Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно - вне информационных систем, где есть встроенная функция проверки.
Какую подпись можно проверить самостоятельно?
Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:
- Работодатель получает трудовой договор от физического лица.
- Контрагенты заключают сделку в электронном виде вне системы ЭДО.
- Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
- Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.
В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись . Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:
- усиленная неквалифицированная (НЭП),
- усиленная квалифицированная (КЭП).
Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье .
По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:
- При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
- Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.
Успешная проверка подписи подтверждает следующее:
- Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
- Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
- Электронная подпись была создана для полученного документа, а документ после подписания не меняли.
Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.
Проверка подписи с помощью плагинов для Word, Excel и PDF
Word и Excel
Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.
Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы .
Чтобы проверить подпись в документе Word или Excel, нужно:
- Нажать на значок подписи в документе.
- Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».
При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:
- Открыть документ, для которого была создана подпись.
- Нажать кнопку Signatures (Подписи) в панели слева.
- Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
- В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).
Программа проверит подпись и откроет окно с результатом проверки подписи.
Проверка подписи в отдельных сервисах
Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».
Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:
- Запустить программу «КриптоАРМ» и открыть вкладку Файл.
- Загрузить нужный документ или папку.
- Запустить проверку (кнопка «Проверить»).
После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.
Проверка подписи на портале Госуслуг
Сравнение программ для проверки электронной подписи
Плагин КриптоПро |
Отдельная программа КриптоАРМ |
Госуслуги |
Веб-сервис Контур.Крипто |
|
---|---|---|---|---|
Стоимость |
Для Word и Excel — платный, для PDF — бесплатный |
Бесплатно |
Бесплатно |
Бесплатно |
Форматы документов |
Word, Excel, PDF |
|||
Максимальный вес файла |
Без ограничений |
Без ограничений |
Без ограничений |
|
Вид подписи |
||||
Проверка присоединенной/ отсоединенной подписи |
Только отсоединенная |
|||
Функции создания подписи, шифрования и расшифрования документа |
Только в платных версиях |
Только в платных версиях |
Все функции доступны бесплатно |
Обмен полным спектром электронных коммерческих документов, сопровождающих все этапы заказа и поставки товаров, непосредственно из учетных систем клиентов.
Полный контроль процесса поставки товаров
Обмен полным спектром электронных документов в формате ФНС, сопровождающих все этапы поставки и возврата товаров, взаиморасчетов, непосредственно из учетных систем клиентов.
Хранение электронных бухгалтерских документов.
Производитель размещает данные о своих товарах и формирует для каждого дистрибутора свой канал продаж, наполняет его ассортиментом и устанавливает цены, предоставляет дистрибуторам доступ к их личному кабинету с персональными каталогами продукции, ценовыми условиями.
Дистрибуторы формируют заказы и отчеты о продажах, остатках в привязке к согласованному ассортименту.
Позволяет быстро и надежно синхронизировать информацию о товарах во всех каналах продаж: с торговыми сетями, дистрибуторами, интернет- магазинами, собственной розницей.
Обрабатывает и хранит логистические параметры, ценовые условия, потребительские свойства, медиа-данные и разрешительные документы.
Мгновенная регистрация партий выпускаемой продукции Формирование и гашение ветеринарных сертификатов непосредственно в момент отгрузки и приемки товара в привязке к отгрузочным документам
Мониторинг и корректировки документов в реальном времени
Сопровождение процесса финансирования денежных требований с участием покупателя требования (факторинговой компании или банка), поставщика товара (кредитора) и покупателя товара (дебитора).
Прозрачное и безопасное автоматизированное трехстороннее взаимодействие участников факторинговой сделки, уступки и подтверждения прав денежного требования.
Полный набор электронных документов, сопровождающих факторинговые операции, в формате EDI и ФНС
Баланс и другие финансовые показатели
Выигранные и размещенные госконтракты
Отчет для закрытия рисков перед ФНС и руководителем
Аффилированные лица, связи компаний и их владельцев
ВЫПИСКА ИЗ ЕГРЮЛ/ЕГРИП
Судебные иски, реестр недобросовестных поставщиков
Подобрать и приобрести билеты по самым выгодным ценам, оформить бронирование гостиниц, трансфер, командировочные документы, сформировать бухгалтерские отчеты
Удобное управление командировками и контроль командировочных расходов в рамках организации
Возможность постоплаты, все затраты по командировкам собраны в один счет
Закупки 44-ФЗ, 223-ФЗ
Коммерческие торги, торги банкротов
Регистрация ЮЛ/ИП, кассы
Сдача отчетности в госорганы, электронный документооборот
Госпорталы и госуслуги, федеральная таможенная служба, ЕГАИС ФСРАР
Электронная подпись врача
Комплексное решение для подготовки к обязательной маркировке товара: выпуск электронной подписи для регистрации в системе «Честный ЗНАК», настройка учетной системы для работы с товаром, обмен электронными документами с соответствующим кодом маркировки.
Подтверждение подлинности ЭП:
- — сертификата
- — электронного документа. ЭП — в формате PKCS#7
- — электронного документа. ЭП — отсоединенная, в формате PKCS#7
- — электронного документа. ЭП — отсоединенная, в формате PKCS#7 по значению хэш-функции
Как проверить подлинность ЭЦП в текстовом документе W ord ? Какие требования должны соблюдать поставщики, отправляя котировочную заявку в форме электронного документа? На что необходимо обращать внимание заказчикам при получении котировочной заявки в форме электронного документа?
При подготовке котировочной заявки в форме электронного документа участники размещения заказа должны, в первую очередь, соблюдать требования, установленные заказчиком к котировочной заявке в соответствии с п. 3 ст. 43 Закона № 94-ФЗ.
Электронный документ - это информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах 1 .
При установлении формы электронного документа заказчик должен руководствоваться требованиями Федерального закона РФ от 06.04.2011 № 63-ФЗ “Об электронной подписи”. Закон устанавливает условия признания равнозначности ЭЦП и собственноручной подписи. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой ЭЦП, действует на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность ЭЦП в электронном документе;
- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (право подписывать соответствующие документы).
Заказчик должен установить в извещении о проведении запроса котировок требования к форме котировочной заявки, поданной в форме электронного документа, а также попросить приложить к письму корневые сертификаты удостоверяющего центра, выдавшего ЭЦП. Например, для проверки подлинности подписи, заявка в форме электронного документа должна содержать электронно-цифровую подпись уполномоченного лица участника, заверенную электронно-цифровой подписью удостоверяющего центра, внесенной в единый государственный реестр. Заявка, подаваемая в форме электронного документа, должна по содержанию соответствовать заявке подаваемой в письменной форме. Электронный документ должен быть представлен в формате rtf (Rich Text Format).
Для проверки подлинности ЭЦП заказчик имеет право попросить приложить к заявке корневые сертификаты удостоверяющего центра, выдавшего ЭЦП. Однако если заказчик эту просьбу заменит требованием, невыполнение которого может привести к отклонению заявки на основании невозможности проверить подлинность ЭЦП участника, то участник может успешно обжаловать эти действия в контролирующем органе: корневые сертификаты находятся в открытом доступе на сайтах удостоверяющих центров.
Заказчик может проверить легитимность ЭЦП уполномоченного лица участника, заверенной электронно-цифровой подписью удостоверяющего центра на портале http://www.reestr-pki.ru/reestr.html . На этом портале в Реестре сертификатов ключа подписи уполномоченных лиц удостоверяющих центров проверяется соответствие ЭЦП уполномоченного лица удостоверяющего центра с ЭЦП уполномоченного лица, заверившего ЭЦП участника. Установив корневые сертификаты удостоверяющего центра, выдавшего ЭЦП, можно проверить также легитимность подписи самого участника.
Для проверки легитимности ЭЦП у заказчика должна быть установлена криптопрограмма КриптоПро CSP. С помощью КриптоПро CSP можно настроить функции используемой почтовой программы, что обеспечит прием документов, подписанных сертифицированными ЭЦП, корректный просмотр и проверку самих ЭЦП.
Если заказчик не установил соответствующие требования к ЭЦП, то он, по нашему мнению, должен рассматривать все заявки, подписанные любыми ЭЦП. В том числе и ЭЦП, созданными участниками самостоятельно с помощью доступных программных средств. В противном случае отклонение заявок может быть успешно обжаловано.
Что такое ЭЦП и как ее проверить
ЭЦП (электронная цифровая подпись) — это информация, хранимая в электронном виде, которая присоединена или иным способом отнесена к электронному документу, позволяющая идентифицировать его автора. Создание, применение и порядок проверки ЭЦП регулируются федеральными законами:
- «Об электронной подписи» от 06.04.2011 № 63-ФЗ;
- «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
- «О персональных данных» от 27.07.2006 № 152-ФЗ.
Электронная подпись используется 2 способами:
- Оформляется отдельным файлом.
- Входит в состав основного документа, т. е. накладывается на него.
Объект может представлять собой картинку, цифровой код или не иметь никакого изображения вообще. Подпись удостоверяет исходящий файл и содержит сведения о лице, подписывающем передаваемые данные. Однако специфика ЭЦП не позволяет сразу увидеть (как на бумажном носителе), кто именно заверил текст, поэтому существует такая манипуляция, как проверка ЭЦП.
Освидетельствование делается с помощью технических устройств (персонального компьютера, мобильного телефона, планшета), которые имеют выход в интернет. Можно проверить ЭЦП онлайн (например, на сайте госуслуг) либо путем установки специальной программы непосредственно на ПК и другие девайсы (при этом все равно необходимо интернет-соединение).
Особенности проверки ЭЦП онлайн на сайте госуслуг
Так как самый быстрый, простой и доступный метод проверки ЭЦП онлайн - портал госуслуг, о нем стоит поговорить подробнее. Отметим, чтобы на портале госуслуг проверить ЭЦП, вам не надо регистрироваться там, создавать учетные записи и проходить другие процедуры. Более того, рассматриваемая возможность предоставляется бесплатно.
При этом важно учесть тот факт, что существует 2 версии портала: старая и новая. Интересующая нас функция имеется на старом сайте, поэтому для ее получения нужно перейти по ссылке.
Не знаете свои права?
Сервис предназначен для подтверждения подлинности ЭП сертификатов в форматах X.509 и BASE64.
Что можно проверить на портале госуслуг
В процессе подтверждения подлинности ЭЦП портал госуслуг предлагает проверить 4 позиции:
- Подлинность сертификата подписи. С помощью данной функции можно узнать:
- имя обладателя;
- название организации, которая выдала ЭЦП;
- срок действия сертификата.
- Действительность ЭЦП, которая входит в состав документа, т. е. присоединенной электронной подписи. В этом случае проверке будет подвергаться один файл. В результате услуги помимо информации, перечисленной в предыдущем пункте, пользователь также узнает, верна ли ЭЦП.
- Достоверность электронной подписи, которая оформлена отдельным файлом, т. е. отсоединенной ЭЦП. Здесь необходимо загружать 2 документа: непосредственно отправленные данные и файл подписи. Отчет будет содержать те же сведения, что и в предыдущем случае.
- Верность электронной подписи, отсоединенной от основного документа, по значению хэш-функции, которая используется для большей защищенности отправления. Для проверки подобных сообщений не нужна загрузка главного документа. Вместо него в окно вводится рассчитанный специальным приложением (о нем мы расскажем далее) код.
После того как пользователь выберет и нажмет на необходимый ему пункт проверки, откроется новое диалоговое окно. В нем можно прочитать первоначальные сведения о том, что именно проверяется с помощью выбранной функции. Затем идут графы, в которые необходимо загрузить тот или иной файл, и краткие указания по дальнейшим действиям.
Инструкция по проверке
Для начала действий припроверке ЭЦП посредством сервиса на сайте госуслуг нужно выбрать нужный вариант подписи (PKCS, отсоединенная и т. д.).
Дальнейшая последовательность действий зависит от выбранного варианта:
- При проверке сертификата и присоединенной подписи пользователь загружает 1 документ (как правило, это файл с расширением.sig). Затем вводится цифровой проверочный код и нажимается клавиша «Проверить». Далее на экране появляется отчет, который содержит всю необходимую информацию по сертификату и ЭЦП.
- Если освидетельствуется отсоединенная подпись, то сначала обязательно загружается основной документ, а затем файл с ЭЦП. Потом вводится капча и нажимается кнопка «Проверить». В результате на экране откроется соответствующий отчет.
- Что касается обращения с хэшированным вариантом, то здесь сначала необходимо будет установить упомянутое выше специальное приложение (утилиту для расчета значения хэш-функции Cpverify) на компьютер. Скачать ее предлагается прямо на странице проверки — нужно лишь кликнуть кнопку с названием нужной операционной системы («Windows» или «Linux»). После этого автоматически начнется скачивание архивированного файла, который необходимо будет открыть с помощью любого архиватора (например, WinRar) и установить приложение на компьютер. Эта программа позволит вычислить значение хэш-функции документа, требуемое для ввода в форму на странице. Также нужно будет посредством нажатия соответствующей кнопки загрузить файл с ЭЦП (с расширением.sig). Далее процедура аналогична предыдущим ситуациям.
Таким образом, для проверки ЭЦП портал госуслуг предоставляет бесплатно специальный сервис. Так как процедура производится онлайн, необходимо иметь соответствующие технические средства и выход в интернет. При этом важно помнить, что функцию предоставляет лишь старая версия портала. С помощью данной услуги можно узнать действительность любой электронной подписи — как присоединенной к основному документу, так и оформленную отдельным файлом. Кроме того, в итоговом отчете можно будет найти также сведения о владельце подписи, организации, которая изготовила ЭЦП, и сроке ее действия.