Электронная подпись (ЭП) представляет собой цифровой аналог классической подписи документов, позволяет гарантировать неизменность файла и юридическую силу. Это позволяет использовать ее для современного документооборота и подтверждения различных операций.
Проверка ЭП представляет собой важный этап, поскольку позволяет защитить финансовые и юридические интересы всех вовлеченных сторон. Принятие документов с недействительной подписью может привести к судебным разбирательствам и крупным финансовым потерям. Далее основные моменты будут рассмотрены подробнее.
Для чего необходимо проверять электронную подпись
Стоит понимать, что факт подписания может разные формы подтверждения. В некоторых случаях добавляется понятный штамп, который содержит определенную информацию о подписанте, однако такой элемент не гарантирует, что файл действительно был подписан указанным пользователем. Все несколько сложнее.
Проверка ЭП позволяет:
— убедиться, что документ не изменялся после подписания;
— идентифицировать пользователя, который добавил подпись;
— подтвердить, что сертификат действителен и выдан реальным удостоверяющим центром.
Типы ЭП, которые можно проверить самостоятельно
Такая проверка может потребоваться, если для передачи файла использовались незащищенные каналы связи, например, при помощи обычных мессенджеров.
Проверка доступна для следующих типов подписей:
КЭП (квалифицированная электронная подпись). Имеет максимальную юридическую силу, что приравнивает ее к личной подписи. Для работы с ней и проверки документов используются криптографические инструменты, сертифицированные ФСБ РФ.
НЭП (неквалифицированная электронная подпись). Менее надежный вариант, имеет юридическую силу только при заключении дополнительного соглашения между участниками обмена. Также позволяет установить неизменность документа и личность подписанта.
Способы добавления подписи:
Присоединенная подпись. Документ и подпись объединяются в один файл, для доступа к содержимому контейнер необходимо предварительно расшифровать. Только после этого появляется возможность открыть документ.
Отсоединенная подпись. Сохраняется в виде отдельного файла, самые распространенные форматы – p7s, sgn и sig. В этом случае для проверки потребуется исходный документ и файл подписи. Такой формат удобен тем, что документ можно открыть для просмотра без дополнительной расшифровки.
Встроенная подпись. Данные из подписи встраиваются непосредственно в структуру документа.
Определение наличия электронной подписи
Для отсоединенной подписи все достаточно просто. Предоставляется два файла – сам документ и файл подписи, который имеет аналогичное название, но другое расширение (например, dogovor.docx.sig).
Для встроенной или отсоединенной подписи ее наличие обычно отображается в интерфейсе соответствующей программы, при помощи которой файл открыт для просмотра. В панели статуса, строке состояния или в верхней части интерфейса может отображаться отдельная пиктограмма, которая будет указывать на наличие электронной подписи. Однако сами редакторы часто не позволяют получить полную информацию об ЭП. В этом случае потребуется стороннее ПО или онлайн-сервис.
В первую очередь необходимо убедиться, что используемый сертификат на момент подписания являлся действующим. Для этого можно использовать специализированные реестры сертификатов, которые позволяют быстро найти нужную запись, используя различные способы поиска. К примеру, для этого можно использовать отдельные реестры сертификатов от удостоверяющих центров.
Для идентификации удобнее использовать отпечаток сертификата или его серийный номер. Получить данные можно через утилиту «Инструменты КриптоПро», которая устанавливается вместе с основной программой. После запуска необходимо перейти на вкладку «Проверка подписи» и выбрать файл с расширением .sig. В ответ отобразится детальная информация о сертификате.
Далее достаточно скопировать отпечаток сертификата, перейти в выбранный сервис проверки и использовать его для поиска. Отдельно будет отображаться текущий статус ЭЦП, если статус «Неактивен», дополнительно будет указана причина, например, у он отозван удостоверяющим центром или истек срок действия.
Если необходимо проверить не только параметры сертификата, но и неизменность документа после подписания, можно использовать специальные онлайн-сервисы. Это удобно, поскольку не потребуется устанавливать дополнительное ПО или создавать личный кабинет. Однако для постоянной работы, лучше все же установить отдельную программу или плагин, это заметно упростит работу.
Проверка подписей в документах Excel и Word
Для этих целей предусмотрен плагин КриптоПро Office Signature от популярного криптопровайдера. После установки взаимодействовать с сертификатом можно непосредственно через интерфейс редактора – соответствующая иконка будет доступна в теле документа или строке состояния. Достаточно кликнуть по элементу правой кнопкой мыши и выбрать команду для вывода информации о подписи.
Если по определенным причинам пиктограмма не отображается, можно активировать пункт меню «Файл», далее перейти в раздел «Сведения». Откроется отдельная панель, на которой будет кнопка «Просмотр подписей», при ее нажатии принудительно активируется боковая панель с перечнем всех обнаруженных подписантов.
Проверка в документах PDF
В данном случае популярностью пользуется бесплатный плагин «КриптоПро PDF», который работает в связке с программой «КриптоПро CSP». После открытия нужного файла необходимо найти на левой панели кнопку «Подписи» и нажать на нее. Отобразится список подписей, которые присутствуют в файле. Для просмотра информации об определенном элементе достаточно вызвать его контекстное меню и выбрать опцию «Проверить подпись».
В случае успешной проверки на панели отобразится отдельная зеленая галочка, если сертификат отозван или нет информации об УЦ – отобразится желтый восклицательный знак. Также производится проверка редактирования файла после подписания – при обнаружении правок отобразится красный крестик.
Для корректной работы модуля важно проверить настройки. Для доступа к панели потребуется открыть раздел «Редактирование», перейти в раздел «Установки», вкладка «Подписи», секция «Создание и оформление». Важно, чтобы для проверки по умолчанию использовался модуль КриптоПро PDF, в противном случае программа попытается использовать штатные инструменты анализа, что приведет к ошибке.
Универсальные приложения
КриптоПро CSP. Представляет собой штатное приложение криптопровайдера, которое обеспечивает основной функционал. Для проверки подписи предусмотрена отдельная утилита «Инструменты КриптоПро». Достаточно выбрать нужную опцию и выбрать файлы на устройстве.
КриптоАРМ Старт. Утилита распространяется бесплатно и позволяет быстро проверять подписи у документов в разном формате. Используется простой интерфейс с минимальным набором доступных настроек. Для анализа достаточно мышкой перетащить файл в основное окно.
Возможные ошибки
В качестве результата могут отображаться самые разные проблемы с сертификатом, далее они будут рассмотрены подробнее.
Срок действия сертификата истек или Сертификат недействителен. Означает, что на момент проверки сертификат отозван или у него закончился срок действия. Для проверки удобнее использовать реестр УЦ, через который сертификат изначально оформлялся.
Не удается проверить подпись. Цепочка сертификатов не построена. Это означает, что на ПК отсутствует корневой сертификат УЦ, через который производилось оформление сертификата подписанта.
Документ изменен после подписания. Стоит учитывать, что любая правка (даже незначительная), автоматически делает подпись недействительной. В этом случае необходимо обратиться к отправляющей стороне, чтобы инициировать отправку исходной версии с подписью или подписание текущей версии документа.
Не удается проверить подпись. Цепочка сертификатов не построена. Это означает, что не удалось найти корневой сертификат УЦ. Для устранения проблемы можно обратиться на официальный сайт удостоверяющего центра – там доступны необходимые файлы и инструкции для установки.