Как проверить подлинность электронно-цифровой подписи

Проверка электронной подписи

Оформление любого документа включает в себя проставление подписи. Ее электронный вариант выполняет ту же функцию заверения всего изложенного в тексте, что и оригинал.

Электронная подпись защищает электронную документацию при хранении или передаче, обеспечивая идентификацию владельца документа.

При этом данные подвергаются криптографическому преобразованию с применением закрытого ключа. Так устанавливают отсутствие искажения информации в электронном документе.

Чем удобна электронная подпись

Основная задача применения ЭЦП – гарантировать подлинность электронного документа, поэтому она выступает реквизитом, защищающим документ от подделки.

Третьи стороны сделок могут удостовериться в том, что документ предъявляется именно автором (или его поручителем).

Электронно-цифровая подпись обладает следующими преимуществами:

  • сокращение времени оформления сделки и обмена документами;
  • снижение затрат на процедуры подготовки документов, учета, доставки и хранения;
  • гарантированная достоверность документальной информации;
  • высокая конфиденциальность;
  • возможность организации системы корпоративного обмена документацией.

Электронная подпись надежно защищена от подделки, попытка которой потребует такого числа вычислений, которое невозможно произвести за весь период актуальности документа.

Уходит в прошлое подписываемая вручную бумажная версия, как и ее копия, полученная пересылкой, сканированием.

Нормативно-правовая база

В нашей стране ЭЦП применяется на основании Гражданского кодекса РФ и Федерального закона «Об электронной цифровой подписи» № 63-ФЗ от 06.04.2011.

Нормативная база

Сам термин упоминается и в других правовых актах, но именно вышеперечисленные позволяют широко использовать подпись в предпринимательстве и электронной коммерции.

63-ФЗ призван облегчить деятельность различных ведомств путем создания условий для внедрения информационных технологий. Взаимодействие граждан с государственными органами при этом переходит на современный этап.

Цель закона изложена в нем самом:

  • обеспечить использование электронной подписи в документообороте;
  • создать правовые условия, при которых электронный вариант подписи равнозначен собственноручному (представленному на бумажном носителе).

Вышеупомянутый закон применяется как аналог обычной подписи в гражданско-правовых отношениях (при заключении сделок) и в иных обстоятельствах.

В ст. 160 ч. 2 Гражданского кодекса РФ устанавливается порядок использования электронной подписи при наличии согласия сторон.

Согласно этой же статье, письменно оформляемая сделка включает в себя составление документа и надлежащее проставление необходимых подписей. А подтвердить подлинность ЭЦП можно соответствием открытого и закрытого ключей.

В случае если проверка прошла успешно, соглашения, заверенные ею, приобретают законную силу.

При этом закрытый ключ ЭЦП – последовательность символов, известная лишь владельцу сертификата (физическому лицу), который заверяет электронные документы. Открытый ключ общедоступен в информационной системе.

Виды электронных подписей и возможности каждой

Применение каждой из видов ЭЦП регламентируется вышеупомянутым законом «Об электронной подписи» (ст. 6 п. 2).

Юридические лица могут применять в обороте документации простую и неквалифицированную подпись при наличии подобного договора.

Процедура проверки подлинности ЭЦП зависит от ее вида. При этом стороны электронного обмена документацией обязаны заключить договор, описывающий порядок проверки электронной подписи.

Простую подпись, созданную посредством паролей, кодов, идентифицирующих пользователя, проверить легко, но согласовать изменения, произошедшие с момента проставления, невозможно.

Она только подтверждает, что документ составлялся конкретным лицом, и не имеет защиты от подделки, поэтому владелец подписи не должен разглашать ключ.

Неквалифицированная подпись, созданная криптографическим методом, идентифицирует автора документа и проверяет наличие изменений.

Если технические средства обеспечивают соответствие закону, сертификат на нее не требуется.

Квалифицированная подпись

Квалифицированная подпись обладает должным уровнем доверия и применяется без сопутствующего соглашения об условиях использования, поэтому документы с ней приравнены к собственноручно подписанным.

Подпись имеет сертификат центра аккредитации, содержащий следующую информацию:

  • данные о собственнике;
  • индивидуальный уникальный номер;
  • период действия сертификата;
  • название, адрес и реквизиты удостоверяющего центра (УЦ), оформившего и выдавшего подпись.

Юридические лица отдают предпочтение именно данному виду ЭЦП, потому что предоставляет гораздо больше возможностей при взаимодействии с партнерами и контролирующими органами, чем простые подписи.

Ход проверки подлинности

Существует целый ряд сервисов, проверяющих ЭЦП. К примеру, это портал «Госуслуги», на котором изложен ход проверки.

Подтверждение подлинности на сайте госуслуг

  1. Нажимаем кнопку «Загрузить файл» под надписью «Выберите сертификат для проверки».
  2. Вводим проверочный код на изображении.
  3. Нажимаем «Проверить» и получаем на экране результат.

Полученные данные не могут использоваться в судах как доказательства.

Услуга предоставляется бесплатно. Регистрация в личном кабинете не требуется.

Другие сервисы также проверяют подлинность открытого ключа по следующим параметрам:

  • срок действия;
  • отсутствие отзыва сертификата;
  • принадлежность сертификата к числу выданных удостоверяющими центрами.

Аналогично порталу «Госуслуги» нужно загрузить файл, вписать символы с картинки и нажать «Проверить». Спустя несколько секунд высветится результат.

По данным трем пунктам можно проверить подпись на Едином портале электронной подписи.

Статусы проверки

ЭЦП бывает представлена в виде картинки или вообще незаметна без специальных программ. Ниже приводятся основные статусы проверки.

Подпись подтверждена

На портале «Госуслуги» предоставляется возможность выбрать тип подписи для проверки, а также указаны соответствующие сервисы, выполняющие проверку сертификатов, самого документа, файла с отсоединенной подписью, а также идентифицирующие сведения из файла, а именно:

  • статус сертификата;
  • краткая справка о подписывающем лице;
  • сведения об удостоверяющем центре, предназначенные для открытого доступа;
  • срок действия.

Успешная процедура завершается сообщением о том, что подпись подтверждена. Это означает подлинность документа, ею заверенного, или файла с ключом.

Подпись не подтверждена

Подпись не подтверждается в случае ее неподлинности, а также по истечении срока действия сертификата.

Для того чтобы избежать мошеннических действий, пользоваться документами, снабженными подобной подписью, не следует.

Если того требует ситуация, рекомендуется обратиться в соответствующие органы для выявления факта обмана и самих злоумышленников.

Если срок действия сертификата истек, его необходимо продлить.

Выводы

Делая вывод вышесказанному, можно отметить, что проверка электронно-цифровой подписи направлена на идентификацию владельца сертификата и выявление поддельных документов.

Внимательное отношение к электронной документации позволит избежать негативных последствий в будущем.

Видео расскажет подробнее о проверке сертификата электронной подписи.

Рекомендуем другие статьи по теме
Добавить комментарий
Согласен на обработку персональных данных