Ev · Kurulum · Elektronik dijital imzanın gerçekliği nasıl doğrulanır? Elektronik dijital imzanın orijinalliği nasıl kontrol edilir

Elektronik dijital imzanın gerçekliği nasıl doğrulanır? Elektronik dijital imzanın orijinalliği nasıl kontrol edilir

EDS, elektronik dijital imza anlamına gelir. Bu belge doğrulama teknolojisi Rusya'da uzun zaman önce icat edilip tanıtılmasına rağmen bugüne kadar halk arasında yaygınlaşmadı. İnternet üzerinden başvuruda bulunursanız, elektronik imza almak, belgelerin hazırlanmasını ve çeşitli hizmetlerin alınmasını kolaylaştıracaktır. Bu tür kişiler için dijital imza neredeyse yeri doldurulamaz bir alternatif haline gelecektir. Bu imza aynı zamanda İnternet üzerinden belge gönderilirken de kullanılır. Bir belgenin orijinal olduğunu düşünmeden önce dijital imzanın doğrulanması gerekir. Bu yazıda Devlet Hizmetleri için dijital imza doğrulamasının nasıl yapıldığını, bu prosedür için neyin gerekli olduğunu ve çok daha fazlasını öğreneceksiniz.

Dijital imzayı neden onaylamanız gerekiyor?

Şu anda, kesinlikle Rusya Federasyonu'nun herhangi bir vatandaşı, elektronik bir belgeyi yasalara aykırı olmayan kendi amaçları için kullanabilir. Bir belgenin elektronik imza kullanılarak doğrulanması çeşitli nedenlerden dolayı gereklidir:

  • belgenin gerçekliğini belirler;
  • imza sahibinin kimliğini tanımlar;
  • belgenin yanlışlıkla gönderilmediğinden emin olabilirsiniz;
  • Dijital imzanın onaylanmasının ardından belgeyi imzalayan kişinin reddetmesi durumunda verileri kullanabileceksiniz.

Özel bir hizmet olmadan dijital imza doğrulaması mümkün değildir. Kodu kendiniz çözemezsiniz. Elektronik imzanın kendisinin resim, dijital anahtar şeklinde olabileceğini ya da hiç görsel ekrana sahip olamayacağını belirtmekte fayda var.

Teknik doğrulama süreci oldukça karmaşıktır ve bilgisayar olmadan imkansızdır. Bu anlaşılabilir bir durumdur - bu tür belgelerin güvenilirlik ve güvenlik düzeyi son derece yüksek olmalıdır. Şifre çözme ve onaylama sürecinin teknik tarafının ayrıntılarına girmeyeceğiz, ancak prosedürü kullanıcının bakış açısından ele alacağız.

Dijital imzayı onaylama yöntemleri

Daha sonra, en basit ve en erişilebilir yönteme bakacağız - Devlet Hizmetleri için dijital imzayı kontrol etme. Ancak herhangi bir nedenle siteyi kullanamıyorsanız aşağıdaki yöntemlerden birini kullanın:

  • özel programlar. Benzerlerini internette araştırarak bulabilirsiniz;
  • Microsoft Word programı;
  • İnternetteki üçüncü taraf resmi olmayan hizmetler.

Birleşik Devlet Hizmetleri portalıyla çalışmanızı hiçbir şeyin engellememesi durumunda, doğrudan sürecin açıklamasına geçeceğiz.

Adım adım talimat

Devlet Hizmetleri için dijital imzanın doğrulanması oldukça hızlı bir şekilde gerçekleştirilmektedir. Bu prosedür için kayıt, hesap onayı ve diğer tüm zaman alıcı adımlara ihtiyacınız olmayacağını belirtmekte fayda var.

Daha ayrıntılı adım adım talimatlara ekran görüntüleri de eşlik edecek, böylece kafanız karışmaz veya yanlış sayfayı açmazsınız. Doğrulama işlemini tamamlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • İnternet erişimi olan bilgisayar;
  • siteye girmek için tarayıcı;
  • dijital imza taşıyıcısı veya ilgili dosya.

Devlet Hizmetinin dijital imzasının kontrolü aşağıdaki şekilde gerçekleştirilir:

Elektronik imzaları onaylamak için portal yetenekleri

Fotoğrafta dijital imzalı bir belgenin orijinalliğinin doğrulanabileceği noktaları görüyorsunuz. Her birine ayrı ayrı bakalım:

  • Sertifika onayı – bu özelliği kullanarak imzanın sahibi, geçerlilik süresi ve bu belgeyi veren makam hakkında bilgi alabilirsiniz;
  • elektronik bir belgenin onaylanması, elektronik imza kullanarak bir dosyanın gerçekliğini doğrulamanıza olanak tanır;
  • Devlet Hizmetleri portalının resmi araçlarını kullanarak bağlantısız imzanın doğrulanması.

Sertifika doğrulama

Sertifika doğrulama prosedürünü gerçekleştirmek için şu adımları izleyin:


Bundan sonra Devlet Hizmetlerinin dijital imzası kontrol edilecek ve gerekli tüm bilgileri alacaksınız.

Elektronik imzalı bir elektronik belgeyi kontrol etme

Elektronik imzalı (elektronik imza) bir belgeyi kontrol etmek için sunulan kılavuzu izleyin:


Belgenin ve müstakil imzanın kontrol edilmesi

Ayrılmış dijital imza, ana belgeye eklenen ayrı bir dosyadır. Önceki durumlarda imza belgenin kendisine yerleştirilmişse, şimdi aşağıdaki yöntemlerden birini kullanmanız gerekecektir: web sitesinde otomatik doğrulama veya karma işlevi değerini kullanarak onaylama. Her iki seçeneği de ele alalım.

Otomatik olarak kontrol etmek için fotoğrafta işaretli düğmeye tıklayın:
Daha sonra, belgeyi içeren dosyayı ve imzayı içeren dosyayı ayrı ayrı yükleyin:
Captcha'yı uygun alana tekrar girin ve “Kontrol Et” düğmesine tıklayın.

Teklif tekliflerini değerlendirirken sıklıkla şu tür sorular ortaya çıkar: Bir Word metin belgesinin orijinalliği nasıl kontrol edilir? Tedarikçiler elektronik belge biçiminde teklif sunarken hangi gereksinimlere uymalıdır? Elektronik belge şeklinde teklif başvurusu alırken müşterilerin nelere dikkat etmesi gerekir?

Tedarik katılımcıları (PPP) tarafından hazırlanan elektronik belge şeklindeki teklif başvurusu, her şeyden önce, Sanatın 3. fıkrası uyarınca müşteri tarafından teklif başvurusu için belirlenen şartlara uygun olmalıdır. 94-FZ Sayılı Kanunun 43'ü.

Elektronik belge- bu, elektronik biçimde, yani elektronik bilgisayarlar kullanılarak insan algısına uygun bir biçimde, ayrıca bilgi ve telekomünikasyon ağları üzerinden iletim veya bilgi sistemlerinde işlenmek üzere sunulan bilgilerdir.


Elektronik bir belgenin formunu oluştururken, müşteriye 6 Nisan 2011 tarihli ve 63-FZ sayılı Rusya Federasyonu Federal Kanununun “Elektronik İmzalar Hakkında” gereklilikleri yönlendirilmelidir. Kanun, elektronik imza ile elle atılan imzanın denkliğinin tanınmasına ilişkin koşulları belirlemektedir. Elektronik belgedeki elektronik imza, aşağıdaki koşullara bağlı olarak kağıt belgedeki elle atılan imzaya eşdeğerdir:

  • bu dijital imzaya ilişkin imza anahtarı sertifikasının, doğrulama anında veya imzalanma anını belirleyen delil varsa elektronik belgenin imzalanması anında geçerli olduğunu;
  • elektronik belgedeki dijital imzanın gerçekliği doğrulanır;
  • Dijital imza, imza anahtarı sertifikasında (ilgili belgeleri imzalama hakkı) belirtilen bilgilere uygun olarak kullanılır.

“Elektronik İmzalar Hakkında” Kanun uyarınca, federal hükümet organlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet organlarının ve yerel yönetimlerin kurumsal bilgi sistemlerinde kullanılmak üzere elektronik dijital imza anahtarlarının oluşturulmasının yalnızca sertifikalı olarak gerçekleştirildiğini lütfen unutmayın. sertifikasyon merkezleri.

Müşteri, teklif talebi bildiriminde elektronik belge biçiminde sunulan teklif başvurusu formuna ilişkin gereklilikleri belirtmeli ve ayrıca dijital imzayı veren sertifika merkezinin kök sertifikalarını da mektuba eklemeyi talep etmelidir. Örneğin, bir imzanın doğruluğunu doğrulamak için, elektronik belge biçimindeki bir başvuru, katılımcının yetkili kişisinin, sertifika merkezinin elektronik dijital imzası tarafından onaylanmış ve birleşik devlet siciline girilmiş bir elektronik dijital imzasını içermelidir. Elektronik belge biçiminde yapılan bir başvuru, içerik olarak yazılı biçimde yapılan bir başvuruya uygun olmalıdır. Elektronik belgenin rtf formatında (Zengin Metin Formatı) sunulması gerekmektedir.

EDS'nin orijinalliğini doğrulamak için müşteri, EDS'yi düzenleyen sertifika merkezinin kök sertifikalarının uygulamaya eklenmesini talep etme hakkına sahiptir. Ancak müşterinin bu talebi yerine, katılımcının dijital imzasının doğruluğunun doğrulanamaması nedeniyle başvurunun reddedilmesine yol açabilecek bir gereklilik ile uyulmaması halinde, katılımcı bu işlemlere başarılı bir şekilde itiraz edebilir. düzenleyici otorite: kök sertifikalar, sertifika merkezlerinin web sitelerinde halka açıktır.

Müşteri şunları kontrol edebilir:

Dijital imzanın meşruluğunu doğrulamak için müşterinin CryptoPro CSP şifreleme programını yüklemiş olması gerekir. CryptoPro CSP'yi kullanarak, kullanılan e-posta programının işlevlerini yapılandırabilirsiniz; bu, sertifikalı dijital imzalarla imzalanmış belgelerin kabul edilmesini, dijital imzaların doğru görüntülenmesini ve doğrulanmasını sağlayacaktır.

Elektronik belge şeklinde bir teklif başvurusu alındığında, belgenin altında belgenin elektronik imza ile imzalandığını belirten kırmızı bir "yay" görünmelidir. Bazen ofislerin ve kriptoların versiyonlarındaki farklılıklar nedeniyle görünür olmayabilirler, ancak bu başka bir sorudur. Bu “yay”ı açarak belgeyi kimin imzaladığını ve görev süresinin ne olduğunu öğrenebilirsiniz.

Word'ün belirli bir sürümünde "yay"ın görünmemesi mümkündür. Yazılım üreticisinin (CryptoPro) internet sitesinde 2007 ofisinde yapılan bir uygulamanın imza göstermeyeceği, 2010 ofisinde görüntülendiğinde ise imzanın görünmeyeceği yazıyor. Genel olarak hiç kimse URZ ile iletişime geçmenizi ve ED'yi hangi versiyonda imzaladığını sormanızı yasaklamaz. Teklif koşullarında hiç kimse belirtmeyi yasaklamaz ÖNERİ Word sürümünün "Müşteriden bu tür lisanslı yazılımların mevcut olması nedeniyle" olduğunu varsayalım. URZ yalnızca fayda sağlayacaktır.

Yorumunuzu bırakın!

İle Devlet Hizmetlerindeki dijital imzayı kontrol edin, Pahalı ekipman satın almanıza veya özel bilgisayar becerilerine sahip olmanıza gerek yoktur. Tum ihtiyacin olan sey:

  • Bir bilgisayarda internet erişimi.
  • İstediğiniz portala erişmenizi sağlayan güvenilir bir tarayıcı.
  • Üzerine kayıtlı verilerin bulunduğu flash sürücü EDS.

Açılan site menüsünde “Referans Bilgileri” bölümüne gidin, ardından “ Elektronik imza" İçin çekler özgünlük EP Aşağıdaki noktalar amaçlanmaktadır:

  • Onayla sertifika.
  • Elektronik onay belge.
  • Bağlantının kesildiğinin doğrulanması imzalar.

Bir belgedeki elektronik imza nasıl kontrol edilir? Yukarıdaki menünün ilk iki maddesi bunun için tasarlanmıştır. İlk durumda yapılır muayene sertifika dayatılan EDS Açılan pencereye yükleyerek sertifika-dosya.

Dijital imzayı seçin

İle dijital imzayı kontrol edin ikinci şekilde imzalı bir belgeyi çalışma alanına yüklemeniz gerekir EP. Captcha'ya girip başlattıktan sonra çekler Analizin sonucu ekranda görüntülenecektir.

İşlevsellik açısından dijital imza nasıl kontrol edilir, bağlantısız bir medyadan bahsediyorsak? Portaldaki otomatik kontrolü (dikkate alınan ilk iki duruma benzer şekilde gerçekleştirilir) veya “Bağlantının kesilmesinin onaylanması” menü öğesinde bulunan bağlantılar kullanılarak indirilebilen özel bir servis programını kullanın. imzalar" Başlatma dosyasını etkinleştirirken ve yüklerken belge Elde edilen hash fonksiyonu değeri ile gerçekleştirilen kontrol eylemlerinin sonucu monitörde görüntülenecektir.

Elektronik imza sertifikası nasıl kontrol edilir? Geçerliliğini analiz etmek mümkündür EP aşağıdaki parametrelere göre:

  • Tarihten önce en iyisi.
  • İptalin bulunmaması sertifika.
  • İhraççının Telekom ve Kitle İletişim Bakanlığı'ndan akreditasyonunun bulunması sertifika Sertifikasyon merkezi.

İçin çekler EP aynı ismin işlevselliğini kullanın portal. Sonuçlar aşağıdaki gibidir çekler güvenilirdir ancak yasal gücü yoktur.

Elektronik olarak imzalanmış bir belgenin dijital imzası nasıl kontrol edilir GOST'a göre ? CryptoPRO modülünün ücretli yazılımını kullanın. Sistemin doğru çalışması için ihtiyacınız olacak:

  • Bilgisayarınızın tarih ve saat ayarlarına ince ayar yapın.
  • Microsoft Office sürüm 2003 ve üzerini kullanmak.
  • Cryptopro CSP veri şifreleme modülü sürüm 3.6'nın kurulumu.
  • Kararlı İnternet bağlantısı.

Elektronik imzalı dosyayı açtıktan sonra belge ve bunun için seçildi çekler sertifika, seçileni kopyalamanız gerekiyor dosya ve "Kompozisyon" sekmesinde performansını analiz edin imzalar" Daha sonra kullanıcıya şu fırsat sunulur: çevrimiçi elektronik imzayı kontrol edin, veya kontrolü manuel olarak gerçekleştirin.

Elektronik dijital imza anahtarı nasıl kontrol edilir Cryptopro portalında mı?

  • Amaçlanan site sayfasına gidin çekler EP.
  • Sekmeye giden bağlantıyı takip edin çekler sertifika EDS.
  • Gözat menüsünden kaydedilmiş bir sertifika-dosya ve taramayı çalıştırın.

Alınan verilerin güvenilirliği konusunda herhangi bir şüpheniz varsa manuel kontrol yapın.

Belgelerde elektronik imza nasıl kontrol edilir

Dijital imza sertifikasını kontrol edin manuel olarak bunu yapabilirsiniz:

  • Açık dosya sertifikaüzerine çift tıklayın.
  • İhraççı hakkındaki bilgileri kaydedin EDS Sertifikasyon merkezi.
  • İptal edilen sertifikaların listesini içeren sekmede açılır listeyi ayrı bir listeye kopyalayın dosya.
  • CA alt sisteminin portalında, kontrol edilen merkezi bulmak ve geçersiz sertifikalarla ilgili bilgileri uygun iletişim kutusuna yüklemek için arama penceresini kullanın. Girilen veriler ile sistemde yer alan bilgiler arasında herhangi bir çelişki yoksa imzalanan bilgilerin gerçekliğinden söz edebiliriz. belge.

Dijital imzayla imzalanmış bir belge nasıl kontrol edilir ve pdf formatında mı sunuldu? Bilgisayarınızın düzgün çalışabildiğinden emin olun:

  • Tarih ve saat ayarını doğru yapın.
  • Windows işletim sistemi sürüm XP ve üzeri kullanılabilirlik.
  • Cryptopro CSP sürüm 3.6'nın kurulumu.
  • CryptoPro PDF'nin kurulumu.
  • Kesintisiz İnternet bağlantısı.


Bir belgedeki dijital imza nasıl kontrol edilir manuel olarak pdf formatında mı? Kullandığınız Adobe ürününün ekranın sol tarafında bulunan panelinden seçim yapın düğme « İmzalar" Z

Ardından açılır menüden ihtiyacınız olanı bulun EDS ve " komutunu seçin Kontrol etmek imza" Sonuç çekler bilgisayar monitöründe görüntülenecektir.

Nitelikli elektronik imza nasıl doğrulanır??

En basit muayene metindeki varlığın analizini içerir sertifika bir sonraki bilgi:

  • Yaratılış dönemi imzalar ve geçerlilik süresi.
  • Benzersiz numara.
  • Sahibi hakkında kişisel bilgiler EP.
  • Sertifikasyon merkezi hakkında bilgi.

Sahibi isterse anahtarşifrelenmiş verilerin listesi genişletilebilir. Elektronik dijital imza nasıl kontrol edilir, Eğer belge tarafından gönderilen elektronik posta? Sahne öğelerinin kullanılabilirliği için EP belgede, mesajı okumaya çalıştığınızda görünen özel bir simgeyi belirtir. Bu seçenek Outlook Express ve Mozilla Thunderbird e-posta istemcileri için kullanılabilir.

E-posta mesajının metninden önce bir hizmet başlığının bulunması, gönderilen mesajın doğru olduğundan emin olmanın başka bir yoludur. belge imzalandı. Bu yöntemin izin vermediğine dikkat edilmelidir. imzalama sertifikasını kontrol edin doğruluk için.

Elektronik anahtarı kontrol edin Açık özgünlük Crypto ARM aracını kullanarak mümkün. Program lisans kullanımını gerektirmez anahtar amacıyla çekler imzalar ve görevi birkaç dakika içinde başarıyla tamamlar.

Bilmek isteyenler için faydalı bir ürün daha dijital imza anahtarı nasıl kontrol edilir- Vipnet Kripto Dosyası. Programın işlevselliği acemi bir kullanıcı için bile kullanımı kolay ve sezgiseldir.

Gönderilen belgeyi kimin onayladığı hakkında bilgi edinmek, imzanın doğruluğunu ve yetkisiz değişikliklerin bulunmadığını tespit etmek için elektronik dijital imza doğrulaması gereklidir. Bunun için açık online hizmetler ve özel yazılımlar kullanılmaktadır.

Elektronik imzanın çalışma prensibi

Elektronik belgeleri imzalamaya yönelik neredeyse tüm modern teknolojiler asimetrik bir şifreleme şemasına dayanmaktadır. Bu, elektronik imza sahibinin emrinde iki karşılık gelen (eşleştirilmiş) anahtara sahip olduğu anlamına gelir: özel ve genel. İlkini kullanarak bir imza oluşturulur ve kesinlikle gizli tutulur. İkincisi bilginin şifrelenmesine hizmet eder ve kamuya açık hale getirilir.

Niteliksiz bir imza () kullanıldığında, ortaklar, doğrulamanın yapıldığı ortak anahtarları (OK) değiştirirler. Yasal açıdan bakıldığında, değişim planı aralarında imzalanan yazılı bir anlaşma ile sağlanır. Nitelikli elektronik imza ile daha güvenilir bir koruma sistemi sağlanır.

Bu durumda, imzalanmış ve şifrelenmiş belge, anahtar ve doğrulama için gerekli tüm bilgilerle birlikte, rolü Sertifika Yetkilisi tarafından verilen bir sertifikanın oynadığı bir kaba yerleştirilir. Merkezin dijital imzasıyla onaylanan imzanın sahibine ilişkin bilgileri içerir. Bu şunları sağlar:

  • gönderilen genel anahtarın elektronik imzanın oluşturulduğu özel anahtarla yazışması;
  • belgeye dışarıdan müdahalenin olmaması (içerik değişikliği, ikame), elektronik dijital imzanın kontrol edilmesiyle kolayca ortaya çıkarılabilir.

Olumlu bir sonuç, imza sahibinin tam adı, sertifikayı veren CA'nın ayrıntıları ve son kullanma tarihi hakkında bilgilerin verilmesi olacaktır.

EDS kimlik doğrulaması neden gerekli?

Elektronik imzayla korunan bir belge aldıktan sonra, öncelikle aşağıdakileri yapmak için elektronik imzayı kontrol etmeniz gerekir:

  • imzanın gönderene ait olduğunu (gerçekliğini) tespit etmek, yani göndereni benzersiz bir şekilde tanımlamak;
  • mektubun gerçekliğini, güvenilirliğini ve herhangi bir dürüstlük ihlalinin (kurcalama izleri) bulunmadığını doğrulamak;
  • Bir ortağın imzalamayı reddetmesi nedeniyle tartışmalı bir durum olması durumunda kanıta sahip olmak.

Mevcut bilgi sistemlerinin çoğu, dijital imzaların otomatik olarak doğrulanmasını sağlar. Örneğin, başvuru sahibi ROSRESTR'e bir talepte bulunduysa ve elektronik imzalı bir yanıt aldıysa, bunun gerçekliğini doğrudan bu kuruluşun web sitesinden kontrol edebilir. Bunun için alınan belgenin yüklendiği, *.sig uzantılı bir dosyanın yüklendiği ve basit bir düğmeye basılarak doğrulamanın yapıldığı bir hizmet sağlanır.

Benzer araçlar, ticaret platformları da dahil olmak üzere tüm bilgi sistemlerinde mevcuttur. Rusya, kullanılan algoritmalar ve imza sertifikasyon sistemi için devlet standartları oluşturduğundan, dijital imzayı Sertifika Yetkilileri tarafından sağlanan çeşitli hizmetleri kullanarak ve bağımsız olarak özel yazılım kullanarak doğrulayabilirsiniz.

Elektronik imzanın gerçekliği nasıl kontrol edilir

Belge doğrulama sürecinde, belgenin imzalandığı elektronik imza, gönderen tarafından sağlanan doğrulama anahtarı (aynı kapta onunla birlikte gönderilen) ve EPC sertifikası arasında bir karşılaştırma yapılır. Alıcı herhangi bir CA'ya kayıtlı olmasa bile elektronik imzayı birkaç yolla kontrol edebilirsiniz.

  1. ContourCrypto ve diğerleri gibi kamuya açık çevrimiçi hizmetleri kullanmak.
  2. CryptoPro CSP yazılım paketini bilgisayarınıza yükleyerek ve açık CA dizinlerinden bir sertifika veritabanıyla yükleyerek.
  3. Kamu Hizmetleri Portalında (eski versiyon, https://www.gosuslugi.ru/pgu/eds). Üzerinde yalnızca akredite Sertifikasyon Merkezleri tarafından verilen dijital imzayı kontrol edebilirsiniz (listeleri https://e-trust.gosuslugi.ru/CA adresinde bulunmaktadır).
  4. Şifreleme algoritmasını bilmeniz ve özel deneyime sahip olmanız gereken bağımsız olarak hesaplanmış karma işlevlerine sahip olmak.

Sıradan kullanıcılar için en erişilebilir ve en kolay yol, CryptoPro'yu kurmak ve Devlet Portalındaki dijital imzayı kontrol etmektir.

CryptoPro CSP'yi kontrol edin

Program, geliştiricinin web sitesinden satın alınabilir veya ücretsiz sürümü 14 gün boyunca indirebilir ve ardından sınırlı "Başlat" çalışma moduna geçer. Onun yardımıyla yalnızca alınan belgeleri kontrol etmekle kalmaz, aynı zamanda dosyalar altında kendi imzalarınızı da oluşturabilirsiniz. Microsoft Word. Normal kurulum sırasında işlem menü kullanılarak gerçekleştirilir (Şek. 1). Bundan sonra yazılım modülü, dijital imzalı açılan her belgedeki elektronik imzayı otomatik olarak kontrol edecektir. Başarılı sonuç Şekil 2'de gösterilmektedir. 2.

Pirinç. 1 - menü

Pirinç. 2. - başarılı sonuç

Doğrulama işlemi sırasında gönderilen mektubun sertifikasının kök dizine kadar izlenemeyeceğine dair bir uyarı verilirse, sekmeleri kullanarak onu depoya aktarmanız gerekir (Şekil 3 ve 4).

Pirinç. 3 - sertifika içe aktarma sihirbazı

Pirinç. 4 - bir sertifika deposu seçin

Kamu Hizmetleri Portalında YSÖP'ün kontrol edilmesi

Bu hizmet kullanılarak nitelikli elektronik imza ve sertifikanın doğrulanması hızlı ve sorunsuz bir şekilde gerçekleştirilir. Bu arada, akredite bir CA'dan alınan kendi elektronik imzanızın performansını kontrol etmek için de kullanılabilir. Şekil 2'de görülebileceği gibi. 5'te, program hem *.sig formatında ayrı bir imza dosyasıyla hem de belgenin gövdesine yerleşik bir imza dosyasıyla çalışır.

Pirinç. 5 - portal kimlik doğrulaması

Pirinç. 6 — Sertifikanın durumunun belirlenmesine ilişkin rapor

Başarılı sertifika doğrulaması sonucunda “Geçerli” değeri görüntülenir (Şekil 6), başarısız olursa nedeni belirtilir. Örneğin: "Sertifika iptal edildi" veya "Doğrulanamadı".

EPC de kolaylıkla kontrol edilebilir. Açıklanan seçeneklerin her ikisi de yalnızca doğrulama anahtarı sertifikaları resmi CA kayıtlarında bulunan nitelikli imzalarla çalışır. Merkezler geçerlilik sürelerini takip ettiğinden geçersiz elektronik imzayla imzalanmış belge alma ihtimali ortadan kalkıyor.

Devlet hizmetleri portalı - bu kaynağı kullanarak dijital imzayı kontrol etmek, elektronik bir belgenin gerçekliğini doğrulamanın ve onu imzalayan kişiyi tanımlamanın yollarından biridir. Bu fırsatın herkese açık olup olmadığını ve nasıl kullanılacağını aşağıdaki materyalimizde size anlatacağız.

Dijital imza nedir ve nasıl kontrol edilir?

EDS (elektronik dijital imza), elektronik olarak saklanan, elektronik bir belgeye eklenen veya başka bir şekilde ona atfedilen ve yazarının kimliğinin belirlenmesine olanak tanıyan bilgidir. Dijital imzaların doğrulanması, uygulanması ve prosedürü federal yasalarla düzenlenir:

  • 04/06/2011 tarih ve 63-FZ sayılı “Elektronik imzada”;
  • 27 Temmuz 2006 tarih ve 149-FZ sayılı “Bilgi, bilgi teknolojileri ve bilgilerin korunması hakkında”;
  • 27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel veriler hakkında”.

Elektronik imza 2 şekilde kullanılır:

  1. Ayrı bir dosya olarak hazırlanmıştır.
  2. Ana belgenin bir parçasıdır, yani üzerine bindirilmiştir.

Nesne bir resim, bir dijital kod olabilir ya da hiç resim olmayabilir. İmza, giden dosyayı onaylar ve iletilen veriyi imzalayan kişi hakkında bilgi içerir. Bununla birlikte, dijital imzanın özellikleri, metni tam olarak kimin onayladığını (kağıt üzerinde olduğu gibi) hemen görmenize izin vermez, bu nedenle dijital imzayı kontrol etmek gibi bir manipülasyon vardır.

Sınav internet erişimi olan teknik cihazlar (kişisel bilgisayar, cep telefonu, tablet) kullanılarak yapılır. Dijital imzanızı çevrimiçi olarak (örneğin, devlet hizmetleri web sitesinde) veya doğrudan bilgisayarınıza ve diğer cihazlarınıza özel bir program yükleyerek (yine de bir İnternet bağlantısına ihtiyacınız var) kontrol edebilirsiniz.

Devlet hizmetleri portalında neyi kontrol edebilirsiniz?

Dijital imzanın gerçekliğini doğrulama sürecinde devlet hizmetleri portalı 4 pozisyonu kontrol etmeyi teklif ediyor:

  1. İmza sertifikasının orijinalliği. Bu işlevi kullanarak şunları öğrenebilirsiniz:
    • sahibinin adı;
    • dijital imzayı veren kuruluşun adı;
    • sertifika geçerlilik süresi.
  2. Belgenin bir parçası olan dijital imzanın, yani ekli elektronik imzanın geçerliliği. Bu durumda bir dosya taranacaktır. Hizmet sonucunda kullanıcı, bir önceki paragrafta sayılan bilgilerin yanı sıra dijital imzanın doğru olup olmadığını da öğrenecektir.
  3. Ayrı bir dosyada, yani müstakil bir dijital imzada düzenlenen elektronik imzanın güvenilirliği. Burada 2 belge yüklemeniz gerekiyor: doğrudan gönderilen veriler ve imza dosyası. Rapor, önceki durumdakiyle aynı bilgileri içerecektir.
  4. Gönderinin daha fazla güvenliği için kullanılan karma işlevi değerine göre ana belgeyle bağlantısı kesilen elektronik imzanın aslına uygunluğu. Bu tür mesajları kontrol etmek için ana belgeyi indirmenize gerek yoktur. Bunun yerine özel bir uygulama tarafından hesaplanan kod (buna daha sonra değineceğiz) pencereye girilir.

Kullanıcı ihtiyaç duyduğu doğrulama öğesini seçip tıkladıktan sonra yeni bir iletişim kutusu açılacaktır. Burada, seçilen işlev kullanılarak tam olarak neyin kontrol edildiğine ilişkin ilk bilgileri okuyabilirsiniz. Daha sonra belirli bir dosyayı yüklemeniz gereken sütunlar ve diğer işlemlerle ilgili kısa talimatlar vardır.

Doğrulama talimatları

Devlet hizmetleri web sitesindeki hizmeti kullanarak dijital imzanızı doğrulamaya başlamak için istediğiniz imza seçeneğini (PKCS, bağlantısı kesildi vb.) seçmeniz gerekir. Diğer eylem sırası seçilen seçeneğe bağlıdır:

  1. Sertifikayı ve ekli imzayı kontrol ederken kullanıcı 1 belge yükler (genellikle .sig uzantılı bir dosya). Daha sonra dijital doğrulama kodunu girin ve “Kontrol Et” butonuna basın. Daha sonra ekranda sertifika ve dijital imza ile ilgili gerekli tüm bilgileri içeren bir rapor belirir.
  2. Müstakil imza inceleniyorsa önce ana belgenin, ardından dijital imzanın bulunduğu dosyanın yüklenmesi gerekir. Daha sonra captcha'yı girin ve "Kontrol Et" düğmesine basın. Sonuç olarak ilgili rapor ekranda açılacaktır.
  3. Karma sürümün işlenmesine gelince, öncelikle yukarıda belirtilen özel uygulamayı (Cpverify işlevinin karma değerini hesaplamak için bir yardımcı program) bilgisayarınıza yüklemeniz gerekecektir. Doğrudan doğrulama sayfasından indirebilirsiniz - istediğiniz işletim sisteminin adının (“Windows” veya “Linux”) bulunduğu düğmeye tıklamanız yeterlidir. Bundan sonra, herhangi bir arşivleyici (örneğin, WinRar) ve bilgisayarda yüklü olan uygulama kullanılarak açılması gereken arşivlenen dosyanın indirilmesi otomatik olarak başlayacaktır. Bu program, bir sayfadaki forma girilmesi gereken belge karma değerini hesaplayacaktır. Ayrıca uygun düğmeye tıklayarak dijital imzadan (.sig uzantılı) bir dosya yüklemeniz gerekecektir. Sonraki prosedür önceki durumlara benzer.

Böylece, devlet hizmetleri portalı dijital imzaların kontrolü için ücretsiz olarak özel bir hizmet sunmaktadır. İşlem online olarak gerçekleştirildiğinden uygun teknik imkanlara ve internet erişimine sahip olmak gerekmektedir. İşlevin yalnızca portalın eski sürümü tarafından sağlandığını unutmamak önemlidir. Bu hizmeti kullanarak, hem ana belgeye eklenmiş hem de ayrı bir dosya olarak yürütülen herhangi bir elektronik imzanın geçerliliğini öğrenebilirsiniz. Ayrıca nihai raporda imzanın sahibi, dijital imzayı üreten kuruluş ve geçerlilik süresi hakkında da bilgi bulacaksınız.