Причины некорректной работы электронной подписи и способы устранения проблем. Когда электронная подпись недействительна? Частичные цифровые подписи
В Альписсимо используется электронный документооборот на основании Федерального закона от 6 апреля 2011 г № 63-ФЗ «Об электронной подписи». В связи с этим мы подписываем договор и другие юридически обязывающие документы квалифицированной электронной цифровой подписью (ЭЦП). Документ, подписанный квалифицированной ЭЦП, равнозначен документу на бумажном носителе, подписанному собственноручной подписью должностного лица и заверенному печатью организации, в соответствии с положениями Федерального закона от 6 апреля 2011 г № 63-ФЗ «Об электронной подписи».
При открытии документа, подписанного ЭЦП, без выполнения необходимых криптографических настроек, появляется сообщение о недействительности подписи. В программе Acrobat Reader это сообщение выглядит следующим образом: «По крайней мере одна подпись недействительна».
Для проверки ЭЦП необходимо установить набор средств криптографии по стандарту ГОСТ Р 34.10-2001, принятому к использованию в России, и корневой сертификат удостоверяющего центра. Сделав это один раз, вы сможете расшифровывать ЭЦП не только Альписсимо, но и других организаций, в т.ч. госведомств, например ФНС.
Шаг 1. Загрузить криптопровайдер
Установить сертификат:
Открыть загруженный сертификат двойным щелчком мыши.
Нажать кнопку «Установить сертификат».
Только в Windows 10: в следующем окне выбрать «Расположение хранилища» - «Текущий пользователь». Нажать кнопку «Далее».
В следующем окне «Хранилище сертификатов» выбрать «Поместить все сертификаты в следующее хранилище». Далее нажать кнопку «Обзор». В открывшемся окне выбрать «Доверенные корневые центры сертификации» и нажать «ОК». Нажать кнопку «Далее».
В следующем окне «Завершение мастера импорта сертификатов» нажать кнопку «Готово».
По завершении установки появится сообщение «Импорт успешно выполнен».
Шаг 4. Настроить проверку ЭЦП в программе Acrobat Reader
Пошаговые инструкции на примере версии Acrobat Reader DC:
Запустить программу. В пункте меню «Редактирование» выбрать «Установки».
В открывшемся окне выбрать категорию «Подписи» и нажать кнопку «Проверка».
В блоке «Поведение подтверждения» выбрать пункт «Всегда использовать метод по умолчанию». В выпадающем меню справа от этого пункта выбрать «КриптоПро PDF».
Нажимать кнопку «ОК», пока не закроются все окна настроек.
Закрыть программу Acrobat Reader и заново открыть файл договора.
Проверка подписи в открываемом документе производится автоматически. При успешной проверке программа выводит сообщение «Подписано, все подписи действительны».
Настройки программы Acrobat Reader сохранятся до ее переустановки. В случае переустановки Acrobat Reader потребуется выполнить действия, указанные в Шаге 4.
Сейчас возникает достаточно много ситуаций, когда ведутся разбирательства по поводу признания (непризнания) документа, подписанного ЭП. Хочется себя обезопасить и избежать судебных тяжб, поэтому меня интересует вопрос: в каких случаях происходит признание подписи недействительной? А то получается, что на электронный документооборот перешли, а документ признается действительным только при наличии печати на бумаге.
Ответ
В данном вопросе большое значение имеет то, на каком правовом основании используются электронные подписи (ЭП).
Подробнее о факсимиле мы написали в материале по ссылке.
Если ЭП используются в рамках корпоративной системы (сейчас это наиболее распространенный вариант), то правила их использования и порядок разбора конфликтных ситуаций определяются организатором системы и включаются в подписываемые участниками договора. В таких ситуациях ЭП может быть признана недействительной в случае нарушения одной из сторон установленных в корпоративной системе правил, которые обычно формулируются таким образом, чтобы все риски, связанные с ненадлежащим хранением и использованием ключевых носителей, с заражением компьютера вирусами и т.п. нес соответствующий участник информационного обмена.
Достоинством корпоративных систем является то, что в них можно использовать технологии проверки «исторических» подписей (т.е. после истечения срока действия сертификата открытого ключа, на основе которого была сформирована подпись), которые законодательством не поддерживаются.
Например, возможно использование отметок времени переподписания документов, создание доверенного архивного хранилища либо реестра документов, подтверждающих подлинность документа уже не путем перепроверки подписей, а на основе регистрационных данных и т.д.
В общем же случае ситуация выглядит пока значительно менее радостной. Требования в отношении ЭЦП и усиленной квалифицированной подписи установлены законодательством, а именно:
Вам будет полезно узнать об отличии форматов PDF от PDF/A в материале по ссылке.
Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (утрачивает силу с 01.07.2012)
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания ;
- подтверждена подлинность электронной цифровой подписи в электронном документе;
- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи", ст. 11.
Статья 11. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное , при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа ) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
4) квалифицированная электронная подпись используется с учетом ограничений , содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
Таким образом, в отношении «исторических» подписей необходимо, в первую очередь, иметь возможность доказать момент подписания документа - и это может оказаться для организации серьезной проблемой. Затем уже можно, на основании имеющихся в удостоверяющем центре данных, доказывать, что на момент подписания сертификат ключа подписи был действителен.
Если, например, документ был подписан ЭЦП и нигде не был зарегистрирован и никуда не посылался, доказать время его подписания в случае спора будет проблематично (поскольку сведения о времени, зафиксированном в документе и/или подписи по часам компьютера, не являются надежными, т.к. эти часы несложно «подкрутить»). Если документ был послан лицу, не являющемуся участником корпоративной системы, то это лицо может настаивать на непризнании в качестве доказательств дополнительных мер, используемых в корпоративной системе, но не опирающихся на законы и нормативные акты.
Отдельной проблемой является то, что распространенное программное обеспечение не рассчитано на проверку «исторических» подписей и будет выдавать «красные флаги». Можно доработать программное обеспечение так, чтобы оно могло осуществлять такую проверку, но это потребует немалых затрат и серьезных усилий по созданию надлежащей правовой базы.
В этой связи на сегодняшний день рекомендуется по возможности не использовать ЭЦП и усиленные ЭП при работе с документами длительного и постоянного срока хранения (либо, если без этого нельзя обойтись, подумать о создании дубликатов документов на бумажных носителях).
Кроме того, следует учитывать и риски, связанные с тем, что подпись может быть признана недействительной из-за того, что использовалась с нарушением указанных в сертификате ключа подписи ограничений.
Нужно знать, что ЭЦП/усиленная ЭП будет признана недействительной, если в подписанном документе изменился хотя бы один бит. Соответственно, подписанные такими подписями документы нужно сохранять в их первоначальном виде.
Но все вышесказанное не означает, что электронными подписями не стоит пользоваться. Просто следует помнить о проблемах этих технологий, тщательно прорабатывать внутренние нормативные документы, регламентирующие их использование, и неукоснительно их соблюдать, особенно в том, что касается безопасности ключевых носителей и оборудования, на котором выполняется подписание документов.
В качестве одного из важных частных моментов хотелось бы отметить, что крайне не рекомендуется выдавать пользователям готовые пары ключей, поскольку в этом случае невозможно доказать, что с них не были сняты копии в процессе изготовления и доставки. Желательно, чтобы пары ключей изготавливал сам владелец сертификата ключа или, в крайнем случае, чтобы он присутствовал при их изготовлении и расписывался в отсутствии у него претензий.
Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.
Последствия могут быть самые разные, а именно:
- Не поданная в сроки заявка на участие в конкурсе
- Проигранный электронный аукцион
- Не подписанный в срок государственный контракт
Три наиболее распространённые проблемы в работе с электронной подписью
- Сертификат участника закупки не отображается на электронной площадке
- Электронная подпись не подписывает документы
На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.
Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).
Сертификат ключа подписи не виден на площадке при попытке входа в систему
В данном случае ошибка вызвана сразу несколькими причинами, а именно:
- Некорректная настройка сертификата ключа подписи
- Неправильно настроен интернет браузер
- Отсутствует корневой сертификат Удостоверяющего Центра
Как решить проблему?
В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.
Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.
Электронная подпись выдает ошибку при подписании документов
Как правило, эта ошибка возникает в ряде случаев:
- Истек срок действия лицензии программы КриптоПро
- Вставлен носитель с другим сертификатом
Как это исправить?
Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.
Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.
Система выдает ошибку при входе на электронную площадку
Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением.dll в одну из папок Windows, при пользовании 64-разрядной системой.
Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте по установке и настройке электронной подписи или заказать по выпуску и настройке электронной подписи в нашей компании.
Для поиска источника появления ошибки обратите внимание на следующие моменты:
о чем говорится в сообщении
во всплывающем окне
когда последний раз работала
подпись и какие были
произведены изменения в ПО
работает ли подпись на другом
компьютере
не истек ли срок действия
лицензии или сертификата
Если окно с сообщением об ошибке заблокировано, в настройках браузера включите пункт «Разрешать всплывающие окна» и перезапустите браузер. Не помогло - временно отключите антивирусную программу, она часто является причиной блокировки. Прочтя сообщение об ошибке, вы сможете понять, как восстановить работоспособность ЭЦП.
Подпись не работает на конкретном устройстве. В этом случае необходимо обновить установленные программы и перенастроить систему на том ПК, где выходит ошибка. Чтобы обновить комплекс модулей криптографической защиты «КриптоПро», сотрите старые сертификаты ЭП с истекшим сроком действия. Затем установите новые, выбрав их через вкладку «Сервис». Это поможет избежать ошибок в работе с документацией.
Истек срок действия лицензии «КриптоПро». Чтобы продлить лицензию, свяжитесь с сотрудниками компании, где она была приобретена, либо получите новую, обратившись в наш Удостоверяющий центр. После продления (покупки) лицензии введите серийный номер в пункте «Управление лицензиями КриптоПро PKI».
Использован не тот сертификат. Одна из часто встречающихся ошибок у тех, кто распоряжается одновременно несколькими ЦП. Ошибка появления надписи о несоответствии подписанному документу либо сообщение «Сертификат ЭЦП не соответствует загруженному в профиль» заключена в том, что вставлен носитель с другим сертификатом. Проверьте все вставленные в USB-разъемы носители, а также правильность выбора сертификата.
Почта не видит сертификат. На этапе подписания документа неправильно заданные настройки электронной почты не позволяют найти нужный сертификат. Это происходит тогда, когда e-mail, указанный при изготовлении подписи, не совпадает с действующим. Для устранения ошибки введите корректный электронный адрес в настройки системы.
Сбой при прикреплении файла. Сообщение о том, что «Не удалось подписать документ» может появиться и тогда, когда размеры прикладываемого файла слишком велики. Следует уменьшить объем прикрепляемого объекта. Как вариант, можно загрузить документ постранично либо разбив его на несколько файлов.
5 причин обратиться к нам
Проблемы с применением ЭЦП могут возникнуть даже у опытных пользователей. Если всплывает сообщение «Электронная подпись не соответствует подписанному документу», наши клиенты не останавливают свою работу и не теряют драгоценное время.
Для вас работают профессиональные специалисты по вопросам ЭЦП, которые проконсультируют по телефону или оперативно подъедут к вам в офис.
Мы выдаем сертификаты для работы на всех площадках - торги по 44-ФЗ, 223-ФЗ, коммерческие торги, торги банкротов, госпорталы. А также следим за своевременным продлением сертификатов.
Примечание: Эта статья выполнила свою задачу, и в скором времени ее использование будет прекращено. Чтобы избежать появления ошибок "Страница не найдена", мы удаляем известные нам ссылки. Если вы создали ссылки на эту страницу, удалите их, и вместе мы обеспечим согласованность данных в Интернете.
Цифровые подписи и сертификаты играют важнейшую в защите программного обеспечения. В этой статье объясняется, как определить, допустимы ли цифровые подписи и связанные с ними сертификаты.
Дополнительные сведения о цифровых подписях см. в статье Цифровые подписи и сертификаты .
В этой статье
Надежность цифровых подписей и сертификатов в Word, Excel и PowerPoint
Чтобы просмотреть сведения о сертификате, связанном с цифровой подписью, и проверить его надежность, воспользуйтесь приведенными ниже инструкциями.
На рисунке ниже показан пример диалогового окна Сертификат .
Определение надежности цифровой подписи
Надежная подпись действительна в учетной записи пользователя на компьютере, подтверждающем ее действительность. Если подпись открыта на другом компьютере или в другой учетной записи, она может считаться недействительной, так как она может не доверять издателю сертификата. Кроме того, действительной может считаться только та подпись, у которой сохранена криптографическая целостность. Это означает, что в подписанное содержимое не вносились никакие изменения, срок действия сертификата подписи не истек, а сам сертификат не был отозван.
Недопустимые цифровые подписи
В Word 2010, PowerPoint 2010 и Excel 2010 недопустимые цифровые подписи обозначаются красным цветом в области Подписи и красным значком X в диалоговом окне Состав подписи . Ниже указаны причины, по которым цифровая подпись может стать недопустимой.
Подписи с недействительной подписью.
Вызов диалогового окна "Цифровые подписи"
Откройте файл с цифровой подписью, которую вы хотите просмотреть.
Откройте вкладку Файл . Вы перейдете в представление Microsoft Office Backstage .
Откройте вкладку Сведения и щелкните Просмотр подписей . Появится область Подписи .
Щелкните стрелку вниз напротив названия подписи в списке. Выберите Состав подписи .
Откроется диалоговое окно Состав подписи .
На рисунке ниже показано диалоговое окно Состав подписи .
Что делать, если цифровые подписи недействительны
Если цифровые подписи и связанные с ними сертификаты недействительны, сделайте следующее:
Цифровые подписи с устранимыми ошибками
Издатель недоступен (отсутствует в Интернете), из-за чего проверить сведения о состоянии отзыва сертификата и метках времени, если они есть, невозможно.
Срок действия сертификата, использовавшегося при создании подписи, истек, а метка времени недоступна.
Корневой центр сертификации, выпустивший сертификат, не является доверенным.
На рисунке ниже показана область Подписи с устранимой ошибкой.
Важно: Если вы столкнулись с устранимой ошибкой, свяжитесь с администратором. Возможно, ему удастся сделать подпись действительной.
Частичные цифровые подписи
В Office 2010 действительная цифровая подпись применяется к определенным частям файла. Однако вы можете создать подпись только для отдельных элементов. Такая частичная подпись будет криптографически действительной.
Office может читать эти подписи. Тем не менее, они, как правило, не создаются приложением Office. Если вы столкнулись с частичной подписью и не знаете, как это сделать, обратитесь к ИТ-администратору, чтобы определить источник подписи.
Что такое цифровая подпись?
Цифровая подпись используется для подтверждения подлинности цифровых данных, например документов, сообщений электронной почты и макросов, с помощью шифрования. Цифровые подписи помогают обеспечивать следующее:
Подлинность. Цифровая подпись позволяет гарантировать подлинность личности подписавшего.
Целостность. Цифровая подпись подтверждает, что содержимое документа не было изменено или подделано после заверения.
Неотрекаемость. Цифровая подпись помогает доказать любой из сторон подлинность подписанного содержимого. Подписавший не может отрицать свою связь с подписанным содержимым.
Чтобы подтвердить подлинность, целостность и неотрекаемость, создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет следующим требованиям:
Цифровая подпись должна быть действительной.
Сертификат, связанный с цифровой подписью, должен быть действующим (не просроченным).
Лицо или организация, поставившие цифровую подпись (издатель), должны являться доверенными.
Сертификат, связанный с цифровой подписью, должен быть выдан издателю компетентным центром сертификации.
Примечание: Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Была ли информация полезной? Для удобства также (на английском языке).
