Как узнать, оформлена ли на вас электронная подпись

Виды

Являясь аналогом рукописной уникальной и индивидуальной, электронная подпись обладает уникальностью и несет в себе те же функции, что и подпись на бумажном документе.

Существует несколько видов ЭЦП (электронных цифровых подписей):

• простая – представляет собой подпись, формируемую путем простых кодов и паролей и используемую для подтверждения документации определенными лицами;
• усиленная:
• неквалифицированная, для ее создания требуется специальный ключ – ряд уникальных символов в определенной последовательности. Такая электронная подпись способна определить внесение изменений в документы и идентифицировать владельца;
• квалифицированная подпись имеет все те же свойства, но правом выдачи такой ЭЦП обладает только Федеральная служба безопасности РФ в специальных аккредитованных центрах.

Рассматривая более детально сам процесс создания электронной подписи в ее усиленном варианте, стоит особо выделить ключи, применяемые для электронной подписи, которые и позволяют шифровать, распознавать и осуществлять проверку электронной цифровой подписи.

Закон Российской Федерации «Об электронной подписи» от 06.04.2011 № 63-ФЗ устанавливает определенные требования для установления равнозначности собственноручной и электронной подписей.

Согласно этому Закону, электронная подпись обладает законными основаниями и юридической силой в следующих случаях:

• при наличии сертификата ключа,
• при условии существования подтверждения подлинности ЭЦП,
• если она используется в соответствии с данными, указанными в сертификате ключа пользователя.

Принцип действия электронной подписи

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи () партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

• соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
• отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Контроль работоспособности

Чтобы начать работу на торговых площадках, нужно проверить работоспособность ключа ЭЦП: зайти на сайт электронной торговой площадки, найти соответствующий раздел («Проверка ЭЦП») и воспользоваться стандартным механизмом проверки. При необходимости — устранить неполадки и скорректировать настройки браузера, криптопровайдера или токена.

Сначала нужно проверить на работоспособность носитель ключа ЭП:

• вставить носитель (например, ruToken) в USB-порт компьютера;
• ввести адрес сайта ЭТП со специальным сервисом;
• нажать кнопку «Проверить».

Если ошибок не будет обнаружено, можно начинать работу.

Как проверить корректность цифровой подписи у файла

Выяснив, что собой представляет электронная цифровая подпись, какие и зачем файлы ей традиционно подписываются, мы переходит к тому, как проверить её наличие и корректность.

В операционной системе семейства Windows это делается довольно просто:

1. Наведите курсор и кликните правой клавишей по файлу. Будет продемонстрировано контекстное меню, в котором необходимо будет выбрать пункт – Свойства.

2. Будет открыто окно свойств файла, в котором несколько вкладок. Если цифровая подпись у файла есть, то в этом окне будет вкладка с Именем Цифровые подписи, в противном случае эта вкладка будет отсутствовать вовсе.

3. Переключившись на вкладку, вы сможете увидеть имя организации, что подписала файл, алгоритм, а также время осуществления подписи.

   Цифровая подпись может быть у файла как одна, так и сразу несколько – все они будут перечислены в этом окне.

   Выделите строку с информацией о цифровой подписи и нажмите чуть ниже располагающуюся кнопку Сведения. Если цифровая подпись корректна, то об этом будет сообщено в данном открывшемся окне.

   Там же вы можете получить дополнительную информацию о сертификате цифровой подписи, воспользовавшись соответствующей кнопкой.

В ситуации, когда цифровая подпись не в порядке, картина иная.

В каких случаях цифровая подпись может быть не действительна:

• вышел срок действия сертификата цифровой подписи
• сертификат, что использовался для формирования цифровой подписи, был отозван
• некорректно установлено время на компьютере
• файл был модифицирован или повреждён

Если вы имеете в своём распоряжении исполняемый файл программы (дистрибутива, драйвера и т.п.) с недействительной цифровой подписью, то следует внимательно отнестись к его запуску (установке) в операционной системе.

Электронная подпись для физических и юридических лиц

Физлицо регистрируется в личном кабинете сайта Госуслуги с помощью КЭП. Корректный сертификат данной подписи включает в себя ФИО владельца и номер СНИЛС.

Юридические лица для получения Госуслуг регистрируются так же с помощью КЭП. В сертификате владельцем указывают сотрудника, который может выполнять действия от имени данного юрлица. Обязательно должны быть указаны ФИО гражданина, СНИЛС, полное название юрлица, адрес и ОГРН (основной государственный регистрационный номер).

Срок действия ключа ЭП может быть различным, но обычно действие сертификата распространяется на 1 год.

Как проверить подлинность подписи

Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов. Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей. При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.

Существуют две разновидности усиленных ЭП:

• Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
• Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).

1. Нужно выбрать тип документа.
2. С помощью кнопки «Загрузить файл» выбрать документ, а для отсоединенной подписи еще и файл подписи.
3. Ввести капчу.
4. Нажать кнопку «Проверить».

По завершении проверки сервис покажет сведения о владельце сертификата, удостоверяющем центре, в котором он был получен, и о сроке действия ЭЦП. Если будут найдены несоответствия либо обнаружена версия сертификата с истекшим сроком действия, система выдаст соответствующее предупреждение.

Кроме того, имеются и другие сервисы для проверки электронных подписей, например, бесплатный сервис «Контур.Крипто» и отдельные программы, такие как «КриптоАРМ». Также существуют плагины для программ Microsoft Word и Excel, которые позволяют провести проверку прямо в интерфейсе самих приложений, а также плагины для продуктов Adobe для проверки документов PDF.

Проверка сертификата

Владелец ЭЦП дополнительно получает сертификат ключа проверки (СКП). Он выдается на электронном или бумажном носителе сотрудниками удостоверяющего центра. Сертификат состоит из закрытого и открытого ключей, основных сведений о владельце. Подтверждение подлинности сертификата дает возможность узнать:

• Личные данные владельца (ФИО);
• Название удостоверяющего центра, который выдал ЭЦП;
• Актуальную информацию о компании (ИНН, адрес, организационно-правовую форму, наименование);
• Срок действия ЭЦП.

Проверка сертификата – дополнительный фактор защиты лица от недобросовестных партнеров. Эта процедура снижает риск стать жертвой одной из мошеннических схем, применяемых в интернете.

Проверка КЭП на Портале госуслуг

Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.

Рис. 5 — проверка подлинности на портале

Рис. 6 — Отчет об установлении статуса сертификата

В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной — указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».

Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.

Электронная цифровая подпись широко используется в сфере документооборота и равносильна подписи юридического или физического лица. Эта технология позволяет заверять электронные документы и отправлять их через интернет. Цифровая подпись требует обязательной проверки. Как правильно проверить электронную подпись? Какими ресурсами воспользоваться, читайте в статье.

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах, нужно:

1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.

2. Выбрать формат проверяемой электронной подписи из 3 вариантов:

• PKCS#7;
• PKCS#7 (отсоединенная ЭЦП);
• PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:

• сначала загрузить проверяемый файл;
• после — загрузить файл электронной подписи для него.

4. Ввести защитный код и нажать «Проверить».

5. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

• статус сертификата ЭЦП;
• сведения о владельце подписи;
• сведения об удостоверяющем центре, который выдал подпись;
• срок действия подписи.

Зачем проверять цифровую подпись

У каждой ЭЦП есть срок действия. Заканчивается он по одной из следующих причин:

• Прекратился срок функционирования старого сертификата.
• Владелец сертификата самостоятельно прекратил его использование.
• Организация, предоставляющая ЭП, прекратила свою деятельность, не передав свои функции и права другой компании.

Чтобы быть уверенным в актуальности действия ЭЦП, необходимо периодически проверять подпись через специальный государственный сервис.

Если у сертификата подписи кончился срок действия, то пользоваться данным инструментом для упрощения документооборота нельзя. Все бумаги, подписанные данной ЭЦП, будут считаться недействительными.

Примеры случаев, когда важно производить проверку электронного документа через Госуслуги:

• оформление трудового договора между работодателем и наемным сотрудником;
• проведение коммерческой сделки между контрагентами;
• принятие документов на почту.

Есть несколько способов проверить электронную подпись через Госуслуги, в том числе.

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВНИМАНИЕ! С 01.07.2020 участники электронного взаимодействия не вправе ограничивать применение усиленной квалифицированной подписи. Согласно поправкам, вступившим в силу с указанной даты, для работы с различными порталами можно применять единый сертификат ключа проверки электронной подписи

Что такое сертификат ключа проверки

Сертификат ключа проверки электронной подписи (или СКПЭП) — это электронный или бумажный документ, который подтверждает принадлежность ЭЦП конкретному лицу. Такие документы создаются и выдаются специальными организациями — удостоверяющими центрами (УЦ), на платной основе.

СКПЭП должен содержать следующую информацию:

• уникальный номер, даты начала и окончания срока действия;
• фамилия, имя и отчество (если имеется) — для физлиц, наименование и место нахождения — для юрлиц (или иное, позволяющее идентифицировать владельца);
• уникальный ключ проверки;
• наименование используемой ЭЦП или стандарты, требованиям которых соответствуют ключ ЭЦП и ключ проверки;
• наименование удостоверяющего центра;
• иную информацию, предусмотренную 63-ФЗ.

В законе перечислены случаи, когда сертификат прекращает свое действие (в связи с истечением установленного срока действия, на основании заявления владельца СКПЭП и другие), а также случаи, когда удостоверяющий центр аннулирует его (например, когда установлено, что содержащийся в нем ключ уже содержится в ином ранее созданном СКПЭП).

Информация о выдаче, прекращении действия либо аннулировании в обязательном порядке вносится удостоверяющим центром в специальный реестр.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:

• проверяемым документом с прикрепленной ЭЦП;
• проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи.

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Виды ЭЦП

Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.

Простая ЭЦП

К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.

Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.

Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.

Усиленная неквалифицированная ЭЦП

Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.

НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).

Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.

Усиленная квалифицированная ЭЦП

Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.

В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.

Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.

Применение электронно-цифровой подписи в документообороте.

Развитие цифровой техники приводит к тому, что сфера применения ЭЦП растет. Сейчас особое распространение получает ее применение в организации документооборота с государственными органами (налоговыми, надзорными). И это вполне оправдано ведь использование электронных документов позволяет не стоять в очереди и направлять все необходимые бумаги в любое удобное время.

Возможность применения электронно-цифровой подписи при совершении регистрационных действий в налоговой инспекции (регистрации ООО и ИП, изменении учредительных документов и сведений ЕГРЮЛ или ЕГРИП, закрытии ИП, ликвидации организации) регламентировано ФЗ №129 от 8 августа 2001 года «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (статья 9).

Особенности использования ЭЦП для организации документооборота внутри предприятия устанавливаются в каждой компании индивидуально с учетом требований законодательства в области защиты информации. Применение ЭЦП в этой сфере значительно упрощает работу с информацией — не нужно распечатывать документы, оборудовать места для хранения бумаг, тратиться на расходные материалы.

использование цифровой подписи

Еще ЭЦП — это способ расширить предпринимательские возможности организации. Так, без нее не не получится принимать участие в электронных торгах, которые все шире используются при продаже товаров, поисках подрядчиков и исполнителей.

Ну и, конечно, цифровая подпись упрощает сдачу налоговой и бухгалтерской отчетности. Отсутствие необходимости личного посещения инспекции при сдаче налоговых деклараций значительно уменьшает вероятность нарушения сроков их подачи, а возможность подать бумаги в любое удобное время позволяет бухгалтеру точнее и правильнее подготавливать документацию и внимательнее следить за денежными потоками предприятия.

Использование ЭЦП, пока еще не столь широко, но под давлением прогресса электронный документооборот если не полностью заменит бумажный, то очень сильно ограничит применение стандартного способа обмена информацией.

Будем благодарны вам за комментарии к данному материалу. Если вы не нашли ответ на свой вопрос или у вас есть замечания, пожелания, — напишите нам

Для нас очень важно ваше мнение!

Полезный материал? Поделись ссылкой!

Как открыть файл Росреестра в формате xml и xml.sig?

Для этого нужно будет вернуться в уже знакомый нам раздел проверки документов и нажать на кнопку проверки. Далее, заверяем выписку ЭЦП и жмем на кнопку «Показать файл» затем, находим особую кнопку показа в человеческом формате и выбираем ее. Для проведения этих процедур на компьютере должны находиться два файла – .xml и .sig, иначе Вы рискуете получить ошибку.

Также интересно: Проверка статуса запроса в Росреестр

В результате этих действий, Вы получите выписку из ЕГРП, содержащую все основные сведения об объекте, которую можно уже либо сохранить в нормальном формате, либо сразу отправить в печать.

Несмотря на кажущуюся сложность, освоить этот метод достаточно просто, кроме того, благодаря ему, Вам не придется посещать офис ведомства и отстаивать километры очередей. Сайт работает бесперебойно, открывается на любом компьютере и имеет службу поддержки для тех, кто заблудился в интерфейсе.

Интерфейс, кстати, интуитивно понятен и доступен каждому, кто хотя бы раз в жизни видел компьютер, поэтому проблем с ним у Вас возникнуть не должно.

Также интересно: Выписка ЕГРП из Росреестра

Маленькие, но важные нюансы

До июля 2013 года вся кадастровая документация предоставлялась в PDF формате. Её удобно было читать и при необходимости сразу выводить на печать. По действующему законодательству кадастровые паспорта, выписки и планы предоставляются только файлами формата xml и xml.sig. Прочитать человек их не может. Преобразование в читабельный вид осуществляется с помощью того же сервиса «Проверка электронного документа».

Проверить любой файл можно, выполнив последовательно несколько действий:

1. Появляется выписка с полной информацией об объекте.
2. Сохранить её лучше всего в html формате, который читается любым браузером. Можно документ сразу вывести на печать.

Иногда при получении выписки о квартире выскакивает сообщение об отсутствии плана. Это вполне поправимо. Необходимо следить, чтобы план в виде графического изображения и выписка были в единой папке без переименования.

Теперь всё откроется в нужном виде.

Избежать коллизий при работе с документацией на портале Росреестра поможет работа в браузере Internet Explorer, так как система настроена именно на него.

Таким образом, сервис по проверке документов электронного формата позволяет получить необходимую информацию о владельце любой недвижимости, которая документально зафиксирована в регистрирующих органах и проверить подлинность предоставляемых сведений.

На сайте Росреестра есть специальный сервис для открытия выписок (ссылка ниже). На примере выписки на квартиру я расписала подробную инструкцию, поэтому повторяйте за мной. Также в конце статьи есть небольшая дополнительная инструкция, если .

Электронная подпись для Росреестрапозволяет осуществлять электронный документооборот с данным ведомством. О том, как и где получить ЭЦП, вы узнаете из нашего материала. КЭП предназначена для идентификации подписанта и является аналогом собственноручной подписи. Обязательным атрибутом КЭП является сертификат ключа проверки ЭЦП.

Чтобы получить сертификат ключа проверки КЭП, собственнику бизнеса или его представителю следует обратиться в один из удостоверяющих центров (УЦ) Росреестра с пакетом необходимых документов.

После следует установить на рабочее место исполнителя софт криптопровайдера, например «КриптоПро». При помощи данного программного обеспечения нужно создать файл открепленной электронной подписи на основе полученного в УЦ сертификата.