Para verificar la fuerza legal de un documento electrónico, es necesario verificar la validez de la firma electrónica con la que fue firmado. Consideremos formas de cómo se puede hacer esto de forma independiente, fuera de los sistemas de información, donde hay una función de verificación incorporada.
¿Qué firma puede verificar usted mismo?
La verificación de autofirma es necesaria cuando los participantes gestión de documentos electrónicos(en adelante, EDI) interactúan entre sí fuera de los sistemas de información, por ejemplo:
- El empleador recibe contrato laboral de un individuo
- Las contrapartes celebran un trato en en formato electrónico fuera del sistema EDI.
- El cliente acepta ofertas de cotización de los oferentes por correo y no a través de la plataforma de negociación electrónica.
- El banco verifica la firma del inspector de FTS en el extracto electrónico del Registro Estatal Unificado de Personas Jurídicas, etc.
En estos casos, el destinatario del documento debe acudir a programas y servicios especiales en los que es posible verificar la firma electrónica. Puede verificar las firmas que se basan en la infraestructura de claves públicas y privadas:
- no calificado reforzado (NEP),
- calificado reforzado (CEP).
La clave privada se usa para crear la firma y la clave pública se usa para la verificación. Obtenga más información sobre los tipos de firma ley Federal con fecha 06/04/2011 No. 63-FZ "Sobre la firma electrónica" se puede encontrar en un artículo separado.
Por su tipo, una firma electrónica mejorada se puede separar y adjuntar:
- Al crear una firma adjunta, se genera un archivo que contiene tanto la firma como el documento para el que se creó. Necesita verificar este único archivo.
- La firma separada se genera en un archivo con extensión .sig, separado del documento firmado. En este caso, debe verificar ambos documentos: un archivo con firma electrónica y un archivo firmado por ella.
Una verificación de firma exitosa confirma lo siguiente:
- Se creó una firma electrónica utilizando un certificado válido en el momento de firmar el documento.
- La firma electrónica fue creada por el propietario del certificado. Es decir, es posible identificar a la persona que firmó el documento y utilizar esta información si el firmante se niega a firmar.
- Se creó una firma electrónica para el documento recibido y el documento no se modificó después de la firma.
Qué medios de verificación de firma utilizar, los participantes de EDF eligen a su discreción.
Verificación de firma con complementos para Word, Excel y PDF
Word y Excel
El complemento de pago "CryptoPro Office Signature" permite crear y verificar firmas electrónicas en la interfaz estándar de Microsoft Office Word y Excel. Para hacer esto, necesita instalar el programa y la herramienta. protección criptográfica Información de CryptoPro CSP de acuerdo con la versión del sistema operativo.
Para verificar la firma, el destinatario del documento debe asegurarse de que la versión del programa en el que se creó la firma sea compatible con la versión en la que se verificará la firma. De lo contrario, no será posible verificar correctamente la firma. Puede verificar la compatibilidad de la versión usando la tabla.
Para verificar una firma en un documento de Word o Excel, debe:
- Haga clic en el icono de la firma en el documento.
- Haga clic con el botón derecho en la línea de la firma y seleccione "Contenido de la firma".
Tras una verificación exitosa, el mensaje contendrá información sobre el propietario de la firma y la validez del certificado. Si el certificado no es válido o el documento ha sido modificado desde que se firmó, aparecerá un mensaje que indica que el documento contiene una firma no válida.
También hay un complemento separado para los productos de Adobe: este es CryptoPro PDF. Es de uso gratuito para la verificación de firmas. Además del complemento, también necesitará el proveedor de cifrado CryptoPro CSP. Para verificar la firma de un documento PDF, debe:
- Abra el documento para el que se creó la firma.
- Haga clic en el botón Firmas en el panel izquierdo.
- Elegir firma electronica a comprobar y pulse el botón derecho del ratón.
- En el menú contextual que se abre, seleccione el elemento Validar firma.
El programa verificará la firma y abrirá una ventana con el resultado de la verificación de la firma.
Verificación de firma en servicios individuales
Hay programas especiales que se instalan en una computadora y le permiten crear y verificar firmas electrónicas fuera de los sistemas EDI. Uno de ellos es CryptoARM, un servicio de Tsifrovye Tekhnologii LLC, un desarrollador de herramientas de protección de información criptográfica CryptoPRO.
Para verificar las firmas electrónicas, basta con instalar la versión gratuita: "CryptoARM Start". En él, puede consultar un documento de cualquier formato, un documento o una carpeta a la vez. Para verificar la firma, debe:
- Inicie el programa CryptoARM y abra la pestaña Archivo.
- Descargar documento deseado o carpeta.
- Ejecute la prueba (el botón "Comprobar").
Una vez completada la operación, se abrirá una ventana de resultados en la que podrá ver el estado de la operación. En el protocolo, el servicio escribirá si la firma electrónica pasó la verificación o si hubo errores.
Verificación de firma en el portal de Servicios del Estado
Comparativa de programas para verificación de firma electrónica
Complemento CryptoPro |
Programa CryptoARM separado |
servicios públicos |
Servicio web Kontur.Crypto |
|
---|---|---|---|---|
Precio |
De pago para Word y Excel, gratis para PDF |
Está libre |
Está libre |
Está libre |
Formatos de documentos |
Word, Excel, PDF |
|||
Peso máximo de archivo |
Sin Fronteras |
Sin Fronteras |
Sin Fronteras |
|
tipo de firma |
||||
Verificación de firma adjunta/separada |
Solo desconectado |
|||
Funciones para firmar, cifrar y descifrar un documento |
Solo en versiones de pago |
Solo en versiones de pago |
Todas las funciones están disponibles de forma gratuita. |
Verificar la autenticidad de un documento firmado con una firma digital electrónica (EDS)
La verificación del EDS para servicios públicos se lleva a cabo con bastante rapidez.
Cabe señalar que para este procedimiento no necesitas registrarte, verificación de cuenta y todos los demás pasos que requieren mucho tiempo.
Para llevar a cabo el proceso de verificación, necesita los siguientes elementos:
- computadora con acceso a Internet;
- navegador para ingresar al sitio;
- portador de firma digital o archivo correspondiente.
La verificación del EDS del Servicio Estatal se realiza de la siguiente manera: abra el navegador y vaya al sitio web gosuslugi.ru. Puedes hacerlo a través de cualquier buscador previa solicitud correspondiente, o simplemente copiando la dirección indicada en el artículo y pegándola en la barra de búsqueda del navegador. Elija cualquier método conveniente para usted.
necesitaremos versión antigua del portal por la dirección gosuslugi.ru/pgu/, ya que esta característica no está completamente implementada en la nueva versión.
En el sitio, desplácese hacia abajo en la página y busque el botón "Información de ayuda".
Haga clic en él, en la página que se abre verá secciones con información de ayuda.
En la columna de la derecha con secciones, busque el botón "Firma electrónica".
Síguelo, en la ventana que se abre, y se comprueba el EDS del Servicio Estatal ( https://www.gosuslugi.ru/pgu/eds).
Posibilidades del portal para confirmar la firma electrónica
En la pantalla verá los elementos mediante los cuales es posible verificar la autenticidad de un documento con un EDS:
- confirmación del certificado: con esta función, puede obtener información sobre el propietario de la firma, su período de validez y la autoridad que emitió este documento;
- la confirmación de un documento electrónico le permite verificar la autenticidad de un archivo utilizando una firma electrónica;
- confirmación de la firma separada utilizando las utilidades oficiales del portal del Servicio Estatal.
Verificación de certificado
Para realizar el procedimiento de verificación del certificado, realice las siguientes acciones: haga clic en el botón “Certificado”;
Después de eso, se verificará el EDS para Servicios Públicos y recibirá toda la información necesaria.
Comprobación de un documento electrónico con un ES
En la misma página de confirmación, haga clic en el botón "Documento electrónico ES - en formato PKCS # 7";
Ahora haga clic en el botón "Cargar archivo" y seleccione el documento deseado de la carpeta en su computadora. Confirme las acciones ingresando el código de la imagen y haga clic en el botón "Verificar" nuevamente.
Validar documento y firma separada
El EDS separado es un archivo separado adjunto al documento principal.
Si en casos anteriores la firma se imponía en el propio documento, ahora tendrás que utilizar alguno de los siguientes métodos:
- verificación automática del sitio web
- Validación por valor hash.
Para verificar automáticamente, haga clic en el botón marcado en la foto:
Para el segundo método, debe instalar la utilidad.
Seleccione su sistema operativo y haga clic en el enlace correspondiente:
Se descargará un archivo a su computadora, que debe abrir con WinRAR o cualquier otro archivador. Ejecute el archivo "cpverify.exe". Cargue el archivo con el documento, y en el campo "Ingrese el valor de la función hash", ingrese el código que le dará el programa Cpverify. A continuación, confirme sus acciones con el botón "Comprobar".
Una firma digital electrónica es muy utilizada en el campo de la gestión documental y equivale a una firma de una persona física o jurídica. Esta tecnología hace posible documentos electronicos y enviarlos por internet. La firma digital requiere verificación obligatoria. ¿Cómo verificar una firma electrónica? Qué recursos usar, lea el artículo.
Por qué verificar una firma electrónica
Al recibir cualquier documento certificado por una firma digital electrónica (EDS), es necesario verificar su autenticidad. Es decir, hacer un análogo del examen grafológico. La firma electrónica en sí parece una imagen, un conjunto de números o no tiene una realización visual. En este caso, la firma se puede ubicar directamente en el cuerpo del documento o en un archivo adjunto.
Razones para verificar una firma electrónica:
- Identificación del firmante;
- Autenticación del documento;
- La confianza en que la persona que pone el EDS no es casual;
- Uso de datos sobre la autenticidad del EDS en caso de negativa de una persona a firmar;
- Asegúrese de que el EDS no haya caducado.
¡Importante! La Ley Federal N° 63 "Sobre Firma Electrónica" reemplazó a otra Ley Federal N° 1 "Sobre Firma Electrónica". firma digital". La nueva ley utiliza el concepto de "firma electrónica", que reemplaza al antiguo - EDS. En la práctica, ambas definiciones siguen funcionando activamente en el campo de la gestión documental.
Verificación de certificado
El propietario del EDS recibe adicionalmente un certificado de clave de verificación (SKP). Se emite electrónicamente o copia impresa empleados del centro de certificación. El certificado consta de claves privadas y públicas, información básica sobre el propietario. La verificación de la autenticidad de un certificado permite conocer:
- Datos personales del titular (nombre completo);
- El nombre de la autoridad de certificación que emitió el EDS;
- Información actualizada sobre la empresa (NIF, dirección, forma jurídica, nombre);
- Período de validez de EDS.
La verificación del certificado es un factor adicional para proteger a una persona de socios sin escrúpulos. Este procedimiento reduce el riesgo de ser víctima de uno de los esquemas fraudulentos utilizados en Internet.
¡Importante! Enviando Estados financieros al IFTS, incluso si se envía a través de Internet desde EDS requiere una buena cantidad de tiempo. El servicio Glavbukh Assistant lo ayudará a concentrarse en el desarrollo comercial sin distraerse con el papeleo. Evalúa sus beneficios - el primer mes es gratis
Métodos para verificar una firma electrónica
Para evitar la falsificación y el uso de firmas vencidas para individuos creó varias plataformas para la verificación en línea de EDS. Hay tres opciones para verificar la autenticidad de la firma:
- software especializado;
- servicios web de terceros;
- Complementos para Word, PDF, Excel.
Opcion uno
El método es ideal para empresas y personas que trabajan regularmente con EDS. Las ventajas de este tipo de identificación son el acceso constante a la función de verificación en la computadora y la confiabilidad. Software para verificar que el EDS sea desarrollado por centros de certificación. Las versiones de prueba de estos programas están disponibles gratuitamente en el sitio web del desarrollador. Tienen la función de verificar EDS calificados y no calificados. El software criptográfico más popular es:
- CriptoAPM;
- CryptoPro EDS;
- Criptolínea.
El principio de funcionamiento de los programas es el mismo: instalación en una computadora - lanzamiento - uso. Si la instalación del software fue exitosa, continúe con la prueba. Consideremos este proceso en el ejemplo de CryptoAPM.
Después de iniciar el programa en la computadora, se muestra una ventana en la que debe seleccionar un archivo: verifique la firma.
El programa le pedirá que seleccione los archivos o la carpeta que contiene la documentación con el EDS.
¡Importante! Gracias a la funcionalidad bien diseñada de los programas criptográficos, es posible confirmar la firma digital y el certificado de la clave de verificación tanto de un documento como de varios.
Cuando se agregan todos los archivos, aparecen en una ventana separada como una lista. Debe revisarse nuevamente y hacer clic en "Listo".
El tiempo de la operación depende del número y tamaño de los archivos descargados. Después de unos segundos, aparece una ventana con los resultados en la pantalla. En este punto, el proceso de verificación de EDS se considera completado.
Opción dos
Una forma popular de verificar una firma digital son los servicios web en línea. Las ventajas de este método son la movilidad, la capacidad de descargar documentos desde un teléfono inteligente. Los recursos del servicio permiten comprobar cualquier firma digital emitida por una autoridad de certificación certificada.
El primer lugar en popularidad lo ocupa el portal de servicios públicos en la versión anterior. El sitio verifica los archivos firmados certificados calificados. Son emitidos únicamente por organismos acreditados por el Ministerio de Telecomunicaciones y Comunicaciones Masivas. Si la firma digital no es válida, no será posible identificarla en el portal.
Otro servicio es Kontur.Crypto, cuyas funciones incluyen verificar, crear, descifrar y descifrar un documento. Una característica de este servicio es la capacidad de confirmar la firma digital solo si se presenta como un archivo separado. Después de la verificación, se muestra un protocolo, donde se muestran los datos sobre la firma digital. El protocolo se puede guardar en cualquier medio de almacenamiento y utilizarse. Si se determina que la firma no es auténtica, el servicio mostrará el motivo.
El algoritmo del servicio CryptoPro DSS es similar a los anteriores. Las diferencias son la presencia en la funcionalidad de verificación de firmas separadas y adjuntas, soporte para formatos XML, PDF, Excel, Word.
Opción tres
La verificación de EDS también se lleva a cabo mediante complementos gratuitos y de pago. Uno de ellos - "CryptoPro Office Signature" funciona junto con herramientas de protección criptográfica. Antes de instalar el complemento, se determina su conformidad con el sistema operativo de la computadora. Después de la instalación y la configuración, la función de confirmación de firma está disponible en documentos PDF, Excel, Word.
La verificación de EDS en documentos de Excel y Word se realiza de la siguiente manera:
- Se abre un documento que contiene una firma;
- El mouse está sobre el icono de la firma;
- Se hace clic con el botón derecho del mouse;
- En el menú que aparece, selecciona y pulsa el apartado "Redacción de firma".
Tras la verificación, el documento mostrará un mensaje sobre la autenticidad o invalidez de la EDS.
En los documentos PDF, la secuencia de acciones es la misma. La diferencia está en el nombre del icono. Se indica con la palabra en inglés Firmas y, para verificación, seleccione el elemento Validar firma del menú.
Para noticias de pequeñas empresas, lanzamos un canal especial en Telegram y grupos en
Verificación EDS - un trámite que puede realizarse a través de servicios en línea o utilizando interfaces de programas que están instalados en una PC. Cuál es la especificidad del uso de estos métodos de autenticación de la firma digital, aprenderá más.
¿Cuáles son las herramientas para verificar archivos firmados digitalmente?
Darse cuenta autenticación EDS posible de diferentes maneras. Entre los más comunes:
- verificación de la EDS a través de servicios en línea (por ejemplo, los disponibles en el sitio web de los Servicios del Estado);
- Verificación de EDS a través de programas criptográficos instalados en la PC.
Considere los mecanismos pertinentes Cheques EDS en línea y más en PC.
Cómo comprobar un documento firmado electrónicamente en línea
La principal ventaja de los servicios de verificación de firma digital online es la accesibilidad desde cualquier dispositivo que disponga de navegador (PC, dispositivo móvil).
El mecanismo de verificación de EDS común para los servicios en línea más relevantes implica:
1. Carga de una página web en la que se llevará a cabo verificación de firma electrónica en línea.
Esta puede ser, por ejemplo, una página en el sitio web del centro de certificación que emitió la firma electrónica, a través de la cual se certifica el documento verificado.
- un documento verificado con un EDS adjunto;
- documento verificado por separado del EDS, después - el archivo EDS.
3. Esperando el resultado autenticación de firma electrónica.
Consideremos cómo se verifica en línea la autenticidad de la firma digital utilizando el ejemplo del portal Gosuslugi.
Consulta del certificado de firma electrónica y clave en la web de Servicios del Estado
A comprobar firma electronica sobre el servicios públicos, necesitar:
1. Vaya a la página web en: https://www.gosuslugi.ru/pgu/eds.
2. Seleccione el formato de la firma electrónica verificada entre 3 opciones:
- PKCS#7;
- PKCS#7 (firma digital desconectada);
- PKCS#7 (firma digital desconectada por función hash).
El formato específico en el que se utilizó la firma digital para el archivo que se está verificando debe aclararse con su remitente. Acordemos que el archivo se presenta en formato PKCS#7 con el EDS desconectado.
3. Realizar las acciones necesarias para verificación de firma electrónica en el formato que estés utilizando, mediante el formulario web. En nuestro caso (cuando el EDS se genera como un archivo separado), debe:
- primero cargue el archivo a verificar;
- después: cargue el archivo de firma electrónica para ello.
4. Introduzca el código de seguridad y haga clic en "Comprobar".
5. Espere el resultado de la verificación.
En el caso de que se lleve a cabo el Autenticación EDS de servicios públicos exitosa, aparecerá un mensaje en la pantalla: “La autenticidad del documento ha sido confirmada”. Además, la pantalla mostrará:
- estado del certificado EDS;
- información sobre el propietario de la firma;
- información sobre la autoridad de certificación que emitió la firma;
- fecha de vencimiento de la firma.
Cómo instalar y usar un programa criptográfico en una PC
Comprobar firma electrónica También es posible con la ayuda de programas criptográficos instalados en una PC. Vale la pena señalar que el tipo de software correspondiente para verificar la firma digital de alguna manera utiliza canales en línea, es decir, el usuario debe tener acceso a Internet. En muchos casos, los centros de certificación brindan a los usuarios la oportunidad de utilizar interfaces en línea y programas criptográficos con el mismo propósito: la verificación de firmas digitales.
Pero el método considerado tiene una serie de ventajas en comparación con el esquema en línea en su forma más pura. A saber:
- la capacidad de verificar archivos a través del "Explorador" usando menús contextuales, selección de grupos;
- el uso de un canal de transmisión de datos más confiable en muchos casos (los archivos transmitidos a través de un navegador pueden ser interceptados por un virus con una alta probabilidad);
- en muchos casos, mayor tolerancia a fallas de las interfaces (el acceso al sitio puede ser complicado por alguna razón, por ejemplo, en el caso de actualizar scripts en páginas web).
De hecho, para utilizar cheques firmas EDS cryptoprogram, debe obtener su kit de distribución en el centro de certificación que emitió la firma que certifica el documento que se está verificando y luego instalar el programa en una PC. Esta distribución puede enviarse a solicitud del verificador y de la persona que firmó el documento y lo envió para su verificación.
No se podrá exigir al verificador que cuente con su propio EDS y certificado del mismo, emitido en el centro de certificación correspondiente, ya que en este caso los archivos se comprobarán utilizando la clave pública.
Después de la instalación, muchos criptoprogramas pueden reconocer automáticamente los archivos de firma electrónica ubicados en los discos de la computadora (por regla general, estos archivos tienen la extensión .SIG). En este caso, todo lo que el usuario necesita para usar prácticamente el software de verificación de firma digital es abrir la carpeta con el archivo que se está verificando y luego hacer doble clic en el archivo deseado, y el programa criptográfico abrirá las interfaces necesarias para verificar el archivo. firma digital.
Resultados
La verificación de los documentos firmados con un EDS se puede realizar utilizando servicios en línea o distribuciones de programas criptográficos instalados en una PC. Las herramientas del primer tipo pueden ser preferibles en términos de versatilidad, mientras que las del segundo tipo pueden tener ventajas en términos de seguridad de transferencia de datos, tolerancia a fallas de las interfaces y facilidad para trabajar con archivos.
Puede obtener más información sobre el uso de EDS para certificar documentos en los artículos: