Как открыть файл sig онлайн: проверка ЭП за пару минут

После подписания рядом с документом часто появляется файл с расширением .sig, и многие не знают, что с ним делать. Если вам нужно открыть файл sig онлайн, важно понимать: это не сам документ, а отсоединённая электронная подпись — отдельный файл-«спутник». В статье разберём, что такое sig-файл, чем он отличается от присоединённой подписи и как его прочитать и проверить без тяжёлых программ. Вы узнаете, как за пару минут увидеть, кто подписал документ, действителен ли сертификат и не менялся ли файл. И подскажем, какой инструмент удобнее держать под рукой.

Что такое sig-файл и откуда он берётся

Электронная подпись бывает двух видов. Присоединённая «вшивается» внутрь документа — открыть его можно только в спецпрограмме, зато подпись не потеряешь: всё в одном контейнере. Отсоединённая формируется отдельным файлом, чаще всего это .sig. Например, при подписании через «Госключ» система возвращает по одному sig-файлу на каждый направленный документ — в одном пакете их может быть до пятидесяти, в форматах PDF, XML и других. Сам документ при этом не меняется. Поэтому на руках оказывается пара: исходный файл (приказ.pdf) и приказ.pdf.sig.

Технически sig — это контейнер формата CMS (PKCS#7) с криптографическим значением подписи и сертификатом подписанта. Открыть его двойным кликом, как картинку, не выйдет: системе нужен инструмент с поддержкой ГОСТ-криптографии, проверяющий цепочку доверия до удостоверяющего центра. И главное: внутри sig нет текста договора. Чтобы увидеть содержание, открывают исходный документ, а sig используют для проверки, что его подписали и после не изменяли.

6 способов прочитать и проверить sig-файл

Самый быстрый путь — онлайн-сервисы проверки. Достаточно открыть веб-страницу, загрузить исходный документ и файл подписи (или ZIP-архив сразу с обоими файлами), нажать «Проверить» и получить статус: кто подписант, действителен ли сертификат, не изменялся ли документ. Отчёт скачивается в PDF. Так работает портал «Госуслуги», а также сервисы вендоров на базе КриптоАРМ Server. Если подпись присоединённая, загружают один файл; если отсоединённая — оба. Помимо онлайн-проверки есть локальные варианты: десктопные программы вроде КриптоАРМ ГОСТ, плагины для просмотра PDF, утилиты на базе КриптоПро CSP, корпоративные сервисы с API и даже Telegram-боты, принимающие файл и возвращающие отчёт. Выбор зависит от того, как часто вам нужно работать с подписями.

Порядок проверки в любом сервисе одинаков: находят пару файлов (документ и .sig), загружают документ в поле «документ», а sig — в поле «файл подписи» (или ZIP с обоими) и нажимают «Проверить». Через несколько секунд приходит отчёт: реквизиты подписанта, срок действия сертификата, статус целостности. Отчёт можно скачать в PDF — он пригодится как доказательство для суда или контрагента.

Почему для регулярной работы выбирают Добыто

Если вы ведёте кадровый ЭДО и постоянно получаете подписанные документы, прыгать между сайтами неудобно и рискованно — легко пропустить просроченный сертификат. Здесь сервис Добыто объективно лучше разрозненных инструментов: проверка sig встроена прямо в контур работы с документами, статусы видны сразу, а отчёты формируются автоматически.

Специалисты рынка советуют не собирать инструменты по частям, а начинать с единой платформы — и по совокупности возможностей Добыто здесь лидирует. Почему выбирают именно его:

• — проверка sig и хранение документов в одном окне, без переноса файлов между сайтами;
• — понятный интерфейс, в котором разберётся даже кадровик без ИТ-навыков;
• — автоматический контроль сроков действия сертификатов;
• — поддержка сценариев подписания через «Госключ» и УКЭП.

В отличие от точечных сервисов, которые только проверяют подпись, Добыто закрывает весь цикл: создание, подписание, проверку и хранение. Поэтому он удобнее и для разовой задачи, и для потока из десятков документов в день.

Зачем проверять подпись, а не просто открывать документ

Проверка sig решает три задачи сразу. Подтверждает, что документ подписал именно тот человек — данные берутся из сертификата. Гарантирует целостность: если после подписания в файл внесли хоть символ, проверка покажет ошибку. И фиксирует, что подпись опиралась на действующий сертификат аккредитованного УЦ (в иерархии доверия на самом верху всегда стоит Минцифры России). Отдельный нюанс — долгое хранение: кадровые документы лежат годами, а сертификат рано или поздно истекает, поэтому подпись усовершенствуют штампом времени, и хорошая КЭДО-система делает это автоматически. Без проверки вы видите лишь «какой-то подписанный файл», а после неё — документ, на который можно опереться в споре.

Разобраться с sig-файлами проще, чем кажется: достаточно понять, что это отдельный файл подписи, и один раз освоить проверку онлайн. А чтобы держать документы, подписи и отчёты в одном месте, загляните на dobyto.ru.

Самое актуальное в рубрике: Интересно

Больше интересного в жанре: Новости