Проверка электронной подписи: зачем нужна и как осуществить?

Рассказываем, в каких случаях может потребоваться проверка подлинности электронной подписи на документе, а также делимся пошаговым алгоритмом, как ее осуществить.

На сегодняшний день ЭП является самым быстрым, удобным и безопасным методом подписания документов. Но как убедиться, что электронная подпись, поставленная на договоре, действительно имеет юридическую силу, чтобы не столкнуться в дальнейшем с судебными разбирательствами и финансовыми рисками? Разбираемся в данной статье.

Проверка ЭП нужна, чтобы удостовериться:

Чтобы ответить на этот вопрос, давайте вспомним, что собой представляет ЭП. Это уникальный набор символов, который формируется с применением криптографии и состоит из открытого и закрытого ключа. Закрытый ключ секретный и есть только у владельца подписи. Открытый ключ находится в открытом доступе и отображается в сертификате ЭП. Открытый и закрытый ключ связаны между собой математически. Когда вы подписываете документ с помощью ЭП, формируется отдельный файл, чаще всего в формате .sig, иногда с расширением .ps7 (самые распространенные). Сам по себе файл не содержит документа, он содержит информацию об ЭП: значение подписи (контрольная сумма открытого и закрытого ключа), сертификат пользователя, который подписал документ, а также контрольную сумму от исходного документа, который подписывался. Такой механизм построения ЭП обеспечивает контроль целостности подписанного документа: если в него внесут малейшие изменения, контрольная сумма не совпадет, и документ окажется недействительным.

Таким образом для проверки ЭП вам потребуются:

На просторах интернета есть множество сервисов, которые позволяют проверить подлинность ЭП. Мы расскажем про один из них – на портале Госуслуги. В других сервисах порядок действий будет похожий, но, возможно, потребуется оплата.

Как проверить ЭП на портале Госуслуги?

Так вы сможете узнать информацию о подлинности ЭП, а также имя владельца и срок действия сертификата. Однако важно учитывать, что результаты подобной проверки не являются юридически значимыми. Чтобы получить официальный документ о подлинности ЭП (например, для предоставления в судебные органы), необходимо обратиться в удостоверяющий центр (УЦ) или к нотариусу.

Бывают ситуации, когда пользователь выпустил ЭП, подписал с помощью нее один документ, 2 года про нее не вспоминал, а потом решил проверить ее подлинность. В таком случае сервис действительно может выдать информацию о том, что подпись не валидна, поскольку срок действия сертификата истек. Однако если на момент подписания документа сертификат был действителен, беспокоиться вам не о чем. Именно для таких случаев в sig-файле содержится метка доверенного времени – информация о том, когда именно был подписан документ. Благодаря этому проверить подлинность подписи можно даже через 40 лет, когда сертификат давно истек.

Проверка подлинности ЭП необходима, когда вы хотите убедиться в том, что подписанный с помощью нее документ имеет юридическую силу. Она помогает также в случае возникновения спорных ситуаций: например, когда подписант утверждает, будто подпись скомпрометировали и подписали документ за него. Благодаря зашитой в файл подписи метке доверенного времени вы всегда можете узнать, когда и кем был подписан документ, даже если срок действия сертификата давно истек. Проверить подлинность ЭП можно в любом из доступных на просторах интернета онлайн-сервисах или на портале Госуслуги. Для этого вам потребуется подписанный документ и отсоединенный файл подписи в формате .sig. Однако если вам необходимо юридически значимое подтверждение подлинности ЭП (например, для предоставления в суд), придется обратиться в УЦ или к нотариусу.