Основные способы для самостоятельной проверки электронной подписи
Содержание:
- Инструкция по проверке подлинности ЭЦП через «Госуслуги»
- Плюсы и минусы проверки подлинности ЭЦП через портал «Госуслуги»
- Первые действия при обнаружении мошенничества
- Подтверждение ЭЦП в сервисе КриптоАРМ
- Для чего нужна проверка подлинности ЭЦП
- Применение электронной подписи
- Частые вопросы
- Как можно оформить ЭЦП для Госуслуг
- Как проверить подлинность электронной подписи
- Проверка подлинности ЭЦП
- Как проверить подлинность
- Инструкция по проверке подлинности ЭЦП через «Госуслуги»
- Способы получения
- Как проверить ЭЦП
- Что собой представляет ЭЦП для Госуслуг
- Как защитить электронную подпись
- Что такое сертификат ключа проверки
- Возможные проблемы
- Как проверить работоспособность
Инструкция по проверке подлинности ЭЦП через «Госуслуги»
Как уже было сказано выше, для установления подлинности ЭЦП не нужно регистрироваться на самом сайте, достаточно зайти на портал, в поиске вбить: «Подтверждение подлинности ЭП».
В поисковой строке будут предложены различные варианты проверки: для сертификата и для электронного документа различного формата.
Следующий шаг – загрузка документа с подписью. Для загрузки необходимо нажать на кнопку, выделенную на рисунке 3.
После нажатия откроется окно для загрузки здесь необходимо выбрать нужный файл. Также для всех сверху кнопки загрузки документа располагается небольшая инструкция, разобраться с ней сможет каждый.
Заключительный шаг – это ввод кода безопасности, который необходим для подтверждения операции.
После выполнения вышеперечисленных действий система выдаст подтверждение о подлинности или о неподлинности подписи.
Плюсы и минусы проверки подлинности ЭЦП через портал «Госуслуги»
Электронная цифровая подпись стала очень востребованной за последние 10 лет, все больше людей используют ее для подписания различных документов. Однако для того, чтобы удостовериться в подлинности такой подписи, можно воспользоваться различными программами и приложениями.
Наиболее востребованный ресурс для проверки ЭЦП – это «Госуслуги»
Процесс проверки достаточно простой и отличается следующими преимуществами:
- Проверка происходит быстро, не требует регистрации и авторизации в отличие от других сервисов. Для всех пользователей на странице проверки сразу приведена краткая инструкция по получению подтверждения, для ее изучения понадобится не более трех минут;
- Постоянно обновляющаяся база ЭЦП, на портале «Госуслуги» представлены самые актуальные данные;
- Минимальное количество документов. Для получения подтверждения достаточно иметь специальный файл с подписью формата RTF.
К минусам работы с «Госуслуги» пользователи отмечают частые сбои сайта, особенно старой версии, однако с каждым днем работа данного ресурса улучшается.
Первые действия при обнаружении мошенничества
Мы написали выше, что, если вы узнали, что кто-то выпустил и использует электронную подпись вместо вас, нужно обращаться за юридической помощью.
Однако специалисты в области информационной защиты рекомендуют сразу писать заявление в Федеральную налоговую службу. Указать в нем, что вы не учреждали организации, что сертификат ключа проверки фальшивый, и вы его никогда не заказывали и не получали.
Параллельно с заявлением в ФНС обратитесь в Минкомсвязи России и сообщите данные об электронной подписи, с помощью которой были зарегистрированы юридические лица или произведены другие мошеннические действия.
Укажите номер сертификата и удостоверяющий центр, где он был выдан. Потребуйте внеплановой проверки этого УЦ. Можно отправить письмо почтой или оставить заявление на сайте министерства.
Подтверждение ЭЦП в сервисе КриптоАРМ
Один из самых удобных сервисов, который рекомендуется использовать для проверки ЭЦП, это КриптоАРМ от КрриптоПро. Бесплатный плагин «КриптоАРМ Старт» можно скачать на сайте официального разработчика (https://cryptoarm.ru/kak-skachat-programmu-cryptoarm), и использовать для проверки документов любого формата и количества.
Перед началом проверки необходимо убедиться, что тип подписи — отдельный. Если сертификат совмещенный, то сначала нужно ее снять, и в отдельный файл сохранить все данные. В программе пользователь выбирает «Проверить подпись»:
Затем через поле «Добавить» выбрать нужный файл или папку с файлами:
Нажать «Далее». Программа начнет проверку и сбор информации о сертификате. Через несколько секунд откроется новое окно:
Если ЭЦП прошла проверку, то появится вот такое уведомление:
Для чего нужна проверка подлинности ЭЦП
Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:
- установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
- убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
- иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.
В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП. Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации. Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.
Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно — с помощью специального программного обеспечения.
Применение электронной подписи
Что нужно сделать, чтобы получить и использовать квалифицированную электронную подпись?
Электронную подпись выдают удостоверяющие центры. Это специализированные организации, аккредитованные Министерством цифрового развития, связи и массовых коммуникаций¬. Для получения сертификата электронной подписи необходимо обратиться в такую организацию, заполнить заявление и предоставить необходимые документы. Для подписания электронных документов необходимо использовать специализированную программу — .
Для получения сертификата электронной подписи необходимо пройти идентификацию. Затем создается , записывается на , и удостоверяющий центр выдает вам сертификат ключа проверки электронной подписи, который подтверждает, что вы являетесь владельцем выданной электронной подписи.
Если вы используете программно-аппаратный ключевой носитель, вы можете самостоятельно создать ключевую пару для предоставления в удостоверяющий центр и получить в удостоверяющем центре ваш сертификат ключа проверки электронной подписи.
Способы идентификации личности
Удостоверяющий центр обязан провести идентификацию вашей личности – в вашем присутствии либо дистанционно. Дистанционно — при наличии у вас действующей квалифицированной электронной подписи, биометрического паспорта гражданина, подтвержденной учетной записи на Едином портале государственных и муниципальных услуг (Госуслуги) или учетной записи в Единой биометрической системе России (ЕБС).
Подписание электронного документа
При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.
Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш . Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.
При направлении адресату подписанного электронного документа (документ + подпись) необходимо направлять еще , полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.
Проверка электронной подписи на электронном документе
При проверке подписанного электронного документа используется , которое:
- расшифровывает уникальный набор символов (hash), содержащийся в электронной подписи проверяемого электронного документа;
- формирует уникальный набор символов путем обработки проверяемого электронного документа с помощью различных криптографических алгоритмов;
- сравнивает указанные выше уникальные наборы символов (hash). Их соответствие друг другу является подтверждением того, что в проверяемый электронный документ не вносились изменения после его подписания электронной подписью;
- проверяет соответствие электронной подписи в проверяемом электронном документе и направленному вместе с ним , подтверждая авторство электронного документа;
- проверяет действительность сертификата ключа проверки электронной подписи, обращаясь к корневому сертификату (главному сертификату проверки) вашего удостоверяющего центра (не был ли отозван, не истек ли срок его действия, является ли ваш удостоверяющий центр аккредитованным Министерством цифрового развития, связи и массовых коммуникаций).
Если хотя бы одна из проверок завершится с ошибкой, средство электронной подписи сообщит, что электронная подпись на электронном документе недействительна и авторство электронного документа не подтверждено.
Частые вопросы
Какие документы нужны для выпуска подписи?
В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ удостоверяющий центр для выпуска подписи потребует следующие документы:
- с граждан РФ — паспорт и СНИЛС.
- с иностранцев — документ, удостоверяющий личность: паспорт, разрешение на временное проживание, вид на жительство и т.д., и любой документ с номером СНИЛС: само страховое свидетельство, справка из ПФР с номером СНИЛС либо сопроводительная ведомость по форме АДИ‑5.
- с представителей владельца ЭП — доверенность на получение, оригиналы или заверенные копии документов владельца подписи, паспорт представителя или документ, удостоверяющий личность.
Как заверить копии документов?
Физические лица должны заверять копии документов для получения подписи только нотариально. Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.
Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать, заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:
- надпись «Копия верна» или «Верно»;
- должность заверившего лица с подписью и расшифровкой;
- дату заверения;
- печать организации или ИП.
Если печати нет:
- для юрлиц: на копиях должна стоять только подпись руководителя, плюс прикладывается устав, в котором нет записи, что организация работает с печатью;
- для ИП: на копиях должна стоять только подпись предпринимателя, плюс прикладывается «Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя» либо «Лист записи ЕГРИП».
Копия многостраничного документа может быть заверена двумя способами:
- отдельно заверить каждый лист копии;
- прошить все листы, пронумеровать их и заверить на обратной стороне последнего листа на месте прошивки, указав количество листов.
Сменился руководитель — что делать?
В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись к своему менеджеру в удостоверяющем центре.
Как отозвать подпись?
Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете отправить самостоятельно.
Как продлить подпись?
Сертификат электронной подписи имеет ограниченный срок действия, в среднем — 12 месяцев. Чтобы продлить подпись нужно заранее, лучше за 30 дней до окончания срока, обратиться в ваш удостоверяющий центр для продления.
Если вы получали ЭП в удостоверяющем , то получите автоматическое напоминание со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.
Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.
На каких носителях разрешено выпускать подпись?
Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.), флеш‑накопитель и реестр.
В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796 выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту Федеральной антимонопольной службы по ЭП для госзакупок.
Кроме этого такие устройства:
- поддерживают множество циклов перезаписи, что увеличивает срок службы;
- имеют функцию защиты информации — чтобы получить доступ к контейнеру с ключом, нужно ввести пароль.
Как можно оформить ЭЦП для Госуслуг
Получить электронную подпись для Госуслуг может совершенно бесплатно каждый гражданин. Пользователь должен оплатить только flash накопитель, как правило, его стоимость не превышает 500 рублей.
Предоставление услуги происходит при посещении гражданином удостоверяющего центра (УЦ), где непосредственно можно получить ключ электронной подписи для портала Госуслуги. Полный перечень адресов УЦ можно найти на сайтах Госуслуги (e-trust.gosuslugi.ru/CA) или Минкомсвязи России (minsvyaz.ru/ru/activity/govservices/certification_authority/). После того как был получен flash накопитель, на портале можно будет воспользоваться теми услугами, которые были ранее не доступны и требовали идентификации с помощью подписи.
Что нужно сделать для получения ЭП
Чтобы создать электронную подпись для Госуслуг, требуется выполнить следующие шаги:
- Оформить на сайте выбранного вами удостоверяющего центра заявление на получение личной ЭП и указать телефон и почту для связи.
- Специалист центра берет заявку в работу, связывается с будущим владельцем подписи и направляет список документов на указанный в заявлении электронный адрес. Физ. лица должны принести заявление на выдачу подписи, свой , и . Юридические лица при получении ЭП должны предоставить заявление, свидетельство о гос. регистрации ИП, ИНН, паспорт, СНИЛС и выписку из ЕГРИП. Иногда могут потребоваться дополнительные документы. В любом случае итоговый список необходимой документации для каждого гражданина будет направлен в письме на ящик электронной почты, который был указан в заявке.
- После предоставления запрашиваемых документов электронная подпись изготавливается через 1 день.
Как проверить подлинность электронной подписи
В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.
- При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
- Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
- На Портале государственных услуг (старая версия, https://www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу https://e-trust.gosuslugi.ru/CA).
- Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.
Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.
Проверка подлинности ЭЦП
Одним из способов проверки подлинности ЭЦП является предоставление сертификата, подтверждающего, что подпись и сертификат на момент подачи документов актуальны и не утратили свою силу.
Сертификат ключа проверки электронной подписи может представлять собой как электронный документ, так и удостоверение в бумажном виде, которые подтверждают законное право владельца на электронную подпись и на ключ ее проверки.
Квалифицированные сертификаты ключа проверки подлинности электронной подписи могут быть выданы лишь таким удостоверяющим центром, который обязательно имеет аккредитацию или уполномочен на это федеральным органом.
Ключ, позволяющий проверить подлинность электронной подписи, всегда непосредственно связан с самим ключом ЭЦП. Различают два вида ключей:
- открытый,
- закрытый.
Закрытым ключом электронной подписи называют неповторимую и уникальную последовательность символов, которая предназначена для заверения электронных документов и должна быть известна лишь владельцу ключа.
Открытый же ключ напрямую соотносится с закрытым и связан с ним с помощью определенного математического соотношения. В отличие от закрытого ключа, открытый доступен всем пользователям сети и предназначается для осуществления проверки подлинности электронной подписи.
Открытый ключ дает возможность установить авторство владельца, однако он не позволяет узнать секретный код закрытого ключа.
Как проверить подлинность
Любой пользователь, получивший цифровой документ от контрагента, может проверить электронную подпись и убедиться, что документ подписан уполномоченным лицом и не был изменен после этого.
Если требуется быстрая он-лайн проверка ЭЦП, Госуслуги (старая версия портала) предоставляют такую возможность.
Проверка электронной подписи, как правило, производится по трем параметрам:
- актуальность срока действия;
- ключ отсутствует в списке отозванных сертификатов;
- выдан аккредитованными Минкомсвязи удостоверяющими центрами.
Заметим, что словосочетания «проверить ЭЦП» или «проверка сертификата ЭЦП» постепенно выходят из оборота, так как Законом 63-ФЗ установлено более короткое определение — «электронная подпись» (ЭП).
Инструкция по проверке подлинности ЭЦП через «Госуслуги»
Как уже было сказано выше, для установления подлинности ЭЦП не нужно регистрироваться на самом сайте, достаточно зайти на портал, в поиске вбить: «Подтверждение подлинности ЭП».
В поисковой строке будут предложены различные варианты проверки: для сертификата и для электронного документа различного формата.
Следующий шаг – загрузка документа с подписью. Для загрузки необходимо нажать на кнопку, выделенную на рисунке 3.
После нажатия откроется окно для загрузки здесь необходимо выбрать нужный файл. Также для всех сверху кнопки загрузки документа располагается небольшая инструкция, разобраться с ней сможет каждый.
Заключительный шаг – это ввод кода безопасности, который необходим для подтверждения операции.
После выполнения вышеперечисленных действий система выдаст подтверждение о подлинности или о неподлинности подписи.
Способы получения
Физическое лицо может обратиться за получением электронной подписи в отделение УЦ, в МФЦ или через официальный портал госуслуги.
Через МФЦ
Получить ЭЦП физического лица можно через отделение многофункционального центра, имеющего соглашение о сотрудничестве с удостоверяющим центром (если нужна КЭП). Если нужна НЭП, то можно обратиться в любое ближайшее отделение.
Нужно помнить, что МФЦ не занимается оформлением электронной подписи. Сотрудники лишь принимают и проверяют документы, а после передают их в УЦ. Сроки оформления подписи через МФЦ от 10 до 14 дней.
Чтобы оформить ЭП клиент должен прийти в офис МФЦ с комплектом документов (удобнее записаться на прием предварительно на сайте или по телефону), заполнить заявление, приложить квитанцию об оплате услуги по выбранному тарифу. После проверки и принятия документов сотрудник МФЦ выдает расписку с уникальным номером, по которому можно отслеживать процесс изготовления ЭП.
Для получения цифровой подписи физическим лицом необходимо лично подойти в указанное время в офис МФЦ.
Через Удостоверяющий центр
Оформить электронную подпись напрямую через УЦ просто. На сайте выбранного центра нужно заполнить заявку. После ее подтверждения на почту придет счет, который нужно оплатить в течение нескольких дней. Далее, клиент собирает все необходимые документы и приходит в офис УЦ.
Изготовление ЭП занимает до 3 рабочих дней, но возможен и срочный выпуск. Получить ключ и сертификат ЭЦП пользователь может только лично при следующем посещении офиса. В тариф электронной подписи входит ПО для работы и носитель ключа.
Через портал госуслуг
Для работы на портале государственных услуг обычно используется два типа ЭЦП: простая или квалифицированная. ПЭП (простая электронная подпись) можно получить в режиме онлайн и бесплатно, а оформление КЭП требует посещения офиса УЦ.
Оформление простой ЭП
Получить простую электронную цифровую подпись для физического лица можно еще на стадии регистрации на сайте. Как сделать ПЭП:
перейти на сайт https://www.gosuslugi.ru/, выбрать форму для регистрации;
ввести все необходимые данные;
ввести полученный код (приходит в виде смс), который и является простой цифровой подписью, и заполнить профиль;
заполнить поля с паспортными данными, ИНН, СНИЛС.
Все данные, загруженные на портале, отправляются на проверку автоматически. Доступ к сервису открывается после подтверждения правильности информации. На этом процесс создания простой подписи закончен.
Если пользователю необходимо расширить возможности портала, то простую подпись можно перевести в неквалифицированную. Для этого нужно обратиться в отделение Почты России или МФЦ с паспортом и СНИЛСом. Сотрудники проверят подлинность и соответствие документов. При полном совпадении выдадут одноразовый код. Пользователь вводит его в настройках профиля личного кабинета.
Оформление КЭП
Усиленная квалифицированная электронная подпись (этим термином называют и обычную квалифицированную ЭП) позволяет использовать все функции портала госуслуг с момента регистрации. Купить ЭЦП для физических лиц можно только в удостоверяющих центрах, имеющих необходимую аккредитацию. Стоимость ЭП варьируется от типа и возможностей, и составляет от 2500 до 10000 рублей, а сроки оформления не превышают нескольких дней.
Как получить усиленную квалифицированную электронную подпись: обратиться в выбранный офис УЦ с паспортом, заявлением, ИНН и СНИЛС, а также с оплаченной квитанцией. Документы можно отправить предварительно через веб-сайт, но личное посещение для подтверждения личности и получения подписи необходимо.
Для Почты России
С 2018 г. во всех отделениях Почты России можно получать посылки и письма при помощи простого электронного ключа, который выглядит как смс-код. Оформление такой ЭЦП не займет много времени, нужно лишь:
- заполнить анкету на сайте Почты России;
- лично обратиться в ближайшее отделение с паспортом и заявлением на подключение услуги;
- подтвердить номер телефона, указанный в анкете.
После проверки данных сотрудник почты попросит подписать заявление на подключение услуги. В дальнейшем, личный код будет приходить на телефон в виде смс, или через специальное мобильное приложение. Оформляется такая ЭП бесплатно.
Как проверить ЭЦП
Для расшифровки ЭЦП и ее проверки используется специальное ПО или онлайн-сервисы, которые могут предоставить ряд ключевых показателей проверяемого сертификата ЭЦП: серийный номер ЭЦП, срок действия, статус сертификата, реквизиты владельца и удостоверяющего центра, выдавшего сертификат.
В случае необходимости запрос о проверке электронной подписи направляется в один из аккредитованных удостоверяющих центров. Эта услуга предоставляется, как правило, на платной основе. В результате проверки сертификата в УЦ составляется сертификат ключа проверки электронной подписи (СКПЭП). Он представляет собой документ в электронном виде или на бумажном носителе, который подтверждает принадлежность сертификата конкретному лицу.
Что собой представляет ЭЦП для Госуслуг
Электронно-цифровая подпись используется с 2002 г. Она необходима при проведении операций через виртуальное пространство. Является альтернативой привычному росчерку, поставленному шариковой ручкой. ЭЦП требуется для защиты документации от подделки.
Реквизит фиксирует состояние бумаги на момент подписания и идентифицирует составителя. Подпись создается с помощью криптографии и не переносится на иные файлы с помощью копирования.
Для чего нужна на портале
Использование ЭЦП позволяет:
- упростить процесс делопроизводства;
- уменьшить энергозатраты сотрудников;
- перечислить налоговые взносы;
- оформить и отправить отчет в ИФНС, ПФ РФ и т.д.;
- получить дистанционно услуги через госсервисы.
Использование ЭЦП позволяет упростить процесс делопроизводства.
ЭЦП снижает временные затраты, которые требуются на посещение разных ведомств и структур, ускоряет процесс получения справок.
Какие разновидности доступны
Выделяют 3 разновидности цифровой подписи:
- Простая. Она не защитит документы от фальсификации. Данный тип реквизита определяет составитель бумаги.
- Усиленная неквалифицированная. Обеспечивает высокую степень защиты, не позволит внести изменения в документацию после совершения сделки. Определяется юридическим лицом, которое составляет бумагу.
- Усиленная квалифицированная. Подпись идентифицирует автора документации, выявляет корректировки, сделанные после подписания соглашения. Имеет повышенную степень защиты.
Плюсы и минусы оформления подписи
К преимуществам оформления ЭЦП относят:
- Надежность. Простой росчерк легко подделать, цифровая подпись обладает высокой степенью защиты от фальсификации.
- Экономию времени. Можно отправлять документацию в разные ведомства, составлять договоры с контрагентами и при этом лично не присутствовать, т.е. вести деятельность дистанционно.
- Доступ к электронным торгам. Наличие ЭЦП является обязательным условием для участия в государственных закупках, тендерах и т.д.
К преимуществам оформления ЭЦП относят надежность и экономию времени.
Каждый из 3 вариантов цифровой подписи имеет свои недостатки:
- Простая. Не имеет юридической силы, ее нельзя использовать при подаче запросов в государственные структуры, для участия в торгах и т.д.
- Неквалифицированная ЭП. Подходит больше физическим лицам. Юрлицам и ИП рекомендуется ее использовать только в том случае, если внешний или внутренний документооборот большой, в иной ситуации функциональности реквизита может быть недостаточно.
- Квалифицированная ЭП. Единственный недостаток данного варианта подписи – необходимость каждый год оплачивать сертификат.
Как защитить электронную подпись
Пока законодатели ломают голову над внедрением дополнительных механизмов защиты граждан от фальсификации и кражи электронной подписи, мы поговорим о том, как защитить ЭЦП, если вы ее уже получили.
- Следите за количеством копий, которые делают в банках или центрах получения документов. Сразу просите уничтожить лишние копии.
- Никогда не отправляйте сканы с персональными данными и копиями документов по электронной почте. Даже заархивированные.
- Внимательно выбирайте удостоверяющий центр. Он должен быть аккредитован Минкомсвязи. Отказывайтесь от услуг посредников, не несущих никакой ответственности. Требуйте самостоятельного формирования ключа или проведения процедуры в вашем присутствии. Если вам предложили сформировать ключ ЭЦП дистанционно — отказывайтесь от услуг такого центра.
- Соблюдайте требования информационной безопасности — никому не доверяйте использовать вашу электронную подпись.
- При подозрении на компрометацию ЭЦП аннулируйте ключ проверки.
Что такое сертификат ключа проверки
Сертификат ключа проверки электронной подписи (или СКПЭП) — это электронный или бумажный документ, который подтверждает принадлежность ЭЦП конкретному лицу. Такие документы создаются и выдаются специальными организациями — удостоверяющими центрами (УЦ), на платной основе.
СКПЭП должен содержать следующую информацию:
- уникальный номер, даты начала и окончания срока действия;
- фамилия, имя и отчество (если имеется) — для физлиц, наименование и место нахождения — для юрлиц (или иное, позволяющее идентифицировать владельца);
- уникальный ключ проверки;
- наименование используемой ЭЦП или стандарты, требованиям которых соответствуют ключ ЭЦП и ключ проверки;
- наименование удостоверяющего центра;
- иную информацию, предусмотренную 63-ФЗ.
В законе перечислены случаи, когда сертификат прекращает свое действие (в связи с истечением установленного срока действия, на основании заявления владельца СКПЭП и другие), а также случаи, когда удостоверяющий центр аннулирует его (например, когда установлено, что содержащийся в нем ключ уже содержится в ином ранее созданном СКПЭП).
Информация о выдаче, прекращении действия либо аннулировании в обязательном порядке вносится удостоверяющим центром в специальный реестр.
Возможные проблемы
При использовании сервиса у многих людей могут возникать следующие трудности:
- Неверный формат файла загрузки. Большое количество пользователей загружают текстовые документы формата DOC или DOCX в надежде получить результат, нужный формат – RTF;
- Неправильно введенная капча. Как показывает практика, данная проблема возникает чаще всего. Пользователи просто не могут правильно ввести цифры с рисунка, перед подтверждением процесса лучше 3 раза проверить правильность введенной информации;
- Проблемы при загрузке сайта. Иногда сам ресурс дает сбои и не выдает желаемых результатов. В таких случаях стоит связаться с представителями компаниями, которые смогут ответить на любые вопросы по работе сайта.
Таким образом, процесс получения подлинности электронной подписи через электронный портал «Госуслуги» — это достаточно быстрый и простой процесс, состоящий из трех простых шагов, каждый сможет справиться с подобной задачей.
Как проверить работоспособность
Перед началом работы на электронных площадках нужно настроить рабочее место, в том числе проверить работоспособность полученной в удостоверяющем центре подписи.
Компьютер для работы с ЭТП настраивается с помощью инструкций и руководств, размещенных на площадках.
На большинстве из них реализован механизм подтверждения работоспособности ЭП, состоящий из нескольких простых шагов:
- вставить сертифицированный носитель ЭП (например, РуТокен) в USB-порт компьютера;
- в адресной строке браузера ввести адрес страницы сайта ЭТП с размещенным специальным сервисом (например: для Сбербанк-АСТ — http://sberbank-ast.ru/TestDS.aspx);
- нажать кнопку «Проверить».
Если процедура прошла успешно, можно начинать работу на площадке.