Как проверить подпись файла xml

Обновлено: 01.07.2024

Документ, подписанный электронной подписью, обладает юридической силой только в том случае, если он подписан действительной ЭЦП. Самостоятельная проверка электронной подписи помогает убедиться в правильности подписи и защите документа от внесения изменений посторонним лицом. Вопрос проверки действительности электронной подписи актуален в следующих случаях:

  • получение договора от контрагента или физического лица, заверенного ЭЦП;
  • принятие заявок от участников аукционов или тендеров через e-mail или специальную площадку;
  • контроль подписи банковским учреждением перед проведением платежного поручения.

Сам процесс проверяет выполнение одновременно трех условий:

  • ЭЦП была сформирована с применением сертификата, срок действия которого не истек на момент оформления документа;
  • подпись была поставлена непосредственно владельцем сертификата и его личность можно определить;
  • подпись была сформирована непосредственно для данного документа, и последний после этого не менялся.

Как выполнить проверку

Сегодня функция проверки электронной подписи в документе может быть реализована следующими способами:

  • использование специальных плагинов для Word, Excel, PDF;
  • применение специальных онлайн-сервисов;
  • использование портала Госуслуг.

Контроль достоверности плагинами

Для контроля достоверности ЭЦП компания КриптоПро предлагает два плагина. Один бесплатный и служит для проверки PDF-файлов, а второй платный и предназначен для контроля юридической правомочности документов в форматах офисного ПО Word, Excel. Проверка в последнем случае требует дополнительного наличия программы КриптоПро CSP. После открытия документа необходимо выполнить следующие действия:

  • нажать на иконку с подписью в проверяемом документе;
  • выберите в контекстном меню (клик правой мышкой кнопки на строчке с ЭЦП) пункт «Состав подписи».

Для контроля достоверности подписи в PDF-файле также необходим криптопровайдер КриптоПРО CSP. Для выполнения операции выполните следующие действия:

    \
  • откройте проверяемый документ;
  • кликните по кнопке «Подписи» (Signatures), которая расположена слева;
  • выберите проверяемую ЭЦП и кликните левой кнопкой мышки;
  • выберите пункт «Проверить подпись» (Validate Signature).

Если проверка пройдет успешно, то появится окно с указанием владельца сертификата.

Применение онлайн-сервисов для проверки ЭЦП

Сегодня существует несколько онлайн-сервисов, чтобы проверять цифровые подписи и сертификаты любого типа вне пределов систем электронного документооборота. Примером станет бесплатный сервис КриптоПро DSS.

КриптоПро DSS

Для выполнения операции выполните следующие действия:

  • кликните по ссылке «Проверить электронную подпись» в верхней части экрана;
  • выберите раздел «Проверить подпись» или «Проверить сертификат»;
  • загрузите сертификат или проверяемый документ;
  • выполните непосредственно проверку.

Результат появится на отдельной странице, и будет выглядеть вот так:

Результат проверки

Использование портала Госуслуги

На универсальном портале Госуслуги есть раздел для проверки действительности цифровой подписи. Для этого достаточно загрузить нужный файл в систему, ввести защитную капчу и нажать «Проверить». Если ЭЦП расположена в отдельном файле, то дополнительно нужно на портал загрузить и ее.

Подтверждение подлинности ЭЦП

Результат проверки подписи будет представлен на отдельной странице — показан статус сертификата подписи, кто владелец подписи и в каком удостоверяющем центре она была выдана, а также её срок действия.

Результат проверкки ЭЦП

Причины возникновения ошибок

При контроле достоверности могут возникнуть ошибки в ЭЦП. Чаще всего они связаны со следующими причинами:

  • сертификат установлен некорректно либо поврежден (решит проблему тестирование и, при необходимости, переустановка);
  • период действия сертификата истек либо он отозван (выходом будет обращение в УЦ для перевыпуска).

Проверить работоспособность ЭЦП можно с КриптоПРО CSP. Для этого зайдите в приложение и выполните следующие действия:

  • зайдите во вкладку «Сервис»;
  • подключите токен;
  • кликните на пункт меню «Протестировать контейнер закрытого ключа»;
  • выберите нужный контейнер для проверки.

Если у вас еще нет электронной подписи, Удостоверяющий Центр «Астрал-М» предлагает широкий выбор тарифных планов ЭЦП. У нас можно купить электронную подпись для решения любых рабочих задач, наши специалисты помогут вам выбрать подпись, отвечающую вашим потребностям. Чтобы её приобрести, заполните форму обратной связи.

Код в этой статье относится к Windows.

В примере кода в этой процедуре показано, как проверить цифровую подпись XML, содержащуюся в Signature элементе <>. Пример извлекает открытый ключ RSA из контейнера ключей и затем использует этот ключ для проверки подписи.

Сведения о создании цифровой подписи, которую можно проверить с помощью этого метода, см. в разделе как подписывать XML-документы с помощью цифровых подписей.

Проверка цифровой подписи XML-документа

Чтобы проверить документ, необходимо использовать тот же асимметричный ключ, который использовался для подписи. Создайте объект CspParameters и укажите имя контейнера ключей, который использовался для подписи.

Получите открытый ключ при помощи класса RSACryptoServiceProvider. Этот ключ автоматически загружается из контейнера ключей по имени при передаче объекта CspParameters в конструктор класса RSACryptoServiceProvider.

Создайте объект XmlDocument, загрузив XML-файл с диска. Объект XmlDocument содержит подписанный XML-документ, подлежащий проверке.

Создайте новый объект SignedXml и передайте в него объект XmlDocument.

Найдите signature элемент> <и создайте новый XmlNodeList объект.

Загрузите XML-код первого < signature > элемента в SignedXml объект.

Проверьте подпись, используя метод CheckSignature и открытый ключ RSA. Этот метод возвращает логическое значение, указывающее на успешное выполнение или сбой операции.

Пример

В этом примере предполагается, что файл с именем "test.xml" существует в том же каталоге, что и скомпилированная программа. "test.xml" Файл должен быть подписан с помощью методов, описанных в разделе как ПОДПИСЫВАТЬ XML-документы с помощью цифровых подписей.

Компиляция кода

Не следует хранить или передавать закрытый ключ из пары асимметричных ключей в виде обычного текста. Дополнительные сведения о симметричных и асимметричных криптографических ключах см. в разделе Создание ключей для шифрования и расшифровки.

Файл с любой электронной выпиской из Росреестра (ЕГРН,переход права, справка о кадастровой стоимости) мы отправляем клиентам в стандартном формате PDF, который открывается на любом компьютере или смартфоне.

Но этот файл PDF не подписывается. Мы его делаем для вашего удобства, чтобы можно было сразу просмотреть и распечатать.

Чтобы подтвердить подлинность выписки, мы отправляем в письме ссылку на оригинальный ZIP-файл с выпиской в формате XML, которую выдает Росреестр. В этом ZIP-архиве также содержится отсоединенная электронно-цифровая подпись в XML.SIG-файле.

Если файл и подпись достоверны, то в результате будет указано "Подлинность подтверждена", а в графе «Владелец» будет указан конкретный сотрудник Росреестра, подписавший документ:

Достоверная электронная подпись Росреестра

Дополнительный способ проверки подписи — через систему «Контур»:

Как проверить цифровую подпись Росреестра через Контур

И получаете более подробные результаты проверки. Кроме того, можете скачать максимально подробный протокол:

Результат проверки цифровой подписи Росреестра через Контур

Таким образом, электронная выписка, подтвержденная ЭЦП Росреестра является официальным документом и равнозначна бумажному документу с синей печатью согласно статьи 6 Закона №63-ФЗ «Об электронной подписи».

Более того, полученный подписанный документ вы имеете право использовать в суде. Для этого можно подать письменное ходатайство о приобщении файлов (xml+sig) на электронном носителе, и распечатки полученный выписки к материалам дела. Дополнительно укажите, что если противоположная сторона не согласна с информацией из выписки, она или суд могут самостоятельно запросить для проверки данные из Росреестра.

2015–2021 © Egrp365
Не является уполномоченным органом регистрации прав
либо его структурным подразделением


128 128

Проверка подписи важна, так как позволяет убедиться в правильности подписи и, соответственно, ее юридической значимости.

Самый простой вариант - воспользоваться одним из специальных онлайн сервисов. Их преимущества - мобильность и доступность: для проверки нужны только браузер и интернет, а документы можно проверить даже со смартфона.

Первый сервис:Портал Госуслуг

Это, наверное, самый популярный сервис. В нем можно проверить файлы как с отсоединенной подписью, так и с присоединенной. Есть возможность проверить отсоединенную подпись по значению хэш-функции.

Особенность проверки на Госуслугах - это то, что сайт проверяет подлинность документов, подписанных исключительно квалифицированными сертификатами. В случаях, когда сертификат подписи выдан неаккредитованным в Минкомсвязи удостоверяющим центром, подпись проверить будет невозможно.

Результат проверки отображается на отдельной странице. Мы можем увидеть общий статус проверки, статус сертфиката подписи, кому, кем и когда он был выдан.

Второй сервис: Контур.Крипто

Контур.Крипто от компании СКБ «Контур» дает возможность, помимо проверки электронной подписи, еще и подписать, зашифровать и расшифровать любой документ.

Все что нужно - это иметь сертификат выданный в УЦ «Контур» либо в любом другом аккредитованном удостоверяющем центре.

Особенность данного сервиса . в нем можно проверить только отсоединенную подпись, и при подписании, тоже будет создана отсоединенная подпись.

В результате проверки создается подробный протокол, который можно при желании скачать.

Третий: КриптоПро DSS

Онлайн сервис проверки электронной подписи, разработан компанией «КРИПТО-ПРО» . Называется КриптоПро DSS.

В нем есть возможность проверки присоединенной и отсоединенной подписи формата CMS, есть поддержка других форматов подписанных данных: а именно, проверка подписи в документах PDF, Word и Excel. И еще можно проверить подпись в XML документах - XMLDsig.

Результат проверки отображается на отдельной странице: информативно и понятно, но его нельзя скачать, только сохранить или распечатать всю страницу.

Вот такие сервисы могут быть полезны, когда нужно быстро проверить подпись.

Если вы хотите иметь возможность проверить любую подпись на своем рабочем месте, можно установить две программы: КриптоПро CSP и КриптоАРМ, и проверять подписи на документах. Обе программы не требуют покупки лицензии для проверки электронной подписи, эта функциональность у них является бесплатной.

Ошибка ЭЦП Выписки на сайте Росреестра

До 2018 года, Росреестр заверял цифровой подписью непосредственно файл Выписки в Формате XML. Поэтому для проверки его подписи необходимо было загружать 2 чистых файла: XML и SIG.

С 2018 года Росреестр подписывает внутренний ZIP-архив, в который запакован оригинал Выписки в формате XML. Это дает дополнительную (максимальную) защиту от подделки информации, содержащейся в электронной выписке, поскольку технически невозможно изменить сжатые данные без изменения структуры архива. Соответственно, если была предпринята попытка несанкционированного внесения изменений в файл, то проверка ЭЦП пройдена не будет.

Проверить ЭЦП Выписки из ЕГРН Росреестра можно только на портале Госуслуг

Проверка Цифровой подписи Выписки на государственном портале Госуслуги

Процесс проверки ЭЦП электронной Выписки из ЕГРН предельно прост и не вызовет у Вас никаких трудностей. Следуя нашей пошаговой инструкции, процедура проверки займет у Вас не более 2-3 минут!

Для этого Вам понадобится:

  • Доступ в сеть Интернет
  • ZIP-архив оригиналов Выписки из Росреестра

Процесс проверки ЭЦП электронной Выписки состоит из 3-х простых шагов. В нем нет ничего сложного, поэтому рекомендуем ознакомиться с нашей краткой инструкцией. В ходе проверки ориентируйтесь на иллюстрации, добавленные к статье.

Проверка Цифровой подписи Выписки на государственном сайте Госуслуги

Скачав ZIP-архив с оригиналом электронной выписки и файлом цифровой подписи, необходимо извлечь из него файлы. Для этого, наведите курсор на ZIP-архив и нажмите правую кнопку мыши. В выпадающем меню выберите пункт: Извлечь в текущую папку.

После этого, Вы получите 2 необходимых файла для проверки ЦП электронной Выписки.

Файлы будут иметь такой вид:

- out_docs_958d95-s47. 84d51.zip
- out_docs_958d95-s47. 84d51.sig

Внимание! Внутренний архив с файлом XML для проверки подписи(!) разархивировать не нужно! Для максимальной защиты информации в выписке подписан именно это архив, а не внутренний файл!

Шаг 2: Загрузить оригиналы документов в специальную форму на портале Госуслуги

Проверка электронной подписи Росреестра проводится в специальной онлайн форме государственного портала Госуслуги. Для этого Вам необходимо загрузить в соответствующие поля: внутренний zip-архив с Выпиской в XML и файл с форматом SIG (электронная подпись Росреестра). Далее, нажать кнопку «Проверить».

Загрузить оригинал Выписки из ЕГРН в специальную форму на сайте Госуслуги

Шаг 3: Результат проверки: электронная подпись действительна

Результат проверки ЭЦП Росреестра: Электронная подпись действительна

Что важно учесть при проверке подписи электронных документов Росреестра?

Повторим, что до 2018 года Росреестр заверял цифровой подписью непосредственно файл Выписки в Формате XML, а с 2018 года Росреестр подписывает внутренний ZIP-архив, в который запакован оригинал Выписки в формате XML.

Читайте также: