Способов проверки электронной подписи множество.
Рассмотрим несколько вариантов.
Определение типа подписи
Существуют два основных типа электронной подписи на документах, это присоединённая и отсоединённая. Также иногда говорят прикреплённая и откреплённая. Это одно и то же.
Присоединённая подпись — документ и электронная подпись содержатся в одном файле SIG.
Отсоединённая подпись — электронная подпись содержится в отдельно в файле SIG, а исходный документ остаётся без изменений.
Для проверки электронной подписи необходимо иметь оба файла!
Внешне файл SIG присоединённой и отсоединённой подписи не отличается. Обычно если вам прислали два файла — исходный документ и файл подписи SIG — это значит подпись отсоединённая. Если у вас только SIG, то подпись присоединённая.
Отличить можно и по размеру файла SIG. Размер файла отсоединённой подписи равен примерно 3-4 КБ. Если размер превышает этот показатель, то SIG явно содержит в себе документ, значит подпись присоединённая.
Проверка ЭП на госуслугах
Самый простой способ проверки электронной подписи на документе — сервис на госуслугах. Он не требует установки дополнительного программного обеспечения.
Проверка квалифицированной электронной подписи и квалифицированного сертификата на портале госуслуг:
- Перейдите в сервис https://e-trust.gosuslugi.ru/#/portal/sig-check
- Выберите тип электронной подписи (1)
- Загрузите файл или два файла в случае отсоединённой подписи (2)
- Подтвердите что вы не робот (3)
- Нажмите проверить (4)
В результате проверки вы увидите действительна ли электронная подпись и статус сертификата подписанта.
Старая версия проверки ЭП на госуслугах:
https://www.gosuslugi.ru/pgu/eds
Проверка ЭП через онлайн сервис КриптоПро
Проверка электронной подписи на сайте КриптоПро:
https://dss.cryptopro.ru/verify/#/signature
Требуется загрузить подписанный файл и нажать кнопку «Проверить».
Проверка ЭП через КриптоАРМ ГОСТ
КриптоАРМ ГОСТ — популярная программа для работы с электронной подписью оффлайн. Скачать с официального сайта.
Программа является платной. Бесплатный период использования — 14 дней. После истечения бесплатного периода остаётся возможность бесплатно проверять электронную подпись, для подписания файлов придётся приобрести лицензию.
Для проверки подписи запустите программу, нажмите значок «+» и выберите файл подписи
Программа автоматически определит тип подписи и выведет результат проверки:
- Действительность подписи
- Подписанный файл
- Данные подписанта
- Срок действия сертификата подписанта
Добрый день, подскажите пожалуйста, как при подписании Договора с подписью Сиг отобразить в документе дату подписания договора, есть ли для этого какой-то официальный сервис, который при этом будет иметь юридическую силу (на госуслугах дата подписания не отображается)
Заранее спасибо за ответ)
Добрый день!
Чтобы в документе была видна дата подписания, нужно вписать её в сам текст договора перед подписанием.
Также есть такое понятие как метка доверенного времени (TSP), но это не отметка в документе, а юридически значимый штамп времени, время создания подписи «спрятано» внутри подписи и видно только при проверке в специальной программе.
Добрый вечер,подскажите как быть есть файл pdf и 2 отсоединенные подписи формата .sig,нужно чтобы на файло pdf была отметка кто и когда подписал,как это сделать?
Здравствуйте.
В соответствии с требованиями цифровой подписи и целостности документов, добавить к PDF‑файлу визуальный штамп «Кто подписал» и «Когда подписан» после того, как были созданы отдельные файлы .sig, невозможно без нарушения условий подписи.
Подпись, созданная в формате *.sig, содержит хеш содержимого исходного документа на момент её генерации. Любое изменение PDF (включая добавление графического штампа) приводит к изменению этого хеша и, как следствие, к отказу системы проверки подписи от признания её действительной.
Поэтому:
— Необходимо оставить PDF без изменений после создания подписи.
— Визуальный индикатор подписания можно разместить только в том случае, если подпись создаётся параллельно с генерацией самого PDF (т.е., подпись генерируется на момент финальной версии документа).
— Если требуется отобразить сведения о подписании для последующего просмотра, это следует делать после проверки подписи и в отдельном отчёте или аннотации, не меняя сам PDF.
Таким образом, любые изменения, добавляющие штамп «Кто/Когда» непосредственно в файл PDF после создания подписи, приведут к недействительности подписи. Рекомендуется придерживаться оригинального файла с подпиской и использовать отдельные средства для отображения метаданных подписания без модификации PDF‑контента.
Добрый день!
Вопрос такой, подписывали документы на электронной площадке. Все прошло хорошо. Выгрузили подписанные файлы на проверку (документы и sig файлы) для проверки через гос услуги
Подписи недействительны!…
Что в таком случае делать? Сами ключи работают, подписываем другие документы — нет проблем
Добрый день!
Необходимо убедится что при проверке на Госуслугах вы выбираете верный тип подписи (присоединённая или отсоединённая). И что правильно выбраны документы и соответствующие файлы подписей в случае отсоединённой подписи.
Попробовали другой договор, с таким же набором документов. Все подписи действительны.
А новый — ни в какую.
Пробовали разнами сайтами, результат одинаковый
Возможно, подписи на самом деле недействительны (например, истёк срок действия сертификата подписанта и отсутствует доверенная метка времени). Что за электронная площадка?
На площадке Сбербанка
Сертификаты не могут быть недействительны, иначе мы не зашли бы на саму площадку. Плюс другие документы подписываем — проблем нет. Площадка тоже комментариев не даёт
Может быть недействителен сертификат вашего контрагента. Сама-то площадка показывает, что всё хорошо или что?
Возможны также сбои в работе сервиса, попробуйте в другом сервисе, например, КриптоПро
Площадка сказала, что наши подписи — не их беда
Ответил в «личку» )
Добрый день. Такая же проблема, можете подсказать решение, пожалуйста?
Добрый день.
Без подписанных документов ничего сказать нельзя.
Если есть возможность пришлите нам на электронную почту, посмотрим что там.
Добрый день.
Подскажите, пожалуйста, если в документе при разработке проектной документации стоят фамилии разработчика, проверяющего, ГИП , и т.д., а на момент подписания документации УКЭП ее подписали другие люди( кто-то уволился
или болеет,) является ли такое подписание действительным или нужно менять фамилии подписантов?
Добрый день!
Подписанты указанные на документе и фактические подписанты электронной подписью должны совпадать.
Всё аналогично подписанию на бумаге.
Российское консульство за рубежом просит документ в бумажном виде с распечатанной эл. подписью
Как это сделать если справка на госуслугах в виде xml + sig ?
Например, с помощью КриптоАРМ. В программе есть возможность распечатать отчёт о проверке электронной подписи.
Но этот документ не будет являться юридически значимым. Любая распечатка электронной подписи не является юридически значимой, т.к. проверка действительности электронной подписи может быть проведена только электронно с помощью средств криптозащиты информации (СКЗИ).
ст. 11, Федерального закона от 06.04.2011 N 63-ФЗ:
Документ подписанный квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе.
п.1 ст. 6, Федерального закона от 06.04.2011 N 63-ФЗ:
Попросите у них письменный отказ, интересно, как они будут выкручиваться? )
Ну проверить то я могу и на госуслугах.. но проверка всего лишь говорит о том, что подпись к xml действительна. там даже текста самого из xml нет.
Ну а требование в консульстве не я придумал и дословно оно звучит так
«Доĸумент органа принудительного исполнения Российсĸой
Федерации об отсутствии неоĸонченного исполнительного
производства в отношении заявителя на бумажном носителе с
распечатанной цифровой подписью.»
Предлагаете с ними спорить, что они просят нереального?
Обычно Госуслуги к документам формата XML прилагают человекочитаемую форму в формате PDF. Такого не было?
Если время позволяет, почему бы и нет? Они должны либо принять либо дать ссылку на НПА, где указано, что данный документ предоставляется исключительно на бумажном носителе.
нет.. в данном случае госуслуги генерируют ответ только в формате XML + sig.
Я думаю что если исполнительно производство есть, то будет и pdf. А раз таковое не найдено.. ну они и не заморачиваются.
Андрей, удалось ли как-то решить этот вопрос в итоге?
Да.. через форму обращения на сайте ФССП отправил им полученный на госуслугах xml/sig спросьбой сделать такой же, но в читаемом формате и со штампом подтверждения ЭП. Как ни странно, через ~ 3 недели пришел ответ с архивом в котором xml/sig + html.. последний содержит в себе штамп.
Было бы интересно узнать о внутреннем устройстве файла подписи.
Где в нем содержится сама электронная подпись
какой асимметричный шифр использован для её создания ГОСТ или RSA
откуда взять открытый ключ подписавшего чтобы можно было проверить её самостоятельно (может быть он даже содержится внутри файла подписи?)
Что именно подписано, просто хеш-сумма документа или что-то еще? Хеш-сумма каким алгоритмом должна быть вычислена?
Технические детали можете посмотреть в описаниях форматов CAdES и PKCS#7. С 2019 г. применяются алгоритмы ГОСТ 34.10-2012
Открытый ключ содержится в сертификате подписанта. Сертификат почти всегда содержится в файле подписи (иначе как эту подпись проверять?)
Чаще всего подписывается хэш документа, но может быть подписан и сам документ. Это решает ПО, которое использует подписант.
ГОСТ Р 34.11-2012
Благодарю!
Но вы забыли упомянуть про 3ий вид подписи: подпись внутри документа.
Контур этот тип упоминает:
https://ca.kontur.ru/articles/ecp-terminy
Плюс такой подписи в том, что не надо дополнительно вытаскивать исходный документ.
Минус — поддержка только pdf-файлов и вроде как Word’овских.
Любопытно, все ли перечисленные сервисы могут проверять такой вид подписи?
Спасибо!
Да, есть такой вид подписи. И это достойно отдельных статей по каждому виду такой подписи. Потому что зачастую требуется установка плагинов и/или определённых настроек приложения чтобы «научить» его работать с ЭП по российским ГОСТам.
На практике широкое распространение получило применение подписей встроенных в PDF файлы. Word редко используется, т.к. формат подписи неудобен и сильно меняется от версии к версии. Коллеги из Контура даже публиковали таблицу совместимостей таких ЭП.
Общими словами можно сказать, что подписи сохранённые внутри документов нужно открывать и проверять соответствующими приложениями: PDF => Adobe Reader, DOC => Word и т.д.
Наша статья ориентирована на проверку SIG файлов, так как этот формат более всего распространён и универсален.
Нет, не одна из перечисленных программ не проверяет подписи внутри документов, т.к. каждый разработчик изобретает свой формат хранения подписи. Хотя теоретически возможна проверка и в сторонних приложениях, если разработчикам удастся «повторить» метод проверки оригинального приложения.
> Нет, не одна из перечисленных программ не проверяет подписи внутри документов, т.к. каждый разработчик изобретает свой формат хранения подписи
Упомянутый в статье онлайн-сервис КриптоПро (https://dss.cryptopro.ru/verify/#/signature), как оказалось, проверяет подписи внутри документов.
Благодарю за ответ!
Действительно!
КриптоПро 💪
Здравствуйте. Хотела бы уточнить, в случае присоединенной подписи, когда документ и подпись в одном файле, как посмотреть содержимое документа (на macos)?
Здравствуйте.
При проверке подписи практически везде есть функция скачивание/просмотра исходного документа.
Например, открыть документ можно через программу КриптоАРМ или через онлайн-сервис КриптоПро, справа ссылка «Скачать исходный документ»
Через онлайн сервис КриптоПро получилось, спасибо за ответ!
На macOS КриптоАРМ не поддерживается. А в установленной КриптоПро нет такого функционала, только проверяет подпись.
На macOS КриптоАРМ поддерживается