Подписывайтесь на новости
Подписаться
ОК
Присоединяйтесь к нам в соц. сетях:
С вами с 2014 года
Новости Статьи Бланки Подборки Конструкторы Калькуляторы Календари Тесты Форум
Поиск
Услуги Новости Статьи Бланки Подборки Конструкторы Калькуляторы Календари Тесты Форум
Важное за неделю Изменения-2024 Ставка ЦБ РФ Конструктор УПД Чек-листы Поиск ОКТМО

Как происходит проверка подлинности ЭЦП

Проверка ЭЦП — процедура, которая может быть осуществлена через онлайн-сервисы или же с использованием интерфейсов программ, которые инсталлируются на ПК. В чем заключается специфика применения этих способов удостоверения подлинности ЭЦП, вы узнаете далее.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

  • проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
  • проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Читайте об установке сертификата ЭЦП на компьютер.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

  1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

См. также «Как получить ключ электронной подписи для налоговой».

  1. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:
  • проверяемым документом с прикрепленной ЭЦП;
  • проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.
  1. Ожидание результата проверки подлинности электронной подписи.

С 2022 года квалифицированные ЭЦП от имени компании можно оформить бесплатно, но только  в ФНС. Фактически новый порядок применяется с 01.01.2023. Однако на практике действует много переходных норм, предопределяющих специфику использования квалифицированных подписей.

Эксперты «КонсультантПлюс» рассказали о нюансах применения новых правил оформления ЭЦП юридическим лицом в специальной публикации. Получите пробный доступ к системе бесплатно и переходите к рекомендациям. 

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Проверка электронной подписи и сертификата ключа на сайте «Госуслуги»

Для того чтобы проверить электронную подпись на Госуслугах, нужно:

  1. Зайти на веб-страницу по адресу: https://www.gosuslugi.ru/pgu/eds.
  2. Выбрать формат проверяемой электронной подписи из 4 вариантов:
  • сертификата;
  • PKCS#7;
  • PKCS#7 (отсоединенная ЭЦП);
  • PKCS#7 (отсоединенная ЭЦП по хэш-функции).

То, в каком конкретно формате использована ЭЦП для проверяемого файла, следует уточнить у его отправителя. Условимся, что файл представлен в формате PKCS#7 при отсоединенной ЭЦП.

  1. Осуществить действия, необходимые для проверки электронной подписи в используемом формате, используя веб-форму. В нашем случае (когда ЭЦП формируется отдельным файлом) нужно:
  • сначала загрузить проверяемый файл;
  • после — загрузить файл электронной подписи для него.
  1. Ввести защитный код и нажать «Проверить».
  2. Дождаться результата проверки.

В случае если осуществляемая на Госуслугах проверка подлинности ЭЦП будет успешной, то на экране появится сообщение: «Подлинность документа подтверждена». Кроме того, на экране будут отражены:

  • статус сертификата ЭЦП;
  • сведения о владельце подписи;
  • сведения об удостоверяющем центре, который выдал подпись;
  • срок действия подписи.

Узнайте больше о порядке получения электронной подписи на портале «Госуслуги».

Как установить и задействовать криптопрограмму на ПК

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

  • возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
  • задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
  • во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Ознакомьтесь с примерами опасных онлайн-документов, которые не следует загружать, чтобы не заразить компьютер вирусом.

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Узнайте о видах ЭЦП, которые подходят для юридических лиц.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Юридическое лицо в установленном порядке отражает в учете приобретение неисключительных прав на использование программ для ПК (в том числе средств криптографической защиты данных). Узнайте больше из экспертной публикации, размещенной в системе «КонсультантПлюс». Получите пробный доступ к ней бесплатно.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

Узнать больше о применении ЭЦП в целях заверения документов вы можете в статьях:

Добавить в закладки
Советуем прочитать
Какими личными и профессиональными качествами должен обладать бухгалтерЛичные качества для резюме бухгалтера: примерыПсихологические типы личности бухгалтера: найдите себя!
Последнее с форума
Декларация по УСН и неуплата авансов по налогу расчет УСН за первый квартал УСН 6% при работе с маркетплейсами
Ваш вопрос
Отправить