Как проверить подлинность электронной подписи

28.11.2024

Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно — вне информационных систем, где есть встроенная функция проверки.

Какую подпись можно проверить самостоятельно

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

  • Работодатель получает трудовой договор от физического лица.
  • Контрагенты заключают сделку в электронном виде вне системы ЭДО.
  • Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
  • Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

  • усиленная неквалифицированная (НЭП),
  • усиленная квалифицированная (КЭП).

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.

По своему типу усиленная электронная подпись может быть открепленной, присоединенной и встроенной.

  • При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
  • Открепленная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.
  • Встроенная подпись формируется прямо в документе с помощью метаданных. Ее сложно проверить вне приложения, в которой она была создана.

Успешная проверка подписи подтверждает следующее:

  • электронную подпись создали с помощью действующего сертификата;
  • электронную подпись создал владелец сертификата — можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи;
  • электронной подписью заверили документ, и его не изменяли после подписания.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению. Мы расскажем, как проверить прикрепленную, открепленную и встроенную подписи.

Проверка открепленной и присоединенной электронной подписи

Проверить присоединенную и открепленную ЭП можно с помощью отдельных программ, веб-сервисов и портала Госуслуг.

В веб-сервисах

Контур.Крипто — сервис от Удостоверяющего центра Контура для создания и проверки подписи, шифрования и расшифрования электронных документов. В нем можно совершить до 29 бесплатных операций в месяц: зашифровать или расшифровать файл, проверить электронную подпись и заверить документ своим сертификатом ЭП.

Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.

В сервисе можно проверить открепленную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.

Проверка подписи проходит по простому алгоритму:

  1. Зайдите на страницу «Проверка электронной подписи».
  2. Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
  3. Запустите проверку (кнопка «Проверить подпись»). Контур.Крипто предоставит протокол проверки, в котором будет указано:
    • когда заверили документ,
    • соответствует ли ему подпись,
    • не был ли он изменен,
    • кто владелец подписи,
    • в каком удостоверяющем центре ее выпустили

На портале Госуслуг

В специальном разделе на сайте Госуслуг есть возможность проверить действительность открепленной электронной подписи, созданной для конкретного документа.

Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись открепленная, загрузить нужно и подписанный документ, и файл подписи.

После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.

В отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить «КриптоАРМ Старт». В ней можно бесплатно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо загрузить нужный документ и файл электронной подписи с расширением.sig. Их проверка запустится автоматически.

После окончания операции откроется окно результата, в котором можно увидеть ее статус. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.

Проверка электронной подписи в документе

Узнать, всё ли в порядке с встроенной электронной подписью можно с помощью плагинов для Word, Excel и Adobe Reader.

Для Word и Excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится.

Чтобы проверить подпись в документе Word или Excel, нужно:

  1. Нажать на значок подписи в документе.
  2. Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

Для Adobe Acrobat Reader

Отдельный плагин есть и для продуктов Adobe, которые открывают файлы PDF — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

  • Открыть документ, для которого была создана подпись.
  • Нажать кнопку Signatures (Подписи) в панели слева.
  • Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
  • В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Сравнение программ для проверки электронной подписи

Подготовили таблицу, в которой расскажем о преимуществах сервисов, программ и плагинов для проверки ЭП.

Сервис Контур.Крипто Госуслуги Отдельная программа КриптоАРМ Плагин Крипто.Про
Стоимость Бесплатно до 29 операций в месяц Бесплатно Бесплатно Для Word и Excel — платный, для Adobe Reader — бесплатный
Форматы документов Все Все Все Word, Excel, PDF
Вид подписи КЭП/НЭП КЭП/НЭП КЭП/НЭП КЭП/НЭП
Проверка присоединенной, открепленной и встроенной подписи Присоединенная и открепленная Присоединенная и открепленная Присоединенная и открепленная Встроенная
Функции создания подписи, шифрования и расшифрования документа Все функции доступны бесплатно в рамках 29 операций в месяц Нет Только в платных версиях Только в платных версиях

Автор: Иван Папин, эксперт по работе с электронной подписью в информационных системах


Все новости

Получить сертификат

© 2011-2024 АО «ГК «НБС» Все права защищены. Карта сайта
Изготовление сайта – НБС-Медиа