Успешная проверка подтверждает авторство подписи и гарантирует, что после подписания в документ не вносились изменения и сертификат не был отозван. Информация об авторе содержится в файле подписи в виде сертификата автора.
Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.
Примечание
В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).
Примечание
Если вы получили ссылку для просмотра и скачивания документа, перейдите по ней. Контур.Крипто покажет результат проверки подписи и даст возможность скачать протокол проверки.
Процесс проверки подписи
Перейдите в раздел Проверка электронной подписи
Выберите исходный документ
Выберите файл подписи
Обычно файл подписи называется так же, как и документ, и имеет расширение sig.
Получите протокол проверки
Результаты проверки
Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:
Статус: Подпись подтверждена
Успешная проверка электронной подписи означает:
Статус: Подпись не подтверждена
Возможные причины, по которым электронная подпись не прошла проверку:
Статус: Подпись частично подтверждена
Подпись была создана для проверяемого документа, но на текущий момент истек либо не наступил срок действия сертификата.
Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек
Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.
Вопросы и ответы
Можно ли в Контур.Крипто проверить подпись, поставленную в Word?
Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.
Как госзаказчик сможет проверить подпись на котировочной заявке?
Можно порекомендовать госзаказчику сделать это в сервисе Контур.Крипто. Кроме того, проверку подписи можно выполнить в любой другой программе, которая позволяет проверять подписи, хранящиеся в отдельном файле.
Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?
Уточните у автора: правильный ли исходный документ и файл подписи он прикрепил при отправке? Если нет — запросите исходный документ и файл подписи у автора повторно.
Как происходит проверка подлинности ЭЦП?
Какие есть средства для проверки заверенных цифровой подписью файлов
Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:
Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.
Как проверить подписанный электронно документ онлайн
Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).
Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:
1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.
Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.
2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:
3. Ожидание результата проверки подлинности электронной подписи.
ВНИМАНИЕ! С 2022 года квалифицированные ЭЦП от имени компании можно оформить бесплатно, но только в ФНС. На новый порядок можно перейти досрочно с 01.07.2021. Параллельно до конца 2021 года действует прежний порядок выдачи подписей юрлицам в коммерческих удостоверяющих центрах (но только в тех, которые прошли аккредитацию в 2021 году). ЭЦП, полученные в аккредитованных центрах действительны до окончания срока действия. Квалифицированные сертификаты удостоверяющих центров, не прошедших аккредитацию в 2021 году, действительны до 31.12.2021 (если аккредитация или срок действия сертификата не кончились раньше). С 1 июля 2021 г. такие удостоверяющие центры не могут выдавать сертификаты ключа проверки.
Подробнее о новшествах, действующих с июля 2021 года, рассказали эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный демо-доступ бесплатно.
Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».
Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»
Для того чтобы проверить электронную подпись на Госуслугах, нужно:
1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.
2. Выбрать формат проверяемой электронной подписи из 3 вариантов:
То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.
3. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:
4. Ввести защитный код и нажать «Проверить».
5. Дождаться результата проверки.
В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:
Как установить и задействовать криптопрограмму на ПК
Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.
Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:
Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.
Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.
Итоги
Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.
Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:
Что делать, если забыл пароль к сертификату электронной подписи?
Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Как проверить, не использовали ли мошенники мою электронную подпись?
Что случилось?
С 1 июля 2021 года в налоговых органах юрлицам, ИП и нотариусам можно бесплатно получить квалифицированную электронную подпись (ЭЦП).
Обычные пользователи тоже могут оформить ЭЦП, но пока ещё платно.
Что такое ЭЦП?
Электронно-цифровая подпись — это, согласно закону, информация в электронной форме, которая присоединена к другой, подписываемой, информации в электронной форме. Простыми словами, это аналог собственноручной подписи для удостоверения электронных документов. Применяется для определения лица, подписывающего документ.
Где применяется ЭЦП? Для чего она нужна?
С ЭЦП можно совершать действия на сайтах Госуслуг, Росреестра, ИФНС: дарить недвижимость, подавать налоговые декларации, заявление для восстановления паспорта и т.д.
ЭЦП призвана облегчить жизнь всем пользователям в целом и предпринимателям в частности. Так, она помогает экономить на документообороте, не посещать инстанции, получать государственные услуги дистанционно, обмениваться документами онлайн.
ЭЦП надёжна?
В том, для чего она предназначена, — да. Это защита авторства, целостность и неотказуемость (заверения действия, факт выполнения которого потом нельзя отрицать).
Однако для ЭЦП существуют другие риски, как-то:
– получение доступа к компьютеру владельца ЭЦП (чаще всего удалённо с помощью установки ПО);
– получение ЭЦП человеком, не имеющим на это права (попадание документов владельца ЭЦП к мошенникам, по которым они могут получить дубликат ЭЦП);
– человеческий фактор работников удостоверяющего центра.
Как обезопасить себя при использовании ЭЦП?
Для этого нужно делать следующее:
– тщательно выбирать удостоверяющий центр для получения ЭЦП;
– никому не передавать свою ЭЦП;
– обязательно заменить заводской пароль ЭЦП на надёжный;
– не оставлять компьютер разблокированным;
– защитить компьютер от взлома;
– не открывать подозрительные электронные письма;
– если ЭЦП утеряна, то её следует незамедлительно отозвать; кроме того, обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники;
– никому не передавать копии паспорта, СНИЛС, не оставлять их на сайтах, не пересылать.
Почему в списке рисков находится утечка копий документов?
Используя копии ваших документов, мошенники могут сделать ЭЦП от вашего имени и дальнейшем — зарегистрировать юрлицо, получить кредит и т.д.
Такие случаи уже бывали?
Если раньше мошенники, как правило, использовали данные лиц без определенного места жительства, то теперь — купленные в разных организациях копии паспортов обычных граждан. Для получения ЭЦП они просто отправляют по электронной почте в удостоверяющие центры копии паспортов граждан.
Как проверить, не оформили ли на меня кредитов?
▪️ В «Личном кабинете налогоплательщика» можно узнать информацию о ваших счетах, зарегистрированы ли на вас фирмы и являетесь ли вы директором в них.
Если на ваше имя незаконно зарегистрирована фирма, нужно обратиться в ИФНС по месту учета юрлица с заявлением в произвольной форме, указав реквизиты фирмы.
▪️ В личном кабинете Госуслуг есть возможность узнать какие ЭЦП и в каких удостоверяющих центрах были выданы.
Если обнаружили незаконно выпущенную ЭЦП, обратитесь в удостоверяющий центр с заявлением об отзыве и с запросом копий документов, на основании которых была оформлена ЭЦП.
▪️ На сайте Госуслуг есть возможность проверить вашу кредитную историю, с помощью которой можно обнаружить незаконно оформленные кредиты.
Как проверить электронную подпись и продлить срок действия на весь 2022 год
Электронную подпись руководители юридических лиц и индивидуальные предприниматели с 2022 года смогут получать в ФНС и у её доверенных лиц (их сокращенно называют ДЛ УЦ). Сотрудники организаций — в аккредитованных удостоверяющих центрах. Но до конца этого года и ЮЛ, и ИП всё ещё могут получить сертификат в удостоверяющем центре.
Перевыпускать подпись сейчас выгодно — она будет действовать весь следующий год и немного больше. С 1 октября 2021 года АУЦ «Калуга Астрал» начал выдавать подписи на 15 месяцев. Выдавать подписи могут только те удостоверяющие центры, которые прошли аккредитацию по новым правилам.
Так как же узнать, сколько действует электронная подпись и был ли аккредитован ваш удостоверяющий центр? Об этом расскажем в статье.
Как проверить, будет ли работать электронная подпись в 2022 году. Инструкция
Вы можете самостоятельно узнать срок действия квалифицированной электронной подписи и информацию об удостоверяющем центре, который её выдал. Делается это в криптопровайдере. Покажем на примере двух самых популярных программ.
КриптоПро CSP
Чтобы в этой программе найти нужную информацию о сертификате, достаточно выполнить несколько несложных шагов.
1. Запустите программу «КриптоПро CSP».
2. Перейдите во вкладку «Сервис», нажмите кнопку «Просмотреть сертификаты в контейнере. ».
3. Нажмите «Обзор», выберите нужный контейнер, нажмите «ОК», а затем «Далее».
4. В открывшемся окне нажмите «Свойства».
Откроется окно сертификата, нужную информацию можно найти внизу.
VipNet CSP
Здесь найти нужную информацию ещё быстрее — достаточно всего пары действий.
1. Запустите программу «VipNet CSP».
2. В открывшемся окне выберите нужный контейнер и нажмите «Свойства».
В открывшемся окне всю необходимую информацию можно найти в поле «Сертификат».
Проверяем, аккредитован ли УЦ
Располагая информацией об удостоверяющем центре, выдавшем электронную подпись, вы можете узнать, аккредитован ли он по новым правилам. Ознакомьтесь со « Списком аккредитованных удостоверяющих центров ».
Этот перечень всё ещё расширяется. На портале Минцифры можно узнать, всё ли в порядке с вашим удостоверяющим центром.
В открывшемся файле ищем удостоверяющий центр, выдавший ЭП, по ИНН или наименованию.
Если вы не нашли свой УЦ в списке аккредитованных
Если вы не нашли в списке свой удостоверяющий центр, скорее всего, он не прошёл аккредитацию. Такое случается, если компания не соответствует выставленным требованиям, либо по каким-то причинам не стала подавать документы на её получение.
На странице « Списка аккредитованных удостоверяющих центров » есть перечень УЦ, аккредитация которых прекращена или приостановлена. И, если вы не нашли свой центр в списке тех, кто был аккредитован, вероятно, вы найдёте его в одном из этих списков.
Что будет с продуктами АО «Калуга Астрал»
УЦ «Калуга Астрал» прошёл аккредитацию и может выдавать подписи. Соответственно, работа с продуктами практически не изменится. Но мы опишем тезисно, как будут работать продукты с 1 января 2022 года.
Электронная подпись ( Астрал-ЭТ и 1С-ЭТП ) будет выдаваться для физических лиц, в том числе для сотрудников организаций. Она подойдёт для работы в соответствии с новыми требованиями 63-ФЗ. Также мы поможем нашим абонентам формировать запросы на получение КЭП в УЦ ФНС для ЮЛ и ИП.
Электронный документооборот ( Астрал.ЭДО и 1С-ЭДО ) останется прежним. Сотрудники, которые используют электронную подпись в работе с документами, должны оформить электронную подпись на себя, как на физических лиц, и использовать именно её.
Важно : сотрудники юридических лиц, которые получают на себя электронные подписи, должны будут подтверждать свои полномочия с помощью машиночитаемой доверенности.
Узнать об изменениях, связанных с машиночитаемой доверенностью можно в нашей статье → « Машиночитаемые доверенности в ЭДО ».
Почему необходимо перевыпустить сертификат сейчас
Помните, если перевыпустить электронную подпись до 2022 года, то она будет действовать весь следующий год. Как уже было сказано, получить её можно только в аккредитованном удостоверяющем центре.
Продлить сертификат не сложно, а действовать он будет весь 2022 год. Чтобы вам было проще, вы можете воспользоваться нашими готовыми инструкциями:
