Подписанный документ SIG открывается за 1-2 минуты прямо в браузере, на телефоне или через бота в Telegram — без КриптоПро, КриптоАРМ и плагинов. Внутри файла .sig лежит сама электронная подпись, серт подписанта, дата, штамп времени и цепочка доверия до корневого УЦ Минцифры. Дальше разберу 6 рабочих способов посмотреть содержимое файла подписи, но не списком ради списка: у каждого свой сценарий, и я сразу скажу, кому какой нужен, чтобы вы не тратили время на инструмент не под свою задачу. Кадровик сэкономит по 2-3 минуты на каждом документе, юрист получит протокол для суда, технарь — разбор по полям. Это часть большого материала про проверку электронной подписи на подлинность, где собраны все способы и сервисы верификации файла .sig.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что значит «посмотреть SIG-документ» и зачем это нужно
Файл с расширением .sig — контейнер по стандарту CMS (RFC 5652) или его расширения CAdES. Внутри по структуре ASN.1 SignedData упакована сама подпись плюс метаданные. «Посмотреть SIG» — значит распаковать контейнер и увидеть на человеческом языке: кто подписал, когда, действовала ли подпись на тот момент и можно ли ей доверять. Двойным кликом, как Word или PDF, он не открывается — это криптография, без инструмента вы видите бинарный мусор. Вопрос только в том, чем распаковывать: тяжёлым КриптоАРМ за денежки или быстрым онлайн-сервисом.
Что реально лежит внутри типичного .sig:
- Данные подписанта: ФИО, должность, ИНН, СНИЛС (УКЭП физлица), наименование организации, ОГРН (УКЭП юрлица).
- Серт подписанта: серийный номер, срок действия от и до, название УЦ-эмитента, открытка, отпечаток (Thumbprint, SHA-256).
- Криптоалгоритм: ГОСТ Р 34.10-2012 плюс ГОСТ Р 34.11-2012, реже RSA плюс SHA-256.
- Время подписания: signing time (заявил подписант) и timestamp от внешней службы TSP.
- OCSP-ответ: подтверждение от УЦ, что серт был валидным в момент подписания.
- Цепочка доверия: промежуточные серты и корневой УЦ Минцифры или ФНС.
- Тип подписи: присоединённая (документ внутри .sig) или откреплённая (документ рядом).
- Профиль: CAdES-BES (без штампика), CAdES-T (со штампиком), CAdES-X Long (с OCSP), CAdES-A (архивная).
И вот тут начинается интересное. Один и тот же файл четыре человека читают по-разному. Кадровик смотрит ФИО и должность — подписал ли трудовой договор тот, кто в шапке, а не однофамилец и не уволенный со старым сертом. Юрист — срок действия серта и штампик времени. Бухгалтер сверяет ИНН и ОГРН с реквизитами в первичке. Судебный эксперт лезет в цепочку доверия и профиль CAdES. Один срез данных — четыре разных вопроса. Сервисы ниже дают разный объём ответов, и в этом вся соль.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Когда мне прилетает .sig от контрагента, я первым делом смотрю на серт подписанта и штампик времени. Серт говорит, кто подписал и от какого УЦ. Штампик — когда, и работала ли подпись на тот момент. Если в файле голый CAdES-BES без штампа, а серт уже истёк — доказать дату подписания почти нереально, в суде такая подпись повиснет. Это базовая гигиена: увидеть содержимое до того, как приобщать документ к кадровому делу.»
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Какой из 6 способов нужен именно вам
Прежде чем нырять в инструкции, держите карту. Шесть сервисов делают одно и то же по-разному, и выбор зависит от того, что вы собираетесь с подписью делать дальше.
- Нужен документ для суда или ГИТ? Госуслуги — только там дают официальный протокол с печатью Минцифры. Способ 1.
- Хотите глубокий разбор — профиль CAdES, OCSP, цепочка? Контур Крипто или Добыто.Подпись. Способы 2 и 3.
- Технарь и разбираете, почему подпись валидна в одной системе и битая в другой? Тестовый сервис КриптоПро с плагином. Способ 4.
- Уже есть серийный номер серта и надо перепроверить его статус в реестре? e-trust.gosuslugi.ru. Способ 5, он работает не так, как все.
- Нужен ответ «валидна или нет» прямо с телефона за 20 секунд? Telegram-бот. Способ 6, но с оговорками по безопасности.
Дальше идём по порядку. Я не буду повторять одно и то же про каждый — наоборот, для каждого покажу, что он умеет такого, чего не было у предыдущего.
Способ 1. Сервис проверки ЭП на Госуслугах
Самый официальный вариант. Сервис проверки на портале Госуслуг по адресу gosuslugi.ru/eds. Минцифры держит его как основной государственный валидатор. Авторизация не нужна, проверка бесплатная.
Открываете страницу, выбираете тип — «документ плюс откреплённая подпись» или «присоединённая подпись», грузите .sig (для откреплённой ещё и исходный документ), вводите код с картинки, жмёте «Проверить». Через пару секунд — таблица: статус, данные подписанта, сведения о серте, время подписания.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Но идут сюда не ради таблицы. Ради кнопки «Скачать протокол проверки» — это PDF с печатью Минцифры, который прикладывают в суд, к ответу в ГИТ, к материалам у приставов. Ни один другой бесплатный сервис такого протокола не даёт. Распечатка с надписью «подписано ЭЦП» в деле не работает — работает файл .sig плюс протокол.
Чего здесь нет — глубины. Профиль CAdES не разворачивается, OCSP детально не разбирается, серт в .cer не выгружается. Для официальной бумаги Госуслуги незаменимы, для технического разбора потолок наступает быстро. И бывают перебои — тогда переходим к способу 2.
Способ 2. Контур Крипто — всё, что Госуслуги спрятали
Если способ 1 уперся в потолок, способ 2 его пробивает. Контур Крипто на странице crypto.kontur.ru/verify. Бесплатно, без обязательной регистрации, в браузере без плагина. Стоит КриптоПро на машине — подхватит его, нет — проверит серверной криптографией.
Перетащили .sig в окно, для откреплённой подписи рядом кинули документ — всё, тип сервис определит сам. А теперь то, чего не было на Госуслугах. Контур показывает профиль подписи — CAdES-BES, T, X Long, A. Показывает наличие OCSP-ответа. Разворачивает статус цепочки доверия. Даёт полные поля серта — Subject, Issuer, Serial Number, Thumbprint — и позволяет скачать серт в .cer, чтобы тащить дальше. Здесь и юрист со штампиком времени, и технарь с цепочкой наконец видят то, что искали.
Лимит на файл — 100 МБ. Хватает на всё, кроме тяжёлых архивов с кучей подписей — под них уже нужен оффлайн.
Способ 3. Добыто.Подпись — когда подписей десятки в день
Контур хорош, но у него своя рекламная обвязка и интерфейс заточен под разовую задачу. А есть отдельная категория людей — кадровики, которые открывают не одну подпись в неделю, а двести в день. Для них сервис dobyto.ru/sign: открывает SIG без установки программ и без регистрации, по глубине данных рядом с Контуром, но без лишнего и с упором на поток.
В результате показывает то же ядро — статус, данные подписанта, полный серт, профиль CAdES, время подписания со штампом TSP, OCSP-статус, всю цепочку до УЦ Минцифры или ФНС, алгоритм, тип подписи. Но есть две вещи, ради которых кадровые службы клиентов держат его первой линией. Первая — PDF-протокол с детализацией всех полей в кадровое дело или в ответ ГИТ. Вторая, критичная при работе с УКЭП и персданными по 152-ФЗ: файлы на сервере не хранятся, после закрытия вкладки удаляются автоматически. В практике Добыто этот сервис стоит на входе документооборота — всё, что приходит от внешних подписантов, сначала прогоняется здесь.
Способ 4. Тестовый сервис КриптоПро — для тех, кто лезет в OID
Три предыдущих способа закрывают 95% задач. Способ 4 — для оставшихся 5%, когда подпись от УЦ проходит валидацию в одной системе и падает в другой, и надо понять, почему. На сайте КриптоПро (cryptopro.ru) есть тестовая страница проверки, заточенная под технарей.
В разделе «Загрузка» открываете тестовую страницу проверки ЭП, ставите КриптоПро ЭЦП Browser Plug-in (без него никак), грузите .sig с документом, жмёте «Проверить подпись». И вываливается то, чего нигде больше не было: алгоритм хеширования ГОСТ Р 34.11-2012, длина ключа, OID атрибутов подписи, метки времени с источником TSP, полная выгрузка полей серта в формате X.509.
Минус честный: нужен плагин, то есть строго говоря это уже не «без установки программ». Зато плагин дружит с Chrome, Firefox, Yandex Browser, Edge, и после первой настройки открывается без танцев. Не технарь — сюда можно не ходить, способов 1-3 хватит.
Мария Ж, судебный эксперт по трудовому праву:
«В судебной практике протокол с Госуслуг работает безотказно — судья принимает его без вопросов. Контур и Добыто дают глубже техническую картинку, но в суд их детальные отчёты обычно не идут, идёт базовый протокол. У меня все серьёзные споры по подписи начинались именно с разбора этих деталей, и большинство до суда не доходило: кадровая служба сама понимала, что подпись недействительна, и всё решалось миром.»
Образцы документов и нормативные материалы по работе с электронной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Руководство пользователя сервиса Добыто КЭДО | Скачать |
| Криптографическая защита информации | Скачать |
| Правила обработки персональных данных | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
Способ 5. e-trust.gosuslugi.ru — проверка серта по номеру, а не файла
А вот этот способ ломает шаблон. Все предыдущие сервисы грузят файл .sig целиком. Единый портал электронной подписи Минцифры e-trust.gosuslugi.ru файл вообще не принимает — он принимает серийный номер серта или отпечаток Thumbprint и проверяет статус серта в государственном реестре.
Зачем. Вы вытащили Thumbprint из Контура или Добыто, подпись вроде валидна. Но серт мог быть отозван заранее, до конца срока: сотрудника уволили, ключ скомпрометировали, организация сменила реквизиты. Файл этого не покажет, а реестр Минцифры покажет. Заходите в «Поиск сертификатов», вводите номер или Thumbprint и получаете карточку: УЦ-эмитент, срок, статус (действует / отозван / истёк), даты выпуска и аннулирования. Это второй шаг после визуального осмотра. Сервис официальный, ведётся Минцифры по 63-ФЗ.
Способ 6. Telegram-боты — быстро, мобильно и с подвохом
Последний способ — когда вы не за компьютером и ответ нужен сейчас. В Telegram есть боты от вендоров криптографии (Цифровые Технологии с КриптоАРМ Server, Контур, КриптоПро) и от независимых разработчиков. Логика простая: кидаете .sig в чат, бот возвращает результат с данными подписанта и серта. У некоторых (демо-бот КриптоАРМ Server) есть выгрузка PDF-отчёта прямо в чат. С телефона это быстрее, чем веб-страница в мобильном браузере.
А теперь подвох, ради которого способ стоит последним. Telegram — сторонний сервис, и кто стоит за ботом, вы не знаете. Файл подписи уходит на чужой сервер, открытка и данные владельца становятся доступны разработчику. Для публичных документов ладно, а для УКЭП топ-менеджмента или конфиденциальных контрактов — так лучше не делать. Тут либо локальные инструменты, либо сервисы с публичной политикой по 152-ФЗ. На сайте Добыто такая политика опубликована: файлы не хранятся и третьим лицам не передаются.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Как открыть SIG-файл онлайн через Добыто.Подпись: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает в браузере.
- Шаг 2. Выберите тип подписи: «Присоединённая» (один файл с документом и подписью) или «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.p7s).
- Шаг 3. Загрузите файлы. Для присоединённой — один файл. Для откреплённой перетащите исходный документ в поле «Документ», а файл подписи (.sig, .sgn, .p7s) — в поле «Файл подписи».
- Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите «Проверить подпись».
- Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и покажет сведения о серте: статус, данные владельца, удостоверяющий центр, срок действия. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.
Сравнение сервисов: что показывает каждый
Шесть способов разобрали, теперь сведём их в одну таблицу — чтобы выбор под задачу занимал не размышления, а один взгляд. Объём данных у всех разный, и для разных ролей оптимален разный сервис.
| Параметр | Госуслуги | Контур | Добыто | КриптоПро |
|---|---|---|---|---|
| Без установки плагина | Да | Да | Да | Нет |
| Данные подписанта (ФИО, ИНН, СНИЛС) | Да | Да | Да | Да |
| Профиль CAdES (BES, T, X Long, A) | Нет | Да | Да | Да |
| OCSP-статус серта | Частично | Да | Да | Да |
| Скачать серт в .cer | Нет | Да | Да | Да |
| Протокол проверки PDF | Да (печать Минцифры) | Нет | Да | Нет |
| Файлы хранятся на сервере | Нет | Нет | Нет | Нет |
Рабочая связка для кадровика — Добыто или Контур для разбора плюс Госуслуги для официального протокола. Для юриста под суд — обязательно протокол с Госуслуг плюс детальный отчёт от Контура или Добыто. Для технаря — КриптоПро ради OID и параметров криптопровайдера. Никто не использует один сервис на все случаи, и это нормально.
Когда кадровая служба обрабатывает 200-500 подписей в день, ручная проверка через пять разных сервисов превращается в бесконечное переключение вкладок и копирование результатов. В сумме — 1-2 часа в день на всю команду. Универсальный валидатор внутри КЭДО-системы убирает эту работу: подпись проверяется автоматически в момент загрузки документа, результат пишется в карточку кадрового дела, протокол формируется по требованию. В Добыто КЭДО эта логика работает из коробки.
Что смотреть в SIG-файле в первую очередь
Сервис распаковал .sig — и перед глазами простыня данных. Не вся она одинаково важна. Опытный кадровик или юрист читает в строгой последовательности, и я расскажу в какой — тогда зелёная галочка перестанет быть единственным, на что вы смотрите.
Шаг 1. Статус подписи. Зелёная галочка — подпись валидна, серт действовал, целостность сохранена. Красный крестик — что-то не так. «Требует уточнения» — читаем причины ниже.
Шаг 2. ФИО и должность подписанта. Сверяем с тем, кто должен был подписать. Бывает, документ подписан УКЭП директора, а не уполномоченного по доверенности сотрудника. Бывает наоборот.
Шаг 3. ИНН и ОГРН. Сверяем с реквизитами в шапке. Несоответствие — красный флаг, особенно когда УКЭП старая и у организации сменилось наименование или ОГРН.
Шаг 4. Срок действия серта. Дата подписания обязана попадать внутрь срока действия, от и до. Подписан после истечения — подпись недействительна.
Шаг 5. Профиль CAdES и штампик времени. CAdES-BES без штампика — дату подписания после истечения серта достоверно не определить. CAdES-T со штампиком — дату фиксирует TSP. CAdES-X Long и CAdES-A — архивные форматы.
Шаг 6. УЦ-эмитент. Для УКЭП юрлица серт выпускает УЦ ФНС, для УКЭП физлица — аккредитованный коммерческий УЦ (Контур, Калуга, Тензор, СберКрипто). Список — на сайте Минцифры.
Мария Ж, юрист со стажем более 20 лет:
«В практике Добыто я вижу это в каждом втором проекте внедрения — эйчары не понимают, как читать содержимое SIG. Им показали зелёную галочку «подпись валидна» — и они довольны. А что серт принадлежит уволенному в прошлом квартале сотруднику с ещё актуальным сроком — не проверяют. Через полгода всплывает, что трудовые договоры подписаны не тем, кем надо. Базовая привычка — смотреть ФИО и должность в каждой подписи, не верить только цвету галочки.»
Типичные ошибки при просмотре SIG без программ
Каждый из этих косяков встречается регулярно. Итог один: либо подпись принимают за валидную, хотя она битая, либо годную отбрасывают как кривую.
Ошибка 1. Загрузить SIG без исходного документа. Подпись откреплённая, а документ не приложили — сервис пишет «недействительна», хотя подпись в порядке, просто загрузка не та.
Ошибка 2. Доверять только signing time. Это поле подписант указывает сам. Нет штампа TSP — дату можно подделать без следов.
Ошибка 3. Игнорировать профиль CAdES. CAdES-BES в архиве через 3-5 лет станет невалидным после истечения серта. Для долгого хранения нужен минимум CAdES-T, лучше CAdES-A.
Ошибка 4. Не сверять цепочку до корневого УЦ. Обрывается на коммерческом УЦ без аккредитации — это уже не УКЭП, в лучшем случае УНЭП.
Ошибка 5. Использовать только один сервис. Госуслуги бывают в простое, Контур может ошибиться по конкретной подписи. Кросс-проверка через 2-3 сервиса экономит нервы.
Ошибка 6. Принимать ошибки кодировки за невалидность. Странные символы в имени подписанта — часто кривая кодировка в браузере, а не подделка. Перепроверьте через другой сервис.
Стоимость работы с проверкой SIG в КЭДО Добыто
Онлайн-просмотр SIG через dobyto.ru/sign бесплатен для разовых задач: регистрация не нужна, файлы не хранятся, ограничений на число проверок нет. Платный функционал начинается там, где проверка нужна в потоке и автоматически: подпись проверяется при загрузке документа в КЭДО, результат пишется в карточку, при невалидной подписи документ отклоняется. Тариф КЭДО Добыто считается за сотрудника в месяц.
| Тариф | Стоимость | Условия |
|---|---|---|
| Онлайн-проверка SIG на dobyto.ru/sign | Бесплатно | Без регистрации |
| Тариф «Старт» | от 30 ₽ за сотрудника / мес | До 25 сотрудников |
| Тариф «Бизнес» | от 50 ₽ за сотрудника / мес | Неограниченно сотрудников |
| Тариф «Корпорация» | По запросу | Выделенный сервер, SLA 99.9% |
| Подписи ПЭП и УНЭП | Включены в тариф | На тарифах «Старт» и выше |
| Интеграция с 1С и электронный архив | Тариф «Бизнес» | Все три вида подписей |
Итоговая стоимость зависит от численности персонала, объёма документооборота и подключаемых модулей. На «Старте» доступны ПЭП и УНЭП, базовые шаблоны и Email-поддержка. На «Бизнесе» — все три вида подписей, интеграция с 1С, электронный архив. «Корпорация» закрывает крупный бизнес с SLA и API. Точные цифры под вашу численность дадут актуальные тарифы сервиса Добыто КЭДО.
Что делать, если SIG-файл не открывается ни одним сервисом
Иногда сервис возвращает «файл повреждён», «формат не распознан» или «структура неверна». Это не всегда значит, что подпись битая — чаще проблема в самом файле или способе передачи.
- Файл переименовали. Расширение поменяли, внутри всё цело. Подгрузите как .sig, .sgn, .p7s, .pem — оболочка одна (CMS).
- Файл побился при передаче. Частая беда при пересылке через почту или мессенджер с авто-конвертацией. Попросите выслать через файлообменник или в режиме «как файл».
- Подпись XAdES, а не CAdES. Расширение .sig могли присвоить XML-подписи. Онлайн её не открыть — нужен КриптоАРМ или валидатор XAdES.
- Голая PKCS#1 без обёртки CMS. Криптоподпись без метаданных, редкость. Онлайн тоже не разбирается.
- Файл слишком тяжёлый. Лимит большинства сервисов — 100 МБ, под архивы с кучей подписей нужен оффлайн.
В практике Добыто на 1000 SIG-файлов от внешних подписантов 5-10 не открываются с первого раза, около 1%. Половину чинит переименование расширения, остальное — перевыпрос файла у отправителя.
Выводы: ключевое о просмотре подписанного SIG-документа без программ
Открыть SIG и увидеть содержимое можно через 6 сервисов, каждый под свою задачу: Госуслуги (gosuslugi.ru/eds) — официальный протокол для суда и ГИТ, Контур Крипто и Добыто.Подпись — глубокий разбор с профилем CAdES, OCSP и цепочкой, тестовый сервис КриптоПро — технические детали с плагином, e-trust.gosuslugi.ru — проверка серта по серийному номеру, Telegram-боты — мобильная экспресс-проверка. Все бесплатны для разовых проверок и файлы на сервере не хранят. Установка КриптоПро или КриптоАРМ нужна только технарю.
В содержимом SIG проверяйте строго по порядку: статус, ФИО и должность, ИНН и ОГРН, срок действия серта, профиль CAdES со штампиком времени, цепочку до корневого УЦ Минцифры или ФНС. Зелёная галочка «валидна» — не индульгенция, она про техническую целостность файла, но не про то, что подписал нужный человек и что подпись доживёт до конца срока хранения. Для архива на 5+ лет обязателен минимум CAdES-T, лучше CAdES-A. Для разовых сделок CAdES-BES допустим, но рискован.
Тенденция 2026 года — встроенная проверка SIG прямо в КЭДО-системе. Кадровик не открывает файл вручную, а получает готовый протокол в карточке документа при загрузке. К концу 2027 года, по оценкам экспертов рынка, 70-80% компаний с КЭДО уйдут на встроенный валидатор: разница во времени на каждом документе кратная — 30 секунд в КЭДО против 2-3 минут в отдельной вкладке.
Часто задаваемые вопросы
Можно ли посмотреть SIG-файл на телефоне без установки приложений?
Чем отличаются расширения .sig, .sgn, .p7s, .pem?
Что делать, если в SIG-файле подпись недействительна, но файл нужно использовать?
Может ли служба судебных приставов открыть мой SIG-файл?
Как узнать, что SIG-файл подписан УКЭП, а не УНЭП или ПЭП?
Безопасно ли загружать SIG-файлы с персональными данными на онлайн-сервисы?
Почему один сервис говорит «подпись валидна», а другой «недействительна»?
Можно ли посмотреть содержимое SIG, если серт уже истёк?
Что такое МЧД и зачем её смотреть вместе с SIG?
Можно ли просмотреть SIG-файл с подписью Госключа онлайн?
Когда десятки кадровиков открывают SIG-файлы вручную через пять разных сервисов, к концу месяца на это уходит 30-40 человеко-часов, и кто-то всё равно пропускает невалидную подпись. Добыто КЭДО закрывает эту работу автоматически: при загрузке документа запускается полная проверка SIG, результат с детализацией CAdES попадает в карточку, при невалидной подписи документ блокируется. На одном из проектов (медицинская сеть, 1800 сотрудников) ручная проверка занимала у трёх кадровиков 4 часа в день — после внедрения это время свелось к нулю. Подключение более 500 компаний за время работы сервиса, внедрение от 1 до 7 дней.
- Автоматическая проверка SIG, P7S, SGN при загрузке документа — кадровик не открывает файл вручную
- Все профили CAdES (BES, T, X Long, A) и все три вида подписей (ПЭП, УНЭП, УКЭП)
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за один день без разработчиков
- Хранение подписанных документов до 50 лет с доступом к архиву даже после расторжения договора
- Соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ, юрсила по 63-ФЗ и 377-ФЗ