Как проверить электронную подпись / Как открыть SIG файл

17 комментариев

  1. Российское консульство за рубежом просит документ в бумажном виде с распечатанной эл. подписью
    Как это сделать если справка на госуслугах в виде xml + sig ?

    1. Например, с помощью КриптоАРМ. В программе есть возможность распечатать отчёт о проверке электронной подписи.
      Но этот документ не будет являться юридически значимым. Любая распечатка электронной подписи не является юридически значимой, т.к. проверка действительности электронной подписи может быть проведена только электронно с помощью средств криптозащиты информации (СКЗИ).

      ст. 11, Федерального закона от 06.04.2011 N 63-ФЗ:

      проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ

      Документ подписанный квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе.

      п.1 ст. 6, Федерального закона от 06.04.2011 N 63-ФЗ:

      Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе

      Попросите у них письменный отказ, интересно, как они будут выкручиваться? )

      1. Ну проверить то я могу и на госуслугах.. но проверка всего лишь говорит о том, что подпись к xml действительна. там даже текста самого из xml нет.
        Ну а требование в консульстве не я придумал и дословно оно звучит так
        «Доĸумент органа принудительного исполнения Российсĸой
        Федерации об отсутствии неоĸонченного исполнительного
        производства в отношении заявителя на бумажном носителе с
        распечатанной цифровой подписью.»
        Предлагаете с ними спорить, что они просят нереального?

        1. Ну проверить то я могу и на госуслугах.. но проверка всего лишь говорит о том, что подпись к xml действительна. там даже текста самого из xml нет

          Обычно Госуслуги к документам формата XML прилагают человекочитаемую форму в формате PDF. Такого не было?

          Предлагаете с ними спорить, что они просят нереального?

          Если время позволяет, почему бы и нет? Они должны либо принять либо дать ссылку на НПА, где указано, что данный документ предоставляется исключительно на бумажном носителе.

          1. нет.. в данном случае госуслуги генерируют ответ только в формате XML + sig.
            Я думаю что если исполнительно производство есть, то будет и pdf. А раз таковое не найдено.. ну они и не заморачиваются.

          1. Да.. через форму обращения на сайте ФССП отправил им полученный на госуслугах xml/sig спросьбой сделать такой же, но в читаемом формате и со штампом подтверждения ЭП. Как ни странно, через ~ 3 недели пришел ответ с архивом в котором xml/sig + html.. последний содержит в себе штамп.

  2. Было бы интересно узнать о внутреннем устройстве файла подписи.
    Где в нем содержится сама электронная подпись
    какой асимметричный шифр использован для её создания ГОСТ или RSA
    откуда взять открытый ключ подписавшего чтобы можно было проверить её самостоятельно (может быть он даже содержится внутри файла подписи?)
    Что именно подписано, просто хеш-сумма документа или что-то еще? Хеш-сумма каким алгоритмом должна быть вычислена?

    1. Было бы интересно узнать о внутреннем устройстве файла подписи.
      Где в нем содержится сама электронная подпись
      какой асимметричный шифр использован для её создания ГОСТ или RSA

      Технические детали можете посмотреть в описаниях форматов CAdES и PKCS#7. С 2019 г. применяются алгоритмы ГОСТ 34.10-2012

      откуда взять открытый ключ подписавшего чтобы можно было проверить её самостоятельно (может быть он даже содержится внутри файла подписи?)

      Открытый ключ содержится в сертификате подписанта. Сертификат почти всегда содержится в файле подписи (иначе как эту подпись проверять?)

      Что именно подписано, просто хеш-сумма документа или что-то еще? Хеш-сумма каким алгоритмом должна быть вычислена?

      Чаще всего подписывается хэш документа, но может быть подписан и сам документ. Это решает ПО, которое использует подписант.

      Хеш-сумма каким алгоритмом должна быть вычислена?

      ГОСТ Р 34.11-2012

  3. Благодарю!
    Но вы забыли упомянуть про 3ий вид подписи: подпись внутри документа.
    Контур этот тип упоминает:
    https://ca.kontur.ru/articles/ecp-terminy
    Плюс такой подписи в том, что не надо дополнительно вытаскивать исходный документ.
    Минус — поддержка только pdf-файлов и вроде как Word’овских.

    Любопытно, все ли перечисленные сервисы могут проверять такой вид подписи?

    Спасибо!

    1. Да, есть такой вид подписи. И это достойно отдельных статей по каждому виду такой подписи. Потому, что зачастую требуется установка плагинов и/или определённых настроек приложения чтобы «научить» его работать с ЭП по российским ГОСТам.

      На практике широкое распространение получило применение подписей встроенных в PDF файлы. Word редко используется, т.к. формат подписи неудобен и сильно меняется от версии к версии. Коллеги из Контура даже публиковали таблицу совместимостей таких ЭП.

      Общими словами можно сказать, что подписи сохранённые внутри документов нужно открывать и проверять соответствующими приложениями: PDF => Adobe Reader, DOC => Word и т.д.

      Наша статья ориентирована на проверку SIG файлов, так как этот формат более всего распространён и универсален.

      Любопытно, все ли перечисленные сервисы могут проверять такой вид подписи?

      Нет, не одна из перечисленных программ не проверяет подписи внутри документов, т.к. каждый разработчик изобретает свой формат хранения подписи. Хотя теоретически возможна проверка и в сторонних приложениях, если разработчикам удастся «повторить» метод проверки оригинального приложения.

      1. > Нет, не одна из перечисленных программ не проверяет подписи внутри документов, т.к. каждый разработчик изобретает свой формат хранения подписи
        Упомянутый в статье онлайн-сервис КриптоПро (https://dss.cryptopro.ru/verify/#/signature), как оказалось, проверяет подписи внутри документов.

        Благодарю за ответ!

  4. Здравствуйте. Хотела бы уточнить, в случае присоединенной подписи, когда документ и подпись в одном файле, как посмотреть содержимое документа (на macos)?

    1. Здравствуйте.
      При проверке подписи практически везде есть функция скачивание/просмотра исходного документа.
      Например, открыть документ можно через программу КриптоАРМ или через онлайн-сервис КриптоПро, справа ссылка «Скачать исходный документ»

      1. Через онлайн сервис КриптоПро получилось, спасибо за ответ!
        На macOS КриптоАРМ не поддерживается. А в установленной КриптоПро нет такого функционала, только проверяет подпись.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Записи по теме: