Проверка эцп госуслуги и подтверждение подлинности

Виды

Являясь аналогом рукописной уникальной и индивидуальной, электронная подпись обладает уникальностью и несет в себе те же функции, что и подпись на бумажном документе.

Существует несколько видов ЭЦП (электронных цифровых подписей):

• простая – представляет собой подпись, формируемую путем простых кодов и паролей и используемую для подтверждения документации определенными лицами;
• усиленная:
• неквалифицированная, для ее создания требуется специальный ключ – ряд уникальных символов в определенной последовательности. Такая электронная подпись способна определить внесение изменений в документы и идентифицировать владельца;
• квалифицированная подпись имеет все те же свойства, но правом выдачи такой ЭЦП обладает только Федеральная служба безопасности РФ в специальных аккредитованных центрах.

Рассматривая более детально сам процесс создания электронной подписи в ее усиленном варианте, стоит особо выделить ключи, применяемые для электронной подписи, которые и позволяют шифровать, распознавать и осуществлять проверку электронной цифровой подписи.

Закон Российской Федерации «Об электронной подписи» от 06.04.2011 № 63-ФЗ устанавливает определенные требования для установления равнозначности собственноручной и электронной подписей.

Согласно этому Закону, электронная подпись обладает законными основаниями и юридической силой в следующих случаях:

• при наличии сертификата ключа,
• при условии существования подтверждения подлинности ЭЦП,
• если она используется в соответствии с данными, указанными в сертификате ключа пользователя.

Где в реестре хранится ЭЦП

• для 32-битной ОС путь выглядит так: HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Settings\ Users\(идентификатор пользователя)\Keys\(Название контейнера)
• для 64-битной ОС путь к ключам такой: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings \USERS\(идентификатор пользователя)\Keys\(Название хранилища)
• реже ключи электронной подписи можно найти тут: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE \\Crypto Pro\Settings\USERS\S-1-5-21-{SID}\Keys\

SID — это идентификатор пользователя, который идентифицирует данную учетную запись. Узнать его можно через командную строку и команду WHOAMI/USER.

Цель проверки ЭЦП

ЭЦП (электронная цифровая подпись) – это файл, который создается путем криптографического преобразования информации. В нем содержится электронный ключ, сгенерированный специально для пользователя. Все данные зашифрованы.

В России представлены такие виды ЭЦП:

1. Простая (например комбинация кодов доступа при входе в онлайн-банкинг). Отличается наименьшей степенью защиты.
2. Усиленная неквалифицированная (НЭП). Средняя степень защиты. ЭП используется во внутреннем и внешнем электронном документообороте (ЭДО).
3. Усиленная квалифицированная (КЭП). Подходит для участия в торгах, позволяет получать онлайн-доступ к государственным порталам (в том числе к «Госуслугам»).

Собственник ЭЦП заверяет файл, после чего отправляет получателю. Чтобы удостовериться, что ключ в порядке, предоставлен лицензированным центром, а в содержании не было изменений, следует проверить ЭЦП.

Верифицировать цифровую подпись нужно в таких случаях:

• заключение онлайн-сделки вне ЭДО;
• проверка визы инспектора ФНС на выписке из ЕГРЮЛ;
• подача гражданином декларации о доходах перед оплатой налогов;
• отправка заявки участниками тендера не через специальный сервис, а на электронную почту, в мессенджер;
• удостоверение выписки из государственного реестра;
• получение трудового договора, который составило физическое лицо и др.

Стоит удостовериться в подлинности подписи вне зависимости от того, насколько велико доверие к источнику.

Случаи, в которых необходимо верифицировать ЭЦП.

Проверка с помощью ПО

Проверить подпись можно и с помощью дополнительного софта. Это потребует больше времени, однако является не менее эффективным вариантом. Для этого варианта потребуется выход в интернет и свободное место на компьютере. Предоставить софт для проверки подлинности может организация, которая выдает сертификаты для ЭЦП. Кроме того, ПО должно быть и у владельца электронной подписи. Плюсом в таком решении является повышенная защищенность и невозможность перехвата данных. В остальном принцип работы такой же, как и в онлайн-режиме.

Проверка сертификата электронной подписи необходима для установления принадлежности определенного к ней лица. Именно в этом документе находятся все ключевые файлы, связанные с аутентификацией пользователя. Сертификат могут выдать физическому или юридическому лицу при регистрации подписи. Получить его можно по почте или в пункте регистрации. Но многие задаются вопросом о том, как проверить сертификат электронной подписи. Так вот, чтобы его проверить, необходимо знать определенные сведения:

• единственный и ни у кого не повторяющийся кодовый номер;
• даты срока действия документа;
• данные физического или юридического лица;
• если физическое лицо, то знать Ф.И.О. или псевдоним;
• если юридическое, то полное название организации, место ее нахождения и регистрации;
• наименование организации, выдавшей документ;
• страна выпуска документа;
• ограничения в использовании ЭЦП.

После проверки как электронной подписи, так и сертификата, может оказаться, что документы недействительны. Но это не обязательно должно означать, что вы работаете с мошенником. Возможно, сертификат просто неактуален, нужно проверить по датам и обратиться в соответствующую организацию. Проверить действительность ЭЦП может любой заинтересованный человек.

Зачем юрлицам проверять свою электронную подпись?

Напоследок рассмотрим еще один интересный момент. Перечисленные выше сервисы применяются для проверки не только чужой ЭЦП, но и своей собственной. Казалось бы, зачем нужно проверять собственную подпись? Но у юрлиц для этого есть веские причины.

• Соответствие Федеральному закону № 44–ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013. В этот закон были внесены поправки. С 01.07.2018 в госзакупках могут участвовать только владельцы КЭП. Так что проверить статус своей ЭЦП будет не лишним.
• Соответствие Федеральному закону № 63–ФЗ «Об электронной подписи» от 06.04.2011. В сертификате должны быть указаны актуальные данные о владельце, адресе и организационно-правовой форме юрлица, ИНН. Если информация устарела, ее нужно обновить. В противном случае вы не сможете подписывать документы.
• Срок действия. В сертификате написано, до какого числа действует ваша ЭЦП. Убедитесь, что на момент заключения сделки она будет действительна.

Какую вам необходимо создать электронную подпись

Вышеупомянутый закон предусматривает три вида электронной подписи:

Простая электронная подпись (ПЭП)

Ее предназначение ограничивается лишь подтверждением авторства подписанта. При этом ПЭП не гарантирует ни целостность, ни неизменность документальной информации после подписания. Следовательно, этот вид не подходит для юридически значимой документации. Она нужна лишь для доступа к какому-либо информационному ресурсу (такому, как портал госуслуг).

Усиленная неквалифицированная электронная подпись (НЭП)

Этот вид ЭП не только позволяет удостоверить авторство ее обладателя, но и свидетельствует о неизменности документа после подписания. Все это совершается с помощью криптографических программ для защиты электронных данных. Усиленная неквалифицированная электронная подпись служит средством обмена документами внутри организации и при взаимодействии с другими юридическими лицами на основании договора об использовании ЭП сторонами. Подпись такого рода необходима для участия в электронных торгах.

Усиленная квалифицированная электронная подпись (КЭП)

Квалифицированная электронная подпись отличается от неквалифицированной тем, что гарантирует конфиденциальность и юридическую значимость информации, которую она подтверждает. Для создания такой подписи нужны специальные программные средства, прошедшее сертификацию в Федеральной службе безопасности, а выдается она только в УЦ, аккредитованном в Министерстве связи и массовых коммуникаций РФ. Бланки отчетности, скрепленные КЭП, можно направлять в государственные органы. Этот вид электронной подписи также пригоден для участия в электронных торгах.

В последнее время происходит вытеснение первых двух видов ЭЦП наиболее защищенной и дающей больше возможностей усиленной квалифицированной подписью. В зависимости от целей использования, каждый решает самостоятельно − нужно ему создать простую электронную подпись или усиленную.

Для применения КЭП выдается два ключа: закрытый (256 бит) и открытый (1024 бита), которые не действуют по отдельности.

Открытый ключ необходим для того, чтобы передавать документы в электронном виде с помощью специального сертификата, удостоверяющего личность того, на чье имя ключ был выпущен. Копия открытого ключа пересылается в библиотеку удостоверяющего центра на случай подделки или утраты информации. Закрытый ключ нужен для того, чтобы его владелец мог непосредственно подтвердить подписью информацию и отправить сертификат. Функционирует он также в течение года, в дальнейшем необходимо приобретать новое средство.

Подделка ЭЦП любого из трех видов невозможна, потому что программные средства, используемые при их создании, позволяют надежно зашифровать информацию. Даже высокий уровень современных программных вычислительных средств не позволяет взломать код без приложения колоссальных усилий. Однако, существует возможность страхования ЭП.

Плагины для Word, Excel и PDF

Можно верифицировать электронные документы в программах офисного пакета MS Windows. Это удобно для тех, кто регулярно сталкивается с необходимостью проверки. Чтобы сделать процесс возможным, на ПК нужно инсталлировать программу, плагин или драйвер.

Word и Excel

В пакете Office доступен плагин «КриптоПРО Office Signature», который совместим с программой «КриптоПРО CSP».

При условии совместимости программ проверку можно сделать в несколько кликов. Для этого следует:

1. Запустить «КриптоПРО Office Signature».
2. Щелкнуть по значку подписи ПКМ (правая кнопка мыши).
3. Кликнуть по пункту «Состав».
4. Дождаться результата проверки.

«КриптоПРО Office Signature» – это платное решение. Лицензия стоит 1200 руб., оплачивается единожды. Программа «КриптоПро CSP», без которой плагин не работает, стоит минимум 600 руб. для одного пользователя.

Верифицировать документы можно с помощью встроенного плагина «КриптоПРО Office Signature».

PDF

Проверка плагином «КриптоПро PDF» бесплатная, но для работы программы тоже необходимо платное ПО «КриптоПро CSP».

Инструкция по установлению подлинности цифровой подписи:

1. Выбрать пункт «Подписи» (Signatures в англоязычной версии программы) в левой панели.
2. Щелкнуть ПКМ по подписи, которую нужно проверить.
3. Выбрать «Проверить» (англ. Validate Signature).
4. Дождаться результатов проверки (это займет несколько минут).

Проверка подлинности ЭЦП

Одним из способов проверки подлинности ЭЦП является предоставление сертификата, подтверждающего, что подпись и сертификат на момент подачи документов актуальны и не утратили свою силу.

Сертификат ключа проверки электронной подписи может представлять собой как электронный документ, так и удостоверение в бумажном виде, которые подтверждают законное право владельца на электронную подпись и на ключ ее проверки.

Квалифицированные сертификаты ключа проверки подлинности электронной подписи могут быть выданы лишь таким удостоверяющим центром, который обязательно имеет аккредитацию или уполномочен на это федеральным органом.

Ключ, позволяющий проверить подлинность электронной подписи, всегда непосредственно связан с самим ключом ЭЦП. Различают два вида ключей:

• открытый,
• закрытый.

Закрытым ключом электронной подписи называют неповторимую и уникальную последовательность символов, которая предназначена для заверения электронных документов и должна быть известна лишь владельцу ключа.

Открытый же ключ напрямую соотносится с закрытым и связан с ним с помощью определенного математического соотношения. В отличие от закрытого ключа, открытый доступен всем пользователям сети и предназначается для осуществления проверки подлинности электронной подписи.

Открытый ключ дает возможность установить авторство владельца, однако он не позволяет узнать секретный код закрытого ключа.

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

• Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
• Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
• Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

• на одних площадках действуют базовые сертификаты КЭП,
• на других необходима дополнительная платная идентификация (OID),
• третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

• Для электронной документации не нужна бумага.
• Намного сокращается время поиска и передачи необходимого документа по адресу.
• Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

• для оформления трудовых договоров на удаленной работе;
• для ведения кадровой документации;
• для финансовой отчетности и уплаты налогов;
• при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

• подать заявление/жалобу/запрос;
• подтвердить подлинность отсылаемых документов;
• оплатить расходы/налоги/сборы;
• провести платеж/ перевод денег
• послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
4. Послать документы для оформления на работу можно без визита к работодателю.
5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Как проверить ЭЦП через портал госуслуги

На портале государственных услуг также подтвердить подлинность как присоединенной, так и отсоединенной ЭЦП, а также уточнить личные данные пользователя, посмотреть информацию о сертификате. Для работы пользователю нужен лишь ПК с установленным браузером, выход в Интернет и файл с ЭЦП (электронный носитель). Новая версия сайта госуслуг еще не поддерживает всех функций, поэтому для проверки нужно перейти на старую версию (gosuslugi.ru/pgu/).

На сайте нужно выбрать активное поле «Справочная информация»:

В открывшемся окне пользователь в правом столбике переходит в раздел «Электронная подпись»:

Далее система предлагает несколько способов проверки:

Проверка сертификата позволяет получить данные пользователя, владеющего ЭЦП. Если нужно подтвердить подлинность файл, то нужно выбрать «Подтверждение электронного документа». Сервис позволяет установить подлинность и отсоединенной подписи через специальные утилиты.

Подтверждение сертификата

Проверить сертификат ЭЦП просто. Нужно лишь перейти по верхней ссылке, далее выбрать «Загрузить файл» и произвести загрузку нужного документа с компьютера или подключенного электронного носителя. Затем пользователь вводит код и подтверждает свое действие нажатием кнопки «Проверить».

Вся необходимая информация откроется в новом окне. Время, занимаемое проверкой, зависит от загруженности сервера, и составляет от нескольких секунд до пары часов.

Подтверждение электронного документа

Для определения подлинности электронного документа нужно перейти по второй ссылке:

Затем пользователь в нужном окне загружает интересующий файл, вводит код и подтверждает свое действие.

Подтверждение документа с отсоединенной ЭП

Документ с отсоединенной ЭЦП можно проверить двумя способами:

• онлайн на сайте;
• при помощи специальной утилиты по хэш-функции.

Для автоматической проверки пользователь переходит по третьей ссылке:

Процесс схож с проверкой сертификата и обычного электронного документа. Однако загрузить необходимо два файла: с подписью и с документом:

После введения кода и подтверждения действия появляется окно с информацией о сертификате, сроком действия, личными данными владельца и данными о УЦ.

Если нужно подтвердить подлинность документа при помощи хэш-функции, то выбирают последнюю ссылку в меню:

Далее пользователь выбирает операционную систему, и скачивает архив:

Затем нужно запустить файл Cpverify.exe, загрузить в рабочую область нужный документ и ввести значение хэш-функции. Его выдает программа. Остается лишь подтвердить свое действие и дождаться результаты проверки.

Зачем проверять ЭЦП

Получив заверенный ЭЦП документ, нужно проверять её на аутентичность, чтобы убедиться в отсутствии мошеннических действий или обмана. Такая проверка даёт и другие возможности на случай, если в дальнейшем возникнут спорные моменты:

• Подтверждается достоверность документа и то, что подпись проставлена сознательно, а не случайно.
• Выявляется личность владельца ЭЦП, если она неизвестна. Если известна – проверяется.
• В случае отказа человека, подписавшего документ, от выполнения обязательств по нему или от несения ответственности, достоверная ЭЦП позволит доказать, что он действительно принимал решение, обозначенное на бумаге.

Как проверить ЭЦП на сайте Госуслуги: пошаговая инструкция

Для более упрощенного понимания, приведем пошаговую инструкцию по проверке ЭЦП.

1. Осуществляется переход на страницу проверки одним из способов, указанных выше.
2. Для проверки присоединенной к документу подписи прикрепляется файл документа (чаще всего такие документы имеют расширение .sig). В специальном поле необходимо ввести цифровой код антиспама. Далее необходимо нажать на кнопку «Проверить».
3. Для проверки ЭЦП, отдельной от документа, необходимо загрузить два файла. Первый файл – электронный документ. Второй файл – сама ЭЦП. Далее вводится цифровой код антиспама, нажимается кнопка «Проверить».
4. Для проверки ЭЦП по значению хэш-функции необходимо загрузить специальное программное обеспечение, ссылка на которое содержится на странице проверки. Возможны варианты как для Windows, так и для Linux. Программы содержатся в архивах, перед использованием их необходимо разархивировать, например, с использованием программ WinRar или 7Zip (обе бесплатные). Далее необходимо открыть разархивированный файл с расширением exe. В программе вводится шестнадцатиричное хеш-значение документа, а также загружается файл самого электронного документа. Далее необходимо нажать кнопку «Проверить».

***

Таким образом, проверка ЭЦП через Госуслуги осуществляется достаточно просто. Для этого обязательно наличие интернет соединения. Проверки производятся бесплатно.

Принцип действия электронной подписи

Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.

При использовании неквалифицированной подписи (НЭП) партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.

В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:

• соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
• отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.

Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.

Как проверяют ЭЦП на квалифицированность

Существует несколько способов проверки. Выбрать можно любой, в зависимости от того, какой удобнее и каким методом проставлена подпись.

Самостоятельная проверка

Такой вариант потребует высокой мощности компьютера и специализированных программ. Для этого нужны определённые затраты на первоначальном этапе, поэтому большинство людей отказываются от данного метода.

Использовать этот метод стоит лишь тем, кто слишком трепетно относится к вопросам безопасности, не доверяет онлайн-сервисам, старается проверять каждый сайт и документ. Но таких людей довольно мало, особенно среди бизнесменов.

Проверка через Word и PDF

Проверить ЭЦП можно прямо в документе PDF или Microsoft Word. Нужно учитывать, что таким способом выявляется только корректность подписи.

Онлайн-сервисы

Существуют программы на сайтах, с помощью которых можно проверить подпись. Например, Контур.Крипто и КриптоАРМ. В специальном разделе потребуется загрузить документ, содержащий ЭЦП, либо сертификат. После этого будет получена наиболее полная информация о владельце и квалифицированности подписи.

Что можно узнать таким способом:

• является ли сертификат действующим;
• считается ли надёжным центр, его выдавший;
• соответствует ли подпись загруженному документу.

Портал Госуслуги

Данный способ простой и доступный, им пользуются многие люди. Чтобы проверить ЭЦП на квалифицированность, документ загружают на сайт Госуслуг по адресу gosuslugi.ru/pgu/eds. Доступна загрузка разных видов документов или сертификата.

Но при использовании такого метода полученные данные не могут являться доказательствами, если их, например, понадобится использовать в суде. Веб-ресурс сразу об этом предупреждает, и пользователю нужно учитывать такую особенность.

На портале госуслуг также можно скачать специальную программу, с помощью которой можно будет проверять подписи, не заходя на сайт, по значению хештегов. Освоить этот способ можно за короткий срок.

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

• По отпечатку сообщения невозможно восстановить тело документа;
• Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Как работает ЭЦП при получении электронного документа:

• При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
• При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
• Во время проверки сравниваются отпечатки полученного и исходного электронного документа.

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

• Получаемое на выходе число имеет фиксированный размер;
• Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
• Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
• Однонаправленность;
• Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

• По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
• В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
• Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Что собой представляет цифровая подпись, зачем ей подписываются файлы

Цифровая подпись – криптографическая (зашифрованная стойким алгоритмом) сигнатура, которая является гарантом отсутствия каких-либо модификаций в файле, который был ей подписан. Если говорить более простым языком, то цифровая подпись является гарантом оригинальности файла, отсутствия в нём изменений третьими лицами.

Где применяется цифровая подпись, какие обычно файлы подписываются? Чаще всего подписываются электронной цифровой подписью исполняемые файлы программ и приложений, инсталляторов (установочных дистрибутивов). Также довольно часто цифровую подпись можно встретить у динамических библиотек (файлы с расширением dll) , а также драйверов.

Многие системные файлы операционной системы Windows, и практически все драйвера имеют цифровую подпись (неподписанные драйвера операционная система Windows блокирует к установке). Это позволяет операционной системе проводить диагностику, защищать ключевые системные файлы от модификаций, восстанавливая оригинальные файлы при обнаружении оных.

Ровно тоже касается и драйверов. Они работают на уровне ядра, что даёт им поистине безграничные возможности, но в тоже время сбой в драйвере зачастую приводит к полной остановке работы операционной системы (синий экран смерти – BSOD). В связи с чем драйвера проходят обязательную сертификацию, тестирование, и если всё работает без сбоев – они подписываются цифровой подписью и становятся доступны для использования.

Где хранится ЭЦП на компьютере

Найти сертификат ключа электронной подписи на ОС Windows Vista и выше можно по адресу: C:Users/ПОЛЬЗОВАТЕЛЬ/App/Data/Roaming/MicrosoftSystem/Certificates. Где «‎Пользователь» — это название учетной записи ПК. В целях безопасности система сохраняет в данной папке только открытый, т.е. доступный всем, ключ ЭЦП. Закрытый ключ не копируется на жесткий диск и хранится на токене. Используется он для генерации открытых ключей.

Для программного пользования открытый ключ хранится в папке Windows в зашифрованном виде. Скопировать этот файл не получится, т.к. система не дает права доступа к нему. Просмотр установленных сертификатов возможен только администратор ПК.

Сертификат ЭЦП имеет формат .cer или .csr, и занимает несколько КВ памяти. В операционных системах MacOS и Linux формат файла не меняется, поскольку является единым для использования на территории РФ.

Плюсы ЭЦП

В настоящее время все организации и большинство физических лиц хоть раз слышали об электронной подписи. Организации и предприятия уже в полную силу используют все ее преимущества. В основном ЭЦП используется при оформлении документов с клиентами, денежными переводами и пр

Именно поэтому очень важно знать все нюансы ЭЦП. Как говорилось выше, существует три типа электронной подписи: простая, неквалифицированная и усиленная квалифицированная электронная подпись

Как тоже уже понятно. А вот плюсы и минусы, все нюансы ЭЦП необходимо рассмотреть.

Начнем с плюсов:

• Юридическая сила. Электронная подпись имеет ту же силу, что и в натуральном виде. Конечно, нужно сначала оформить ее юридически.
• Безопасность данных. В отличие от реальной подписи электронная наиболее безопасна. Ее очень сложно подделать, но даже если подпись является недействительной или поддельной, это легко проверить.
• Быстро. С ЭЦП не требуется распечатывать документы, подписывать их, а затем отправлять по почте. Теперь все очень просто и быстро.
• Различные привилегии. В зависимости от типа ЭЦП пользователю предоставляются разные права. Наиболее обширные привилегии физическое или юридическое лицо имеет при квалифицированной ЭП.

Пошаговая инструкция по проверке подлинности ЭЦП через Госуслуги

Полная проверка подлинности подписи через портал выполняется в несколько этапов. Во-первых, проверяется сертификат. Во-вторых, изучается электронный документ, содержащий ЭЦП. В-третьих, исследуются файл и ЭП по отдельности.

Проверка сертифицированного кода

Проверка сертификата Госуслуги онлайн производится пошагово следующим образом:

• перейти на сайт Госуслуг (можно сделать это по запросу «проверка ЭЦП госуслуги»);
• попасть в раздел «ЭП»;
• нажать на ссылку для работы с сертификатами;
• загрузить файл ключа;
• начать проверку.

Файл ключа доступен для загрузки в разных официальных форматах.

Проверка документа отдельно с ЭП

Для проверки бумаги и открепленной подписи нужно выбрать ссылку «…отсоединенная … PKCS#7», загрузить в нужные графы файлы, нажать клавишу «Проверить».

ЭП упрощают документооборот. Выделяют простые и усиленные подписи. Усиленные делятся на квалифицированные (для взаимодействия между организациями) и неквалифицированные (для внутренних бумаг). Только их можно проверить при помощи встроенных кодов шифрования. Они основываются на открытых ключах. Чтобы узнать их подлинность, нужно загрузить сформированный файл и проверить сертификат через Госуслуги. Подписи проверяют с помощью плагинов и в документах DOC, XLS и PDF.

Где хранится сертификат ЭЦП в ОС Windows XP

К базовым компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.

Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.к. они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты пользователя находятся по адресу:

Documents and Settings\<имя_пользователя>\ApplicationData\Microsoft\ SystemCertificates\My\Certificates. Они автоматически вносятся в локальный реестр при каждом входе в систему. Если профиль перемещаемый, то открытые ключи хранятся обычно не на ПК, а следуют за пользователем при каждом входе в систему с внешнего носителя.

Такие поставщики услуг криптографии, как Enchanced CSP и Base CSP хранят закрытые ключи электронной подписи в папке %SystemRoot%\Documents and Settings\<имя_пользователя>\ Application Data\Microsoft\Crypto\RSA. Если профиль перемещаемый, то они расположены в папке RSA на контроллере домена. В этом случае на ПК они загружаются только на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматически. Основной ключ пользователя имеет длину в 64 символа и создается проверенным генератором случайных чисел.