Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Подтверждение подлинности электронной подписи». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:
- Работодатель получает трудовой договор от физического лица.
- Контрагенты заключают сделку в электронном виде вне системы ЭДО.
- Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
- Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.
В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:
- усиленная неквалифицированная (НЭП),
- усиленная квалифицированная (КЭП).
Подтверждение подлинности ЭП сертификата
Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.
Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.
Чтобы проверить подпись в документе Word или Excel, нужно:
- Нажать на значок подписи в документе.
- Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».
При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:
- Открыть документ, для которого была создана подпись.
- Нажать кнопку Signatures (Подписи) в панели слева.
- Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
- В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).
Программа проверит подпись и откроет окно с результатом проверки подписи.
Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».
Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:
- Запустить программу «КриптоАРМ» и открыть вкладку Файл.
- Загрузить нужный документ или папку.
- Запустить проверку (кнопка «Проверить»).
После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.
|
Плагин КриптоПро |
Отдельная программа КриптоАРМ |
Госуслуги |
Веб-сервис Контур.Крипто |
|
|---|---|---|---|---|
|
Стоимость |
Для Word и Excel — платный, для PDF — бесплатный |
Бесплатно |
Бесплатно |
Бесплатно |
|
Форматы документов |
Word, Excel, PDF |
Все |
Все |
Все |
|
Максимальный вес файла |
Без ограничений |
Без ограничений |
Без ограничений |
До 100 Мб |
|
Вид подписи |
КЭП/ НЭП |
КЭП/ НЭП |
КЭП/ НЭП |
КЭП/ НЭП |
|
Проверка присоединенной/ отсоединенной подписи |
Оба типа |
Оба типа |
Оба типа |
Только отсоединенная |
|
Функции создания подписи, шифрования и расшифрования документа |
Только в платных версиях |
Только в платных версиях |
Нет |
Все функции доступны бесплатно |
Как проверить подлинность электронной подписи
Все материалы сайта Министерства внутренних дел Российской Федерации могут быть воспроизведены в любых средствах массовой информации, на серверах сети Интернет или на любых иных носителях без каких-либо ограничений по объему и срокам публикации.
Это разрешение в равной степени распространяется на газеты, журналы, радиостанции, телеканалы, сайты и страницы сети Интернет. Единственным условием перепечатки и ретрансляции является ссылка на первоисточник.
Никакого предварительного согласия на перепечатку со стороны Министерства внутренних дел Российской Федерации не требуется.
СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).
- порядковый, уникальный номер;
- дату актуальности (время начала/окончания использования);
- персональные данные физлица — Ф. И. О.;
- подтверждение для юрлица — название, место регистрации компании;
- проверочный код;
- стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
- название УЦ;
- редусматривает 63-ФЗ.
Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).
Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2012, поставляется лицензированными компаниями-разработчиками на коммерческой основе. Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или воспользуйтесь услугами консультантов поставщика.
- Исполнение требований по гарантии не должно зависеть от даты ее получения банком по Закону № 44 (20)
- Разъяснения ФАС о документах, подтверждающих опыт исполнения по 99 Постановлению Правительства (19)
- В ЕИС разместили новый типовой государственный контракт на поставку лекарств (18)
Пошаговая инструкция по проверке ЭЦП на портале Госуслуги
Выдается удостоверяющим центром в бумажном или электронном виде, служит подтверждением принадлежности усиленной электронной подписи определенному лицу. Содержит два ключа:
- Закрытый. С его помощью создается ЭП, он является секретной информацией, которую владелец электронной подписи не должен сообщать третьим лицам.
- Открытый. Неразрывно связан с закрытым ключом и предназначен для проверки подлинности ЭП.
Каждый сертификат имеет реквизиты: уникальный номер и срок действия. Документ содержит данные о своем владельце, удостоверяющем центре, который его выдал, устройстве для создания ЭП.
Сертификат ключа проверки электронной подписи может выдаваться в бумажном формате и электронном виде. Во втором случае получатель вправе потребовать его заверенную копию на бумаге.
Электронная подпись применяется для придания виртуальным документам юридической силы. Она бывает простой и усиленной. Установить подлинность первой невозможно, а для проверки второй удостоверяющими центрами выдается сертификат, который содержит ключ проверки ЭП.
Определить аутентичность электронной подписи можно несколькими способами. Основными являются: применение специального программного обеспечения, использование сайта госуслуг или других интернет-сервисов.
Если вы столкнулись с подделанной или взломанной ЭП, обратитесь к нашим профессиональным юристам. Они подскажут, что надо делать в такой ситуации.
| Токен | 1200 Р разово |
| Электронная подпись | от 950 Р в год |
| Программа СКЗИ | 0 Р |
| Токен | 1200 Р разово |
| Электронная подпись | от 1500 Р в год |
| Программа СКЗИ | 0 Р или коммерческая СКЗИ на выбор от 900 Р |
- 4 года назад Создан
- 3 года назад Обновлен
- 38 Полезно
- 35 396 Просмотры
Проверка электронной подписи в формате ЕИС
Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:
- проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
- проверка ЭЦП через криптопрограммы, установленные на ПК.
Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.
К началу страницы
Отношения в области применения электронной подписи регулируются Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (Федеральный закон № 63 — ФЗ).
Федеральным законом № 63 — ФЗ определяются понятие электронной подписи и ее виды: простая, усиленные неквалифицированная и квалифицированная электронные подписи.
Особенности применения и конкретные виды электронных подписей при взаимодействии налогоплательщиков с налоговыми органами установлены Налоговым кодексом Российской Федерации (Налоговый кодекс).
К началу страницы
Доверенная третья сторона (ДТС) — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.
Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2019 №476-ФЗ.
Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2019 № 476-ФЗ в порядке, установленном Минцифры России.
К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.
К началу страницы
Машиночитаемая доверенность (МЧД) – доверенность созданная в электронной форме и подписанная электронной подписью представителя ЮЛ/ИП, имеющего право на выполнение действий от такого ЮЛ/ИП без доверенности (уполномоченный представитель ЮЛ/ИП).
С 01 января 2022 вступает в силу пункт 14 статьи 1 Федерального закона от 27.12.2019 № 476-ФЗ, в соответствии с которым, электронная подпись юридического лица выдается исключительно на имя уполномоченного представителя ЮЛ/ИП, а сотрудники ЮЛ/ИП должны в своей деятельности применять электронную подпись физического лица.
Для подтверждения полномочий сотрудника ЮЛ/ИП на выполнение действий от имени ЮЛ/ИП, необходимо представлять МЧД на его имя, подписанную электронной подписью уполномоченного представителя ЮЛ/ИП.
Формат такой МЧД публикуется на официальных сайтах информационных систем, в которых предполагается применение указанных МЧД.
Проверка электронной подписи по ГОСТ Р 34.10-2012 в документах PDF
- На ваше имя могут оформить микрокредиты;
- Ваш автомобиль могут продать без вашего ведома;
- Вас могут сделать номинальным руководителем фирмы-однодневки;
- Если вы владелец организации, ее могут переоформить на другое лицо, вывести деньги компании на другой счет, незаконно возместить НДС;
- Вместо вас могут подписать любые документы;
- Вас могут привлечь к ответственности за нарушение законодательства Российской Федерации в области электронной подписи.
Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.
Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.
Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.
Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.
Итак, вы получили документ, подписанный ЭЦП. Теперь вам нужно удостовериться, что с ней все в порядке. В результате вы узнаете важную информацию:
- кто подписал бумаги;
- актуальна ли подпись;
- целостен ли документ.
В суде вы сможете предъявить файл, если респондент внезапно откажется от договорных или других обязательств. Электронная подпись, в зависимости от вида, выглядит по-разному: как картинка или ряд чисел. Также отправитель может прислать ее отдельным файлом.
Существует множество способов для проверки электронной подписи. Есть программы, которые нужно устанавливать на компьютер, онлайн-ресурсы и плагины — платные и бесплатные. Мы не будем рекомендовать какой-то из них, просто расскажем об особенностях.
Для пакета «Офис» существует платный плагин КриптоПро Office Signature. Он работает вместе с программой КриптоПро CSP, которая должна быть установлена на ваш компьютер.
Очень важно, чтобы версия программы, в которой была создана ЭЦП, совпадала с версией программного обеспечения (ПО), через которое ее будут проверять. Если ПО совместимо, проверить подлинность можно двумя кликами. Нажмите на значок подписи, щелкните правой кнопкой мыши и выберите пункт «Состав подписи». Результатов проверки может быть всего два: либо ЭЦП действительна, либо нет.
Можно проверить подпись и через КриптоПро PDF — проверка абсолютно бесплатная. Плагин также работает на базе КриптоПро CSP. Чтобы установить подлинность, откройте документ и следуйте инструкции:
- В левой панели нажмите кнопку «Подписи» (англ. Signatures).
- Выберите ЭЦП, которую хотите проверить.
- Щелкните по ней правой кнопкой мыши и выберите «Проверить подпись» (англ. Validate Signature).
Результат проверки вы увидите в новом окне. Процесс занимает всего несколько минут.
Если по каким-то причинам вам неудобно работать в системах ЭДО, можно воспользоваться специализированным ПО. Установите на ПК программу КриптоАРМ, и вы сможете проверять ЭЦП. Для этого достаточно бесплатной версии «Старт». Можно проверить один документ или сразу загрузить папку с файлами. Программа читает любые форматы.
Чтобы проверить подпись, нужно запустить программу, через вкладку «Файл» выбрать документы и нажать кнопку «Проверить». Спустя пару минут в новом окне откроется результат.
Сайт Госуслуг уже стал таким привычным для россиян, что не включить туда эту возможность было бы неосмотрительно. Здесь можно проверить и присоединенную, отсоединенную ЭЦП. Как это правильно делается, мы писали выше.
Просто загрузите файлы на сервер и нажмите «Проверить». В случае положительного результата вы увидите информацию о владельце ЭЦП, сроке ее действия и удостоверяющем центре, который ее выдал.
Все предложенные способы являются бесплатными, если вы пользуетесь только основной функцией — проверкой подписи. Чтобы создавать ЭЦП, а также шифровать и расшифровывать документы, потребуется переход на платную версию. Но какой сервис лучше выбрать — решать вам.
Для проведения процедуры проверки сертификата выполните следующие действия: нажмите на кнопку «Сертификата»; далее выберите кнопку «Загрузить файл» и выберите на вашем компьютере или подключенном внешнем носителе сертификат и подтвердите загрузку;
далее введите код с картинки; в завершении процедуры нажмите кнопку «Проверить». После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.
Проверка электронной подписи по всем правилам
Чтобы проверить документ с ЭП (электронной подписью), следуйте представленному руководству: на той же странице с подтверждением кликните по кнопке «Электронного документа ЭП – в формате PKCS#7»;
теперь нажмите кнопку «Загрузить файл» и выберите нужный документ из папки на компьютере; подтвердите действия введением кода с картинки и вновь нажмите кнопку «Проверить».
Сертификат ключа проверки электронной подписи (СКПЭП) — электронный документ, который выдается удостоверяющим центром (УЦ) и подтверждает, что ключ подписи принадлежит владельцу свидетельства. Выдается он аккредитованным удостоверяющим центром на один год, по истечении которого его нужно продлить.
В СКПЭП входит следующая информация:
- уникальный номер квалифицированного свидетельства, дата начала и окончания его действия;
- Ф.И.О. и СНИЛС обладателя сертификата — для физлиц; наименование, место нахождения, ИНН и ОГРН владельца документа — для юрлиц;
- ключ проверки электронной подписи;
- наименование средств электронной подписи и средств УЦ;
- наименование и место нахождения УЦ, номер квалифицированного сертификата, выданного УЦ Минсвязью;
- ограничения использования сертификата, иную информацию о владельце свидетельства.
Например, на сайте Сбербанка можно запросить сертификат онлайн (для ЭП, выданных Сбербанком).
В целях реализации положений Федерального закона от 27.12.2019 N 476 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» приказываю:
1. Ввести с 05.07.2021 года в промышленную эксплуатацию Удостоверяющий центр ФНС России в целях обеспечения юридических лиц (лиц, имеющих право действовать без доверенности от лица# юридического лица), индивидуальных предпринимателей и нотариусов квалифицированными сертификатами ключа проверки электронной подписи (далее — КСКПЭП).
2. Утвердить:
регламент Удостоверяющего центра ФНС России согласно приложению N 1 к настоящему приказу;
план ввода в промышленную эксплуатацию Удостоверяющего центра ФНС России согласно приложению N 2 к настоящему приказу.
3. Управлению информационной безопасности (А.Н. Соловьев) обеспечить выполнение работ по вводу в промышленную эксплуатацию Удостоверяющего центра ФНС России.
4. Управлению интерактивных сервисов (Е.В. Гладышев) обеспечить информационную кампанию Удостоверяющего центра ФНС России.
5. Руководителям (исполняющим обязанности руководителя) управлений ФНС России по субъектам Российской Федерации организовать работы по оказанию услуги выдачи КСКПЭП в точках выдачи территориальных налоговых органов в соответствии с перечнем точек выдачи КСКПЭП Удостоверяющего центра ФНС России согласно приложению N 3 к настоящему приказу.
6. Начальникам (исполняющим обязанности начальника) межрегиональных инспекций ФНС России организовать резервные точки выдачи КСКПЭП Удостоверяющего центра ФНС России согласно приложению N 4 к настоящему приказу.
7. Руководителям (исполняющим обязанности руководителя) управлений ФНС России по субъектам Российской Федерации:
не позднее 01.12.2021 осуществить оценку результатов выпуска КСКПЭП и направить соответствующий доклад в Управление информационной безопасности.
8. Межрегиональной инспекции ФНС России по централизованной обработке данных (В.А. Суховецкий) обеспечить сопровождение и развитие центра мониторинга, статистики Удостоверяющего центра ФНС России, задач Единой цифровой платформы Удостоверяющего центра ФНС России согласно приложению N 5 к настоящему приказу.
9. ФКУ «Налог-Сервис» ФНС России (Р.В. Филимошин) организовать:
работу контакт-центра поддержки пользователей Удостоверяющего центра ФНС России;
техническую поддержку пользователей Удостоверяющего центра ФНС России.
10. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы, координирующего вопросы обеспечения работы Удостоверяющего центра Федеральной налоговой службы.
| Руководитель Федеральной налоговой службы |
Д.В. Егоров |
Электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию.
Ключ ЭП (КЭП) — уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП (КПЭП) — уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Сертификат ключа проверки ЭП (СКПЭП, сертификат) — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
Квалифицированный сертификат ключа проверки ЭП (КСКПЭП, квалифицированный сертификат) — СКПЭП, соответствующий требованиям, установленным Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи» и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП.
Аккредитация удостоверяющего центра — признание соответствия удостоверяющего центра требованиям Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи».
Копия квалифицированного сертификата — документ на бумажном носителе, содержащий основную информацию из КСКПЭП, удостоверенный подписью уполномоченного работника Удостоверяющего центра ФНС России (далее — УЦ ФНС России) или Доверенного лица УЦ ФНС России и владельца КСКПЭП, который выдается УЦ ФНС России по обращению владельца квалифицированного сертификата в целях подтверждения факта обладания соответствующим КСКПЭП.
Список отозванных сертификатов (СОС) — электронный документ, заверенный электронной подписью уполномоченного лица удостоверяющего центра (далее — УЦ) и содержащий список серийных номеров аннулированных КСКПЭП, а также КСКПЭП, действие которого прекращено досрочно.
Головной удостоверяющий центр (ГУЦ) — УЦ, функции которого в соответствии с законодательством Российской Федерации осуществляет федеральный орган исполнительный власти, уполномоченный в сфере использования электронной подписи.
Доверенное лицо УЦ ФНС России — УЦ, получивший аккредитацию в соответствии с требованиями статьи 16 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее также — Закон N 63-ФЗ), и наделенный ФНС России полномочиями на выполнение определенных Законом N 63-ФЗ действий от имени УЦ ФНС России и ряда иных действий при условии соответствия аккредитованного УЦ дополнительным требованиям, предусмотренных Законом N 63-ФЗ и принимаемыми с соответствии с ним нормативно-правовыми актами.
Оператор УЦ ФНС России — работник ФНС России (физическое лицо), должностные обязанности которого предусматривают обработку идентификационных данных заявителей, обратившихся в точки выдачи аккредитованного УЦ ФНС России с заявлением о получении квалифицированного сертификата, выдачу заявителям созданных УЦ ФНС России квалифицированных сертификатов, заверение собственноручной подписью и выдачу копий квалифицированных сертификатов, ведение реестра выданных квалифицированных сертификатов, создание по обращению заявителей ключей ЭП и ключей проверки ЭП, а также исполнение иных обязанностей, предусмотренных настоящим Регламентом.
Оператор Доверенного лица УЦ ФНС России — работник (физическое лицо) Доверенного лица УЦ ФНС России, который в соответствии с должностными обязанностями наделен полномочиями по приему заявлений на изготовление квалифицированных сертификатов, а также вручению квалифицированных сертификатов от имени УЦ ФНС России.
Уполномоченное лицо УЦ ФНС России — работник ФНС России, уполномоченный руководителем ФНС России обратиться с заявлением от имени ФНС России в ГУЦ за получением квалифицированного сертификата УЦ ФНС России и использовать соответствующий ему ключ квалифицированной ЭП для подписания от имени УЦ ФНС России квалифицированных сертификатов заявителей (в автоматическом режиме), реестров УЦ ФНС России и иных электронных документов, обрабатываемых УЦ ФНС России.
Заявитель — физическое лицо, уполномоченное на действия от имени юридического лица без доверенности, индивидуальный предприниматель, нотариус и уполномоченное на совершение нотариальных действий лицо (далее — нотариусы), обращающиеся в УЦ ФНС России или к доверенным лицам УЦ ФНС России с заявлением на изготовление квалифицированного сертификата.
Владелец квалифицированного сертификата (владелец КСКПЭП) — физическое лицо из числа заявителей, операторы УЦ ФНС России, операторы Доверенного лица УЦ ФНС России, которому в установленном порядке выдан квалифицированный сертификат, созданный УЦ ФНС России.
Пользователи УЦ ФНС России — физические лица, уполномоченные на действия от имени юридического лица без доверенности, индивидуальные предприниматели, нотариусы, присоединившиеся к Порядку реализации функций УЦ ФНС России, которым был выдан квалифицированный сертификат, созданный УЦ ФНС России.
Участники электронного взаимодействия — физические лица, юридические лица, государственные органы, индивидуальные предприниматели, нотариусы, осуществляющие обмен информацией в электронной форме с применением квалифицированной ЭП.
Администратор УЦ — работник ФНС России (физическое лицо), должностные обязанности которого пр��дусматривают обработку* идентификационных данных операторов УЦ, создание сертификатов ключей проверки ЭП операторов, их выдачу операторам УЦ, а также управление сертификатами, выданными операторам УЦ.
Как получить электронную подпись
3.1.1. Обрабатывать персональные данные Заявителя и его представителей с использованием и без использования средств автоматизации.
3.1.2. Не принимать документы, не соответствующие требованиям действующих нормативных актов Российской Федерации, требованиям настоящего Регламента.
3.1.3. Отказать в выдаче КСКПЭП в случае невыполнения обязанностей, указанных в подразделе 4.1 настоящего Регламента.
3.1.4. Отказать в выдаче КСКПЭП в случае подачи Заявления на изготовление КСКПЭП с ошибками, исправлениями, подчистками и/или приписками, не подтвержденными собственноручной подписью Заявителя.
3.1.5. Отказать в прекращении действия КСКПЭП в случае ненадлежащего оформления заявления на прекращение действия КСКПЭП, а также в случае, если КСКПЭП аннулирован или прекратил своё действие по другим основаниям.
3.1.6. Без уведомления прекратить действие КСКПЭП в случае невыполнения владельцем КСКПЭП обязанностей, указанных в подразделе 4.3 настоящего Регламента, а также в случае появления достоверных сведений о том, что документы, предоставленные в соответствии с подразделом 4.1 настоящего Регламента, не являются подлинными или не подтверждают достоверность всей информации, включённой в данный КСКПЭП.
3.1.7. Прекратить действие КСКПЭП в случае получения УЦ ФНС России сведений, подтверждающих факт утраты владельцем КСКПЭП права действовать от имени юридического лица без доверенности или о прекращении деятельности юридического лица, утраты владельцем КСКПЭП государственной регистрации в качестве индивидуального предпринимателя, вступления в силу судебного решения о дисквалификации нотариуса, уполномоченного на совершение нотариальных действий лица, являющихся владельцами КСКПЭП.
3.1.8. Использовать предоставленные Заявителем номера мобильной связи и адреса электронной почты для рассылки уведомлений об окончании срока действия КСКПЭП, и иной информации.
3.1.9. Выдавать КСКПЭП в форме электронных документов.
3.1.10. Отказать в создании КСКПЭП, если УЦ ФНС России установлено наличие у владельца действующего КСКПЭП за исключением случаев, когда заявителем одновременно подается заявление на прекращение данного действующего КСКПЭП.
3.2.1. Информировать в письменной форме заявителей по их письменному запросу об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки.
3.2.2. Предоставлять безвозмездно любому лицу по его письменному запросу сведения, содержащиеся в реестре квалифицированных сертификатов УЦ ФНС России, в том числе сведения об аннулировании сертификата.
3.2.3. Обеспечивать конфиденциальность создаваемых КЭП.
3.2.4. Отказать заявителю в создании КСКПЭП в случае, если не было подтверждено то, что заявитель владеет КЭП, который соответствует КПЭП, указанному заявителем для получения КСКПЭП.
3.2.5. Отказать заявителю в создании КСКПЭП в случае отрицательного результата проверки в реестре УЦ ФНС России уникальности КПЭП, указанного заявителем для получения КСКПЭП.
3.2.6. Отказать в выдаче КСКПЭП в случае, если заявитель не дал письменного согласия на обработку своих персональных данных.
3.2.7. Отказать в выдаче КСКПЭП в случае, если не было подтверждено, что заявитель владеет КЭП, который соответствует КПЭП, указанному заявителем для получения КСКПЭП.
3.2.8. Отказать в выдаче КСКПЭП в случае, если заявитель отказывается или уклоняется от посещения точки выдачи УЦ ФНС России или Доверенного лица лично, когда это необходимо в целях подтверждения его волеизъявления, предоставленной им информации и документов или удостоверения его личности в случаях, установленных Законом N 63-ФЗ».
3.2.9. Отказать в создании и выдаче КСКПЭП, если заявитель (в случае самостоятельного создания КЭП) не использовал аппаратную реализацию генерации ключевых пар с помощью ключевого носителя, имеющего действующий сертификат ФСБ России.
3.2.10. Отказать в выдаче КСКПЭП в случае, если заявитель не согласился с обработкой и хранением персональных данных с помощью технических средств.
3.2.11. Отказать в выдаче КСКПЭП, если заявитель не предоставил соответствующий требованиям ключевой носитель в случаях, предусмотренных пунктом 5.1.1 настоящего Регламента.
3.2.12. Использовать для создания КСКПЭП средства УЦ ФНС России, имеющие подтверждение соответствия требованиям действующего законодательства.
3.2.13. Оказывать в предоставлении услуги в соответствии с требованиями, устанавливаемыми Федеральным законом N 63-ФЗ, другими Федеральными законами и принимаемыми в соответствии с ними нормативными актами.
3.2.14. Осуществлять проверку достоверности документов и сведений, представленных заявителем с использованием инфраструктуры СМЭВ и (или) доступных государственных информационных ресурсов. В случае осуществления идентификационных действий, затребовать результаты проверки до изготовления КСКПЭП.
3.2.15. Вносить в создаваемые КСКПЭП только достоверную и актуальную информацию, подтвержденную соответствующими документами и (или) сведениями, полученными из государственных реестров.
3.2.16. При выдаче КСКПЭП установить личность заявителя — физического лица. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного КСКПЭП либо посредством идентификации заявителя — гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации» УЦ ФНС России обязан отказать такому лицу в проведении указанной идентификации.
3.2.17. В течение срока деятельности УЦ ФНС России, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации, хранить информацию о реквизитах основного документа, удостоверяющего личность владельца КСКПЭП — физического лица; о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением КСКПЭП.
3.2.18. Для подписания КСКПЭП заявителей от имени УЦ ФНС России использовать квалифицированную ЭП, основанную на КСКПЭП, выданном Головным удостоверяющим центром.
3.2.19. Осуществлять формирование и ведение реестра УЦ ФНС России.
3.2.20. Обеспечивать круглосуточную доступность реестра выданных и аннулированных сертификатов УЦ ФНС России в сети Интернет, за исключением периодов планового или внепланового технического обслуживания.
3.2.21. Обеспечивать актуальность информации, содержащейся в Реестре УЦ ФНС России, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.
3.2.22. Направить сведения о выданном КСКПЭП в Единую систему идентификации и аутентификации (ЕСИА).
3.3.1. УЦ ФНС России несет гражданско-правовую и административную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей УЦ ФНС России, установленных Федеральным законом N 63-ФЗ, иными федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
3.3.2. УЦ ФНС России в соответствии с законодательством Российской Федерации несёт ответственность за вред, причиненный третьим лицам, в результате неисполнения или ненадлежащего исполнения обязанностей, предусмотренных действующим законодательством.
3.3.3. УЦ ФНС России не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств, установленных настоящим Регламентом, а также возникшие в связи с этим убытки в случаях:
— если УЦ ФНС России обоснованно полагался на сведения, представленные Заявителем;
— подделки, подлога либо иного искажения заявителем, владельцем КСКПЭП либо третьими лицами информации, содержащейся в заявлении либо иных документах, представленных в УЦ ФНС России, если такая подделка не могла быть выявлена по результатам сверки представленных документов с информацией, полученной из государственных информационных ресурсов, предусмотренных частью 2.2 статьи 18 Федерального закона N 63-ФЗ.
3.3.4. УЦ ФНС России не несет ответственность за невозможность использования КСКПЭП в случае, если такая невозможность возникла после создания КСКПЭП и вызвана изменением требований информационных систем или действующих нормативно-правовых актов.
4.1.1. Лично прибыть в УЦ ФНС России (Точку выдачи КСКПЭП), а в случае идентификации заявителя без его личного присутствия, использовать способы, описанные в п. 3.2.16 настоящего Регламента.
4.1.2. Представить в УЦ ФНС России или Доверенному лицу документы и сведения, предусмотренные Федеральным законом N 63-ФЗ «Об электронной подписи», включая документы и сведения, необходимые для создания КСКПЭП:
— основной документ, удостоверяющий личность;
— номер страхового свидетельства государственного пенсионного страхования заявителя;
— идентификационный номер налогоплательщика заявителя — физического лица (для индивидуальных предпринимателей, нотариусов и уполномоченных на совершение нотариальных действий лиц);
— Ключевой носитель должен соответствовать требованиям из пункта 5.1.1
— основной государственный регистрационный номер заявителя — юридического лица;
— оригинал или надлежащим образом заверенная копия первичного правоустанавливающего документа, определяющего право физического лица действовать от имени юридического лица без доверенности;
— основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя заявителя — индивидуального предпринимателя;
— удостоверение нотариуса (уполномоченного на совершение нотариальных действий лица) (только для лиц данных категорий).
Проверить сертификат ЭЦП просто. Нужно лишь перейти по верхней ссылке, далее выбрать «Загрузить файл» и произвести загрузку нужного документа с компьютера или подключенного электронного носителя. Затем пользователь вводит код и подтверждает свое действие нажатием кнопки «Проверить».
Вся необходимая информация откроется в новом окне. Время, занимаемое проверкой, зависит от загруженности сервера, и составляет от нескольких секунд до пары часов.
Если вы проверяете ЭП через официальные сервисы, то результаты будут верными и отразят данные о владельце, сертификате, УЦ, выдавшем реквизит. Какой из способов выбрать — зависит от личных предпочтений, технических условий и дополнительных функций. Ознакомится с ними можно в сравнительной таблице сервисов:
| Плагин КриптоПро | КриптоАРМ | Госуслуги | Онлайн-сервис Контур | |
| Стоимость | Для Excel и Word платный, для PDF — бесплатный | Бесплатно | Бесплатно | Бесплатно |
| Формат проверяемого документа | PDF, Word, Excel | Все | Все | Все |
| Максимальный объем файла | Не ограничен | Не ограничен | Не ограничен | 100 МБ |
| Вид проверяемой ЭЦП | НЭП/КЭП | НЭП/КЭП | НЭП/КЭП | НЭП/КЭП |
| Подтверждение отсоединенной и присоединенной ЭП | Оба типа | Оба типа | Оба типа | Только отсоединенная |
| Функция шифрования и расшифрования ЭД, формирования подписи | Доступна лишь в платных версиях | Доступна лишь в платных версиях | Не предусмотрена | Доступно бесплатно |
Подтверждение достоверность ЭЦП необходимо при удаленной работе, заключении договоров, проверки сделок и т.п. В результате пользователь получает всю необходимую информацию о заверителе, а также убеждается в неизменности электронного документа после его подписания. Проверить ЭЦП можно несколькими способами, используя специальные плагины для ПО, онлайн-сервисы или официальный портал государственных услуг. Обычно процесс занимает несколько минут, но в зависимости от загруженности сервера данные могут быть доступны в течение пары часов.
Данный метод подходит только для документов, созданных с помощью Microsoft Office в среде Windows. Помимо данного приложения нужно загрузить и инсталлировать плагин КриптоПро Office Signature, а также сам дистрибутив КриптоПро CSP версии 3.6 или старше (только они сейчас актуальны для работы с электронными подписями, более старые версии уже не работают).
Проверка выполняется при открытом документе. В нижней левой части интерфейса будет значок наличия подписи. Соответственно, на него необходимо и кликнуть, после чего будет выведено сервисное сообщение с указанием деталей сертификата. Там же будет указан и удостоверяющий центр, и срок, до которого электронная подпись действует.
Для графических файлов данный метод не работает (даже если картинка или анимация были вставлены в итоговый документ). Для PDF – работает (при установленном дополнительном плагине).
Стоит учесть, что КриптоПро Office Signature – это платное программное обеспечение. А на сайте Госуслуги можно проверить сертификат ЭЦП и в составе Word или Excel-документа. И это – абсолютно бесплатно. Поэтому проверка через Microsoft Office будет полезна лишь в том случае, если на ПК установлена лицензионная версия КриптоПро CSP.
Портал Госуслуги предназначен для предоставления различных государственных услуг. На нем организовано взаимодействие практически со всеми госорганами по самым разным вопросам в режиме онлайн без необходимости личного посещения. Существует на нем и возможность проверки подписи.
В новой версии портала возможность проверять ЭП не была полноценно реализована. Пользователю для получения этой услуги придется воспользоваться старым интерфейсом. Будет ли реализована проверка цифровой подписи на обновленном портале, неизвестно. Разработчики не раскрывают данную информацию.
Замечание. Наличие учетной записи на портале для использования функции проверки электронной подписи не требуется.
Если требуется проверить подлинность присоединенной ЭП в документе, то можно также воспользоваться сервисом на портале Госуслуги. Для этого надо выбрать в меню способ проверки «Подтверждение подлинности ЭП электронного документа», а затем загрузить файл и ввести защитный код. После проведения необходимых процедур сервис покажет информацию о результатах.
Проверка сертификата электронной подписи
В некоторых случаях документы подписывают отсоединенной подписью. При этом получается 2 файла – документ и ЭП. Для проведения проверки в сервисе нужно загрузить их оба, а затем ввести защитный код с картинки. После нажатия на кнопку «Проверить» система покажет информацию о результатах.
Сервис Госуслуги – один из самых простых способов проверить подлинность ЭП. Он полностью бесплатен для пользователя и не требует регистрации. Но необходимо понимать, что существуют также и альтернативные варианты проведения проверки, в т. ч. с использованием специального ПО, устанавливаемого на компьютер.
Подключите ключевой носитель к ПК и запустите «КриптоПро CSP». Зайдите во вкладку «Сервис» и кликните «Протестировать контейнер закрытого ключа». В появившемся окне выберите контейнер, нажав «Обзор».
Владелец ключевого сертификата подписывает документ присоединенной или отсоединенной подписью. В первом случае вы получаете один файл, во втором два — обычный и в формате .sig.
Проверка позволяет убедиться в том, что ЭЦП выдана аккредитованным удостоверяющим центром, и срок ее действия еще не истек.
Вы узнаете реквизиты автора и получите подтверждение, что после подписания содержимое файла не менялось.
Приложения Word, Excel, Adobe Acrobat/Reader распознают только обычные подписи, которые защищают содержимое документа от изменений, но не придают ему юридической силы. Для «чтения» усиленных КЭП или НЭП в файлах .doc/.docx, .xls/.xlsx и .pdf нужны вспомогательные программы, отвечающие требованиям ГОСТ Р 34.10-2001, — СКЗИ «КриптоПро CSP» и специальные плагины.
Для работы с Word/Excel загрузите и установите на ПК утилиту КриптоПро Office Signature. Поскольку дистрибутив имеет формат Windows Installer, процесс осуществляется автоматически. Утилита платная, но есть возможность загрузить бесплатную ознакомительную версию с ограниченным сроком действия.
Проверить цифровую подпись сертифицирующую на документации формата PDF можно в Adobe Reader или в Adobe Acrobat с модулем КриптоПро PDF. Утилита позволяет выполнять любые криптографические операции с помощью СКЗИ «КриптоПро CSP». Вы можете использовать ПО (плагин и криптопровайдер) бесплатно, но только для проверки. После покупки лицензий откроется доступ к остальным функциям.
Для просмотра информации о КЭП или НЭП необходимо использовать ту же (или совместимую) версию Word/Excel, которая применялась при подписании файла. Обязательное условие — наличие криптопровайдера «КриптоПро CSP» (версия 3.0 или 3.6) и модуля «КриптоПро Office Signature». Если вы используете Word со встроенной утилитой (версии 2007/2010/2013/2016), дополнительный плагин не понадобится.