Как проверить документ подписанный ЭЦП

В электронных декларации или расчетах по страховым взносам ошибки могут быть выявлены как программой до отправки данных, так и уже после этого инспекторами. В таком случае налоговая или фонд отказывают в приеме отчетности и высылают протокол ошибок. Сегодня раскроем тайны устранения ошибок при представлении расчета по форме-4 ФСС.

Итак, если отчет не принят, то необходимо исправить ошибку и отправить расчет повторно. Ошибки могут быть обнаружены на разных этапах проверки.
Этап «Получение файла»

Отчет не может быть отправлен, пользователю информационно-программного комплекса (далее — ИПК) приходит сообщение об истекшем времени ожидания от сервера ФСС России, а квитанции о получении расчета нет. Наиболее вероятная причина этого — перегрузка шлюза Фонда. В последние дни представления расчета проходит наибольшее количество отправок, и сервер, на котором расположен шлюз приема, может быть перегружен. По этой причине рекомендуем отправлять отчетность заблаговременно, в самом начале отчетного периода. Если все же отправляете ближе к крайнему сроку, то запланируйте отправку расчета на раннее утро или вечернее время, когда нагрузка на шлюз не так велика.

Этап «Расшифровка файла и проверка ЭЦП»

Если в полученной квитанции указаны ошибки расшифровки файла или проверки ЭЦП, следует проверить криптографические настройки операционной системы и программного комплекса (в ИПК «ГАРАНТ Электронный Экспресс» это реализовано в меню «Направления»/»Обязательные параметры»). Убедитесь в наличии всех сертификатов и закрытых ключей, требуемых для корректного прохождения электронного документооборота.

Этап «Форматный контроль»

Обнаружение ошибки на этапе свидетельствует о том, что формат отчета не соответствует утвержденному законодательством. Необходимо обновить программу ведения учета или использовать для составления отчета ИПК. Ведь оператор отслеживает все изменения в законодательстве и мгновенно учитывает все новации в бланках отчетов, размещенных в системе.

Этап «Логический контроль»

Ошибки на этом этапе содержатся непосредственно в расчетах сумм начислений и взносов, указываемых в расчете. Для таких ситуаций в ИПК предусмотрен автоматический расчет формул, а также встроенная проверка данных перед отправкой. При получении подобных ошибок ознакомьтесь с пояснением, прилагаемым к квитанции. В этом пояснении указываются конкретные поля, где была допущена ошибка в расчетах. Необходимо пересчитать данные, исправить ошибку и повторно отправить расчет.
Просмотреть квитанцию ФСС России можно в последнем пункте: «Формирование квитанции».

Проверка подписи важна, так как позволяет убедиться в правильности подписи и, соответственно, ее юридической значимости.

Самый простой вариант — воспользоваться одним из специальных онлайн сервисов. Их преимущества — мобильность и доступность: для проверки нужны только браузер и интернет, а документы можно проверить даже со смартфона.

Первый сервис:Портал Госуслуг

Это, наверное, самый популярный сервис. В нем можно проверить файлы как с отсоединенной подписью, так и с присоединенной. Есть возможность проверить отсоединенную подпись по значению хэш-функции.

Особенность проверки на Госуслугах — это то, что сайт проверяет подлинность документов, подписанных исключительно квалифицированными сертификатами. В случаях, когда сертификат подписи выдан неаккредитованным в Минкомсвязи удостоверяющим центром, подпись проверить будет невозможно.

Результат проверки отображается на отдельной странице. Мы можем увидеть общий статус проверки, статус сертфиката подписи, кому, кем и когда он был выдан.

Второй сервис: Контур.Крипто

Контур.Крипто от компании СКБ «Контур» дает возможность, помимо проверки электронной подписи, еще и подписать, зашифровать и расшифровать любой документ.

Все что нужно — это иметь сертификат выданный в УЦ «Контур» либо в любом другом аккредитованном удостоверяющем центре.

Особенность данного сервиса … в нем можно проверить только отсоединенную подпись, и при подписании, тоже будет создана отсоединенная подпись.

В результате проверки создается подробный протокол, который можно при желании скачать.

Третий: КриптоПро DSS

Онлайн сервис проверки электронной подписи, разработан компанией «КРИПТО-ПРО» . Называется КриптоПро DSS.

В нем есть возможность проверки присоединенной и отсоединенной подписи формата CMS, есть поддержка других форматов подписанных данных: а именно, проверка подписи в документах PDF, Word и Excel. И еще можно проверить подпись в XML документах — XMLDsig.

Результат проверки отображается на отдельной странице: информативно и понятно, но его нельзя скачать, только сохранить или распечатать всю страницу.

Вот такие сервисы могут быть полезны, когда нужно быстро проверить подпись.

Если вы хотите иметь возможность проверить любую подпись на своем рабочем месте, можно установить две программы: КриптоПро CSP и КриптоАРМ, и проверять подписи на документах. Обе программы не требуют покупки лицензии для проверки электронной подписи, эта функциональность у них является бесплатной.

Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов. Одна из самых серьёзных инноваций — электронная цифровая подпись (ЭЦП), прочно занявшая нишу системы обмена информацией, ряда банковских операций.
ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство. По сути это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.

Разновидности ЭЦП

По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:

простая — сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)

усиленная — бывает неквалифицированная и квалифицированная.

Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.
Квалифицированная подпись имеет такие же свойства, что и предшественница, но её выдают только аккредитованные центры, организации. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и цифровую подписи. Последняя имеет юридическую силу, если:

+ усилена электронным ключом;

+подтверждена её подлинность;

+ используется по назначению (соответствовать данным, которыми владеет сертификат).

Существуют различные методики валидации ЭЦП по этим параметрам.

Тонкости технологии

Сертификаты проверки ключа электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.
Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП.

Бывают два типа таких ключей:

закрытые

открытые

Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации.
Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Они доступны всем пользователям сети, передаются в Росреестр на сервер во время верификации достоверности цифрового автографа. С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Сертификат ЭЦП

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).

  • порядковый, уникальный номер;
  • дату актуальности (время начала/окончания использования);
  • персональные данные физлица — Ф. И. О.;
  • подтверждение для юрлица — название, место регистрации компании;
  • проверочный код;
  • стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
  • название УЦ;
  • редусматривает 63-ФЗ.

Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).

Методика верификации

Действующая нормативно-правовая база чётко определяет правовое поле и устанавливает порядок того, как происходит подтверждение подписи. Законодательством регулируется само право использования СКПЭП. Как будет осуществляться проверка электронной подписи участники электронных сделок, ЭДО решают сами.
Существует несколько методик проверки подлинности цифровой подписи. Самыми простыми из них являются проверки:

онлайн, на портале Госуслуг

с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)

Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний.
Проверка ЭЦП, параметры
Закон 63-ФЗ разрешил использовать «компактный» термин — «электронная подпись» (ЭП).

Электронный автограф верифицируют по таким направлениям:

сроку действия

на отсутствие ключа в базе отозванных сертификатов

кем и где представлен (выдать СКПЭП должен только сервис УЦ, аккредитованный Минкомсвязью)

Чтобы проверить ЭЦП на валидность, нужно вставить его носитель, например «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки (некоторые операторы имеют такой). Выполнив там верификацию, можно получить доступ к используемой площадке (например, электронным торгам) и начать работу.
Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно. Её данные могут не отображаться или визуализироваться как картинка/ряд цифр (зависит от алгоритма создания).
Использование программы «Крипто АРМ»
Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «Крипто АРМ». Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

Скачайте и установите «Крипто АРМ»

во вкладке «Файл» найти строку «Проверить подпись»

откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»)

нажатием «Далее» запускается процедура проверки

Как только верификация завершена, появится соответствующее окно с результатом.
Программой «Крипто АРМ» можно подтвердить достоверность даже квалифицированных ЭП.
Уточнение ЭП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ. Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.

Верификация в браузере, портал gosuslugi.ru

Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:

отсоединённой ЭП в формате PKCS#7;

сертификата ЭП;

сертификата открытого ключа.

Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для уточнения.

Проверяя сертификат, выбираем кнопку «Загрузить файл», в окошке выбора указываем нужный сертификат. Затем вводим и нажимаем «Проверить».

Уточнение ЭП отдельно поставляемой с документом: «Загрузить файл» — указать документ, ввести код- — «Проверить». То есть процедура та же, только открыть нужно именно лицензионный файл.
По аналогии проверяется отсоединённая ЭП: «Выбор документа», «Проверить», ввод капчи и вывод результата сравнения данных. Но требуется ещё 16-значный код хеш-функции, который выдаёт особая утилита (скачивается на том же сайте).

Руководство по установке и использованию программы «КриптоАРМ»
1. Выбор нужной вам версии «КриптоАРМ»
КриптоАРМ Старт — бесплатная версия, для выполнения криптографических операций применяются стандартные криптопровайдеры, входящие в поставку ОС Windows, поддерживается проверка подписи и шифрование для криптопровайдера КриптоПро CSP
КриптоАРМ Стандарт — платная версия, поддержка стандартных криптопровайдеров, а также сертифицированных российских КриптоПро CSP, SignalCOM CSP, Домен-К, казахстанского Tumar CSP, белорусского AVEST CSP. В этой версии доступен весь основной функционал по работе с электронной подписью, шифрованию и управлению цифровыми сертификатами.
КриптоАРМ Стандарт Плюс — платная версия, поддерживает возможность работы с токенами и смарткартами с криптографией «на борту” и неизвлекаемыми ключами: Рутокен ЭЦП, eToken ГОСТ
КриптоАРМ СтандартPRO — комплект, состоящий из КриптоАРМ Стандарт, КриптоПро TSP Client, КриптоПро OCSP Client, предназначен для создания и проверки подписи по формату усовершенствованной подписи КРИПТО-ПРО.
КриптоАРМ УЭК — комплект позволяет подписывать электронные документы с помощью квалифицированного сертификата, записанного на универсальную электронную карту, проверять подлинность электронной подписи на документах с помощью квалифицированного сертификата, использовать универсальную карту для доступа на сайты, поддерживающие авторизацию по УЭК (gosuslugi.ru, roi.ru и др).
2. Инсталляция КриптоАРМ 5.1
Для начала установки вам потребуется дистрибутив программы КриптоАРМ 5.1. Его вы можете найти на официальных сайтах http://www.trusted.ru и http://cryptoarm.ru, а также на сайте http://uc.govvrn.ru в разделе «Дистрибутивы».
Установка дистрибутива КриптоАРМ должна производиться пользователем, имеющим права администратора.
После запуска дистрибутива вы увидите Мастер установки «КриптоАРМ». Нажмите кнопку Далее (см. рис. 1).
Рис. 1.
Выберите вариант установки – «КриптоАрм Стандарт», «КриптоАРМ Стандарт Плюс» и введите серийный номер лицензии. Нажмите кнопку Далее (см. рис. 2).
Рис. 2.
Ознакомьтесь с лицензионным соглашением, выберите пункт «Я принимаю условия
лицензионного соглашения» и нажмите кнопку Далее. (см. рис. 3).
Рис. 3.
Выберите вид установки. Если вы не знаете какие именно компоненты вам нужны – выберите Полная установка (см. рис. 4).
Рис. 4.
Если установка прошла успешно, вы увидите сообщение – Установка программы «КриптоАРМ» завершена (см. рис. 5). Нажмите кнопку Готово.
Рис. 5.
Не забудьте выполнить перезагрузку после установки программы (см. рис. 6).
Рис. 6.
3. Использование программы КриптоАРМ
3.1 Установка сертификата
На верхней панели инструментов выберите пункт «Сервис» -> «Подключить отчуждаемый носитель».
Рис. 7.
Выберите из списка криптопровайдер, который планируете использовать. В качестве ключевого носителя укажите «Смарт-карта/USB-токен». Нажмите кнопку Далее
(см. рис. 8).
Рис. 8.
Вставьте USB-токен. Выберите из списка контейнер с нужным сертификатом. Нажмите кнопку Готово (см. рис. 9). Введите пин-код к USB-токену.
Рис. 9.
Сертификат успешно установлен в личное хранилище сертификатов на ваш компьютер
Чтобы «КриптоАРМ» доверял вашему сертификату полностью, добавьте сертификат УЦ в список доверенных центров сертификации. Т.е. вам необходимо установить корневой сертификат УЦ правительства Воронежской области, который можно найти на сайте http://uc.govvrn.ru/ в разделе Сертификаты -> Корневой (скачивать нужно самый последний по дате сертификат). Также не забудьте установить список отозванных сертификатов, который можно найти на сайте http://uc.govvrn.ru/ в разделе Сертификаты -> Отозванный (скачивать нужно самый последний по дате список).
3.2 Настройка КриптоАРМ
Настройки операций существенно упрощают процесс электронной подписи и шифрования.
В разделе «Настройки» в КриптоАРМ откройте с помощью клика правой кнопкой мыши контекстное меню и нажмите на пункт «Создать новую настройку» (см. рис. 10).
Рис. 10.
Далее вы увидите окно «Параметры настройки». На вкладках этого окна собраны параметры всех операций, выполняемых программой КриптоАРМ (см. рис. 11).
Рис. 11.
На вкладке «Общее» можно указать название настройки и добавить её краткое описание, чтобы не забыть, для чего она создана (см. рис. 11).
На вкладке «Подпись» настраиваются параметры электронной подписи. Поставьте галочку перед пунктом «Сохранять подпись в отдельном файле», если того требует система с которой вы работаете. Что бы уменьшить размер отправляемых по почте данных, установите галочку перед пунктом «Включать архивирование». Также не забудьте указать «Выходной формат и расширение файла подписки» (см. рис. 12).
Рис. 12.
На вкладке «Шифрование» настраиваются параметры шифрования. Здесь можно выбрать криптопровайдер, указать сертификаты получателей зашифрованных данных, настроить необходимый формат и расширение шифрованного файла, а также включить архивирование (см. рис 13).
Рис. 13.
Для того что бы наша настройка использовалась при операциях атоматически нужно назначить её настройкой по умолчанию и отключить интерактивный режим. Для этого в
жмём правой кнопкой мыши по нашей настройке и в появившемся контекстном меню выбираем пункт «Использовать по умолчанию» (см. рис. 14).
Рис. 14.
Для отключения Интерактивного режима зайдите в Сервис и уберите галочку, на против пункта «Интерактивный режим».
Рис. 15.
3.3 Подписание электронной подписью
Для начала, вы должны понимать, что подписать можно любые файлы – документы Microsoft Word, текстовые файлы, изображение, музыка, видео и др.
Далее будет описан способ подписание файлов при условии, что программа КриптоАРМ находится в «Интерактивном режиме» (см. рис. 15).
Начать подписание файла можно несколькими способами:
1) В программе КриптоАРМ нажмите Файл -> Подпись и дальше выберите нужный вам файл или папку (см. рис. 16).
2) Выберите файл, который нужно подписать, и правой кнопкой мыши откройте контекстное меню. В нём выберите пункт КриптоАРМ -> Подписать (см. рис. 17).
Рис. 16.
Рис. 17.
Для того чтобы подписать документ электронной подписью, вам нужно будет указать её параметры.
Для упрощения работы вы можете выбрать уже установленные настройки параметров подписи (настройка параметров подписи была описан в пункте 3.2). Нажмите Далее.
На странице «Выбор файлов» вы можете добавить файлы или папку для подписи. После жмите Далее.
На странице «Выходной формат » необходимо выбрать кодировку и расширение и нажать кнопку Далее. Обе кодировки DER и BASE64 являются общепринятыми и стандартными, для работы с подписанными и зашифрованными данными. По умолчанию стоит расширение файла подписки – sig – универсальное и часто используемое расширение для электронной подписи. Если вы хотите заархивировать подписанные файлы, поставьте галочку у пункта «Архивировать файлы после создания подписи» (если для подписи выбрано несколько файлов, то все они будут помещены в один архив).
На странице «Параметры подписи» вы можете указать параметр «Использование подписи», оставить комментарий. Также на этой странице вы можете выбрать пункт «Сохранить подпись в отдельном файле», в этом случае файл подписи будет содержать только саму электронную подпись (по умолчанию внутрь файла подписи целиком копируется подписанный документ). Нажмите Далее.
На странице «Выбор сертификата подписи» нажмите кнопку Выбрать, в открывшемся окне выберите ваш сертификат подписи (если ваш сертификат находится на токене, подсоедините токет к компьютеру перед нажатием на кнопку Выбрать). Нажмите ОК, Далее и Готово.
Созданная электронная подпись находится там же, где и исходный файл. Файл подписи имеет то же имя, что и исходный файл, но с дополнительным расширением на конце.
3.4 Проверка электронной подписи
Далее будет описан способ проверки электронной подписи файлов при условии, что программа КриптоАРМ находится в «Интерактивном режиме» (см. рис. 15).
Проверить подписание файла можно несколькими способами:
1) В программе КриптоАРМ нажмите Файл -> Проверить подпись и дальше выберите нужный вам файл или папку (см. рис. 18).
2) Выберите файл, который нужно проверить, и правой кнопкой мыши откройте контекстное меню. В нём выберите пункт КриптоАРМ -> Проверить подпись (см. рис. 19).
Рис. 18.
Рис. 19.
Для упрощения работы вы можете выбрать уже установленные настройки с параметрами проверки (настройка параметров была описан в пункте 3.2). Нажмите Далее.
На странице «Выбор файлов» вы можете добавить файлы или папку для проверки. После жмите Далее и Готово.
В случае успешной проверки вы увидите новое окно «Результат выполнения операции» со славами Успех (см. рис. 20).
Рис. 20.
Если в окне «Результат выполнения операции» нажать кнопку Детали и два раза нажать на Проверка подписи (см. рис. 20), то откроется окно «Управление подписанными данными». В этом окне вы можете просмотреть свойства подписи, открыть и сохранить сам подписанный файл.
3.5 Шифрование электронных данных
Для начала, вы должны понимать, что зашифровать можно любые файлы – документы Microsoft Word, текстовые файлы, изображение, музыка, видео и др.
Далее будет описан способ шифрования файлов при условии, что программа КриптоАРМ находится в «Интерактивном режиме» (см. рис. 15).
Начать подписание файла можно несколькими способами:
1) В программе КриптоАРМ нажмите Файл -> Зашифровать и дальше выберите нужный вам файл или папку (см. рис. 21).
2) Выберите файл, который нужно зашифровать, и правой кнопкой мыши откройте контекстное меню. В нём выберите пункт КриптоАРМ -> Зашифровать (см. рис. 22).
Рис. 21.
Рис. 22.
Для упрощения работы вы можете выбрать уже установленные настройки с параметрами шифровки (настройка параметров была описан в пункте 3.2). Нажмите Далее.
На странице «Выбор файлов» вы можете добавить файлы или папку для шифрования. После жмите Далее и Готово.
На странице «Выходной формат файла» необходимо выбрать кодировку и расширение и нажать кнопку Далее. Обе кодировки DER и BASE64 являются общепринятыми и стандартными, для работы с подписанными и зашифрованными данными. Если вы хотите заархивировать зашифрованный файлы, поставьте галочку у пункта «Архивировать файлы перед шифрованием» (если для шифрования выбрано несколько файлов, то все они будут помещены в один архив). Нажмите кнопку Далее.
На странице «Свойства шифрования» вам нужно выбрать Режим шифрования. После нажмите кнопку Далее 2 раза и кнопку Готово.
3.6 Расшифровка электронных данных
Далее будет описан способ шифрования файлов при условии, что программа КриптоАРМ находится в «Интерактивном режиме» (см. рис. 15).
Начать подписание файла можно несколькими способами:
1) В программе КриптоАРМ нажмите Файл -> Расшифровать и дальше выберите нужный вам файл или папку (см. рис. 23).
2) Выберите файл, который нужно расшифровать, и правой кнопкой мыши откройте контекстное меню. В нём выберите пункт КриптоАРМ -> Расшифровать (см. рис. 24).
Рис. 23.
Рис. 24.
Для упрощения работы вы можете выбрать уже установленные настройки с параметрами расшифровки (настройка параметров была описан в пункте 3.2). Нажмите Далее.
На странице «Выбор файлов» вы можете добавить файлы или папку для шифрования. После жмите Далее 2 раза и кнопку Готово.
Вам будет предложено ввести пароль для вашего контейнера. Нажмите кнопку ОК.
В случае выполнения расшифровки вы увидите окно с название «Результат выполнения операции», в котором будет написано — Успех.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *