ПОДТВЕРЖДЕНИЕ ПОДЛИННОСТИ ЭП СЕРТИФИКАТА КРИПТОПРО

Из нашей статьи вы узнаете:

Цифровые документы заверяются электронной подписью (ЭП, ЭЦП). Чтобы убедиться в том, что электронный документ юридически значимый, пользователю требуется проверить ЭЦП на её подлинность.

В статье подробно расскажем, как проверить ЭЦП различными способами.

Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов. Одна из самых серьёзных инноваций — электронная подпись (ЭП или ЭЦП), прочно занявшая нишу системы обмена информацией.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство. По сути, это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.

Причины возникновения ошибок

При контроле достоверности могут возникнуть ошибки в ЭЦП. Чаще всего они связаны со следующими причинами:

Проверить работоспособность ЭЦП можно с КриптоПРО CSP. Для этого зайдите в приложение и выполните следующие действия:

После завершения процедуры появится отчёт с указанием типов ошибок. Их можно скопировать и отправить в службу технической поддержки удостоверяющего центра.

Проверка подлинности электронной подписи, как проверить подлинность ЭП

Важное преимущество усиленной квалифицированной электронной подписи (ранее её называли электронной цифровой — ЭЦП) — это невозможность подделки. Это — наиболее защищенный вид электронной подписи, которая образуется в процессе криптографического преобразования информации с использованием ключа электронной подписи и позволяет установить подписанта документа.

Такая подпись выдается только аккредитованными Удостоверяющими центрами. Для её создания и проверки используются средства криптозащиты, сертифицированные ФСБ России.

Проверка электронной подписи необходима для того, чтобы определить достоверность документа и идентифицировать подписанта.

УЦ «Такском» предоставляет своим клиентам возможность бесплатно проверить подлинность всех квалифицированных сертификатов ключа проверки электронной подписи (КСКП), выпущенных удостоверяющим центром.

1. Для этого:

в «КриптоПро CSP» (меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис») нажмите кнопку «Просмотреть сертификаты в контейнере» — «Обзор» — выберите нужный ключевой контейнер (сертификат) – нажмите кнопку «Далее» — откройте сертификат с помощью кнопки «Свойства».

На вкладке «Общие» будет отображена следующая информация:

— на кого выдан сертификат;

— дата генерации сертификата;

— срок действия сертификата;

— кем выдан сертификат, если сертификат получен в компании «Такском».

2. На вкладке «Состав» найдите серийный номер (вторая строка сверху) и отпечаток сертификата (последняя строка).

3. Выделите и скопируйте серийный номер или отпечаток сертификата.

4. Зайдите на страницу https://cert.taxcom.ru и выберите один из критериев поиска: «Серийный номер» или «Отпечаток сертификата».

Введите данные в зависимости от выбранного критерия в поле ниже. Выберите статус сертификата: «Любой», «Активен», «Неактивен».

5. Введите текст с картинки.

6. Нажмите кнопку «Найти».

Штамп времени, полученный на ЭЦП, удостоверяет время создания ЭЦП для последующего разрешения конфликтов, связанных с использованием электронного документа.

Доказательство действительности сертификата ключа подписи на момент подписи

Наличие доказательств подлинности ЭЦП в подписанном документе позволяет подтвердить действительность сертификата ключа подписи. Дополнительный штамп времени удостоверяет время сбора доказательств подлинности, а следовательно, позволяет удостовериться в действительности подписи даже если не только сертификат ключа подписи был аннулирован (отозван), но и если аннулирован или отозван был сертификат ключа подписи службы актуальных статусов или сертификаты промежуточных УЦ. Таким образом, сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота.

Отсутствие необходимости сетевых обращений

Доказательства подлинности, входящие в состав усовершенствованной ЭЦП, включают в себя полный набор данных и сертификатов, необходимый для проверки ЭЦП.

При этом полностью решается весь круг потенциальных проблем, связанных с необходимостью сетевых обращений — необходимость в подобных обращениях отпадает, поскольку все необходимые данные уже присоединены к ЭЦП.

Другие варианты использования

Область других возможных вариантов применения усовершенствованной ЭЦП очень широка. Например, усовершенствованная ЭЦП может использоваться для долговременного хранения подписанных документов в тех случаях, когда необходимо выполнять проверку по истечении существенно длинных промежутков времени после создания ЭЦП. Это может быть удобным при организации архивов электронных документов. Отсутствие необходимости сетевых обращений может оказаться полезным в системах, где подобные обращения по тем или иным причинам недоступны либо невозможны, например, в силу установленного режима безопасности.

Краткое описание формата усовершенствованной ЭЦП

Данный формат включает в себя:

Как хранить усовершенствованную ЭЦП совместно с документами

Усовершенствованная ЭЦП может храниться как вместе с подписанным документом (в том же файле) так и отдельно от него (в отдельном файле).

Электронный документооборот предполагает возможность проверки достоверности электронной подписи, которая должна удостоверять личность человека, подписавшего документ, и отсутствие изменений документа. Только так ЭЦП имеет юридическую значимость, может служить для отправки в налоговую службу отчетов и подписи договоров.

Как проверить подпись

Для всех пользователей доступен бесплатный сервис по онлайн-проверке подписи КриптоПро DSS на сайте cryptopro.ru. После захода на сайт выполните следующие действия:

Таким образом, вы попадете в онлайн-сервис КриптоПро DSS для проверки достоверности ЭЦП.

Он позволяет осуществить контроль действительности отсоединенной или присоединенной подписи (в первом случае она должна иметь формат cms). Также доступна проверка ЭЦП для документов Excel, Word, PDF, XMLDsig.

Для совершения операций выполните следующие действия:

В результате на экране появится страница, где указана информация о подписи, удостоверяющем центре, выдавшем сертификат и другие данные. Если проверка не пройдена, то появится соответствующее сообщение.

Неудобством данного сервиса являются сложности при необходимости проверять большой объем документов. Альтернативой здесь станет специальная служба проверки сертификатов КриптоПро SVS 2.0. С его помощью можно проверить следующие виды документов:

Также для проверки приложением доступны необработанные и усовершенствованные подписи.

Данный сервис по контролю действительности ЭЦП предполагает выполнение обработки на стороне модуля, а не клиента. Это требует только наличия браузера и не предполагает установку дополнительного программного обеспечения.

Где купить сервис для проверки электронной подписи

Если для работы на государственных порталах и ведения документооборота вам необходимо ПО КриптоПро или ЭЦП, то обращайтесь в УЦ «Астрал-М», заполнив форму обратной связи. Мы являемся официальным партнером КриптоПро, что гарантирует приобретение качественного лицензионного софта по ценам от разработчика.

Выбирая наш удостоверяющий центр, вы получаете:

Дополнительно доступно оформление ЭЦП и настройка рабочего места в офисе клиента, предоставление подписи в ускоренном формате.

Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in  в браузерах  и предлагает способы их решения.

Появляется окно КриптоПро CSP Вставьте ключевой носитель

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.

https://e-trust.gosuslugi.ru/#/portal/registry/ufo-certificate-card/34656 — страница сертифката, ссылка с серийным номером скачает файл сертификата

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) — Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.

Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.

Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.

При создании подписи появляется окно с ошибкой «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)», в информации о сесртификате отображается «нет привязки к закрытому ключу»

Выполните привязку сертификата к закрытому ключу.

Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение «нет привязки к закрытому ключу» в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.

Подпись создается, но также отображается статус «ошибка при проверке цепочки сертификатов».

Это значит, что нет доступа к спискам отозванных сертификатов.

Причина ошибки — истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.

Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.

Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Чтобы активировать имеющуюся лицензию:

— введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.

Отказано в доступе (0x80090010)

Ошибка: Invalid algorithm specified. (0x80090008)

Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

Верификация в браузере, портал gosuslugi

Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:

Электронного документа ЭП — в формате #PKCS7

Электронного документа ЭП — отсоединённая, в формате #PKCS7

Электронного документа ЭП — отсоединённая, в формате #PKCS7 по значению хеш-функции.

Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для подтверждения и загрузить нужный файл для проверки. После этого останется ввести капчу и нажать «Проверить».

Разновидности ЭЦП

По законодательству РФ в предпринимательской деятельности используются такие виды ЭЦП:

простая — сформированная простыми кодами и паролями.

усиленная — бывает неквалифицированная и квалифицированная.

Для создания неквалифицированной ЭЦП нужен особый ключ, который представляет собой ряд символов определённой последовательности. Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.

Квалифицированная подпись имеет такие же свойства, но её выдают только аккредитованные центры и ведомства. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и электронную подписи. Последняя имеет юридическую силу, если:

Существуют различные методики валидации ЭЦП по этим параметрам.

Сертификат ЭЦП

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. Сертификат электронной подписи выдаёт квалифицированный орган — удостоверяющий центр (УЦ).

Индивидуальные предприниматели и руководители организаций получают сертификат КЭП в УЦ ФНС и её доверенных лиц. Физическим лицам выдают электронную подпись в удостоверяющем центре, который аккредитован Министерством цифрового развития.

Для отправки цифровых документов рекомендуем квалифицированные электронные подписи от УЦ «Калуга Астрал». В каталоге представлены тарифы для физических лиц. Индивидуальные предприниматели и руководители юрлица могут воспользоваться услугой Получение КЭП в ФНС под ключ.

СКПЭП содержит в себе:

Законодательством РФ предусмотрены случаи, когда сертификат прекращает своё действие: по окончании срока действия, на основе заявления владельца, при аннулировании его в УЦ вследствие нарушений или сбоев.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Чтобы проверить подпись в документе Word или Excel, нужно:

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
PDF.

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина, также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

Программа проверит подпись и откроет окно с результатом проверки подписи.

Применение онлайн-сервисов для проверки ЭЦП

Чтобы проверить электронную подпись на портале Госуслуги, потребуется выполнить следующие шаги:

Данный метод проверки подходит для отсоединённых электронных подписей в формате файла pkcs#7 электронного документа. Сертификат и документы с иным форматом можно проверить по ссылке https://www.gosuslugi.ru/pgu/eds. Сервис проверяет КЭП и НЭП.

КриптоПро

Через сервис КриптоПро можно проверить подписанный документ и сертификат электронной подписи. Загрузить можно КЭП и НЭП.

Для проверки документа с электронной подписью необходимо:

Чтобы проверить сертификат электронной подписи, нужно воспользоваться соответствующей вкладкой «Проверка сертификата» на главном экране. Достаточно загрузить файл подписи. Действия аналогичны вышеописанным.

Проверка ЭЦП, параметры

на отсутствие ключа в базе отозванных сертификатов

кем и где представлен СКПЭП

Чтобы проверить квалифицированную ЭЦП на валидность, нужно вставить носитель с подписью, например, «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки. Выполнив верификацию, можно получить доступ к используемой площадке, например, электронным торгам и начать работу.

Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно. Её данные могут не отображаться или визуализироваться как картинка/ряд цифр.

Использование программы «КриптоАРМ»

Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «КриптоАРМ». Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

Во вкладке «Файл» найдите строку «Проверить подпись»

Откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»),
нажатием «Далее» запускается процедура проверки.

нажатием «Далее» запускается процедура проверки

Программой «КриптоАРМ» можно подтвердить достоверность даже квалифицированных ЭП. Проверка ЭЦП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ. Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.

Методика верификации

Законодательством регулируется само право использования СКПЭП. Участники электронного взаимодействия сами решают, как будет осуществляться проверка электронной подписи.

Существует несколько методов проверки подлинности цифровой подписи. Самыми простыми из них являются проверки:

онлайн, на портале Госуслуг

с помощью специального программного обеспечения, например, программы «КриптоПро».

Выбрать подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций.

Какую подпись можно проверить самостоятельно

Проверка ЭЦП необходима в ситуациях, когда цифровые документы заверяются электронной подписью вне рамок информационных систем электронного документооборота (ЭДО). Например, в таких случаях как:

Проверке подлежат подписи, которые имеют закрытый и открытый ключ. Закрытый ключ создаёт подпись, а открытый — проверяет. К ним относят:

В свою очередь, КЭП делятся на присоединённые и отсоединённые. Присоединённые формируются сразу в подписанном документе, а отсоединённые — в отдельном файле расширения .sig. Во втором случае проверке подлежат оба документа: файл, содержащий электронную подпись и заверенный документ.

Успешная проверка электронной подписи доказывает, что документ подписан именно владельцем ЭЦП. А также, что подпись создана для этого файла, и изменения в него после заверения не вносились. Проверка сертификата ключа подписи подтверждает, что у ЭЦП не закончился срок действия.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал Подпись» и «1С-ЭТП». Данные ЭЦП позволяют сдавать отчётность и участвовать в торгах.

Тонкости технологии

Сертификаты ключа проверки электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.

Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП

Существуют два типа таких ключей:

Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации

Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Они доступны всем пользователям сети, передаются в составе сертификата в Росреестр на сервер во время верификации достоверности цифрового автографа. С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Как проверить электронную подпись

Далее расскажем, какими способами проверить электронную подпись. Подлинность КЭП и НЭП можно посмотреть через специальные сервисы или плагины для Word, Excel и PDF.