Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов. Одна из самых серьёзных инноваций - электронная цифровая подпись (ЭЦП), прочно занявшая нишу системы обмена информацией, ряда банковских операций.
ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство. По сути это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.
Разновидности ЭЦП
По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:
простая - сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)
усиленная - бывает неквалифицированная и квалифицированная.
Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.
Квалифицированная подпись имеет такие же свойства, что и предшественница, но её выдают только аккредитованные центры, организации. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и цифровую подписи. Последняя имеет юридическую силу, если:
Усилена электронным ключом;
Подтверждена её подлинность;
Используется по назначению (соответствовать данным, которыми владеет сертификат).
Существуют различные методики валидации ЭЦП по этим параметрам.
Тонкости технологии
Сертификаты проверки ключа электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.
Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП.
Бывают два типа таких ключей:
закрытые
открытые
Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации.
Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Они доступны всем пользователям сети, передаются в Росреестр на сервер во время верификации достоверности цифрового автографа. С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.
Сертификат ЭЦП
СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган - удостоверяющий центр (УЦ).
- порядковый, уникальный номер;
- дату актуальности (время начала/окончания использования);
- персональные данные физлица - Ф. И. О.;
- подтверждение для юрлица - название, место регистрации компании;
- проверочный код;
- стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
- название УЦ;
- редусматривает 63-ФЗ.
Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).
Методика верификации
Действующая нормативно-правовая база чётко определяет правовое поле и устанавливает порядок того, как происходит подтверждение подписи. Законодательством регулируется само право использования СКПЭП. Как будет осуществляться проверка электронной подписи участники электронных сделок, ЭДО решают сами.
Существует несколько методик проверки подлинности цифровой подписи. Самыми простыми из них являются проверки:
онлайн, на портале Госуслуг
с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)
Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний.
Проверка ЭЦП, параметры
Закон 63-ФЗ разрешил использовать «компактный» термин - «электронная подпись» (ЭП).
Электронный автограф верифицируют по таким направлениям:
сроку действия
на отсутствие ключа в базе отозванных сертификатов
кем и где представлен (выдать СКПЭП должен только сервис УЦ, аккредитованный Минкомсвязью)
Чтобы проверить ЭЦП на валидность, нужно вставить его носитель, например «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки (некоторые операторы имеют такой). Выполнив там верификацию, можно получить доступ к используемой площадке (например, электронным торгам) и начать работу.
Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно. Её данные могут не отображаться или визуализироваться как картинка/ряд цифр (зависит от алгоритма создания).
Использование программы «Крипто АРМ»
Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «Крипто АРМ». Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.
Скачайте и установите «Крипто АРМ»
во вкладке «Файл» найти строку «Проверить подпись»
откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»)
Как только верификация завершена, появится соответствующее окно с результатом.
Программой «Крипто АРМ» можно подтвердить достоверность даже квалифицированных ЭП.
Уточнение ЭП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ. Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.
Верификация в браузере, портал gosuslugi.ru
Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:
отсоединённой ЭП в формате PKCS#7;
сертификата ЭП;
сертификата открытого ключа.
Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для уточнения.
Проверяя сертификат, выбираем кнопку «Загрузить файл», в окошке выбора указываем нужный сертификат. Затем вводим капчу и нажимаем «Проверить».
Уточнение ЭП отдельно поставляемой с документом: «Загрузить файл» - указать документ, ввести код-капчу - «Проверить». То есть процедура та же, только открыть нужно именно лицензионный файл.
По аналогии проверяется отсоединённая ЭП: «Выбор документа», «Проверить», ввод капчи и вывод результата сравнения данных. Но требуется ещё 16-значный код хеш-функции, который выдаёт особая утилита (скачивается на том же сайте).
Каждый документ на предприятии, чтобы иметь юридическую силу, обязательно должен быть подписан одним из руководителей. Благодаря современным технологиям, документооборот перешел в электронный режим. В итоге для подписи электронных документов была разработана электронная подпись (ЭП). С ЭП тесно связаны сертификат, который удостоверяет принадлежность подписи определенному лицу, и ключ, состоящий из самой подписи и ключа проверки ЭП.
Что такое сертификат ключа проверки
Сертификат ключа проверки электронной подписи (СКПЭП) — электронный документ, который выдается удостоверяющим центром (УЦ) и подтверждает, что ключ подписи принадлежит владельцу свидетельства. Выдается он аккредитованным удостоверяющим центром на один год, по истечении которого его нужно продлить.
В СКПЭП входит следующая информация:
- уникальный номер квалифицированного свидетельства, дата начала и окончания его действия;
- Ф.И.О. и СНИЛС обладателя сертификата — для физлиц; наименование, место нахождения, ИНН и ОГРН владельца документа — для юрлиц;
- ключ проверки электронной подписи;
- наименование средств электронной подписи и средств УЦ;
- наименование и место нахождения УЦ, номер квалифицированного сертификата, выданного УЦ Минсвязью;
- ограничения использования сертификата, иную информацию о владельце свидетельства.
Например, на сайте Сбербанка можно запросить сертификат онлайн (для ЭП, выданных Сбербанком).
В статье 14 Федерального закона от 06.04.2011 № 63 06.04.2011 № 63 описаны основания для создания и выдачи СКПЭП, а также дан перечень оснований для прекращения действия и случаи аннулирования СКПЭП.
Проверка подлинности
Проверять документы с использованием электронно-цифровой подписи на подлинность необходимо по нескольким причинам:
- определяет достоверность документа;
- идентифицирует личность обладателя подписи;
- владелец может убедиться, что документ не отправлен случайно.
Проверить ЭЦП можно, предоставив свидетельство, подтверждающее, что подпись и сертификат актуальны на момент подачи документов.
Проверить электронную подпись можно двумя способами:
- Онлайн-проверка ЭЦП, Госуслуги .
- Контроль ЭЦП через криптограммы, которые устанавливаются на ПК владельца.
Использование первого способа предпочтительнее, т. к. он более универсальный. Для него необходим только компьютер с доступом в Интернет. Но преимущества второго — в безопасности передачи данных и удобстве работы с файлами.
Так выглядит страница проверки ЭП на сайте Госуслуг.
При проверке сертификата ЭЦП можно узнать:
- имя владельца;
- название организации, которое выдало ЭП;
- срок действия документа.
Контроль работоспособности
Чтобы начать работу на торговых площадках, нужно проверить работоспособность ключа ЭЦП: зайти на сайт электронной торговой площадки, найти соответствующий раздел («Проверка ЭЦП») и воспользоваться стандартным механизмом проверки. При необходимости — устранить неполадки и скорректировать настройки браузера, криптопровайдера или токена.
Сначала нужно проверить на работоспособность носитель ключа ЭП:
- вставить носитель (например, ruToken) в USB-порт компьютера;
- ввести адрес сайта ЭТП со специальным сервисом;
- нажать кнопку «Проверить».
Если ошибок не будет обнаружено, можно начинать работу.
Стремительное развитие современных цифровых технологий вносит свои коррективы в привычное ведение бизнеса, оформление документации и совершение платежей.
Одной из таких инноваций стало появление электронной цифровой подписи, которая прочно заняла свое место в системе обмена информацией и стала практически необходимой для проведения целого ряда операций.
При создании и оформлении документов в электронном виде появляется необходимость в их заверении, в подтверждении их подлинности, установлении авторства и обеспечения безопасности обмена личными данными.
Электронная подпись является криптографически преобразованным эквивалентом собственноручной индивидуальной подписи, которая подтверждает достоверность и законность документов в электронном виде.
Использование подобной подписи обеспечивает целостность и , а также надежно защищает документы и данные от любой возможности подделки.
Являясь аналогом рукописной уникальной и индивидуальной, электронная подпись обладает уникальностью и несет в себе те же функции, что и подпись на бумажном документе.
Существует несколько видов ЭЦП (электронных цифровых подписей):
- простая – представляет собой подпись, формируемую путем простых кодов и паролей и используемую для подтверждения документации определенными лицами;
- усиленная:
- неквалифицированная, для ее создания требуется специальный ключ – ряд уникальных символов в определенной последовательности. Такая электронная подпись способна определить внесение изменений в документы и идентифицировать владельца;
- квалифицированная подпись имеет все те же свойства, но правом выдачи такой ЭЦП обладает только Федеральная служба безопасности РФ в специальных аккредитованных центрах.
Рассматривая более детально сам процесс создания электронной подписи в ее усиленном варианте, стоит особо выделить ключи, применяемые для электронной подписи, которые и позволяют шифровать, распознавать и осуществлять проверку электронной цифровой подписи.
Закон Российской Федерации «Об электронной подписи» от 06.04.2011 № 63-ФЗ устанавливает определенные требования для установления равнозначности собственноручной и электронной подписей.
Согласно этому Закону, электронная подпись обладает законными основаниями и юридической силой в следующих случаях:
- при наличии сертификата ключа,
- при условии существования подтверждения подлинности ЭЦП,
- если она используется в соответствии с данными, указанными в сертификате ключа пользователя.
Одним из способов проверки подлинности ЭЦП является предоставление сертификата, подтверждающего, что подпись и сертификат на момент подачи документов актуальны и не утратили свою силу.
Сертификат ключа проверки электронной подписи может представлять собой как электронный документ, так и удостоверение в бумажном виде, которые подтверждают законное право владельца на электронную подпись и на ключ ее проверки.
Квалифицированные сертификаты ключа проверки подлинности электронной подписи могут быть выданы лишь таким удостоверяющим центром, который обязательно имеет аккредитацию или уполномочен на это федеральным органом.
Ключ, позволяющий проверить подлинность электронной подписи, всегда непосредственно связан с самим ключом ЭЦП. Различают два вида ключей:
- открытый,
- закрытый.
Согласно мнению Рос труда является прямой и неуклонной обязанностью работодателя. Невыполнение обязательств со стороны работодателя, могут оспариваться сотрудником в суде.
Работницам, которые ушли в декретный отпуск по случаю беременности и родов, также нужно уметь рассчитывать среднюю сумму зарплаты. О том как это сделать читайте здесь.
Закрытым ключом электронной подписи называют неповторимую и уникальную последовательность символов, которая предназначена для заверения электронных документов и должна быть известна лишь владельцу ключа.
Открытый же ключ напрямую соотносится с закрытым и связан с ним с помощью определенного математического соотношения. В отличие от закрытого ключа, открытый доступен всем пользователям сети и предназначается для осуществления проверки подлинности электронной подписи.
Открытый ключ дает возможность установить авторство владельца, однако он не позволяет узнать секретный код закрытого ключа.
Как проверить электронную подпись
Порядок проверки усиленных квалифицированных электронных подписей четко обозначен законодательством, и на этот счет имеется ряд установленных правил.
Так, постановление № 111 от 9 февраля 2012 года определяет требования и порядок проведения , электронными документами и подписания договоров в случае их заверения с помощью усиленной квалифицированной электронно-цифровой подписи.
Свод правил содержит 16 положений и четко определяет обстоятельства и возможность оформления сертификатов на ключи таких подписей, их создание и выдачу в соответствующих федеральных учреждениях.
Одно из требований к документу, имеющему метку электронной подписи, состоит в том, что на нем должна иметься четко обозначенная дата (метка времени) и полная информация о сроке действия ключа.
Согласно действующему порядку, проверка подлинности электронной подписи осуществляется с помощью единого сервиса проверки с использованием средств информационной системы головного удостоверяющего центра, аккредитованными удостоверяющими центрами или с применением специально разработанных программно-технических средств.
Удостоверяющим центром могут выступать как юридические лица, так и индивидуальные предприниматели, которые уполномочены федеральным органом. Они должны соответствовать требованиям действующего законодательства и иметь право на создание и , предназначенных для проверки подлинности ЭЦП.
Области использования
Сферы и области использования цифровых подписей в электронном виде весьма обширны и их применение приобретает все более широкое распространение.
Во внутреннем и внешнем документообороте ряда предприятий промышленной, торговой и административной сферы электронные цифровые подписи применяются для подтверждения ряда документов и заключения договоров.
Необходимость заполнять и сдавать бухгалтерские делает электронную подпись юридически значимой и в бухгалтерском деле. Электронно-цифровая подпись актуальна для заполнения заявлений в государственные органы в режиме онлайн.
Осуществляя торговую деятельность в сети, интернет-продавцам необходимо подтверждать свою деятельность, заключать договоры купли и продажи, которые также требуют наличия электронной цифровой подписи.
Проверка подписи важна, так как позволяет убедиться в правильности подписи и, соответственно, ее юридической значимости.
Самый простой вариант - воспользоваться одним из специальных онлайн сервисов. Их преимущества - мобильность и доступность: для проверки нужны только браузер и интернет, а документы можно проверить даже со смартфона.
Первый сервис:Портал Госуслуг
Это, наверное, самый популярный сервис. В нем можно проверить файлы как с отсоединенной подписью, так и с присоединенной. Есть возможность проверить отсоединенную подпись по значению хэш-функции.
Особенность проверки на Госуслугах - это то, что сайт проверяет подлинность документов, подписанных исключительно квалифицированными сертификатами. В случаях, когда сертификат подписи выдан неаккредитованным в Минкомсвязи удостоверяющим центром, подпись проверить будет невозможно.
Результат проверки отображается на отдельной странице. Мы можем увидеть общий статус проверки, статус сертфиката подписи, кому, кем и когда он был выдан.
Второй сервис: Контур.Крипто
Контур.Крипто от компании СКБ «Контур» дает возможность, помимо проверки электронной подписи, еще и подписать, зашифровать и расшифровать любой документ.
Все что нужно - это иметь сертификат выданный в УЦ «Контур» либо в любом другом аккредитованном удостоверяющем центре.
Особенность данного сервиса... в нем можно проверить только отсоединенную подпись, и при подписании, тоже будет создана отсоединенная подпись.
В результате проверки создается подробный протокол, который можно при желании скачать.
Третий: КриптоПро DSS
Онлайн сервис проверки электронной подписи, разработан компанией «КРИПТО-ПРО» . Называется КриптоПро DSS.
В нем есть возможность проверки присоединенной и отсоединенной подписи формата CMS, есть поддержка других форматов подписанных данных: а именно, проверка подписи в документах PDF, Word и Excel. И еще можно проверить подпись в XML документах - XMLDsig.
Результат проверки отображается на отдельной странице: информативно и понятно, но его нельзя скачать, только сохранить или распечатать всю страницу.
Проверить подлинность документа, пописанного электронной цифровой подписью (ЭЦП)
Проверка ЭЦП на Госуслуги осуществляется довольно быстро.
Стоит отметить, что для данной процедуры вам не потребуется регистрация , подтверждение учетной записи и все другие этапы, которые отнимают много времени.
Для осуществления процесса проверки вам необходимо наличие следующих элементов:
- компьютер с доступом в интернет;
- браузер для входа на сайт;
- носитель ЭЦП или соответствующий файл.
Проверка ЭЦП Госуслуги осуществляется следующим образом: откройте браузер и перейдите на сайт gosuslugi.ru . Сделать это можно через любую поисковую систему по соответствующему запросу, либо просто скопировав указанный в статье адрес и вставить в поисковую строку браузера. Выбирайте любой удобный для вас способ.
Нам понадобится старая версия портала по адресу gosuslugi.ru/pgu/ , так как в новой версии данная возможность не реализована в полной мере.
На сайте пролистайте страницу вниз и найдите кнопку «Справочная информация».
Нажмите на нее, на открывшейся странице вы увидите разделы со справочной информацией.
В правом столбике с разделами найдите кнопку «Электронная подпись».
Переходите по ней, в открывшемся окне и проводится проверка ЭЦП Госуслуги (https://www.gosuslugi.ru/pgu/eds).
Возможности портала по подтверждению электронной подписи
На экране вы увидите пункты, по которым возможна проверка подлинности документа с ЭЦП:
- подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
- подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
- подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.
Проверка сертификата
Для проведения процедуры проверки сертификата выполните следующие действия: нажмите на кнопку «Сертификата»;
После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.
Проверка электронного документа с ЭП
На той же странице с подтверждением кликните по кнопке «Электронного документа ЭП – в формате PKCS#7»;
Теперь нажмите кнопку «Загрузить файл» и выберите нужный документ из папки на компьютере. Подтвердите действия введением кода с картинки и вновь нажмите кнопку «Проверить».
Проверка документа и отсоединенной подписи
Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу.
Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов:
- автоматическая проверка на сайте
- подтверждение по значению хэш-функции.
Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:
Для второго способа вам необходимо установить утилиту.
Выберите вашу операционную систему и нажмите на соответствующую ссылку:
На ваш компьютер скачается архив, который нужно открыть программой WinRAR или любым другим архиватором. Запустите файл «Cpverify.exe». Загрузите файл с документом, а в поле «Введите значение хэш-функции» впишите код, который выдаст вам программа Cpverify. Далее подтвердите свои действия кнопкой «Проверить».