Как проверить, не использовали ли мошенники мою электронную подпись?
Что случилось?
С 1 июля 2021 года в налоговых органах юрлицам, ИП и нотариусам можно бесплатно получить квалифицированную электронную подпись (ЭЦП).
Обычные пользователи тоже могут оформить ЭЦП, но пока ещё платно.
Что такое ЭЦП?
Электронно-цифровая подпись — это, согласно закону, информация в электронной форме, которая присоединена к другой, подписываемой, информации в электронной форме. Простыми словами, это аналог собственноручной подписи для удостоверения электронных документов. Применяется для определения лица, подписывающего документ.
Где применяется ЭЦП? Для чего она нужна?
С ЭЦП можно совершать действия на сайтах Госуслуг, Росреестра, ИФНС: дарить недвижимость, подавать налоговые декларации, заявление для восстановления паспорта и т.д.
ЭЦП призвана облегчить жизнь всем пользователям в целом и предпринимателям в частности. Так, она помогает экономить на документообороте, не посещать инстанции, получать государственные услуги дистанционно, обмениваться документами онлайн.
ЭЦП надёжна?
В том, для чего она предназначена, — да. Это защита авторства, целостность и неотказуемость (заверения действия, факт выполнения которого потом нельзя отрицать).
Однако для ЭЦП существуют другие риски, как-то:
– получение доступа к компьютеру владельца ЭЦП (чаще всего удалённо с помощью установки ПО);
– получение ЭЦП человеком, не имеющим на это права (попадание документов владельца ЭЦП к мошенникам, по которым они могут получить дубликат ЭЦП);
– человеческий фактор работников удостоверяющего центра.
Как обезопасить себя при использовании ЭЦП?
Для этого нужно делать следующее:
– тщательно выбирать удостоверяющий центр для получения ЭЦП;
– никому не передавать свою ЭЦП;
– обязательно заменить заводской пароль ЭЦП на надёжный;
– не оставлять компьютер разблокированным;
– защитить компьютер от взлома;
– не открывать подозрительные электронные письма;
– если ЭЦП утеряна, то её следует незамедлительно отозвать; кроме того, обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники;
– никому не передавать копии паспорта, СНИЛС, не оставлять их на сайтах, не пересылать.
Почему в списке рисков находится утечка копий документов?
Используя копии ваших документов, мошенники могут сделать ЭЦП от вашего имени и дальнейшем — зарегистрировать юрлицо, получить кредит и т.д.
Такие случаи уже бывали?
Если раньше мошенники, как правило, использовали данные лиц без определенного места жительства, то теперь — купленные в разных организациях копии паспортов обычных граждан. Для получения ЭЦП они просто отправляют по электронной почте в удостоверяющие центры копии паспортов граждан.
Как проверить, не оформили ли на меня кредитов?
▪️ В «Личном кабинете налогоплательщика» можно узнать информацию о ваших счетах, зарегистрированы ли на вас фирмы и являетесь ли вы директором в них.
Если на ваше имя незаконно зарегистрирована фирма, нужно обратиться в ИФНС по месту учета юрлица с заявлением в произвольной форме, указав реквизиты фирмы.
▪️ В личном кабинете Госуслуг есть возможность узнать какие ЭЦП и в каких удостоверяющих центрах были выданы.
Если обнаружили незаконно выпущенную ЭЦП, обратитесь в удостоверяющий центр с заявлением об отзыве и с запросом копий документов, на основании которых была оформлена ЭЦП.
▪️ На сайте Госуслуг есть возможность проверить вашу кредитную историю, с помощью которой можно обнаружить незаконно оформленные кредиты.
Успешная проверка подтверждает авторство подписи и гарантирует, что после подписания в документ не вносились изменения и сертификат не был отозван. Информация об авторе содержится в файле подписи в виде сертификата автора.
Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.
Примечание
В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).
Примечание
Если вы получили ссылку для просмотра и скачивания документа, перейдите по ней. Контур.Крипто покажет результат проверки подписи и даст возможность скачать протокол проверки.
Процесс проверки подписи
Перейдите в раздел Проверка электронной подписи
Выберите исходный документ
Выберите файл подписи
Обычно файл подписи называется так же, как и документ, и имеет расширение sig.
Получите протокол проверки
Результаты проверки
Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:
Статус: Подпись подтверждена
Успешная проверка электронной подписи означает:
Статус: Подпись не подтверждена
Возможные причины, по которым электронная подпись не прошла проверку:
Статус: Подпись частично подтверждена
Подпись была создана для проверяемого документа, но на текущий момент истек либо не наступил срок действия сертификата.
Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек
Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.
Вопросы и ответы
Можно ли в Контур.Крипто проверить подпись, поставленную в Word?
Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.
Как госзаказчик сможет проверить подпись на котировочной заявке?
Можно порекомендовать госзаказчику сделать это в сервисе Контур.Крипто. Кроме того, проверку подписи можно выполнить в любой другой программе, которая позволяет проверять подписи, хранящиеся в отдельном файле.
Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?
Уточните у автора: правильный ли исходный документ и файл подписи он прикрепил при отправке? Если нет — запросите исходный документ и файл подписи у автора повторно.
Проверьте, какие электронные подписи выданы на ваше имя
Электронные подписи (ЭП или ЭЦП) с вашим именем, а точнее их сертификаты, теперь отображаются в личном кабинете на Госуслугах. Портал показывает информацию о действующих и недействующих сертификатах ЭП: серийный номер, срок действия и удостоверяющий центр, выдавший сертификат.
Также Госуслуги присылают оповещения о действиях с сертификатом ЭП на ваше имя, если сертификат выпущен, использовался для входа на портал или у него скоро закончится срок действия. Оповещения приходят в виде смс или писем на электронную почту — по телефону или e-mail, которые указаны в вашем профиле на портале.
Зачем нужна проверка электронной подписи на сайте Госуслуг
На Госуслугах вы увидите, если кто-то выпустит сертификат на ваше имя. Этот сертификат вы сможете отозвать, тогда им не смогут воспользоваться посторонние. Подробнее о том, как защищаться от махинаций с электронной подписью, мы рассказывали в статье.
«Сфера электронной подписи становится еще более надежной и безопасной. Теперь возможность бороться с мошенниками есть не только у удостоверяющих центров и регулятора, но и у каждого человека. Получив уведомление от Госуслуг о незнакомом сертификате, пользователь может отозвать сертификат и помешать мошеннику еще до того, как произойдут махинации»,— отмечает руководитель Удостоверяющего центра Контура Сергей Казаков.
Инструкция по проверке ЭЦП на Госуслугах
Проверить сертификаты ЭП можно, если у вас есть подтвержденная учетная запись на портале. Зайдите в личный кабинет на gosuslugi.ru, нажмите на свое имя — откроется меню учетной записи, выберите в нем строку «Настройки и безопасность». На открывшейся странице выберите раздел «Электронная подпись». В нем отобразятся все сертификаты на ваше имя. Раздел можно найти только на портале, в мобильном приложении Госуслуг он недоступен.
Если в разделе отображаются сертификаты, которые вы не получали, то это повод забеспокоиться. Сперва уточните у руководителя, бухгалтера или сотрудника, ответственного за обращение с электронными подписями, не оформляла ли ваша организация эту электронную подпись на вас. Если нет, то, возможно, кто-то незаконно получил сертификат на ваше имя. В этом случае сертификат электронной подписи нужно отозвать — подпись перестанет действовать, и никто не сможет ей воспользоваться.
Чтобы отозвать сертификат, обратитесь в УЦ, который его выпустил. Скорее всего, вам понадобится прийти в офис УЦ с паспортом и написать заявление на отзыв. В течение 12 часов сертификат отзовут — проверить это можно на сайте удостоверяющего центра, там ежедневно публикуется перечень отозванных сертификатов.
Редко в сервисе проверки могут возникать ошибки, например, не отобразится сертификат, который у вас есть. Сообщите об этом в техподдержку портала, она поможет устранить недочеты.
Если у вас еще нет электронной подписи, вы можете ее оформить у нас. Получите подпись для ведения бизнеса, участия в торгах, сдачи отчетности или подписания договоров в электронном виде.
Пошаговая инструкция по проверке ЭЦП на портале Госуслуги
Проверить подлинность документа, пописанного электронной цифровой подписью (ЭЦП)
Проверка ЭЦП на Госуслуги осуществляется довольно быстро.
Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.
Для осуществления процесса проверки вам необходимо наличие следующих элементов:
Проверка ЭЦП Госуслуги осуществляется следующим образом: откройте браузер и перейдите на сайт gosuslugi.ru. Сделать это можно через любую поисковую систему по соответствующему запросу, либо просто скопировав указанный в статье адрес и вставить в поисковую строку браузера. Выбирайте любой удобный для вас способ.
Нам понадобится старая версия портала по адресу gosuslugi.ru/pgu/, так как в новой версии данная возможность не реализована в полной мере.
На сайте пролистайте страницу вниз и найдите кнопку «Справочная информация».
Нажмите на нее, на открывшейся странице вы увидите разделы со справочной информацией.
В правом столбике с разделами найдите кнопку «Электронная подпись».
Переходите по ней, в открывшемся окне и проводится проверка ЭЦП Госуслуги (https://www.gosuslugi.ru/pgu/eds).
Возможности портала по подтверждению электронной подписи
На экране вы увидите пункты, по которым возможна проверка подлинности документа с ЭЦП:
Проверка сертификата
Для проведения процедуры проверки сертификата выполните следующие действия: нажмите на кнопку «Сертификата»;
Далее выберите кнопку «Загрузить файл» и выберите на вашем компьютере или подключенном внешнем носителе сертификат и подтвердите загрузку;
Далее введите код с картинки; в завершении процедуры нажмите кнопку «Проверить».
После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.
Проверка электронного документа с ЭП
На той же странице с подтверждением кликните по кнопке «Электронного документа ЭП – в формате PKCS#7»;
Теперь нажмите кнопку «Загрузить файл» и выберите нужный документ из папки на компьютере. Подтвердите действия введением кода с картинки и вновь нажмите кнопку «Проверить».
Проверка документа и отсоединенной подписи
Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу.
Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов:
Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:
Далее загрузите отдельно файл с документом и файл с подписью:
Для второго способа вам необходимо установить утилиту.
Выберите вашу операционную систему и нажмите на соответствующую ссылку:
Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:
В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:
Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.
По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:
Успешная проверка подписи подтверждает следующее:
Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.
Проверка подписи с помощью плагинов для Word, Excel и PDF
Word и Excel
Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.
Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.
Чтобы проверить подпись в документе Word или Excel, нужно:
При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:
Программа проверит подпись и откроет окно с результатом проверки подписи.
Проверка подписи в отдельных сервисах
Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».
Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:
После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.
Проверка подписи на портале Госуслуг
В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.
Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.
После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.
Проверка подписи в веб-сервисах
Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.
В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.
