Где и как проверить электронную подпись

Ошибка генерации сертификата ЭП

В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.

По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.

Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.

Меры предосторожности

Являясь важным инструментом в работе, любая электронная подпись требует серьезных мер предосторожности. Согласно п

10.2 регламента, утвержденного приказом Федеральной службы по финансовому мониторингу от 16.08.2013 № 223, владелец сертификата при работе с ключом проверки ЭП должен выполнять правила ее хранения, не оставлять без присмотра, обеспечивать условия конфиденциальности. К примеру, при необходимости следует затребовать приостановку действия документа, если возникли подозрения о возможном несанкционированном доступе к ЭП. Игнорирование требований регламента может повлечь возникновение убытков, возмещение которых руководитель компании (если речь идет о должностном лице) может возложить на владельца подписи.

Если ЭЦП утеряна (или если стало возможным несанкционированное применение ПЭП), следует сразу связаться с УЦ (либо со структурой, оформившей ПЭП) и заявить о необходимости блокирования.

Специальное ПО

Для проверки могут использоваться десктопные приложения ViPNet CSP, «Арт-Офис Reader», онлайн-сервис «Единый портал электронной подписи». Большая часть софта имеет одни и те же функции.

КриптоAPM

«КриптоAPM» – это специальное ПО для шифровки/дешифровки, выпуска и установления подлинности ЭЦП. Программа подходит для проверки и создания любого вида подписи, может работать с папками и архивами, что ускоряет электронный документооборот.

Программный продукт поставляется в нескольких сборках:

1. «КриптоАРМ Старт». Тестовая версия с ограниченным сроком действия (14 дней). Чтобы зашифровать или проверить ЭП используются предустановленные криптопровайдеры.
2. «Стандарт Плюс» – базовое ПО для заверения и шифрования цифровой подписи. Годовая лицензия стоит 950 руб., бессрочная – 1 900 руб.
3. «КриптоПРО Терминал». Эта версия используется для установки на серверы. Стоимость бессрочной лицензии – 25 500 руб.
4. МСКЗИ «КриптоАРМ-5» – комплексное решение. Бессрочная лицензия для одного рабочего места стоит 2 500 руб. (подходит для установки на ОС Windows). Для серверных операционных систем цена программы составляет 55 000 руб. (1 сервер).

КриптоAPM – программное обеспечение, позволяющее создать любой вид подписи.

Инструкция по проверке ЭЦП в «КриптоAPM»:

1. Запустить ПО.
2. Перейти во вкладку «Файл».
3. Кликнуть по пункту «Проверить» (если подпись отсоединенная) или «Снять и проверить» (для присоединенной к документу).
4. Указать путь к нужному файлу, выбрав «Добавить».
5. Подтвердить действие («Готово»).
6. Когда проверка будет закончена, появится либо зеленая галочка, либо красный крестик.
7. Выбрать «Детали», если нужны точные данные, или «Закрыть», когда предоставленной информации достаточно.

Разновидности проверок на сайте Госуслуг

Сервис на портале Госуслуги позволяет подтвердить ЭП в режиме онлайн. Всего на сервисе доступно 3 основных вида проверки:

• сертификата;
• документа с прикрепленной ЭП;
• документа с отсоединенной ЭП.

Важно понимать, что услуги на сервисе являются информационными. Полученную информацию нельзя использовать для доказательства в суде

Проверка сертификата

Сервис позволяет убедиться, является ли сертификат, выданный аккредитованным УЦ, подлинным или нет. Для осуществления проверки необходимо выбрать сертификат, размещенный на компьютере или защищенном носителе, а также подтвердить запрос с помощью защитного кода.

После загрузки сертификата и его проверки будет предоставлена информация о владельце ЭП, сроках ее действия и данных УЦ, осуществившего выпуск ЭП.

Проверка электронного документа с ЭП

Если требуется проверить подлинность присоединенной ЭП в документе, то можно также воспользоваться сервисом на портале Госуслуги. Для этого надо выбрать в меню способ проверки «Подтверждение подлинности ЭП электронного документа», а затем загрузить файл и ввести защитный код. После проведения необходимых процедур сервис покажет информацию о результатах.

Проверка документа и отсоединенной подписи

В некоторых случаях документы подписывают отсоединенной подписью. При этом получается 2 файла – документ и ЭП. Для проведения проверки в сервисе нужно загрузить их оба, а затем ввести защитный код с картинки. После нажатия на кнопку «Проверить» система покажет информацию о результатах.

Сервис Госуслуги – один из самых простых способов проверить подлинность ЭП. Он полностью бесплатен для пользователя и не требует регистрации. Но необходимо понимать, что существуют также и альтернативные варианты проведения проверки, в т. ч. с использованием специального ПО, устанавливаемого на компьютер.

Проверка на КриптоПро CSP

Программу можно купить на сайте разработчика, либо скачать бесплатную версию на 14 дней, после чего она переходит в ограниченный режим работы «Старт». С ее помощью можно не только проверять полученные документы, но и создавать свои подписи под файлами Microsoft Word. При нормальной установке работа производится с помощью меню (рис. 1). После этого программный модуль будет автоматически проверять электронную подпись в каждом открывающемся документе с ЭЦП.  Успешный результат показан на рис. 2.

Рис. 1 — меню

Рис. 2. — успешный результат

Если в процессе проверки будет выдано предупреждение, что сертификат присланного письма не удается проследить до корневого каталога, нужно импортировать его в хранилище, используя вкладки (рис. 3 и 4).

Рис. 3 — мастер импорта сертификатов

Рис. 4 — выбор хранилища сертификатов

Как защитить электронную подпись

Пока законодатели ломают голову над внедрением дополнительных механизмов защиты граждан от фальсификации и кражи электронной подписи, мы поговорим о том, как защитить ЭЦП, если вы ее уже получили.

1. Следите за количеством копий, которые делают в банках или центрах получения документов. Сразу просите уничтожить лишние копии.
2. Никогда не отправляйте сканы с персональными данными и копиями документов по электронной почте. Даже заархивированные.
3. Внимательно выбирайте удостоверяющий центр. Он должен быть аккредитован Минкомсвязи. Отказывайтесь от услуг посредников, не несущих никакой ответственности. Требуйте самостоятельного формирования ключа или проведения процедуры в вашем присутствии. Если вам предложили сформировать ключ ЭЦП дистанционно — отказывайтесь от услуг такого центра.
4. Соблюдайте требования информационной безопасности — никому не доверяйте использовать вашу электронную подпись.
5. При подозрении на компрометацию ЭЦП аннулируйте ключ проверки.

Положения и понятия закона об ЭЦП

Основные формулировки, которые затрагивает закон:

• Понятие электронной подписи (было рассмотрено ранее) – это данные, заверяющие информацию на цифровых носителях (как правило, о ее владельце).
• Ключ ЭЦП – уникальный порядок символов для формирования подписи.
• Ключ проверки (КП) – единственная в своем роде последовательность знаков для определения подлинности ЭП (связана с ключом).
• Владелец КП – лицо, получившее его сертификат.
• Сертификат КП ЭЦП – документ на бумажном носителе, подтверждающий обладателя КП, выданный удостоверяющим центром. Квалифицированный полностью соответствует всем положениям данного закона.
• Удостоверяющий центр (УЦ) – орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты.
• Аккредитация УЦ – установление его соответствия нормам законодательства (в том числе закону № 63).
• Средства ЭП – это оборудование, при помощи которого она создается и/или подтверждается.
• Средства УЦ – оборудование и программы для его функционирования.
• Участники взаимодействия (электронного) – лица, обменивающиеся цифровыми документами и информацией.
• Корпоративная информационная система – определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен.
• Вручение сертификата – передача ключа владельцу.
• Утверждение обладания ключом – доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.

Краткое описание базовых положений:

• Указаны требования к УЦ. Так, например, его активы должны быть больше 1 000 000 руб., сотрудники обязаны обладать определенной квалификацией.
• Минимальный период аккредитации – 5 лет.
• УЦ должны предоставлять данные физ- и юрлицам о хранении, защите ЭП, а также информацию о реестре сертификатов.
• Владелец имеет право использовать ЭЦП по своему усмотрению.
• Иностранные ЭП признаются легальными, если они соответствуют данному закону и международным нормам.
• Владелец подписи может применять любые технологии, которые не противоречат требованиям властей.
• Для проведения аккредитации удостоверяющих центров, хранении данных о них и их деятельности предусмотрен федеральный орган (УФО).

Сайт УФО

Дополнительные документы, которые законодательно регулируют постановку ЭП

Нормативная документация, влияющая на заверение файлов электронной цифровой подписью:

• Статья 160 ГК РФ. Определяет механизм и случаи применения ЭЦП при осуществлении сделок.
• Статья 434 ГК РФ. Вводит термин «электронный договор» как информации, для оборота, создания и хранения которой используются интернет, компьютеры, флеш-накопители и прочие подобные технологии.
• ФЗ от 20 июля 2017 г. № 149. Регламентирует сделки с использованием электронной цифровой подписи.
• ГОСТ Р 34.10-2012. Влияет на совершение сделок с применением ЭЦП.
• Закон от 5 апреля 2013 № 44. Разграничивает применение подписи на аукционах и госзакупках.
• Приказы ФСБ от 27 декабря 2011 № 795 и № 796. Задают требования к электронному ключу, его безопасности и функциям удостоверяющих центров.
• Постановление российского правительства от 25 января 2013 № 33 определяет область эксплуатации, основные понятия подписи и ключа, а также закладывает основы процесса его выдачи.

Дополнительные документы

Электронные подписи могут пригодится каждому человеку, занимающемуся электронным документооборотом. Эта область права регулируется законом № 63. Его нарушение может повлечь за собой штрафные санкции и лишение свободы (максимум на 5 лет).

https://youtube.com/watch?v=ZXr-fVrnNcI

Подтверждение ЭЦП в сервисе КриптоАРМ

Один из самых удобных сервисов, который рекомендуется использовать для проверки ЭЦП, это КриптоАРМ от КрриптоПро. Бесплатный плагин «КриптоАРМ Старт» можно скачать на сайте официального разработчика (https://cryptoarm.ru/kak-skachat-programmu-cryptoarm), и использовать для проверки документов любого формата и количества.

Перед началом проверки необходимо убедиться, что тип подписи — отдельный. Если сертификат совмещенный, то сначала нужно ее снять, и в отдельный файл сохранить все данные. В программе пользователь выбирает «Проверить подпись»:

Затем через поле «Добавить» выбрать нужный файл или папку с файлами:

Нажать «Далее». Программа начнет проверку и сбор информации о сертификате. Через несколько секунд откроется новое окно:

Если ЭЦП прошла проверку, то появится вот такое уведомление:

Как подписать документ

Заверить вордовский документ электронной подписью можно несколькими способами: с использованием или без специального плагина, платной лицензионной программы от КриптоАРМ или онлайн-сервиса.

Без плагина

Если плагин от КриптоПро не установлен, но нужно заверить электронный документ ЭЦП, то пользователь:

создает документ и подготавливает его к подписанию;

в верхнем углу необходимо выбрать Office, затем нажать «Подготовить»/«Добавить ЭЦП»/«Ок»;

затем пользователь выбирает цель подписания документа, а в поле «Тема сертификата» проверяет свои личные данные. Затем нажимает «Подпись».

Документ подписывается ЭЦП, а последующее его изменение делает подпись недействительной.

С плагином КриптоПро

Плагин используется для создания электронной подписи на документах Word. Для разных версий MS Office алгоритм подписания может незначительно различаться. Преимущество способа: при помощи плагина подпись проверяется, а заверенный документ открывается без нарушений даже на ПК, где КриптоПро не установлен.

Как подписать документ ворд электронной подписью с использованием плагина КриптоПро office signature:

в подготовленном файле выберите пункт меню «Файл»/«Добавить ЭЦП»;

далее выберите сертификат и нажмите «Подписать». Если нужно оставить сообщение о составе подписи или комментарий о цели подписания, то его указывают в соответствующей строке.

Если система не обнаружила ошибок, то после проверки электронной подписи автоматически будет выведено сообщение об успешном завершении процедуры.

При помощи КриптоАРМ

Функциональность программы различается в зависимости от версий, и каждый пользователь может подобрать оптимальный пакет для работы. Сервис позволяет подписывать файлы любого формата и объема, а недостаток — необходимость регулярно продлевать лицензию. Для подписания нужно:

открыть программу и через вкладку меню «Файл» выбрать «Подписать; »

автоматически откроется инструкция мастера создания ЭЦП, с которой нужно ознакомиться и нажать «Далее»;

затем пользователю необходимо выбрать нужный файл и еще раз нажать «Далее»;

после этого нужно выбрать подписываемый файл;

в окне «Выходной формат» указывают дополнительные требования к подписываемому файлу. Это может быть формат сохранения или место сохранения результата. Если требований нет, то нужно просто нажать «Далее»;

затем пользователь выбирает сертификат, при необходимости вводит пароль ключевого контейнера, и снова нажимает «Далее»;

в новом окне необходимо проверить данные, необходимые для создания ЭЦП. Если все верно, то нажать «Готово».

Подпись будет сформирована в течение нескольких секунд и при отсутствии ошибок пользователь получит уведомление системы.

При помощи веб-сервисов

Если нет необходимости часто использовать ЭЦП или нужно подписать файл с ПК, на котором не установлен плагин, то можно воспользоваться одним из веб-сервисов (https://crypto.kontur.ru, http://mig24.online/ и т.п.).

Преимущество сервисов в том, что они бесплатны и позволяют как создать, так и проверить ЭЦП, провести шифрование или расшифрование подписи. Сервис позволяет также подписывать как отдельные файлы, так и папки. Из недостатков способа можно отметить то, что подписываемый документ не должен превышать размера в 100 Мб. Все онлайн-сервисы создают только отсоединенную подпись, а большинство из них поддерживаются только OS Windows.

Как подписать документ:

• зайти на страницу выбранного сервиса и загрузить документ, который нужно подписать;
• открыть строку подписи и выбрать сертификат;
• создать файл с электронной подписью. Сразу после нажатия «Подписать» создается папка с исходным документом и дополнительный файл с расширением .sig. Файлы доступны для скачивания на ПК.

В завершение документы можно послать адресату. Сервис предлагает возможность прямой отправки, а адресат получит ссылку на подписанный файл и саму подпись.

Электронные документы (ЭД) в формате Word используются и физическими, и юридическими лицами в ежедневной работе. Чтобы ЭД имел юридическую силу, его подписывают ЭЦП, которую проставляют при помощи специального плагина от КриптоПро, программы КриптоАРМ или даже онлайн-сервиса. Каждый из способов имеет свои плюсы и минусы, но дают клиенту надежность и безопасность при подписании, гарантируют неизменность документа и возможность открыть подписанный файл даже на ПК без специальных программных средств.

https://youtube.com/watch?v=mVhiEnW1wIE

Как государство регулирует рынок?

В конце декабря прошлого года Президент РФ подписал поправки к закону № 63-ФЗ, который реформирует систему выдачи электронных подписей — № 476-ФЗ. Он вступит в силу 1 июля 2020 года. Предварительно, исходя из законодательства, ситуация изменится следующим образом.

Появится ДТС — доверенная третья сторона. Её роль — проверка ЭП для «обеспечения доверия». Это юрлицо, то есть частный бизнес, который предоставляет услуги OCSP (онлайн-проверки валидности сертификатов) и TSP (метки доверенного времени, которые тоже ввели в закон). Иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС, что поможет бизнесу, работающему на экспорт.

Аккредитованные Минкомсвязью удостоверяющие центры не смогут выдавать электронные подписи юридическим лицам, а будут работать только с физлицами. Минимальный размер собственного капитала УЦ составлять 1 млрд руб. ( – не менее 7 млн руб.). При наличии у удостоверяющего центра филиалов или представительства по России, достаточным будет размер собственных средств (капитала) в 500 млн руб. 

Также предварительно выдачу КЭП будут осуществлять: 

— УЦ ФНС России: юридическим лицам, ИП (кроме кредитно-финансовой сферы) и нотариусам

— УЦ Банка России: кредитным организациям, операторам платежных систем, финансовым организациям и ИП.  

— УЦ Федерального казначейства: государственным служащим. 

— УЦ, получившие аккредитацию Минкомсвязи: только физическим лицам.

По мнению авторов законопроекта, это поможет сократить масштабы мошенничества с использованием электронных подписей. Но бизнес сообщество выразило недовольство поправкам. Одним из решений для среднего бизнеса может стать переход на неквалифицированную ЭП. В рамках двусторонних отношений компаниям не нужна усиленная подпись, если включить в договор пункт об использовании НЭП.

Что такое сертификат ключа проверки электронной подписи

Рассмотрим подробнее СКПЭП что это, и какие у него задачи. Сертификат ЭЦП – это бумажное или электронное подтверждение подлинности ЭЦП, которое устанавливает принадлежность ее конкретному лицу.

Сертификат ключа проверки выпускает удостоверяющий центр, который осуществляет создание электронной подписи и обслуживание сертификата.

Понятие открытый ключ или сертификат проверки используется из-за того, что он представляет собой информацию о владельце закрытого ключа и сведения об удостоверяющем центре.

В нем отражается следующая информация:

• Ключ, позволяющий проверить подлинность ЭЦП.
• Название средства ЭЦП.
• Название удостоверяющего центра, ответственного за выпуск данной ЭЦП.
• Информация о существующих ограничениях применения данной подписи.
• Срок действия этого сертификата (начальная и конечная даты)
• Информация о человеке, которому принадлежит данная подпись – ФИО и СНИЛС, ИНН физлица или организации, название и местонахождение компании (если ЭЦП для юрлица), а также иные сведения.
• Данные о точке распространения перечня отозванных сертификатов.

Как проверить подлинность электронной подписи

В процессе проверки документа происходит сопоставление ЭП, которой подписан документ, ключа проверки, предоставленного отправителем (присланного вместе с ним в одном контейнере), и сертификата КЭП. Проверить электронную подпись можно несколькими способами, даже когда получатель не зарегистрирован ни в каком УЦ.

1. При помощи он-лайн сервисов, имеющихся в открытом доступе, например, КонтурКрипто и многих других.
2. Установив у себя на компьютере программный комплекс КриптоПро CSP, и загрузив в него базу сертификатов из открытых справочников УЦ.
3. На Портале государственных услуг (старая версия, https://www.gosuslugi.ru/pgu/eds). На нем можно проверить ЭЦП, выданную только аккредитованными Удостоверяющими центрами (их список находится по адресу https://e-trust.gosuslugi.ru/CA).
4. Самостоятельно вычислив хеш-функции, для чего нужно знать алгоритм шифрования, обладать специальным опытом.

Для обычных пользователей доступнее и проще всего установка КриптоРро и проверка ЭЦП на Госпортале.

Основные способы

Проверить подлинность сертификата можно самостоятельно. Есть несколько способов:

1. Верификация через PDF, MS Word. Можно проконтролировать только корректность ЭЦП. Чтобы получить полные данные, стоит выбрать другой вариант проверки.
2. Специальные сервисы. ПО может быть десктопным (необходимо скачивать на ПК) или облачным (используется веб-интерфейс), платным и бесплатным.
3. Портал «Госуслуги». Возможна проверка КЭП. Если подпись выдана неаккредитованным удостоверяющим центром, верифицировать подпись невозможно.

Перечисленные способы могут использоваться для проверки не только чужой ЭЦП, но и собственной. Например, у юридических лиц есть на это такие причины:

• соответствие ФЗ № 44 (определяет то, что в госзакупках могут участвовать только владельцы КЭП);
• соответствие ФЗ № 63 (регулирует содержание ЭЦП: в файле должны быть данные о владельце, организационно-правовой форме юридического лица, ИНН);
• срок действия (на момент заключения сделки подпись должна быть подлинной).

Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще

Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей  как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».

Справка по получению сертификата проверки электронной подписи для физического лица на сайте nalog.ru. Электронно-цифровая подпись может понадобиться для подписания и отправки документов через интернет. На сайте nalog.ru электронная подпись выдаётся бесплатно. Заходим в личный кабинет портала налоги:https://lkfl.nalog.ru/lk/Нажимаем на ссылку «Профиль» На следующей странице на ссылку «Получение сертификата ключа проверки электронной подписи» Попадаем на страницу, где можно сгенерировать электронную подпись физического лица. Перед следующим действием, на этой же странице, обязательно скачиваем и устанавливаем программу ViPNet Local Signature Service. Ссылка на эту программу находится под заголовком «ТРЕБОВАНИЕ К СИСТЕМЕ» в третьем пункте. Программа существует как для Windows, так и для Mac Os.Выбираем «Ключ электронной подписи хранится на Вашей рабочей станции» и генерируем электронную подпись. Появится окно с проверкой данных. Проверяем и подтверждаем. Дальше создаём пароль и сохраняем его вместе с названием контейнера (название контейнера генерируется автоматически). После этих действий, для генерации сертификата, надо будет понажимать любые клавиши клавиатуры и поводить мышкой. После чего на странице появится сообщение, о процессе создания сертификата:

Дублирование текста с картинки: Запрос на получение сертификата отправлен. Процесс может занять от нескольких минут до нескольких часов. Вы можете продолжить работу в «Личном кабинете» или в случае необходимости выйти из «Личного кабинета» — информация о готовности сертификата появится при следующем входе на эту страницу.

На создание ЭЦП требуется какое-то время. Заходим на эту страницу через пару часов и смотрим результат. Когда сертификат будет выдан появится надпись:

Дублирование текста с картинки: Сертификат успешно получен и установлен. Теперь Вы можете с его помощью подписывать и направлять в налоговый орган декларации и иные документы. Для того, чтобы использовать ЭП на другом компьютере, воспользуйтесь данной инструкцией (предварительно необходимо скачать сертификат). В случае утраты (компрометации) сертификата необходимо отозвать текущий сертификат, после чего сформировать запрос на выпуск нового.

Заходим в настройки нашей программы ViPNet LSS. И в пункте меню сертификаты наблюдаем наш установленный сертификат. На Mac Os контейнер сохранится в «папке пользователя» -> .infotecs/Containers. Папка .infotecs по умолчанию скрыта. Сам файл будет называться именем контейнера, что-то вроде vipnet-48gdmskk-3jmgs-immc3n-aklmgsal.

Цель проверки ЭЦП

ЭЦП (электронная цифровая подпись) – это файл, который создается путем криптографического преобразования информации. В нем содержится электронный ключ, сгенерированный специально для пользователя. Все данные зашифрованы.

В России представлены такие виды ЭЦП:

1. Простая (например комбинация кодов доступа при входе в онлайн-банкинг). Отличается наименьшей степенью защиты.
2. Усиленная неквалифицированная (НЭП). Средняя степень защиты. ЭП используется во внутреннем и внешнем электронном документообороте (ЭДО).
3. Усиленная квалифицированная (КЭП). Подходит для участия в торгах, позволяет получать онлайн-доступ к государственным порталам (в том числе к «Госуслугам»).

Собственник ЭЦП заверяет файл, после чего отправляет получателю. Чтобы удостовериться, что ключ в порядке, предоставлен лицензированным центром, а в содержании не было изменений, следует проверить ЭЦП.

Верифицировать цифровую подпись нужно в таких случаях:

• заключение онлайн-сделки вне ЭДО;
• проверка визы инспектора ФНС на выписке из ЕГРЮЛ;
• подача гражданином декларации о доходах перед оплатой налогов;
• отправка заявки участниками тендера не через специальный сервис, а на электронную почту, в мессенджер;
• удостоверение выписки из государственного реестра;
• получение трудового договора, который составило физическое лицо и др.

Стоит удостовериться в подлинности подписи вне зависимости от того, насколько велико доверие к источнику.

Случаи, в которых необходимо верифицировать ЭЦП.

Когда требуется проверка электронной подписи

Усиленная квалифицированная электронная подпись является юридически значимым аналогом рукописной подписи и сырой печати организации, проставляемых в документах на бумажных носителях. В связи с этим иногда требуется проверка аутентичности ЭЦП, прикрепленной к документу в виде отдельного файла или интегрированной непосредственно в документ.

В результате проверки можно достоверно узнать, действительна ли подпись, кому она принадлежит, реквизиты владельца подписи, а также подтверждение того не изменялся ли документ после подписания. Кроме того, результат проверки электронной подписи важен как доказательство при отказе владельца ЭЦП от подписи в спорных ситуациях.

Как найти сервис проверки ЭЦП онлайн на сайте Госуслуг

Портал Госуслуги предназначен для предоставления различных государственных услуг. На нем организовано взаимодействие практически со всеми госорганами по самым разным вопросам в режиме онлайн без необходимости личного посещения. Существует на нем и возможность проверки подписи.

В новой версии портала возможность проверять ЭП не была полноценно реализована. Пользователю для получения этой услуги придется воспользоваться старым интерфейсом. Будет ли реализована проверка цифровой подписи на обновленном портале, неизвестно. Разработчики не раскрывают данную информацию.

Замечание. Наличие учетной записи на портале для использования функции проверки электронной подписи не требуется.

Можно ли проверить наличие ЭЦП?

Проблема в том, что проверить, существует или нет электронная подпись, невозможно. В России работают сотни удостоверяющих центров, выдающих ключи. И пока вам не придет уведомление от налоговой или коллекторов о наличии долга у открытого на ваше имя ООО, вы ничего не узнаете. Пробел в законодательстве очень серьезный — для получения ЭЦП достаточно скана паспорта и СНИЛС.

Однако другие специалисты говорят, что это бесполезно, так как электронная подпись — это и есть эквивалент личного присутствия. Аналогичный запрет можно оформить и в налоговой инспекции. Это форма 38001 — запрет на регистрацию или внесение изменений в сведения о юридических лицах.

Может быть, получится доказать, что это не вы продали свою квартиру, не вы зарегистрировали стопятьсот ООО и набрали кучу кредитов — для этого вам нужно проанализировать свой интернет-трафик за конкретный день. Если вы вообще не выходили в сеть в этот день — это лучшее доказательство вашей непричастности к сделкам.

Вот, собственно, и все, что пока можно сделать. В общем, как говаривал Льюис Кэрролл: «Всё чудесатее и чудесатее! Всё любопытственнее и любопытственнее! Всё страннее и страннее!»