heim · Installation · So überprüfen Sie die Authentizität einer elektronischen digitalen Signatur. So überprüfen Sie die Echtheit einer elektronischen digitalen Signatur

So überprüfen Sie die Authentizität einer elektronischen digitalen Signatur. So überprüfen Sie die Echtheit einer elektronischen digitalen Signatur

EDS steht für elektronische digitale Signatur. Obwohl diese Technologie zur Dokumentenprüfung in Russland schon vor langer Zeit erfunden und eingeführt wurde, hat sie sich bis heute nicht in der Bevölkerung durchgesetzt. Der Erhalt einer elektronischen Signatur vereinfacht die Erstellung von Dokumenten und den Erhalt verschiedener Dienstleistungen, wenn Sie Anträge über das Internet einreichen. Für solche Menschen wird die digitale Signatur zu einer nahezu unersetzlichen Alternative. Diese Signatur wird auch beim Versenden von Dokumenten über das Internet verwendet. Bevor ein Dokument als authentisch angesehen wird, muss die digitale Signatur überprüft werden. In diesem Artikel erfahren Sie, wie die Überprüfung der digitalen Signatur für staatliche Dienste durchgeführt wird, was für dieses Verfahren erforderlich ist und vieles mehr.

Warum die digitale Signatur bestätigen?

Derzeit kann absolut jeder Bürger der Russischen Föderation ein elektronisches Dokument für eigene Zwecke nutzen, die nicht im Widerspruch zum Gesetz stehen. Die Verifizierung eines Dokuments mittels elektronischer Signatur ist aus mehreren Gründen notwendig:

  • stellt die Echtheit des Dokuments fest;
  • identifiziert die Identität des Inhabers der Signatur;
  • Sie können sicherstellen, dass das Dokument nicht versehentlich gesendet wurde;
  • Nach Bestätigung der digitalen Signatur können Sie die Daten verwenden, falls die Person, die das Dokument unterzeichnet hat, dies ablehnt.

Ohne einen speziellen Dienst ist die Überprüfung digitaler Signaturen nicht möglich. Sie werden den Code nicht selbst entschlüsseln können. Erwähnenswert ist, dass die elektronische Signatur selbst die Form eines Bildes, eines digitalen Schlüssels oder überhaupt keine visuelle Darstellung haben kann.

Der technische Verifizierungsprozess ist recht komplex und ohne Computer nicht möglich. Das ist verständlich, denn die Zuverlässigkeit und Sicherheit solcher Dokumente muss äußerst hoch sein. Wir gehen nicht näher auf die technische Seite des Entschlüsselungs- und Bestätigungsprozesses ein, sondern betrachten den Vorgang aus der Sicht des Benutzers.

Methoden zur Bestätigung digitaler Signaturen

Als nächstes schauen wir uns die einfachste und zugänglichste Methode an – die Überprüfung der digitalen Signatur für staatliche Dienste. Wenn Sie die Website jedoch aus irgendeinem Grund nicht nutzen können, verwenden Sie eine der folgenden Methoden:

  • spezielle Programme. Sie können ähnliche finden, indem Sie im Internet suchen.
  • Microsoft Word-Programm;
  • inoffizielle Dienste Dritter im Internet.

Für den Fall, dass Ihrer Arbeit mit dem einheitlichen State Services-Portal nichts im Wege steht, fahren wir direkt mit der Beschreibung des Prozesses fort.

Schritt-für-Schritt-Anleitung

Die Überprüfung der digitalen Signatur für staatliche Dienste erfolgt recht schnell. Es ist erwähnenswert, dass Sie für dieses Verfahren keine Registrierung, Kontobestätigung und alle anderen zeitaufwändigen Schritte benötigen.

Weitere Schritt-für-Schritt-Anleitungen werden von Screenshots begleitet, damit Sie nicht verwirrt werden oder die falsche Seite öffnen. Um den Verifizierungsprozess abzuschließen, benötigen Sie die folgenden Elemente:

  • Computer mit Internetzugang;
  • Browser zum Aufrufen der Website;
  • digitaler Signaturträger oder entsprechende Datei.

Die Überprüfung der digitalen Signatur des Staatsdienstes erfolgt wie folgt:

Portalfunktionen zur Bestätigung elektronischer Signaturen

Auf dem Foto sehen Sie die Stellen, an denen die Echtheit eines Dokuments mit digitaler Signatur überprüft werden kann. Schauen wir uns jeden von ihnen einzeln an:

  • Zertifikatsbestätigung – mit dieser Funktion können Sie Informationen über den Inhaber der Signatur, deren Gültigkeitsdauer und die Behörde, die dieses Dokument ausgestellt hat, erhalten;
  • Durch die Bestätigung eines elektronischen Dokuments können Sie die Echtheit einer Datei mithilfe einer elektronischen Signatur überprüfen.
  • Bestätigung der getrennten Signatur mit den offiziellen Dienstprogrammen des State Services-Portals.

Zertifikatsüberprüfung

Um das Verfahren zur Zertifikatsüberprüfung durchzuführen, gehen Sie wie folgt vor:


Anschließend wird die digitale Signatur für Staatsdienste überprüft und Sie erhalten alle notwendigen Informationen.

Prüfung eines elektronischen Dokuments mit elektronischer Signatur

Um ein Dokument mit einer elektronischen Signatur (elektronische Signatur) zu überprüfen, befolgen Sie die vorgestellte Anleitung:


Überprüfung des Dokuments und der abgetrennten Unterschrift

Bei der separaten digitalen Signatur handelt es sich um eine separate Datei, die dem Hauptdokument beigefügt wird. Wenn in früheren Fällen die Signatur auf dem Dokument selbst angebracht wurde, müssen Sie jetzt eine der folgenden Methoden verwenden: automatische Überprüfung auf der Website oder Bestätigung mithilfe des Hash-Funktionswerts. Betrachten wir beide Optionen.

Um die automatische Überprüfung durchzuführen, klicken Sie auf die im Foto markierte Schaltfläche:
Als nächstes laden Sie die Datei mit dem Dokument und die Datei mit der Signatur getrennt hoch:
Geben Sie das Captcha erneut in das entsprechende Feld ein und klicken Sie auf die Schaltfläche „Überprüfen“.

Bei der Prüfung von Angeboten stellen sich häufig Fragen wie: Wie prüfe ich die Echtheit eines Word-Textdokuments? Welche Anforderungen müssen Lieferanten bei der Abgabe eines Angebots in Form eines elektronischen Dokuments beachten? Was müssen Kunden beachten, wenn sie eine Angebotsanfrage in Form eines elektronischen Dokuments erhalten?

Der Angebotsantrag in Form eines von den Beschaffungsteilnehmern (PPP) erstellten elektronischen Dokuments muss zunächst den vom Kunden für den Angebotsantrag festgelegten Anforderungen gemäß Art. 3 Abs. 1 entsprechen. 43 des Gesetzes Nr. 94-FZ.

Elektronisches Dokument- Dabei handelt es sich um Informationen, die in elektronischer Form dargestellt werden, also in einer Form, die für die menschliche Wahrnehmung mittels elektronischer Computer sowie für die Übertragung über Informations- und Telekommunikationsnetze oder die Verarbeitung in Informationssystemen geeignet ist.


Bei der Festlegung der Form eines elektronischen Dokuments muss sich der Kunde an den Anforderungen des Bundesgesetzes der Russischen Föderation vom 6. April 2011 Nr. 63-FZ „Über elektronische Signaturen“ orientieren. Das Gesetz legt die Voraussetzungen für die Anerkennung der Gleichwertigkeit einer elektronischen Signatur und einer handschriftlichen Signatur fest. Eine elektronische Signatur in einem elektronischen Dokument entspricht unter folgenden Bedingungen einer handschriftlichen Unterschrift in einem Papierdokument:

  • das zu dieser digitalen Signatur gehörende Signaturschlüsselzertifikat ist zum Zeitpunkt der Überprüfung oder zum Zeitpunkt der Unterzeichnung des elektronischen Dokuments gültig, wenn Beweise für den Zeitpunkt der Unterzeichnung vorliegen;
  • die Authentizität der digitalen Signatur im elektronischen Dokument wird bestätigt;
  • Die Verwendung der digitalen Signatur erfolgt gemäß den Angaben im Signaturschlüsselzertifikat (Recht zur Signatur relevanter Dokumente).

Bitte beachten Sie, dass gemäß dem Gesetz „Über elektronische Signaturen“ die Erstellung elektronischer digitaler Signaturschlüssel zur Verwendung in Unternehmensinformationssystemen von Bundesbehörden, Regierungsbehörden von Teilstaaten der Russischen Föderation und lokalen Regierungen nur in zertifizierter Form erfolgt Zertifizierungszentren.

Der Kunde muss in der Angebotsanfrage die Anforderungen an die Form des in Form eines elektronischen Dokuments eingereichten Angebotsantrags festlegen und außerdem darum bitten, dem Schreiben die Stammzertifikate der Zertifizierungsstelle beizufügen, die die digitale Signatur ausgestellt hat. Um beispielsweise die Echtheit einer Unterschrift zu überprüfen, muss ein Antrag in Form eines elektronischen Dokuments eine elektronische digitale Signatur der bevollmächtigten Person des Teilnehmers enthalten, die durch die elektronische digitale Signatur der Zertifizierungsstelle zertifiziert und in das einheitliche staatliche Register eingetragen ist. Ein in Form eines elektronischen Dokuments eingereichter Antrag muss inhaltlich einem schriftlich eingereichten Antrag entsprechen. Das elektronische Dokument muss im RTF-Format (Rich Text Format) eingereicht werden.

Zur Überprüfung der Echtheit des EDS hat der Kunde das Recht zu verlangen, dass dem Antrag die Stammzertifikate der Zertifizierungsstelle beigefügt werden, die das EDS ausgestellt hat. Wenn der Kunde diesen Antrag jedoch durch eine Anforderung ersetzt, deren Nichtbeachtung zur Ablehnung des Antrags aufgrund der Unfähigkeit führen kann, die Echtheit der digitalen Signatur des Teilnehmers zu überprüfen, kann der Teilnehmer gegen diese Maßnahmen erfolgreich Berufung beim einlegen Regulierungsbehörde: Stammzertifikate sind auf den Websites von Zertifizierungsstellen öffentlich verfügbar.

Der Kunde kann Folgendes überprüfen:

Um die Legitimität der digitalen Signatur zu überprüfen, muss der Kunde das Kryptoprogramm CryptoPro CSP installiert haben. Mit CryptoPro CSP können Sie die Funktionen des verwendeten E-Mail-Programms konfigurieren, die die Annahme von mit zertifizierten digitalen Signaturen signierten Dokumenten sowie die korrekte Anzeige und Überprüfung der digitalen Signaturen selbst gewährleisten.

Nach Erhalt eines Angebotsantrags in Form eines elektronischen Dokuments sollte am Ende des Dokuments eine rote „Schleife“ erscheinen, die darauf hinweist, dass das Dokument mit einer elektronischen Signatur versehen ist. Aufgrund von Unterschieden in den Versionen von Office und Krypto sind sie manchmal möglicherweise nicht sichtbar, aber das ist eine andere Frage. Durch Öffnen dieses „Bogens“ erfahren Sie, wer das Dokument unterzeichnet hat und wie lange er im Amt ist.

Es ist möglich, dass in einer bestimmten Word-Version der „Bogen“ nicht sichtbar ist. Auf der Website des Softwareherstellers (CryptoPro) steht, dass bei einem im Büro 2007 gestellten Antrag die Signatur nicht angezeigt wird und bei der Betrachtung im Büro 2010 die Signatur nicht angezeigt wird. Generell verbietet Ihnen niemand, sich an das URZ zu wenden und zu fragen, in welcher Version er den ED unterschrieben hat. In den Angebotsbedingungen verbietet niemand die Angabe EMPFEHLUNG Gehen wir davon aus, dass die Verwendung einer Word-Version „aufgrund der Verfügbarkeit genau dieser lizenzierten Software durch den Kunden“ erfolgt. URZ wird nur profitieren.

Hinterlasse ein Kommentar!

Zu Überprüfen Sie die digitale Signatur bei State Services. Es ist weder die Anschaffung teurer Geräte noch besondere Computerkenntnisse erforderlich. Alles was Sie brauchen ist:

  • Internetzugang auf einem Computer.
  • Ein zuverlässiger Browser, der Ihnen den Zugriff auf das gewünschte Portal ermöglicht.
  • Flash-Laufwerk mit darauf aufgezeichneten Daten EDS.

Gehen Sie im sich öffnenden Site-Menü zum Abschnitt „Referenzinformationen“ und wählen Sie dann den Unterabschnitt „ Elektronisch Unterschrift" Für Schecks Authentizität EP Folgende Punkte sind vorgesehen:

  • Bestätigung Zertifikat.
  • Elektronische Bestätigung dokumentieren.
  • Bestätigung der Trennung Unterschriften.

So überprüfen Sie eine elektronische Signatur auf einem Dokument? Hierzu dienen die ersten beiden Punkte des obigen Menüs. Im ersten Fall ist es erledigt Untersuchung Zertifikat verhängt EDS durch Laden in das sich öffnende Fenster Zertifikat-Datei.

Wählen Sie digitale Signatur aus

Zu Überprüfen Sie die digitale Signatur Bei der zweiten Möglichkeit müssen Sie ein signiertes Dokument in das Arbeitsfeld hochladen EP. Nach Eingabe des Captchas und Start Schecks Das Ergebnis der Analyse wird auf dem Bildschirm angezeigt.

So überprüfen Sie die Funktionalität einer digitalen Signatur, wenn wir über ein getrenntes Medium sprechen? Nutzen Sie die automatische Prüfung auf dem Portal (durchgeführt analog zu den ersten beiden betrachteten Fällen) oder ein spezielles Serviceprogramm, das über die Links im Menüpunkt „Bestätigung der Trennung“ heruntergeladen werden kann Unterschriften" Beim Aktivieren der Startdatei und beim Laden dokumentieren Mit dem erhaltenen Hash-Funktionswert wird das Ergebnis der durchgeführten Steueraktionen auf dem Monitor angezeigt.

Wie prüfe ich ein elektronisches Signaturzertifikat? Es ist möglich, die Gültigkeit zu analysieren EP nach folgenden Parametern:

  • Verfallsdatum.
  • Kein Widerruf Zertifikat.
  • Verfügbarkeit einer Akkreditierung des Emittenten durch das Ministerium für Telekommunikation und Massenkommunikation Zertifikat Zertifizierungszentrum.

Für Schecks EP Nutzen Sie die gleichnamige Funktionalität Portal. Die Ergebnisse sind wie folgt Schecks zuverlässig, haben aber keine Rechtskraft.

So überprüfen Sie die digitale Signatur eines elektronisch signierten Dokuments laut GOST ? Nutzen Sie die kostenpflichtige Software des CryptoPRO-Moduls. Für den ordnungsgemäßen Betrieb des Systems benötigen Sie:

  • Passen Sie die Datums- und Uhrzeiteinstellungen Ihres Computers genau an.
  • Verwendung von Microsoft Office Version 2003 und höher.
  • Installation des Datenkryptografiemoduls Cryptopro CSP Version 3.6.
  • Stabile Internetverbindung.

Nach dem Öffnen elektronisch signiert dokumentieren und ausgewählt für Schecks Zertifikat, müssen Sie das ausgewählte kopieren Datei und analysieren Sie seine Leistung auf der Registerkarte „Zusammensetzung“. Unterschriften" Als nächstes wird dem Benutzer die Möglichkeit geboten: „ elektronische Signatur online prüfen, oder die Steuerung manuell durchführen.

So überprüfen Sie einen elektronischen digitalen Signaturschlüssel auf dem Cryptopro-Portal?

  • Gehen Sie zur vorgesehenen Website-Seite Schecks EP.
  • Folgen Sie dem Link zur Registerkarte für Schecks Zertifikat EDS.
  • Wählen Sie im Menü „Durchsuchen“ einen gespeicherten Eintrag aus Zertifikat-Datei und führen Sie den Scan durch.

Wenn Sie Zweifel an der Zuverlässigkeit der empfangenen Daten haben, führen Sie eine manuelle Überprüfung durch.

So überprüfen Sie eine elektronische Signatur auf Dokumenten

Überprüfen Sie das digitale Signaturzertifikat Manuell können Sie dies tun:

  • Offen Datei Zertifikat Doppelklicken Sie darauf.
  • Erfassen Sie Informationen zum Emittenten EDS Zertifizierungszentrum.
  • Kopieren Sie auf der Registerkarte mit der Liste der widerrufenen Zertifikate die Dropdown-Liste in eine separate Datei.
  • Suchen Sie im Portal des CA-Subsystems über das Suchfenster nach dem überprüften Zentrum und laden Sie Informationen über ungültige Zertifikate in die entsprechende Dialogzeile. Wenn kein Konflikt zwischen den eingegebenen Daten und den im System enthaltenen Informationen besteht, können wir über die Echtheit des Signierten sprechen dokumentieren.

So prüfen Sie ein mit digitaler Signatur signiertes Dokument und im PDF-Format bereitgestellt? Stellen Sie sicher, dass Ihr Computer ordnungsgemäß funktioniert:

  • Korrekte Datums- und Uhrzeiteinstellung.
  • Verfügbarkeit von Windows-Betriebssystemversion XP und höher.
  • Installation von Cryptopro CSP Version 3.6.
  • Installation von CryptoPro PDF.
  • Unterbrechungsfreie Internetverbindung.


So überprüfen Sie die digitale Signatur eines Dokuments im PDF-Format manuell? Wählen Sie im Bedienfeld auf der linken Seite des Bildschirms das von Ihnen verwendete Adobe-Produkt aus Taste « Unterschriften" Z

Suchen Sie dann im Dropdown-Menü nach dem, den Sie benötigen EDS und wählen Sie den Befehl „ Überprüfen Unterschrift" Ergebnis Schecks wird auf dem Computermonitor angezeigt.

So überprüfen Sie eine qualifizierte elektronische Signatur?

Das einfachste Untersuchung beinhaltet die Analyse der Präsenz im Text Zertifikat die folgende Information:

  • Schöpfungszeitraum Unterschriften und dessen Gültigkeitsdauer.
  • Einzigartige Nummer.
  • Persönliche Informationen über den Eigentümer EP.
  • Informationen zur Zertifizierungsstelle.

Wenn der Eigentümer es wünscht Schlüssel Die Liste der verschlüsselten Daten kann erweitert werden. So überprüfen Sie eine elektronische digitale Signatur, Wenn dokumentieren gesendet von elektronisch Post? Zur Verfügbarkeit von Requisiten EP im Dokument weist auf ein spezielles Symbol hin, das in der Nachricht erscheint, wenn Sie versuchen, sie zu lesen. Die Option ist für die E-Mail-Clients Outlook Express und Mozilla Thunderbird verfügbar.

Das Vorhandensein eines Service-Headers vor dem Text der E-Mail-Nachricht ist eine weitere Möglichkeit, sicherzustellen, dass die Nachricht gesendet wurde dokumentieren unterzeichnet. Es ist zu beachten, dass diese Methode dies nicht zulässt Überprüfen Sie das Signaturzertifikat für die Richtigkeit.

Überprüfen Sie den elektronischen Schlüssel An Authentizität möglich mit dem Crypto ARM Tool. Für das Programm ist keine Lizenz erforderlich Schlüssel für den Zweck Schecks Unterschriften und erledigt die Aufgabe innerhalb weniger Minuten erfolgreich.

Ein weiteres nützliches Produkt für diejenigen, die es wissen wollen So überprüfen Sie den digitalen Signaturschlüssel- Vipnet-Kryptodatei. Die Funktionalität des Programms ist selbst für einen unerfahrenen Benutzer einfach zu bedienen und intuitiv.

Um Informationen darüber zu erhalten, wer das gesendete Dokument zertifiziert hat, um die Echtheit der Signatur und das Fehlen unbefugter Änderungen festzustellen, ist eine elektronische Überprüfung der digitalen Signatur erforderlich. Hierzu kommen offene Online-Dienste und spezielle Software zum Einsatz.

Funktionsprinzip einer elektronischen Signatur

Fast alle modernen Technologien zum Signieren elektronischer Dokumente basieren auf einem asymmetrischen Verschlüsselungsschema. Das bedeutet, dass dem Inhaber der elektronischen Signatur zwei entsprechende (gepaarte) Schlüssel zur Verfügung stehen: ein privater und ein öffentlicher. Mit der ersten wird eine Signatur gebildet, die streng geheim gehalten wird. Die zweite dient der Verschlüsselung von Informationen und wird öffentlich zugänglich gemacht.

Bei Verwendung einer unqualifizierten Signatur () tauschen Partner öffentliche Schlüssel (OK) aus, mit deren Hilfe die Verifizierung durchgeführt wird. Aus rechtlicher Sicht wird das Austauschsystem durch eine zwischen ihnen geschlossene schriftliche Vereinbarung sichergestellt. Ein zuverlässigeres Schutzsystem bietet eine qualifizierte elektronische Signatur.

In diesem Fall wird das signierte und verschlüsselte Dokument zusammen mit dem Schlüssel und allen zur Überprüfung erforderlichen Informationen in einem Container abgelegt, dessen Rolle ein von der Zertifizierungsstelle ausgestelltes Zertifikat übernimmt. Es enthält Informationen über den Inhaber der Signatur, zertifiziert durch die digitale Signatur des Zentrums. Dies bietet:

  • Übereinstimmung des gesendeten öffentlichen Schlüssels mit dem privaten Schlüssel, mit dem die elektronische Signatur generiert wurde;
  • Fehlen äußerer Eingriffe in das Dokument (Änderung des Inhalts, Ersetzung), die durch die Überprüfung der elektronischen digitalen Signatur leicht festgestellt werden können.

Ein positives Ergebnis ist die Ausgabe von Informationen über den vollständigen Namen des Inhabers der Signatur, Angaben zur CA, die das Zertifikat ausgestellt hat, und dessen Ablaufdatum.

Warum ist eine EDS-Authentifizierung erforderlich?

Nachdem Sie ein durch eine elektronische Signatur geschütztes Dokument erhalten haben, müssen Sie zunächst die elektronische Signatur überprüfen, um:

  • feststellen, dass die Signatur dem Absender gehört (ihre Authentizität), d. h. den Absender eindeutig identifizieren;
  • Überprüfen Sie die Echtheit des Briefes, seine Zuverlässigkeit und das Fehlen jeglicher Integritätsverletzung (Manipulationsspuren);
  • im Falle einer kontroversen Situation mit einem Partner, der die Unterschrift verweigert, Beweise haben.

Die meisten bestehenden Informationssysteme bieten eine automatische Überprüfung digitaler Signaturen. Wenn ein Antragsteller beispielsweise eine Anfrage an ROSRESTR gestellt und eine Antwort mit elektronischer Signatur erhalten hat, kann er deren Echtheit direkt auf der Website dieser Organisation überprüfen. Zu diesem Zweck wird ein Dienst bereitgestellt, bei dem das empfangene Dokument hochgeladen wird, eine Datei mit der Erweiterung *.sig, und die Überprüfung durch einfaches Drücken einer Schaltfläche durchgeführt wird.

Ähnliche Tools sind in allen Informationssystemen vorhanden, einschließlich Handelsplattformen. Da Russland staatliche Standards für die verwendeten Algorithmen und ein Signaturzertifizierungssystem festgelegt hat, können Sie die digitale Signatur mithilfe verschiedener Dienste von Zertifizierungsstellen und unabhängig davon mithilfe spezieller Software überprüfen.

So überprüfen Sie die Echtheit einer elektronischen Signatur

Bei der Dokumentenprüfung erfolgt ein Abgleich der elektronischen Signatur, mit der das Dokument signiert ist, des vom Absender bereitgestellten Prüfschlüssels (im selben Container mitgeschickt) und des EPC-Zertifikats. Sie können eine elektronische Signatur auf verschiedene Arten überprüfen, auch wenn der Empfänger bei keiner Zertifizierungsstelle registriert ist.

  1. Nutzung öffentlich verfügbarer Online-Dienste, zum Beispiel ContourCrypto und viele andere.
  2. Indem Sie das CryptoPro CSP-Softwarepaket auf Ihrem Computer installieren und es mit einer Datenbank mit Zertifikaten aus offenen CA-Verzeichnissen laden.
  3. Auf dem Public Services Portal (alte Version, https://www.gosuslugi.ru/pgu/eds). Darauf können Sie die digitale Signatur überprüfen, die nur von akkreditierten Zertifizierungszentren ausgestellt wurde (deren Liste finden Sie unter https://e-trust.gosuslugi.ru/CA).
  4. Eigenständig berechnete Hash-Funktionen, für die Sie den Verschlüsselungsalgorithmus kennen und über besondere Erfahrung verfügen müssen.

Für normale Benutzer ist die Installation von CryptoPro und die Überprüfung der digitalen Signatur im Staatsportal die zugänglichste und einfachste Möglichkeit.

Überprüfen Sie den CryptoPro CSP

Das Programm kann auf der Website des Entwicklers erworben werden, oder Sie können die kostenlose Version für 14 Tage herunterladen, danach wechselt es in den eingeschränkten Betriebsmodus „Start“. Mit seiner Hilfe können Sie nicht nur empfangene Dokumente prüfen, sondern auch eigene Signaturen unter den Dateien erstellen Microsoft Word. Bei der normalen Installation erfolgt die Bedienung über das Menü (Abb. 1). Anschließend prüft das Softwaremodul automatisch die elektronische Signatur in jedem geöffneten Dokument mit digitaler Signatur. Das erfolgreiche Ergebnis ist in Abb. dargestellt. 2.

Reis. 1 - Menü

Reis. 2. - erfolgreiches Ergebnis

Wenn während des Überprüfungsprozesses eine Warnung ausgegeben wird, dass das Zertifikat des gesendeten Briefs nicht auf das Stammverzeichnis zurückgeführt werden kann, müssen Sie es über die Registerkarten (Abb. 3 und 4) in den Speicher importieren.

Reis. 3 – Assistent zum Importieren von Zertifikaten

Reis. 4 – Wählen Sie einen Zertifikatsspeicher aus

Überprüfung des CEP auf dem Public Services Portal

Die Überprüfung einer qualifizierten elektronischen Signatur und eines Zertifikats erfolgt mit diesem Dienst schnell und problemlos. Übrigens lässt sich damit die Leistungsfähigkeit der eigenen elektronischen Signatur überprüfen, die man von einer akkreditierten Zertifizierungsstelle erhalten hat. Wie in Abb. zu sehen ist. 5 arbeitet das Programm sowohl mit einer separaten Signaturdatei im *.sig-Format als auch mit einer in den Dokumentkörper integrierten Signaturdatei.

Reis. 5 – Portalauthentifizierung

Reis. 6 – Bericht über die Feststellung des Status des Zertifikats

Als Ergebnis einer erfolgreichen Zertifikatsprüfung wird der Wert „Gültig“ angezeigt (Abb. 6), bei erfolgloser Prüfung wird der Grund angegeben. Zum Beispiel: „Zertifikat widerrufen“ oder „Konnte nicht überprüft werden“.

Auch der EPC lässt sich leicht überprüfen. Beide beschriebenen Möglichkeiten funktionieren nur mit qualifizierten Signaturen, deren Prüfschlüsselzertifikate in den offiziellen CA-Registern enthalten sind. Da die Zentren ihre Gültigkeitsdauer verfolgen, ist die Möglichkeit ausgeschlossen, ein mit einer ungültigen elektronischen Signatur signiertes Dokument zu erhalten.

Portal für Regierungsdienste – Die Überprüfung der digitalen Signatur mit dieser Ressource ist eine der Möglichkeiten, die Echtheit eines elektronischen Dokuments zu überprüfen und die Person zu identifizieren, die es unterzeichnet hat. Ob diese Möglichkeit jedem zur Verfügung steht und wie man sie nutzt, verraten wir Ihnen in unserem Material weiter unten.

Was ist eine digitale Signatur und wie kann man sie überprüfen?

Bei einer EDS (elektronische digitale Signatur) handelt es sich um elektronisch gespeicherte Informationen, die einem elektronischen Dokument beigefügt oder auf andere Weise diesem zugeordnet werden und so die Identifizierung seines Autors ermöglichen. Die Erstellung, Anwendung und das Verfahren zur Prüfung digitaler Signaturen werden durch Bundesgesetze geregelt:

  • „Zur elektronischen Signatur“ vom 04.06.2011 Nr. 63-FZ;
  • „Über Informationen, Informationstechnologien und Informationsschutz“ vom 27. Juli 2006 Nr. 149-FZ;
  • „Über personenbezogene Daten“ vom 27. Juli 2006 Nr. 152-FZ.

Eine elektronische Signatur wird auf zwei Arten verwendet:

  1. Als separate Datei vorbereitet.
  2. Es ist Teil des Hauptdokuments, d. h. es wird diesem überlagert.

Das Objekt kann ein Bild, ein digitaler Code oder gar kein Bild sein. Die Signatur beglaubigt die ausgehende Datei und enthält Informationen über die Person, die die übermittelten Daten signiert. Die Besonderheiten der digitalen Signatur erlauben es jedoch nicht, sofort (wie auf dem Papier) zu erkennen, wer den Text genau beglaubigt hat, daher gibt es eine Manipulation wie die Überprüfung der digitalen Signatur.

Die Prüfung erfolgt über technische Geräte (PC, Mobiltelefon, Tablet), die über einen Internetzugang verfügen. Sie können Ihre digitale Signatur online überprüfen (z. B. auf der Website der Regierungsdienste) oder indem Sie ein spezielles Programm direkt auf Ihrem PC und anderen Geräten installieren (Sie benötigen weiterhin eine Internetverbindung).

Was können Sie auf dem Regierungsdienstleistungsportal überprüfen?

Bei der Bestätigung der Authentizität der digitalen Signatur bietet das Regierungsdienstleistungsportal die Prüfung von 4 Stellen an:

  1. Authentizität des Signaturzertifikats. Mit dieser Funktion können Sie Folgendes herausfinden:
    • Name des Besitzers;
    • Name der Organisation, die die digitale Signatur ausgestellt hat;
    • Gültigkeitsdauer des Zertifikats.
  2. Die Gültigkeit der digitalen Signatur, die Teil des Dokuments ist, also der beigefügten elektronischen Signatur. In diesem Fall wird eine Datei gescannt. Durch den Dienst erfährt der Nutzer zusätzlich zu den im vorherigen Absatz aufgeführten Informationen auch, ob die digitale Signatur korrekt ist.
  3. Die Zuverlässigkeit der elektronischen Signatur, die in einer separaten Datei, also einer losgelösten digitalen Signatur, ausgestellt wird. Hier müssen Sie 2 Dokumente hochladen: die direkt gesendeten Daten und die Signaturdatei. Der Bericht enthält die gleichen Informationen wie im vorherigen Fall.
  4. Die Genauigkeit der elektronischen Signatur, getrennt vom Hauptdokument, entsprechend dem Hash-Funktionswert, der für eine größere Sicherheit der Sendung verwendet wird. Um solche Meldungen zu prüfen, ist es nicht erforderlich, das Hauptdokument herunterzuladen. Stattdessen wird ein von einer speziellen Anwendung berechneter Code (wir werden später darüber sprechen) in das Fenster eingegeben.

Nachdem der Benutzer das benötigte Verifizierungselement ausgewählt und darauf geklickt hat, wird ein neues Dialogfeld geöffnet. Dort können Sie erste Informationen darüber lesen, was genau mit der ausgewählten Funktion überprüft wird. Dann gibt es Spalten, in denen Sie eine bestimmte Datei hochladen müssen, und kurze Anweisungen zum weiteren Vorgehen.

Anleitung zur Verifizierung

Um mit der Überprüfung Ihrer digitalen Signatur mithilfe des Dienstes auf der Website der Regierungsdienste zu beginnen, müssen Sie die gewünschte Signaturoption auswählen (PKCS, nicht verbunden usw.). Der weitere Aktionsablauf hängt von der gewählten Option ab:

  1. Bei der Überprüfung des Zertifikats und der beigefügten Signatur lädt der Benutzer 1 Dokument hoch (normalerweise eine Datei mit der Erweiterung .sig). Geben Sie dann den digitalen Verifizierungscode ein und klicken Sie auf die Schaltfläche „Prüfen“. Anschließend erscheint auf dem Bildschirm ein Bericht, der alle notwendigen Informationen zum Zertifikat und zur digitalen Signatur enthält.
  2. Wird eine losgelöste Signatur geprüft, muss zunächst das Hauptdokument und dann die Datei mit der digitalen Signatur geladen werden. Geben Sie dann das Captcha ein und klicken Sie auf die Schaltfläche „Prüfen“. Daraufhin öffnet sich der entsprechende Bericht auf dem Bildschirm.
  3. Für den Umgang mit der Hash-Version müssen Sie zunächst die oben genannte Spezialanwendung (ein Dienstprogramm zur Berechnung des Hash-Werts der Cpverify-Funktion) auf Ihrem Computer installieren. Sie können es direkt auf der Verifizierungsseite herunterladen – Sie müssen lediglich auf die Schaltfläche mit dem Namen des gewünschten Betriebssystems („Windows“ oder „Linux“) klicken. Danach beginnt automatisch der Download der archivierten Datei, die mit einem beliebigen Archivierungsprogramm (z. B. WinRar) und der auf dem Computer installierten Anwendung geöffnet werden muss. Dieses Programm berechnet den Dokument-Hash-Wert, der zur Eingabe in ein Formular auf einer Seite erforderlich ist. Sie müssen außerdem eine Datei der digitalen Signatur (mit der Erweiterung .sig) hochladen, indem Sie auf die entsprechende Schaltfläche klicken. Das weitere Vorgehen ähnelt den vorherigen Situationen.

Daher stellt das Behördenportal einen speziellen Service zur Prüfung digitaler Signaturen kostenlos zur Verfügung. Da der Eingriff online durchgeführt wird, sind entsprechende technische Mittel und ein Internetzugang erforderlich. Es ist wichtig zu bedenken, dass die Funktion nur von der alten Version des Portals bereitgestellt wird. Mit diesem Dienst können Sie die Gültigkeit jeder elektronischen Signatur herausfinden – sowohl an das Hauptdokument angehängt als auch als separate Datei ausgeführt. Darüber hinaus finden Sie im Abschlussbericht auch Informationen über den Inhaber der Signatur, die Organisation, die die digitale Signatur erstellt hat, und deren Gültigkeitsdauer.