как проверить что pdf файл подписан эцп
Проверка электронной подписи по ГОСТ Р 34.10-2012 в документах PDF
Для проверки электронной подписи по ГОСТ Р 34.10-2012 в документах PDF необходимы:
Установка Adobe Reader
Программа Adobe Reader распространяется бесплатно. Она может быть установлена с сайта компании Adobe по ссылке: https://get.adobe.com/ru/reader/. При установке следуйте инструкциям с сайта.
Установка криптопровайдера и плагина
Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2012, поставляется лицензированными компаниями-разработчиками на коммерческой основе. Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или воспользуйтесь услугами консультантов поставщика.
Установка сертификата УЦ ФНС России
Установку сертификатов вручную необходимо выполнить следующим образом:
Для установки сертификата FNS Russia.cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:
Для продолжения установки нажмите кнопку «Далее»
В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:
Настройка установленного ПО
После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на примере следующего комплекта ПО:
Для других вариантов ПО настройка производится аналогично. При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о недействительности подписи:
Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:
Зайдите в меню Редактирование > Установки. В открывшемся окне выберите категорию «Подписи»:
Нажмите кнопку «Подробнее» в разделе «Проверка»:
В разделе «Поведение подтверждения» выберите опцию «Всегда использовать метод по умолчанию»:
В выпадающем списке выберите установленный Вами плагин:
Нажимайте кнопку «ОК», пока не закроются все диалоговые окна. После этого в разделе «Подписи» нажмите кнопку «Проверить все» (или закройте документ и откройте его снова):
Подписи успешно проверены. Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р 34.10-2012 проверка будет производиться автоматически.
Портал «Моя ЭЦП»
Вы здесь
Сообщение об ошибке
Случайные вопросы-ответы
Проверка Электронной подписи (ЭЦП) в документах PDF
Настройка установленного ПО
После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на примере следующего комплекта ПО:
Для других вариантов ПО настройка производится аналогично. При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о недействительности подписи:
Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:
Зайдите в меню Редактирование > Установки. В открывшемся окне выберите категорию «Подписи»:
Нажмите кнопку «Подробнее» в разделе «Проверка»:
В разделе «Поведение подтверждения» выберите опцию «Всегда использовать метод по умолчанию»:
В выпадающем списке выберите установленный Вами плагин:
Нажимайте кнопку «ОК», пока не закроются все диалоговые окна. После этого в разделе «Подписи» нажмите кнопку «Проверить все» (или закройте документ и откройте его снова):
Подписи успешно проверены. Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р 34.10-2001 проверка будет производиться автоматически.
Разработчикам
Проверка электронной цифровой подписи в PDF файле
PDF файлы (не содержащие факсимиле подписи) подписаны электронной цифровой подписью по стандарту ГОСТ Р 34.10-2012.
Для проверки сертификата электронной подписи можно использовать сервис проверки электронной подписи КриптоПро DSS
Проверить подпись вы можете также в программе Adobe Acrobat Reader.
Если вы откроете pdf файл и в панели «Подписи» увидите надпись
«Произошла ошибка при форматировании или в информации, содержащейся в данной подписи»,
то это означает, что у вас не установлен криптопровайдер, который может работать по стандарту «ГОСТ Р 34.10-2012».
Для работы с Acrobat Reader вы можете установить модуль КриптоПро PDF, для которого потребуется КриптоПро CSP. Если после установки Acrobat Reader скажет
«Сертификат ненадежный. Проблемы с проверкой сертификата и/или его пути.»,
то это означает, что у вас не установлен корневой сертификат удостоверяющего центра.
Сертификат НКО подписан удостоверяющим центром «контур.Удостостоверяющий центр». Вам следует скачать корневой сертификат и установить его в раздел «Доверенные корневые центры сертификации».
Такая подпись является аналогом собственноручной подписи согласно части 1 статьи 6 Федерального закона «Об электронной подписи» от 06.04.2011 N 63-ФЗ (ред. от 30.12.2015):
«Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.»
Заполните форму и начните принимать платежи
Подтверждение цифровых подписей
Настройте установки проверки заранее. Это упрощает проверку действительности цифровых подписей при открытии документа PDF и отображении сведений о подтверждении подписи. Дополнительные сведения см. в разделе Задание установок для проверки подписи.
Настройка подтверждения цифровой подписи
При получении подписанного документа, возможно, вы захотите подтвердить подпись для проверки подписывающего лица и подписанного содержимого. Подтверждение может проходить автоматически в зависимости от настроек приложения. Действительность подписи определяется путем проверки подлинности состояния сертификата цифрового удостоверения подписи и целостности документа.
Проверка подлинности подтверждает, что сертификат подписывающего лица или его родительские сертификаты существуют в списках проверки доверенных лиц. Она также подтверждает, действителен ли сертификат подписи на основе пользовательских установок Acrobat или Reader.
Проверка целостности документа подтверждает, было ли изменено подписанное содержимое после подписания. В случае изменения содержимого проверка целостности документа подтвердит, что содержимое было изменено в соответствии с разрешенными параметрами подписывающего лица.
Задание установок для проверки подписи
Поведение проверки
Эти параметры указывают методы, по которым определяется, какой плагин выбрать при проверке подписи. Соответствующий плагин обычно выбирается автоматически. Свяжитесь с системным администратором для получения информации о специальных требованиях, предъявляемых к плагинам для проверки подписей.
По возможности требовать успешной проверки отзыва сертификата.
Проверяет наличие сертификата в списке исключенных сертификатов в ходе процесса проверки. Этот параметр установлен по умолчанию. При снятии флажка с этого параметра статус аннулирования подписей для утверждения не будет учитываться. Состояние отзыва всегда проверяется для сертифицирующих подписей.
Использование отметок времени, срок действия которых истек
В процессе проверки используется защищенное время, указанное отметкой времени или добавленное к подписи, даже если срок действия сертификата подписи истек. Этот параметр установлен по умолчанию. При снятии флажка с этого параметра отметки времени, срок действия которых истек, не будут учитываться.
Время проверки
Проверять подписи с помощью
Выберите параметр для способа проверки подлинности цифровой подписи. По умолчанию можно проверить время по времени создания подписи. Либо проверку можно выполнить по текущему времени или по времени, заданному сервером отметок времени на момент подписания.
Информация о подтверждении
Указывает, будет ли информация о подтверждении добавляться в подписанный PDF. По умолчанию приложение уведомляет пользователя в случаях, когда объем информации о подтверждении чрезмерно велик.
Интеграция с Windows
Доверять всем корневым сертификатам в хранилище сертификатов Windows при выполнении следующих операций
Укажите, должны ли все корневые сертификаты в хранилище сертификатов Windows считаться надежными при выполнении следующих операций.
Выбор этих параметров может повлиять на безопасность.
Задание уровня надежности сертификата
В программе Acrobat или Reader подпись сертифицированного или подписанного документа подлинная, если между вами и лицом, подписавшим документ, установлено отношение доверия. Уровень надежности сертификата обозначает действия, которые доверяются подписывающему лицу.
Изменяя параметры доверия сертификатов, можно разрешать выполнение тех или иных действий. Например, изменяя параметры доверия, можно активировать динамическое содержимое и встроенные сценарии JavaScript внутри сертифицированного документа.
На вкладке Надежность выберите любой из следующих элементов, для которых этот сертификат можно объявить надежным.
Использовать этот сертификат в качестве доверенного корневого сертификата
Корневой сертификат является исходным источником в цепочке удостоверяющих центров, выдавших сертификат. Если корневой сертификат объявлен надежным, то надежными автоматически становятся все сертификаты, выпущенные данным удостоверяющим центром.
Подписанные документы или данные
Удостоверяет подлинность лица, подписавшего документ.
Надежными объявляются документы, сертифицированные автором с помощью его подписи. Вы доверяете лицу, подписавшему документ, сертифицировать документы и соглашаетесь на выполнение действий с сертифицированным документом.
Если выбран этот параметр, становятся доступными следующие параметры:
Разрешает воспроизведение видеоклипов, звуковых файлов и прочего динамического содержимого в сертифицированном документе.
Встроенный сценарий JavaScript с высоким уровнем полномочий
Разрешает запуск привилегированных сценариев JavaScript в файлах PDF. Файлы JavaScript могут использоваться во вредоносных целях. Целесообразно выбрать этот параметр только если это требуется в сертификатах, которым вы доверяете.
Привилегированные операции системы
Разрешает подключения к сети Интернет, создание междоменных сценариев, печать в автоматическом режиме, ссылки на внешние объекты и действия методологии импорта и экспорта в сертифицированные документы.
Режимы Встроенный сценарий JavaScript с высоким уровнем полномочий и Привилегированные системные операции следует включать только для надежных, часто используемых источников. Например, используйте эти параметры для своего работодателя или поставщика услуг.
Дополнительные сведения представлены в руководстве по цифровой подписи на странице www.adobe.com/go/acrodigsig_ru.
Панель «Подписи» для цифровых подписей
На панели Подписи отображаются сведения о каждой цифровой подписи в текущем документе и хронология изменений документа с момента первой цифровой подписи. С каждой цифровой подписью связан значок, указывающий состояние ее подтверждения. Детали проверки перечислены под каждой подписью, и их можно просмотреть, развернув подпись. На панели Подписи представлена также информация о времени подписания документа, проставившем подпись лице и удостоверении подписи.
Выберите Просмотр > Показать/Скрыть > Области навигации > Подписи или нажмите кнопку Панель подписи в строке сообщений для документа.
Подписание документа в режиме предварительного просмотра
Если целостность документа важна для рабочего процесса подписания, используйте функцию предварительного просмотра документа для подписания документа. При помощи этой функции проводится анализ содержимого документа, способный привести к изменениям его внешнего вида. Затем это содержимое блокируется, что позволяет просмотреть и подписать документ в статичном и безопасном состоянии.
Функция Просмотр документа позволяет определить, есть ли в документе динамическое содержимое или внешние зависимости. Она также позволяет определить, содержит ли документ какие-либо структуры, например поля форм, мультимедиа или JavaScript, которые могут повлиять на его внешний вид. После просмотра отчета можно связаться с автором документа по поводу проблем, перечисленных в отчете.
Отображается панель сообщений документа, содержащая состояние соответствия и параметры.
Если документ удовлетворяет требованиям, щелкните Подписать документ на панели сообщений документа и добавьте цифровую подпись.
Сохраните файл PDF под другим именем и закройте документ без внесения дальнейших изменений.
Сертифицирование документа PDF
Сертифицирование файла PDF позволяет утвердить его содержимое. Кроме того, указываются допустимые типы изменений, при внесении которых документ останется сертифицированным. Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять формы и подписывать документ. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние.
Удалите содержимое, которое может скомпрометировать безопасность документа, например, JavaScript, действия или встроенные мультимедиа-данные.
Чтобы открыть панель, выберите Инструменты > Сертификаты.
Нажмите один из указанных ниже параметров.
Сертифицировать (видимая подпись)
Вставляет сертифицированную подпись в поле цифровой подписи (если оно доступно) или в указанное местоположение.
Сертифицировать (невидимая подпись)
Сохраните файл PDF под другим именем и закройте документ без дальнейших изменений. Рекомендуется сохранить подписанный документ в виде отдельного файла, сохранив также исходный неподписанный документ.
Установка отметки времени документа
Откройте документ, для которого необходимо установить отметку времени.
В диалоговом окне Выбор сервера отметок времени по умолчанию выберите в списке сервер отметок времени по умолчанию или добавьте новый.
Нажмите Далее и сохраните документ с отметкой времени.
Подтверждение цифровой подписи
Если состояние подписи неизвестно или не проверено, выполните проверку подписи вручную, чтобы выявить причину ошибки и возможное решение. Если подпись недействительна, сообщите о проблеме подписавшему документ пользователю.
Дополнительные сведения о предупреждениях, связанных с подписями, действительных и недопустимых подписях представлены в руководстве по цифровой подписи на странице www.adobe.com/go/acrodigsig.
Для проверки действительности цифровой подписи и метки времени следует установить флажок «Свойства подписи».
Задайте установки проверки подписи. Дополнительную информацию см. в разделе Задание установок для проверки подписи.
Откройте файл PDF, содержащий подпись, а затем нажмите подпись. В диалоговом окне Результат проверки подписи представлена информация о состоянии подтверждения подписи.
Дата и время подписи указываются в соответствии с данными часов на компьютере подписавшего
Время указывается на основе локального времени на компьютере пользователя, подписавшего документ.
Подпись имеет отметку времени
Подпись имеет отметку времени, но проверить отметку времени не удалось
Для проверки отметок времени требуется добавить сертификат сервера отметок времени к списку доверенных лиц. Обратитесь к системному администратору.
Подпись имеет отметку времени, но срок отметки времени истек
Acrobat и Reader проверяют правильность отметки времени на основе текущего времени. Это сообщение отображается при истечении отметки времени сертификата подписавшего до текущего времени. Если требуется разрешить принятие в Acrobat или Reader метки времени, указывающей на истекший срок действия, установите флажок Использовать отметки времени с истекшим сроком действия в диалоговом окне Установки для подтверждения подписи ( Установки > Подписи > Проверка : Еще ). При проверке сообщений с истекшим сроком действия отметки времени Acrobat и Reader отображают соответствующее сообщение уведомления.
Если документ был изменен после подписания, проверьте подписанную версию документа и сравните ее с текущей.
Удаление цифровой подписи
Удалить цифровую подпись может только пользователь, который ее добавил, при наличии у него цифрового удостоверения, которым он может подписать документ.
Выполните одно из следующих действий.
Просмотр предыдущих версий документа с цифровой подписью
Предыдущая версия открывается в новом файле PDF, а сведения о версии и имя подписавшего указываются в строке заголовка окна.
Сравнение версий подписанного документа
После подписания документа можно просмотреть список изменений, внесенных в документ после подписания предыдущей версии.
На панели Подписи выберите подпись.
Доверие сертификату подписывающего лица
Доверие сертификату включает в себя добавление его к списку доверенных лиц в диспетчере управления доверенными лицами и настройку уровня доверия вручную. В домашних условиях пользователи часто обмениваются сертификатами при необходимости использования защиты с помощью сертификата. Как правило, они добавляют сертификаты непосредственно из подписей документов, а затем устанавливают уровни доверия. Однако предприятиям часто требуется, чтобы сотрудники проверяли подписи других без выполнения действий вручную. Acrobat доверяет всем подписям и сертификатам, которые связаны с надежным маркером. Поэтому администраторы должны выполнить предварительную настройку установок клиентов или позволить конечным пользователям добавить надежный маркер (маркеры). Дополнительные сведения о доверенных сертификатах см. в разделе О подписях на основе сертификатов.
Цифровые подписи, которые были добавлены с помощью сертификата самоподписания, не могут быть автоматически подтверждены Adobe, так как этот сертификат не находится в списке доверенных лиц, который Adobe использует для проверки подписей. Сертификат самоподписания — это сертификат, который вы самостоятельно создали с помощью стороннего приложения. Вы не сможете вручную подтвердить подпись до тех пор, пока Adobe не будет считать этот сертификат надежным. Если вы откроете такой файл PDF, вы увидите предупреждение По крайней мере с одной подписью возникли проблемы.
В целях безопасности Adobe не рекомендует добавлять сертификаты самоподписания или какие-либо случайные сертификаты в список доверенных лиц Adobe.
Чтобы добавить сертификат, который использовался для применения цифровой подписи, в список доверенных лиц Adobe, выполните следующие действия.
Нажмите кнопку «Подписи» на панели слева.
Нажмите правой кнопкой на подпись, а затем выберите Показать свойства подписи.
В диалоговом окне «Свойства подписи» нажмите Показать сертификат лица с правом подписи.
В диалоговом окне просмотра сертификатов нажмите на вкладку Надежность, а затем нажмите кнопку Добавить к надежным сертификатам.
Нажмите OK во всплывающем диалоговом окне с настройками надежности, а затем нажмите OK.
Портфолио PDF и цифровые подписи
Для подписания портфолио PDF в целом подпишите титульный лист ( Просмотр > Портфолио > Обложка ). После подписи портфолио целиком нельзя добавлять подписи к дочерним документам. Однако можно добавить дополнительные подписи на обложку.
Цифровые подписи для вложенных файлов дочерних документов PDF
Подписанные и сертифицированные портфолио PDF
Список всех предупреждений с пояснениями представлен в руководстве по администрированию цифровых подписей на странице www.adobe.com/go/acrodigsig.
Подписи XML-данных
Приложения Acrobat и Reader поддерживают подписи XML-данных для форм XML Forms Architectures (Формы архитектуры XML — XFA). Автор формы обеспечивает подписание XML, проверку и очистку команд для событий формы, например щелчка кнопки, сохранение или передачи файла.
Подписи XML-данных соответствуют стандарту W3C XML-Signature. Аналогично цифровым подписям в файлах PDF, цифровые подписи XML гарантируют целостность, проверку подлинности и неподдельность документов.
Однако, у подписей файлов PDF имеется несколько состояний проверки данных. Некоторые состояния вызываются при изменении пользователем содержимого подписанного содержания файла PDF. Напротив, у подписей XML есть только два состояния проверки данных — допустимое и недопустимое. Недопустимое состояние вызывается при изменении пользователем содержимого подписанного файла XML.
Установка длительного срока подтверждения подписи
Длительный срок подтверждения подписи позволяет выполнять подтверждение подписей в течение продолжительного периода времени после подписания документа. Для установки длительного срока подтверждения подписи необходимо наличие всех элементов, требуемых для подтверждения подписи документа PDF. Эти элементы могут быть добавлены при подписании документа или после создания подписи.
При отсутствии определенных элементов подтверждение подписи будет доступно лишь течение ограниченного периода времени. Ограничение вступает в силу, когда срок действия сертификатов, связанных с подписью, истекает или сертификаты аннулируются. После того как срок действия сертификата истекает, лицо, выдавшее сертификат, теряет ответственность за предоставление статуса аннулирования этого сертификата. Подтверждение подписи не может быть выполнено при отсутствии статуса аннулирования.
Элементы, требуемые для подтверждения подписи, включают цепочку сертификатов подписи, статус аннулирования сертификата и отметку времени (необязательно). Если необходимые элементы доступны и встроены во время подписания, при проверке подписи могут потребоваться внешние источники. Если все необходимые элементы доступны, в Acrobat и Reader поддерживается их добавление. Разработчик документа PDF должен предоставить пользователям Reader права на использование ( Файл > Сохранить как другой > Файл PDF Reader с расширенными возможностями ).
Для добавления данных отметки времени необходим правильно настроенный сервер отметок времени. Кроме того, для времени подтверждения подписи необходимо задать значение Защищенное время ( Установки > Защита > Дополнительные > вкладка Проверка ). Сертификаты CDS могут добавлять информацию проверки, например аннулирование и отметку времени в документ, не требуя никакой настройки от подписавшегося. Однако извлечь необходимые данные может только пользователь с подключением к Интернету.