Как проверить сертификат электронной подписи?

Иногда у сторон документооборота возникает потребность узнать, действителен ли сертификат электронной подписи (ЭП), которой подписан некий документ. Разберёмся, как проверить сертификат электронной подписи на подлинность онлайн, и когда нужно это делать.

Когда нужно проверять сертификат электронной подписи?

Такая потребность может возникнуть, если:

• контрагенты обмениваются электронными документами вне систем ЭДО, в которых встроена функция проверки подлинности сертификата ЭП — например, по электронной почте, в мессенджерах или соцсетях;

• самозанятый, клиент или сотрудник — физическое лицо — подписали некий электронный документ и направили его работодателю, заказчику, исполнителю также вне сервисов ЭДО;

• нужно узнать, уполномоченный ли сотрудник государственного органа подписал некий документ (например, заказанную онлайн выписку из ЕГРЮЛ или ЕГРИП);

• тендерную документацию заказчик или поставщик получают не через торговую площадку и не через сервис ЭДО, а альтернативными способами (электронная почта, мессенджеры, соцсети).

Проверить на подлинность можно как неквалифицированную электронную подпись (НЭП), так и квалифицированную электронную подпись (КЭП). Оба этих вида ЭП базируются на инфраструктуре открытых и закрытых ключей. Открытый ключ используется для проверки подлинности сертифката, а закрытый — непосредственно для создания подписи.

О видах электронной подписи подробно вы можете узнать из отдельной статьи в нашем блоге.

Что даёт проверка подлинности электронной подписи?

Когда мы получаем сведения о сертификате ЭП, то можно быть уверенными, что:

• ЭП была создана при помощи действующего сертификата, который соответствует требованиям закона № 63-ФЗ;

• документ был подписан именно владельцем ЭП;

• в документ не вносились несогласованные изменения.

Как ЭП может быть представлена в документообороте?

Существуют следующие типы электронных подписей в документообороте:

1. Откреплённая. В этом случае электронная подпись направляется получателю отдельно от подписанного электронного документа в виде файла (как правило, с расширением sig). Проверка подлинности нужна и для самого документа, и для файла с ЭП.

2. Присоединённая. Здесь создаётся единый файл, который содержит и сам сертификат электронной подписи, и документ, который им подписывали. При необходимости нужно будет проверять этот единый файл.

3. Встроенная. Она формируется с помощью метаданных непосредственно в документе. Этот тип ЭП сложнее всего проверить на подлинность: как правило, это можно сделать только в сервисе, где и был подписан документ.

Где и как проверить электронную подпись?

Расскажем о нескольких способах проверки подлинности сертификата ЭП. Далее в материале речь пойдёт о проверках откреплённых и присоединённых электронных подписей.

На портале Госуслуг

На Портале уполномоченного федерального органа в сфере использования электронной подписи можно проверить подлинность сертификата ЭП. Для этого:

• выберите вкладку «Проверка ЭП»;

• нажмите на нужный вам подраздел: «Проверка квалифицированной ЭП», «Проверка УНЭП», «Проверка сертификата»;

• для КЭП доступны проверки как откреплённого (отсоединённого) — поддерживаются файлы с расширением sig, p7s, так и прикреплённого типа — поддерживаются файлы с расширением cer, sig, p7s, pdf, tsp, xml;

• в отношении УНЭП доступна проверка откреплённого (отсоединённого) типа — поддерживаются файлы с расширением sig, p7s;

• в разделе сертификатов можно проверить как квалифицированный, так и неквалифицированный вид — для этого нужно загрузить файл с расширением cer.

Через сервис ФНС

В сервисе ФНС можно проверить действительность сертификата КЭП. Чтобы начать с ним работу, необходимо дать согласие на обработку персональных данных. Далее нужно выбрать режим проверки КЭП: простой или расширенный.

1. В простом режиме достаточно указать, что именно вы хотите проверить, и сервис ФНС сам подберёт для вас необходимую функцию. Так, можно проверить сертификат КЭП, подпись внутри документа (присоединённую) и подпись, созданную как отдельный документ (откреплённую, или отсоединённую).

2. В расширенном режиме пользователь вправе проверить сертификат КЭП, а также отдельно документы, созданные в редакторах Word, Excel, или имеющие формат PDF, XMLDSig со встроенной подписью. Отдельно можно проверить подписи в форматах ГОСТ 34.10-2001, 34.10-2012, PKCS#7, CadES-BES, CMS, хэш-суммы в форматах ГОСТ 34.10-2001, 34.10-2012.

Через сервис СберКорус

Перейдите на эту страницу и выберите вкладку «Проверка сертификата ЭП». Сервис позволяет проверить подлинность сертификатов форматов Х.509.

После загрузки файла пользователь сможет узнать следующую информацию:

• выдан ли сертификат ЭП аккредитованным Минцифры РФ удостоверяющим центром;

• нет ли ключа в списке аннулированных сертификатов;

• соответствуют ли поля сертификата установленным требованиям;

• актуален ли срок действия сертификата ЭП.

Через КриптоAPM

Это специальная программа, созданная разработчиком средств криптографической защиты информации КриптоПро. После установки программы пользователь сможет загружать подписанные ЭП файлы (можно сразу целую папку различных документов) и запускать проверку подлинности сертификатов.

С помощью плагина КриптоПро Office Signature

Он необходим для проверки подлинности электронных подписей в документах, созданных в редакторах Word, Excel. Чтобы плагин работал, у пользователя должна быть установлена программа КриптоПро CSP.

Для проверки сертификата ЭП нужно:

• открыть документ в Word или Excel и нажать на значок подписи;

• правой кнопкой мыши щёлкнуть на подпись и выбрать строку «Состав подписи».

Важно, чтобы версия программы для проверки подписей была совместимой с версией приложения, в котором создавался документ. В противном случае проверить сертификат не получится.