ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

Содержание
  1. Инструкция «Как узнать о выпущенных на вас электронных подписях»
  2. «Болевая точка» рынка электронной подписи
  3. Решение проблемы
  4. Порядок действий при проверке выпущенных на пользователя КЭП
  5. 2.1. При помощи логина и пароля
  6. 2.2. При помощи КЭП
  7. 2.2.1. Активируйте опцию в личном кабинете
  8. 2.2.2. Установите плагин, соответствующий операционной системе
  9. 2.2.3. Выбор сертификата
  10. Справочно
  11. Источник данных
  12. Какую подпись можно проверить самостоятельно
  13. Как проверить электронную подпись
  14. Применение онлайн-сервисов для проверки ЭЦП
  15. Госуслуги
  16. КриптоПро
  17. Проверка подписи с помощью плагинов для Word, Excel и PDF
  18. Причины возникновения ошибок
  19. Где на жестком диске находится сертификат
  20. Как посмотреть сертификат
  21. Где оформить сертификат и ЭЦП
  22. Электронная подпись
  23. Как посмотреть информацию о сертификате ключа электронной подписи
  24. Разновидности ЭЦП
  25. Тонкости технологии
  26. Сертификат ЭЦП
  27. Методика верификации
  28. Проверка ЭЦП, параметры
  29. Верификация в браузере, портал gosuslugi

Инструкция «Как узнать о выпущенных на вас электронных подписях»

08 октября 2020

Инструкция «Как узнать о выпущенных на вас электронных подписях»

Редакция Единого портала Электронной подписи подготовила пошаговое руководство по проверке выданных на пользователей квалифицированных электронных подписей. Информацию можно получить в веб-версии портала Госуслуги.

«Болевая точка» рынка электронной подписи

До октября 2020 года из-за законодательного пробела уточнение информации о выпущенных на пользователя квалифицированных электронных подписях было нетривиальной задачей. Данные аккумулировало Министерство цифрового развития, связи и массовых коммуникаций, но сервис, который позволял бы гражданам просто и быстро получать сведения о выданных на их имя КЭП отсутствовал.

В первую очередь это осложняло противодействие преступным схемам. Так, лица, на имя которых обманным путем были оформлены квалифицированные электронные подписи, находящиеся в руках мошенников, не имели возможности оперативно узнать об этом. Неведение вело к тому, что преступники могли беспрепятственно действовать в течение длительного времени. Наиболее распространенные мошеннические схемы были связаны с открытием новых компаний и манипуляциями с отчетностью уже существующих организаций.

ЭЦП:  Как удалить криптопро с Windows 10? - О компьютерах для чайников

Решение проблемы

Законодательный пробел в сфере самостоятельного пользовательского надзора и контроля за выпущенными квалифицированными электронными подписями был ликвидирован поправками к 63-ФЗ, которые вступили в силу 1 июля 2020 года. Минцифры 5 октября 2020 года сообщило о старте работы сервиса проверки КЭП пользователя на базе веб-версии Единого портала государственных и муниципальных услуг (ЕПГУ, портал Госуслуги).

Порядок действий при проверке выпущенных на пользователя КЭП

1. Портал Госуслуги

Если учетная запись отсутствует, пройдите процедуру регистрации.

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

2. Вход в личный кабинет

Авторизируйтесь в учетной записи.

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

2.1. При помощи логина и пароля

Примечание: обратите внимание, что время пользовательской сессии ограничено.

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

Примечание редакции iEcp.ru:

Если потребность в авторизации на портале Госуслуги при помощи квалифицированной электронной подписи отсутствует, то рекомендуем перейти к пункту 3 «Личный кабинет»
.

2.2. При помощи КЭП

Подключите к рабочему компьютеру или ноутбуку токен с электронной подписью и проведите ряд подготовительных действий.

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

2.2.1. Активируйте опцию в личном кабинете

Согласно первоначальным настройкам учетной записи, опция входа в личный кабинет при помощи КЭП отключена. Для ее активации:

— зайдите в личный кабинет;

— перейдите во вкладку «Настройки учетной записи»;

— кликните на пункт меню «Включить вход с помощью электронной подписи»;

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

— введите пароль от учетной записи для подтверждения действия.

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

Обратите внимание на предупреждение ведомства, согласно которому не следует включать опцию, не имея в распоряжении КЭП.

2.2.2. Установите плагин, соответствующий операционной системе

Начните процесс входа в личный кабинет при помощи КЭП, на одном из шагов будут представлены ссылки на плагин
(пункт 1) и на инструкцию
по его настройке (пункт 4).

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

При переходе в раздел «Установка плагина для работы с порталом государственных услуг»  подходящий операционной системе плагин скачивается автоматически. Если этого не произошло, то релевантное ПО можно выбрать из представленного списка.

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

Пройдите несколько шагов процесса установки плагина для работы с порталом государственных услуг: «Далее» — «Установить» — «Готово».

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

2.2.3. Выбор сертификата

После завершения установки продолжите вход на портал Госуслуги при помощи КЭП. После определения нужного сертификата кликните на него.

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

Введите пин-код от контейнера, где хранится ключ электронной подписи (его устаревшее, но более широко известное название «закрытый ключ»).

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

3. Личный кабинет

После успешной авторизации перейдите в личный кабинет, среди пунктов выпадающего меню выберите «Настройки и безопасность».

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

4. Информационное сообщение

Ознакомьтесь с информационным сообщением портала Госуслуги, в том числе с новыми условиями использования и политикой конфиденциальности, нажмите кнопку «Далее».

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

5. Запрос согласия на обработку персональных данных

Выразите свою позицию по запросу портала Госуслуги, касающегося взаимодействия с перечнем ведомств.

Для оказания государственных услуг, предоставляемых МВД, ФНС, ПФР, ФОМС, Российским союзом автостраховщиков, порталу требуется согласие пользователя на отправку запросов в перечисленные ведомства на получение, хранение и обновление данных в личном кабинете.

Уточнить, какая именно информация будет задействована в процессе, можно кликнув на гиперссылки «Показать данные».

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

В подразделе «Дополнительная информация» указан срок действия согласия на обработку данных, который составляет 50 лет с момента получения согласия пользователя. Под перечнем действий с персональными данными подразумевается их обработка, в том числе сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Согласие запрашивает Министерство цифрового развития, связи и массовых коммуникаций РФ.

Для получения госуслуг, оказываемых перечисленными ведомствами, выберите кнопку «Разрешить», после чего ознакомьтесь с кратким информационным сообщением и нажмите кнопку «Продолжить». 

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

6. Раздел «Настройки и безопасность»

В личном кабинете на портале Госуслуги в разделе «Настройки и безопасность» выберите подраздел «Электронная подпись».

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

7. Подраздел «Электронная подпись»

В соответствующем подразделе ознакомьтесь с информацией о выпущенных квалифицированных электронных подписях. Доступны следующие данные:

  • срок действия;
  • владелец;
  • кем выдан;
  • серийный номер.

Информация собрана и по действующим, и по прекратившим свое действие КЭП, которые для удобства пользователей отмечены метками разных цветов (желтая и серая, соответственно).

Действующие квалифицированные электронные подписи можно заблокировать, в случае если они были выпущены мошенническим образом, либо если они были скомпрометированы в процессе работы (например, из-за кражи токена с КЭП).

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

При клике на кнопку «Заблокировать подпись» всплывает предупреждение о том, что через сервис можно провести блокировку КЭП только в рамках портала Госуслуги. Это защитит от изменения настроек учетной записи и регистрации учетных записей юридических лиц. Для отзыва КЭП, обеспечивающего полную блокировку, потребуется написать заявление в удостоверяющий центр, который ее выпустил. Название УЦ можно найти в поле «Выдано».

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

Кроме информации о действующих квалифицированных электронных подписях, в подразделе представлены данные о КЭП, срок действия которых закончился. Сведения носят справочный характер и при желании их можно скрыть.

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

Справочно

Обратите внимание, что в подразделе также могут быть представлены КЭП, которые выдаются пользователям в рамках сделок с электронной регистрацией недвижимости, например, во время оформления ипотеки в банке. Подобные квалифицированные электронные подписи при надлежащем контроле со стороны кредитно-финансового института не должны представлять угрозы. Однако, для минимизации рисков после завершения необходимых процедур КЭП можно заблокировать.

Примечание редакции портала iEcp.ru:

Полезной практикой для каждого гражданина РФ будет проверка подраздела «Электронная подпись» с комфортной периодичностью (ежемесячно, еженедельно, ежедневно). В случае кражи или потери документов либо при подозрении на возможные мошеннические действия следует чаще обращаться к данному сервису.

Источник данных

Портал Госуслуги забирает данные о выпущенных квалифицированных электронных подписях из Единой системы идентификации и аутентификации (ЕСИА), а в ЕСИА их направляют удостоверяющие центры.

Заместитель главы Минцифры Дмитрий Огуряев, согласно материалу пресс-службы ведомства, сообщил о том, что удостоверяющие центры получили напоминание о необходимости предавать данные о выданных электронных подписях в ЕСИА. Он также подчеркнул, что планируется введение мониторинга за данной активностью.

Примечание редакции iEcp.ru:

на практике удостоверяющий центр выпускает не саму электронную подпись, а ключ ЭП и сертификат ключа проверки ЭП, в который входит ключ проверки ЭП. При помощи ключа ЭП пользователь создает свою электронную подпись, например, на документе, а при помощи сертификата и содержащегося в нем ключа проверки ЭП контрагент проверяет действительность поставленной подписи. Информация о владельце ЭП, название выпустившего сертификат УЦ, срок действия и прочая информация представлена в сертификате. В статье для удобства читателей и для более легкого усвоения материала сделано допущение: термин квалифицированный сертификат ключа проверки электронной подписи приравнен к квалифицированной электронной подписи.

вопросы

Из нашей статьи вы узнаете:

Цифровые документы заверяются электронной подписью (ЭП, ЭЦП). Чтобы убедиться в том, что электронный документ юридически значимый, пользователю требуется проверить ЭЦП на её подлинность.

В статье подробно расскажем, как проверить ЭЦП различными способами.

Какую подпись можно проверить самостоятельно

Проверка ЭЦП необходима в ситуациях, когда цифровые документы заверяются электронной подписью вне рамок информационных систем электронного документооборота (ЭДО). Например, в таких случаях как:

  • получение работодателем трудового договора от физического лица;
  • заключение сделки между контрагентами с использованием электронной почты;
  • проверка банком подписи налогового инспектора электронной выписки из ЕГРЮЛ.

Проверке подлежат подписи, которые имеют закрытый и открытый ключ. Закрытый ключ создаёт подпись, а открытый — проверяет. К ним относят:

  • усиленную неквалифицированную электронную подпись (НЭП) — для юридической силы подписи между контрагентами составляется дополнительное соглашение;
  • усиленную квалифицированную электронную подпись (КЭП) — юридическая сила закреплена на законодательном уровне, дополнительные соглашения не требуются.

В свою очередь, КЭП делятся на присоединённые и отсоединённые. Присоединённые формируются сразу в подписанном документе, а отсоединённые — в отдельном файле расширения .sig. Во втором случае проверке подлежат оба документа: файл, содержащий электронную подпись и заверенный документ.

Успешная проверка электронной подписи доказывает, что документ подписан именно владельцем ЭЦП. А также, что подпись создана для этого файла, и изменения в него после заверения не вносились. Проверка сертификата ключа подписи подтверждает, что у ЭЦП не закончился срок действия.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал Подпись»
и «1С-ЭТП»
. Данные ЭЦП позволяют сдавать отчётность и участвовать в торгах.

Как проверить электронную подпись

Далее расскажем, какими способами проверить электронную подпись. Подлинность КЭП и НЭП можно посмотреть через специальные сервисы или плагины для Word, Excel и PDF.

Применение онлайн-сервисов для проверки ЭЦП

Госуслуги

Чтобы проверить электронную подпись на портале Госуслуги, потребуется выполнить следующие шаги:

  1. Перейти по адресу www.gosuslugi.ru.
  2. gosuslugi.ru1

  3. В строке поиска портала ввести запрос «Проверка электронной подписи» и выбрать «Сервис проверки УКЭП».
  4. «Сервис проверки УКЭП»2

  5. Перетащить или загрузить вручную электронный документ, в котором нужно проверить подлинность. А также файл, содержащий отсоединённую электронную подпись в формате .sig.
  6. электронный документ3

  7. Нажать кнопку «Проверить».
  8. Результат проверки появится на экране.
  9. «Проверить»4

Данный метод проверки подходит для отсоединённых электронных подписей в формате файла pkcs#7 электронного документа. Сертификат и документы с иным форматом можно проверить по ссылке https://www.gosuslugi.ru/pgu/eds.
Сервис проверяет КЭП и НЭП.

файла pkcs#7 5

КриптоПро

Через сервис КриптоПро можно проверить подписанный документ и сертификат электронной подписи. Загрузить можно КЭП и НЭП.

Для проверки документа с электронной подписью необходимо:

  1. Перейти по адресу сервиса: https://dss.cryptopro.ru/verify/.
  2. адрес6

  3. Переместить документ.
  4. документ7

  5. Выбрать, какая подпись проверяется КЭП или НЭП. Если осуществляется юридически значимый документооборот, требуется поставить отметку «Проверка требований к квалифицированному сертификату».
  6. «Проверка требований к квалифицированному сертификату»8

  7. Выбрать «Параметры подписи» в автоматическом режиме или задать настройки вручную.
  8. Нажать «Проверить».
  9. Результат проверки подписанного документа появится на экране.
  10. Результат проверки9

Чтобы проверить сертификат электронной подписи, нужно воспользоваться соответствующей вкладкой «Проверка сертификата» на главном экране. Достаточно загрузить файл подписи. Действия аналогичны вышеописанным.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Чтобы проверить подпись в документе Word или Excel, нужно:

  • Нажать на значок подписи в документе.
  • Щёлкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
PDF.

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина, также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

  • Открыть документ, для которого была создана подпись.
  • Нажать кнопку Signatures (Подписи) в панели слева.
  • Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
  • В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Причины возникновения ошибок

При контроле достоверности могут возникнуть ошибки в ЭЦП. Чаще всего они связаны со следующими причинами:

  • отправитель подкорректировал содержание документа после простановки ЭЦП. В этом случае подпись автоматически становится недействительной, и необходимо её повторное проставление;
  • сертификат установлен некорректно либо повреждён. Решит проблему тестирование и, при необходимости, переустановка;
  • период действия сертификата истёк либо он отозван. Выходом будет обращение в УЦ для перевыпуска.

Проверить работоспособность ЭЦП можно с КриптоПРО CSP. Для этого зайдите в приложение и выполните следующие действия:

  • зайдите во вкладку «Сервис»;
  • подключите токен;
  • кликните на пункт меню «Протестировать контейнер закрытого ключа»;
  • выберите нужный контейнер для проверки.

После завершения процедуры появится отчёт с указанием типов ошибок. Их можно скопировать и отправить в службу технической поддержки удостоверяющего центра.

вопросы

Из нашей статьи вы узнаете:

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

  • данные о владельце и УЦ, который оформил сертификат;
  • срок действия;
  • наименование ЭЦП;
  • ключ для проверки;
  • сведения об ограничениях в использовании.

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

  • На персональном компьютере либо ноутбуке (для его обнаружения при установке по умолчанию на OS Windows версии Vista и старше перейдите по адресу: C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates. Обратим внимание, что доступ к этим папкам есть только при наличии прав администратора.
  • В реестре OS Windows (для версии 32 бита это папка HKEY_LOCАL_MАCHINE\SOFTWARE\ CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys\, а для версии 64 бита это директория HKEY_LOCAL_MАCHINE\SOFTWARE\Wow6432Node\CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys.
  • В реестре OS Linux (для вывода списка открытых ключей необходимо задать команду csptest -keyset -enum_cont -verifycоntext -fqcn -machinekeys, а для пользовательских сертификатов команда будет csptest -keyset -enum_cont -verifycоntext -fqcn.

Редактор реестра

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

  • панель управления операционной системы;
  • браузер Internet Explorer;
  • специальные утилиты типа «КриптоПро»;
  • менеджер Certmgr.

При использовании браузера Internet Explorer выполните следующие действия:

  • запустите браузер;
  • выберите в настройках пункт «Свойства браузера»;
  • перейдите в раздел «Содержание» в открывшемся окне;
  • кликните по графе «Сертификаты».

Сертификаты

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

  • открываем командную строку с помощью Win + R;
  • введите команду cmd и нажмите «enter»;
  • перейдите по команде mmc в терминал
  • откройте в окне вкладку «Файл» и выберите пункт «Добавить изолированную оснастку»;
  • кликните по разделу «Сертификат».

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

Просмотр сертификата «КриптоПРО»

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

  • откройте меню «Пуск»;
  • введите в командной строке certmgr.msc;
  • выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».

Личный сертификат пользователя

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

  • возможность оформления цифровых подписей любого типа;
  • широкий выбор тарифных планов под конкретные задачи;
  • расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
  • доступную цену на оформление цифровых подписей;
  • любую форму оплаты.

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Электронная подпись

Как посмотреть информацию о сертификате ключа электронной подписи

Просмотреть информацию о сертификате ключа подписи можно:

  1. В «Личном кабинете» в нижней части вкладки «Договор» — «Список сертификатов».
  2. В «КриптоПро CSP» (меню «Пуск» – «Панель управления» — «КриптоПро CSP» — «Сервис») нажмите кнопку «Просмотреть сертификаты в контейнере» — «Обзор» — выберите нужный ключевой контейнер (сертификат) – нажмите кнопку «Далее» — откройте сертификат с помощью кнопки «Свойства».

Реквизиты, указанные в сертификате, можно посмотреть на вкладке:

  • На кого выдан сертификат.
  • Дата генерации сертификата.
  • Срок действия сертификата. Если срок действия истек, необходимо получить новый сертификат
    .
  • Кем сертификат выдан, если сертификат получен в компании «Такском».
  • серийный номер (вторая строка сверху);
  • отпечаток сертификата (последняя строка);
  • с помощью какого криптопровайдера был выпущен сертификат (поле «Средства электронной подписи»).

В поле «Субъект» можно посмотреть реквизиты сертификата. Если в поле есть запись «1.2.643.100.4», сертификат выдан на юридическое лицо.

ГДЕ ПОСМОТРЕТЬ МОИ ЭЦП НА КАРТЕ

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

Спасибо, что сообщили нам!

Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов. Одна из самых серьёзных инноваций — электронная подпись (ЭП или ЭЦП), прочно занявшая нишу системы обмена информацией.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство. По сути, это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.

Разновидности ЭЦП

По законодательству РФ в предпринимательской деятельности используются такие виды ЭЦП:

Простая ЭЦП

простая — сформированная простыми кодами и паролями.

Усиленная ЭЦП

усиленная — бывает неквалифицированная и квалифицированная.

Для создания неквалифицированной ЭЦП нужен особый ключ, который представляет собой ряд символов определённой последовательности. Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.

Квалифицированная подпись имеет такие же свойства, но её выдают только аккредитованные центры и ведомства. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и электронную подписи. Последняя имеет юридическую силу, если:

  • усилена электронным ключом;
  • подтверждена её подлинность;
  • используется по назначению. Соответствует данным, которыми владеет сертификат.

Существуют различные методики валидации ЭЦП по этим параметрам.

Тонкости технологии

Сертификаты ключа проверки электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.

Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП

Существуют два типа таких ключей:

Закрытые ключи

Открытые ключи

Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации

Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Они доступны всем пользователям сети, передаются в составе сертификата в Росреестр на сервер во время верификации достоверности цифрового автографа. С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Сертификат ЭЦП

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. Сертификат электронной подписи выдаёт квалифицированный орган — удостоверяющий центр (УЦ).

Индивидуальные предприниматели и руководители организаций получают сертификат КЭП в УЦ ФНС и её доверенных лиц. Физическим лицам выдают электронную подпись в удостоверяющем центре, который аккредитован Министерством цифрового развития.

Для отправки цифровых документов рекомендуем квалифицированные электронные подписи от УЦ «Калуга Астрал». В каталоге
представлены тарифы для физических лиц. Индивидуальные предприниматели и руководители юрлица могут воспользоваться услугой Получение КЭП в ФНС под ключ.

СКПЭП содержит в себе:

  • порядковый, уникальный номер;
  • срок действия;
  • персональные данные физлица — Ф. И. О.;
  • проверочный код;
  • стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой подписи;
  • название удостоверяющего центра.

Законодательством РФ предусмотрены случаи, когда сертификат прекращает своё действие: по окончании срока действия, на основе заявления владельца, при аннулировании его в УЦ вследствие нарушений или сбоев.

Методика верификации

Законодательством регулируется само право использования СКПЭП. Участники электронного взаимодействия сами решают, как будет осуществляться проверка электронной подписи.

Существует несколько методов проверки подлинности цифровой подписи. Самыми простыми из них являются проверки:

Проверка подлинности ЭЦП на портале  Госуслуг

онлайн, на портале Госуслуг

Проверка подлинности ЭЦП с помощью КриптоПро

с помощью специального программного обеспечения, например, программы «КриптоПро».

Выбрать
подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций.

Проверка ЭЦП, параметры

Скрок действия

Отсутствие ключа в базе отозванных сертификатов

на отсутствие ключа в базе отозванных сертификатов

Кем выдается ЭЦП и где представлен

кем и где представлен СКПЭП

Чтобы проверить квалифицированную ЭЦП на валидность, нужно вставить носитель с подписью, например, «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки. Выполнив верификацию, можно получить доступ к используемой площадке, например, электронным торгам и начать работу.

Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно. Её данные могут не отображаться или визуализироваться как картинка/ряд цифр.

Использование программы «КриптоАРМ»

Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «КриптоАРМ». Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

Скачивание и установка КриптоПро

Следующий шаг

Проверка подписи

Во вкладке «Файл» найдите строку «Проверить подпись»

Следующий шаг

Добавление файлов

Откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»),
нажатием «Далее» запускается процедура проверки.

Следующий шаг

Запуск процедуры проверки

нажатием «Далее» запускается процедура проверки

Программой «КриптоАРМ» можно подтвердить достоверность даже квалифицированных ЭП. Проверка ЭЦП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ. Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.

Верификация в браузере, портал gosuslugi

Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:

Установка подлинности

Установка подлинности

Электронного документа ЭП — в формате #PKCS7

Установка подлинности

Электронного документа ЭП — отсоединённая, в формате #PKCS7

Установка подлинности

Электронного документа ЭП — отсоединённая, в формате #PKCS7 по значению хеш-функции.

Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для подтверждения и загрузить нужный файл для проверки. После этого останется ввести капчу и нажать «Проверить».

«Проверить»

Оцените статью
ЭЦП64