Создание файла электронной подписи в формате SIG стало неотъемлемой частью электронного документооборота в России. Когда требуется отправить документ в государственный орган, загрузить заявку на торговую площадку или подтвердить подлинность файла для контрагента — практически всегда понадобится файл с расширением .sig.
Этот материал является частью большого руководства по электронной подписи документов. Здесь вы узнаете, что представляет собой формат SIG, какие программы позволяют его создать, как подписать документ через онлайн-сервисы и бесплатные инструменты, как проверить созданную подпись и что делать, если файл не проходит проверку.
Автор статьи — Мария Ж., кофаундер сервиса электронного документооборота Добыто. Юрист с 20-летней практикой в сфере корпоративного права. В 2008 году получила красный диплом юридического факультета. Руководитель HR-отдела. Постоянный спикер на конференциях по КЭДО и юриспруденции, автор методических материалов по электронному документообороту.
Что такое файл SIG и как он работает
Расширение SIG происходит от английского слова signature — подпись. Файл с таким расширением содержит криптографический код, который подтверждает подлинность документа и личность подписанта. Внутри sig-файла хранится хеш-сумма исходного документа, зашифрованная закрытым ключом владельца подписи.
Механизм работы электронной подписи основан на асимметричной криптографии. У каждого владельца подписи есть пара ключей: закрытый (секретный) и открытый (публичный). Закрытый ключ хранится на защищенном носителе — токене или смарт-карте — и никогда не покидает его пределы. Открытый ключ содержится в сертификате и доступен всем участникам документооборота для проверки подписей.
Когда вы подписываете документ электронной подписью, происходит следующий процесс: система вычисляет хеш от содержимого файла по алгоритму ГОСТ Р 34.11-2012, затем шифрует полученное значение с использованием вашего закрытого ключа. Результат этой криптографической операции сохраняется в отдельном файле с расширением .sig — это и есть ваша цифровая подпись. Математическая связь между ключами гарантирует, что расшифровать хеш и проверить подпись можно только с помощью соответствующего открытого ключа.
Отсоединенная и присоединенная подпись — в чем разница
Существует два принципиально разных способа формирования электронной подписи, и понимание различий между ними критически важно для правильной работы с документами.
Отсоединенная (открепленная) подпись создается в виде отдельного файла с расширением .sig, .p7s или .sgn. Этот файл хранится рядом с подписываемым документом и связан с ним через хеш-сумму. Оригинальный файл остается полностью неизменным — его можно открыть любой программой без криптографических средств. Например, подписанный договор в формате DOCX по-прежнему открывается в Word, а PDF — в любом просмотрщике. Подробнее о создании такой подписи читайте в материале как создать открепленную электронную подпись SIG.
Присоединенная (прикрепленная) подпись встраивается непосредственно в тело документа. На выходе получается единый файл с двойным расширением, например Договор.pdf.sig. Для чтения такого документа требуется специальное программное обеспечение, способное извлечь содержимое и отобразить его пользователю.
Для государственных порталов, торговых площадок и судебной системы чаще требуется именно отсоединенная подпись в формате SIG. Она удобнее в работе: исходный документ можно открыть в любом редакторе, передать по электронной почте, а подпись проверить отдельно через специализированные сервисы. При этом оба файла нужно хранить вместе и передавать одновременно.
Мария Ж., юрист с 20-летним стажем: «При подаче документов в арбитражный суд через систему Мой Арбитр часто требуется прикрепить файл подписи отдельно от основного документа. Если загрузить только присоединенную подпись, система может выдать ошибку. Поэтому рекомендую всегда формировать именно отсоединенную подпись в формате SIG — она принимается всеми государственными сервисами без исключений.»
Какие виды электронной подписи поддерживают формат SIG
Файлы с расширением .sig можно создать при использовании усиленных видов электронной подписи — квалифицированной (КЭП) и неквалифицированной (НЭП). Простая электронная подпись (например, SMS-код при входе в личный кабинет банка или ввод логина и пароля) не формирует отдельных файлов и не использует криптографию в понимании 63-ФЗ.
Квалифицированная электронная подпись — максимальная юридическая сила
КЭП выдается исключительно аккредитованным удостоверяющим центром и имеет наивысшую юридическую силу. Для получения такой подписи необходимо личное присутствие заявителя в удостоверяющем центре с паспортом и СНИЛС. Документы с КЭП автоматически приравниваются к бумажным с собственноручной подписью без каких-либо дополнительных соглашений между сторонами.
Квалифицированная подпись обязательна для работы с налоговой инспекцией, Росреестром, таможенными органами, участия в государственных закупках и электронных торгах. Также КЭП требуется для подписания кадровых документов при взаимодействии с государственными органами и ведении кадрового электронного документооборота в соответствии с требованиями Трудового кодекса.
Неквалифицированная электронная подпись — для внутреннего документооборота
НЭП также использует криптографию и формирует полноценный файл подписи, но сертификат не проходит аккредитацию в Минцифры. Такую подпись можно выпустить в любом удостоверяющем центре или даже самостоятельно с использованием специального ПО. Юридическую силу НЭП приобретает только при наличии соглашения между сторонами документооборота.
Сервис Госключ позволяет выпустить НЭП бесплатно через мобильное приложение. Такая подпись подходит для подписания заявлений на Госуслугах, внутреннего документооборота компании и работы с контрагентами при наличии соглашения об электронном документообороте. Подробнее о видах подписей для документооборота читайте в материале электронные подписи для КЭДО.
Пошаговые инструкции по созданию файла SIG
Существует несколько методов формирования файла электронной подписи. Выбор конкретного способа зависит от имеющегося программного обеспечения, типа подписи и специфики задачи. Рассмотрим каждый метод подробно. Обзор всех доступных инструментов вы найдёте в статье программы для подписания документов ЭЦП.
Способ 1: Создание SIG через программу КриптоАРМ
КриптоАРМ — специализированная программа для работы с электронной подписью, разработанная компанией Цифровые технологии. Она работает в связке с криптопровайдером КриптоПро CSP и позволяет подписывать, шифровать и проверять документы. Рассчитать стоимость лицензий поможет калькулятор КриптоПро.
Прежде чем приступить к созданию подписи, необходимо подготовить рабочее место:
- Установите КриптоПро CSP версии 5.0 R2 или выше. Дистрибутив можно скачать с официального сайта cryptopro.ru после регистрации. Для пользователей ФНС доступен бесплатный комплект.
- Установите драйверы для вашего ключевого носителя: Рутокен, JaCarta или eSmart.
- Подключите носитель с электронной подписью к компьютеру
- Установите личный сертификат в хранилище через КриптоПро CSP (Сервис — Просмотреть сертификаты в контейнере — Установить)
- Установите корневые сертификаты Минцифры и УЦ ФНС с официального сайта налоговой службы
После настройки рабочего места можно подписывать документы:
- Найдите файл, который нужно подписать, в проводнике Windows
- Кликните по файлу правой кнопкой мыши
- Выберите пункт КриптоАРМ в контекстном меню, затем Подписать
- В открывшемся Мастере создания электронной подписи нажмите Далее
- Убедитесь, что нужный файл отображается в списке, при необходимости добавьте другие файлы
- Выберите формат выходного файла — DER-кодировка с расширением .sig
- Установите галочку Сохранить подпись в отдельном файле для создания отсоединенной подписи
- Выберите сертификат для подписания из списка установленных
- Нажмите Готово и дождитесь завершения операции
Файл подписи появится в той же папке, что и исходный документ. Его имя будет совпадать с именем документа с добавлением расширения .sig.
Мария Ж., руководитель HR-отдела: «В системе КЭДО Добыто все кадровые документы подписываются автоматически с формированием sig-файлов. Сотрудникам не нужно разбираться в криптографии и настраивать КриптоАРМ — система сама создает подпись, проверяет ее валидность и сохраняет для последующей проверки контролирующими органами. Это экономит время HR-специалистов и практически исключает ошибки при работе с ЭП.»
Способ 2: Создание SIG через онлайн-сервис Добыто.Подпись
Сервис Добыто.Подпись позволяет создать файл электронной подписи онлайн без установки КриптоАРМ. Для работы достаточно браузера и установленного криптопровайдера КриптоПро CSP с плагином Browser Plug-in. Сервис поддерживает более 100 форматов файлов: PDF, Word, Excel, изображения, архивы и другие.
Пошаговая инструкция:
- Перейдите на страницу сервиса dobyto.ru/sign
- Перетащите документ в область загрузки или нажмите кнопку выбора файла
- Дождитесь загрузки документа на сервер
- Выберите сертификат электронной подписи из списка доступных. Если сертификат на токене, убедитесь, что носитель подключен
- При необходимости выберите тип подписи — отсоединенная или присоединенная (для PDF)
- Нажмите кнопку Подписать
- После завершения операции скачайте файл .sig отдельно или архив с документом и подписью вместе
С марта 2026 года в сервисе появилась возможность создания присоединенной подписи внутри PDF-документов с визуальным штампом. Это удобно для договоров и официальных писем, где важно наглядно показать факт подписания. Подробнее читайте в материале как подписать PDF документ УКЭП.
Способ 3: Создание SIG через приложение Госключ — бесплатно
Госключ — бесплатное мобильное приложение от Минцифры России. Оно позволяет выпустить неквалифицированную электронную подпись и подписывать документы через портал Госуслуг. Это оптимальный вариант для тех, кому не нужна квалифицированная подпись для работы с государственными органами.
Для получения файла SIG через Госключ выполните следующие шаги:
- Установите приложение Госключ на смартфон из официального магазина приложений
- Авторизуйтесь в приложении через подтвержденную учетную запись Госуслуг
- Примите условия использования и создайте надежный пароль для защиты подписи
- Выпустите неквалифицированную электронную подпись, следуя инструкциям в приложении. Процесс занимает несколько минут
- Перейдите на портал Госуслуг и найдите раздел Подписание документов
- Загрузите документ, который нужно подписать
- Выберите отправку документа себе для подписания
- Откройте push-уведомление в приложении Госключ, ознакомьтесь с документом и подтвердите подписание
- Вернитесь на Госуслуги в раздел Подписанные документы
- Скачайте файл подписи в формате .sig
Важно помнить: при отправке подписанного документа необходимо прикладывать оба файла — и сам документ, и его подпись .sig. Если после подписания внести любые изменения в исходный файл, потребуется подписывать заново.
Инструкция по установке КЭП на компьютер — пошаговое руководство по установке криптопровайдера КриптоПро CSP на Windows.
Памятка по настройке КЭП для налоговой инспекции — краткое руководство для представления отчетности через сайт ФНС России.
Ответы на вопросы об установке ЭЦП — решение типичных проблем при настройке криптографии.
Руководство пользователя Добыто.КЭДО — полная документация по электронному документообороту.
Способ 4: Создание SIG через ViPNet CryptoFile
ViPNet CryptoFile — альтернативное решение от компании ИнфоТеКС. Программа позволяет подписывать и шифровать файлы с использованием сертификатов, выданных удостоверяющими центрами, работающими на базе ViPNet. Также поддерживаются сертификаты КриптоПро при установке соответствующего криптопровайдера.
Для создания открепленной подписи в ViPNet CryptoFile:
- Запустите программу и перейдите в раздел Настройки
- Снимите галочку Использовать прикрепленную подпись
- Выберите расширение файла подписи — .sig
- Вернитесь в главное окно и нажмите Добавить файлы в список
- Выберите документы для подписания
- Нажмите кнопку Подписать и выберите сертификат
- При необходимости введите PIN-код токена
- Дождитесь завершения операции — файл .sig появится рядом с исходным документом
Массовое создание файлов SIG
При работе с большим количеством документов ручное подписание каждого файла отдельно неэффективно. Для пакетной обработки используйте специализированные инструменты или утилиту командной строки cryptcp. Подробнее об автоматизации читайте в материале массовое подписание документов ЭЦП.
В системах КЭДО массовое подписание интегрировано в рабочий процесс. Сотрудник выбирает несколько документов и подписывает их одним действием.
Как проверить созданный файл SIG
После создания подписи критически важно убедиться в ее корректности. Проверка показывает, действителен ли сертификат подписанта, не изменялся ли документ после подписания и соответствует ли файл SIG исходному файлу. Проверять подпись нужно перед отправкой документов, чтобы избежать отказа в приеме.
Проверка через портал Госуслуг — бесплатно и официально
Портал Госуслуг предоставляет бесплатный государственный сервис проверки электронной подписи. Он работает с подписями всех аккредитованных удостоверяющих центров и поддерживает как отсоединенные, так и присоединенные подписи.
Для проверки перейдите по адресу gosuslugi.ru/eds, загрузите исходный документ в верхнее поле, а файл подписи .sig — в нижнее. Система проанализирует связь между файлами и выдаст результат: валидна подпись или нет, данные владельца сертификата, наименование удостоверяющего центра и точное время подписания.
Проверка через КриптоПро
Плагин КриптоПро ЭЦП Browser Plug-in включает функцию проверки подписей в онлайн-режиме. После установки плагина можно использовать веб-страницу проверки на сайте cryptopro.ru или другие сервисы, интегрированные с КриптоПро.
Мария Ж., спикер конференций по КЭДО: «Частая ошибка при проверке — использование документа со штампом визуализации вместо оригинала. Если на PDF наложена синяя печать с данными подписи, это уже технически другой файл с измененной хеш-суммой. Проверка покажет, что подпись недействительна. Для проверки всегда нужен именно исходный документ, который подписывался изначально.»
Визуализация электронной подписи — штамп на документе
Визуальный штамп на документе (так называемая синяя печать с данными подписанта) — это не сама электронная подпись, а лишь ее графическое отображение для удобства восприятия. ГОСТ Р 7.0.97-2016 устанавливает требования к такому штампу: он должен содержать данные владельца сертификата, серийный номер, срок действия и метку доверенного времени подписания.
Штамп размещается в том месте документа, где стояла бы собственноручная подпись на бумажном носителе. Элементы штампа не должны накладываться друг на друга или на текст документа. Дополнительно в штамп можно включить логотип организации и хеш-сумму документа для удобства последующей идентификации.
Однако важно понимать: документ с визуализацией нельзя использовать для проверки подлинности подписи. После наложения штампа хеш-сумма файла меняется, и связь с sig-файлом разрывается. Визуализация нужна для демонстрации контрагентам, хранения в печатном виде и представления в судебные органы в качестве наглядного доказательства факта подписания.
Типичные ошибки при работе с SIG-файлами
При создании и использовании файлов электронной подписи пользователи регулярно допускают типичные ошибки, которые приводят к отклонению документов. Разберем основные проблемы и способы их избежать.
Переименование файлов после подписания
Файл подписи .sig должен называться точно так же, как исходный документ, с добавлением расширения. Например: Договор_поставки.pdf и Договор_поставки.pdf.sig. Если переименовать любой из файлов, многие системы не смогут установить связь между ними, и проверка не пройдет. Некоторые программы анализируют имена файлов для автоматического сопоставления.
Изменение документа после подписания
Любая правка в подписанном файле — даже добавление пробела, изменение метаданных или пересохранение в редакторе — приводит к изменению хеш-суммы. Подпись мгновенно становится недействительной. Если нужно внести изменения, документ придется подписывать заново. Поэтому рекомендуется подписывать только финальные версии документов.
Использование неправильного формата подписи
Некоторые информационные системы и торговые площадки требуют строго определенный формат подписи. Если система принимает только .sig, а вы загружаете .p7s — документ будет отклонен с ошибкой. Перед отправкой всегда уточняйте требования к формату в документации площадки или у технической поддержки.
Истечение срока действия сертификата
Подпись, созданная с использованием просроченного сертификата, считается недействительной с момента создания. Перед подписанием важных документов обязательно проверяйте срок действия вашего сертификата. Обычно сертификаты КЭП выдаются на 12-15 месяцев, и за месяц до окончания рекомендуется запланировать перевыпуск.
Юридическая сила документов с электронной подписью
Федеральный закон № 63-ФЗ от 06.04.2011 об электронной подписи устанавливает условия признания электронных документов равнозначными бумажным. Документ с квалифицированной электронной подписью автоматически приравнивается к бумажному с собственноручной подписью — никаких дополнительных соглашений не требуется.
Для неквалифицированной и простой электронной подписи признание юридической силы возможно только при наличии соглашения между участниками документооборота. В таком соглашении стороны договариваются о порядке определения подписанта и условиях признания подписи. При переходе на электронный документооборот важно правильно оформить нормативную базу: подготовить локальные акты, получить согласия сотрудников и настроить систему КЭДО в соответствии с требованиями закона.
Мария Ж., кофаундер сервиса Добыто: «В кадровом документообороте sig-файлы используются повсеместно. Трудовые договоры, приказы о приеме и увольнении, заявления на отпуск — все эти документы подписываются электронно и хранятся вместе с файлами подписей. При проверке трудовой инспекцией мы предоставляем и документ, и его sig-файл для подтверждения подлинности и неизменности содержимого.»
Машиночитаемая доверенность и формат SIG
С 1 сентября 2023 года выпуск квалифицированных электронных подписей для сотрудников юридических лиц и индивидуальных предпринимателей прекратился. Теперь для подписания документов от имени организации используется связка: личная КЭП физического лица плюс машиночитаемая доверенность (МЧД).
Машиночитаемая доверенность — это электронный документ в формате XML, который содержит информацию о полномочиях сотрудника. Доверенность регистрируется в реестре ФНС и может быть проверена контрагентами и государственными органами.
Для создания и подписания МЧД выполните следующие действия:
- Перейдите на сервис ФНС по адресу m4d.nalog.gov.ru
- Авторизуйтесь с помощью КЭП руководителя организации
- Заполните форму создания доверенности: данные доверителя, доверенного лица, перечень полномочий из классификатора и срок действия
- Сформируйте файл доверенности в машиночитаемом формате
- Подпишите файл квалифицированной подписью руководителя — будет создан sig-файл
- Загрузите оба файла (доверенность и подпись) в реестр
Проверить статус доверенности можно на том же портале ФНС по уникальному номеру. В реестре хранится информация о полномочиях, сроке действия, дате регистрации и связи с конкретным сотрудником.
Хранение электронных документов с SIG-файлами
Приказ Росархива № 77 от 31.07.2023 устанавливает правила хранения электронных документов. При формировании архивного дела электронные документы и файлы подписей объединяются в контейнер с описанием содержимого. Каждый документ должен сопровождаться файлом описания в формате XML.
Сроки хранения электронных документов определяются их типом в соответствии с Приказом Росархива № 236. Кадровые документы по личному составу хранятся 50 лет (для оконченных после 01.01.2003) или 75 лет (для более ранних). Приказы по основной деятельности — постоянно. Первичная бухгалтерская документация — 5 лет.
При переходе на КЭДО важно обеспечить надежное хранение как самих документов, так и файлов электронных подписей. Система информационной безопасности в ЭДО должна гарантировать неизменность документов и подписей на протяжении всего срока хранения.
Выводы
Файл формата SIG — это криптографический контейнер вашей электронной подписи, подтверждающий подлинность документа и личность подписанта. Создать такой файл можно несколькими способами: через программу КриптоАРМ для профессиональной работы, онлайн-сервис Добыто.Подпись для быстрого подписания без установки ПО, бесплатное приложение Госключ для работы с НЭП или ViPNet CryptoFile как альтернативное решение.
При работе с sig-файлами соблюдайте простые правила: не переименовывайте и не изменяйте подписанные документы, проверяйте срок действия сертификата, используйте правильный формат для конкретной площадки и всегда проверяйте подпись перед отправкой. Для государственных сервисов и торговых площадок обязательна квалифицированная электронная подпись, а для внутреннего документооборота достаточно НЭП из Госключа при наличии соглашения между сторонами.
Система КЭДО Добыто полностью автоматизирует процесс создания, проверки и хранения электронных подписей. Документы подписываются в несколько кликов, файлы SIG формируются автоматически, а их валидность проверяется системой при каждой операции. Это снижает нагрузку на HR-отдел, минимизирует риск ошибок и гарантирует юридическую чистоту кадрового документооборота.
Федеральный закон № 63-ФЗ от 06.04.2011 Об электронной подписи
Приказ Росархива № 77 от 31.07.2023 Об утверждении Правил организации хранения, комплектования, учета и использования документов
Приказ Росархива № 236 Об утверждении Перечня типовых управленческих архивных документов
ГОСТ Р 7.0.97-2016 Организационно-распорядительная документация. Требования к оформлению документов
Официальная документация КриптоПро CSP и КриптоАРМ
Руководство пользователя сервиса Добыто.КЭДО
Методические материалы портала Госуслуг по работе с электронной подписью
Часто задаваемые вопросы
Да, через приложение Госключ можно выпустить неквалифицированную электронную подпись и создавать файлы SIG полностью бесплатно. Для этого нужен только смартфон и подтвержденная учетная запись Госуслуг. Однако для задач, требующих квалифицированной подписи (работа с ФНС, Росреестром, участие в торгах), потребуется обращение в удостоверяющий центр.
По сути это одинаковые форматы отсоединенной электронной подписи с идентичной внутренней структурой. Разница только в расширении файла, которое зависит от используемой программы. КриптоАРМ формирует .sig, некоторые другие программы — .p7s или .sgn. Для проверки на Госуслугах и в большинстве информационных систем подходят все три варианта.
Да, сервис SignClick позволяет подписывать документы через SMS-код и веб-ссылку без установки приложения на телефон. Криптография при этом полностью сохраняется — это усиленная неквалифицированная электронная подпись, а не простая. Подписант получает push-уведомление или SMS, переходит по ссылке и подтверждает подписание.
Основные причины: документ изменен после подписания (даже незначительно), файлы переименованы и система не может их сопоставить, истек срок действия сертификата на момент подписания, используется документ с визуализацией вместо оригинала. Убедитесь, что загружаете именно исходный файл и соответствующий ему sig-файл с правильными именами.
Сам файл SIG не имеет срока действия — он фиксирует факт подписания на определенный момент времени. При проверке система анализирует, был ли сертификат действителен в момент подписания. Если документ подписан до истечения сертификата, подпись остается юридически значимой и после окончания срока действия сертификата. Метка времени в подписи подтверждает дату и время создания.
Да, для подтверждения подлинности и юридической силы электронного документа необходимо хранить оба файла вместе: сам документ и его sig-подпись. При архивном хранении они объединяются в контейнер с описанием. Потеря файла подписи лишает возможности подтвердить факт подписания документа конкретным лицом.