Проверка электронной подписи
Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно — вне информационных систем, где есть встроенная функция проверки.
Какую подпись можно проверить самостоятельно?
Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:
- Работодатель получает трудовой договор от физического лица.
- Контрагенты заключают сделку в электронном виде вне системы ЭДО.
- Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
- Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.
В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:
- усиленная неквалифицированная (НЭП),
- усиленная квалифицированная (КЭП).
Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.
По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:
- При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
- Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.
Успешная проверка подписи подтверждает следующее:
- Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
- Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
- Электронная подпись была создана для полученного документа, а документ после подписания не меняли.
Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.
Проверка подписи с помощью плагинов для Word, Excel и PDF
Word и Excel
Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.
Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.
Чтобы проверить подпись в документе Word или Excel, нужно:
- Нажать на значок подписи в документе.
- Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».
При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:
- Открыть документ, для которого была создана подпись.
- Нажать кнопку Signatures (Подписи) в панели слева.
- Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
- В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).
Программа проверит подпись и откроет окно с результатом проверки подписи.
Проверка подписи в отдельных сервисах
Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».
Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:
- Запустить программу «КриптоАРМ» и открыть вкладку Файл.
- Загрузить нужный документ или папку.
- Запустить проверку (кнопка «Проверить»).
После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.
Проверка подписи на портале Госуслуг
В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.
Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.
После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.
Проверка подписи в веб-сервисах
Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.
В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.
Проверка подписи проходит по простому алгоритму:
- Зайдите на страницу «Проверка электронной подписи».
- Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
- Запустите проверку (кнопка «Проверить подпись»).
В результате проверки Контур.Крипто:
- Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
- Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.
Сравнение программ для проверки электронной подписи
Для Word и Excel — платный, для PDF — бесплатный | Бесплатно | Бесплатно | Бесплатно |
Word, Excel, PDF | Все | Все | Все |
Без ограничений | Без ограничений | Без ограничений | До 100 Мб |
КЭП/ НЭП | КЭП/ НЭП | КЭП/ НЭП | КЭП/ НЭП |
Оба типа | Оба типа | Оба типа | Только отсоединенная |
Только в платных версиях | Только в платных версиях | Нет | Все функции доступны бесплатно |
Источник: https://ca.kontur.ru/articles/proverka-elektronnoi-podpisi
Как электронные документы проверяют налоговики
В этой статье рассмотрим сроки хранения электронных документов и требования к их представлению контролерам в ходе выездной налоговой проверки
Каждый раз, когда в компанию собираются с выездной проверкой налоговики, любой даже самый щепетильный в вопросах документооборота бухгалтер начинает вспоминать — все ли документы на месте.
И если в случае с бумажными документами все более-менее понятно, то с электронными носителями вопросов довольно много.
В сегодняшней статье рассмотрим сроки хранения электронных документов и требования к их представлению контролерам.
Сроки и условия хранения электронных документов
Приказом Минкультуры РФ от 31.03.2015 №526 к хранению электронных документов предъявляются определенные требования. В своем документе №ПЗ-13/2015 Минфин России отметил, что в целях организации хранения электронных документов (в том числе и первичной бухгалтерской документации) нужно придерживаться именно этих требований.
В частности, приказом оговорены следующие условия хранения документов ЭДО:
- каждая единица электронного документа обязана храниться не менее чем в двух экземплярах на разных физических устройствах;
- в компании должна быть организована техническая возможность для копирования, открытия, перезаписи электронных документов и контроля над их физическим и техническим состоянием;
- в организации обязано быть обеспечено надежное хранение электронных документов, исключающее возможность их утраты, уничтожения, искажения данных, несанкционированного доступа третьих лиц с целью хищения или рассылки.
О сроках хранения электронных документов в нормативных актах говорится довольно размыто, поэтому эти требования равнозначны как для бумажных, так и электронных носителей.
Для разных видов документов налоговым и бухгалтерским законодательством предусмотрены разные сроки хранения в зависимости от важности бумаги, ее потребности при ведении бухучета, а также исчислении и уплате налогов.
А именно:
- Бухгалтерские документы (счета-фактуры, акты сверок, накладные) согласно положениям Федерального закона от 06.12.2011 №402-ФЗ хранятся пять лет после года, в котором они применялись для формирования отчетности в последний раз.
Примечательно, что УПД является гибридом счета-фактуры и передаточного документа, для счета-фактуры и первички сроки хранения разные (пять и четыре года соответственно). Более того в ряде случаев сроки могут быть продлены. Таким образом, срок хранения УПД определяется индивидуально для каждого случая.
О том, что такое УПД и как его применять, читайте в нашей статье: «Обновилась форма универсального передаточного документа (УПД)».
- Договорные документы (договоры, акты оказания услуг, спецификации, дополнительные соглашения) хранятся от 5 лет до постоянного хранения в зависимости от типа документа и срока его действия.
- Прочая документация (письма, решения, справки), как правило, хранится в среднем не менее пяти лет.
Со сроками хранения самих электронных документов все понятно, они аналогичны срокам хранения бумажных носителей. Однако электронный документ невозможно считать подлинным и имеющим юридическую силу без его подписи ЭЦП. Возникает вопрос — как проверить подлинность электронного документа, если срок действия сертификата ЭЦП закончился?
Как известно, срок действия сертификата ЭЦП составляет один год, что намного меньше, чем срок хранения самих электронных документов. Согласно положениям Федерального закона от 06.04.
2011 №63-ФЗ при проверке электронной подписи сертификат ЭЦП должен быть или еще действующим, или иметь доказательство о своем действии на момент подписания документа.
Таким доказательством может выступать, например, штамп времени и данные о действительности ЭЦП, представляемые удостоверяющим центром.
Важный момент, если удостоверяющий центр, выдавший ЭЦП, прекратил свое существование, то сведения о выданных сертификатах никуда не исчезают, они передаются в головной УЦ.
Вся нужная информация сохраняется, более того, необходимые сведения уже содержатся в самом формате подписи, чего вполне достаточно для решения вопроса о юридической силе электронных документов с длительными сроками хранения.
Стоит обратить внимание на то, что компания в ходе проверки налоговиков не обязана подтверждать электронные подписи своих контрагентов. Сама система ЭДО разработана таким образом, чтобы не распознавать документы, подписанные не тем ключом, а значит, все электронные документы от контрагентов с ЭЦП правомерно признаются по умолчанию корректно подписанными и легитимными.
Подключение электронной отчетности от Бухсофт обеспечит грамотное взаимодействие с контролирующими органами!
Нюансы передачи электронных документов контролерам
Следует сразу уточнить, что на сегодня нет специальных регламентов и нормативно-правовых актов, которыми регулировался бы порядок проведения налоговых проверок в компаниях, где ведется электронный документооборот.
Поэтому, как и в случае с хранением электронных документов, нужно обратиться к положениям, применяемым для ведения бумажного документооборота. В письме от 25.07.13 № АС-4-2/13622@ налоговики привели рекомендации по проведению выездных налоговых проверок.
Согласно этому письму проверка документов, в нашем случае электронных, предполагает:
- их визуальное изучение в целях выявления всех требуемых реквизитов;
- оценку правильности произведенных расчетов суммовых и итоговых показателей в первичной документации, отчетах, формах учета;
- оценку документов на предмет их соответствия нормам действующего законодательства;
- проверку подлинности и достоверности данных, изложенных в документах.
Стоит отметить, что в Налоговом кодексе РФ нет положений о том, что электронные документы в обязательном порядке должны сопровождаться изготовлением их бумажных копий. Однако по требованию контролеров любой электронный документ должен быть распечатан.
В целом для построения грамотных взаимоотношений с проверяющими в ходе выездной налоговой проверки нужно обеспечить их программными и техническими средствами для проведения проверочных мероприятий.
Вариантов здесь может быть несколько. Во-первых, предоставление контролеру компьютера, на котором установлено программное обеспечение для просмотра документов. Для неформализованных документов используются привычные программы (Word, Excel). Документы в формате XML-файлов лучше показывать непосредственно в учетной программе.
Во-вторых, формализованные документы можно конвертировать в PDF документы, правда, при этом утрачивается возможность проверки их электронной подписи. В таком случае, можно предоставить XML-файл с ЭЦП и продублировать его в PDF.
В-третьих, проверяемый налогоплательщик может показать все необходимые документы в системе ЭДО, с которой работает. Правда, при этом не исключено, что контролер получит доступ к другим документам, не имеющим отношения к проверке.
Каким же образом в итоге лучше предоставить доступ к электронным документам? Мы рекомендуем обеспечить контролеру отдельное рабочее место за компьютером с установленным на нем средством криптографической защиты информации, возможностью просмотра формализованных документов и данных об электронной подписи через веб-клиент оператора ЭДО, в котором производится обмен электронными документами с контрагентами.
О плюсах перехода на электронный документооборот с Бухсофт читайте в статьях:
Как экономить с электронным документооборотом. Часть 1
Как экономить с электронным документооборотом. Часть 2
Функциональные возможности современных операторов ЭДО позволяют создать отдельного пользователя с ограниченным доступом к конкретным документам, чтобы инспектор мог просматривать только те документы, которые заявлены для целей проведения проверки.
Источник: https://www.BuhSoft.ru/article/893-kak-elektronnye-dokumenty-proveryayut-nalogoviki
Подделка ЭЦП: как отличить подлинную ЭЦП?
Достоинства цифровой подписи оценили многие люди. При этом так как данное ПО в настоящее время является новинкой, многие пользователи не имеют представления о том, как выглядит ЭЦП.
Общие сведения
Все очень тривиально. Если наблюдается передача заверенного документа, то адресат получает файл подписи и файл, обнаруживающийся предметом трансляции.
Переданный файл адресат может прочитать, убедиться в авторстве (если в наличие есть ПО для проверки цифровой подписи и не зашифрованный ключ передатчика), в целостности документа.
Если адресату прибывает не вложение, а подписанное почтовое сообщение, то почтовая программа оповестит адресата, что подписано письмо и покажет плоды ревизии подписи.
Проверка осуществляется по тому же алгоритму, что и проверка обычной подписи на бумажном носителе.
Определение подлинности
Обращайте внимание на то, что знаний об ЭЦП как выглядит недостаточно. Важно убедиться в том, что документ заверен определённым человеком. Так если работник подпиш
ет приказ гендиректора предприятия, то такая подпись вряд ли сделает действительным приказ. Чтобы убедиться, что подпись сделана нужным человеком, её сравнивают с идеальным образцом.
Электронная подпись является результатом криптографической реорганизации, где участвуют данные пользователя и данные подписываемого документа. Поэтому цифровая подпись разных документов не будет идентичной, сравнивать бессмысленно её с эталоном. Что делать в этом случае?
Сравнивают постоянную величину – данные пользователя. При этом полное раскрытие данных небезопасно. В качестве данных для цифровой подписи применяется пара, состоящая из засекреченного и не зашифрованного ключа. Это значит, что в пользовательских данных есть секретная часть, участвующая в формировании подписи и открытая, принимающая участие в её проверке.
Для связи не зашифрованного ключа с пользователем нужен паспорт, свидетельствующий на то, что этот ключ является открытым данного конкретного пользователя. В роли такого паспорта выступают цифровые сертификаты:
- Имя человека
- Незасекреченный ключ, подмахнутые доверенной третьей стороной (удостоверяющим центром), свидетельствующей эту связь своей подписью
Подобный паспорт ставится на компьютер один раз и все подмахивания на письмах, приобретенных от этого пользователя, впоследствии проверяются при поддержке этого сертификата, при этом ЭЦП как выглядит, уже адресат не задаёт вопроса, и сразу видит, действительна ли подпись.
Источник: https://Taxcom.su/poddelka-ecp.html
Инструкция по проверке электронной цифровой подписи ФНС
Политика конфиденциальности (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в сервисе vipiska-nalog.
com(далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. В соответствии с законом, сервис vipiska-nalog.
com несет информационный характер и не обязывает посетителя к платежам и прочим действиям без его согласия. Сбор данных необходим исключительно для связи с посетителем по его желанию и информировании об услугах сервиса vipiska-nalog.com.
Основные положения нашей политики конфиденциальности могут быть сформулированы следующим образом:
Мы не передаем Ваши персональную информацию третьим лицам. Мы не передаем Вашу контактную информацию в отдел продаж без Вашего на то согласия. Вы самостоятельно определяете объем раскрываемой персональной информации.
Собираемая информация
Мы собираем персональную информацию, которую Вы сознательно согласились раскрыть нам, для получения подробной информации об услугах компании. Персональная информация попадает к нам путем заполнения анкеты на сайте vipiska-nalog.com.
Для того, чтобы получить подробную информацию об услугах, стоимости и видах оплат, Вам необходимо предоставить нам свой адрес электронной почты, имя (настоящее или вымышленное) и номер телефона.
Эта информация предоставляется Вами добровольно и ее достоверность мы никак не проверяем.
Использование полученной информации
Информация, предоставляемая Вами при заполнении анкеты, обрабатывается только в момент запроса и не сохраняется. Мы используем эту информацию только для отправки Вам той информации, на которую Вы подписывались.
Предоставление информации третьим лицам
Мы очень серьезно относимся к защите Вашей частной жизни.
Мы никогда не предоставим Вашу личную информацию третьим лицам, кроме случаев, когда это прямо может требовать Российское законодательство (например, по запросу суда).
Вся контактная информация, которую Вы нам предоставляете, раскрывается только с Вашего разрешения. Адреса электронной почты никогда не публикуются на Сайте и используются нами только для связи с Вами.
Защита данных
Администрация Сайта осуществляет защиту информации, предоставленной пользователями, и использует ее только в соответствии с принятой Политикой конфиденциальности на Сайте.
Источник: https://vypiska-nalog.com/check-sign
Как проверить эцп кто подписал
Проверка электронной подписи, как правило, производится по трем параметрам:
- актуальность срока действия;
- ключ отсутствует в списке отозванных сертификатов;
- выдан аккредитованными Минкомсвязи удостоверяющими центрами.
Заметим, что словосочетания «проверить ЭЦП» или «проверка сертификата ЭЦП» постепенно выходят из оборота, так как Законом 63-ФЗ установлено более короткое определение — «электронная подпись» (ЭП).
Как проверить работоспособность Перед началом работы на электронных площадках нужно настроить рабочее место, в том числе проверить работоспособность полученной в удостоверяющем центре подписи.
Компьютер для работы с ЭТП настраивается с помощью инструкций и руководств, размещенных на площадках.
Проверка электронной подписи
А именно:
- возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
- задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
- во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).
Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.
Перезвонить вам?
После проверки вы сможете:
- идентифицировать лицо, подписавшее документ;
- быть уверенным, что респондент подписал документ не случайно;
- использовать ЭЦП, как доказательство при отказе респондента от подписи;
- определить целостность и достоверность документа.
Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.
Как проверить электронную подпись
Процесс проверки подписи Перейдите в раздел Проверка электронной подписи Выберите исходный документ Выберите файл подписи Обычно файл подписи называется так же, как и документ, и имеет расширение sig. Получите протокол проверки Результаты проверки Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать.
- Подпись соответствует исходному документу.
- Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
- Сертификат не был отозван.
Статус: Подпись не подтверждена Возможные причины, по которым электронная подпись не прошла проверку:
- Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа.
Проверить эцп
С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.
В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром.
В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра.
Это обеспечивает:
- соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
- отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.
Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.
Проверка сертификата электронной подписи
Внимание
Сначала нужно проверить на работоспособность носитель ключа ЭП:
- вставить носитель (например, ruToken) в USB-порт компьютера;
- ввести адрес сайта ЭТП со специальным сервисом;
- нажать кнопку «Проверить».
Если ошибок не будет обнаружено, можно начинать работу. Подписывайтесь на наш канал в Telegram Мы расскажем о последних новостях и публикациях.
Читайте нас, где удобно. Будьте всегда в курсе главного! Подписаться Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и исправим её.
Как происходит проверка подлинности эцп?
Важно
Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.
АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр». БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
Проверка эцп
- Adobe Reader 11.0.11
- CryptoPro CSP 3.9
- КриптоПро PDF
Для других вариантов ПО настройка производится аналогично.
При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о недействительности подписи: Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее: Зайдите в меню Редактирование Установки.
В открывшемся окне выберите категорию «Подписи»: Нажмите кнопку «Подробнее» в разделе «Проверка»: В разделе «Поведение подтверждения» выберите опцию «Всегда использовать метод по умолчанию»: В выпадающем списке выберите установленный Вами плагин: Нажимайте кнопку «ОК», пока не закроются все диалоговые окна.
Проверка эцп (электронная цифровая подпись)
Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки. Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках.
Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно — с помощью специального программного обеспечения.
Как проверить подлинность электронной подписи В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП.
Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.
Проверка электронной подписи (эцп) в документах pdf
В числе самых распространенных:
- проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
- проверка ЭЦП через криптопрограммы, установленные на ПК.
Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее. Как проверить подписанный электронно документ онлайн Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).
Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает: 1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.
Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ. 2.
Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.
Дальнейшая пошаговая инструкция будет сопровождаться скриншотами, поэтому вы не сможете запутаться или открыть не ту страницу. Для осуществления процесса проверки вам необходимо наличие следующих элементов:
- компьютер с доступом в интернет;
- браузер для входа на сайт;
- носитель ЭЦП или соответствующий файл.
Проверка ЭЦП Госуслуги осуществляется следующим образом:
- откройте браузер и перейдите на сайт gosuslugi.ru. Сделать это можно через любую поисковую систему по соответствующему запросу, либо просто скопировав указанный в статье адрес и вставить в поисковую строку браузера.Выбирайте любой удобный для вас способ.
Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
- Документ был модифицирован.После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
- Сертификат был отозван.
Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.
Источник: https://zakon52.ru/kak-proverit-etsp-kto-podpisal-2/
Как проверить подлинность ЭЦП?
При рассмотрении котировочных заявок нередко возникают вопросы типа: Как проверить подлинность ЭЦП в текстовом документе Word? Какие требования должны соблюдаться поставщиками при отправлении котировочной заявки в форме электронного документа? На что необходимо обратить внимание заказчикам, получая котировочную заявку в форме электронного документа?
Котировочная заявка в форме электронного документа, подготавливаемая участниками размещения заказа (УРЗ), должна, в первую очередь, соответствовать требованиям, установленным заказчиком к котировочной заявке в соответствии с п. 3 ст. 43 Закона № 94-ФЗ.
Электронный документ — это информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
При установлении формы электронного документа заказчик должен руководствоваться требованиями Федерального закона РФ от 06.04.2011 № 63-ФЗ “Об электронной подписи”.
Закон устанавливает условия признания равнозначности ЭЦП и собственноручной подписи.
ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой ЭЦП, действует на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность ЭЦП в электронном документе;
- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (право подписывать соответствующие документы).
Обращаем внимание, что в соответствии с Законом “Об электронной подписи”, создание ключей электронных цифровых подписей для использования в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления осуществляется только в сертифицированных удостоверяющих центрах.
Заказчик должен установить в извещении о проведении запроса котировок требования к форме котировочной заявки, поданной в форме электронного документа, а также попросить приложить к письму корневые сертификаты удостоверяющего центра, выдавшего ЭЦП.
Например, для проверки подлинности подписи, заявка в форме электронного документа должна содержать электронно-цифровую подпись уполномоченного лица участника, заверенную электронно-цифровой подписью удостоверяющего центра, внесенной в единый государственный реестр.
Заявка, подаваемая в форме электронного документа, должна по содержанию соответствовать заявке подаваемой в письменной форме. Электронный документ должен быть представлен в формате rtf (Rich Text Format).
Для проверки подлинности ЭЦП заказчик имеет право попросить приложить к заявке корневые сертификаты удостоверяющего центра, выдавшего ЭЦП.
Однако если заказчик эту просьбу заменит требованием, невыполнение которого может привести к отклонению заявки на основании невозможности проверить подлинность ЭЦП участника, то участник может успешно обжаловать эти действия в контролирующем органе: корневые сертификаты находятся в открытом доступе на сайтах удостоверяющих центров.
Заказчик может проверить:
Для проверки легитимности ЭЦП у заказчика должна быть установлена криптопрограмма КриптоПро CSP. С помощью КриптоПро CSP можно настроить функции используемой почтовой программы, что обеспечит прием документов, подписанных сертифицированными ЭЦП, корректный просмотр и проверку самих ЭЦП.
При получении котировочной заявки в виде электронного документа внизу документа должен появиться «бантик» красный, означающий, что документ подписан ЭЦП. Иногда из-за различий в версии офисов и крипто могут быть не видны, но это уже другой вопрос. Открыв этот «бантик», можно выяснить, кем документ подписан и каков срок его полномочий.
Возможна ситуация, когда в определенной версии Word «бантик» не виден. На сайте производителя ПО (КриптоПро) так и написано, что заявка, сделанная в 2007 офисе не покажет подпись, не отобразит подпись при просмотре в 2010 офисе.
Вообще никто вам не запрещает связаться с УРЗ и спросить в какой версии он подписывал ЭД.
В условиях котировки никто не запрещает указать РЕКОМЕНДАТЕЛЬНУЮ версию Word, предполижим, «в связи с наличием именно такого лицензионного программного обеспечения у Заказчика». УРЗ будут только в выигрыше.
Оставьте свой комментарий
- ВКонтакте
Источник: https://pro-spo.ru/digital-signature/3819-kak-proverit-eczp
Проверка электронной подписи по всем правилам
Чтобы документ, созданный в электронной форме, имел юридическую силу, его необходимо заверить электронной подписью (ЭП).
ЭП является полным аналогом подписи в документе, оформленном на бумажном носителе. Если подлинность обычной визы определить несложно, то как быть с ее электронным вариантом? В статье вы найдете подробный ответ на этот вопрос.
Виды электронной подписи
ЭП представляет собой информацию в цифровом виде, которая прикрепляется к визируемому электронному документу. Существует электронная подпись двух видов:
- Простая. Создается с помощью кодов и паролей, проверить ее подлинность не представляется возможным, поскольку она поддается взлому. По этой причине ее используют при утверждении внутренних корпоративных документов, в деловой переписке, а также при оказании государственных услуг.
- Усиленная. Она формируется с помощью метода криптографического шифрования и надежно защищена от несанкционированного вмешательства. Делится на два типа: неквалифицированную и квалифицированную. Первая по сфере применения мало чем отличается от простой ЭП, но ее нельзя использовать при получении госуслуг. Вторая создается с помощью устройств, прошедших сертификацию в ФСБ РФ, ее можно использовать при подаче документов в официальные контролирующие органы, а также для участия в электронных торгах. Потому усиленные электронные подписи требуют проверки на подлинность.
Обратите внимание!
Простая ЭП содержит информацию только о подписанте, а усиленная способна показать, какие изменения вносились в документ после его утверждения.
Сертификат ключа проверки электронной подписи
Выдается удостоверяющим центром в бумажном или электронном виде, служит подтверждением принадлежности усиленной электронной подписи определенному лицу. Содержит два ключа:
- Закрытый. С его помощью создается ЭП, он является секретной информацией, которую владелец электронной подписи не должен сообщать третьим лицам.
- Открытый. Неразрывно связан с закрытым ключом и предназначен для проверки подлинности ЭП.
Каждый сертификат имеет реквизиты: уникальный номер и срок действия. Документ содержит данные о своем владельце, удостоверяющем центре, который его выдал, устройстве для создания ЭП.
Как проверить электронную подпись
Установить подлинность ЭП можно несколькими способами:
- С помощью специально разработанного программного обеспечения, например, «Крипто АРМ». Для этого надо приобрести ПО на сайте разработчика или воспользоваться бесплатной версией, которая имеет ограниченный функционал, вполне достаточный для проверки электронной подписи.
- На сайте государственных услуг в режиме онлайн. Самым простым способом определения подлинности ЭП является проверка ее сертификата. Для этого надо загрузить его электронную версию в специальную форму на сайте.
- Используя интернет-сервисы, которых в сети несколько. Большинство из них являются удостоверяющими центрами, поэтому услуга ничего не будет стоить.
Обратите внимание!
Проверять на подлинность можно как саму электронную подпись, так и ее сертификат. В обоих случаях вы получите нужный результат.
Резюме
Электронная подпись применяется для придания виртуальным документам юридической силы. Она бывает простой и усиленной. Установить подлинность первой невозможно, а для проверки второй удостоверяющими центрами выдается сертификат, который содержит ключ проверки ЭП.
Определить аутентичность электронной подписи можно несколькими способами. Основными являются: применение специального программного обеспечения, использование сайта госуслуг или других интернет-сервисов.
Если вы столкнулись с подделанной или взломанной ЭП, обратитесь к нашим профессиональным юристам. Они подскажут, что надо делать в такой ситуации.
Источник: https://pravoved.ru/journal/proverka-ehlektronnoj-podpisi/
Проверка ЭЦП
ЭЦП расшифровывается как электронно-цифровая подпись. Хоть данная технология подтверждения документов была изобретена и введена в России давно, широкого распространения среди населения она не получила по сей день.
Получение ЭЦП упростит оформление документов и получение различных услуг в том случае, если вы подаете заявления через интернет. Для таких людей ЭЦП станет практически незаменимой альтернативой. Также данная подпись используется при пересылке документов через интернет. Прежде чем посчитать документ подлинным, необходимо выполнить проверку ЭЦП.
В данной статье вы узнаете, как осуществляется проверка ЭЦП на Госуслуги, что понадобится для этой процедуры и многое другое.
Для чего подтверждать ЭЦП?
Использовать электронный документ в настоящее время может абсолютно любой гражданин РФ в своих целях, которые не противоречат закону. Проверка документа с использование электронной подписи необходимо по нескольким причинам:
- определяет достоверность документа;
- идентифицирует личность владельца подписи;
- вы сможете удостовериться в том, что документ не был отправлен случайно;
- после подтверждения ЭЦП вы сможете использовать данные в случае отказа человека, подписавшего документ.
Без специального сервиса проверка ЭЦП невозможно. У вас не получится самостоятельно расшифровать код. Стоит упомянуть, что сама электронная подпись может быть в виде картинки, цифрового ключа или вовсе не иметь визуального отображения.
Технический процесс проверки достаточно сложен и невозможен без вычислительной машины. Оно и понятно – уровень надежности и защищенности таких документов должен быть крайне высок. В подробности технической стороны процесса расшифровки и подтверждения вдаваться не будем, а рассмотрим процедуру с пользовательской точки зрения.
Способы подтверждения ЭЦП
Далее мы рассмотрим самый простой и доступный способ – это проверка ЭЦП на Госуслуги. Однако, если вы по каким-либо причинам не можете воспользоваться сайтом, то используйте один из методов, приведенных ниже:
- специальные программы. Найти подобные можно по соответствующему запросу в интернете;
- программа Microsoft Word;
- сторонние неофициальные сервисы в интернете.
В том случае, если ничего не препятствует вашей работе с единым порталом Госуслуги, перейдем непосредственно к описанию процесса.
Пошаговая инструкция
Проверка ЭЦП на Госуслуги осуществляется довольно быстро. Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.
Дальнейшая пошаговая инструкция будет сопровождаться скриншотами, поэтому вы не сможете запутаться или открыть не ту страницу. Для осуществления процесса проверки вам необходимо наличие следующих элементов:
- компьютер с доступом в интернет;
- браузер для входа на сайт;
- носитель ЭЦП или соответствующий файл.
Проверка ЭЦП Госуслуги осуществляется следующим образом:
- откройте браузер и перейдите на сайт gosuslugi.ru. Сделать это можно через любую поисковую систему по соответствующему запросу, либо просто скопировав указанный в статье адрес и вставить в поисковую строку браузера. Выбирайте любой удобный для вас способ. Нам понадобиться старая версия портала по адресу gosuslugi.ru/pgu/, так как в новой версии данная возможность не реализована в полной мере;
- на сайте пролистайте страницу в самый низ и найдите кнопку «Справочная информация». Нажмите на нее;
- на открывшейся странице вы увидите разделы со справочной информацией. В правой столбике с разделами найдите кнопку «Электронная подпись». Переходите по ней;
- в открывшемся окне и проводится проверка ЭЦП Госуслуги. Разберем каждый вариант подтверждения подробнее.
Источник: https://InfoGosuslugi.ru/portal-gosuslugi/proverka-ecp.html
Как проверить ЭЦП
С вступлением в силу закона об «Электронной подписи» все документы, требующие личной подписи и мокрой печати, можно отправлять по электронной почте.
Сфера использования электронных цифровых подписей (ЭЦП) не ограничивается подачей в контролирующие органы необходимой отчетности и визированием юридических документов.
Сейчас многие активные пользователи интернета используют ЭЦП для совершения гражданско-правовых сделок, а также для подтверждения аутентичности электронных писем.
Для чего необходима проверка электронной подписи
При получении любого документа с использованием ЭЦП необходимо проверить ее аутентичность. Подтверждение подлинности электронной подписи сродни графологической экспертизе. После проверки вы сможете:
- идентифицировать лицо, подписавшее документ;
- быть уверенным, что респондент подписал документ не случайно;
- использовать ЭЦП, как доказательство при отказе респондента от подписи;
- определить целостность и достоверность документа.
Электронная подпись может находиться непосредственно в теле документа или поставляться к нему отдельным файлом. В зависимости от способа исполнения ЭП может выглядеть как картинка, цифровой ряд или не иметь визуального решения.
Как проверить ЭЦП документа
Проверка электронной подписи производится несколькими способами, наиболее распространенными из которых являются:
- С помощью инструментария специализированного ПО.
- На сайте госуслуг.
- Самостоятельно, по значению хеш-функций.
- Самостоятельно, средствами Microsoft Word.
Важно! Следует учесть, что самостоятельная проверка подлинности ЭП требует наличия специализированных утилит и вычислительных мощностей. Процесс это достаточно сложный, поэтому в этой публикации рассматриваться не будет.
Проверка подлинности ЭП программным комплексом «Крипто АРМ»
Программа «Крипто АРМ» предназначена для создания и проверки подлинности прикрепленной ЭЦП. Для проверки следует приобрести данную утилиту на сайте разработчика или скачать бесплатную версию «Старт». После установки и настройки данного ПО следует:
- Открыть вкладку Файл, в которой выбрать строку «Проверить подпись».
- В открывшемся окне «Добавить файл», если вы намерены проверить ЭП одного документа. Если необходимо проверить подписи целой папки с документами, следует выбрать «Добавить папку». После добавления следует нажать «Далее» и ждать результата проверки.
- После окончания проверки появится окно результата.
Важно! Программный комплекс «Крипто АРМ» может проверять аутентичность квалифицированных электронных подписей, выданных аккредитованным удостоверяющим центром.
Проверка подлинности ЭЦП на сайте Государственных услуг
Сайт госуслуг дает возможность (без установки специализированного ПО) проверить подлинность присоединенной и отсоединенной ЭП в формате PKCS#7, проверить ЭЦП на аутентичность по значению хеш-функций, а также подтвердить аутентичность сертификата электронной подписи, выданной одним из аккредитованных удостоверяющих центров. Наиболее простым способом проверки подлинности электронной подписи является проверка предоставленного подписантом сертификата открытого ключа. Интерфейс ресурса https://www.gosuslugi.ru/pgu/edsдружелюбен и прост для использования.
- Для проверки сертификата следует перейти на сайт госуслуг. В главном окне выбрать, что именно вы будете проверять.
- Для проверки подлинности сертификата необходимо нажать клавишу «Загрузить файл», выбрать необходимый сертификат, после чего ввести капчу и нажать клавишу «Проверить».
- Проверка ЭЦП, прикрепленной к документу, делается также просто, как и проверка сертификата. Для этого следует нажать клавишу «Загрузить файл», выбрать необходимый документ, ввести цифровой код на изображении и нажать кнопку «Проверить».
- Для проверки отсоединенной электронной подписи загрузить документ, отдельно загрузить файл подписи, ввести капчу и нажать кнопку проверки.
Для проверки аутентичности отсоединенной ЭП по значению хеш-функций потребуется специальная утилита, которую можно скачать на сайте Государственных услуг. В поле «Выбор документа» необходимо загрузить файл подписи.
В поле значения хеш-функций нужно вставить шестнадцатизначный код, который выдаст загруженная утилита. После ввода капчи и необходимо нажать клавишу «Проверить». В результате на экране отобразится сравнение значений.
Как видите, проверить подлинность ЭЦП на сайте госуслуг достаточно просто. После успешной проверки, вы получите данные о владельце ЭП, сроках ее действия и органе, выдавшем данную электронную подпись.
Источник: https://verikey.ru/articles/kak-proverit-elektronnuyu-podpis-v-dokumente.php
Проверка электронной подписи
Стремительное развитие современных цифровых технологий вносит свои коррективы в привычное ведение бизнеса, оформление документации и совершение платежей.
Одной из таких инноваций стало появление электронной цифровой подписи, которая прочно заняла свое место в системе обмена информацией и стала практически необходимой для проведения целого ряда операций.
При создании и оформлении документов в электронном виде появляется необходимость в их заверении, в подтверждении их подлинности, установлении авторства и обеспечения безопасности обмена личными данными.
Электронная подпись является криптографически преобразованным эквивалентом собственноручной индивидуальной подписи, которая подтверждает достоверность и законность документов в электронном виде.
Использование подобной подписи обеспечивает целостность и сохранность информации, а также надежно защищает документы и данные от любой возможности подделки.
Виды
Являясь аналогом рукописной уникальной и индивидуальной, электронная подпись обладает уникальностью и несет в себе те же функции, что и подпись на бумажном документе.
Существует несколько видов ЭЦП (электронных цифровых подписей):
- простая – представляет собой подпись, формируемую путем простых кодов и паролей и используемую для подтверждения документации определенными лицами;
- усиленная:
- неквалифицированная, для ее создания требуется специальный ключ – ряд уникальных символов в определенной последовательности. Такая электронная подпись способна определить внесение изменений в документы и идентифицировать владельца;
- квалифицированная подпись имеет все те же свойства, но правом выдачи такой ЭЦП обладает только Федеральная служба безопасности РФ в специальных аккредитованных центрах.
Рассматривая более детально сам процесс создания электронной подписи в ее усиленном варианте, стоит особо выделить ключи, применяемые для электронной подписи, которые и позволяют шифровать, распознавать и осуществлять проверку электронной цифровой подписи.
Закон Российской Федерации «Об электронной подписи» от 06.04.2011 № 63-ФЗ устанавливает определенные требования для установления равнозначности собственноручной и электронной подписей.
Согласно этому Закону, электронная подпись обладает законными основаниями и юридической силой в следующих случаях:
- при наличии сертификата ключа,
- при условии существования подтверждения подлинности ЭЦП,
- если она используется в соответствии с данными, указанными в сертификате ключа пользователя.
Источник: https://tvoi.biz/biznes/elektronnaya-podpis/proverka-elektronnoj-podpisi.html