Астрал-отчет

Программный продукт Астрал – Отчет
предназначен для отправки электронной отчетности через интернет. Позволяет реализовывать юридически значимый защищенный электронный документооборот с контролирующими органами:
 
ФНС, ПФР, ФСС, РосСтат, РПН, ФСРАР.
 
Программный продукт Астрал-отчет имеет встроенный модуль документооборота, что позволяет реализовать юридически значимый электронный документооборот между организациями с использованием квалифицированной электронной подписи, выданной аккредитованным удостоверяющим центром ЗАО "Калуга-Астрал"

23.09.19 1С-Отчетность Обновление сайтов и типовых конфигураций 16.09-22.09.2019
3.09.19 Астрал-ЭТ: новое расширение ЭТП «Аукционный тендерный центр»
3.09.19 Астрал-ЭТ: новый тариф «АС УНИП»
21.08.19 Новый Астрал Отчет: обновления

Проверка электронной подписи

 

 Есть разные методики проверки подлинности элкетронно-цифровой подписи (ЭЦП). Самыми простыми из них являются проверка онлайн, на портале Госуслуг и с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных). Но для продвинутых пользователей есть более сложные методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят опытным пользователям, требуют специальных утилит и глубоких познаний.

Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов. Одна из самых серьёзных инноваций — электронная цифровая подпись (ЭЦП), прочно занявшая нишу системы обмена информацией, ряда банковских операций. 

ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство. По сути это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.

 

Разновидности ЭЦП

По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:

простая — сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)

усиленная — бывает неквалифицированная и квалифицированная.

 

Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника. 

Квалифицированная подпись имеет такие же свойства, что и предшественница, но её выдают только аккредитованные центры, организации. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и цифровую подписи. Последняя имеет юридическую силу, если:

+ усилена электронным ключом;

+подтверждена её подлинность;

+ используется по назначению (соответствовать данным, которыми владеет сертификат).

Существуют различные методики валидации ЭЦП по этим параметрам.

Тонкости технологии

Сертификаты проверки ключа электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код. 

Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП.

Бывают два типа таких ключей:

 

ЗАКРЫТЫЕ

ОТКРЫТЫЕ

 

Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации. 

Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Они доступны всем пользователям сети, передаются в Росреестр на сервер во время верификации достоверности цифрового автографа. С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Сертификат ЭЦП

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).

Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).

Методика верификации

Действующая нормативно-правовая база чётко определяет правовое поле и устанавливает порядок того, как происходит подтверждение подписи. Законодательством регулируется само право использования СКПЭП. Как будет осуществляться проверка электронной подписи участники электронных сделок, ЭДО решают сами. 

Существует несколько методик проверки подлинности цифровой подписи. Самыми простыми из них являются проверки:

онлайн, на портале Госуслуг

с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)

 

Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний. 

Проверка ЭЦП, параметры 

Закон 63-ФЗ разрешил использовать «компактный» термин — «электронная подпись» (ЭП).

Чтобы проверить ЭЦП на валидность, нужно вставить его носитель, например «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки (некоторые операторы имеют такой). Выполнив там верификацию, можно получить доступ к используемой площадке (например, электронным торгам) и начать работу. 

Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно. Её данные могут не отображаться или визуализироваться как картинка/ряд цифр (зависит от алгоритма создания). 

Использование программы «Крипто АРМ» 

Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «Крипто АРМ». Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

 

 

Как только верификация завершена, появится соответствующее окно с результатом. 
Программой «Крипто АРМ» можно подтвердить достоверность даже квалифицированных ЭП. 
Уточнение ЭП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ. Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.

Верификация в браузере, портал gosuslugi.ru

Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:

ОТСОЕДИНЁННОЙ ЭП В ФОРМАТЕ PKCS#7;

 

СЕРТИФИКАТА ЭП;

 

СЕРТИФИКАТА ОТКРЫТОГО КЛЮЧА.

 

Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для уточнения.

Проверяя сертификат, выбираем кнопку «Загрузить файл», в окошке выбора указываем нужный сертификат. Затем вводим капчу и нажимаем «Проверить».

 

 

 

 

Уточнение ЭП отдельно поставляемой с документом: «Загрузить файл» — указать документ, ввести код-капчу — «Проверить». То есть процедура та же, только открыть нужно именно лицензионный файл. 

По аналогии проверяется отсоединённая ЭП: «Выбор документа», «Проверить», ввод капчи и вывод результата сравнения данных. Но требуется ещё 16-значный код хеш-функции, который выдаёт особая утилита (скачивается на том же сайте).

  

 

 

Вернуться на главную страницу astralotchet.ru




Оформить заявку на подключение