Как узнать срок действия сертификата эцп и его статус (действующий, заблокирован или аннулирован)
Содержание:
- Можно ли проверить наличие ЭЦП?
- Специальное ПО
- Проверка подписи в отдельных сервисах
- Как защитить электронную подпись
- Контроль работоспособности
- Какую подпись можно проверить самостоятельно?
- Плагины для Word, Excel и PDF
- НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
- Как избежать ошибок при работе с маркировкой
- Как проверить электронную подпись
- Основные способы
- Проверка подлинности
- Сравнение программ для проверки электронной подписи
- Как работает технология?
- Типы электронных подписей
- Виды ЭЦП
- Программы и сервисы для проверки ЭЦП
Можно ли проверить наличие ЭЦП?
Проблема в том, что проверить, существует или нет электронная подпись, невозможно. В России работают сотни удостоверяющих центров, выдающих ключи. И пока вам не придет уведомление от налоговой или коллекторов о наличии долга у открытого на ваше имя ООО, вы ничего не узнаете. Пробел в законодательстве очень серьезный — для получения ЭЦП достаточно скана паспорта и СНИЛС.
Однако другие специалисты говорят, что это бесполезно, так как электронная подпись — это и есть эквивалент личного присутствия. Аналогичный запрет можно оформить и в налоговой инспекции. Это форма 38001 — запрет на регистрацию или внесение изменений в сведения о юридических лицах.
Может быть, получится доказать, что это не вы продали свою квартиру, не вы зарегистрировали стопятьсот ООО и набрали кучу кредитов — для этого вам нужно проанализировать свой интернет-трафик за конкретный день. Если вы вообще не выходили в сеть в этот день — это лучшее доказательство вашей непричастности к сделкам.
Вот, собственно, и все, что пока можно сделать. В общем, как говаривал Льюис Кэрролл: «Всё чудесатее и чудесатее! Всё любопытственнее и любопытственнее! Всё страннее и страннее!»
Специальное ПО
Для проверки могут использоваться десктопные приложения ViPNet CSP, «Арт-Офис Reader», онлайн-сервис «Единый портал электронной подписи». Большая часть софта имеет одни и те же функции.
КриптоAPM
«КриптоAPM» – это специальное ПО для шифровки/дешифровки, выпуска и установления подлинности ЭЦП. Программа подходит для проверки и создания любого вида подписи, может работать с папками и архивами, что ускоряет электронный документооборот.
Программный продукт поставляется в нескольких сборках:
- «КриптоАРМ Старт». Тестовая версия с ограниченным сроком действия (14 дней). Чтобы зашифровать или проверить ЭП используются предустановленные криптопровайдеры.
- «Стандарт Плюс» – базовое ПО для заверения и шифрования цифровой подписи. Годовая лицензия стоит 950 руб., бессрочная – 1 900 руб.
- «КриптоПРО Терминал». Эта версия используется для установки на серверы. Стоимость бессрочной лицензии – 25 500 руб.
- МСКЗИ «КриптоАРМ-5» – комплексное решение. Бессрочная лицензия для одного рабочего места стоит 2 500 руб. (подходит для установки на ОС Windows). Для серверных операционных систем цена программы составляет 55 000 руб. (1 сервер).
КриптоAPM – программное обеспечение, позволяющее создать любой вид подписи.
Инструкция по проверке ЭЦП в «КриптоAPM»:
- Запустить ПО.
- Перейти во вкладку «Файл».
- Кликнуть по пункту «Проверить» (если подпись отсоединенная) или «Снять и проверить» (для присоединенной к документу).
- Указать путь к нужному файлу, выбрав «Добавить».
- Подтвердить действие («Готово»).
- Когда проверка будет закончена, появится либо зеленая галочка, либо красный крестик.
- Выбрать «Детали», если нужны точные данные, или «Закрыть», когда предоставленной информации достаточно.
Проверка подписи в отдельных сервисах
Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».
Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:
- Запустить программу «КриптоАРМ» и открыть вкладку Файл.
- Загрузить нужный документ или папку.
- Запустить проверку (кнопка «Проверить»).
После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.
Как защитить электронную подпись
Пока законодатели ломают голову над внедрением дополнительных механизмов защиты граждан от фальсификации и кражи электронной подписи, мы поговорим о том, как защитить ЭЦП, если вы ее уже получили.
- Следите за количеством копий, которые делают в банках или центрах получения документов. Сразу просите уничтожить лишние копии.
- Никогда не отправляйте сканы с персональными данными и копиями документов по электронной почте. Даже заархивированные.
- Внимательно выбирайте удостоверяющий центр. Он должен быть аккредитован Минкомсвязи. Отказывайтесь от услуг посредников, не несущих никакой ответственности. Требуйте самостоятельного формирования ключа или проведения процедуры в вашем присутствии. Если вам предложили сформировать ключ ЭЦП дистанционно — отказывайтесь от услуг такого центра.
- Соблюдайте требования информационной безопасности — никому не доверяйте использовать вашу электронную подпись.
- При подозрении на компрометацию ЭЦП аннулируйте ключ проверки.
Контроль работоспособности
Чтобы начать работу на торговых площадках, нужно проверить работоспособность ключа ЭЦП: зайти на сайт электронной торговой площадки, найти соответствующий раздел («Проверка ЭЦП») и воспользоваться стандартным механизмом проверки. При необходимости — устранить неполадки и скорректировать настройки браузера, криптопровайдера или токена.
Сначала нужно проверить на работоспособность носитель ключа ЭП:
- вставить носитель (например, ruToken) в USB-порт компьютера;
- ввести адрес сайта ЭТП со специальным сервисом;
- нажать кнопку «Проверить».
Если ошибок не будет обнаружено, можно начинать работу.
Какую подпись можно проверить самостоятельно?
Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:
- Работодатель получает трудовой договор от физического лица.
- Контрагенты заключают сделку в электронном виде вне системы ЭДО.
- Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
- Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.
В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:
- усиленная неквалифицированная (НЭП),
- усиленная квалифицированная (КЭП).
Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.
По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:
- При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
- Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.
Успешная проверка подписи подтверждает следующее:
- Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
- Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
- Электронная подпись была создана для полученного документа, а документ после подписания не меняли.
Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.
Плагины для Word, Excel и PDF
Можно верифицировать электронные документы в программах офисного пакета MS Windows. Это удобно для тех, кто регулярно сталкивается с необходимостью проверки. Чтобы сделать процесс возможным, на ПК нужно инсталлировать программу, плагин или драйвер.
Word и Excel
В пакете Office доступен плагин «КриптоПРО Office Signature», который совместим с программой «КриптоПРО CSP».
При условии совместимости программ проверку можно сделать в несколько кликов. Для этого следует:
- Запустить «КриптоПРО Office Signature».
- Щелкнуть по значку подписи ПКМ (правая кнопка мыши).
- Кликнуть по пункту «Состав».
- Дождаться результата проверки.
«КриптоПРО Office Signature» – это платное решение. Лицензия стоит 1200 руб., оплачивается единожды. Программа «КриптоПро CSP», без которой плагин не работает, стоит минимум 600 руб. для одного пользователя.
Верифицировать документы можно с помощью встроенного плагина «КриптоПРО Office Signature».
Проверка плагином «КриптоПро PDF» бесплатная, но для работы программы тоже необходимо платное ПО «КриптоПро CSP».
Инструкция по установлению подлинности цифровой подписи:
- Выбрать пункт «Подписи» (Signatures в англоязычной версии программы) в левой панели.
- Щелкнуть ПКМ по подписи, которую нужно проверить.
- Выбрать «Проверить» (англ. Validate Signature).
- Дождаться результатов проверки (это займет несколько минут).
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Как избежать ошибок при работе с маркировкой
Чтобы работа с маркированным товаром была простой, используйте продуманную систему автоматизации маркировки GetMark. Полный набор функций для производителей, импортеров, оптовых компаний, поставщиков маркетплейсов и розницы позволит легко работать с маркировкой Честный ЗНАК.
Облачное решение GetMark упростит рабочий процесс:
- Работать можно на любом устройстве: компьютере, планшете или телефоне.
- Веб-сервис позволит обойтись без дополнительных скачиваний.
- Сервис автоматически взаимодействует с ГИС МТ «Честный ЗНАК».
- Простое управление товарными остатками.
SaaS-сервис GetMark совмещает в одном решении работу с маркировкой, учет товаров, ЭДО и автоматический обмен информацией с системой «Честный ЗНАК». В лицензию включено мобильное приложение со встроенным сканером кода DataMatrix и мобильной УКЭП. Команда технической поддержки на связи с 9 до 21 каждый рабочий день и готова проконсультировать по вопросам маркировки и работы с госсистемой.
Как проверить электронную подпись
Если вы активно работаете с электронными документами, для вас будет актуальной информация, как проверить электронную подпись контрагента. Это можно сделать с помощью интернет-сервисов, платных/бесплатных программ или плагинов для ПК.
Самый простой и универсальный способ проверить ЭЦП — портал «Госуслуги», его старая версия. Выберите на жестком диске сертификат для проверки и загрузите этот файл в окно. После нажатия кнопки «проверить» вы увидите информацию о результатах тестирования.
Это ПО предназначено для шифрования и подписи электронных документов. Скачать его можно с официального сайта ООО «Цифровые технологии». Для проверки ЭЦП на вкладке «файл» выберите нужный документ или папку и запустите проверку.
Есть плагины для программ Microsoft Office Word и Excel, позволяющие создавать и проверять ЭЦП. Это «КриптоПро Office Signature», его необходимо установить вместе со средством криптографической защиты КриптоПро CSP
Важно, чтобы версия ПО, в котором создана подпись, была совместима с ПО для проверки. Проверить совместимость можно на официальном сайте.
Плагин для PDF — бесплатный КриптоПро PDF. Вместе с ним также устанавливается КриптоПро CSP. Для проверки необходимо открыть электронный документ, на котором нужно поставить подпись. В левой панели кликнуть кнопку Signatures, выбрать ЭЦП для проверки и в контекстном меню правой кнопки мыши выбрать Validate Signature.
Основные способы
Проверить подлинность сертификата можно самостоятельно. Есть несколько способов:
- Верификация через PDF, MS Word. Можно проконтролировать только корректность ЭЦП. Чтобы получить полные данные, стоит выбрать другой вариант проверки.
- Специальные сервисы. ПО может быть десктопным (необходимо скачивать на ПК) или облачным (используется веб-интерфейс), платным и бесплатным.
- Портал «Госуслуги». Возможна проверка КЭП. Если подпись выдана неаккредитованным удостоверяющим центром, верифицировать подпись невозможно.
Перечисленные способы могут использоваться для проверки не только чужой ЭЦП, но и собственной. Например, у юридических лиц есть на это такие причины:
- соответствие ФЗ № 44 (определяет то, что в госзакупках могут участвовать только владельцы КЭП);
- соответствие ФЗ № 63 (регулирует содержание ЭЦП: в файле должны быть данные о владельце, организационно-правовой форме юридического лица, ИНН);
- срок действия (на момент заключения сделки подпись должна быть подлинной).
Проверка подлинности
Проверять документы с использованием электронно-цифровой подписи на подлинность необходимо по нескольким причинам:
- определяет достоверность документа;
- идентифицирует личность обладателя подписи;
- владелец может убедиться, что документ не отправлен случайно.
Проверить ЭЦП можно, предоставив свидетельство, подтверждающее, что подпись и сертификат актуальны на момент подачи документов.
Проверить электронную подпись можно двумя способами:
- Онлайн-проверка ЭЦП, Госуслуги.
- Контроль ЭЦП через криптограммы, которые устанавливаются на ПК владельца.
Использование первого способа предпочтительнее, т. к. он более универсальный. Для него необходим только компьютер с доступом в Интернет. Но преимущества второго — в безопасности передачи данных и удобстве работы с файлами.
Так выглядит страница проверки ЭП на сайте Госуслуг.
При проверке сертификата ЭЦП можно узнать:
- имя владельца;
- название организации, которое выдало ЭП;
- срок действия документа.
Сравнение программ для проверки электронной подписи
Плагин КриптоПро |
Отдельная программа КриптоАРМ |
Госуслуги |
Веб-сервис Контур.Крипто |
|
---|---|---|---|---|
Стоимость |
Для Word и Excel — платный, для PDF — бесплатный |
Бесплатно |
Бесплатно |
Бесплатно |
Форматы документов |
Word, Excel, PDF |
Все |
Все |
Все |
Максимальный вес файла |
Без ограничений |
Без ограничений |
Без ограничений |
До 100 Мб |
Вид подписи |
КЭП/ НЭП |
КЭП/ НЭП |
КЭП/ НЭП |
КЭП/ НЭП |
Проверка присоединенной/ отсоединенной подписи |
Оба типа |
Оба типа |
Оба типа |
Только отсоединенная |
Функции создания подписи, шифрования и расшифрования документа |
Только в платных версиях |
Только в платных версиях |
Нет |
Все функции доступны бесплатно |
Как работает технология?
Электронная подпись состоит из нескольких элементов: средство электронной подписи, необходимое для реализации криптографических функций, ключевая пара, состоящая из «открытого» и «закрытого» ключа, и сертификат ключа проверки, который выпускает удостоверяющий центр.
«Открытый» и «закрытый» ключ — обезличенные наборы байт (пара очень больших чисел), и одному «открытому» ключу соответствует определенный «закрытый» ключ. Ключ сгенерированы таким образом, что документ, зашифрованный «закрытым» ключом, можно расшифровать только «открытым» ключом.
Задача УЦ — связать «открытый» ключ с личностью владельца ЭП (физическим лицом или юридической организацией). В качестве подтверждения связи «открытого» ключа и владельца выступает сертификат ключа проверки. Владельцу ЭП удостоверяющий центр выдаёт токен — внешне напоминает USB-накопитель, на нем записаны сертификат и «закрытый» ключ.
Токен с сертификатом и «закрытым» ключом вставляется в компьютер. С помощью средств электронной подписи происходит шифрование документа «закрытым» ключом. Шифровать полностью документ — достаточно ресурсоемкая задача, поэтому шифруют только его хэш-функцию — набор данных, жестко привязанных к документу и подтверждающих его. Расшифровать хэш-функцию можно только «открытым» ключом, а соответствующий сертификат проверки подтверждает связь ключа и владельца ЭП.
Таким образом подтверждается целостность документа, факт подписания документа и принадлежность подписи владельцу.
Типы электронных подписей
ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России.
Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).
Простая ЭП
Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.
Усиленная ЭП: НЭП и КЭП
НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.
КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.
Виды ЭЦП
Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.
Простая ЭЦП
К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.
Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.
Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.
Усиленная неквалифицированная ЭЦП
Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.
НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).
Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.
Усиленная квалифицированная ЭЦП
Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.
В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.
Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.
Программы и сервисы для проверки ЭЦП
Существует множество способов для проверки электронной подписи. Есть программы, которые нужно устанавливать на компьютер, онлайн-ресурсы и плагины — платные и бесплатные. Мы не будем рекомендовать какой-то из них, просто расскажем об особенностях.
Плагин для Word и Excel
Для пакета «Офис» существует платный плагин КриптоПро Office Signature. Он работает вместе с программой КриптоПро CSP, которая должна быть установлена на ваш компьютер.
Очень важно, чтобы версия программы, в которой была создана ЭЦП, совпадала с версией программного обеспечения (ПО), через которое ее будут проверять. Если ПО совместимо, проверить подлинность можно двумя кликами
Нажмите на значок подписи, щелкните правой кнопкой мыши и выберите пункт «Состав подписи». Результатов проверки может быть всего два: либо ЭЦП действительна, либо нет.
Плагин для PDF
Можно проверить подпись и через КриптоПро PDF — проверка абсолютно бесплатная. Плагин также работает на базе КриптоПро CSP. Чтобы установить подлинность, откройте документ и следуйте инструкции:
- В левой панели нажмите кнопку «Подписи» (англ. Signatures).
- Выберите ЭЦП, которую хотите проверить.
- Щелкните по ней правой кнопкой мыши и выберите «Проверить подпись» (англ. Validate Signature).
Результат проверки вы увидите в новом окне. Процесс занимает всего несколько минут.
Специальное ПО
Если по каким-то причинам вам неудобно работать в системах ЭДО, можно воспользоваться специализированным ПО. Установите на ПК программу КриптоАРМ, и вы сможете проверять ЭЦП. Для этого достаточно бесплатной версии «Старт». Можно проверить один документ или сразу загрузить папку с файлами. Программа читает любые форматы.
Госуслуги
Сайт Госуслуг уже стал таким привычным для россиян, что не включить туда эту возможность было бы неосмотрительно. Здесь можно проверить и присоединенную, отсоединенную ЭЦП. Как это правильно делается, мы писали выше.
Просто загрузите файлы на сервер и нажмите «Проверить». В случае положительного результата вы увидите информацию о владельце ЭЦП, сроке ее действия и удостоверяющем центре, который ее выдал.