Как проверить электронную подпись: принцип действия, способы

Вы получили по e-mail документ с электронной подписью, например, договор или выписку из ЕГРН.

Как убедиться в его подлинности и узнать сведения об отправителе? Из этой статьи узнаете, как проверить ЭЦП, если вы не аккредитованы на торговых площадках и не зарегистрированы в информационных системах.

Подробно объясним, как проводить проверку с помощью онлайн-сервисов, десктопных приложений и программных модулей. Также расскажем, что делать, если ваша ЭП не «читается» средствами СКЗИ.

Оставьте заявку и получите консультацию.

Проверить электронную подпись: зачем и когда это нужно

Владелец ключевого сертификата подписывает документ присоединенной или отсоединенной подписью. В первом случае вы получаете один файл, во втором два — обычный и в формате .sig.

Проверка позволяет убедиться в том, что ЭЦП выдана аккредитованным удостоверяющим центром, и срок ее действия еще не истек.

Вы узнаете реквизиты автора и получите подтверждение, что после подписания содержимое файла не менялось.

Для расшифровки ЭП нужны специальные программы или веб-сервисы, с помощью которых можно узнать серийный номер, срок действия и статус сертификата (действителен или недействителен), а также реквизиты владельца и издателя. Отчет может быть представлен в таком виде:

Вы можете получить и такой отчет:

То, каким будет результат, зависит от типа ЭП и возможностей установленного на ПК программного обеспечения.

Проверить электронную подпись в программе «КриптоАРМ»

Если вы являетесь владельцем ЭЦП и/или регулярно получаете подписанную документацию, имеет смысл установить программу «КриптоАРМ». С ее помощью можно проверить электронную подпись (КЭП или НЭП), а также подписать, зашифровать и отправить документ по e-mail. Приложение позволяет выполнять операции с папками и архивами, что существенно экономит время.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Полнофункциональная версия «Стандарт плюс» доступна бесплатно в течение 14 дней, базовая «Старт» — постоянно после двух пробных недель. После окончания тестового периода функциональность будет ограничена, помимо проверки, будут доступны операции с применением только «вшитых» криптопровайдеров ОС Windows. Алгоритм работы с «КриптоАРМ»:

1. В запущенном приложении откройте «Файл». Кликните «Проверить…» (для отсоединенной ЭП) или «Снять и проверить…» (для присоединенной).
2. В следующем окне выберите файл/папку, нажав соответствующую кнопку «Добавить…».
3. Кликните «Готово» и получите результат: зеленую галочку или красный крестик (действительна/недействительна). Хотите получить больше информации, нажимайте «Детали», если достаточно этих данных — «Закрыть».

Проверить ЭЦП онлайн на портале госуслуг

Сервис «Подтверждение подлинности ЭП» поддерживается только старой версией портала gosuslugi.ru. Инструмент позволяет проверить ЭЦП онлайн (квалифицированную, формат X.509 или BASE64), не регистрируясь и не проходя процедуру аутентификации. С его помощью вы также сможете посмотреть срок действия ключевого сертификата.

Для быстрого доступа сохраните ссылку в закладки, поскольку найти страницу через поиск довольно сложно. Выберите необходимое действие из 4 возможных:

Для получения сведений о владельце загрузите подписанный документ, нажав на соответствующую кнопку внизу страницы. Если использовалась отсоединенная ЭП, загрузите два файла. Введите капчу и кликните «Проверить».

Через несколько секунд получите результат:

Файл с отсоединенной КЭП можно заменить на его шестнадцатиричное хэш-значение, которое вычисляется утилитой Cpverify (на странице есть ссылки на скачивание для Windows и Linux). Распакуйте загруженный архив, установите и запустите программу. Введите полученное хэш-значение в соответствующее поле.

Проверить подпись ЭЦП онлайн с помощью Контур.Крипто

Портал госуслуг позволяет узнать информацию только о квалифицированной ЭЦП, тогда как сервис Контур.Крипто дает возможность проверить любую подпись ЭЦП онлайн (как КЭП, так и НЭП).

Криптографические операции можно проводить только с отсоединенными ЭП от разных УЦ (даже тех, которые не имеют лицензии Минкомсвязи). Существует ограничение на максимальный вес архива — 100 Мб.

Все функции, включая подписание, шифровку и расшифровку документов, будут доступны после регистрации. Если вы еще не зарегистрированы, пройдите простую процедуру — впишите в поля Ф. И. О., e-mail и пароль.

Второй шаг — автоматическая настройка рабочего места, которая осуществляется программой «Контур.Веб-диск». От вас потребуется загрузить и установить расширение, а также скачать и запустить Diag.Plugin. После настройки пользователь проверить электронно цифровую подпись на документе может, выбрав файлы в папке на ПК и запустив процесс.

После завершения операции приложение подтвердит или не подтвердит подлинность ЭП, а также предоставит сведения о владельце и дате подписания.

Подберем ЭЦП для вашего бизнеса, установим и настроим за 1 час!

Оставьте заявку и получите консультацию в течение 5 минут.

Проверить цифровую подпись с помощью криптопровайдера и плагинов

Приложения Word, Excel, Adobe Acrobat/Reader распознают только обычные подписи, которые защищают содержимое документа от изменений, но не придают ему юридической силы. Для «чтения» усиленных КЭП или НЭП в файлах .doc/.docx, .xls/.xlsx и .pdf нужны вспомогательные программы, отвечающие требованиям ГОСТ Р 34.10-2001, — СКЗИ «КриптоПро CSP» и специальные плагины.

Для работы с Word/Excel загрузите и установите на ПК утилиту КриптоПро Office Signature. Поскольку дистрибутив имеет формат Windows Installer, процесс осуществляется автоматически. Утилита платная, но есть возможность загрузить бесплатную ознакомительную версию с ограниченным сроком действия.

Проверить цифровую подпись сертифицирующую на документации формата PDF можно в Adobe Reader или в Adobe Acrobat с модулем КриптоПро PDF. Утилита позволяет выполнять любые криптографические операции с помощью СКЗИ «КриптоПро CSP». Вы можете использовать ПО (плагин и криптопровайдер) бесплатно, но только для проверки. После покупки лицензий откроется доступ к остальным функциям.

Как проверить электронную подпись на документе Word или Excel

Для просмотра информации о КЭП или НЭП необходимо использовать ту же (или совместимую) версию Word/Excel, которая применялась при подписании файла. Обязательное условие — наличие криптопровайдера «КриптоПро CSP» (версия 3.0 или 3.6) и модуля «КриптоПро Office Signature». Если вы используете Word со встроенной утилитой (версии 2007/2010/2013/2016), дополнительный плагин не понадобится.

Статус ЭП можно посмотреть в открытом документе, кликнув правой клавишей мыши на символ  в строке состояния (рядом с названием языка).

Как пользователь может проверить электронно-цифровую подпись под документом PDF

В приложениях Adobe Reader/Acrobat проверка осуществляется автоматически. В верхней части открытого документа появляется сообщение о статусе ключевого сертификата.

Если документация подписана усиленной КЭП, приложение сможет распознать сертификат только при наличии модуля «КриптоПро PDF» и криптопровайдера.

При отсутствии этих инструментов появится сообщение «the validity of the document certification is UNKNOWN». Как проверить электронную подпись на документе:

1. Для инсталляции загруженного плагина откройте программу, перейдите в «Установки» (раздел «Редактирование») и нажмите «Подписи». В появившемся окне кликните «Подробнее» напротив строки «Проверка».
2. В окне «Установки для подтверждения» выберите «КриптоПро PDF» («Всегда использовать метод по умолчанию»).
3. Чтобы посмотреть подробные сведения, нажмите «Signatures» (ярлык в виде бумаги с ручкой) в верхнем левом углу.
4. Кликните правой клавишей мыши по названию ЭП, а затем нажмите «Validate Signature».

Не удалось проверить цифровую подпись этого файла: причины и способы решения проблемы

Вы подписали документ и отправили его адресату, но ему не удалось проверить цифровую подпись этого файла. Ошибка может быть вызвана различными причинами, в числе которых отсутствие необходимого ПО, некорректная настройка рабочего места, несовместимость программ. В данном случае посоветуйте получателю установить приложения и/или плагины, о которых мы рассказали в этой статье.

Проверка ЭЦП

Проблема может возникнуть не только из-за технических «недочетов» со стороны получателя. Возможно, причиной сбоя послужило повреждение данных или неправильная настройка сертификата. Распространенные причины ошибок:

1. Отправитель исправлял содержимое документа после подписания (в этом случае ЭП автоматически становится недействительной). Следует повторно поставить подпись.
2. Сертификат поврежден или установлен некорректно. Необходимо провести тестирование в приложении «КриптоПро CSP».
3. Сертификат отозван или срок его действия истек. Следует обратиться в УЦ и перевыпустить подпись.

Подробнее стоит рассмотреть, как проверить ЭЦП на работоспособность, если она распознается как недействительная или при ее проверке появляется ошибка.



Как проверить ЭЦП на работоспособность

Подключите ключевой носитель к ПК и запустите «КриптоПро CSP». Зайдите во вкладку «Сервис» и кликните «Протестировать контейнер закрытого ключа». В появившемся окне выберите контейнер, нажав «Обзор».

Мастер предоставит подробный отчет, в котором будут указаны типы ошибок. Скопируйте его в буфер обмена с помощью соответствующей кнопки, чтобы в дальнейшем отправить в службу техподдержки вашего УЦ.

Изготовим ЭЦП для ЕГАИС. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Источник: https://Online-kassa.ru/blog/kak-proverit-etsp-na-podlinnost-i-rabotosposobnost/

Как проверить электронную подпись

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи (НЭП) партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

• соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
• отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Как проверить электронную подпись на документах

Для проверки электронной подписи по ГОСТ Р 34.10-2001 в документах PDF необходимы:

• Программное обеспечение для работы с документами PDF — Adobe Acrobat или Adobe Reader версии не ниже 8;
• Программное обеспечение (криптопровайдер), обеспечивающее реализацию алгоритмов криптографии по ГОСТ Р 34.10-2001;
• Программное обеспечение (плагин), обеспечивающее интеграцию криптопровайдера и Adobe Reader;
• Сертификат Удостоверяющего Центра ФНС России, обеспечивающий возможность проверки электронно-цифровой подписи документов.

Проверить сертификат ЭЦП ручным способом можно следующим образом:

• Открыть файлсертификата двойным кликом на него.
• Зафиксировать данные о выдавшем ЭЦП Удостоверяющем центре.
• Во вкладке, содержащей перечень отозванных сертификатов, скопировать выпадающий список в отдельный файл.
• На портале подсистемы УЦ через поисковое окно найти проверяемый центр и загрузить в соответствующую диалоговую строку информацию о недействительных сертификатах. В случае отсутствия конфликта введенных данных с информацией, содержащейся в системе, можно говорить о достоверности подписанного документа.

Как проверить документ, подписанный ЭЦП и предоставленный в формате pdf? Убедитесь в возможности корректной работы своего компьютера:

• Правильная настройка даты и времени.
• Наличие ОС Windows версии XP и выше.
• Установка Cryptopro CSP версии 3.6.
• Установка КриптоПро PDF.
• Бесперебойная Интернет-связь.

Как проверить ЭЦП на документе в формате pdf вручную? Выбрать на панели используемого продукта Adobe расположенную в левой части экрана кнопку «Подписи». З

атем в выпавшем меню найти нужную ЭЦП и выбрать команду «Проверитьподпись». Результат проверки будет выведен на монитор компьютера.

Как проверить квалифицированную электронную подпись?

Простейшая проверка включает в себя анализ наличия в тексте сертификата следующей информации:

• Период создания подписи и срок ее действия.
• Уникальный номер.
• Персональные данные о владельце ЭП.
• Информация об удостоверяющем центре.

При желании владельца ключа перечень зашифрованных данных может быть расширен. Как проверить электронную цифровую подпись, если документ прислан по электронной почте? На наличие реквизита ЭП в документе указывает специальный значок, появляющийся в сообщении при попытке его прочтения. Опция доступна почтовым клиентам Outlook Express и Mozilla Thunderbird.

Наличие служебного заголовка, предваряющего текст электронного сообщения — еще один способ удостовериться в том, что присланный документ подписан. Следует заметить, что данный способ не позволяет проверить сертификат подписи на корректность.

Проверить электронный ключ на подлинность можно с помощью инструмента Крипто АРМ. Программа не требует использования лицензионного ключа для цели проверкиподписи и успешно справляется с поставленной задачей за считанные минуты.

Еще один полезный продукт для желающих узнать, как проверить ключ ЭЦП — Vipnet Crypto File. Функционал программы удобен для работы и интуитивно понятен даже начинающему пользователю.

Как проверить подлинность электронной подписи

Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:

• установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
• убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
• иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.

В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП.

Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации.

Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.

Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках.

Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно — с помощью специального программного обеспечения.

В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.

Оформление любого документа включает в себя проставление подписи. Ее электронный вариант выполняет ту же функцию заверения всего изложенного в тексте, что и оригинал.

При этом данные подвергаются криптографическому преобразованию с применением закрытого ключа. Так устанавливают отсутствие искажения информации в электронном документе.

• Основная задача применения ЭЦП – гарантировать подлинность электронного документа, поэтому она выступает реквизитом, защищающим документ от подделки.
• Третьи стороны сделок могут удостовериться в том, что документ предъявляется именно автором (или его поручителем).
• Электронно-цифровая подпись обладает следующими преимуществами:

• сокращение времени оформления сделки и обмена документами;
• снижение затрат на процедуры подготовки документов, учета, доставки и хранения;
• гарантированная достоверность документальной информации;
• высокая конфиденциальность;
• возможность организации системы корпоративного обмена документацией.

Электронная подпись надежно защищена от подделки, попытка которой потребует такого числа вычислений, которое невозможно произвести за весь период актуальности документа.

Уходит в прошлое подписываемая вручную бумажная версия, как и ее копия, полученная пересылкой, сканированием.

В нашей стране ЭЦП применяется на основании Гражданского кодекса РФ и Федерального закона «Об электронной цифровой подписи» № 63-ФЗ от 06.04.2011.

Сам термин упоминается и в других правовых актах, но именно вышеперечисленные позволяют широко использовать подпись в предпринимательстве и электронной коммерции.

63-ФЗ призван облегчить деятельность различных ведомств путем создания условий для внедрения информационных технологий. Взаимодействие граждан с государственными органами при этом переходит на современный этап.

Цель закона изложена в нем самом:

• обеспечить использование электронной подписи в документообороте;
• создать правовые условия, при которых электронный вариант подписи равнозначен собственноручному (представленному на бумажном носителе).

Вышеупомянутый закон применяется как аналог обычной подписи в гражданско-правовых отношениях (при заключении сделок) и в иных обстоятельствах.

В ст. 160 ч. 2 Гражданского кодекса РФ устанавливается порядок использования электронной подписи при наличии согласия сторон.

Согласно этой же статье, письменно оформляемая сделка включает в себя составление документа и надлежащее проставление необходимых подписей. А подтвердить подлинность ЭЦП можно соответствием открытого и закрытого ключей.

В случае если проверка прошла успешно, соглашения, заверенные ею, приобретают законную силу.

Применение каждой из видов ЭЦП регламентируется вышеупомянутым законом «Об электронной подписи» (ст. 6 п. 2).

Юридические лица могут применять в обороте документации простую и неквалифицированную подпись при наличии подобного договора.

Процедура проверки подлинности ЭЦП зависит от ее вида. При этом стороны электронного обмена документацией обязаны заключить договор, описывающий порядок проверки электронной подписи.

Простую подпись, созданную посредством паролей, кодов, идентифицирующих пользователя, проверить легко, но согласовать изменения, произошедшие с момента проставления, невозможно.

Она только подтверждает, что документ составлялся конкретным лицом, и не имеет защиты от подделки, поэтому владелец подписи не должен разглашать ключ.

Неквалифицированная подпись, созданная криптографическим методом, идентифицирует автора документа и проверяет наличие изменений.

Квалифицированная подпись обладает должным уровнем доверия и применяется без сопутствующего соглашения об условиях использования, поэтому документы с ней приравнены к собственноручно подписанным.

Подпись имеет сертификат центра аккредитации, содержащий следующую информацию:

• данные о собственнике;
• индивидуальный уникальный номер;
• период действия сертификата;
• название, адрес и реквизиты удостоверяющего центра (УЦ), оформившего и выдавшего подпись.

Юридические лица отдают предпочтение именно данному виду ЭЦП, потому что предоставляет гораздо больше возможностей при взаимодействии с партнерами и контролирующими органами, чем простые подписи.

Существует целый ряд сервисов, проверяющих ЭЦП. К примеру, это портал «Госуслуги», на котором изложен ход проверки.

1. Нажимаем кнопку «Загрузить файл» под надписью «Выберите сертификат для проверки».
2. Вводим проверочный код на изображении.
3. Нажимаем «Проверить» и получаем на экране результат.

Полученные данные не могут использоваться в судах как доказательства.

Услуга предоставляется бесплатно. Регистрация в личном кабинете не требуется.

Другие сервисы также проверяют подлинность открытого ключа по следующим параметрам:

• срок действия;
• отсутствие отзыва сертификата;
• принадлежность сертификата к числу выданных удостоверяющими центрами.

Аналогично порталу «Госуслуги» нужно загрузить файл, вписать символы с картинки и нажать «Проверить». Спустя несколько секунд высветится результат.

По данным трем пунктам можно проверить подпись на Едином портале электронной подписи.

Статусы проверки

ЭЦП бывает представлена в виде картинки или вообще незаметна без специальных программ. Ниже приводятся основные статусы проверки.

На портале «Госуслуги» предоставляется возможность выбрать тип подписи для проверки, а также указаны соответствующие сервисы, выполняющие проверку сертификатов, самого документа, файла с отсоединенной подписью, а также идентифицирующие сведения из файла, а именно:

• статус сертификата;
• краткая справка о подписывающем лице;
• сведения об удостоверяющем центре, предназначенные для открытого доступа;
• срок действия.

Успешная процедура завершается сообщением о том, что подпись подтверждена. Это означает подлинность документа, ею заверенного, или файла с ключом.

Подпись не подтверждается в случае ее неподлинности, а также по истечении срока действия сертификата.

1. Для того чтобы избежать мошеннических действий, пользоваться документами, снабженными подобной подписью, не следует.
2. Если того требует ситуация, рекомендуется обратиться в соответствующие органы для выявления факта обмана и самих злоумышленников.
3. Если срок действия сертификата истек, его необходимо продлить.

Выводы

Делая вывод вышесказанному, можно отметить, что проверка электронно-цифровой подписи направлена на идентификацию владельца сертификата и выявление поддельных документов.

Внимательное отношение к электронной документации позволит избежать негативных последствий в будущем.

расскажет подробнее о проверке сертификата электронной подписи.

В современном мире мы все чаще используем компьютер и интернет, поэтому все ежедневные дела решаются в основном через интернет. К тому же, это очень удобно и занимает не очень много времени.

Как проверить подлинность квалифицированной электронной подписи? Ответ на вопрос можно узнать в этой статье.

Электронная подпись

Итак, что же такое электронная подпись и для чего она нужна? ЭЦП — это виртуальная подпись, которую получают вследствие преобразования данных.

Она позволяет подтверждать достоверность информации, подписывать согласие или несогласие в официальных бумагах, а также является защитой от подделки и подмены документов.

ЭЦП хранится в электронном виде, ее можно создать на сайте «Госуслуг». Есть два вида ЭП — простая и усиленная, которая делится еще на два пункта:

• Простая подпись. Она создается путем использования различных паролей и кодов и позволяет распознать, кто подписал документ. Однако такой вид подписи не допускает проверку документа на его изменение с того момента, когда его подписали. Является не очень надежным вариантом.
• Усиленная подпись: неквалифицированная. В отличие от простой подписи, позволяет проверить документы на изменение с момента подписания. Зачастую вместе с таким видом подписи идет сертификат от организации. Но для большинства случаев он не обязателен.
• Усиленная подпись: квалифицированная. Надежнее всех остальных подписей. Чаще всего используется между двумя государственными учреждениями. К подписи прилагается сертификат, причем с аккредитованной организации и при участии ФСБ.

Проверка КЭП на Портале госуслуг

Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

Рис. 5 — проверка подлинности на портале

Рис. 6 — Отчет об установлении статуса сертификата

В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной — указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.

Источник: https://vannacity.ru/nalogooblozhenie/proverit-elektronnuyu-podpis/

Электронная цифровая подпись для чайников: с чем ее есть и как не подавиться. Часть 3

Часть 1 Часть 2 В этой части сделаем небольшое отступление от цифровых подписей в сторону того, без чего непосредственно цифровых подписей, да и защиты информации в привычном понимании, не было бы: шифрования. Ведь первое, что приходит на ум, когда идет речь о защите наших данных — это не дать эти данные нехорошему человеку прочитать.

Поэтому, перед тем, как продолжить рассмотрение стандартов PGP и S/MIME, стоит закрасить некоторые остающиеся в знаниях белые пятна, и рассмотреть процесс шифрования немного поподробнее. Шифры и коды существуют, наверное, с того момента, как человечество научилось записывать свои впечатления об окружающем мире на носителях.

Если немного вдуматься, даже обыкновенный алфавит — уже шифр. Ведь когда мы читаем какой-либо текст, в нашей голове каждому нарисованному символу сопоставляется некий звук, сочетание звуков, или даже целое понятие, а в голове соседа, который читать не умеет, этого уже не происходит.

Не зная, какому символу и что сопоставлено, мы никогда не сможем понять, что же именно писавший имел ввиду. К примеру, попробуйте взять и прочитать что-то, написанное на иврите, или на китайском языке. Сами алфавиты этих языков будут являться для вас непреодолимым препятствием, даже если с помощью этих символов написаны понятия вашего родного языка.

Но, тем не менее, простое использование чужого алфавита все же недостаточная мера для защиты ваших данных. Ведь любой алфавит, так или иначе, создавался для удобства пользования им и является неразрывно связанным с языком, которому данный алфавит характерен.

А значит, выучив этот язык и некоторый набор базовых понятий на нем (а то и просто воспользовавшись услугами человека, знающего данный язык), нехороший человек может прочитать вашу информацию. Значит, надо придумать алфавит, который знает только ограниченный круг лиц, и с его помощью записать информацию.

Наверняка все читали (или, по крайней мере, слышали) цикл историй про Шерлока Холмса. В этом цикле фигурировал алфавит, составленный из пляшущих человечков (а многие, я думаю, в детстве на его основе составляли свой). Однако, как показывает данная история, наблюдательный человек может разгадать, какой символ и к чему относится.

А значит наша информация опять попадет не в те руки. Что же делать? Придумывать все более и более сложные алфавиты? Но чем более сложный и громоздкий алфавит, тем более неудобно с ним работать, хранить его в тайне. К тому же, насчет тайны есть замечательная поговорка: знают двое – знают все.

А почему бы не сделать так, чтобы способ шифрования был сразу известен всем, но расшифровать наши данные было бы нельзя без какого-то ключа? Ведь ключ (в отличие от всего алфавита) маленький, его достаточно легко сделать новый, если что (опять же, в отличие от переработки всего алфавита), легко спрятать.

Наиболее наглядно плюсы ключевых систем показывает следующий пример: получателю надо прочитать сосланное вами сообщение. Обычное, на бумаге. Допустим, вы используете секретный алфавит.

Тогда, чтобы прочитать сообщение, получатель должен знать алфавит, иметь большой пыльный талмуд, в котором описаны способы расшифровки (ведь алфавит должен быть сложным, чтобы быть надежным) и понимать, как же с этим талмудом работать.

С ключами же все проще: вы кладете сообщение в коробку с замком, а получателю достаточно просто вставить подходящий ключик, а знать, как же устроен замок ему совершенно но нужно. Итак, общеизвестные «алфавиты» и ключи — механизм, существенно более удобный, чем просто алфавиты. Но как же так зашифровать, чтобы все расшифровывалось простым ключом? И вот тут нам на помощь приходит математика, а конкретнее – математические функции, которые можно использовать для замены наших исходных символов на новые. Вспомним же, что такое функция. Это некоторое соотношение, по которому из одного числа можно получить другое. Зная x и подставляя его в известное нам соотношение y=A*x, мы всегда получим значение y. Но ведь, как правило, верно и обратное: зная y, мы можем получить и x. Как правило, но далеко не всегда. Для многих зависимостей получить y легко, тогда как x – уже очень трудно, и его получение займет продолжительное время. Вот именно на таких зависимостях и базируется используемое сейчас шифрование.

Но, вернемся к самому шифрованию. Шифрование подразделяют на симметричное, асимметричное и комбинированное. Рассмотрим, в чем суть каждого из них.

Симметричное шифрование, по большому счету, достаточно слабо отличается от старого доброго секретного алфавита. Собственно говоря, отличается оно как раз наличием ключа – некоторой сравнительно маленькой последовательности чисел, которая используется для шифрования и расшифровывания.

При этом, каждая из обменивающихся информацией сторон должна этот ключ знать и хранить в секрете. Огромным плюсом такого подхода является скорость шифрования: ключ, по сути, является достаточно простой и короткой инструкцией, какой символ, когда, и на какой надо заменять.

И работает данный ключ в обе стороны (то есть с его помощью можно как заменить все символы на новые, так и вернуть все как было), за что такой способ шифрования и получил название симметричного. Столь же огромным минусом является именно то, что обе стороны, между которыми информация пересылается, должны ключ знать.

Асимметричное шифрование поступает несколько хитрее. Здесь и у нас, и у нашего получателя есть уже два ключа, которые называют открытый и закрытый.

Закрытый ключ мы и получатель храним у себя (заметьте, каждый хранит только свой ключ, а значит, мы уже выходим за пределы той самой поговорки про двоих знающих), а открытый мы и получатель можем спокойно передавать кому угодно – наш закрытый, секретный, по нему восстановить нельзя.

Итого, мы используем открытый ключ получателя для шифрования, а получатель, в свою очередь, использует свой закрытый ключ для расшифровывания. Плюс данного подхода очевиден: мы легко можем начать обмениваться секретной информацией с разными получателями, практически ничем (принимая условие, что наш получатель свой закрытый ключ не потерял/отдал и т.п.

, то есть не передал его в руки нехорошего человека) не рискуем при передаче информации. Но, без огромного минуса не обойтись. И здесь он в следующем: шифрование и расшифровывание в данном случае идут очень, очень, очень медленно, на два-три порядка медленнее, чем аналогичные операции при симметричном шифровании.

Кроме того, ресурсов на это шифрование тратится также значительно больше. Да и сами ключи для данных операций существенно длиннее аналогичных для операций симметричного шифрования, так как требуется максимально обезопасить закрытый ключ от подбора по открытому. А значит, большие объемы информации данным способом шифровать просто невыгодно.

Пример использования асимметричного шифрования [Wikipedia] e — открытый ключ получателя B d — закрытый ключ получателя B m — исходная информация отправителя A

c — зашифрованная исходная информация

И снова возникает вопрос: что же делать? А делать нужно следующее: взять, и скомбинировать оба способа. Собственно, так мы и получаем комбинированное шифрование.

Наш большой объем данных мы зашифруем по первому способу, а чтобы донести ключ, с помощью которого мы их зашифровали, до получателя, мы сам ключ зашифруем по второму способу.

Тогда и получим, что хоть асимметричное шифрование и медленное, но объем зашифрованных данных (то есть ключа, на котором зашифрованы большие данные) будет маленьким, а значит расшифровывание пройдет достаточно быстро, и дальше уже в дело вступит более быстрое симметричное шифрование.

Пример применения комбинированной системы [Wikipedia]

Все эти механизмы нашли свое применение на практике, и оба наших больших лагеря PGP и S/MIME их используют. Как говорилось в первой статье, асимметричное шифрование используется для цифровой подписи (а именно, для шифрования нашего хэша).

Отличие данного применения от обычного асимметричного шифрования в том, что для шифрования используется наш закрытый ключ, а для расшифровывания достаточно наличие связанного с ним (то есть, тоже нашего) открытого ключа.

Поскольку открытый ключ мы не прячем, наш хэш можем прочитать кто угодно, а не только отдельный получатель, что и требуется для цифровой подписи.

Комбинированное же шифрование применяется в обоих стандартах непосредственно для шифрования отправляемых данных. Таким образом, начиная пользоваться цифровыми подписями для защиты наших данных от подмены, мы автоматически (для этих двух стандартов) получаем и замечательную возможность защитить наши данные еще и от прочтения, что, согласитесь, весьма удобно.

Теперь, когда мы познакомились с общими принципами работы механизмов, используемых для защиты наших данных, можно наконец перейти к практике и рассмотрению, что же использовать. Но об этом в следующих статьях.

Источник: https://habr.com/post/98323/

Проверка электронной подписи

Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно — вне информационных систем, где есть встроенная функция проверки.

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

• Работодатель получает трудовой договор от физического лица.
• Контрагенты заключают сделку в электронном виде вне системы ЭДО.
• Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
• Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

• усиленная неквалифицированная (НЭП),
• усиленная квалифицированная (КЭП).

Получить квалифицированную электронную подпись

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

• При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
• Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

Успешная проверка подписи подтверждает следующее:

• Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
• Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
• Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Word и Excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.

Чтобы проверить подпись в документе Word или Excel, нужно:

• Нажать на значок подписи в документе.
• Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

PDF

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

• Открыть документ, для которого была создана подпись.
• Нажать кнопку Signatures (Подписи) в панели слева.
• Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
• В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Проверка подписи в отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

• Запустить программу «КриптоАРМ» и открыть вкладку Файл.
• Загрузить нужный документ или папку.
• Запустить проверку (кнопка «Проверить»).

После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.  

Проверка подписи на портале Госуслуг

В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.

Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.

После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.

Проверка подписи в веб-сервисах

Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.

В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.

Проверка подписи проходит по простому алгоритму:

• Зайдите на страницу «Проверка электронной подписи».
• Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
• Запустите проверку (кнопка «Проверить подпись»).

В результате проверки Контур.Крипто:

• Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
• Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.

Проверить электронную подпись в Контур.Крипто

Сравнение программ для проверки электронной подписи

  Плагин КриптоПро Отдельная программа КриптоАРМ Госуслуги Веб-сервис Контур.Крипто Стоимость

Форматы документов

Максимальный вес файла

Вид подписи

Проверка присоединенной/ отсоединенной подписи

Функции создания подписи, шифрования и расшифрования документа

Для Word и Excel — платный, для PDF — бесплатный	Бесплатно	Бесплатно	Бесплатно
Word, Excel, PDF	Все	Все	Все
Без ограничений	Без ограничений	Без ограничений	До 100 Мб
КЭП/ НЭП	КЭП/ НЭП	КЭП/ НЭП	КЭП/ НЭП
Оба типа	Оба типа	Оба типа	Только отсоединенная
Только в платных версиях	Только в платных версиях	Нет	Все функции доступны бесплатно

Получить квалифицированную электронную подпись

Источник: https://ca.kontur.ru/articles/proverka-elektronnoi-podpisi

Как проверить ЭЦП?

Федеральный закон № 63–ФЗ «Об электронной подписи» от 06.04.2011 приравнял электронную цифровую подпись (ЭЦП) к собственноручной. И поскольку они имеют одинаковую юридическую силу, и ту, и другую можно проверить на подлинность.

Конечно, мошенники быстро сориентировались и придумали схемы для афер с ЭЦП. Силы правопорядка борются с этим, но призывают и граждан тоже быть бдительными. Если, проверяя электронную подпись, вы поймете, что перед вами подделка — обратитесь в прокуратуру.

А если кто-то украл вашу подпись, вам помогут юристы.

Получи первичную консультацию от нескольких компаний бесплатно: оформи заявку и система подберет подходящие компании!

Начать подбор в несколько кликов >

Чтобы электронная подпись имела такой же статус, как собственноручная, она должна соответствовать трем условиям:

• сертификат ключа действителен на момент подписания или проверки (если при этом можно установить, когда был подписан документ);
• в сертификате прописано, что обладатель ЭЦП может использовать ее для подписания документов этого типа;
• доказана подлинность ЭЦП.

Проверить электронную подпись вы можете как через интернет-сервисы, так и с помощью специальных программ. Мы подробно расскажем вам обо всех способах.

Какую информацию даст проверка ЭЦП?

Итак, вы получили документ, подписанный ЭЦП. Теперь вам нужно удостовериться, что с ней все в порядке. В результате вы узнаете важную информацию:

• кто подписал бумаги;
• актуальна ли подпись;
• целостен ли документ.

В суде вы сможете предъявить файл, если респондент внезапно откажется от договорных или других обязательств. Электронная подпись, в зависимости от вида, выглядит по-разному: как картинка или ряд чисел. Также отправитель может прислать ее отдельным файлом.

Какие подписи можно проверить самостоятельно?

Электронный документооборот (ЭДО) работает в рамках различных информационных систем. Но если его участники хотят взаимодействовать не на базе системы, они обмениваются документами, заверенными ЭЦП. Проверять электронную подпись необходимо, если:

• работодатель заключает трудовой договор с сотрудником;
• партнеры заключают сделку вне системы ЭДО;
• банк получает выписки из налоговой в электронном виде;
• участники тендера отправляют заявки на почту заказчика, а не через специальный сервис.

Проверить на подлинность можно любую ЭЦП — квалифицированную (КЭП) и неквалфицированную (НЭП), присоединенную и отсоединенную. В случае с присоединенной проверяется сам документ, с отсоединенной — документ и файл, содержащий подпись.

Программы и сервисы для проверки ЭЦП

Существует множество способов для проверки электронной подписи. Есть программы, которые нужно устанавливать на компьютер, онлайн-ресурсы и плагины — платные и бесплатные. Мы не будем рекомендовать какой-то из них, просто расскажем об особенностях.

Плагин для Word и Excel

Для пакета «Офис» существует платный плагин КриптоПро Office Signature. Он работает вместе с программой КриптоПро CSP, которая должна быть установлена на ваш компьютер.

Очень важно, чтобы версия программы, в которой была создана ЭЦП, совпадала с версией программного обеспечения (ПО), через которое ее будут проверять. Если ПО совместимо, проверить подлинность можно двумя кликами. Нажмите на значок подписи, щелкните правой кнопкой мыши и выберите пункт «Состав подписи». Результатов проверки может быть всего два: либо ЭЦП действительна, либо нет.

Плагин для PDF

Можно проверить подпись и через КриптоПро PDF — проверка абсолютно бесплатная. Плагин также работает на базе КриптоПро CSP. Чтобы установить подлинность, откройте документ и следуйте инструкции:

1. В левой панели нажмите кнопку «Подписи» (англ. Signatures).
2. Выберите ЭЦП, которую хотите проверить.
3. Щелкните по ней правой кнопкой мыши и выберите «Проверить подпись» (англ. Validate Signature).

Результат проверки вы увидите в новом окне. Процесс занимает всего несколько минут.

Специальное ПО

Если по каким-то причинам вам неудобно работать в системах ЭДО, можно воспользоваться специализированным ПО. Установите на ПК программу КриптоАРМ, и вы сможете проверять ЭЦП. Для этого достаточно бесплатной версии «Старт». Можно проверить один документ или сразу загрузить папку с файлами. Программа читает любые форматы.

Чтобы проверить подпись, нужно запустить программу, через вкладку «Файл» выбрать документы и нажать кнопку «Проверить». Спустя пару минут в новом окне откроется результат.

Госуслуги

Сайт Госуслуг уже стал таким привычным для россиян, что не включить туда эту возможность было бы неосмотрительно. Здесь можно проверить и присоединенную, отсоединенную ЭЦП. Как это правильно делается, мы писали выше.

Просто загрузите файлы на сервер и нажмите «Проверить». В случае положительного результата вы увидите информацию о владельце ЭЦП, сроке ее действия и удостоверяющем центре, который ее выдал.

Все предложенные способы являются бесплатными, если вы пользуетесь только основной функцией — проверкой подписи. Чтобы создавать ЭЦП, а также шифровать и расшифровывать документы, потребуется переход на платную версию. Но какой сервис лучше выбрать — решать вам.

Зачем юрлицам проверять свою электронную подпись?

Напоследок рассмотрим еще один интересный момент. Перечисленные выше сервисы применяются для проверки не только чужой ЭЦП, но и своей собственной. Казалось бы, зачем нужно проверять собственную подпись? Но у юрлиц для этого есть веские причины.

• Соответствие Федеральному закону № 44–ФЗ

Источник: https://rtiger.com/ru/journal/kak-proverit-etsp/

Принцип работы ЭЦП — Оператор фискальных данных Первый ОФД

Электронная цифровая подпись — это реквизит электронного документа, полученный криптографическим изменением информации с закрытым ключом подписи, Электронная подпись — инструмент, который упрощает подпись документа и ускоряет сотрудничество с государственными и муниципальными структурами, работодателями, учебными заведениями через интернет. Организациям электронная подпись упрощает документооборот внутри компании и облегчает взаимодействие с партнерами по бизнесу.

Электронная цифровая подпись помогает понять, не изменена ли информация в электронном документе со времени подписания. Электронная цифровая подпись помогает идентифицировать авторство и удостовериться в факте подписания.

Электронная подпись выступает аналогом ручной подписи, преобразованной в цифровую.

Электронную цифровую подпись применяют в гражданско-правовых сделках, при оказании государственных и муниципальных услуг, при проведении юридических действий.

Как происходит подписание документа с помощью ЭЦП?

Подпись ставят не на сам документ, а на его хэш. Хэш — это сжатая версия документа. Он нужен, потому что электронные документы весят достаточно много, поэтому на их шифрование уходило бы достаточно много времени. Для вычисления хэша применяют криптографические хэш-функции. Это гарантия того, что любые изменения в документе при проверке подписи будут выявлены.

Преимущество хэш-функций

• Быстрое формирование и подпись из-за меньшего объема информации.
• Хэш-функция позволяет не делить объемный текст на блоки и не терять их порядок.

После того, как получен хэш документа, отправитель шифрует информацию при помощи закрытого ключа. У отправителя документа и его получателя есть два ключа: закрытый и открытый. Оба хранят свои ключи у себя, но закрытый нельзя передавать никому, а открытый можно передавать любому.

Закрытый ключ применяется отправителем для шифрования, а открытый ключ использует получатель для расшифровки данных. Благодаря такой схеме можно легко обмениваться секретной информацией с разными получателями с минимальным риском потери информации.

Если только получатель не потерял собственный ключ или не передал в руки злоумышленников.

Информация с цифровой подписью доходит до адресата. Получатель расшифровывает документ с помощью открытого ключа. Узнать, подлинна ли электронная подпись возможно:

• С помощью программного обеспечения.
• На сайте госуслуг.
• Самостоятельно, по значению хеш-функций. Суть проверки — сравнить хэш документа и расшифрованную подпись, и если они совпадают, значит подпись верна.

Иллюстрация подписания и проверки электронного документа

Для хранения закрытого ключа используют:

• USB-накопители,
• дискеты,
• считыватель для ключей,
• защищенную память компьютера
• смарт-карты, пластиковой карты с микросхемой, на которых можно хранить информацию.

По закону «Об электронной подписи», ответственность за хранение закрытого ключа берет на себе его обладатель. Применение электронной цифровой подписи в электронных документах происходит согласно 63-ФЗ.

Благодаря электронной подписи российские компании ведут свою деятельность в интернете через системы электронной торговли и обмениваются подписанными документами с партнёрами и клиентами в электронном виде.

Источник: https://www.1-ofd.ru/blog/news/princip-raboty-ecp/