Tekhnonacional

Электронная подпись (ЭП) играет ключевую роль в цифровом документообороте, однако в последнее время вокруг её безопасности возникает множество спекуляций. Пользователи сомневаются в надёжности подписи, опасаясь подделок и взломов. Особенно актуален этот вопрос в бизнесе и госструктурах, где подделка подписи может привести к серьёзным юридическим последствиям. В этой статье разберёмся, как проверить подлинность ЭП, какие инструменты для этого использовать и как избежать распространённых ошибок.

Какие ЭП можно проверить самостоятельно

Проверка ЭП токена необходима в случаях, когда цифровые документы подписаны вне систем электронного документооборота (ЭДО). Например:

• Получение работодателем подписанного трудового договора от соискателя.

• Заключение договора между контрагентами через электронную почту.

• Проверка банком подписи налогового инспектора на выписке из ЕГРЮЛ.

Проверке подлежат подписи, содержащие закрытый и открытый ключи:

1. Усиленная неквалифицированная ЭП (НЭП) — требует для юридической силы дополнительного соглашения.

2. Усиленная квалифицированная ЭП (КЭП) — имеет полную юридическую силу согласно законодательству.

Квалифицированные ЭП (КЭП) могут быть:

• Присоединёнными (встроены в документ).

• Отсоединёнными (хранятся отдельно, в файле .sig).

При проверке отсоединённой подписи необходимо загрузить как сам документ, так и его подпись.

Как проверить ЭП токен и подлинность подписи

Существует несколько способов проверки ЭП токена и подписи:

1. Онлайн-сервисы для проверки ЭП

Наиболее удобный способ проверить ЭП токен — воспользоваться онлайн-сервисами, например, порталом Госуслуги:

1. Перейдите на сайт www.gosuslugi.ru.

2. Введите в поиске «Проверка электронной подписи» и выберите соответствующий сервис.

3. Загрузите документ и файл подписи (.sig).

4. Нажмите «Проверить» и дождитесь результата.

Этот сервис проверяет как квалифицированные, так и неквалифицированные ЭП.

2. Проверка подписи в документах Word и Excel

Если документ подписан в Microsoft Word или Excel:

• Нажмите на значок подписи.

• Откройте «Состав подписи» через правый клик мыши.

• В случае успешной проверки отобразится информация о владельце подписи и её действительности.

Если подпись недействительна или документ был изменён после подписания, появится соответствующее предупреждение.

3. Проверка подписи в PDF через КриптоПро

Для проверки подписей в PDF используется КриптоПро PDF совместно с КриптоПро CSP:

• Откройте документ в Adobe Acrobat.

• Нажмите Signatures (Подписи) в левой панели.

• Выберите подпись, нажмите правую кнопку мыши и выберите Validate Signature (Проверить подпись).

После проверки программа отобразит информацию о подписи и сертификате.

Итоги

Чтобы проверить ЭП токен и убедиться в подлинности электронной подписи, можно использовать онлайн-сервисы, встроенные инструменты Microsoft Office и плагины для PDF. Важно помнить, что успешная проверка подтверждает юридическую силу документа и его неизменность после подписания.

По  словам директора компании-производителя  «Промобит» Максима Копосова, первые образцы ноутбуков выпускались на процессоре «Байкал-М», но затем дальнейшее развитие проекта было поставлено на паузу.

В 2024 году другой российский разработчик, компания МЦСТ, сообщил о наличии достаточных запасов процессоров 6-го поколения «Эльбрус-2С3», поэтому было принято решение развивать продукт на их базе.

Сейчас команда «Промобит» ведет подготовку  к производству первой партии BITBLAZE TITAN, которая появится  в конце лета 2025 года.

Масса ноутбука с экраном 15,6 дюйма составляет 2,3 кг. Процессор «Эльбрус-2С3» имеет 2 ядра общего назначения с тактовой частотой 2,0 ГГц, 1 ядро МЦСТ «МГА» ускорителя 2D-графики и 6 ядер ускорителя 3D-графики. В российском ноутбуке 2 разъема оперативной памяти DDR4 (возможна установка модулей от 16 Гб). Используется российский SSD-накопитель, выпускаемый серийно в Калининграде компанией GS Nanotech.

Производство BITBLAZE TITAN максимально локализовано в России. Корпус цельнофрезерованный из алюминиевой плиты производится на нашей площадке в Омске и на партнерской в городе Электросталь, оксидное покрытие – в Томске, материнская плата изготавливается в Зеленограде, а поверхностный монтаж производится также в Омске.

Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), в которую входят такие крупные компании, как МТС, VK, «Яндекс», Marvel, Т1 и др., выступила  с инициативой смягчения уголовного преследования совершивших экономические преступления IT-предпринимателей. Соответствующие предложения ассоциация направила в комитет Госдумы по информационной политике (копия есть у РБК, ее подлинность подтвердил представитель АПКИТ).

В частности, ассоциация предлагает:

Освобождать от уголовной ответственности IT-предпринимателей, если они впервые совершили преступление и выплатили штраф или возместили ущерб

Если суд назначил обвиняемому меру пресечения в виде запрета определенных действий, разрешить ему продолжать работу по основному месту, в том числе через интернет, а также засчитывать 16 часов за сутки исполнения наказания или меры пресечения

Установить четкие сроки проведения судебных экспертиз и следственных действий.

Запретить затягивание рассмотрения дел по экономическим преступлениям более чем на три месяца; если рассмотрение дела задерживается, предприниматель может быть освобожден из-под ареста.

Разработать более понятные правила подачи заявлений об освобождении под залог.

Ассоциация мотивировала эти предложения тем соображением, что «От активности и вовлеченности IT-руководителя зависит бизнес всей компании, доходы тысяч сотрудников и достаток членов их семей».

С апреля 2025 г. на "Госуслугах" появится сервис, который отобразит все оформленные на россиян договоры по оформлению SIM-карт. Это нужно для прозрачности того факта, что на человека не оформлена SIM-карта, с которой звонят мошенники. Об этом заявил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев на форуме "Кибербезопасность в финансах" 19 февраля.

Также, министр цифрового развития анонсировал  реализацию запрета на рекламные спам-обзвоны. При этом все звонки, исходящие от организаций, будут идентифицированы.

Появится и второй фактор  аутентификации на платформе ГосУслг, - биометрический. Этот способ считается более надежным, чем СМС сообщение, которое можно перехватить. В тестовом режиме биометрическую аутентификацию в своих кабинетах поставили себе уже 20 миллионов россиян.

По данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры (банки, операторы связи, промышленность и т.д.) состояние защиты от киберугроз находится в критическом состоянии. Регулятор отметил, что у 100 работающих государственных информационных систем (ГИС) найдено 1,2 тыс. уязвимостей, большая часть из которых высокого и критического уровня опасности. Замдиректора ФСТЭК Виталий Лютиков назвал типовыми недостатками в защите КИИ среди прочего отсутствие двухфакторной аутентификации.

Эту проблему подтверждает лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов:

«В компаниях сохраняются уязвимости, которые не устраняются на протяжении нескольких лет. Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку».

Специалисты объясняют эту ситуацию тем, что для устранения дыр в системе безопасности нужно технологическое окно, то есть полная остановка ее работы, что в круглосуточном сервисе трудно организовать. К тому же у владельцев таких систем часто отсутствует четко выстроенный процесс работы с уязвимостями: методика их обнаружения и устранения, понимание о периодичности проверки. По их мнению, на практике устранить все уязвимости практически невозможно, а главное — правильно их приоритизировать.

Организации финансового сектора России, при этом, отчитываются, что в значительной степени «закрыли» уязвимости внешнего контура.