24 ноября, вторник 06:52
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Проверка ЭЦП на документах

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Проверка ЭЦП на документах

    Коллеги, поделитесь, кто как проверяет ЭЦП на документах, полученных от клиентов? В настоящее время у нас существует задача массово проверять ЭЦП в документах на предмет квалифицированности/просроченности/корректности/принадлежности владельцу/и т.п. Пользуюсь софтиной Крипто АРМ - вариант удобный, но хотелось бы больше автоматизации.

  • #2
    Тема, видно, не популярная, но всё же...

    В организации появилась необходимость проверки ЭП на электронных документах, предоставляемых клиентами (в основном, учредительные документы, подписанные сотрудниками отделений ФНС).

    Для этих целей приобрели КриптоАРМ Стандарт 5. (Хотя, как оказалось, для этих целей было достаточно бесплатной версии Старт).

    Установили КриптоАРМ, установили корневые сертификаты начиная от ФНС и до Головного УЦ.
    Настроили Профиль.

    Файлы проверяются, создаются "зелёные" протоколы проверки в формате PDF.
    Если же намеренно внести изменения в файлы, то протоколы становятся "красными", и статусом подписи "Не подтверждена".
    Всё вроде бы прекрасно.

    Но ровно до тех пор, пока сертификат подписанта действителен.

    Если же у сертификата подписанта просто истёк срок, то протоколы выходят "красными" со статусом подписи "Не подтверждена".
    То есть сообщение ровно то же самое, как если бы файл был изменён. По этому протоколу обычному пользователю совершенно не ясно, почему подпись не подтверждена. Если я не ошибаюсь, согласно сегодняшнему законодательству, если документ подписан во время срока действия сертификата, то подписанный документ остаётся действительным даже после истечения срока действия сертификата. Хотя тут можно придраться к достоверности даты подписания, отсылаться на штампы времени... И всё же...

    Например, в поисках другого решения наткнулся на онлайн-сервис crypto.kontur.ru/verify. И тут более удобные и правильные протоколы.
    Если сертификат действителен, и файл не изменён, то на выходе получается "зелёный" протокол с подробным сообщением "Подпись подтверждена. Подпись была создана для проверяемого документа, и он после этого не был изменён."
    Если сертификат просрочен, но файл не изменён, то получается "оранжевый" протокол с понятным сообщением: "Подпись частично подтверждена. Подпись была создана для проверяемого документа, но истёк либо не наступил срок действия сертификата".
    Если файл изменялся, то получается "красный" протокол с сообщением "Подпись не подтверждена. Файл был модифицирован или подпись не соответствует файлу."

    Проблема только в том, что есть документы, которые нельзя нам загружать на сайты третьих лиц, так сказать...

    Вопрос - есть ли ещё подобные программы, с помощью которых можно проверять ЭП и получать более подробные протоколы?

    Комментарий


    • #3
      Сообщение от Airat_Kzn Посмотреть сообщение

      Вопрос - есть ли ещё подобные программы, с помощью которых можно проверять ЭП и получать более подробные протоколы?
      https://www.gosuslugi.ru/pgu/eds

      Комментарий


      • #4
        Сообщение от Airat_Kzn Посмотреть сообщение
        Проблема только в том, что есть документы, которые нельзя нам загружать на сайты третьих лиц, так сказать...
        Для проверки достаточно загрузить на сайт только хэш документа. Госуслуги такой функционал предоставляют (см. — электронного документа. ЭП — отсоединенная, в формате PKCS#7 по значению хэш-функции).

        Готового софта, который бы формировал понятные рядовому пользователю сообщения (а ещё лучше протоколы в PDF) я не встречал. Если найдёте, напишите здесь.

        Комментарий


        • #5
          Добрый день.
          Посмотрите Банк-Аналитика, разработчик ГНИВЦ. Там есть функция проверки подписи и отчеты, но по документам с просроченным сроком действия сертификатов не подскажу, надо проверить https://www.gnivc.ru/software/bank_analitica/

          Комментарий

          Обработка...
          X