Подписанный SIG-документ онлайн: 6 способов открыть в 2026

Подписанный документ SIG без специальных программ открывается за 1-2 минуты через бесплатные онлайн-сервисы — не нужно ставить КриптоПро, КриптоАРМ или плагины в браузер. Внутри SIG-файла лежит сама электронная подпись, серт подписанта, дата и штамп времени, цепочка доверия до корневого УЦ Минцифры. Покажу 6 рабочих способов посмотреть содержимое файла подписи прямо в браузере, на телефоне или через Telegram-бота — кадровик сэкономит на каждом документе по 2-3 минуты, а юрист получит протокол для приобщения к делу. Это часть большого материала про проверку электронной подписи на подлинность, в котором подробно разобраны все способы и сервисы верификации файла .sig.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что значит «посмотреть SIG-документ» и зачем это нужно

Файл с расширением .sig — это контейнер по стандарту CMS (RFC 5652) или его расширения CAdES. Внутри по структуре ASN.1 SignedData упакована сама электронная подпись плюс набор метаданных. «Посмотреть SIG» — значит распаковать этот контейнер и увидеть на человеческом языке: кто подписал, когда подписал, действовала ли подпись на момент, и можно ли ей доверять.

Ключевая путаница новичков — SIG не открывается двойным кликом в Word или PDF. Это не текстовый документ, это криптографический контейнер. Без специального инструмента вы видите только бинарный мусор. Вопрос только в том, какой инструмент использовать: тяжёлый КриптоАРМ за денежки на компьютер или быстрый онлайн-сервис в браузере.

Что лежит внутри типичного файла .sig:

Данные подписанта: ФИО, должность, ИНН, СНИЛС (для УКЭП физлица), наименование организации, ОГРН (для УКЭП юрлица).
Сертификат подписанта: серийный номер, срок действия (от и до), название УЦ-эмитента, открытка, отпечаток (Thumbprint, SHA-256).
Криптоалгоритм: ГОСТ Р 34.10-2012 + ГОСТ Р 34.11-2012 для российских УКЭП, реже RSA + SHA-256 для международных.
Время подписания: signing time (заявлено подписантом) и timestamp (от внешней доверенной службы TSP).
Штампик времени (TSP): доказательство, что подпись существовала на конкретный момент.
OCSP-ответ: подтверждение от УЦ, что серт был валидным на момент подписания.
Цепочка доверия: промежуточные серты и корневой УЦ Минцифры или ФНС.
Тип подписи: присоединённая (документ упакован внутрь .sig) или откреплённая (документ отдельно, .sig — рядом).
Профиль подписи: CAdES-BES (без штампика), CAdES-T (со штампиком), CAdES-X Long (с OCSP), CAdES-A (архивная для долгого хранения).

Зачем вообще туда смотреть. Кадровик сверяет, что трудовой договор подписал именно тот человек, который указан в шапке — не его коллега-однофамилец, не уволенный сотрудник со старым сертом. Юрист проверяет, не истёк ли серт на момент сделки. Бухгалтер сверяет ИНН и ОГРН в подписи с реквизитами контрагента в первичке. Судебный эксперт изучает цепочку доверия и штампы CAdES для подтверждения юрсилы. У каждого свой срез данных — и хорошие сервисы дают увидеть всё в одном окне.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Когда мне приходит .sig от контрагента, первое — это серт подписанта и штампик времени. Серт говорит, кто подписал и от какого УЦ. Штампик — когда подписал, и работала ли подпись на момент. Если в файле только CAdES-BES без штампа, а серт уже истёк — доказать дату подписания практически невозможно, в суде такая подпись будет под вопросом. Это базовая гигиена: видеть содержимое до того, как приобщать документ к кадровому делу или принимать его к учёту.»

Проверка электронной подписи онлайн — сервис Добыто

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Способ 1. Через сервис проверки на Госуслугах

Самый «официальный» вариант — сервис проверки ЭП на портале Госуслуг по адресу gosuslugi.ru/eds. Минцифры держит этот сервис как основной государственный валидатор подписи. Авторизация на портале не требуется, проверка бесплатная.

Алгоритм работы.

Открыть страницу gosuslugi.ru/eds в любом браузере.
В блоке «Загрузить файл с электронной подписью» выбрать тип проверки: «документ + откреплённая подпись» или «присоединённая подпись» (документ упакован в файл).
Загрузить файл .sig. Если подпись откреплённая — дополнительно загрузить исходный документ (.pdf, .docx, .xls и так далее).
Ввести код с картинки.
Нажать «Проверить».

Результат сервис показывает в табличной форме: статус подписи (валидна или невалидна), данные подписанта (ФИО, ИНН, СНИЛС или ОГРН), сведения о сертификате (серийный номер, срок действия, название УЦ), время подписания. Главная фишка — можно скачать «Протокол проверки» в формате PDF с печатью Минцифры. Этот протокол часто прикладывают в суд как подтверждение валидности подписи.

Минусы сервиса. Не показывает глубину штампов CAdES, не разбирает OCSP-ответы детально, не выгружает серт в .cer-файл. Для базовой проверки годится, для технического разбора — не очень. Время от времени бывают временные перебои — тогда переходите на запасные варианты.

Способ 2. Через Контур Крипто

Контур Крипто на странице crypto.kontur.ru/verify. Сервис бесплатный, без обязательной регистрации, работает в браузере без установки плагина. Если плагин КриптоПро уже установлен — сервис использует его для расширенных функций, если нет — проверяет средствами серверной криптографии.

Шаги проверки простые.

Открыть crypto.kontur.ru/verify.
Перетащить файл .sig в окно загрузки или выбрать через «Загрузить файл».
Если подпись откреплённая — загрузить рядом исходный документ.
Сервис автоматически определяет тип подписи и показывает результат.

Контур показывает больше деталей, чем Госуслуги. Помимо базовой информации о подписанте, выводит профиль подписи (CAdES-BES, CAdES-T, CAdES-X Long, CAdES-A), наличие OCSP-ответа, статус цепочки доверия. Можно посмотреть полные данные серта (Subject, Issuer, Serial Number, Thumbprint), скачать серт в формате .cer для дальнейшего анализа.

Сервис принимает файлы до 100 МБ. Этого хватает практически для любых задач, кроме тяжёлых архивов с множественными подписями. Для огромных архивов нужен оффлайн-инструмент.

Способ 3. Через сервис Добыто.Подпись

Сервис dobyto.ru/sign открывает SIG-файл без установки программ и без регистрации. По функциональности приближён к Контур Крипто, но без рекламной обвязки и с акцентом на удобство для кадровика и юриста, которые работают со множеством подписей в день.

Что показывает в результате:

Статус подписи (валидна / невалидна / требует уточнения).
Данные подписанта: ФИО полностью, должность, ИНН, СНИЛС, организация для юрлица.
Полный набор данных серта: Subject, Issuer, серийный номер, отпечаток SHA-256, срок действия от и до.
Профиль подписи: CAdES-BES, CAdES-T, CAdES-X Long, CAdES-A.
Время подписания: signing time + штамп времени (TSP) от внешнего источника.
OCSP-статус серта на момент подписания.
Цепочка доверия: список всех промежуточных и корневых сертов до УЦ Минцифры или УЦ ФНС.
Алгоритм подписи: ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 или RSA + SHA-256.
Тип подписи: присоединённая или откреплённая.

В практике Добыто этот сервис используется кадровыми службами клиентов как первая линия проверки документов от внешних подписантов — контрагентов, бывших сотрудников, нанимаемых самозанятых. Если результат проверки нужно приложить к кадровому делу или к ответу в ГИТ, сервис формирует PDF-протокол с детализацией всех полей. Файлы на сервере не хранятся, после закрытия вкладки удаляются автоматически — это критично при работе с УКЭП и персональными данными по 152-ФЗ.

Способ 4. Через тестовый сервис на сайте КриптоПро

На сайте КриптоПро есть тестовый сервис проверки подписи и шифрования по адресу cryptopro.ru. Сервис ориентирован на технических специалистов: показывает не только данные подписи, но и параметры криптопровайдера, версии алгоритмов, OID-идентификаторы.

Шаги работы.

Перейти на сайт КриптоПро, раздел «Загрузка» → «Тестовая страница для проверки ЭП».
Установить КриптоПро ЭЦП Browser Plug-in, если ещё не установлен. Сервис требует его для работы.
Загрузить файл .sig с прикреплённым документом.
Нажать «Проверить подпись».

Результат содержит технические детали: алгоритм хеширования (ГОСТ Р 34.11-2012), длину ключа, OID атрибутов подписи, метки времени с указанием TSP-источника, полную выгрузку всех полей сертификата в формате X.509. Это подходит для разбора нестандартных ситуаций — например, когда нужно понять, почему подпись от УЦ не проходит валидацию в одной системе, но проходит в другой.

Минусы. Требуется установка КриптоПро ЭЦП Browser Plug-in — то есть строго говоря, это уже не «без установки программ». Зато плагин работает с большинством браузеров (Chrome, Firefox, Yandex Browser, Edge), и после первой настройки сервис открывается без дополнительных шагов.

Мария Ж, судебный эксперт по трудовому праву:
«В судебной практике официальный протокол с Госуслуг работает безотказно — судья принимает его без вопросов. Контур и Добыто дают глубже техническую картинку, но в суд их детальные отчёты обычно не идут, идёт только базовый протокол. У меня в практике все серьёзные споры по подписи начинались именно с разбора этих деталей — и большинство до суда не доходило, кадровая служба сама понимала, что подпись недействительна, проблема решалась миром.»

Образцы документов и нормативные материалы по работе с электронной подписью

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Руководство пользователя сервиса Добыто КЭДО	Скачать
Криптографическая защита информации	Скачать
Правила обработки персональных данных	Скачать
Шаблон соглашения по ЭДО	Скачать
Приказ о введении КЭДО	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Примерная форма трудового договора	Скачать

Способ 5. Через Единый портал ЭП e-trust.gosuslugi.ru

Сервис e-trust.gosuslugi.ru — Единый портал электронной подписи Минцифры. Главная функция — реестр аккредитованных УЦ и поиск сертов, но есть и проверка подписи. Сервис официальный, ведётся Минцифры в порядке исполнения 63-ФЗ.

Сервис не загружает файл .sig целиком — он работает по серийному номеру серта или по отпечатку (Thumbprint). Это полезно, когда у вас уже есть Thumbprint из другого инструмента (например, из КриптоПро КС2 или из сервиса Добыто) и нужно перепроверить, был ли серт действующим на конкретную дату.

Шаги.

Открыть e-trust.gosuslugi.ru.
Перейти в раздел «Поиск сертификатов».
Ввести серийный номер серта или Thumbprint.
Получить карточку серта: УЦ-эмитент, срок действия, статус (действует / отозван / истёк), даты выпуска и аннулирования.

Это не полная проверка содержимого SIG-файла, а проверка статуса серта в реестре Минцифры. Полезно как второй шаг после визуального осмотра подписи через Госуслуги или Контур: вытащили серийный номер серта — перепроверили его статус в e-trust. Особенно важно, когда серт мог быть отозван заранее, до окончания срока действия — например, при увольнении сотрудника или при компрометации ключа.

Способ 6. Telegram-боты для проверки подписи

В Telegram есть боты от вендоров криптографии (Цифровые Технологии с КриптоАРМ Server, Контур, КриптоПро) и от независимых разработчиков. Принцип работы простой: загружаете файл .sig в чат с ботом, бот возвращает результат проверки в виде сообщения с данными подписанта и серта.

Удобно для разовой быстрой проверки, когда нужен ответ «валидна или нет» без захода в браузер. Особенно когда работаешь с телефона — бот в Telegram открывается быстрее, чем веб-страница в мобильном браузере. У некоторых ботов (например, у демо-бота КриптоАРМ Server) есть функция выгрузки PDF-отчёта прямо в чат.

Минусы и риски. Telegram — сторонний сервис, и вы по умолчанию не знаете, кто стоит за ботом. Файл подписи попадает на чужой сервер, открытка и данные владельца становятся доступны разработчику бота. Для проверки публичных документов это не критично, но для УКЭП с персональными данными топ-менеджмента или конфиденциальных контрактов лучше использовать локальные инструменты или сервисы с публичной политикой обработки данных. На сайте Добыто опубликована политика по 152-ФЗ — файлы не хранятся, не передаются третьим лицам.

Как открыть SIG-файл онлайн через Добыто.Подпись: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает полностью в браузере.
Шаг 2. Выберите тип подписи: «Присоединённая» (один файл, содержащий документ и подпись) или «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.p7s).
Шаг 3. Загрузите файлы. Для присоединённой подписи — один файл. Для откреплённой — перетащите или выберите исходный документ в поле «Документ», а файл подписи (.sig, .sgn, .p7s) — в поле «Файл подписи».
Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Проверить подпись».
Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и отобразит сведения о сертификате: статус подписи (действительна или недействительна), данные владельца, удостоверяющий центр, срок действия сертификата. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.

Сравнение сервисов: что показывает каждый

Чтобы выбрать инструмент под конкретную задачу, удобно сравнить сервисы по основным параметрам. Не все дают одинаковый объём данных, и для разных ролей в компании оптимален разный сервис.

Параметр	Госуслуги	Контур	Добыто	КриптоПро
Без установки плагина	Да	Да	Да	Нет
Данные подписанта (ФИО, ИНН, СНИЛС)	Да	Да	Да	Да
Профиль CAdES (BES, T, X Long, A)	Нет	Да	Да	Да
OCSP-статус серта	Частично	Да	Да	Да
Скачать серт в .cer	Нет	Да	Да	Да
Протокол проверки PDF	Да (с печатью Минцифры)	Нет	Да	Нет
Файлы хранятся на сервере	Нет	Нет	Нет	Нет

Для кадровика, который ежедневно работает с подписями, рабочая связка — Добыто или Контур для глубокого разбора плюс Госуслуги для официального протокола. Для юриста, готовящего документ к суду, обязателен официальный протокол с Госуслуг плюс детальный отчёт от Контура или Добыто. Для технического специалиста — КриптоПро для разбора OID и параметров криптопровайдера.

Когда кадровая служба обрабатывает 200-500 подписей в день, ручная проверка через 5 разных сервисов превращается в бесконечную работу с переключением вкладок и копированием результатов. В сумме это 1-2 часа в день на всю команду. Универсальный валидатор внутри КЭДО-системы решает задачу: подпись проверяется автоматически в момент загрузки документа, результат пишется в карточку кадрового дела, протокол формируется по требованию. В Добыто КЭДО эта логика работает из коробки.

Запросить демо-доступ

Что смотреть в SIG-файле в первую очередь

Когда сервис открыл содержимое .sig, перед глазами появляется простыня данных. Не вся она одинаково важна. Опытный кадровик или юрист смотрит в строго определённой последовательности.

Шаг 1. Статус подписи. Зелёная галочка — подпись валидна, серт действовал на момент подписания, целостность документа сохранена. Красный крестик — что-то не так. Если статус «требует уточнения» — читаем причины ниже.

Шаг 2. ФИО и должность подписанта. Сверяем с тем, кто должен был подписать документ. Бывает, документ подписан УКЭП директора, а не уполномоченного по доверенности сотрудника. Бывает наоборот — сотрудник подписывал то, что должен был подписать только директор.

Шаг 3. ИНН и ОГРН. Сверяем с реквизитами организации в шапке документа. Несоответствие — сразу красный флаг. Особенно когда УКЭП старая и принадлежит организации, у которой давно сменилось наименование или ОГРН.

Шаг 4. Срок действия серта. Дата подписания должна быть внутри срока действия серта (от и до). Если документ подписан после истечения срока — подпись недействительна. Если до момента действия — то же.

Шаг 5. Профиль CAdES и штампик времени. CAdES-BES без штампика — нельзя достоверно определить дату подписания после истечения серта. CAdES-T со штампиком — дата фиксируется доверенной службой TSP. CAdES-X Long и CAdES-A — архивные форматы для долгого хранения.

Шаг 6. УЦ-эмитент. Для УКЭП юрлица серт должен быть выпущен УЦ ФНС. Для УКЭП физлица — аккредитованным коммерческим УЦ (Контур, Калуга, Тензор, СберКрипто и так далее). Список аккредитованных УЦ — на сайте Минцифры.

Мария Ж, юрист со стажем более 20 лет:
«В практике Добыто мы сталкиваемся с этим в каждом втором проекте внедрения — эйчары не понимают, как читать содержимое SIG. Им показывают зелёную галочку «подпись валидна» — и они довольны. А что серт принадлежит уволенному в прошлом квартале сотруднику с актуальным сроком действия — не проверяют. Через полгода оказывается, что трудовые договоры подписаны не тем, кто должен был. Базовая привычка — смотреть ФИО и должность в каждой подписи, не доверять только цвету галочки.»

Типичные ошибки при просмотре SIG без программ

Каждый из этих косяков встречается в практике Добыто регулярно. Все они приводят к одному — подпись принимают за валидную, хотя на деле она недействительна, или наоборот, годная подпись отбрасывают как кривую.

Ошибка 1. Загрузить SIG без исходного документа. Если подпись откреплённая, без исходного документа сервис не может проверить целостность. Часто получают результат «подпись недействительна», хотя она в порядке — просто загрузка не та.

Ошибка 2. Доверять только signing time. Это поле подписант указывает сам. Нет штампа TSP — дату подписания можно подделать без следов. Доверять только signing time нельзя, особенно в спорах.

Ошибка 3. Игнорировать профиль CAdES. CAdES-BES в статичном архиве через 3-5 лет станет невалидным после истечения срока серта. Для долгого хранения нужен минимум CAdES-T, лучше CAdES-A.

Ошибка 4. Не сверять цепочку до корневого УЦ. Цепочка должна заканчиваться УЦ Минцифры или УЦ ФНС. Если она обрывается на коммерческом УЦ без аккредитации — это не УКЭП, это в лучшем случае УНЭП.

Ошибка 5. Использовать только один сервис. Госуслуги может быть в простое. Контур — может временно ошибиться по конкретной подписи. Кросс-проверка через 2-3 сервиса экономит нервы и время.

Ошибка 6. Принимать UTF-8 ошибки за невалидность. Если в имени подписанта странные символы — часто это просто проблема кодировки в браузере, а не подделка подписи. Перепроверьте через другой сервис или скачайте серт в .cer.

Стоимость работы с проверкой SIG в КЭДО Добыто

Онлайн-просмотр SIG через сайт dobyto.ru/sign бесплатен для разовых задач — регистрация не нужна, файлы не хранятся, ограничений на количество проверок нет. Платный функционал начинается там, где проверка нужна автоматически и в потоке: подпись проверяется при загрузке документа в КЭДО, результат фиксируется в карточке, при отсутствии валидной подписи документ отклоняется. Тариф КЭДО Добыто рассчитывается за сотрудника в месяц.

Тариф	Стоимость	Условия
Онлайн-проверка SIG на dobyto.ru/sign	Бесплатно	Без регистрации
Тариф «Старт»	от 30 ₽ за сотрудника / мес	До 25 сотрудников
Тариф «Бизнес»	от 50 ₽ за сотрудника / мес	Минимум 50 сотрудников за 30 000 ₽ в год
Тариф «Корпорация»	По запросу	Выделенный сервер, SLA 99.9%
Бесплатные ПЭП и УНЭП	0 ₽	На всех тарифах
УКЭП через партнёров-УЦ	По запросу	Выпуск через УЦ-партнёра

Итоговая стоимость зависит от численности персонала, объёма документооборота и подключаемых модулей. На тарифе «Старт» доступны ПЭП и УНЭП подписи, базовые шаблоны и Email-поддержка. На тарифе «Бизнес» — все три вида подписей, кастомные шаблоны, интеграция с 1С, приоритетная поддержка и электронный архив. Тариф «Корпорация» закрывает требования крупного бизнеса с SLA, выделенным сервером и API-интеграциями. Подробности — на странице с актуальными тарифами сервиса Добыто КЭДО.

Что делать, если SIG-файл не открывается ни одним сервисом

Иногда онлайн-сервисы возвращают «файл повреждён», «формат не распознан» или «структура неверна». Это не всегда означает, что подпись недействительна — часто проблема в самом файле или способе его передачи.

Возможные причины и решения.

Файл переименован. Расширение поменяли, а внутри всё в порядке. Попробуйте подгрузить с расширением .sig, .sgn, .p7s, .pem — оболочка одна и та же (CMS), отличаются только имена.
Файл повреждён при передаче. Часто бывает, когда .sig пересылают через почту или мессенджер с авто-конвертацией. Попросите отправителя выслать через файлообменник или мессенджер с режимом «как файл».
Подпись XAdES, не CAdES. Расширение .sig могут присвоить файлу с XML-подписью (XAdES). Большинство онлайн-сервисов её не открывают — нужен КриптоАРМ или специализированный валидатор XAdES.
Подпись PKCS#1 без обёртки CMS. Голая криптоподпись без метаданных — редкий случай, но встречается. Тоже не разбирается онлайн-сервисами.
Файл слишком большой. Лимит большинства сервисов — 100 МБ. Для архивов с множественными подписями нужен оффлайн-инструмент.

В практике Добыто на 1000 SIG-файлов от внешних подписантов 5-10 не открываются с первого раза — примерно 1%. Половину чинит переименование расширения, остальное — перевыпрос файла у отправителя.

Выводы: ключевое о просмотре подписанного SIG-документа без программ

Открыть SIG-файл и увидеть его содержимое можно через 6 рабочих сервисов: Госуслуги (gosuslugi.ru/eds) для официального протокола, Контур Крипто и Добыто.Подпись для глубокого разбора, тестовый сервис КриптоПро для технических деталей с плагином, e-trust.gosuslugi.ru для проверки серта по серийному номеру, Telegram-боты для мобильного использования. Все они бесплатны для разовых проверок, не требуют регистрации, не хранят файлы на сервере. Установка КриптоПро или КриптоАРМ нужна только для технических специалистов, для базовой работы кадровика и юриста хватает онлайн-инструментов.

В содержимом SIG проверяйте в строгой последовательности: статус подписи, ФИО и должность подписанта, ИНН и ОГРН, срок действия серта, профиль CAdES и наличие штампика времени, цепочку до корневого УЦ Минцифры или ФНС. Зелёная галочка «валидна» — не индульгенция, она говорит только о технической целостности файла, но не о том, что подписал нужный человек и что подпись пригодна для долгого хранения. Для документов, которые лежат в архиве 5+ лет, обязателен профиль минимум CAdES-T со штампом времени, лучше CAdES-A. Для разовых сделок CAdES-BES допустим, но рискован.

Тенденция 2026 года — встроенная проверка SIG прямо в КЭДО-системе. Кадровик не открывает файл вручную в стороннем сервисе, а получает готовый протокол в карточке документа сразу при загрузке. К концу 2027 года, по оценкам экспертов рынка, 70-80% компаний с КЭДО будут использовать встроенный валидатор вместо внешних сервисов — просто потому, что разница во времени на каждом документе кратная: 30 секунд в КЭДО против 2-3 минут в отдельной вкладке браузера.

Часто задаваемые вопросы

Можно ли посмотреть SIG-файл на телефоне без установки приложений?

Да. Откройте в мобильном браузере gosuslugi.ru/eds, crypto.kontur.ru/verify или dobyto.ru/sign, загрузите файл .sig из памяти телефона — результат проверки будет на экране. Альтернатива — Telegram-бот: загрузите файл в чат с ботом проверки подписи, бот пришлёт отчёт прямо в мессенджере. Установка КриптоАРМ или КриптоПро на телефон не требуется.

Чем отличаются расширения .sig, .sgn, .p7s, .pem?

Это разные имена для одного и того же типа файла — контейнера CMS/PKCS#7 с электронной подписью внутри. .sig — наиболее распространённое расширение в РФ, используется КриптоПро по умолчанию. .sgn — встречается у Контура и в некоторых старых УЦ. .p7s — международный стандарт, S/MIME. .pem — текстовая Base64-обёртка над тем же CMS-контейнером. Все расширения открываются одними и теми же сервисами проверки.

Что делать, если в SIG-файле подпись недействительна, но файл нужно использовать?

Запросить у отправителя пересылку файла — возможно, проблема в передаче. Если повторная проверка тоже показывает «недействительна» — запросить переподписание документа актуальной УКЭП. Принимать к учёту документ с невалидной подписью нельзя: в кадровом учёте такой документ не имеет юрсилы по 63-ФЗ, в бухгалтерии не пройдёт аудит. Особенно опасно по 152-ФЗ, если в документе есть персональные данные и непонятно, кто их обработал.

Может ли служба судебных приставов открыть мой SIG-файл?

Да, через те же сервисы Минцифры или через свои внутренние инструменты. Для приобщения SIG-файла к материалам дела достаточно протокола проверки с Госуслуг (gosuslugi.ru/eds) — этот документ принимают суды и приставы как официальное подтверждение валидности подписи. Распечатка с штампиком «подписано ЭЦП» юрсилы не имеет — нужен именно файл .sig плюс протокол.

Как узнать, что SIG-файл подписан УКЭП, а не УНЭП или ПЭП?

В отчёте сервиса проверки смотрите на поле «УЦ-эмитент» и «Тип подписи». Для УКЭП цепочка доверия должна заканчиваться корневым УЦ Минцифры (для физлица через аккредитованный УЦ — Контур, Калуга, Тензор, СберКрипто) или УЦ ФНС (для юрлица или ИП). Для УНЭП в верхушке цепочки часто стоит сам выпустивший УЦ или Госуслуги (для УНЭП через Госключ). ПЭП в файле .sig вообще не лежит — это отдельная категория, у неё нет серта в формате X.509.

Безопасно ли загружать SIG-файлы с персональными данными на онлайн-сервисы?

Зависит от сервиса. Госуслуги, Контур и Добыто публикуют политику обработки по 152-ФЗ — файлы не хранятся, удаляются автоматически после закрытия сессии. Telegram-боты от неизвестных разработчиков — риск: файл попадает на чужой сервер, политика обработки данных может быть не задокументирована. Для документов с УКЭП топ-менеджмента или конфиденциальных контрактов используйте либо локальные инструменты (КриптоАРМ, КриптоПро), либо сервисы с публичной политикой 152-ФЗ.

Почему один сервис говорит «подпись валидна», а другой «недействительна»?

Чаще всего — разные требования к цепочке доверия. Один сервис принимает серт от УЦ, который не прошёл недавнюю переаккредитацию, другой — нет. Бывает, что в одном сервисе есть OCSP-проверка, в другом — только CRL. Решение: используйте 2-3 сервиса для кросс-проверки и доверяйте Госуслугам как официальному источнику. Если только Госуслуги говорят «недействительна» — значит, проблема реальная, документ не годится для использования.

Сколько хранятся файлы на серверах онлайн-сервисов проверки?

У большинства добросовестных сервисов файлы удаляются сразу после возврата результата проверки или при закрытии браузерной сессии. На Госуслугах, Контур Крипто и Добыто.Подпись файлы не хранятся постоянно. Проверять политику обработки нужно для каждого нового сервиса перед загрузкой документов с персональными данными. Telegram-боты в этом плане непрозрачны — если сервис без публичной политики 152-ФЗ, лучше его не использовать для УКЭП.

Можно ли посмотреть содержимое SIG, если серт уже истёк?

Да. Истечение срока серта не мешает прочитать его содержимое — сервис покажет ФИО подписанта, организацию, ИНН, СНИЛС, даты выпуска и аннулирования серта, профиль CAdES. Только статус подписи будет «недействительна», если в файле нет штампа времени (CAdES-T или выше). Если штампик есть и он зафиксировал момент подписания внутри срока действия серта — подпись валидна даже после истечения серта. Это и есть смысл архивных профилей CAdES-X Long и CAdES-A.

Что такое МЧД и зачем её смотреть вместе с SIG?

МЧД — машиночитаемая доверенность в формате XML. С 1 сентября 2024 года все сотрудники подписывают документы своей УКЭП физлица плюс прикладывают МЧД от организации. При проверке SIG в современных сервисах (Госуслуги, Контур, Добыто) рядом с файлом подписи проверяется и МЧД: какие полномочия даны сотруднику, действует ли доверенность на момент подписания. Если МЧД отсутствует или истекла — подпись формально валидна, но юрсилу для организации документ не имеет.

Как часто перепроверять SIG-файлы в кадровом архиве?

Раз в 1-2 года для активных архивов и раз в 6 месяцев для критичных документов (трудовые договоры, доп. соглашения, приказы об увольнении). Цель — убедиться, что серты подписантов не отозваны задним числом, что цепочка доверия не сломалась после аккредитационных изменений УЦ. Для документов с CAdES-A проверка не требуется — архивный профиль самодостаточен. Для CAdES-BES перепроверять нужно постоянно.

Можно ли просмотреть SIG-файл с подписью Госключа онлайн?

Да, абсолютно. Подпись Госключа — это УНЭП (или УКЭП в новых версиях приложения), которая выпускается на инфраструктуре Минцифры. Сервис Госуслуг распознаёт её корректно и показывает данные подписанта, серт, дату подписания. Контур и Добыто также корректно валидируют подписи Госключа. Закрытая часть ключа Госключа хранится в приложении на телефоне сотрудника, поэтому проверка ничем не отличается от проверки обычной УКЭП с токена.

Что делать, если документ подписан несколькими SIG-файлами?

Это нормально — множественные подписи (директор, главбух, кадровик). Большинство сервисов корректно обрабатывают такие случаи: загружаете исходный документ и все файлы подписи рядом, сервис показывает таблицу со всеми подписантами и статусом каждой подписи. Контур и Добыто.Подпись поддерживают до 10 одновременных подписей в одном архиве. Если сервис не справляется — попробуйте проверить каждую подпись по отдельности с тем же исходным документом.

Десятки кадровиков, открывающих SIG-файлы вручную через 5 разных сервисов в день, — типичная картина в крупной компании. К концу месяца на эту работу уходит 30-40 человеко-часов, и кто-то всё равно пропускает невалидную подпись или принимает документ с истёкшим сертом. Сервис КЭДО Добыто закрывает эту работу автоматически: при загрузке документа в систему запускается полная проверка SIG, результат с детализацией CAdES попадает в карточку, при невалидной подписи документ блокируется до повторной отправки.

За время работы Добыто мы подключили более 500 компаний к КЭДО с автоматической проверкой подписи. На одном из проектов (медицинская сеть, 1800 сотрудников) ручная проверка SIG занимала 4 часа в день у трёх кадровиков — после внедрения автоматической валидации это время свелось к нулю, кадровики получили возможность заниматься содержательной работой. Внедрение в среднем занимает от 1 до 7 дней в зависимости от численности и существующей учётной системы.

Автоматическая проверка SIG, P7S, SGN при загрузке документа в КЭДО — кадровик не открывает файл вручную
Поддержка всех профилей CAdES: BES, T, X Long, A — от разовой подписи до архивного хранения 50 лет
Готовый коннектор с 1С (ЗУП, КА, ERP, бухгалтерия) — ставится за один день без привлечения разработчиков
Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
Хранение подписанных документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером
Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному