Как проверить электронную подпись: принцип действия, способы

Проверка электронной подписи

Сертификат ключа проверки

Сертификат ключа проверки (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.

Встречаются как полные, так и сокращенные названия ключа: файл открытого ключа, сертификат ключа подписи, сертификат открытого ключа проверки электронной подписи.

Сертификат открытого ключа проверки содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

В сертификате ключа проверки электронной подписи присутствуют следующие обязательные сведения:

• ключ проверки электронной подписи;
• наименование средства электронной подписи;
• наименование удостоверяющего центра, выпустившего сертификат;
• сведения об ограничениях в сфере применения ЭП;
• дата начала и окончания срока действия сертификата;
• сведения о владельце электронной подписи, включая:
  • ФИО и СНИЛС — для физического лица,
  • ИНН физического или юридического лица, в зависимости от типа заявителя,
  • наименование и местонахождение организации для владельца —юридического лица,
  • другие сведения;
• информация о точке распространения списка отозванных сертификатов.

Также сертификат может содержать сведения об области применения, дополнительную информацию о владельце сертификата и выпустившем удостоверяющем центре, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

• для аутентификации подписи владельца и проверки юридической силы подписанного документа;
• для шифрования передаваемых сообщений.

Сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи.

ЗАО «Расчётный центр «Практик» — аккредитованный удостоверяющий центр, выдающий все виды сертификатов электронной подписи. Заполните онлайн-заявку в соответствующем разделе на нашем сайте, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте пакет документов для регистрации. Дождитесь приглашения и подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Сертификат ключа подписи выдается на 1 год , и по истечении данного срока становится недействительным. Данные владельца могут изменяться, в случае чего владельцу следует перевыпустить сам сертификат – ещё до того времени, как истечет срок действия прежнего.

Каталог сертификатов

Электронная подпись для торгов

• Сбербанк-АСТ
• ЕЭТП
• ОСЭТ Zakaz RF
• ММВБ «Госзакупки»
• РТС «Тендер»

Квалифицированная электронная подпись

• Закупки и торги по 223-ФЗ
• Портал госуслуг
• ООО Zakupki.gov.ru
• ЕФРСБ и ЕФРСДФЮЛ
• Электронные торги

Квалифицированная электронная подпись для ЕГАИС

• 5 площадок Госзаказа
• Закупки и торги по 223-ФЗ
• Электронные торги
• Портал госуслуг
• ЕФРСБ и ЕФРСДФЮЛ

Электронная подпись 3.0

• 5 площадок Госзаказа
• Закупки и торги по 223-ФЗ
• Электронные торги
• Портал госуслуг
• ЕФРСБ и ЕФРСДФЮЛ

Экспорт файла открытого ключа

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться экспортированными сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Для проверки требуется обеспечить получателю подписанного документа полный доступ к содержанию экспортированного ключа при этом соблюдать условие, что предоставленная копия ключа имеет только одного владельца.

Для экспорта нужно найти в меню браузера «Настройки», выбрать пункт «Свойства обозревателя» («Свойства браузера»), выбрать вкладку «Содержание» и нажать на кнопку «Сертификаты».

На вкладке «Личные» в списке найти нужный сертификат и нажать «Экспорт».

В окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». На предложение произвести экспорт закрытого ключа отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».

В окне «Формат» экспортируемого файла выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее».

В следующем окне необходимо кликнуть «Обзор», указать путь для сохранения файла и нажать на кнопку «Сохранить».

В следующем окне нажать на кнопку «Далее», затем «Готово». Дождаться сообщения об успешном экспорте.

Проверка подлинности

Любой пользователь, получивший электронный документ от контрагента, может проверить электронную подпись и убедиться, что документ имеет юридическую силу, подписан уполномоченным лицом и не был изменен после этого. Если требуется быстрая онлайн проверка ЭП, Госуслуги предоставляют такую возможность.

Проверка электронной подписи, как правило, производится по трем параметрам:

• срок действия;
• присутствие в списке отозванных сертификатов;
• аккредитация выдавшего удостоверяющего центра.

Чтобы проверить сертификат электронной подписи, можно воспользоваться несколькими способами.

Способ	Как работает
Использование специализированного ПО	Программы расшифровки криптографических подписей позволяют работать с одним документом или с целыми папками
Сайты Госуслуг и Контур	Необходимо экспортировать сертификат, выбрать соответствующий пункт в меню, после чего загрузить для проверки сертификат или подписанный документ.
Сайт Росреестра	Сервис позволяет проверить загруженный на сайт документ или файл подписи

Большинство пользователей предпочитают обращаться к онлайн-сервисам проверки. Если онлайн проверка на сайте Госуслуг не работает, то можете проверить подпись на сайте системы Контур.

Аналогичным образом прикладываете zip и zip.sig файлы:

И получаете подробные результаты проверки. Кроме того, можете скачать максимально подробный протокол:

Таким образом, электронный документ, подтвержденный ЭП Росреестра, является официальным документом и равнозначен бумажному документу с синей печатью согласно статьи 6 Закона №63-ФЗ «Об электронной подписи».

Проверка работоспособности

Перед началом работы на электронных площадках нужно настроить рабочее место, в том числе проверить работоспособность полученной в удостоверяющем центре подписи.

На большинстве электронных торговых площадок реализован механизм подтверждения работоспособности ЭП, состоящий из нескольких простых шагов:

• вставить сертифицированный носитель ЭП (например, РуТокен) в USB-порт компьютера;
• в адресной строке браузера ввести адрес страницы сайта ЭТП с размещенным специальным сервисом (например: для Сбербанк-АСТ — http://sberbank-ast.ru/TestDS.aspx);
• нажать кнопку «Проверить».

Если процедура прошла успешно, можно начинать работу на площадке.

Проверка электронной подписи

Сертификат ключа проверки

Сертификат ключа проверки (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.

Встречаются как полные, так и сокращенные названия ключа: файл открытого ключа, сертификат ключа подписи, сертификат открытого ключа проверки электронной подписи.

Сертификат открытого ключа проверки содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

В сертификате ключа проверки электронной подписи присутствуют следующие обязательные сведения:

• ключ проверки электронной подписи;
• наименование средства электронной подписи;
• наименование удостоверяющего центра, выпустившего сертификат;
• сведения об ограничениях в сфере применения ЭП;
• дата начала и окончания срока действия сертификата;
• сведения о владельце электронной подписи, включая:
  • ФИО и СНИЛС — для физического лица,
  • ИНН физического или юридического лица, в зависимости от типа заявителя,
  • наименование и местонахождение организации для владельца —юридического лица,
  • другие сведения;
• информация о точке распространения списка отозванных сертификатов.

Также сертификат может содержать сведения об области применения, дополнительную информацию о владельце сертификата и выпустившем удостоверяющем центре, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

• для аутентификации подписи владельца и проверки юридической силы подписанного документа;
• для шифрования передаваемых сообщений.

Сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи.

ЗАО «Расчётный центр «Практик» — аккредитованный удостоверяющий центр, выдающий все виды сертификатов электронной подписи. Заполните онлайн-заявку в соответствующем разделе на нашем сайте, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте пакет документов для регистрации. Дождитесь приглашения и подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Сертификат ключа подписи выдается на 1 год , и по истечении данного срока становится недействительным. Данные владельца могут изменяться, в случае чего владельцу следует перевыпустить сам сертификат – ещё до того времени, как истечет срок действия прежнего.

Каталог сертификатов

Электронная подпись для торгов

• Сбербанк-АСТ
• ЕЭТП
• ОСЭТ Zakaz RF
• ММВБ «Госзакупки»
• РТС «Тендер»

Квалифицированная электронная подпись

• Закупки и торги по 223-ФЗ
• Портал госуслуг
• ООО Zakupki.gov.ru
• ЕФРСБ и ЕФРСДФЮЛ
• Электронные торги

Квалифицированная электронная подпись для ЕГАИС

• 5 площадок Госзаказа
• Закупки и торги по 223-ФЗ
• Электронные торги
• Портал госуслуг
• ЕФРСБ и ЕФРСДФЮЛ

Электронная подпись 3.0

• 5 площадок Госзаказа
• Закупки и торги по 223-ФЗ
• Электронные торги
• Портал госуслуг
• ЕФРСБ и ЕФРСДФЮЛ

Экспорт файла открытого ключа

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться экспортированными сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Для проверки требуется обеспечить получателю подписанного документа полный доступ к содержанию экспортированного ключа при этом соблюдать условие, что предоставленная копия ключа имеет только одного владельца.

Для экспорта нужно найти в меню браузера «Настройки», выбрать пункт «Свойства обозревателя» («Свойства браузера»), выбрать вкладку «Содержание» и нажать на кнопку «Сертификаты».

На вкладке «Личные» в списке найти нужный сертификат и нажать «Экспорт».

В окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». На предложение произвести экспорт закрытого ключа отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».

В окне «Формат» экспортируемого файла выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее».

В следующем окне необходимо кликнуть «Обзор», указать путь для сохранения файла и нажать на кнопку «Сохранить».

В следующем окне нажать на кнопку «Далее», затем «Готово». Дождаться сообщения об успешном экспорте.

Проверка подлинности

Любой пользователь, получивший электронный документ от контрагента, может проверить электронную подпись и убедиться, что документ имеет юридическую силу, подписан уполномоченным лицом и не был изменен после этого. Если требуется быстрая онлайн проверка ЭП, Госуслуги предоставляют такую возможность.

Проверка электронной подписи, как правило, производится по трем параметрам:

• срок действия;
• присутствие в списке отозванных сертификатов;
• аккредитация выдавшего удостоверяющего центра.

Чтобы проверить сертификат электронной подписи, можно воспользоваться несколькими способами.

Способ	Как работает
Использование специализированного ПО	Программы расшифровки криптографических подписей позволяют работать с одним документом или с целыми папками
Сайты Госуслуг и Контур	Необходимо экспортировать сертификат, выбрать соответствующий пункт в меню, после чего загрузить для проверки сертификат или подписанный документ.
Сайт Росреестра	Сервис позволяет проверить загруженный на сайт документ или файл подписи

Большинство пользователей предпочитают обращаться к онлайн-сервисам проверки. Если онлайн проверка на сайте Госуслуг не работает, то можете проверить подпись на сайте системы Контур.

Аналогичным образом прикладываете zip и zip.sig файлы:

И получаете подробные результаты проверки. Кроме того, можете скачать максимально подробный протокол:

Таким образом, электронный документ, подтвержденный ЭП Росреестра, является официальным документом и равнозначен бумажному документу с синей печатью согласно статьи 6 Закона №63-ФЗ «Об электронной подписи».

Проверка работоспособности

Перед началом работы на электронных площадках нужно настроить рабочее место, в том числе проверить работоспособность полученной в удостоверяющем центре подписи.

На большинстве электронных торговых площадок реализован механизм подтверждения работоспособности ЭП, состоящий из нескольких простых шагов:

• вставить сертифицированный носитель ЭП (например, РуТокен) в USB-порт компьютера;
• в адресной строке браузера ввести адрес страницы сайта ЭТП с размещенным специальным сервисом (например: для Сбербанк-АСТ — http://sberbank-ast.ru/TestDS.aspx);
• нажать кнопку «Проверить».

Если процедура прошла успешно, можно начинать работу на площадке.

Проверка электронной подписи

Стремительное развитие современных цифровых технологий вносит свои коррективы в привычное ведение бизнеса, оформление документации и совершение платежей.

Одной из таких инноваций стало появление электронной цифровой подписи, которая прочно заняла свое место в системе обмена информацией и стала практически необходимой для проведения целого ряда операций.

При создании и оформлении документов в электронном виде появляется необходимость в их заверении, в подтверждении их подлинности, установлении авторства и обеспечения безопасности обмена личными данными.

Электронная подпись является криптографически преобразованным эквивалентом собственноручной индивидуальной подписи, которая подтверждает достоверность и законность документов в электронном виде.

Использование подобной подписи обеспечивает целостность и сохранность информации, а также надежно защищает документы и данные от любой возможности подделки.

Являясь аналогом рукописной уникальной и индивидуальной, электронная подпись обладает уникальностью и несет в себе те же функции, что и подпись на бумажном документе.

Существует несколько видов ЭЦП (электронных цифровых подписей):

• простая – представляет собой подпись, формируемую путем простых кодов и паролей и используемую для подтверждения документации определенными лицами;
• усиленная:
• неквалифицированная, для ее создания требуется специальный ключ – ряд уникальных символов в определенной последовательности. Такая электронная подпись способна определить внесение изменений в документы и идентифицировать владельца;
• квалифицированная подпись имеет все те же свойства, но правом выдачи такой ЭЦП обладает только Федеральная служба безопасности РФ в специальных аккредитованных центрах.

Рассматривая более детально сам процесс создания электронной подписи в ее усиленном варианте, стоит особо выделить ключи, применяемые для электронной подписи, которые и позволяют шифровать, распознавать и осуществлять проверку электронной цифровой подписи.

Согласно этому Закону, электронная подпись обладает законными основаниями и юридической силой в следующих случаях:

• при наличии сертификата ключа,
• при условии существования подтверждения подлинности ЭЦП,
• если она используется в соответствии с данными, указанными в сертификате ключа пользователя.

Проверка подлинности ЭЦП

Одним из способов проверки подлинности ЭЦП является предоставление сертификата, подтверждающего, что подпись и сертификат на момент подачи документов актуальны и не утратили свою силу.

Сертификат ключа проверки электронной подписи может представлять собой как электронный документ, так и удостоверение в бумажном виде, которые подтверждают законное право владельца на электронную подпись и на ключ ее проверки.

Квалифицированные сертификаты ключа проверки подлинности электронной подписи могут быть выданы лишь таким удостоверяющим центром, который обязательно имеет аккредитацию или уполномочен на это федеральным органом.

Ключ, позволяющий проверить подлинность электронной подписи, всегда непосредственно связан с самим ключом ЭЦП. Различают два вида ключей:

Согласно мнению Рос труда индексация заработной платы является прямой и неуклонной обязанностью работодателя. Невыполнение обязательств со стороны работодателя, могут оспариваться сотрудником в суде.

Работницам, которые ушли в декретный отпуск по случаю беременности и родов, также нужно уметь рассчитывать среднюю сумму зарплаты. О том как это сделать читайте здесь.

Закрытым ключом электронной подписи называют неповторимую и уникальную последовательность символов, которая предназначена для заверения электронных документов и должна быть известна лишь владельцу ключа.

Открытый же ключ напрямую соотносится с закрытым и связан с ним с помощью определенного математического соотношения. В отличие от закрытого ключа, открытый доступен всем пользователям сети и предназначается для осуществления проверки подлинности электронной подписи.

Открытый ключ дает возможность установить авторство владельца, однако он не позволяет узнать секретный код закрытого ключа.

Как проверить электронную подпись

Порядок проверки усиленных квалифицированных электронных подписей четко обозначен законодательством, и на этот счет имеется ряд установленных правил.

Так, постановление № 111 от 9 февраля 2012 года определяет требования и порядок проведения обмена информацией, электронными документами и подписания договоров в случае их заверения с помощью усиленной квалифицированной электронно-цифровой подписи.

Свод правил содержит 16 положений и четко определяет обстоятельства и возможность оформления сертификатов на ключи таких подписей, их создание и выдачу в соответствующих федеральных учреждениях.

Одно из требований к документу, имеющему метку электронной подписи, состоит в том, что на нем должна иметься четко обозначенная дата (метка времени) и полная информация о сроке действия ключа.

Удостоверяющим центром могут выступать как юридические лица, так и индивидуальные предприниматели, которые уполномочены федеральным органом. Они должны соответствовать требованиям действующего законодательства и иметь право на создание и выдачу сертификатов ключей, предназначенных для проверки подлинности ЭЦП.

Области использования

Сферы и области использования цифровых подписей в электронном виде весьма обширны и их применение приобретает все более широкое распространение.

Во внутреннем и внешнем документообороте ряда предприятий промышленной, торговой и административной сферы электронные цифровые подписи применяются для подтверждения ряда документов и заключения договоров.

Необходимость заполнять и сдавать бухгалтерские отчеты в электронном виде делает электронную подпись юридически значимой и в бухгалтерском деле. Электронно-цифровая подпись актуальна для заполнения заявлений в государственные органы в режиме онлайн.

Осуществляя торговую деятельность в сети, интернет-продавцам необходимо подтверждать свою деятельность, заключать договоры купли и продажи, которые также требуют наличия электронной цифровой подписи.

Для проведения расчета налогов по зарплате, можно воспользоваться калькулятором налогов онлайн.

Подоходный налог (НДФЛ) начисляется на все виды заработной платы, в том числе и в материальном и натуральном эквиваленте, то есть выплаченной не в денежных единицах. Как начислять НДФЛ читайте тут.

Действующее законодательство позволяет определить правовое поле и четко устанавливает порядок проверки электронной цифровой подписи. Законодательством также регулируется право использования сертификатов ключей ЭЦП. Для проверки подлинности подписи может быть использована программа «КриптоПро».

Кроме того, все участники электронных сделок и обмена документами могут по своему усмотрению выбирать способы проверки подлинности электронных подписей.

Электронная подпись, созданная в соответствии с требованиями законодательства, является полным аналогом собственноручной подписи и имеет аналогичную юридическую силу.