Открепленная электронная подпись — это файл формата .sig, который создается отдельно от подписываемого документа и содержит криптографические данные для подтверждения подлинности. При подписании система вычисляет хэш-сумму документа, шифрует её закрытым ключом и записывает результат в отдельный файл вместе с информацией о подписанте.
Эта статья — часть материала про электронную подпись. Здесь разберем, что такое открепленная ЭЦП, как создать sig-файл и проверить его подлинность. Рассмотрим типичные ошибки и способы их избежать.
Автор статьи — Мария Ж., кофаундер сервиса электронного документооборота Добыто. Юрист с 20-летней практикой. В 2008 году получила красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.
Что такое открепленная электронная подпись
Федеральный закон 63-ФЗ определяет электронную подпись как информацию в электронной форме для идентификации подписанта. При создании усиленной ЭЦП применяется криптография ГОСТ: система вычисляет хэш документа и шифрует его закрытым ключом. Данные записываются в файл с расширением .sig, .sgn или .p7s — все форматы PKCS#7/CMS, функционально идентичны.
Как работает открепленная подпись
Программа берет документ и вычисляет контрольную сумму — хэш по алгоритму ГОСТ Р 34.11-2012. Этот набор символов изменится при любой правке файла — даже добавление пробела даст другой хэш. Хэш шифруется закрытым ключом владельца сертификата по алгоритму ГОСТ Р 34.10-2012. Результат с данными о подписанте (ФИО, должность, организация, ИНН, ОГРН) и меткой времени помещается в sig-файл.
При проверке система повторно вычисляет хэш и сравнивает с зашифрованным в подписи. Совпадают — документ не менялся после подписания. Не совпадают — файл изменен или подпись от другого документа. Дополнительно проверяется валидность сертификата и цепочка доверия.
«Люди путают штамп на PDF с подписью. Штамп — визуализация для удобства, а сама подпись хранится в sig-файле. Для проверки подлинности нужен именно он.»
Отличия от присоединенной подписи
При присоединенной подписи документ и криптоданные объединяются в один файл формата .sig или .p7s. Для просмотра содержимого нужно специальное ПО — КриптоАРМ или аналоги. Открепленная хранится отдельно — исходный документ остается в первоначальном формате и открывается стандартными программами (Word, Acrobat, Excel).
Преимущества открепленной: документ читается без специального ПО, можно подписать файл любого формата, удобно для архивного хранения. Недостатки: нужно хранить и пересылать оба файла, переименовывать нельзя — связь определяется по имени. Госорганы и суды обычно требуют открепленную подпись.
Как подписать документ в сервисе Добыто Подпись
Пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Перейдите на dobyto.ru/sign и загрузите документ. Нажмите кнопку выбора файла или перетащите в окно браузера.
- Шаг 2. Выберите тип подписи «Открепленная» — sig создастся отдельно от документа.
- Шаг 3. Подключите USB-токен с сертификатом и выберите его из списка доступных.
- Шаг 4. Нажмите «Подписать» и дождитесь завершения.
- Шаг 5. Скачайте sig-файл. Храните его вместе с документом.
Сервис работает в браузере без установки дополнительного ПО кроме КриптоПро CSP. Поддерживаются PDF, DOC, DOCX, XLS, XML, CSV, JPEG, PNG и 100+ других форматов. Размер файла — до 100 МБ. Документы не сохраняются на сервере — обрабатываются в памяти и удаляются сразу после подписания. Сервис включён в реестр Российского ПО.
С 01.03.2026 доступен визуальный штамп в PDF с данными подписанта. Но юридическую силу имеет именно sig-файл — штамп только для наглядности.
«Частая ошибка — отправить только документ со штампом, забыв sig-файл. Без него проверить подлинность невозможно.»
Полезные документы для скачивания
Проверка открепленной подписи
Проверить подлинность можно на портале Госуслуг. Загрузите документ и sig-файл — система покажет результат: действительна ли подпись, кто подписант, срок сертификата. Альтернативы: КриптоАРМ, Контур.Крипто, сервис Добыто Подпись (раздел «Проверка»).
Что проверяет система
При проверке анализируется: соответствие хэша (документ не изменялся после подписания), действительность сертификата (срок действия, отсутствие в списке отозванных CRL), цепочка доверия (корневые и промежуточные сертификаты Минцифры и УЦ), данные подписанта (ФИО, должность, организация). Если пытаться проверить документ со штампом вместо исходного — проверка покажет ошибку, так как визуальный штамп меняет хэш файла.
«Случай из практики: бухгалтер передала токен директора курьеру. Через месяц обнаружили договоры с сомнительными контрагентами. Разбирались полгода.»
Типичные ошибки при работе с открепленной подписью
Передача токена третьим лицам — 63-ФЗ запрещает передавать ЭЦП, для делегирования права подписи оформляйте МЧД и отдельный сертификат сотруднику, все последствия использования чужой подписи ложатся на владельца. Использование просроченного сертификата (срок 12-15 месяцев) — после истечения подписывать документы нельзя, следите за датой и продлевайте заранее. Хранение сканов паспорта в незащищенном облаке — риск утечки и мошенничества с оформлением ЭЦП на чужое имя, храните в зашифрованных архивах. Неправильная установка корневых сертификатов Минцифры и УЦ — без них подпись будет отображаться как недействительная. Подписание с чужого компьютера или через публичный Wi-Fi — риск перехвата данных вредоносным ПО, используйте доверенные устройства.
Выводы
Открепленная подпись — отдельный sig-файл с криптоданными, который хранится вместе с документом. Форматы .sig, .p7s, .sgn функционально идентичны — все используют стандарт PKCS#7/CMS. Исходный файл остается в первоначальном формате и открывается стандартными программами без специального ПО.
Для проверки подлинности нужны оба файла — документ и sig. Проверяйте на портале Госуслуг (gosuslugi.ru/eds) сразу после подписания — до отправки контрагенту или в госорган. Система проверит хэш-сумму, валидность сертификата и цепочку доверия.
Соблюдайте безопасность: не передавайте токен третьим лицам (для делегирования используйте МЧД и отдельный сертификат сотрудника), следите за сроком сертификата (12-15 месяцев), используйте только доверенные устройства для подписания.
Использованные источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
- Портал Госуслуг — сервис проверки ЭП
Часто задаваемые вопросы
Что такое файл .sig?
Чем открепленная отличается от присоединенной?
Как проверить подпись?
Можно ли переименовать sig-файл?
Какие форматы можно подписать?