документе, то можно также воспользоваться сервисом на портале Госуслуги. Для этого надо выбрать в меню способ проверки «Подтверждение подлинности ЭП электронного документа», а затем загрузить файл и ввести защитный код. После проведения необходимых процедур сервис покажет информацию о результатах.
Проверка документа и отсоединенной подписи
В некоторых случаях документы подписывают отсоединенной подписью. При этом получается 2 файла – документ и ЭП. Для проведения проверки в сервисе нужно загрузить их оба, а затем ввести защитный код с картинки. После нажатия на кнопку «Проверить» система покажет информацию о результатах.
Сервис Госуслуги – один из самых простых способов проверить подлинность ЭП. Он полностью бесплатен для пользователя и не требует регистрации. Но необходимо понимать, что существуют также и альтернативные варианты проведения проверки, в т. ч. с использованием специального ПО, устанавливаемого на компьютер.
Какой метод проверки выбрать?
При выборе метода стоит ориентироваться на то, каковы цели проверки. Если нужно только удостовериться в подлинности документа, заверенного подписью, подойдёт любой способ. Если есть основания обвинить в чём-то человека, проставившего свою ЭЦП, то нужно выбрать сервис, результаты проверки по которому могут быть учтены в суде.
Если по работе часто необходимо досконально удостоверяться в квалифицированности подписи, имеет смысл установить специальные программы или использовать один и тот же надёжный сервис. Возможно, стоит применить пакет платных услуг, который предлагают некоторые сайты.
Проверку ЭЦП следует проводить всегда, независимо от того, есть ли доверие к источнику. Несмотря на высокий уровень защиты, ещё остаются некоторые незаконные способы применения чужой подписи. Чтобы обезопасить себя от подобных неприятностей, нужны постоянные проверки.
Как найти сервис проверки ЭЦП онлайн на сайте Госуслуг
Портал Госуслуги предназначен для предоставления различных государственных услуг. На нем организовано взаимодействие практически со всеми госорганами по самым разным вопросам в режиме онлайн без необходимости личного посещения. Существует на нем и возможность проверки подписи.
В новой версии портала возможность проверять ЭП не была полноценно реализована. Пользователю для получения этой услуги придется воспользоваться старым интерфейсом. Будет ли реализована проверка цифровой подписи на обновленном портале, неизвестно. Разработчики не раскрывают данную информацию.
Замечание. Наличие учетной записи на портале для использования функции проверки электронной подписи не требуется.
Проверка ЭЦП плагинами для Excel, PDF, Word
Плагины для программного обеспечения есть как платные, так и бесплатные. Они позволяют не только подтвердить работоспособность цифровой подписи, но и установить полное или частичное подписание файла, определить действительность сертификата или его недействительность с возможностью восстановления.
Excel и Word
Для проверки электронной подписи в стандартном интерфейсе Microsoft Office необходимо установить платный плагин «КриптоПро Office Signature».
Как проверить подлинность электронной подписи:
- нажать «Файл» — «Сведения» — «Просмотр подписи»;
- выбрать «Состав подписи».
Аналогичным способом можно проверить данные о сертификате. Через меню «Файл» переходят к подменю «Просмотр подписи», а там выбирают «Состав подписи».
Для получения информации о сертификате в диалоговом окне переходят во вкладку «Просмотр».
Для проверки цифровой подписи в ПО Adobe также необходим специальный плагин, который можно использовать бесплатно. Кроме КриптоПро PDF пользователь должен иметь криптопровайдер КриптоПро CSP. Сама проверка происходит в несколько простых шагов:
- пользователь открывает нужный документ;
- нажимает кнопку «Подписи»;
- выбирает нужную неквалифицированную или квалифицированную подпись, и подтверждает свое действие правой клавишей мыши;
- в новом открывшемся окне выбирает «Проверить подпись».
Плагин производит проверку, которая обычно занимает несколько секунд, и выдает новое окно с результатами и информацией о сертификате и ЭЦП.
Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»
Для того чтобы проверить электронную подпись на Госуслугах, нужно:
1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.
2. Выбрать формат проверяемой электронной подписи из 3 вариантов:
- PKCS#7;
- PKCS#7 (отсоединенная ЭЦП);
- PKCS#7 (отсоединенная ЭЦП по хэш-функции).
То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.
3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:
- сначала загрузить проверяемый файл;
- после — загрузить файл электронной подписи для него.
4. Ввести защитный код и нажать «Проверить».
5. Дождаться результата проверки.
В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:
- статус сертификата ЭЦП;
- сведения о владельце подписи;
- сведения об удостоверяющем центре, который выдал подпись;
- срок действия подписи.
Зачем проверять цифровую подпись
У каждой ЭЦП есть срок действия. Заканчивается он по одной из следующих причин:
- Прекратился срок функционирования старого сертификата.
- Владелец сертификата самостоятельно прекратил его использование.
- Организация, предоставляющая ЭП, прекратила свою деятельность, не передав свои функции и права другой компании.
Чтобы быть уверенным в актуальности действия ЭЦП, необходимо периодически проверять подпись через специальный государственный сервис.
Если у сертификата подписи кончился срок действия, то пользоваться данным инструментом для упрощения документооборота нельзя. Все бумаги, подписанные данной ЭЦП, будут считаться недействительными.
Примеры случаев, когда важно производить проверку электронного документа через Госуслуги:
- оформление трудового договора между работодателем и наемным сотрудником;
- проведение коммерческой сделки между контрагентами;
- принятие документов на почту.
Есть несколько способов проверить электронную подпись через Госуслуги, в том числе.
Можно ли проверить наличие ЭЦП?
Проблема в том, что проверить, существует или нет электронная подпись, невозможно. В России работают сотни удостоверяющих центров, выдающих ключи. И пока вам не придет уведомление от налоговой или коллекторов о наличии долга у открытого на ваше имя ООО, вы ничего не узнаете. Пробел в законодательстве очень серьезный — для получения ЭЦП достаточно скана паспорта и СНИЛС.
Однако другие специалисты говорят, что это бесполезно, так как электронная подпись — это и есть эквивалент личного присутствия. Аналогичный запрет можно оформить и в налоговой инспекции. Это форма 38001 — запрет на регистрацию или внесение изменений в сведения о юридических лицах.
Может быть, получится доказать, что это не вы продали свою квартиру, не вы зарегистрировали стопятьсот ООО и набрали кучу кредитов — для этого вам нужно проанализировать свой интернет-трафик за конкретный день. Если вы вообще не выходили в сеть в этот день — это лучшее доказательство вашей непричастности к сделкам.
Вот, собственно, и все, что пока можно сделать. В общем, как говаривал Льюис Кэрролл: «Всё чудесатее и чудесатее! Всё любопытственнее и любопытственнее! Всё страннее и страннее!»
Основные способы
Проверить подлинность сертификата можно самостоятельно. Есть несколько способов:
- Верификация через PDF, MS Word. Можно проконтролировать только корректность ЭЦП. Чтобы получить полные данные, стоит выбрать другой вариант проверки.
- Специальные сервисы. ПО может быть десктопным (необходимо скачивать на ПК) или облачным (используется веб-интерфейс), платным и бесплатным.
- Портал «Госуслуги». Возможна проверка КЭП. Если подпись выдана неаккредитованным удостоверяющим центром, верифицировать подпись невозможно.
Перечисленные способы могут использоваться для проверки не только чужой ЭЦП, но и собственной. Например, у юридических лиц есть на это такие причины:
- соответствие ФЗ № 44 (определяет то, что в госзакупках могут участвовать только владельцы КЭП);
- соответствие ФЗ № 63 (регулирует содержание ЭЦП: в файле должны быть данные о владельце, организационно-правовой форме юридического лица, ИНН);
- срок действия (на момент заключения сделки подпись должна быть подлинной).
Цель проверки ЭЦП
ЭЦП (электронная цифровая подпись) – это файл, который создается путем криптографического преобразования информации. В нем содержится электронный ключ, сгенерированный специально для пользователя. Все данные зашифрованы.
В России представлены такие виды ЭЦП:
- Простая (например комбинация кодов доступа при входе в онлайн-банкинг). Отличается наименьшей степенью защиты.
- Усиленная неквалифицированная (НЭП). Средняя степень защиты. ЭП используется во внутреннем и внешнем электронном документообороте (ЭДО).
- Усиленная квалифицированная (КЭП). Подходит для участия в торгах, позволяет получать онлайн-доступ к государственным порталам (в том числе к «Госуслугам»).
Собственник ЭЦП заверяет файл, после чего отправляет получателю. Чтобы удостовериться, что ключ в порядке, предоставлен лицензированным центром, а в содержании не было изменений, следует проверить ЭЦП.
Верифицировать цифровую подпись нужно в таких случаях:
- заключение онлайн-сделки вне ЭДО;
- проверка визы инспектора ФНС на выписке из ЕГРЮЛ;
- подача гражданином декларации о доходах перед оплатой налогов;
- отправка заявки участниками тендера не через специальный сервис, а на электронную почту, в мессенджер;
- удостоверение выписки из государственного реестра;
- получение трудового договора, который составило физическое лицо и др.
Стоит удостовериться в подлинности подписи вне зависимости от того, насколько велико доверие к источнику.
Случаи, в которых необходимо верифицировать ЭЦП.
Плагины для Word, Excel и PDF
Можно верифицировать электронные документы в программах офисного пакета MS Windows. Это удобно для тех, кто регулярно сталкивается с необходимостью проверки. Чтобы сделать процесс возможным, на ПК нужно инсталлировать программу, плагин или драйвер.
Word и Excel
В пакете Office доступен плагин «КриптоПРО Office Signature», который совместим с программой «КриптоПРО CSP».
При условии совместимости программ проверку можно сделать в несколько кликов. Для этого следует:
- Запустить «КриптоПРО Office Signature».
- Щелкнуть по значку подписи ПКМ (правая кнопка мыши).
- Кликнуть по пункту «Состав».
- Дождаться результата проверки.
«КриптоПРО Office Signature» – это платное решение. Лицензия стоит 1200 руб., оплачивается единожды. Программа «КриптоПро CSP», без которой плагин не работает, стоит минимум 600 руб. для одного пользователя.
Верифицировать документы можно с помощью встроенного плагина «КриптоПРО Office Signature».
Проверка плагином «КриптоПро PDF» бесплатная, но для работы программы тоже необходимо платное ПО «КриптоПро CSP».
Инструкция по установлению подлинности цифровой подписи:
- Выбрать пункт «Подписи» (Signatures в англоязычной версии программы) в левой панели.
- Щелкнуть ПКМ по подписи, которую нужно проверить.
- Выбрать «Проверить» (англ. Validate Signature).
- Дождаться результатов проверки (это займет несколько минут).
Тестирование сертификата
️ В ошибке 10 сайта фсс есть текст «Общая ошибка расшифровки. Возможно, проблема в сертификате, используемом для шифрования.» и в этом тексте идет слово ошибка расшифровки, поэтому для начала проверьте возможность шифрования данным ключем.
- Для этого открываем internet explorer
- переходим на сайт КриптоПро https://www.cryptopro.ru/products/cades/plugin
- устанавливаем КриптоПро ЭЦП Browser plug-in
установить КриптоПро ЭЦП Browser plug-in
- После этого нам необходимо сделать проверку установленного плагина
- При проверке у вас должно быть примерно как на примере ниже. 1) Плагин должен быть загружен и гореть зеленый круг. 2) В сертификатах выберите ваш сертификат (он должен тут отображаться!!!!) 3) должна появится вся информация о сертификате 4)Нажмите кнопку подписать 5) в нижнем окне должен появится код. Если все это есть, идем дальше!!
ошибка 10 фсс больничный
- Возвращаемся назад на страницу с плагином КриптоПро ЭЦП Browser plug-in спускаемся в самый низ и нажимаем на ссылку демо страница:
- на этой странице мы выбираем пункт: Пример использования шифрования на симметричных ключах (требуется плагин версии 2.0.2101 и выше) и переходим на страницу проверки ключей
- Тут мы проверим как раз возможность нашего сертификата к шифрованию и расшифровки 1) Плагин должен быть загружен и гореть зеленый круг. 2)выбираем в сертификате 1 наш сертификат 3) выбираем в сертификате 2 наш сертификат 3) нажимаем зашифровать 4) спускаемся ниже и проверяем наш сертификат на расшифровку, он должен вывести сообщение Данные расшифрованы успешно
- Если у вас все так как я написал выше, значит это точно не проблема с сертификатом, а уже конкретно проблема на сервере. поэтому идем дальше
Проверка сертификата у Вас прошла успешно?
Да 100%
Нет 0%
Проголосовало: 5
Зачем юрлицам проверять свою электронную подпись?
Напоследок рассмотрим еще один интересный момент. Перечисленные выше сервисы применяются для проверки не только чужой ЭЦП, но и своей собственной. Казалось бы, зачем нужно проверять собственную подпись? Но у юрлиц для этого есть веские причины.
- Соответствие Федеральному закону № 44–ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013. В этот закон были внесены поправки. С 01.07.2018 в госзакупках могут участвовать только владельцы КЭП. Так что проверить статус своей ЭЦП будет не лишним.
- Соответствие Федеральному закону № 63–ФЗ «Об электронной подписи» от 06.04.2011. В сертификате должны быть указаны актуальные данные о владельце, адресе и организационно-правовой форме юрлица, ИНН. Если информация устарела, ее нужно обновить. В противном случае вы не сможете подписывать документы.
- Срок действия. В сертификате написано, до какого числа действует ваша ЭЦП. Убедитесь, что на момент заключения сделки она будет действительна.
Итоги
Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.
Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:
- «Возможна ли по закону передача ЭЦП другому лицу?»;
- «Какая ЭЦП подходит для использования юридическим лицом?».
Пробный бесплатный доступ к системе на 2 дня.