Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Электронная подпись документов». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Простая электронная подпись формируется с использование кодов, паролей. Чаще всего используется для авторизации на интернет-сайтах и порталах, в мобильных приложениях. Она также подтверждает, что документ или сообщение отправлено конкретным пользователем.
Какую подпись можно проверить самостоятельно
Проверка ЭЦП необходима в ситуациях, когда цифровые документы заверяются электронной подписью вне рамок информационных систем электронного документооборота (ЭДО). Например, в таких случаях как:
- получение работодателем трудового договора от физического лица;
- заключение сделки между контрагентами с использованием электронной почты;
- проверка банком подписи налогового инспектора электронной выписки из ЕГРЮЛ.
Проверке подлежат подписи, которые имеют закрытый и открытый ключ. Закрытый ключ создаёт подпись, а открытый — проверяет. К ним относят:
- усиленную неквалифицированную электронную подпись (НЭП) — для юридической силы подписи между контрагентами составляется дополнительное соглашение;
- усиленную квалифицированную электронную подпись (КЭП) — юридическая сила закреплена на законодательном уровне, дополнительные соглашения не требуются.
Для чего нужна электронная подпись?
Электронная подпись может применяться в разных областях:
- Электронная подпись может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи и/или печати на бумажном документе. В частности, в этой ипостаси электронная подпись используется в системах электронного документооборота разного назначения.
- Точно также электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности и корректности их работы и надежности источника получения этих программ.
- Электронная подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без электронной подписи может оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания.
- При ведении деловой переписки канцеляриями или секретарями разных компаний электронная подпись может служить в качестве «конверта» — на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.
- С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной электронной подписи, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его электронной подписью, то электронная подпись легко его уличит. Например, часто договор требуется согласовать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя электронную подпись.
Как организовать обмен электронными документами между организациями?
Для этого необходимо выполнить следующие действия:
- Определить цели и специфику документооборота между вашей организацией и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемым в электронном виде. Такие типовые договора подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк, уполномоченные налоговыми органами организации;
- Совершить обмен сертификатами лиц, документы, за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты возможно не только из этой организации, но и от ее Удостоверяющего центра, или вообще скачать из доверенного и надежного источника хранения ее сертификатов. В любом случае при проверке электронной подписи документа потребуется сертификат владельца подписи. Конечно, если возможна и доступна работа в Интернете, при проверке электронной подписи средства криптографической защиты через Интернет могут и сами найти сертификат выдавшей организации и убедиться в его подлинности.
- Выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов с другой организацией, включая порядок проверки электронной подписи полученных документов и действия в случае отсутствия подлинности электронной подписи.
Какой носитель нужен для электронной подписи?
Ключ простой электронной подписи не требует записи на внешний носитель. Ключ электронной подписи для создания неквалифицированной электронной подписи чаще всего хранится в централизованном защищённом носителе (облачная подпись), но может быть записан на любой носитель, в том числе и на специальный — токен.
Для хранения ключа электронной подписи, с помощью которого создаётся квалифицированная электронная подпись, которую выдают Удостоверяющие центры ФНС России, Казначейства, Банка России, а также коммерческие аккредитованные удостоверяющие центры, используют специальные сертифицированные ФСБ России или ФСТЭК носители — токены формата USB-А: Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT и другие. Купить их можно в коммерческих удостоверяющих центрах, в том числе в УЦ СберКорус.
При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:
- Программа-шифратор преобразовывает файл в строку символов — хеш. Разные документы переводятся в разный набор символов, а одинаковые — в одинаковый.
- После хеширования программа зашифровывает строку с помощью закрытого ключа. Процесс аналогичен тому, как что-то кладется в коробку и запечатывается замком. Это и есть ЭЦП.
- Документ пересылается получателю, к нему прикладывается зашифрованный хеш и сертификат, где указаны контактные данные отправителя.
- С помощью сертификата адресат «распечатывает» хеш и может посмотреть документ. Если у него есть ЭЦП, обратное отправление документа происходит также по рассмотренному нами алгоритму.
Как проверить подлинность электронной цифровой подписи?
Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:
- Получатель хеширует файл, как это сделал ранее отправитель.
- Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
- Видит хеш, который вы отправили вместе с документом.
- Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.
Зачем юрлицам проверять свою электронную подпись?
Напоследок рассмотрим еще один интересный момент. Перечисленные выше сервисы применяются для проверки не только чужой ЭЦП, но и своей собственной. Казалось бы, зачем нужно проверять собственную подпись? Но у юрлиц для этого есть веские причины.
- Соответствие Федеральному закону № 44–ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013. В этот закон были внесены поправки. С 01.07.2018 в госзакупках могут участвовать только владельцы КЭП. Так что проверить статус своей ЭЦП будет не лишним.
- Соответствие Федеральному закону № 63–ФЗ «Об электронной подписи» от 06.04.2011. В сертификате должны быть указаны актуальные данные о владельце, адресе и организационно-правовой форме юрлица, ИНН. Если информация устарела, ее нужно обновить. В противном случае вы не сможете подписывать документы.
- Срок действия. В сертификате написано, до какого числа действует ваша ЭЦП. Убедитесь, что на момент заключения сделки она будет действительна.
Не удалось проверить цифровую подпись этого файла: причины и способы решения проблемы
Вы подписали документ и отправили его адресату, но ему не удалось проверить цифровую подпись этого файла. Ошибка может быть вызвана различными причинами, в числе которых отсутствие необходимого ПО, некорректная настройка рабочего места, несовместимость программ. В данном случае посоветуйте получателю установить приложения и/или плагины, о которых мы рассказали в этой статье.
Федеральный закон № 63–ФЗ «Об электронной подписи» от 06.04.2011 приравнял электронную цифровую подпись (ЭЦП) к собственноручной. И поскольку они имеют одинаковую юридическую силу, и ту, и другую можно проверить на подлинность.
Конечно, мошенники быстро сориентировались и придумали схемы для афер с ЭЦП. Силы правопорядка борются с этим, но призывают и граждан тоже быть бдительными. Если, проверяя электронную подпись, вы поймете, что перед вами подделка — обратитесь в прокуратуру.
А если кто-то украл вашу подпись, вам помогут юристы.
Получи первичную консультацию от нескольких компаний бесплатно: оформи заявку и система подберет подходящие компании!
По этой услуге подключено 14 компаний
Начать подбор в несколько кликов >
Чтобы электронная подпись имела такой же статус, как собственноручная, она должна соответствовать трем условиям:
- сертификат ключа действителен на момент подписания или проверки (если при этом можно установить, когда был подписан документ);
- в сертификате прописано, что обладатель ЭЦП может использовать ее для подписания документов этого типа;
- доказана подлинность ЭЦП.
Проверить электронную подпись вы можете как через интернет-сервисы, так и с помощью специальных программ. Мы подробно расскажем вам обо всех способах.
Любой пользователь, получивший электронный документ от контрагента, может проверить электронную подпись и убедиться, что документ имеет юридическую силу, подписан уполномоченным лицом и не был изменен после этого. Если требуется быстрая онлайн проверка ЭП, Госуслуги предоставляют такую возможность.
Проверка электронной подписи, как правило, производится по трем параметрам:
- срок действия;
- присутствие в списке отозванных сертификатов;
- аккредитация выдавшего удостоверяющего центра.
Чтобы проверить сертификат электронной подписи, можно воспользоваться несколькими способами.
Способ | Как работает |
Использование специализированного ПО | Программы расшифровки криптографических подписей позволяют работать с одним документом или с целыми папками |
Сайты Госуслуг и Контур | Необходимо экспортировать сертификат, выбрать соответствующий пункт в меню, после чего загрузить для проверки сертификат или подписанный документ. |
Сайт Росреестра | Сервис позволяет проверить загруженный на сайт документ или файл подписи |
Как проверить подлинность подписи
Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов. Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей. При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.
Существуют две разновидности усиленных ЭП:
- Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
- Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).
Пошаговая проверка наличия ЭЦП через личный кабинет на Госуслугах
Портал Госуслуги берет сведения о КЭЦП из ЕСИА, куда их передают удостоверяющие центры. Через личный кабинет портала пользователи проверяют наличие ЭЦП (какая именно, кем оформлена и выдана).
Обратите внимание! Этот способ проверки доступен для авторизированных пользователей с подтвержденной учетной записью.
Последовательность действий:
- Зайти в личный кабинет.
- Найти «Настройки и безопасность», выбрать раздел «Электронная подпись».
В разделе «ЭП» откроется список всех имеющихся подписей. Появится информация о каждой из них:
- владелец;
- срок действия;
- серийный номер;
- удостоверяющий центр.
Так пользователям периодически можно проверять, есть ли электронная подпись у меня. Здесь же при необходимости можно заблокировать любую подпись.
Проверка действительности через Госуслуги
Для проверки действительности ЭЦП на сайте Госуслуги не требуется регистрация. Это можно сделать несколькими способами.
Если нужно проверить электронную подпись, которая уже присоединена к документу, поступают следующим образом. В поле загрузки прикрепляете проверяемый файл (как правило, он имеет расширение .sig). После этого для подтверждения того, что вы не робот вводите цифровой код в поле антиспама и нажимаете кнопку «ОК».
При проверке электронной подписи отдельно от документа, загрузите 2 файла – сначала нужный документ, а затем непосредственно саму ЭЦП. После этого введите код в окно антиспама и нажмите кнопку подтверждения.
При необходимости проверки подлинности сертификатов, которые имеют формат Base или X.509 загрузите его, подтвердите, что вы реальный человек и нажмите кнопку «Проверить».
При проверке по значению хэш-функции (последовательность определенных символов) нужно загрузить программное обеспечение. Его можно найти на странице проверки и скачать в архиве. Перед потребуется разархивировать. После чего открыть файл с расширением .exe. В нем вводится хэш-значение документа и загружается непосредственно сам файл.
Проверка ЭЦП: доступные способы
Осуществить проверочные мероприятия при поступлении документа с ЭЦП можно несколькими методами:
- в режиме онлайн;
- в криптопрограммах, устанавливаемых на компьютер.
Первый вариант удобен тем, что проверку можно сделать быстро, нет необходимости скачивать ПО и устанавливать его, услуга бесплатная. Для реализации всех действий подойдет любое устройство с выходом в интернет. Проверка подлинности ЭЦП в режиме онлайн проводится по стандартной схеме на любом из ресурсов (на портале Госуслуг или специализированных сервисах):
- Переход на страницу электронного ресурса.
- Подгрузка подлежащих проверке файлов с имеющимися в них подписями. Это могут быть как открепленные подписи, так и завизированные документы.
- Получение результата.
При использовании сервиса у многих людей могут возникать следующие трудности:
- Неверный формат файла загрузки. Большое количество пользователей загружают текстовые документы формата DOC или DOCX в надежде получить результат, нужный формат – RTF;
- Неправильно введенная капча. Как показывает практика, данная проблема возникает чаще всего. Пользователи просто не могут правильно ввести цифры с рисунка, перед подтверждением процесса лучше 3 раза проверить правильность введенной информации;
- Проблемы при загрузке сайта. Иногда сам ресурс дает сбои и не выдает желаемых результатов. В таких случаях стоит связаться с представителями компаниями, которые смогут ответить на любые вопросы по работе сайта.
Где получить электронную подпись?
Придумать и создать электронную подпись самому нельзя, ее выдачей занимаются специализированные организации — удостоверяющие центры. Требования к ним установлены статьей 16 закона № 63-ФЗ, и среди них:
- стоимость чистых активов организации должна составлять не менее одного миллиона рублей;
- финансовое обеспечение ответственности за убытки, причиненные третьим лицам, должно составлять не менее полутора миллиона рублей;
- количество в штате квалифицированных работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, должно быть не менее двух.