Цифровая подпись используется для подтверждения того, кто создал или подписал электронный документ, и для проверки того, что файл не изменяли после подписания. Но сама по себе отметка о наличии подписи ещё не гарантирует безопасность. Встречаются ситуации, когда пользователь получает поддельный документ, недействительный сертификат или файл, который был изменён после подписания.
Определить поддельную цифровую подпись можно без глубоких знаний в криптографии. Нужно проверить несколько конкретных признаков: кому принадлежит сертификат, действительна ли подпись, совпадают ли данные документа после подписания и нет ли подозрительных изменений.
Что именно проверяет цифровая подпись
Перед проверкой важно понимать, что цифровая подпись подтверждает не содержание документа, а связь между файлом и владельцем ключа подписи. Если после подписания кто-то изменит хотя бы один символ в документе, проверка обычно покажет нарушение целостности.
При проверке цифровой подписи обычно оцениваются:
- подлинность сертификата — кому выдан ключ и кто его подтвердил;
- срок действия сертификата — не истёк ли он;
- статус сертификата — не был ли он отозван;
- целостность файла — не изменялся ли документ после подписания;
- соответствие владельца подписи — действительно ли этот человек или организация подписывали документ.
Например, если вам прислали договор с электронной подписью компании, недостаточно увидеть значок «подписано». Нужно проверить, принадлежит ли сертификат именно этой компании, а не неизвестному владельцу.
Первые признаки, что цифровая подпись может быть поддельной
Подделка цифровой подписи обычно связана не с «рисованием» самой подписи, а с использованием чужого сертификата, недействительного ключа или изменённого файла. Обратите внимание на следующие признаки:
- программа проверки показывает ошибку при проверке подписи;
- сертификат выпущен неизвестным или подозрительным центром сертификации;
- данные владельца сертификата не совпадают с отправителем документа;
- срок действия сертификата закончился на момент подписания;
- после подписания файл был изменён;
- подпись отображается как изображение или картинка, а не как криптографическая подпись.
Последний пункт часто вызывает путаницу. Отсканированная подпись в документе Word или PDF — это просто изображение. Она не подтверждает автора файла и не защищает документ от изменений.
Как проверить цифровую подпись пошагово
Конкретные названия кнопок зависят от программы, которой вы пользуетесь, но общий порядок проверки почти всегда одинаковый.
-
Откройте информацию о подписи. Найдите раздел с данными о цифровой подписи в программе просмотра документа. В PDF это обычно находится в свойствах подписи, в офисных документах — в разделе защиты или подписей.
-
Проверьте статус подписи. Программа должна показать, что подпись действительна. Сообщения вроде «подпись недействительна», «документ изменён после подписания» или «сертификат неизвестен» требуют дополнительной проверки.
-
Посмотрите данные сертификата. Проверьте имя владельца, организацию, срок действия и центр сертификации.
-
Сравните владельца подписи с отправителем. Если документ пришёл от компании, а сертификат оформлен на частное лицо без объяснения причины, это повод уточнить происхождение файла.
-
Проверьте целостность документа. Убедитесь, что файл не менялся после подписания.
Какие данные сертификата нужно проверить в первую очередь
Сертификат — это цифровой документ, который связывает открытый ключ с конкретным владельцем. Именно в нём находится информация, позволяющая понять, кому принадлежит подпись.
| Что проверить | Нормальный результат | Что должно насторожить |
|---|---|---|
| Владелец сертификата | Совпадает с человеком или организацией, которые подписывают документ | Другое лицо, неизвестная компания или странные данные |
| Центр сертификации | Известный и доверенный удостоверяющий центр | Неизвестный источник или ошибки проверки доверия |
| Срок действия | Сертификат действовал в момент подписания | Срок закончился или сертификат ещё не был действителен |
| Статус сертификата | Активный, не отозванный | Отозван, заблокирован или недоступна проверка статуса |
| Целостность документа | Файл не изменялся после подписи | Есть изменения после подписания |
Чем отличается настоящая цифровая подпись от простой картинки
Одна из самых частых ошибок — считать любую подпись в электронном документе цифровой. На практике существует большая разница.
| Вариант | Что подтверждает | Уровень защиты |
|---|---|---|
| Изображение подписи | Только внешний вид подписи | Практически не защищает документ |
| Подпись через встроенные функции документа | Может подтверждать автора при наличии сертификата | Зависит от используемого механизма |
| Криптографическая цифровая подпись | Авторство и неизменность файла | Высокий уровень проверки при корректном сертификате |
Как проверить подпись в разных ситуациях
Если вы получили договор от компании
Не ограничивайтесь открытием файла. Проверьте сертификат и убедитесь, что подпись принадлежит именно этой организации или уполномоченному сотруднику. Если данные отличаются, попросите компанию подтвердить, кто подписывал документ.
Если пришёл документ от незнакомого отправителя
Не доверяйте подписи только потому, что файл выглядит официально. Проверьте сертификат особенно внимательно. Поддельные документы часто используют похожие названия организаций или визуально похожие реквизиты.
Если программа показывает ошибку подписи
Сначала выясните причину. Иногда проблема связана не с подделкой, а с отсутствием нужного сертификата доверия или устаревшим программным обеспечением. Но если одновременно изменён файл и сертификат вызывает сомнения, документ лучше не использовать.
Если документ нужно принять юридически или финансово
Проверяйте не только наличие подписи, но и её статус на момент подписания. Для важных документов стоит использовать официальные средства проверки, рекомендованные вашей организацией или удостоверяющим центром.
Частые ошибки при проверке цифровой подписи
- Доверять только внешнему виду документа. Красивый шаблон и логотип компании ничего не доказывают.
- Проверять только наличие значка подписи. Значок может означать лишь наличие элемента подписи, но не её действительность.
- Игнорировать данные сертификата. Именно они показывают, кто реально подписал файл.
- Открывать старую копию документа. Проверять нужно именно тот файл, который был подписан.
- Не учитывать дату подписания. Сертификат мог быть действующим раньше, но недействительным сейчас или наоборот.
- Считать любую ошибку подделкой. Иногда причина техническая, поэтому нужно смотреть на всю картину.
Как лучше проверять цифровую подпись на практике
Чтобы не тратить время на повторные проверки, удобно придерживаться простого порядка действий:
- Скачивайте документ из надёжного источника и не редактируйте его перед проверкой.
- Используйте программу, которая умеет проверять именно цифровые подписи, а не только открывать файлы.
- Сначала смотрите статус подписи, затем переходите к деталям сертификата.
- Сравнивайте владельца сертификата с реальным отправителем.
- При сомнениях связывайтесь с подписантом через официальный канал связи, а не по контактам только из подозрительного документа.
Если документ связан с деньгами, договорами или передачей важных прав, не стоит принимать решение только по внешнему виду файла. Несколько минут проверки сертификата могут предотвратить серьёзные проблемы.
Что выбрать в зависимости от ситуации
| Ситуация | Что делать |
|---|---|
| Нужно проверить обычный электронный документ | Проверить статус подписи и владельца сертификата |
| Документ получен от новой компании | Сравнить данные сертификата с реквизитами организации |
| Есть сообщение об изменении файла | Получить оригинал документа и проверить его заново |
| Документ имеет финансовые или юридические последствия | Использовать официальные сервисы проверки и подтвердить данные у подписанта |
Главное, что нужно запомнить
Определить поддельную цифровую подпись можно не по внешнему виду документа, а по результатам проверки сертификата и целостности файла. Настоящая подпись должна быть связана с конкретным владельцем, подтверждаться доверенным сертификатом и показывать, что документ не меняли после подписания.
Если есть сомнения, проверяйте три вещи в первую очередь: кому принадлежит сертификат, действителен ли он и совпадает ли подписант с реальным отправителем. Такой подход помогает быстро отделить настоящий электронный документ от подделки.
