Sådan kontrolleres en elektronisk signatur på et dokument. Onlinetjenester til kontrol af den elektroniske signatur på et dokument. Hvorfor er en elektronisk signatur praktisk?

Design, indretning
20.12.2021

I den moderne verden bruger vi i stigende grad computere og internettet, så alle daglige anliggender løses hovedsageligt via internettet. Derudover er det meget praktisk og tager ikke meget tid. Men for at sende dokumenter via e-mail skal du have en elektronisk signatur. Men det er ikke altid rigtigt, hvorfor det er meget vigtigt at kunne kontrollere det mod en kvalificeret elektronisk signatur? Svaret på spørgsmålet kan findes i denne artikel.

Så hvad er en elektronisk signatur, og hvorfor er den nødvendig? Digital signatur er en virtuel signatur, der opnås som et resultat af datatransformation. Det giver dig mulighed for at bekræfte nøjagtigheden af ​​oplysninger, underskrive samtykke eller uenighed i officielle papirer og beskytter også mod forfalskning og erstatning af dokumenter. Den digitale signatur opbevares elektronisk og kan oprettes på Statens Tjenestes hjemmeside. Der er to typer ES - enkel og forbedret, som er opdelt i yderligere to punkter:

  • Simpel signatur. Det er oprettet ved at bruge forskellige adgangskoder og koder og giver dig mulighed for at genkende, hvem der har underskrevet dokumentet. Denne type signatur tillader dog ikke, at dokumentet kontrolleres for ændringer fra det øjeblik, det blev underskrevet. Det er ikke en særlig pålidelig mulighed.
  • Styrket signatur: ukvalificeret. I modsætning til en simpel signatur giver den dig mulighed for at kontrollere dokumenter for ændringer siden underskrivelsesøjeblikket. Ofte kommer denne type signatur med et certifikat fra organisationen. Men i de fleste tilfælde er det ikke nødvendigt.
  • Styrket signatur: kvalificeret. Mere pålidelig end alle andre signaturer. Bruges oftest mellem to offentlige myndigheder. Et certifikat vedlægges underskriften, fra en akkrediteret organisation og med deltagelse af FSB.

Verifikation af elektronisk signatur

Hvordan tjekkes og hvorfor skal det tjekkes? Verifikation af digital signatur er meget vigtig for alle enkeltpersoner og juridiske enheder. Det er meget nemt at forfalske en elektronisk signatur, men den bliver ikke registreret, hvilket er en overtrædelse af loven. Hvis den digitale signatur ikke er i databasen, er dette en klar kendsgerning af svindel. Det sker, at en person underskrev dokumenter, sendte dem via e-mail og senere hævder, at han ikke har underskrevet noget. Når verifikationen af ​​signaturens ægthed begynder, opstår der et problem: signaturen er falsk, og dokumentet er derfor ugyldigt. For at undgå sådanne situationer skal du tjekke din digitale signatur rettidigt. Dette kan dog ikke lade sig gøre uden brug af specielle programmer eller hjemmesider.

For dem, der spekulerer på, hvordan man verificerer ægtheden af ​​en elektronisk signatur, her er svaret:

  • I online-tilstand.
  • Brug af specielle programmer, der kan installeres på din computer.

Online tjek

Denne mulighed er meget praktisk, fordi den ikke kræver installation af yderligere software. Denne metode kræver kun en internetforbindelse. I Rusland kan du tjekke din elektroniske signatur hos statens tjenester. Mange mennesker modtager digitale signaturer via dette websted. For at oprette en elektronisk signatur skal du angive dine pasdata, SNILS og skatteyderidentifikationsnummer (TIN) under registreringen og derefter indhente underskriften fra en offentlig myndighed i elektronisk form.

For at bekræfte ægtheden skal du udføre følgende trin:

  1. Gå til den portal, du har valgt.
  2. Upload en fil med et dokument, der indeholder en signatur, der skal verificeres.
  3. Modtag testresultatet efter nogen tid.

At verificere en elektronisk signatur, som det viser sig, er ikke så svært.

Verifikation ved hjælp af software

Du kan også kontrollere signaturen ved hjælp af ekstra software. Dette vil tage længere tid, men er ikke mindre effektivt. Denne mulighed kræver internetadgang og ledig plads på din computer. En organisation, der udsteder digitale signaturcertifikater, kan levere software til godkendelse. Derudover skal ejeren af ​​den elektroniske signatur også have softwaren. Fordelen ved denne løsning er øget sikkerhed og umuligheden af ​​dataaflytning. Ellers er operationsprincippet det samme som i online-tilstand.

Verifikation af det elektroniske signaturcertifikat er nødvendigt for at fastslå identiteten på en bestemt person. Det er i dette dokument, at alle nøglefiler relateret til brugergodkendelse er placeret. Certifikatet kan udstedes til en enkeltperson eller juridisk person ved registrering af en underskrift. Du kan modtage den med posten eller på et registreringssted. Men mange mennesker undrer sig over, hvordan man verificerer et elektronisk signaturcertifikat. Så for at kontrollere det, skal du kende visse oplysninger:

  • det eneste kodenummer, der ikke gentages af nogen;
  • dokumentets gyldighedsdatoer;
  • data om en enkeltperson eller juridisk enhed;
  • hvis en person, så kender det fulde navn. eller pseudonym;
  • hvis lovligt, så det fulde navn på organisationen, dens placering og registrering;
  • navnet på den organisation, der har udstedt dokumentet;
  • land for dokumentudstedelse;
  • restriktioner for brugen af ​​digitale signaturer.

Efter at have tjekket både den elektroniske signatur og certifikatet kan det vise sig, at dokumenterne er ugyldige. Men det betyder ikke nødvendigvis, at du arbejder med en svindler. Måske er certifikatet simpelthen forældet; du skal tjekke datoerne og kontakte den relevante organisation. Enhver interesseret person kan kontrollere gyldigheden af ​​den digitale signatur.

Fordele ved digital signatur

I øjeblikket har alle organisationer og de fleste enkeltpersoner mindst én gang hørt om elektroniske signaturer. Organisationer og virksomheder udnytter allerede alle dets fordele fuldt ud. EDS bruges hovedsageligt ved udarbejdelse af dokumenter med kunder, pengeoverførsler osv. Derfor er det meget vigtigt at kende alle nuancerne i EDS. Som nævnt ovenfor er der tre typer elektronisk signatur: simpel, ukvalificeret og forbedret kvalificeret elektronisk signatur. Som det også allerede er klart. Men fordele og ulemper, alle nuancerne ved digital signatur skal overvejes.

Lad os starte med fordelene:

  • Retskraft. En elektronisk signatur har samme kraft som en fysisk signatur. Du skal selvfølgelig først formalisere det juridisk.
  • Datasikkerhed. I modsætning til en rigtig signatur er en elektronisk den mest sikre. Det er meget svært at forfalske, men selvom signaturen er ugyldig eller forfalsket, er den let at verificere.
  • Hurtig. Med digital signatur er der ingen grund til at udskrive dokumenter, underskrive dem og derefter sende dem med posten. Nu er alt meget enkelt og hurtigt.
  • Forskellige privilegier. Afhængigt af typen af ​​digital signatur tildeles brugeren forskellige rettigheder. En enkeltperson eller juridisk enhed har de mest omfattende privilegier med en kvalificeret elektronisk signatur.

Ulemper ved digital signatur

Digital signatur har dog også sine ulemper, selvom de ikke er særlig væsentlige:

  • Mulighed for tab. Den elektroniske signatur skal beskyttes, og adgangskoder og nøgler må ikke deles med nogen, ellers kan den blive stjålet. Ingen ville ønske, at en andens dokumenter blev underskrevet af ham.
  • Kvittering. For at få en elektronisk signatur skal du igennem mere end én registreringsfase.
  • Afslag. Det er umuligt at afvise denne signatur. Dette er én gang for alle.
  • Undersøgelse. Desværre er det ikke alle, der ved, hvordan man verificerer en elektronisk signatur. Det er de mennesker, som svindlere udnytter og forfalsker en signatur ved at indsætte et billede i et elektronisk dokument.

Hvad er digital signatur, og hvordan man kontrollerer det

EDS (elektronisk digital signatur) er information lagret elektronisk, som er vedhæftet eller på anden måde tilskrevet et elektronisk dokument, så dets forfatter kan identificeres. Oprettelse, anvendelse og procedure for verificering af digitale signaturer er reguleret af føderale love:

  • "Om elektronisk signatur" dateret 04/06/2011 nr. 63-FZ;
  • "Om information, informationsteknologier og informationsbeskyttelse" dateret 27. juli 2006 nr. 149-FZ;
  • "Om personoplysninger" dateret 27. juli 2006 nr. 152-FZ.

En elektronisk signatur bruges på 2 måder:

  1. Udarbejdet som en separat fil.
  2. Det er en del af hoveddokumentet, dvs. det er overlejret på det.

Objektet kan være et billede, en digital kode eller slet intet billede. Signaturen attesterer den udgående fil og indeholder oplysninger om den person, der underskriver de overførte data. Den digitale signaturs detaljer tillader dig dog ikke umiddelbart at se (som på papir), hvem der præcist certificerede teksten, så der er en sådan manipulation som at kontrollere den digitale signatur.

Undersøgelsen foretages ved hjælp af tekniske apparater (personlig computer, mobiltelefon, tablet), der har internetadgang. Du kan tjekke din digitale signatur online (f.eks. på regeringens websted) eller ved at installere et særligt program direkte på din pc og andre enheder (du har stadig brug for en internetforbindelse).

Funktioner ved at tjekke digital signatur online på regeringstjenestens websted

Da den hurtigste, enkleste og mest tilgængelige metode til at kontrollere digitale signaturer online er regeringstjenesteportalen, er det værd at tale om det mere detaljeret. Bemærk venligst, at for at kontrollere din digitale signatur på statstjenesteportalen, behøver du ikke at registrere dig der, oprette konti eller gennemgå andre procedurer. Desuden tilbydes den pågældende mulighed gratis.

Det er vigtigt at tage højde for, at der er 2 versioner af portalen: gamle og nye. Funktionen vi er interesseret i er tilgængelig på den gamle side, så for at få den skal du følge linket.

Kender du ikke dine rettigheder?

Tjenesten er designet til at bekræfte ægtheden af ​​elektroniske certifikater i X.509- og BASE64-formater.

Hvad kan du tjekke på den offentlige serviceportal?

I processen med at bekræfte ægtheden af ​​den digitale signatur tilbyder regeringstjenesteportalen at kontrollere 4 positioner:

  1. Ægtheden af ​​signeringscertifikatet. Ved at bruge denne funktion kan du finde ud af:
    • ejerens navn;
    • navnet på den organisation, der har udstedt den digitale signatur;
    • certifikatets gyldighedsperiode.
  2. Gyldigheden af ​​den digitale signatur, som er en del af dokumentet, det vil sige den vedhæftede elektroniske signatur. I dette tilfælde vil én fil blive scannet. Som et resultat af tjenesten vil brugeren udover oplysningerne i det foregående afsnit også finde ud af, om den digitale signatur er korrekt.
  3. Pålideligheden af ​​den elektroniske signatur, som udstedes i en separat fil, det vil sige en adskilt digital signatur. Her skal du uploade 2 dokumenter: de direkte sendte data og signaturfilen. Rapporten vil indeholde de samme oplysninger som i det foregående tilfælde.
  4. Troværdigheden af ​​den elektroniske signatur, afbrudt fra hoveddokumentet, i henhold til hash-funktionsværdien, som bruges til større sikkerhed for forsendelsen. For at kontrollere sådanne meddelelser behøver du ikke downloade hoveddokumentet. I stedet indtastes en kode beregnet af en speciel applikation (vi vil tale om det senere) i vinduet.

Når brugeren har valgt og klikket på det bekræftelseselement, han har brug for, åbnes en ny dialogboks. Der kan du læse indledende information om, hvad der præcist er kontrolleret ved hjælp af den valgte funktion. Så er der kolonner, hvor du skal uploade en bestemt fil, og korte instruktioner om yderligere handlinger.

Instruktioner til verifikation

For at begynde at bekræfte din digitale signatur ved hjælp af tjenesten på regeringstjenestens websted, skal du vælge den ønskede signaturmulighed (PKCS, afbrudt, osv.).

Den yderligere rækkefølge af handlinger afhænger af den valgte mulighed:

  1. Ved kontrol af certifikatet og den vedhæftede signatur uploader brugeren 1 dokument (normalt en fil med filtypenavnet .sig). Indtast derefter den digitale verifikationskode og tryk på knappen "Kontroller". Derefter vises en rapport på skærmen, der indeholder alle de nødvendige oplysninger om certifikatet og den digitale signatur.
  2. Hvis en løsrevet signatur undersøges, skal hoveddokumentet først indlæses, og derefter filen med den digitale signatur. Indtast derefter captchaen og tryk på knappen "Check". Som følge heraf åbnes den tilsvarende rapport på skærmen.
  3. Med hensyn til håndtering af den hash-version, skal du først installere den særlige applikation, der er nævnt ovenfor (et værktøj til at beregne hashværdien af ​​Cpverify-funktionen) på din computer. Du kan downloade det direkte på bekræftelsessiden - du skal blot klikke på knappen med navnet på det ønskede operativsystem ("Windows" eller "Linux"). Herefter begynder downloadingen af ​​den arkiverede fil automatisk, som skal åbnes ved hjælp af et hvilket som helst arkiveringsværktøj (f.eks. WinRar) og applikationen installeret på computeren. Dette program vil beregne den dokumenthashværdi, der kræves for at blive indtastet i en formular på en side. Du skal også uploade en fil fra den digitale signatur (med filtypenavnet .sig) ved at klikke på den relevante knap. Den videre procedure ligner de tidligere situationer.

Statstjenesteportalen tilbyder således en særlig tjeneste gratis til kontrol af digitale signaturer. Da proceduren udføres online, er det nødvendigt at have de relevante tekniske midler og internetadgang. Det er vigtigt at huske, at funktionen kun leveres af den gamle version af portalen. Ved at bruge denne tjeneste kan du finde ud af gyldigheden af ​​enhver elektronisk signatur - både vedhæftet hoveddokumentet og udført som en separat fil. Derudover vil du i den endelige rapport også finde oplysninger om ejeren af ​​signaturen, den organisation, der har produceret den digitale signatur, og dens gyldighedsperiode.

EDS står for elektronisk digital signatur. Selvom denne dokumentverifikationsteknologi blev opfundet og introduceret i Rusland for lang tid siden, er den ikke blevet udbredt blandt befolkningen den dag i dag. At få en elektronisk signatur vil forenkle udarbejdelsen af ​​dokumenter og modtagelsen af ​​forskellige tjenester, hvis du indsender ansøgninger via internettet. For sådanne mennesker vil digital signatur blive et næsten uerstatteligt alternativ. Denne signatur bruges også ved afsendelse af dokumenter via internettet. Før man betragter et dokument som autentisk, er det nødvendigt at verificere den digitale signatur. I denne artikel lærer du, hvordan verifikation af digital signatur for statslige tjenester udføres, hvad der er nødvendigt for denne procedure og meget mere.

Hvorfor bekræfte den digitale signatur?

I øjeblikket kan absolut enhver borger i Den Russiske Føderation bruge et elektronisk dokument til deres egne formål, der ikke er i modstrid med loven. Det er nødvendigt at bekræfte et dokument ved hjælp af en elektronisk signatur af flere årsager:

  • bestemmer dokumentets ægthed;
  • identificerer identiteten på ejeren af ​​signaturen;
  • du kan sikre dig, at dokumentet ikke blev sendt ved et uheld;
  • Efter bekræftelse af den digitale signatur, vil du være i stand til at bruge dataene i tilfælde af afvisning af den person, der underskrev dokumentet.

Uden en særlig service er verifikation af digital signatur umulig. Du vil ikke selv kunne tyde koden. Det er værd at nævne, at selve den elektroniske signatur kan være i form af et billede, en digital nøgle eller slet ikke have en visuel visning.

Den tekniske verifikationsproces er ret kompleks og umulig uden en computer. Dette er forståeligt - niveauet af pålidelighed og sikkerhed af sådanne dokumenter skal være ekstremt højt. Vi vil ikke gå i detaljer om den tekniske side af dekrypterings- og bekræftelsesprocessen, men vil overveje proceduren fra brugerens synspunkt.

Metoder til bekræftelse af digital signatur

Dernæst vil vi se på den enkleste og mest tilgængelige metode - kontrol af den digitale signatur for statslige tjenester. Men hvis du af en eller anden grund ikke kan bruge siden, så brug en af ​​nedenstående metoder:

  • særlige programmer. Du kan finde lignende ved at søge på internettet;
  • Microsoft Word-program;
  • tredjeparts uofficielle tjenester på internettet.

I tilfælde af at intet forstyrrer dit arbejde med den forenede statstjenesteportal, vil vi gå direkte til beskrivelsen af ​​processen.

Trin-for-trin instruktion

Verifikation af digital signatur for statslige tjenester udføres ret hurtigt. Det er værd at bemærke, at for denne procedure behøver du ikke registrering, kontobekræftelse og alle andre tidskrævende trin.

Yderligere trin-for-trin instruktioner vil blive ledsaget af skærmbilleder, så du ikke bliver forvirret eller åbner den forkerte side. For at fuldføre verifikationsprocessen skal du bruge følgende elementer:

  • computer med internetadgang;
  • browser for at komme ind på webstedet;
  • digital signaturbærer eller tilsvarende fil.

Kontrol af statstjenestens digitale signatur udføres som følger:

Portalfunktioner til bekræftelse af elektroniske signaturer

På billedet ser du de punkter, hvor ægtheden af ​​et dokument med digital signatur kan verificeres. Lad os se på hver af dem separat:

  • certifikatbekræftelse – ved hjælp af denne funktion kan du få oplysninger om ejeren af ​​signaturen, dens gyldighedsperiode og den myndighed, der har udstedt dette dokument;
  • bekræftelse af et elektronisk dokument giver dig mulighed for at verificere ægtheden af ​​en fil ved hjælp af en elektronisk signatur;
  • bekræftelse af den afbrudte signatur ved hjælp af de officielle hjælpeprogrammer på statstjenesteportalen.

Certifikatbekræftelse

Følg disse trin for at udføre certifikatbekræftelsesproceduren:


Herefter vil den digitale signatur for Statstjenester blive tjekket, og du vil modtage alle nødvendige oplysninger.

Kontrol af et elektronisk dokument med elektronisk signatur

For at kontrollere et dokument med en elektronisk signatur (elektronisk signatur), følg den præsenterede vejledning:


Kontrol af dokumentet og den frigjorte signatur

Den adskilte digitale signatur er en separat fil, der er vedhæftet hoveddokumentet. Hvis signaturen i tidligere tilfælde blev placeret på selve dokumentet, skal du nu bruge en af ​​følgende metoder: automatisk verifikation på hjemmesiden eller bekræftelse ved hjælp af hash-funktionsværdien. Lad os overveje begge muligheder.

For at tjekke automatisk, klik på knappen markeret på billedet:
Upload derefter separat filen med dokumentet og filen med signaturen:
Indtast captchaen igen i det relevante felt, og klik på knappen "Check".

Udførelsen af ​​ethvert dokument omfatter påføring af en underskrift. Dens elektroniske version udfører den samme funktion at verificere alt, der står i teksten, som originalen.

Elektronisk signatur beskytter elektronisk dokumentation under opbevaring eller transmission, tilvejebringelse identifikation af dokumentejeren.

I dette tilfælde gennemgår dataene kryptografisk transformation ved hjælp af en privat nøgle. Dette fastslår fraværet af forvrængning af oplysninger i et elektronisk dokument.

Hvorfor er en elektronisk signatur praktisk?

Hovedopgaven ved at bruge digital signatur er garantere ægtheden af ​​det elektroniske dokument, så hun optræder rekvisitter, der beskytter dokumentet mod forfalskning.

Tredjeparter i transaktioner kan verificere, at dokumentet er præsenteret af forfatteren (eller dennes garant).

En elektronisk digital signatur har følgende fordele:

  • at reducere tiden til at gennemføre en transaktion og udveksle dokumenter;
  • reduktion af omkostninger til dokumentforberedelse, regnskab, levering og opbevaringsprocedurer;
  • garanteret pålidelighed af dokumentationsoplysninger;
  • høj fortrolighed;
  • muligheden for at organisere et system til udveksling af virksomhedsdokumentation.

Den elektroniske signatur er pålideligt beskyttet mod forfalskning, hvis forsøg vil kræve en række beregninger, der ikke kan udføres i hele dokumentets gyldighedsperiode.

Manuel signering er ved at blive en saga blot. papirversion, såvel som dens kopi modtaget ved afsendelse eller scanning.

Lovmæssige rammer

I vores land bruges digital signatur på grundlag af Den Russiske Føderations civile lov og den føderale lov "om elektronisk digital signatur" nr. 63-FZ af 04/06/2011.

Selve udtrykket er nævnt i andre retsakter, men det er dem, der er anført ovenfor, der gør det muligt at bruge signaturen bredt inden for iværksætteri og e-handel.

Juridiske enheder kan bruge en simpel og ukvalificeret underskrift i omløbet af dokumentation, hvis der er en sådan aftale.

Proceduren for at verificere ægtheden af ​​en elektronisk signatur afhænger af dens venlig. I dette tilfælde er parterne i den elektroniske udveksling af dokumenter forpligtet til at indgå en aftale, der beskriver proceduren for verifikation af den elektroniske signatur.

En simpel signatur, oprettet gennem adgangskoder og koder, der identificerer brugeren, kan nemt verificeres, men det er umuligt at forene ændringer, der er sket siden påføringstidspunktet.

Det bekræfter kun, at dokumentet er udfærdiget af en bestemt person og ikke er beskyttet mod forfalskning, så ejeren af ​​signaturen behøver ikke at oplyse nøglen.

Ukvalificeret underskrift, oprettet kryptografisk, identificerer forfatteren af ​​dokumentet og kontrollerer for ændringer.

Hvis de tekniske midler sikrer overholdelse af loven, kræves der ikke et certifikat.

Den har den rette grad af tillid og bruges uden en medfølgende aftale om brugsbetingelserne, så dokumenter med den svarer til dem, der er underskrevet personligt.

Signaturen har akkrediteringscentercertifikat indeholdende følgende oplysninger:

  • oplysninger om ejeren;
  • individuelt unikt nummer;
  • certifikatets gyldighedsperiode;
  • navn, adresse og detaljer om det certificeringscenter (CA), der udførte og udstedte signaturen.

Juridiske enheder foretrækker netop denne type digital signatur, fordi den giver meget flere muligheder, når de interagerer med partnere og regulerende myndigheder end simple signaturer.

Godkendelsesfremskridt

Der er en række tjenester, der kontrollerer digitale signaturer. Det er for eksempel Gosuslugi-portalen, som skitserer revisionens forløb.

  1. Klik på knappen "Upload fil" under inskriptionen "Vælg et certifikat for at bekræfte."
  2. Gå ind verifikationskode i billedet.
  3. Klik på "Check" og få resultatet på skærmen.

De indhentede data kan ikke bruges som bevis i domstolene.

Tjenesten leveres gratis. Registrering på din personlige konto er ikke påkrævet.

Andre tjenester kontrollerer også ægtheden af ​​den offentlige nøgle ved at bruge følgende: parametre:

  • gyldighed;
  • fravær af tilbagekaldelse af certifikat;
  • om certifikatet er et af dem, der er udstedt af certificeringscentre.

I lighed med "Government Services"-portalen skal du uploade filen, indtaste tegnene fra billedet og klikke på "Check". Efter et par sekunder vil resultatet blive vist.

Baseret på disse tre punkter kan du tjekke signaturen på Unified Electronic Signature Portal.

Tjek statusser

Den digitale signatur kan præsenteres i form af et billede eller er helt usynlig uden særlige programmer. Nedenfor er de vigtigste kontrolstatusser.

Underskrift bekræftet

På Gosuslugi-portalen kan du vælge signaturtype til verifikation, og angiver også de tilsvarende tjenester, der udfører verifikation af certifikater, selve dokumentet, en fil med en adskilt signatur, samt identificerende oplysninger fra filen, nemlig:

  • certifikatstatus;
  • kort information om underskriveren;
  • oplysninger om den certificeringsmyndighed, der er beregnet til offentlig adgang;
  • gyldighed.

En vellykket procedure afsluttes med en meddelelse om, at signaturen er bekræftet. Det betyder ægtheden af ​​dokumentet, certificeret af hende, eller en fil med en nøgle.

Signatur ikke verificeret

Signaturen er ikke bekræftet, hvis den er uægthed, og ved certifikatets udløb.

For at undgå svigagtige aktiviteter skal du bruge dokumenter med en lignende signatur, gør det ikke.

Hvis certifikatet er udløbet, skal det være det forlænge.

konklusioner

Afslutningsvis ovenstående kan det bemærkes, at verifikation af en elektronisk digital signatur tilsigtes identifikation af certifikatejeren og afsløring af falske dokumenter.

Omhyggelig opmærksomhed på elektronisk dokumentation vil hjælpe med at undgå negative konsekvenser i fremtiden.

Videoen vil fortælle dig mere om verificering af et elektronisk signaturcertifikat.

Verifikation af digital signatur - en procedure, der kan udføres gennem onlinetjenester eller ved hjælp af programgrænseflader, der er installeret på en pc. Hvad er det specifikke ved at bruge disse metoder til at certificere ægtheden af ​​digitale signaturer, vil du lære yderligere.

Hvilke værktøjer er der til at verificere digitalt signerede filer?

Realisere EDS-godkendelse muligt på forskellige måder. Blandt de mest almindelige:

  • kontrol af digitale signaturer gennem onlinetjenester (for eksempel dem, der er tilgængelige på statstjenestens websted);
  • verifikation af digital signatur gennem kryptoprogrammer installeret på en pc.

Lad os overveje de tilsvarende mekanismer online kontrol af digitale signaturer og på pc for flere detaljer.

Sådan tjekker du et elektronisk underskrevet dokument online

Den største fordel ved online verifikationstjenester for digital signatur er tilgængelighed fra enhver enhed med en browser (pc, mobilenhed).

Den digitale signaturverifikationsmekanisme, der er fælles for de fleste relevante onlinetjenester, involverer:

1. Indlæsning af websiden, hvorpå kontrol af elektronisk signatur online.

Dette kan for eksempel være en side på webstedet for det certificeringscenter, der har udstedt den elektroniske signatur, hvorigennem dokumentet, der verificeres, er certificeret.

  • et verificerbart dokument med en vedhæftet digital signatur;
  • dokumentet verificeres separat fra den digitale signatur, efterfulgt af den digitale signaturfil.

3. Venter på resultatet elektronisk signaturgodkendelse.

Lad os se på, hvordan ægtheden af ​​en elektronisk digital signatur verificeres online ved hjælp af eksemplet med statstjenesteportalen.

Kontrol af den elektroniske signatur og nøglecertifikat på statens hjemmeside

For at kontrollere elektronisk signaturOffentlige tjenester, behøver:

1. Gå til websiden på: https://www.gosuslugi.ru/pgu/eds.

2. Vælg formatet på den elektroniske signatur, der skal verificeres, blandt 3 muligheder:

  • PKCS#7;
  • PKCS#7 (løsrevet digital signatur);
  • PKCS#7 (løsrevet digital signatur ved hash-funktion).

Det nøjagtige format, som den digitale signatur bruges i til den fil, der kontrolleres, bør afklares med afsenderen. Lad os blive enige om, at filen præsenteres i PKCS#7-format med den digitale signatur afbrudt.

3. Udfør de handlinger, der er nødvendige for at verifikation af elektronisk signatur i det anvendte format ved hjælp af en webformular. I vores tilfælde (når den digitale signatur genereres som en separat fil) har du brug for:

  • download først filen, der skal kontrolleres;
  • derefter uploade en elektronisk signaturfil til det.

4. Indtast sikkerhedskoden, og klik på "Check".

5. Vent på testresultatet.

Hvis det udføres på Offentlige tjenesters verifikation af autentificering af digital signatur er vellykket, vises meddelelsen "Dokumentets ægthed er blevet bekræftet" på skærmen. Derudover vil skærmen vise:

  • EDS-certifikatstatus;
  • oplysninger om ejeren af ​​signaturen;
  • oplysninger om det certificeringscenter, der udstedte signaturen;
  • signaturens gyldighedsperiode.

Sådan installeres og bruger du kryptosoftware på en pc

Tjek elektronisk signatur Det er også muligt at bruge kryptoprogrammer installeret på en pc. Det er værd at bemærke, at den tilsvarende type digital signaturverifikationssoftware på en eller anden måde bruger onlinekanaler, det vil sige, at brugeren skal have adgang til internettet. I mange tilfælde giver certificeringsmyndigheder brugerne mulighed for at bruge både online-grænseflader og kryptoprogrammer til samme formål - verifikation af digital signatur.

Men den overvejede metode har en række fordele i forhold til onlineordningen i sin rene form. Nemlig:

  • evnen til at tjekke filer gennem Explorer ved hjælp af kontekstmenuer og gruppevalg;
  • brug i mange tilfælde af en mere pålidelig datatransmissionskanal (filer, der transmitteres gennem en browser, kan med stor sandsynlighed opsnappes af en virus);
  • i mange tilfælde højere fejltolerance af grænseflader (adgang til webstedet kan af en eller anden grund være vanskeligt, for eksempel i tilfælde af opdatering af scripts på websider).

Faktisk for at bruge til formålene EDS-signaturbekræftelse kryptoprogram, skal du få dets distribution fra det certificeringscenter, der udstedte signaturen, der bekræfter dokumentet, der verificeres, og derefter installere programmet på din pc. Denne fordeling kan sendes efter anmodning fra kontrolpersonen og den person, der har underskrevet dokumentet og sendt det til verifikation.

Verifikatoren behøver muligvis ikke at have sin egen digitale signatur og et certifikat for det, udstedt på det relevante certificeringscenter, da filerne i dette tilfælde vil blive verificeret ved hjælp af en offentlig nøgle.

Efter installationen er mange kryptoprogrammer i stand til automatisk at genkende elektroniske signaturfiler placeret på computerdiske (som regel har disse filer filtypenavnet .SIG). I dette tilfælde er alt, hvad brugeren behøver for praktisk talt at bruge softwaren til verifikation af digital signatur at åbne mappen med filen, der kontrolleres, og derefter klikke på den ønskede fil med to klik, og selve kryptoprogrammet åbner de nødvendige grænseflader til kontrol af den digitale signatur.

Resultater

Verifikation af dokumenter, der er underskrevet ved hjælp af en elektronisk digital signatur, kan udføres ved hjælp af onlinetjenester eller kryptoprogramdistributioner installeret på en pc. Værktøjer af den første type kan være at foretrække med hensyn til alsidighed, mens den anden kan have fordele med hensyn til dataoverførselssikkerhed, grænsefladefejltolerance og nem at arbejde med filer.

Du kan lære mere om brugen af ​​digitale signaturer til dokumentcertificering i følgende artikler: