Способов проверки электронной подписи множество.
Рассмотрим несколько вариантов.
Определение типа подписи
Существуют два основных типа электронной подписи на документах, это присоединённая и отсоединённая. Также иногда говорят прикреплённая и откреплённая. Это одно и то же.
Присоединённая подпись — документ и электронная подпись содержатся в одном файле SIG.
Отсоединённая подпись — электронная подпись содержится в отдельно в файле SIG, а исходный документ остаётся без изменений.
Для проверки электронной подписи необходимо иметь оба файла!
Внешне файл SIG присоединённой и отсоединённой подписи не отличается. Обычно если вам прислали два файла — исходный документ и файл подписи SIG — это значит подпись отсоединённая. Если у вас только SIG, то подпись присоединённая.
Отличить можно и по размеру файла SIG. Размер файла отсоединённой подписи равен примерно 3-4 КБ. Если размер превышает этот показатель, то SIG явно содержит в себе документ, значит подпись присоединённая.
Проверка ЭП на госуслугах
Самый простой способ проверки электронной подписи на документе — сервис на госуслугах. Он не требует установки дополнительного программного обеспечения.
Проверка квалифицированной электронной подписи и квалифицированного сертификата на портале госуслуг:
- Перейдите в сервис https://e-trust.gosuslugi.ru/#/portal/sig-check
- Выберите тип электронной подписи (1)
- Загрузите файл или два файла в случае отсоединённой подписи (2)
- Подтвердите что вы не робот (3)
- Нажмите проверить (4)
В результате проверки вы увидите действительна ли электронная подпись и статус сертификата подписанта.
Старая версия проверки ЭП на госуслугах:
https://www.gosuslugi.ru/pgu/eds
Проверка ЭП через КриптоАРМ ГОСТ
КриптоАРМ ГОСТ — популярная программа для работы с электронной подписью оффлайн. Скачать с официального сайта.
Программа является платной. Бесплатный период использования — 14 дней. После истечения бесплатного периода остаётся возможность бесплатно проверять электронную подпись, для подписания файлов придётся приобрести лицензию.
Для проверки подписи запустите программу, нажмите значок «+» и выберите файл подписи
Программа автоматически определит тип подписи и выведет результат проверки:
- Действительность подписи
- Подписанный файл
- Данные подписанта
- Срок действия сертификата подписанта
Проверка ЭП через КриптоБит плагин
КриптоБит Плагин — бесплатная программа для подписания файлов, проверки электронной подписи и менеджер сертификатов. Кроме подписания и проверки есть функционал напоминания о сроках окончания ваших сертификатов. Скачать КриптоБит плагин.
Запустите программу, выберите пункт «Проверить подпись»
Выберите тип подписи
В результате проверки вы увидите корректность подписи и данные о подписанте, времени подписания и сроке действия сертификата подписанта.
Проверка ЭП через онлайн сервис КриптоПро
Проверка электронной подписи на сайте КриптоПро:
https://dss.cryptopro.ru/verify/#/signature
Требуется загрузить подписанный файл и нажать кнопку «Проверить».
17 комментариев
Российское консульство за рубежом просит документ в бумажном виде с распечатанной эл. подписью
Как это сделать если справка на госуслугах в виде xml + sig ?
Например, с помощью КриптоАРМ. В программе есть возможность распечатать отчёт о проверке электронной подписи.
Но этот документ не будет являться юридически значимым. Любая распечатка электронной подписи не является юридически значимой, т.к. проверка действительности электронной подписи может быть проведена только электронно с помощью средств криптозащиты информации (СКЗИ).
ст. 11, Федерального закона от 06.04.2011 N 63-ФЗ:
Документ подписанный квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе.
п.1 ст. 6, Федерального закона от 06.04.2011 N 63-ФЗ:
Попросите у них письменный отказ, интересно, как они будут выкручиваться? )
Ну проверить то я могу и на госуслугах.. но проверка всего лишь говорит о том, что подпись к xml действительна. там даже текста самого из xml нет.
Ну а требование в консульстве не я придумал и дословно оно звучит так
«Доĸумент органа принудительного исполнения Российсĸой
Федерации об отсутствии неоĸонченного исполнительного
производства в отношении заявителя на бумажном носителе с
распечатанной цифровой подписью.»
Предлагаете с ними спорить, что они просят нереального?
Обычно Госуслуги к документам формата XML прилагают человекочитаемую форму в формате PDF. Такого не было?
Если время позволяет, почему бы и нет? Они должны либо принять либо дать ссылку на НПА, где указано, что данный документ предоставляется исключительно на бумажном носителе.
нет.. в данном случае госуслуги генерируют ответ только в формате XML + sig.
Я думаю что если исполнительно производство есть, то будет и pdf. А раз таковое не найдено.. ну они и не заморачиваются.
Андрей, удалось ли как-то решить этот вопрос в итоге?
Да.. через форму обращения на сайте ФССП отправил им полученный на госуслугах xml/sig спросьбой сделать такой же, но в читаемом формате и со штампом подтверждения ЭП. Как ни странно, через ~ 3 недели пришел ответ с архивом в котором xml/sig + html.. последний содержит в себе штамп.
Было бы интересно узнать о внутреннем устройстве файла подписи.
Где в нем содержится сама электронная подпись
какой асимметричный шифр использован для её создания ГОСТ или RSA
откуда взять открытый ключ подписавшего чтобы можно было проверить её самостоятельно (может быть он даже содержится внутри файла подписи?)
Что именно подписано, просто хеш-сумма документа или что-то еще? Хеш-сумма каким алгоритмом должна быть вычислена?
Технические детали можете посмотреть в описаниях форматов CAdES и PKCS#7. С 2019 г. применяются алгоритмы ГОСТ 34.10-2012
Открытый ключ содержится в сертификате подписанта. Сертификат почти всегда содержится в файле подписи (иначе как эту подпись проверять?)
Чаще всего подписывается хэш документа, но может быть подписан и сам документ. Это решает ПО, которое использует подписант.
ГОСТ Р 34.11-2012
Благодарю!
Но вы забыли упомянуть про 3ий вид подписи: подпись внутри документа.
Контур этот тип упоминает:
https://ca.kontur.ru/articles/ecp-terminy
Плюс такой подписи в том, что не надо дополнительно вытаскивать исходный документ.
Минус — поддержка только pdf-файлов и вроде как Word’овских.
Любопытно, все ли перечисленные сервисы могут проверять такой вид подписи?
Спасибо!
Да, есть такой вид подписи. И это достойно отдельных статей по каждому виду такой подписи. Потому, что зачастую требуется установка плагинов и/или определённых настроек приложения чтобы «научить» его работать с ЭП по российским ГОСТам.
На практике широкое распространение получило применение подписей встроенных в PDF файлы. Word редко используется, т.к. формат подписи неудобен и сильно меняется от версии к версии. Коллеги из Контура даже публиковали таблицу совместимостей таких ЭП.
Общими словами можно сказать, что подписи сохранённые внутри документов нужно открывать и проверять соответствующими приложениями: PDF => Adobe Reader, DOC => Word и т.д.
Наша статья ориентирована на проверку SIG файлов, так как этот формат более всего распространён и универсален.
Нет, не одна из перечисленных программ не проверяет подписи внутри документов, т.к. каждый разработчик изобретает свой формат хранения подписи. Хотя теоретически возможна проверка и в сторонних приложениях, если разработчикам удастся «повторить» метод проверки оригинального приложения.
> Нет, не одна из перечисленных программ не проверяет подписи внутри документов, т.к. каждый разработчик изобретает свой формат хранения подписи
Упомянутый в статье онлайн-сервис КриптоПро (https://dss.cryptopro.ru/verify/#/signature), как оказалось, проверяет подписи внутри документов.
Благодарю за ответ!
Действительно!
КриптоПро 💪
Здравствуйте. Хотела бы уточнить, в случае присоединенной подписи, когда документ и подпись в одном файле, как посмотреть содержимое документа (на macos)?
Здравствуйте.
При проверке подписи практически везде есть функция скачивание/просмотра исходного документа.
Например, открыть документ можно через программу КриптоАРМ или через онлайн-сервис КриптоПро, справа ссылка «Скачать исходный документ»
Через онлайн сервис КриптоПро получилось, спасибо за ответ!
На macOS КриптоАРМ не поддерживается. А в установленной КриптоПро нет такого функционала, только проверяет подпись.
На macOS КриптоАРМ поддерживается