Файл открепленной электронной подписи: что это и как использовать

Файл открепленной электронной подписи — это отдельный файл с расширением .sig, .sgn или .p7s, который создаётся параллельно с подписываемым документом и хранит криптографический отпечаток плюс сертификат подписанта. Документ при этом остаётся в исходном виде — его можно открыть в Word, Excel или любом просмотрщике без специальных программ. Подпись живёт «снаружи», в парном файле, и связывается с документом по хешу содержимого. Разберём, в каких ситуациях нужен именно такой формат, чем он отличается от подписи внутри документа, какие программы создают .sig-файлы и как корректно их использовать в арбитраже, госзакупках и обмене с контрагентами. Это часть большого материала про проверку электронной подписи на подлинность документа, где собраны все способы и сервисы верификации файла ЭП.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что такое файл открепленной ЭП и зачем он нужен

Открепленная (она же отсоединённая или detached) электронная подпись — это вариант формирования ЭП, при котором криптографический отпечаток документа и сертификат подписанта складываются в отдельный файл, а исходный документ остаётся неизменным. То есть подписали договор в формате PDF или DOCX — получили рядом dogovor.pdf и dogovor.pdf.sig. Сам PDF никак не меняется, в нём не появляется ни строки подписи, ни плашки. Подпись висит «сбоку» в парном файле.

Технически .sig-файл содержит контейнер CMS Signed Data по стандарту RFC 5652 (или его расширенный вариант CAdES), внутри которого лежат: хеш-сумма исходного документа, сертификат подписанта в base64, дата и время подписания, при необходимости — штамп времени от удостоверяющего центра. Размер обычно 4-8 КБ, читать его глазами бесполезно — там бинарный ASN.1.

Главная фича открепленной подписи — сохранение оригинала документа в неизменном виде. Это критично для трёх сценариев:

Подача в государственные системы (арбитражные суды через «Мой Арбитр», ГАС «Правосудие», портал Госуслуг, ЕИС закупок). Все они принимают только открепленную подпись с парным .sig.
Подписание документов нескольких форматов разом — DOCX, XLSX, RAR, JPEG. У каждого формата своя структура, и встроить ЭП внутрь архива или картинки технически сложно. Открепленная подпись работает с любым файлом одинаково — просто берёт его как байты.
Подпись со стороны контрагента или нескольких лиц. Вместо переписывания файла каждый подписант просто формирует свой .sig рядом с документом — первый, второй, третий. Документ остаётся один на всех.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Открепленная подпись — это аналог штампика на отдельном листе. Документ — на одном листе бумаги, подпись — на другом, скрепили скрепкой и подали в канцелярию. С точки зрения юрсилы абсолютно равно подписи прямо на документе, но удобнее для электронной обработки: документ можно посмотреть в любой программе, сертификат проверить отдельно, а потерять связь между ними невозможно — подпись математически привязана к содержимому через хеш.»

Важно понимать: .sig без своего парного документа — бесполезен. Это не самостоятельный документ, а функция от исходного файла. Открыть его в каком-то «просмотрщике подписи» и увидеть, кто подписал и какой документ, нельзя. Можно увидеть только сертификат подписанта и хеш-сумму. Сам документ по этой хеш-сумме найти невозможно — криптография работает в одну сторону.

Проверка электронной подписи онлайн — сервис Добыто

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Чем открепленная отличается от присоединённой подписи

Присоединённая (она же встроенная, attached, enveloped) подпись прячется внутрь самого документа. У PDF подпись лежит в специальной секции внутри файла — PDF при этом всё ещё открывается в любом просмотрщике, но Adobe Acrobat показывает плашку «Документ подписан». У DOCX подпись складывается в служебную папку _xmlsignatures внутри ZIP-контейнера. У PKCS#7 (расширение .p7m или .p7s в режиме enveloping) — документ упаковывается прямо внутрь подписи.

Открепленная же подпись лежит снаружи. Документ остаётся «чистым», подпись — в парном файле .sig.

Сравним по практическим параметрам:

Размер итогового файла. Присоединённая увеличивает оригинал на 4-8 КБ. Открепленная — оригинал не трогает, добавляет отдельный маленький файл.
Просмотр документа. Присоединённая внутри PDF/DOCX — просмотр в обычной программе. Открепленная — тот же оригинал в обычной программе плюс отдельная проверка .sig в криптоПО.
Хранение. Присоединённая — один файл, удобно. Открепленная — два файла, легко потерять один из них при копировании.
Несколько подписантов. Присоединённая поддерживает соподпись внутри одного файла, но реализация капризная. Открепленная — тривиально: каждый формирует свой .sig рядом.
Совместимость с госсистемами. Присоединённая работает только в специальных сценариях (PDF с КриптоПро PDF). Открепленная — универсальный формат для большинства государственных порталов.

В практике сервиса Добыто мы наблюдаем такое распределение: внутрикорпоративный кадровый документооборот — 70% присоединённая (удобно для работника, один файл скачал, открыл, прочитал плашку), внешнее взаимодействие с госорганами и контрагентами — 90% открепленная (требование систем приёма). КЭДО-сервисы обычно умеют выгружать документы в обоих форматах в зависимости от сценария.

Расширения файла откреплённой подписи: .sig, .sgn, .p7s

На практике встречаются три расширения — и все три обозначают примерно одно и то же содержимое.

.sig. Самый распространённый вариант. Используется в КриптоАРМ, КриптоПро по умолчанию для российской криптографии. Внутри — CAdES-BES контейнер с подписью по ГОСТ Р 34.10-2012. Принимается арбитражным порталом «Мой Арбитр» и ГАС «Правосудие».

.sgn. Альтернативное расширение, исторически использовалось в некоторых старых версиях криптопровайдеров. Полностью эквивалентно .sig по структуре. Тоже принимается государственными системами.

.p7s. Стандартное расширение PKCS#7 / CMS, унаследованное от международной криптографии S/MIME. Содержит то же самое — CMS Signed Data. С российской ГОСТ-подписью внутри принимается частью корпоративных систем, СБИС, Контуром, в личных кабинетах операторов ЭДО. Государственными судебными порталами в большинстве случаев не принимается — там жёстко требуют .sig.

Иногда у файлов подписи приделано ещё одно дополнительное расширение типа dogovor.pdf.sig — двойное расширение помогает понять, какому документу принадлежит подпись. Это рабочая практика, имя файла подписи строится по схеме [имя_документа].[расширение_документа].[расширение_подписи]. То есть для dogovor.pdf пара будет dogovor.pdf.sig.

Мария Ж, юрист со стажем более 20 лет:
«С расширениями подписи бывает забавная история. Контрагент присылает .p7s, ваш бухгалтер пытается загрузить в систему, которая ждёт .sig — получает отказ. Звонит в техподдержку, там разводят руками. Между тем содержимое одно и то же, разница только в имени файла. Простое переименование .p7s в .sig в 9 случаях из 10 решает проблему. А в десятом — там действительно другой стандарт CMS, и нужен пересбор подписи.»

Как создать файл откреплённой ЭП: программы и шаги

Для формирования откреплённой подписи нужны три компонента: сертификат электронной подписи (на токене или в реестре системы), криптопровайдер (КриптоПро CSP, ViPNet CSP) и программа-подписальщик. Без любого из трёх ничего не получится.

Способ 1. КриптоАРМ ГОСТ. Самая распространённая программа для подписания файлов любых форматов. Открываете программу, перетаскиваете документ, выбираете «Подписать» -> снимаете галочку «Сохранить подпись присоединённой к документу» -> выбираете расширение выходного файла (.sig по умолчанию). Программа создаёт парный .sig рядом с документом. Лицензия — от 2400 руб. за рабочее место бессрочно, есть демо 14 дней.

Способ 2. КриптоПро PDF (только для PDF). Плагин к Adobe Acrobat. Открываете PDF, в меню «Заполнить и подписать» выбираете «Подписать», в настройках указываете «Создать отсоединённую подпись» — программа сохраняет .sig отдельно. Лицензия включена в комплект КриптоПро CSP.

Способ 3. КриптоПро ЭЦП Browser plug-in. Подписание прямо из браузера. Используется в личных кабинетах банков, операторов ЭДО, на портале Госуслуг. Файл подписи скачивается на компьютер по нажатию кнопки «Подписать».

Способ 4. Онлайн-сервис подписания. Загружаете документ в форму, выбираете сертификат на токене, выбираете «Откреплённая подпись», скачиваете .sig. Из ПО нужен только криптопровайдер и плагин КриптоПро для браузера. Подходит для разовых задач, когда тяжёлые программы ставить не хочется.

Способ 5. Саби (Saby) Крипто или СБИС. Корпоративные сервисы для работы с ЭДО. Умеют формировать .sig и .p7s в составе документооборота с контрагентами.

Способ 6. КЭДО-платформа. Для регулярного подписания кадровых, юридических и хозяйственных документов сервис КЭДО автоматически собирает связку «документ + .sig» под нужный сценарий: для арбитража — .sig, для архива — PDF/A с встроенной подписью, для контрагента — то, что просит контрагент.

Образцы документов и инструкции по электронной подписи

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Памятка по настройке КЭП	Скачать
Криптографическая защита информации (ГОСТ Р)	Скачать
Шаблон соглашения по ЭДО	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Правила обработки персональных данных	Скачать
Руководство пользователя Добыто КЭДО	Скачать
Приложение pril_ed936_291021	Скачать
Приказ о введении КЭДО (образец)	Скачать

Где требуется именно открепленная подпись

Сценарии использования открепленной подписи в России 2026 года распределены довольно чётко — вот основные.

Подача в арбитражные суды через «Мой Арбитр». Только открепленная подпись, только .sig или .sgn. Любые другие варианты валидатор отбрасывает.

Подача в суды общей юрисдикции через ГАС «Правосудие». Аналогично — открепленная подпись, .sig или .sgn. Дополнительно поддерживается подпись через плагин в браузере.

Государственные закупки в ЕИС (zakupki.gov.ru). Тендерная документация подписывается открепленной УКЭП. Сертификат от аккредитованного УЦ или УЦ ФНС, формат подписи — .sig.

Подача в ФНС через личный кабинет налогоплательщика. Декларации и отчёты подписываются открепленной УКЭП. Файл .sig прикладывается рядом с .pdf или .xml декларации.

Обмен с контрагентами через операторов ЭДО. Контур.Диадок, СБИС, Калуга-Астрал — все они поддерживают открепленную подпись для двусторонних документов: счетов-фактур, актов, накладных. Документ один, подписи каждой стороны — в отдельных .sig.

Подача в Росреестр. Заявления на регистрацию недвижимости и сделки подписываются открепленной УКЭП через личный кабинет на rosreestr.gov.ru.

Внутренний кадровый документооборот в КЭДО. Тут возможны оба варианта — и открепленная, и присоединённая. Как правило, КЭДО-системы выгружают документы для архива в формате PDF с встроенной подписью (одним файлом), а для подачи в суд или ФНС — с открепленным .sig (двумя файлами).

Как открыть и проверить файл .sig

Файл .sig нельзя «открыть» как обычный документ — содержательной части в нём нет, только подпись и сертификат. Можно только проверить её валидность относительно парного документа. Способов несколько.

Способ 1. Онлайн-сервис проверки. Загружаете в форму два файла — исходный документ и парный .sig. Сервис проверяет хеш, цепочку сертификатов, срок действия. Через 30 секунд — результат с ФИО подписанта, удостоверяющим центром и статусом подписи. Не требует ни установок, ни регистрации. Подходит для разовой проверки.

Способ 2. КриптоАРМ ГОСТ. Двойной клик по .sig — программа открывает окно проверки, ищет рядом парный документ (по имени), показывает реквизиты сертификата и статус. Если документ переименован или лежит в другой папке — указываете путь к нему вручную.

Способ 3. Госуслуги. На портале сервис проверки электронной подписи — загружаете оба файла, получаете базовый ответ «действительна / недействительна» и реквизиты сертификата. Бесплатно, без установки.

Способ 4. КриптоПро CSP плюс утилита проверки. В составе КриптоПро есть утилита cryptcp — командная строка, для системных администраторов. Позволяет проверить .sig скриптом, например, при автоматическом приёме документов от контрагентов.

Перед тем как принять документ от контрагента в работу, имеет смысл проверить его подпись через любой из способов — чтобы не получить через неделю претензию «у нас этот договор не подписан».

Когда в компании каждый день приходит десяток договоров от контрагентов с открепленной подписью, проверять каждый файл вручную через онлайн-форму — это потеря 10-15 минут на документ. В сервисе КЭДО Добыто проверка подписи встроена в процесс приёма документа: система сама валидирует .sig при загрузке и помечает документ как «принят» или «требует пересборки». Кадровик и юрист видят сразу статус, а не разбираются в свойствах сертификата.

Попробуйте ДОБЫТО КЭДО

Типичные ошибки при работе с откреплённой подписью

За время работы сервиса Добыто мы собрали список типичных ошибок, на которых ловятся почти все, кто только начинает работать с откреплённой ЭП.

Ошибка 1. Изменили документ после подписания. Симптом: подпись становится недействительной, проверка в любом сервисе показывает «нарушена целостность». Причина — открепленная подпись математически привязана к содержимому документа через хеш. Любая правка, даже добавление пробела в середине, ломает хеш. Решение — не править документ после подписания, переподписывать.

Ошибка 2. Переименовали документ или подпись. Симптом: системы не находят пару. Имена должны совпадать буквально: dogovor.pdf и dogovor.pdf.sig. Если документ стал dogovor_final.pdf, а подпись осталась dogovor.pdf.sig — система отказывается их связывать.

Ошибка 3. Пересохранили документ в другую программу. Симптом: подпись недействительна. Открыли подписанный PDF в Photoshop и пересохранили — программа пересжимает изображения, хеш меняется, подпись слетает. То же с PDF, открытым в Word.

Ошибка 4. Потеряли парный файл. Симптом: подпись есть, документа нет (или наоборот). При копировании по почте, через мессенджеры, в архивах — один из двух файлов теряется. Решение — паковать оба файла в zip-архив для пересылки. Хотя в систему приёма надо подавать обязательно по одному.

Ошибка 5. Расширение .p7s вместо .sig. Симптом: «формат подписи не поддерживается». Государственные системы хотят именно .sig, корпоративный сервис может ждать .p7s. Решение — переименовать файл вручную или перенастроить выходной формат подписи в КриптоАРМ.

Ошибка 6. Истёк сертификат на момент проверки. Симптом: подпись была валидна, потом стала недействительной. Если на момент подписания сертификат действовал, но истёк к моменту проверки — подпись считается просроченной. Решение — использовать штамп времени (Timestamp) от УЦ при подписании, тогда подпись валидна и после истечения сертификата.

Мария Ж, судебный эксперт по корпоративному праву:
«В судебном процессе по электронным договорам мы регулярно сталкиваемся с тем, что одна сторона предъявляет договор без парной подписи или с подписью, которая не сходится по хешу. Объяснение почти всегда одно: после подписания документ пересохранили из любопытства — и хеш разошёлся. Юридически это значит, что у вас нет подписанного документа, есть просто текстовый файл и непонятная цифровая обвязка. Для суда это эквивалент чистого листа.»

Стоимость инструментов для работы с откреплённой подписью

Цена работы с откреплённой ЭП складывается из нескольких частей: сертификат + токен + криптопровайдер + программа подписания + (опционально) КЭДО-платформа. Для разового документа можно обойтись бесплатными инструментами, для регулярной работы юриста или бухгалтера имеет смысл считать в годовой подписке.

Тариф / Услуга	Стоимость	Условия
Тариф «Старт» Добыто КЭДО	от 30 ₽ за сотрудника / мес	До 25 сотрудников, ПЭП и УНЭП
Тариф «Бизнес» Добыто КЭДО	от 50 ₽ за сотрудника / мес	Минимальная оплата 50 сотрудников за 30 000 ₽ в год
Тариф «Корпорация» Добыто КЭДО	По запросу	Выделенный сервер, SLA 99.9%, API
УКЭП руководителя в УЦ ФНС	бесплатно	Только токен покупает заявитель

Итоговая сумма зависит от частоты подписаний, количества сотрудников с подписью и того, нужна ли интеграция с 1С или внешними системами. Актуальные тарифы сервиса Добыто КЭДО помогут сориентироваться по цене за рабочее место.

К тарифу на КЭДО прибавляется разовая стоимость токена (Рутокен Lite или JaCarta — 1500-2500 ₽), лицензии КриптоПро CSP (1200-1800 ₽ на машину) и при необходимости КриптоАРМ ГОСТ (от 2400 ₽ на рабочее место). Эти расходы единоразовые — токен живёт 5-7 лет, лицензии бессрочные.

Как создать и проверить файл откреплённой подписи: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает полностью в браузере.
Шаг 2. Выберите тип подписи: «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.sgn/.p7s).
Шаг 3. Загрузите файлы. Перетащите или выберите исходный документ в поле «Документ», а файл подписи — в поле «Файл подписи».
Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Проверить подпись».
Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и отобразит сведения о сертификате: статус подписи (действительна или недействительна), данные владельца, удостоверяющий центр, срок действия сертификата. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.

Хранение и пересылка пары документ + .sig

При работе с откреплённой подписью на стороне получателя или хранителя документа есть два правила, которые ломают всю историю, если их нарушить.

Правило первое. Парные файлы должны лежать рядом и иметь связанные имена. Если в архиве договоров за 2026 год вы переименуете файл документа в «Договор подряда от 12.03.26» и забудете переименовать .sig — связь потеряется. Имена должны совпадать буквально, либо .sig должен иметь двойное расширение [имя_документа].[ext_документа].sig.

Правило второе. Никаких изменений в документе после подписания. Открыли PDF в Adobe Acrobat, сохранили в новой версии — подпись недействительна. Открыли DOCX в Word и нажали Save — тот же результат. Документ либо неприкосновенный, либо требует переподписания.

Для долгосрочного хранения откреплённой подписи (свыше срока действия сертификата) применяется штамп времени и архивная подпись CAdES-A. Сертификат может протухнуть через год, а подпись с архивным штампом времени остаётся валидной 50+ лет — в зависимости от срока действия криптоалгоритма. Это критично для кадровых документов и финансовых обязательств с длительным сроком исковой давности.

Наши специалисты в Добыто закладывают штамп времени для всех документов, которые хранятся дольше 1 года — это стандартная практика для кадрового архива. Без него через два-три года вы рискуете обнаружить, что документ формально подписан, а проверить подпись уже невозможно.

Выводы: что важно знать о файле откреплённой ЭП

Открепленная электронная подпись — это отдельный файл с расширением .sig, .sgn или .p7s, который хранит криптографический отпечаток исходного документа и сертификат подписанта, не меняя сам документ. Документ и подпись связаны через хеш-сумму содержимого: любое изменение документа после подписания автоматически делает .sig недействительным. Для большинства государственных систем (арбитраж, ГАС «Правосудие», ЕИС закупок, Росреестр) это единственный допустимый формат подписи, причём обычно требуется именно .sig или .sgn, а не .p7s.

На практике важно соблюдать связку имён файлов (документ и .sig должны совпадать по основному имени), не править документ после подписания и хранить оба файла рядом — в одной папке или в одном архиве. Создавать .sig можно через КриптоАРМ ГОСТ, КриптоПро PDF, КриптоПро ЭЦП Browser plug-in, онлайн-сервисы или КЭДО-платформы. Проверять — через те же инструменты или через бесплатные сервисы Госуслуг и онлайн-формы.

В ближайшее время значимых изменений в работе с открепленной подписью не ожидается — формат стабильно работает с 2010-х и закреплён в техтребованиях большинства государственных систем. Скорее всего, ближайшие годы пройдут под знаком расширения сценариев, в которых КЭДО-системы автоматически собирают .sig для нужного канала, и юристам не придётся вручную переключать настройки криптопровайдера для каждого документа.

Часто задаваемые вопросы

Можно ли открыть файл .sig напрямую и прочитать содержимое?

Прочитать содержимое подписанного документа из .sig нельзя — в нём нет самого документа, только хеш и сертификат. Открыть .sig можно специальной программой (КриптоАРМ, онлайн-сервис проверки) — программа покажет реквизиты подписанта (ФИО, удостоверяющий центр, дату подписания) и попросит указать парный исходный документ для проверки.

В чём разница между .sig и .p7s?

Внутреннее содержимое практически идентично — оба формата используют CMS Signed Data (RFC 5652). Разница в имени расширения и в том, какие системы их принимают. .sig — российский вариант, доминирует в государственных системах судов и закупок. .p7s — международное PKCS#7, чаще встречается в корпоративных системах и при обмене с зарубежными контрагентами. В большинстве случаев переименование .p7s в .sig в Проводнике решает вопрос с приёмом подписи государственным порталом.

Что произойдёт, если потерять файл .sig?

Без файла подписи документ юридически считается неподписанным. Восстановить .sig из самого документа невозможно — криптография работает только в одну сторону. Если есть подписант с тем же сертификатом — можно переподписать заново. Если сертификат истёк или отозван — документ придётся пересоздавать и подписывать снова. Поэтому пара файлов хранится только вместе, желательно в нескольких копиях.

Можно ли подписать файл одной откреплённой подписью на нескольких компьютерах?

Сертификат привязан к токену — флешке. Если токен с собой — можно подписать на любом ПК с установленным криптопровайдером и КриптоАРМ. Без токена подписать нельзя. Дублировать сертификат на несколько токенов нельзя — удостоверяющие центры выпускают один токен на сертификат для физлица или ИП.

Подходит ли откреплённая подпись для подписания трудовых договоров в КЭДО?

Технически да — открепленная подпись юридически равна присоединённой и может использоваться в КЭДО для подписания трудового договора, дополнительных соглашений, заявлений работника. На практике большинство КЭДО-сервисов работают с присоединённой подписью внутри документа (PDF с встроенной ЭП) — так удобнее работнику: один файл, который можно открыть и прочитать. Открепленная чаще используется для выгрузки в архив или для подачи в государственные системы.

Какой минимальный размер файла .sig?

Размер файла откреплённой подписи практически не зависит от размера исходного документа — подписывается хеш фиксированной длины. Для подписи по ГОСТ Р 34.10-2012 без штампа времени .sig весит 4-5 КБ. С штампом времени и архивной обвязкой CAdES-A — 8-15 КБ. Большие .sig (50+ КБ) обычно содержат несколько подписей или дополнительные сертификаты цепочки.

Как добавить штамп времени к открепленной подписи?

В настройках КриптоАРМ ГОСТ при подписании выбирается формат CAdES-T (с штампом времени) или CAdES-A (архивный с проставлением штампа в подпись поверх). Сам штамп времени получается с TSP-сервера — такие сервера держат удостоверяющие центры. Доступ к TSP оплачивается отдельно или входит в комплект услуг УЦ. Для архивных документов и судебных доказательств штамп времени критически важен — без него через 1-2 года после истечения сертификата подпись становится непроверяемой.

Сколько лет хранить файл .sig вместе с документом?

Срок хранения определяется типом самого документа. Кадровые документы — от 5 до 75 лет по приказу Росархива № 236 от 20.12.2019. Финансовые — 5 лет. Бухгалтерские — 5 лет. Договоры — до 5 лет после прекращения действия плюс срок исковой давности. Файл .sig хранится столько же, сколько и сам документ. Для документов со сроком хранения свыше года обязателен штамп времени или архивная обвязка — иначе через год-два проверить подпись не получится.

Можно ли подписать одной откреплённой подписью архив ZIP с несколькими файлами?

Технически да — .sig подписывает любой файл как набор байтов, в том числе ZIP. Юридически такая подпись действительна. На практике это плохая идея: каждый, кто захочет проверить подпись, должен будет распаковать ZIP без изменений и сохранить оригинальный архив. Любая распаковка-перепаковка меняет хеш ZIP и ломает подпись. Лучше подписывать каждый файл внутри архива отдельной .sig.

Какая разница между откреплённой и присоединённой подписью с точки зрения суда?

С точки зрения юридической силы — никакой. Обе подписи регулируются ст. 6 ФЗ № 63-ФЗ «Об электронной подписи», обе равнозначны собственноручной при условии использования УКЭП. Разница только техническая: при споре в суде эксперт должен иметь возможность проверить подпись. Если подпись присоединённая внутри PDF — проверка делается в Adobe Acrobat. Если откреплённая — предъявляется пара «документ + .sig», и эксперт прогоняет их через КриптоАРМ.

Можно ли создать откреплённую подпись на телефоне?

Полноценную ГОСТ-подпись с сертификатом на USB-токене на смартфоне создать сложно — нужен криптопровайдер под Android или iOS и подключенный токен. Приложения типа КриптоПро Mobile позволяют это, но настройка нетривиальная. Альтернатива — Госключ для отдельных госуслуг или мобильное приложение КЭДО-сервиса, которое подписывает документы через серверную подпись (УНЭП с доверенным выпуском). Для арбитражной подачи мобильная подпись пока не подходит — там нужен сертификат на токене.

Что делать, если онлайн-сервис показывает «подпись недействительна»?

Сначала проверьте: тот ли документ загружен (бывает, что подпись от dogovor_v1.pdf, а проверяете dogovor_v2.pdf). Потом — не правился ли документ после подписания. Потом — не истёк ли сертификат. Потом — тип подписи (выбрана откреплённая, а файл оказался присоединённой). В 90% случаев одна из этих причин. Если всё в порядке, а подпись не валидна — возможна реальная криптографическая ошибка, и подпись надо пересоздавать.

Когда в компании работают одновременно с открепленной и присоединённой подписями — для арбитражных подач, для контрагентов через ЭДО, для внутреннего кадрового документооборота — удобно держать всё в одном сервисе, который сам формирует нужный формат под задачу. Сервис КЭДО Добыто покрывает связку «электронная подпись + кадровый ЭДО + работа с .sig для внешних систем» в едином окне. Кадровик и юрист подписывают документы из общего интерфейса, на выходе получают тот формат, который требует конкретный канал.

Мы подключили к Добыто более 500 компаний — от небольших ИТ-команд до промышленных холдингов. Часть из них работает с регулярными арбитражными подачами и обменом документами с контрагентами через операторов ЭДО, и сервис помогает не путаться в технических требованиях разных каналов.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — и автоматическое формирование откреплённых .sig
Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за час без привлечения разработчиков
Встроенная проверка подписи при приёме документа от контрагента — без ручной валидации .sig
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
Хранение документов до 50 лет с штампом времени для архивной обвязки
Защищённые каналы связи, шифрование, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
Прозрачное ценообразование — фиксированная стоимость за рабочее место без скрытых модулей

Запросить демо-доступ