Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно - вне информационных систем, где есть встроенная функция проверки.

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

• Работодатель получает трудовой договор от физического лица.
• Контрагенты заключают сделку в электронном виде вне системы ЭДО.
• Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
• Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись . Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

• усиленная неквалифицированная (НЭП),
• усиленная квалифицированная (КЭП).

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье .

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

• При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
• Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

Успешная проверка подписи подтверждает следующее:

• Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
• Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
• Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Word и Excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы .

Чтобы проверить подпись в документе Word или Excel, нужно:

• Нажать на значок подписи в документе.
• Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

PDF

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

• Открыть документ, для которого была создана подпись.
• Нажать кнопку Signatures (Подписи) в панели слева.
• Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
• В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Проверка подписи в отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

• Запустить программу «КриптоАРМ» и открыть вкладку Файл.
• Загрузить нужный документ или папку.
• Запустить проверку (кнопка «Проверить»).

После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.

Проверка подписи на портале Госуслуг

Сравнение программ для проверки электронной подписи

	Плагин КриптоПро	Отдельная программа КриптоАРМ	Госуслуги	Веб-сервис Контур.Крипто
Стоимость	Для Word и Excel — платный, для PDF — бесплатный	Бесплатно	Бесплатно	Бесплатно
Форматы документов	Word, Excel, PDF
Максимальный вес файла	Без ограничений	Без ограничений	Без ограничений
Вид подписи
Проверка присоединенной/ отсоединенной подписи				Только отсоединенная
Функции создания подписи, шифрования и расшифрования документа	Только в платных версиях	Только в платных версиях		Все функции доступны бесплатно

Обмен полным спектром электронных коммерческих документов, сопровождающих все этапы заказа и поставки товаров, непосредственно из учетных систем клиентов.

Полный контроль процесса поставки товаров

Обмен полным спектром электронных документов в формате ФНС, сопровождающих все этапы поставки и возврата товаров, взаиморасчетов, непосредственно из учетных систем клиентов.

Хранение электронных бухгалтерских документов.

Производитель размещает данные о своих товарах и формирует для каждого дистрибутора свой канал продаж, наполняет его ассортиментом и устанавливает цены, предоставляет дистрибуторам доступ к их личному кабинету с персональными каталогами продукции, ценовыми условиями.

Дистрибуторы формируют заказы и отчеты о продажах, остатках в привязке к согласованному ассортименту.

Позволяет быстро и надежно синхронизировать информацию о товарах во всех каналах продаж: с торговыми сетями, дистрибуторами, интернет- магазинами, собственной розницей.

Обрабатывает и хранит логистические параметры, ценовые условия, потребительские свойства, медиа-данные и разрешительные документы.

Мгновенная регистрация партий выпускаемой продукции Формирование и гашение ветеринарных сертификатов непосредственно в момент отгрузки и приемки товара в привязке к отгрузочным документам

Мониторинг и корректировки документов в реальном времени

Сопровождение процесса финансирования денежных требований с участием покупателя требования (факторинговой компании или банка), поставщика товара (кредитора) и покупателя товара (дебитора).

Прозрачное и безопасное автоматизированное трехстороннее взаимодействие участников факторинговой сделки, уступки и подтверждения прав денежного требования.

Полный набор электронных документов, сопровождающих факторинговые операции, в формате EDI и ФНС

Баланс и другие финансовые показатели

Выигранные и размещенные госконтракты

Отчет для закрытия рисков перед ФНС и руководителем

Аффилированные лица, связи компаний и их владельцев

ВЫПИСКА ИЗ ЕГРЮЛ/ЕГРИП

Судебные иски, реестр недобросовестных поставщиков

Подобрать и приобрести билеты по самым выгодным ценам, оформить бронирование гостиниц, трансфер, командировочные документы, сформировать бухгалтерские отчеты

Удобное управление командировками и контроль командировочных расходов в рамках организации

Возможность постоплаты, все затраты по командировкам собраны в один счет

Закупки 44-ФЗ, 223-ФЗ

Коммерческие торги, торги банкротов

Регистрация ЮЛ/ИП, кассы

Сдача отчетности в госорганы, электронный документооборот

Госпорталы и госуслуги, федеральная таможенная служба, ЕГАИС ФСРАР

Электронная подпись врача

Комплексное решение для подготовки к обязательной маркировке товара: выпуск электронной подписи для регистрации в системе «Честный ЗНАК», настройка учетной системы для работы с товаром, обмен электронными документами с соответствующим кодом маркировки.

Подтверждение подлинности ЭП:

• — сертификата
• — электронного документа. ЭП — в формате PKCS#7
• — электронного документа. ЭП — отсоединенная, в формате PKCS#7
• — электронного документа. ЭП — отсоединенная, в формате PKCS#7 по значению хэш-функции

Подтверждение подлинности ЭП электронного документа. ЭП — отсоединенная, в формате PKCS#7

Данный сервис предназначен для подтверждения подлинности ЭП формата PKCS#7 в электронных документах.

ЭП под электронным документом бывает двух видов — присоединенная и отсоединенная. Присоединенная ЭП содержится в том же файле, что и сам документ. Отсоединенная ЭП содержится в отдельном файле. Данный сервис позволяет проверить отсоединенную ЭП.

В поле «Выберите документ для проверки» следует выбрать электронный документ, подлинность ЭП которого следует подтвердить, а в поле «Выберите файл подписи для проверки» — файл, содержащий отсоединенную ЭП, после чего нажать кнопку «Проверить». На экране будет отображена информация о результатах проверки ЭП в электронном документе.

Как проверить подлинность ЭЦП в текстовом документе W ord ? Какие требования должны соблюдать поставщики, отправляя котировочную заявку в форме электронного документа? На что необходимо обращать внимание заказчикам при получении котировочной заявки в форме электронного документа?

При подготовке котировочной заявки в форме электронного документа участники размещения заказа должны, в первую очередь, соблюдать требования, установленные заказчиком к котировочной заявке в соответствии с п. 3 ст. 43 Закона № 94-ФЗ.

Электронный документ - это информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах 1 .

При установлении формы электронного документа заказчик должен руководствоваться требованиями Федерального закона РФ от 06.04.2011 № 63-ФЗ “Об электронной подписи”. Закон устанавливает условия признания равнозначности ЭЦП и собственноручной подписи. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

• сертификат ключа подписи, относящийся к этой ЭЦП, действует на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
• подтверждена подлинность ЭЦП в электронном документе;
• ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (право подписывать соответствующие документы).

Обращаем внимание, что в соответствии с Законом “Об электронной подписи”, создание ключей электронных цифровых подписей для использования в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления осуществляется только в сертифицированных удостоверяющих центрах.

Заказчик должен установить в извещении о проведении запроса котировок требования к форме котировочной заявки, поданной в форме электронного документа, а также попросить приложить к письму корневые сертификаты удостоверяющего центра, выдавшего ЭЦП. Например, для проверки подлинности подписи, заявка в форме электронного документа должна содержать электронно-цифровую подпись уполномоченного лица участника, заверенную электронно-цифровой подписью удостоверяющего центра, внесенной в единый государственный реестр. Заявка, подаваемая в форме электронного документа, должна по содержанию соответствовать заявке подаваемой в письменной форме. Электронный документ должен быть представлен в формате rtf (Rich Text Format).

Для проверки подлинности ЭЦП заказчик имеет право попросить приложить к заявке корневые сертификаты удостоверяющего центра, выдавшего ЭЦП. Однако если заказчик эту просьбу заменит требованием, невыполнение которого может привести к отклонению заявки на основании невозможности проверить подлинность ЭЦП участника, то участник может успешно обжаловать эти действия в контролирующем органе: корневые сертификаты находятся в открытом доступе на сайтах удостоверяющих центров.

Заказчик может проверить легитимность ЭЦП уполномоченного лица участника, заверенной электронно-цифровой подписью удостоверяющего центра на портале http://www.reestr-pki.ru/reestr.html . На этом портале в Реестре сертификатов ключа подписи уполномоченных лиц удостоверяющих центров проверяется соответствие ЭЦП уполномоченного лица удостоверяющего центра с ЭЦП уполномоченного лица, заверившего ЭЦП участника. Установив корневые сертификаты удостоверяющего центра, выдавшего ЭЦП, можно проверить также легитимность подписи самого участника.

Для проверки легитимности ЭЦП у заказчика должна быть установлена криптопрограмма КриптоПро CSP. С помощью КриптоПро CSP можно настроить функции используемой почтовой программы, что обеспечит прием документов, подписанных сертифицированными ЭЦП, корректный просмотр и проверку самих ЭЦП.

Если заказчик не установил соответствующие требования к ЭЦП, то он, по нашему мнению, должен рассматривать все заявки, подписанные любыми ЭЦП. В том числе и ЭЦП, созданными участниками самостоятельно с помощью доступных программных средств. В противном случае отклонение заявок может быть успешно обжаловано.

Что такое ЭЦП и как ее проверить

ЭЦП (электронная цифровая подпись) — это информация, хранимая в электронном виде, которая присоединена или иным способом отнесена к электронному документу, позволяющая идентифицировать его автора. Создание, применение и порядок проверки ЭЦП регулируются федеральными законами:

• «Об электронной подписи» от 06.04.2011 № 63-ФЗ;
• «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
• «О персональных данных» от 27.07.2006 № 152-ФЗ.

Электронная подпись используется 2 способами:

1. Оформляется отдельным файлом.
2. Входит в состав основного документа, т. е. накладывается на него.

Объект может представлять собой картинку, цифровой код или не иметь никакого изображения вообще. Подпись удостоверяет исходящий файл и содержит сведения о лице, подписывающем передаваемые данные. Однако специфика ЭЦП не позволяет сразу увидеть (как на бумажном носителе), кто именно заверил текст, поэтому существует такая манипуляция, как проверка ЭЦП.

Освидетельствование делается с помощью технических устройств (персонального компьютера, мобильного телефона, планшета), которые имеют выход в интернет. Можно проверить ЭЦП онлайн (например, на сайте госуслуг) либо путем установки специальной программы непосредственно на ПК и другие девайсы (при этом все равно необходимо интернет-соединение).

Особенности проверки ЭЦП онлайн на сайте госуслуг

Так как самый быстрый, простой и доступный метод проверки ЭЦП онлайн - портал госуслуг, о нем стоит поговорить подробнее. Отметим, чтобы на портале госуслуг проверить ЭЦП, вам не надо регистрироваться там, создавать учетные записи и проходить другие процедуры. Более того, рассматриваемая возможность предоставляется бесплатно.

При этом важно учесть тот факт, что существует 2 версии портала: старая и новая. Интересующая нас функция имеется на старом сайте, поэтому для ее получения нужно перейти по ссылке.

Не знаете свои права?

Сервис предназначен для подтверждения подлинности ЭП сертификатов в форматах X.509 и BASE64.

Что можно проверить на портале госуслуг

В процессе подтверждения подлинности ЭЦП портал госуслуг предлагает проверить 4 позиции:

1. Подлинность сертификата подписи. С помощью данной функции можно узнать:
   • имя обладателя;
   • название организации, которая выдала ЭЦП;
   • срок действия сертификата.
2. Действительность ЭЦП, которая входит в состав документа, т. е. присоединенной электронной подписи. В этом случае проверке будет подвергаться один файл. В результате услуги помимо информации, перечисленной в предыдущем пункте, пользователь также узнает, верна ли ЭЦП.
3. Достоверность электронной подписи, которая оформлена отдельным файлом, т. е. отсоединенной ЭЦП. Здесь необходимо загружать 2 документа: непосредственно отправленные данные и файл подписи. Отчет будет содержать те же сведения, что и в предыдущем случае.
4. Верность электронной подписи, отсоединенной от основного документа, по значению хэш-функции, которая используется для большей защищенности отправления. Для проверки подобных сообщений не нужна загрузка главного документа. Вместо него в окно вводится рассчитанный специальным приложением (о нем мы расскажем далее) код.

После того как пользователь выберет и нажмет на необходимый ему пункт проверки, откроется новое диалоговое окно. В нем можно прочитать первоначальные сведения о том, что именно проверяется с помощью выбранной функции. Затем идут графы, в которые необходимо загрузить тот или иной файл, и краткие указания по дальнейшим действиям.

Инструкция по проверке

Для начала действий припроверке ЭЦП посредством сервиса на сайте госуслуг нужно выбрать нужный вариант подписи (PKCS, отсоединенная и т. д.).

Дальнейшая последовательность действий зависит от выбранного варианта:

1. При проверке сертификата и присоединенной подписи пользователь загружает 1 документ (как правило, это файл с расширением.sig). Затем вводится цифровой проверочный код и нажимается клавиша «Проверить». Далее на экране появляется отчет, который содержит всю необходимую информацию по сертификату и ЭЦП.
2. Если освидетельствуется отсоединенная подпись, то сначала обязательно загружается основной документ, а затем файл с ЭЦП. Потом вводится капча и нажимается кнопка «Проверить». В результате на экране откроется соответствующий отчет.
3. Что касается обращения с хэшированным вариантом, то здесь сначала необходимо будет установить упомянутое выше специальное приложение (утилиту для расчета значения хэш-функции Cpverify) на компьютер. Скачать ее предлагается прямо на странице проверки — нужно лишь кликнуть кнопку с названием нужной операционной системы («Windows» или «Linux»). После этого автоматически начнется скачивание архивированного файла, который необходимо будет открыть с помощью любого архиватора (например, WinRar) и установить приложение на компьютер. Эта программа позволит вычислить значение хэш-функции документа, требуемое для ввода в форму на странице. Также нужно будет посредством нажатия соответствующей кнопки загрузить файл с ЭЦП (с расширением.sig). Далее процедура аналогична предыдущим ситуациям.

Таким образом, для проверки ЭЦП портал госуслуг предоставляет бесплатно специальный сервис. Так как процедура производится онлайн, необходимо иметь соответствующие технические средства и выход в интернет. При этом важно помнить, что функцию предоставляет лишь старая версия портала. С помощью данной услуги можно узнать действительность любой электронной подписи — как присоединенной к основному документу, так и оформленную отдельным файлом. Кроме того, в итоговом отчете можно будет найти также сведения о владельце подписи, организации, которая изготовила ЭЦП, и сроке ее действия.