Как узнать, есть ли электронная подпись?
Содержание:
- Где в реестре хранится ЭЦП
- Где хранится ЭЦП на компьютере
- Когда требуется проверка электронной подписи
- Зачем проверять электронную подпись
- Как получить налоговый вычет через личный кабинет ФНС
- Как посмотреть сертификат ЭЦП
- Принцип действия электронной подписи
- Для чего нужна проверка подлинности ЭЦП
- Как проверяется подлинность
- Как получить налоговый вычет через личный кабинет налогоплательщика
- Для чего можно применять ЭП
- Проверка подлинности
- Проверка КЭП на Портале госуслуг
- Проверка КЭП на Портале госуслуг
- Проверка с помощью ПО
- XML: что за формат и где часто используется
- Где хранится сертификат ЭЦП в ОС Windows XP
- Часто задаваемые вопросы:
- Первые действия при обнаружении мошенничества
Где в реестре хранится ЭЦП
- для 32-битной ОС путь выглядит так: HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Settings\ Users\(идентификатор пользователя)\Keys\(Название контейнера)
- для 64-битной ОС путь к ключам такой: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings \USERS\(идентификатор пользователя)\Keys\(Название хранилища)
- реже ключи электронной подписи можно найти тут: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE \\Crypto Pro\Settings\USERS\S-1-5-21-{SID}\Keys\
SID — это идентификатор пользователя, который идентифицирует данную учетную запись. Узнать его можно через командную строку и команду WHOAMI/USER.
Где хранится ЭЦП на компьютере
Найти сертификат ключа электронной подписи на ОС Windows Vista и выше можно по адресу: C:Users/ПОЛЬЗОВАТЕЛЬ/App/Data/Roaming/MicrosoftSystem/Certificates. Где «Пользователь» — это название учетной записи ПК. В целях безопасности система сохраняет в данной папке только открытый, т.е. доступный всем, ключ ЭЦП. Закрытый ключ не копируется на жесткий диск и хранится на токене. Используется он для генерации открытых ключей.
Для программного пользования открытый ключ хранится в папке Windows в зашифрованном виде. Скопировать этот файл не получится, т.к. система не дает права доступа к нему. Просмотр установленных сертификатов возможен только администратор ПК.
Сертификат ЭЦП имеет формат .cer или .csr, и занимает несколько КВ памяти. В операционных системах MacOS и Linux формат файла не меняется, поскольку является единым для использования на территории РФ.
Когда требуется проверка электронной подписи
Усиленная квалифицированная электронная подпись является юридически значимым аналогом рукописной подписи и сырой печати организации, проставляемых в документах на бумажных носителях. В связи с этим иногда требуется проверка аутентичности ЭЦП, прикрепленной к документу в виде отдельного файла или интегрированной непосредственно в документ.
В результате проверки можно достоверно узнать, действительна ли подпись, кому она принадлежит, реквизиты владельца подписи, а также подтверждение того не изменялся ли документ после подписания. Кроме того, результат проверки электронной подписи важен как доказательство при отказе владельца ЭЦП от подписи в спорных ситуациях.
Зачем проверять электронную подпись
При получении любого документа, заверенного электронной цифровой подписью (ЭЦП), надо удостовериться в ее аутентичности. То есть сделать аналог графологической экспертизы. Сама электронная подпись выглядит, как изображение, набор цифр или не имеет визуального воплощения. При этом подпись может располагаться непосредственно в теле документа или во вложенном файле.
Причины для проверки электронной подписи:
- Идентификация подписывающего лица;
- Подтверждение подлинности документа;
- Уверенность в том, что лицо поставило ЭЦП не случайно;
- Использование данных о достоверности ЭЦП в случае отказа лица от подписи;
- Убедиться в том, что у ЭЦП не закончился срок действия.
Как получить налоговый вычет через личный кабинет ФНС
Одна из приятнейших новостей для тех, кто не любил длинные очереди — 3-НДФЛ теперь сдаётся прямо через кабинет налогоплательщика. Всё, что нужно кроме обычного списка документов — цифровая подпись. Ключ можно получить на свой компьютер, а можно оставить на хранение в защищённом месте в ФНС. Тогда у клиента будет только пароль для доступа к нему. Чтобы оформить электронную подпись, нужно зайти в профиль в личном кабинете и нажать «получение сертификата».
В данном случае надо выбрать хранение ключа в система ФНС. К нему всё равно будет доступ, зато не будет проблем из-за внезапно проникшего на компьютер шпионского ПО.
Далее нужно будет проверить данные о себе в соответствующих графах. Если они неверны, значит, ошибка закралась в саму систему, и их нужно исправить при помощи отправки заявления. Если же всё правильно — нужно придумать пароль для электронного ключа. Требования у ФНС к нему стандартные — цифры, прописные и строчные буквы. Чем сложнее будет пароль, тем сложнее его взломать. Не рекомендуется использовать в качестве пароля легкодоступную личную информацию.
Когда всё будет готово, останется только отправить запрос. Он обрабатывается в среднем пять минут, так что уже вскоре можно будет приступить к отправке 3-НДФЛ. Форма отправки доступна из личного кабинета в разделе «Налог на доходы ФЛ и страховые взносы», пункт «Декларация по форме 3-НДФЛ».
На открывшейся странице первым же пунктом доступна отправка декларации онлайн
Стоит обратить внимание и на вторую ссылку, по ней предоставляется ПО для заполнения декларации. Заполнять можно как на сайте, так и в программе
После заполнения или отправки готовой декларации откроется окно, в которое нужно будет загрузить все необходимые документы на вычет. После загрузки останется только подписать декларацию электронной подписью и ждать камеральной проверки.
Как посмотреть сертификат ЭЦП
Посмотреть установленные сертификаты можно при помощи Internet Explorer, Certmgr, консоль управления или КриптоПро. Пользоваться другими компьютерными программами не рекомендуется: они могут иметь встроенную команду отправки ключа ЭЦП на сторонний сервер, что приведет к компрометации подписи и невозможности ее использования.
Через КриптоПро
Как найти сертификат ЭЦП на компьютере при помощи КриптоПро:
- открыть «Пуск»;
- через вкладку «Все программы» перейти в «КриптоПро»;
- выбрать вкладку «Сертификаты».
Этим способом могут воспользоваться пользователи или администраторы ПК (если пользователю будет отказано в доступе, необходимо дополнительно запросить права администратора). В открывшемся окне будет список всех сертификатов, установленных на данном ПК. В содержащем сертификаты хранилище, можно посмотреть информацию по каждому, скопировать контейнер закрытых ключей КриптоПро на другой компьютер, внешний носитель или удалить недействительный ключ ЭЦП.
Через Certmgr
Найти файл сертификата можно и при помощи встроенного менеджера, который присутствует во всех ОС Windows. Через него можно не только посмотреть все личные сертификаты, но и сертификаты УЦ и партнеров Microsoft.
Метод может использоваться только администратором ПК. Для просмотра нужно:
- открыть «Пуск»;
- ввести команду certmgr.msc в строку поиска и нажать Enter;
- в левой колонке открывшегося окна будет список личных и корневых сертификатов.
Через Internet Explorer
Интернет-браузер IE входит в комплектацию всех ОС семейства Windows XP и выше и позволяет также найти сертификаты ЭЦП на компьютере. Для просмотра нужно:
- запустить браузер;
- через «Меню» перейти в «Свойства браузера»;
- в новом окне выбрать вкладку «Содержание»;
- выбрать «Сертификаты».
Далее откроется окно с перечнем всех сертификатов, установленных пользователем и сторонними поставщиками ПО. В данном меню возможен перенос ключей и сертификатов на внешний носитель, удаление открытых ключей. Удаление корневых сертификатов УЦ через меню IE невозможно.
Через консоль управления
Просмотр сертификатов в ОС Windows через консоль управления запускается в несколько этапов:
- пользователь открывает командную строку;
- вводит команду mmc и нажимает Enter;
- нажимает на «Файл» и «Добавить/удалить оснастку cryptopro»;
- выбирает последовательно «Добавить» и «Добавить изолированную оснастку»;
- выбирает «Сертификаты».
Дополнительно можно просмотреть ключи ЭЦП по конкретной учетной записи. Способ также доступен только пользователям с правами администратора ПК. Через консоль можно не только просматривать информация, но и удалять, копировать, добавлять контейнеры с ключами ЭЦП. Неудобство метода в том, что все команды необходимо вводить вручную. Обычны работа через консоль осуществляется на windows server для настройки прав доступа всех пользователей.
Принцип действия электронной подписи
Почти все современные технологии подписания электронных документов основаны на асимметричной схеме шифрования. Это значит, что владелец ЭП имеет в своем распоряжении два соответствующих друг другу (парных) ключа: закрытый и открытый. При помощи первого формируется подпись, и он строго хранится в секрете. Второй служит для шифрования информации, и предоставляется в открытый доступ.
При использовании неквалифицированной подписи (НЭП) партнеры обмениваются открытыми ключами (ОК), при помощи которых производится проверка. С правовой точки зрения схема обмена обеспечивается заключенным между ними письменным договором. Более надежную систему защиты предоставляет квалифицированная ЭП.
В этом случае подписанный и зашифрованный документ вместе с ключом, и всей необходимой для проверки информацией, заключается в контейнер, роль которого выполняет сертификат, выданный Удостоверяющим центром. В нем содержатся сведения о владельце подписи, заверенные ЭЦП центра. Это обеспечивает:
- соответствие присланного открытого ключа закрытому, с помощью которого была сформирована ЭП;
- отсутствие постороннего вмешательства в документ (изменение содержания, подмена), что легко выявляет проверка электронной цифровой подписи.
Положительным результатом будет выдача сведений о ФИО владельца подписи, реквизитов УЦ, выдавшего сертификат, и сроке его окончания.
Для чего нужна проверка подлинности ЭЦП
Получив документ, защищенный ЭЦП, прежде всего, нужно проверить электронную подпись, чтобы:
- установить принадлежность подписи отправителю (ее аутентичность), то есть однозначно идентифицировать отправителя;
- убедиться в подлинности письма, достоверности, отсутствии нарушения целостности (следов взлома);
- иметь доказательство в случае возникновения спорной ситуации с партнером, отказывающимся от своей подписи.
В большинстве действующих информационных систем предусмотрена автоматическая проверка ЭЦП. Например, если заявитель сделал запрос в РОСРЕЕСТР, и получил ответ с электронной подписью, он может проверить ее подлинность непосредственно на сайте этой организации. Для этого предоставляется сервис, куда загружается полученный документ, файл с расширением *.sig, и проверка осуществляется с помощью нажатия простой кнопки.
Аналогичные средства присутствуют во всех информационных системах, в том числе на торговых площадках. Поскольку в России установлены государственные стандарты на применяемые алгоритмы, и система сертификации подписи, то проверить ЭЦП можно с помощью различных сервисов, которые предоставляют Удостоверяющие центры, и самостоятельно — с помощью специального программного обеспечения.
Как проверяется подлинность
Существует большое количество сервисов, которые проверяют подлинность ЭП. Так, например, на официальном портале государственных услуг представлен следующий алгоритм:
- Выбирается сертификат для проверки, а поле наживается загрузить файл;
- Необходимо ввести проверочный код;
- Запускаем проверку и ждем результата.
Получить подобную услугу можно совершенно бесплатно. При этом регистрировать собственный кабинет не нужно. Иные же сервисы проверяют ЭП по следующим параметрам:
- Период действия;
- Не был ли ключ отозван;
- Был ли вообще выдан указанный сертификат.
Проверка подлинности на госпорталах.
Результаты
После того, как проверка будет завершена, на экране появится тот или иной результат. Фактически может быть только два варианта: либо подпись будет подтверждена, либо нет.
В первом случае, если ЭП подтверждается – это говорит о том, что подписанный ею документ имеет законную юридическую силу и может использоваться по назначению. При этом, гражданин получает основную информацию:
- О текущем статусе конкретного сертификата;
- Общую информацию о лице, коту принадлежит ЭП;
- Данные об удостоверяющем центре, которые имеются в открытом доступе;
- Период действия ключа.
Что в таком случае обозначает сообщение «подпись не подтверждена». Это значит, что либо срок действия ключа закончился, либо он был отозван или вообще никогда не выдавался. Соответственно использовать выписку или какой-либо документ, закрепленный подобной ЭП не рекомендуется, чтобы избежать возможного мошенничества.
Мошенники научились не только подделывать электронные подписи, но и лишать людей недвижимости:
https://www.youtube.com/watch?v=cMryqlhlYfc
В подобном случае допускается обращение в соответствующие органы, для установления факта мошенничества. Следует при этом помнить, что если период действия ключа закончился, его необходимо будет просто продлить.
Как можно понять, ЭП – удобная и нужная вещь в современном мире. С ее помощью человек сможет быстро и без особых проволочек заказать выписки, в том числе и из налогового органа. Однако все же стоит проявлять бдительность и проверять документы, подписанные цифровой подписью. Тем более, когда для этого есть вполне простые и доступные способы.
Не забудьте добавить «FBM.ru» в источники новостей
Как получить налоговый вычет через личный кабинет налогоплательщика
Для компенсации налогового вычета стоит придерживаться следующего плана:
- Зайти на официальный портал государственного органа.
- Заполнить данные для авторизации в аккаунте.
- Для получения вычета нужно создать сертификат электронной подписи. Для этого гражданин должен найти кнопку «Профиль» на верхней панели и нажать на нее.
- Далее откроется новая страница, на ней нужно выбрать пункт «Получение сертификата электронной подписи».
- Выбрать наиболее подходящий вариант хранения данных. Это может быть хранение на рабочей станции гражданина либо в налоговой системе РФ.
- Убедиться в том, что все данные введены правильно, далее создать пароль. На сайте введены соответствующие подсказки. Они помогают создать надёжный пароль, чтобы избежать случаев мошенничества.
- Отправить данные и подождать около 30 минут для обработки информации. Через полчаса стоит перезагрузить страницу.
- Когда все данные учтены, стоит выбрать вкладку «Декларация».
- Нажать на строчку «Заполнить декларацию онлайн». Здесь нужно ввести данные из уже сформированной выписки. Для этого выбирается файл из архива и вставляется в форму отправки.
- Для получения материального вычета потребуется прикрепить к декларации всю нужную документацию в электронном формате. Для этого стоит выбрать раздел «Сформировать файл для отправки». Стоит учесть, что объем всех файлов не должен быть больше 20 Мб. При этом один файл должен иметь вес не более 10 Мб. Если сумма получилась большей, то нужно воспользоваться специальными сервисами, которые уменьшают вес документов. Допустимые форматы прикрепленных данных — JPG, PDF, PNG.
- Когда все строчки заполнены, потребуется нажать на кнопку «Пароль». Она располагается в нижней части страницы. Здесь нужно ввести те данные, которые были созданы при получении ЭП.
- Теперь документы можно отправлять.
После этого пользователю поступит оповещение, которое свидетельствует о том, что заполненные данные переданы в учреждение. В профиле будет виден номер декларации, это означает, что операция прошла успешно. Для отслеживания статуса заявки необходимо нажать мышью на отправленный файл. Здесь появится следующая информация:
- Номер декларации.
- Дата отправки.
- Статус проверки.
- Денежная сумма, которая подлежит возврату.
Понять, что данные получены, можно по зелёной галочке, которая появится напротив сформированной декларации. Теперь стоит ожидать решения ФНС. Обычно оно длится в течение 10 дней.
Справка. Материальные средства переводятся на счёт гражданина в течение 1 месяца.
В этом видео рассказывается о том, как заполнить заявление на возврат имущественного вычета с банковскими реквизитами в личном кабинете налогоплательщика:
https://youtube.com/watch?v=liv4K1C86Dg
Для чего можно применять ЭП
Граждане, являющиеся владельцами электронной подписи, могут использовать ее в следующих целях:
- Обращаться за предоставлением государственных услуг через интернет;
- Принимать активное участие в общественных инициативах;
- Полноценно пользоваться услугами по онлайн ;
- Направлять документы в высшие учебные учреждения при поступлении;
- Физлица могут в ускоренном режиме оформлять кредиты онлайн;
- Оформить аккредитацию на эксперта;
- Направлять документы для оформления ИП;
- Лица, имеющие ИП, могут принять участие в поставках для государственных органов;
- Направлять документы для того, чтобы получить патент.
Проверка подлинности
Проверять документы с использованием электронно-цифровой подписи на подлинность необходимо по нескольким причинам:
- определяет достоверность документа;
- идентифицирует личность обладателя подписи;
- владелец может убедиться, что документ не отправлен случайно.
Проверить ЭЦП можно, предоставив свидетельство, подтверждающее, что подпись и сертификат актуальны на момент подачи документов.
Проверить электронную подпись можно двумя способами:
- Онлайн-проверка ЭЦП, Госуслуги.
- Контроль ЭЦП через криптограммы, которые устанавливаются на ПК владельца.
Использование первого способа предпочтительнее, т. к. он более универсальный. Для него необходим только компьютер с доступом в Интернет. Но преимущества второго — в безопасности передачи данных и удобстве работы с файлами.
Так выглядит страница проверки ЭП на сайте Госуслуг.
При проверке сертификата ЭЦП можно узнать:
- имя владельца;
- название организации, которое выдало ЭП;
- срок действия документа.
Проверка КЭП на Портале госуслуг
Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.
Рис. 5 — проверка подлинности на портале
Рис. 6 — Отчет об установлении статуса сертификата
В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной — указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».
Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.
Проверка КЭП на Портале госуслуг
Проверка квалифицированной электронной подписи, и сертификата с помощью этого сервиса производится быстро и без проблем. Кстати его можно использовать для проверки работоспособности своей собственной ЭП, полученной в аккредитованном УЦ. Как видно на рис. 5, программа работает, как с отдельным файлом подписи в формате *.sig, так и с встроенным в тело документа.
Рис. 5 — проверка подлинности на портале
Рис. 6 — Отчет об установлении статуса сертификата
В результате успешной проверки сертификата выдается значение «Действителен» (рис. 6), при неудачной — указывается причина. Например: «Сертификат отозван», или «Не удалось проверить».
Так же просто проверяется и КЭП. Оба описанных варианта работают только квалифицированными подписями, сертификаты ключей проверки которых внесены в официальные реестры УЦ. Поскольку центры отслеживают сроки их действия, это исключает возможность получить документ, подписанный недействительной ЭП.
Электронная цифровая подпись широко используется в сфере документооборота и равносильна подписи юридического или физического лица. Эта технология позволяет заверять электронные документы и отправлять их через интернет. Цифровая подпись требует обязательной проверки. Как правильно проверить электронную подпись? Какими ресурсами воспользоваться, читайте в статье.
Проверка с помощью ПО
Проверить подпись можно и с помощью дополнительного софта. Это потребует больше времени, однако является не менее эффективным вариантом. Для этого варианта потребуется выход в интернет и свободное место на компьютере. Предоставить софт для проверки подлинности может организация, которая выдает сертификаты для ЭЦП. Кроме того, ПО должно быть и у владельца электронной подписи. Плюсом в таком решении является повышенная защищенность и невозможность перехвата данных. В остальном принцип работы такой же, как и в онлайн-режиме.
Проверка сертификата электронной подписи необходима для установления принадлежности определенного к ней лица. Именно в этом документе находятся все ключевые файлы, связанные с аутентификацией пользователя. Сертификат могут выдать физическому или юридическому лицу при регистрации подписи. Получить его можно по почте или в пункте регистрации. Но многие задаются вопросом о том, как проверить сертификат электронной подписи. Так вот, чтобы его проверить, необходимо знать определенные сведения:
- единственный и ни у кого не повторяющийся кодовый номер;
- даты срока действия документа;
- данные физического или юридического лица;
- если физическое лицо, то знать Ф.И.О. или псевдоним;
- если юридическое, то полное название организации, место ее нахождения и регистрации;
- наименование организации, выдавшей документ;
- страна выпуска документа;
- ограничения в использовании ЭЦП.
После проверки как электронной подписи, так и сертификата, может оказаться, что документы недействительны. Но это не обязательно должно означать, что вы работаете с мошенником. Возможно, сертификат просто неактуален, нужно проверить по датам и обратиться в соответствующую организацию. Проверить действительность ЭЦП может любой заинтересованный человек.
XML: что за формат и где часто используется
Мнение эксперта
Катков Константин
XML – язык разметки. С помощью него пользователи группируют, структурируют данные, которые представлены в виде обычного текста или таблицы. Для создания структуры (иерархии) используют самописный синтаксис – теги.
Их придумывает сам автор документа. На рисунке ниже показан текст, обернутый в произвольные теги: <to> (от кого послание), <from> (кому), <heading> (заголовок послания), <body> (само послание).
Язык XML используют для передачи данных между разными видами приложений без потери их структуры. Формат отличается надежностью. Повредить информацию в таких файлах сложнее, поэтому документы, которые публикуют в интернете, часто идут именно с этим расширением. Файлы xml встречаются на ГосУслугах, в Росреестре и на других государственных сайтах.
Документ xml можно открыть разными способами. Выбор программы или веб-сервиса зависит от того, в каком виде должен быть представлен текст: с тегами или без них, с возможностью редактирования или просто чтение.
Только просмотр текста/таблицы доступен в любом браузере, в Microsoft Word и Excel. Редактировать файл можно в онлайн-сервисах и в стандартном «Блокноте» в Windows.
Где хранится сертификат ЭЦП в ОС Windows XP
К базовым компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.
Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.к. они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты пользователя находятся по адресу:
Documents and Settings\<имя_пользователя>\ApplicationData\Microsoft\ SystemCertificates\My\Certificates. Они автоматически вносятся в локальный реестр при каждом входе в систему. Если профиль перемещаемый, то открытые ключи хранятся обычно не на ПК, а следуют за пользователем при каждом входе в систему с внешнего носителя.
Такие поставщики услуг криптографии, как Enchanced CSP и Base CSP хранят закрытые ключи электронной подписи в папке %SystemRoot%\Documents and Settings\<имя_пользователя>\ Application Data\Microsoft\Crypto\RSA. Если профиль перемещаемый, то они расположены в папке RSA на контроллере домена. В этом случае на ПК они загружаются только на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматически. Основной ключ пользователя имеет длину в 64 символа и создается проверенным генератором случайных чисел.
Часто задаваемые вопросы:
Проверка ключа
Проверку электронной подписи можно произвести при помощи сторонних программ либо сервисов:
Для проверки электронной подписи в документах Word и Excel необходимо использовать платный плагин КриптоПро Office Signature. При этом для его нормального функционирования необходимо, чтобы на компьютере был установлен комплекс «Крипто Про».
Чтобы проверить подпись в документе необходимо нажать на значок подписи. Затем щелкнуть правой кнопкой на строке с подписью и выбрать «Состав подписи».
При успешной проверке будет выведена информация о сертификате. Если вносились изменения, то будет указано, что подпись недействительна.
- Для проверки подписи в документе PDF существует бесплатный плагин КриптоПро PDF. Но для своего функционирования он также требует наличия установленного «Крипто про». Для проверки подписи необходимо открыть документ, выбрать в левом меню кнопку Signatures. Затем нужно щелкнуть правой кнопкой по подписи, которую требуется проверить и выбрать Validate Signature.
- На портале Госуслуги есть специальный раздел для проверки электронной подписи https://gosuslugi.ru/pgu/eds . Чтобы им воспользоваться, нужно загрузить файл, указать проверочный код и нажать кнопку «Проверить». Если проверка пройдет успешно, то будет выведена информация:
- О владельце ЭЦП;
- Удостоверяющем центре;
- Сроке действия подписи.
Как посмотреть серийный номер сертификата ключа подписи
Для того, чтобы узнать серийный номер сертификата, нужно воспользоваться программой «Крипто Про»:
- Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
- В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис». На ней нажать кнопку ««Просмотреть сертификаты в контейнере».
- После этого откроется окно «Сертификаты в контейнере закрытого ключа». Там нужно нажать на кнопку «Обзор», выбрать в списке ключ, который необходимо просмотреть и нажать «ОК», после чего «Далее».
- В открывшемся окне будет строка «Серийный номер», в котором будет указано требуемое значение.
Как узнать пароль сертификата электронной подписи
В данной ситуации может возникнуть две ситуации — сертификат не был установлен на компьютер и нужно узнать пароль от рутокена либо сертификат был установлен и на него был поставлен пароль.
В первом случае, если пароль не менялся, нужно попробовать стандартный пароль — 12345678. Если же была произведена смена пароля, то восстановить его уже никак не получится.
Если при установке сертификата с систему был установлен пароль, который в дальнейшем был потерян, необходимо выполнить следующие действия:
- На компьютере должна быть установлена «Крипто Про» версии не ниже 3.6. Необходимо перейти в каталог с программой, который находится в папке «Program Files».
- В папке найти файл-программу с именем «csptest» и запустить его.
- В открывшемся окне с клавиатуры ввести команду cd «C:/Program Files/Crypto ProCSP» соблюдая регистр и все знаки.
- На следующем шаге ввести команду csptest -keyset -enum_cont -fqcn –verifycontext Она выведет все контейнеры, которые установлены на компьютер. Необходимо найти требуемый и записать его имя в точности с учетом регистра.
- Ввести в окно команду csptest -passwd -showsaved -container «имя». Где «имя» – это записанное на предыдущем шаге имя контейнера. В ответ будет выведена сервисная информация, в том числе и пароль.
Первые действия при обнаружении мошенничества
Мы написали выше, что, если вы узнали, что кто-то выпустил и использует электронную подпись вместо вас, нужно обращаться за юридической помощью.
Однако специалисты в области информационной защиты рекомендуют сразу писать заявление в Федеральную налоговую службу. Указать в нем, что вы не учреждали организации, что сертификат ключа проверки фальшивый, и вы его никогда не заказывали и не получали.
Параллельно с заявлением в ФНС обратитесь в Минкомсвязи России и сообщите данные об электронной подписи, с помощью которой были зарегистрированы юридические лица или произведены другие мошеннические действия.
Укажите номер сертификата и удостоверяющий центр, где он был выдан. Потребуйте внеплановой проверки этого УЦ. Можно отправить письмо почтой или оставить заявление на сайте министерства.