Как проверить подлинность электронной подписи на документе

Электронная цифровая подпись (ЭП или ЭЦП) — современный виртуальный инструмент, который заменяет собственноручную подпись. Он подтверждает авторство владельца, обеспечивает защиту его данных и позволяет расписываться на документах онлайн.

ЭЦП — это сгенерированный набор цифр, который идентифицирует конкретного человека.

Существует три типа электронно-цифровой подписи:

• простая (ПЭП) — подтверждает только сам факт согласия, обычно это логин и пароль, на какие-либо действия, например, подтверждение покупок в интернете;

• неквалифицированная (НЭП) — дополнительно обеспечивает целостность и неизменность согласия, используют для работы на государственных сервисах, например, Госуслугах;

• квалифицированная (КЭП) — отличается более надежным шифрованием данных, с этой подписью визируют юридически значимые документы.

Уровень защищенности каждого вида ЭП во многом зависит от законодательных требований и системы, в которой она была сгенерирована. Самой безопасной считается квалифицированная электронная подпись. Как и в случае с НЭП ее безопасность подтверждена сертификатами различных госструктур, но с более сложным шифрованием данных.

НЭП обычно предлагают использовать сайты государственных служб

НЭП и КЭП, которые используют для визирования документов, состоят из двух частей: закрытого и открытого ключа. Закрытый доступен только владельцу, его хранят на жестком диске одного из компьютеров или в съемном USB-ключе.

USB-ключ визуально идентичен обычному флеш-накопителю

Открытый ключ отображается на документе в виде уникального кода. Он дешифрует данные и проверяет подлинность закрытого ключа, с помощью которого был подписан документ. То есть, открытый ключ является индикатором правильности закрытых ключей. Без него участник ЭДО не сможет получить документ, и уж тем более, подписать его своим экземпляром ЭЦП.

Проверить подпись может понадобиться тогда, когда стороны ЭДО взаимодействуют между собой вне какой-либо программы или системы.

Это касается следующих ситуаций:

• сотрудник возвращает работодателю трудовой договор;

• заказчик получает заявки от участников тендера;

• контрагенты удаленно заключают сделку;

• банку требуется удостовериться в подлинности подписи сотрудника ФНС и прочее.

ПЭП мы проверяем, только если включена двухфакторная идентификация. Например, оформляем заказ в личном кабинете и, чтобы оплатить, вводим код из СМС.

А чтобы убедиться в подлинности НЭП и КЭП, можно воспользоваться различными программами, онлайн-сервисами или порталом Госуслуг. Все они выполняют одинаковую функцию с разницей в интерфейсах. Для проверки обычно требуется подгрузить необходимые файлы и нажать соответствующую кнопку, в некоторых случаях процесс запускается системой автоматически.

Онлайн-сервисы

КриптоПро DSS  — на этом бесплатном сервисе проверяют подлинность ЭЦП, а также ее сертификат. Кроме того, у пользователей есть возможность протестировать файлы, которые были сформированы в формате Exel, Word и PDF. То есть дополнительно доступна и верификация встроенной ЭП.

Контур.Крипто — сервис позволяет удостоверить сертификат и два типа ЭЦП, кроме встроенного, то есть созданного внутри документа. Он работает через любой браузер, и настройки совершаются автоматически. На Контур.Крипто пользователям предоставляется бесплатный пробный период — до 30 проверок на один месяц. Для запуска теста достаточно ввести адрес файла с подписью, система сама распознает его тип и запустит проверку.

КриптоАРМ  — это программа для создания и верификации любого типа ЭП. В ней пользователям предлагается бесплатный тестовый период, который составляет 14 дней.

Госуслуги тоже могут проверить подлинность цифровой подписи. Чтобы ее запустить, достаточно перейти в соответствующий раздел, перетащить или загрузить вручную нужный файл, после чего — кликнуть кнопку «Проверить».Проверка электронной подписи на Госуслугах

Плагины для Word, Excel и PDF  

Удостоверить подлинность ЭП можно через стандартное обеспечение Microsoft Office. Только нужно установить плагин КриптоПро Office Signature и программный софт КриптоПро CSP. Они обе должны соответствовать версии операционной системы компьютера.

Далее в документе нажать на значок подписи, навести на строку подписи и кликнуть правой кнопкой мыши и перейти: «файл» — «сведения» — «просмотр» — «состав подписи». Если проверка прошла успешно, пользователь увидит данные о владельце ЭЦП, и действителен ли сертификат.

Для файлов с расширением PDF, которые относятся к продуктам Adobe, существует отдельный плагин — КриптоПро PDF. Чтобы проверить ЭП, следует его установить. Дополнительно потребуется софт КриптоПро CSP.

Чтобы проверить ЭЦП, откройте документ с расширением PDF, который подписан ЭП, нажмите на кнопку «Signature», кликните на подпись правой кнопкой мыши, которую нужно проверить, выберите опцию «Validate Signature». После выполненных действий система выведет на экран окно с результатом.

Срок действия ЭЦП можно узнать с помощью специальных криптографических программ или найти этот параметр в самой системе, где она формируется.

Существуют и стандартные периоды для каждой из разновидностей электронной подписи. Так, ПЭП действительна до тех пор, пока владелец ей пользуется. Например, если он удалил свой электронный ящик, к которому она была привязана, автоматически прекращает действие подписи.

НЭП обычно актуальна в течение 12 или 18 месяцев. В зависимости от безопасности системы, этот срок можно увеличивать или сокращать. КЭП для физлиц работает в течение одного года, для руководителей организаций и ИП — 15 месяцев. Бывает так, что ключ КЭП действителен 12 месяцев, а сертификат к нему — до 12 лет. Эту информацию можно посмотреть на самом документе.

Уровень надежности ЭЦП зависит от того, какая ее разновидность используется. Если владелец применил в пароле элементарную цифровую комбинацию и не подключил двухфакторную идентификацию, у злоумышленников появляется возможность воспользоваться его аккаунтом. Чтобы уберечься от их действий, следует своевременно реагировать на уведомления систем и не передавать личные данные посторонним людям.

НЭП и КЭП взломать достаточно сложно. Для минимизации рисков соблюдайте главное правило: не сообщайте никому пин-код от своего закрытого ключа.

• ЭЦП — незаменимый способ онлайн-верификации ваших действий. Ведь ничто иное в сети не способно со 100% вероятностью защитить ваши данные, кроме криптографического ключа.

• Идентифицировать любой тип ЭЦП можно с помощью криптографических программ, плагинов и онлайн-сервисов. В большинстве из них достаточно загрузить нужный документ и выбрать опцию. В результате проверки система покажет: когда он был подписан и кем. Сами инструменты для проверки бесплатные, но часто установлены ограничения на количество файлов.

• Проще всего подделать простую ЭП. Для этого злоумышленникам нужно всего лишь получить доступ к электронной почте, к которой привязан аккаунт. НЭП и КЭП надежно защищены от взломов. Как раз их обычно используют для подписания документов, доступа к госуслугам и банковским приложениям.

«Самолет Плюс» — онлайн-платформа и офисы по всей России. На одной платформе собраны все сервисы для:

• покупки недвижимости, 

• продажи недвижимости, 

• аренды недвижимости по всей России.

А также различные дополнительные услуги:

• дизайн интерьера;

• капитальный ремонт квартир;

• помощь в переезде;

• меблировка;

• страхование;

• оценка недвижимости;

• trade-in — возможность обменять старую квартиру на новую.

Автор: Оксана Булыгина, копирайтер с 8-летним опытом. Пишу про финансы, банковские продукты, юриспруденцию и недвижимость. Oksankasa84@gmail.com

Эксперт: Игорь Ласьков, автор блога по IT-тематике «IT-джедай».