Открыть файл SIG электронной подписи онлайн нужно, когда контрагент прислал документ и рядом sig-файл, а на компьютере не установлены КриптоПро CSP, КриптоАРМ или другие криптопровайдеры. Покажу пять рабочих сервисов, в которых .sig открывается прямо в браузере: вытащить данные о подписанте, увидеть удостоверяющий центр, срок действия сертификата и статус самой подписи можно за пару минут. Расскажу, какую информацию реально извлечь из бинарника без расшифровки документа, в каких случаях онлайн-проверка приравнивается к юридически значимой, а где придётся ставить КриптоПро. Это часть большого материала про проверку электронной подписи на подлинность, где разобраны все способы и сервисы верификации файла ЭЦП.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что лежит внутри SIG-файла и почему его нельзя открыть как обычный документ
SIG-файл — это не текст, не картинка и не PDF. Это бинарный криптографический контейнер CMS (Cryptographic Message Syntax) по стандарту RFC 5652. Если открыть .sig в Блокноте, увидите строку из непечатаемых символов и обрывки латиницы — название удостоверяющего центра и данные сертификата. Прочитать содержимое глазами невозможно, нужен парсер ASN.1 или специализированная программа.
Структура внутри типового sig-файла выглядит так. Сверху — заголовок с указанием алгоритма (ГОСТ Р 34.10-2012 для российских УКЭП, ГОСТ Р 34.11-2012 для хеша). Дальше — сам цифровой отпечаток документа, зашифрованный закрытым ключом подписанта. Потом — сертификат с открытым ключом и реквизитами владельца. И в конце — опциональная метка времени от службы TSP, если подпись формата CAdES-T или выше.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Сценарий из практики прошлой недели. Бухгалтер получил от контрагента архив: договор в PDF и файлик .sig рядом. КриптоПро не установлен, IT-отдел ждёт согласования заявки три дня. Девушка пишет в чат: «у меня нет программы, как мне понять, кто подписал?». Открыли вместе онлайн-сервис проверки, загрузили оба файла — через 40 секунд получили ФИО директора, ИНН организации, удостоверяющий центр и зелёненькую галочку. Заявку на установку программы благополучно отменили.»
Главный нюанс — открыть .sig онлайн можно двумя путями. Первый: загрузить пару «документ + подпись» в проверочный сервис и получить отчёт о валидности. Второй: использовать специальный парсер, который вытащит из бинарника метаданные сертификата, не проверяя криптографию. Второй путь работает, даже если оригинала документа нет, но и юридической силы такая операция не имеет.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Пять онлайн-сервисов для открытия SIG-файла
Перебрал на практике все массовые сервисы, которые реально работают с .sig в 2026 году. Привожу пятёрку, которая открывает файл, корректно показывает данные подписанта и не требует регистрации. Сравнение — по опыту работы с реальными контрагентскими файлами в кадровых процессах.
| Сервис | Что показывает | Без регистрации | Лимит файла |
|---|---|---|---|
| Добыто.Подпись | ФИО, УЦ, статус, срок серта | Да | до 100 МБ |
| Госуслуги (КЭП-сервис) | Полный отчёт о валидности | Только с ЕСИА | до 5 МБ документа |
| Контур.Крипто | Подпись, сертификат, цепочка | Регистрация по email | до 50 МБ |
| КриптоПро DSS Lite | Технические параметры контейнера | Демо-режим | до 10 МБ |
| e-Trust (Минцифры) | Только статус сертификата | Да | сертификат, не подпись |
Важный момент. Сервис e-Trust на портале e-trust.gosuslugi.ru сам по себе .sig не открывает. Он показывает только статус удостоверяющего центра и аккредитацию УЦ. Чтобы сверить серт из sig-файла со списком актуальных сертификатов УЦ, сначала придётся открыть .sig в любом другом сервисе и взять оттуда серийный номер.
Способ 1. Добыто.Подпись — открыть SIG за 40 секунд
Сервис работает в браузере без регистрации. Поддерживает откреплённую и присоединённую подпись, формат сик-файла определяется автоматически по содержимому контейнера, а не по расширению. На входе — перетаскивание документа и .sig в две зоны загрузки. На выходе — блок с реквизитами сертификата, статусом валидности и индикатором срока действия серта.
Что увидите после загрузки: ФИО подписанта, наименование организации, ИНН и СНИЛС (если зашиты в сертификат), название удостоверяющего центра, срок действия сертификата с точностью до минуты, серийный номер серта, и главное — алгоритм подписи и сам статус «действительна / недействительна» с расшифровкой причин. Файлы на сервере не хранятся.
Способ 2. Госуслуги (раздел «Подтверждение подлинности ЭП»)
На www.gosuslugi.ru/eds работает официальный сервис проверки квалифицированной электронной подписи Минцифры. Открыть sig-файл получится только под учётной записью ЕСИА с подтверждённым уровнем. Сервис показывает развёрнутый отчёт, который имеет статус юридически значимой проверки — такой PDF-отчёт принимают суды, ФНС, Роструд.
Минусы. Лимит на размер документа — 5 МБ, что неудобно для крупных пакетов. Сервис работает только с УКЭП (квалифицированной), НЭП и ПЭП через него не открываются. Если документ больше 5 МБ — придётся резать архив или использовать альтернативный сервис.
Способ 3. Контур.Крипто
Бесплатный веб-сервис от компании СКБ Контур по адресу crypto.kontur.ru. Требует одноразовой регистрации по email или входа через ЕСИА. Открывает sig-файлы любого происхождения — от Госключа, от КриптоАРМ, от cryptcp с расширением .sgn (которые автоматически определяются как тот же CMS). Размер документа до 50 МБ.
Сервис умеет показывать цепочку доверия сертификата — кто выпустил серт подписанту, кто выпустил серт самому УЦ, и так до корневого сертификата Минцифры. Это ценно, когда нужно понять, почему подпись не проходит проверку: где именно цепочка прерывается.
Способ 4. КриптоПро DSS Lite
Демо-стенд КриптоПро DSS на сайте cryptopro.ru, который позволяет открыть sig-файл и посмотреть параметры контейнера. Подходит, когда нужно технически понять, что внутри файла: какой формат подписи (CAdES-BES, CAdES-T, CAdES-X Long), какие алгоритмы использовались, есть ли штамп времени и от какого TSP. Лимит — 10 МБ. Регистрация — в демо-режиме, без полноценного личного кабинета.
Способ 5. КриптоАРМ Онлайн
Веб-версия КриптоАРМ от компании «Цифровые технологии» по адресу trusted.plus. Открывает .sig, .sgn, .p7s в одной форме, работает с подписью по ГОСТу и по RSA. Полезен тем, что выводит все блоки контейнера в развёрнутом виде — не только данные подписанта, но и техническую обёртку. Удобно для разбора нестандартных файлов от старых учётных систем.
Какую информацию реально вытаскивает онлайн-сервис из SIG
Открыть sig-файл в браузере — это не магия. Сервис парсит ASN.1-структуру контейнера и достаёт из неё стандартные поля. Вот что показывают все массовые сервисы при открытии валидного .sig:
- ФИО подписанта — из поля subject сертификата (CN, GN, SN).
- Должность и наименование организации — из полей O и OU, если сертификат корпоративный.
- ИНН подписанта и ИНН организации — российские профили серта зашивают их в специальные OID (1.2.643.3.131.1.1 для физлица, 1.2.643.100.4 для юрлица).
- СНИЛС — в OID 1.2.643.100.3, обязательное поле для УКЭП с 2022 года.
- Удостоверяющий центр и его аккредитация — из поля issuer.
- Срок действия серта — notBefore и notAfter, точность до секунды.
- Серийный номер сертификата — serialNumber, по нему серт проверяется в реестре отозванных.
- Алгоритм подписи и алгоритм хеширования.
- Статус подписи — валидна, невалидна, не удалось проверить (нужны причины).
- Время подписания — если есть штамп времени от TSP-сервера.
Чего онлайн-сервис не покажет: содержимое подписанного документа (это вообще не функция .sig — подпись хранит только хеш файла, не сам файл), пароль или PIN-код, которым ключ был активирован, личные данные владельца за пределами серта.
Мария Ж, судебный эксперт по трудовому праву:
«В судебных спорах по кадровым делам мы обычно открываем сик-файл четыре раза: первый — в Госключе для скриншота с ЕСИА-печатью, второй — в Контуре для развёрнутой цепочки сертификатов, третий — на e-trust для свежего статуса УЦ, четвёртый — в Добыто для быстрой выгрузки PDF-отчёта в материалы дела. Расширение .sig открыли четыре разных сервиса — и четыре раза показали одно и то же содержимое. Это к вопросу, что внутри везде один CMS-контейнер.»
Когда онлайн-открытие SIG имеет юридическую силу, а когда нет
Это критический момент, который часто упускают. Открыть .sig в браузере — не равно проверить подпись юридически значимо. Разница в источнике проверки.
Юридически значимая онлайн-проверка получается только в одном случае — когда сервис аккредитован Минцифры или входит в инфраструктуру электронного правительства. На текущий момент это:
- Сервис на портале Госуслуг (gosuslugi.ru/eds) — даёт PDF-отчёт со штампом ЕСИА, который принимают суды и налоговая.
- Госключ — мобильное приложение Минцифры, проверка через него имеет статус государственной.
- Сервисы аккредитованных УЦ при условии, что проверка идёт через их внутреннюю инфраструктуру.
Все остальные сервисы (Контур, КриптоПро DSS, Добыто, КриптоАРМ Онлайн) дают техническую проверку, которая корректна с точки зрения криптографии, но в суд её несут как заключение специалиста, а не как государственную справку. Для большинства бытовых сценариев — проверить, не подделал ли контрагент договор — этой проверки достаточно.
Когда в .sig что-то «не открывается» или сервис показывает статус «недействительна без расшифровки», это уже не задача для бухгалтера. Здесь нужен IT-специалист или внешний эксперт по криптографии. Мы в Добыто разбираем такие кейсы для клиентов в рамках техподдержки — находим, на каком этапе цепочка сертификатов разорвалась, действует ли ещё корневой серт УЦ, не отозван ли серийный номер. Это бесплатно для пользователей сервиса КЭДО.
Пошаговая инструкция: как открыть SIG-файл онлайн
Как открыть SIG-файл электронной подписи онлайн: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает полностью в браузере.
- Шаг 2. Выберите тип подписи: «Присоединённая» (один файл, содержащий документ и подпись) или «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.p7s).
- Шаг 3. Загрузите файлы. Для присоединённой подписи — один файл. Для откреплённой — перетащите или выберите исходный документ в поле «Документ», а файл подписи (.sig, .sgn, .p7s) — в поле «Файл подписи».
- Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Проверить подпись».
- Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и отобразит сведения о сертификате: статус подписи (действительна или недействительна), данные владельца, удостоверяющий центр, срок действия сертификата. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.
Образцы документов и инструкций для работы с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя сервиса Добыто КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Криптографическая защита информации | Скачать |
Типичные ошибки при онлайн-открытии SIG-файла
За четыре года работы с КЭДО собрал список граблей, на которые наступают новички. Каждая из этих ошибок стоит времени, а в случае срочного договора — и денег.
Ошибка 1. Загружают только .sig без документа. Откреплённую подпись нельзя проверить без оригинала. Сервис покажет ошибку «не указан подписанный файл» или попытается проверить подпись на пустом контейнере. Правильно: всегда сохранять пару «документ + .sig» вместе и загружать оба файла.
Ошибка 2. Изменяют документ после получения подписи. Контрагент прислал PDF и .sig, бухгалтер открыл PDF в редакторе и сохранил с другими полями — всё, подпись инвалидна. Хеш файла сменился, .sig теперь относится к «старой» версии. Цена ошибки — запрос новой подписи у контрагента, минимум сутки.
Ошибка 3. Путают присоединённую подпись с откреплённой. Если файл назван «договор.pdf.sig» — это, скорее всего, откреплённая подпись на PDF. Если файл называется «договор.pdf» и при попытке открыть в Adobe видна плашка с подписью — это присоединённая в самом PDF, .sig отдельно не нужен.
Ошибка 4. Проверяют .sig после истечения серта подписанта. Серт действует, скажем, до 31 марта 2026, подпись поставили 30 марта, а проверяют 5 мая. Без штампа времени сервис покажет «сертификат истёк». С штампом времени (CAdES-T) — проверка пройдёт, потому что зафиксирован момент подписания. Это аргумент в пользу подписей со штампом времени для долгоживущих документов.
Ошибка 5. Считают, что онлайн-проверка — всегда юридически значима. Нет. Юридически значимый отчёт даёт только Госключ или сервис на Госуслугах. Все остальные сервисы — техническая проверка для внутреннего использования.
Когда онлайн-сервис не справляется
Бывают сценарии, в которых браузерный сервис открыть .sig не сможет. Тогда без КриптоПро не обойтись.
Первый сценарий — подпись на закрытом контуре. Если документ подписан в защищённой системе (КриптоАРМ Soft, ViPNet CSP, Signal-COM CSP) с экзотическим криптопровайдером, онлайн-сервис может не распознать алгоритм. Решение — локальная проверка через КриптоПро CSP с установленными плагинами от соответствующих вендоров.
Второй — очень крупный документ. Лимиты онлайн-сервисов: от 5 МБ на Госуслугах до 100 МБ в Добыто. Если архив с тендерной документацией весит 800 МБ — онлайн его не примет. Способ обойти: посчитать хеш документа локально утилитой, открыть .sig онлайн и сверить хеш руками. Звучит как костыль, но рабочая практика для редких случаев.
Третий — подпись на закрытом ключе с неэкспортируемой защитой. Если .sig сформирован JaCarta SE с темкой ФСБ для конкретной системы (например, ГИС ЖКХ), часть сервисов его не распознает — нужен софт от вендора токена. Решается обращением в УЦ, который выдал серт.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Мы в Добыто видим в обращениях один и тот же сценарий: сотрудник кадровой службы получил .sig от увольняющегося работника, открыть его не может, время идёт. В 90% случаев решение — просто загрузить пару документов в браузерный сервис проверки. В 10% случаев упираемся в нестандартные подписи, и тогда подключаем нашего безопасника, который ставит локально нужный криптопровайдер. Целиком эти сценарии решаются в среднем за 15 минут, а не за неделю, как с заявками на установку ПО.»
Стоимость работы с электронной подписью в КЭДО
Открыть один .sig онлайн через массовые сервисы — бесплатно. Платная история начинается там, где нужно регулярно проверять подписи в потоке кадровых документов или вы сами выпускаете подписи для сотрудников. Тарификация в КЭДО Добыто построена на сотрудника в месяц, цены ниже — под разные масштабы компании.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний на старте перехода в КЭДО | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | Минимум 50 сотрудников за 30 000 ₽ в год |
| Бизнес: ПЭП, УНЭП, УКЭП | включено в тариф | Кастомные шаблоны, интеграция с 1С |
| Бизнес: электронный архив и приоритетная поддержка | включено в тариф | Без отдельной оплаты |
| Корпорация — для крупного бизнеса с расширенными требованиями | по запросу | Всё из Бизнес плюс выделенный сервер, SLA 99.9% |
| Корпорация: персональный менеджер | по запросу | API и кастомные интеграции |
Итоговая стоимость зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее.
Альтернатива: установка КриптоПро для регулярной работы
Если sig-файлы приходят чаще раза в неделю, разумнее поставить КриптоПро CSP локально. Это бесплатно для физических лиц на 90 дней триала, для коммерческих организаций — порядка 2700 руб. за бессрочную лицензию на одно рабочее место. Минусы — нужны права администратора, придётся обновлять корневые сертификаты Минцифры вручную и обслуживать связку плагинов для браузера.
Плюс локальной установки: можно подписывать файлы самому, проверять без интернета, работать с экзотическими подписями от старых учётных систем. Подробно про настройку рассказано в материале про калькулятор и установку КриптоПро.
На крупных предприятиях обычно идёт смешанный подход: КриптоПро на машинах кадровиков и бухгалтеров, онлайн-сервис для всех остальных сотрудников, которые получают .sig эпизодически. Это снимает нагрузку на IT-отдел и не заставляет ставить криптопровайдер на 500 рабочих мест.
Выводы: как открыть SIG онлайн без потери времени
Sig-файл — это бинарный CMS-контейнер, в котором лежит подпись на документе и сертификат подписанта. Открыть его глазами невозможно, нужен парсер ASN.1 — либо в виде установленной программы, либо в виде онлайн-сервиса. Для разовых задач массовые браузерные сервисы (Добыто, Контур.Крипто, Госуслуги, КриптоПро DSS Lite) дают всё, что нужно: ФИО подписанта, удостоверяющий центр, статус валидности и срок действия серта. Регистрация в большинстве из них не требуется, файл открывается за 40-60 секунд.
Юридически значимая проверка возможна только через государственные сервисы — Госключ или Госуслуги. Остальные дают техническое заключение, которого хватает для внутренних задач, но в суд несут только справку с государственным штампом. На крупный поток подписей или регулярную работу разумнее ставить локальный КриптоПро CSP, тогда .sig открывается одним кликом из контекстного меню Windows и не зависит от лимитов онлайн-сервисов.
Главное правило для сотрудника, к которому пришёл .sig: не паниковать, не открывать документ в редакторе, не удалять файл подписи. Сначала открыть оба файла в любом браузерном сервисе, посмотреть статус. Если нужна юридически значимая бумага — повторить открытие на gosuslugi.ru/eds или в Госключе. Этого достаточно в 90% сценариев работы с электронной подписью.
Часто задаваемые вопросы
Можно ли открыть SIG-файл в Блокноте или Word?
Сколько весит SIG-файл и от чего зависит размер?
Что делать, если SIG-файл повреждён?
Можно ли открыть SIG-файл на телефоне?
Чем отличается открытие SIG от проверки SIG?
Хранятся ли мои файлы на сервере онлайн-проверки?
Можно ли открыть SIG, у которого истёк сертификат подписанта?
Что делать, если онлайн-сервис не открывает SIG?
SIG, P7S и SGN — это одно и то же?
Принимает ли налоговая проверку, сделанную через онлайн-сервис?
Можно ли скачать содержимое SIG-файла как сертификат?
Сколько времени хранится результат проверки в онлайн-сервисе?
Нужен ли интернет для открытия SIG-файла?
Открыть один sig-файл онлайн — задача на 40 секунд. Но если в компании ежедневно проходит десятки кадровых документов с электронной подписью, разовые проверки превращаются в системную работу: нужен инструмент, который автоматически валидирует каждый входящий .sig, ведёт реестр подписаний и хранит юридически значимые отчёты в архиве.
Сервис Добыто.КЭДО автоматизирует весь цикл работы с подписями в кадровом документообороте: от выпуска ЭП сотрудникам до проверки подписей в архиве. Подключили более 500 компаний, в каждом проекте этап обучения сотрудников на массовую проверку sig-файлов занимал 1-2 рабочих дня.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Мобильное приложение для подписания документов с телефона — в командировке, в отпуске, без похода в отдел кадров
- Автоматическая проверка входящих sig-файлов в кадровом архиве с сохранением юридически значимого отчёта
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Хранение документов и подписей до 50 лет с доступом к архиву даже при расторжении договора
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Прозрачное ценообразование — фиксированная стоимость за рабочее место, без скрытых модулей