Содержимое SIG-файла онлайн: 5 сервисов проверки 2026

Посмотреть содержимое SIG-файла онлайн без установки программ — запрос, с которым приходят кадровики, бухгалтеры и юристы по 5-7 раз в неделю. Внутри маленького файла подписи лежит много информации: ФИО подписанта, его серт, дата подписания, штамп времени, OCSP-ответ о статусе серта, цепочка доверия до корневого УЦ Минцифры. Всё это можно увидеть за 30 секунд через бесплатные веб-сервисы — без КриптоПро, без КриптоАРМ, без установки плагинов в браузер. Покажу 5 проверенных сервисов с разной глубиной отчёта и поделюсь, на что смотреть в результате, чтобы не пропустить подделку или истёкший серт. Это часть большого материала про проверку электронной подписи на подлинность, где разобраны все способы и сервисы верификации файла подписи.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что лежит внутри SIG-файла и зачем его открывать

SIG — это CMS-контейнер по стандарту RFC 5652, обёртка для электронной подписи. Внутри по структуре ASN.1 SignedData хранится сама подпись и метаданные о ней. Когда сервис проверки «открывает» SIG, он разбирает эту структуру и показывает её на человеческом языке.

Вот что лежит внутри типового файла .sig:

Данные подписанта — ФИО, должность, ИНН, СНИЛС (для УКЭП физлица), наименование организации, ОГРН (для УКЭП юрлица).
Сертификат подписанта — серийный номер, срок действия (от и до), название УЦ-эмитента, открытка, отпечаток (fingerprint).
Криптоалгоритм подписи — чаще ГОСТ Р 34.10-2012 + ГОСТ Р 34.11-2012 для российских УКЭП, реже RSA + SHA-256 для международных.
Дата и время подписания — в двух вариантах: signing time (заявлено подписантом, можно подделать) и timestamp (от внешнего TSP-сервиса, доверенный).
Штамп времени (TSP) — в формате CAdES-T, доказывает, что подпись существовала на конкретный момент.
OCSP-ответ — подтверждение от УЦ, что серт был валиден на момент подписания (профиль CAdES-X Long).
Цепочка доверия — все промежуточные серты до корневого УЦ Минцифры или УЦ ФНС.
Тип подписи — присоединённая (документ внутри файла) или откреплённая (отдельный .sig).
Профиль подписи — CAdES-BES (без штампа), CAdES-T (со штампом), CAdES-X Long (с OCSP), CAdES-A (архивная для долгого хранения).

Зачем смотреть содержимое? Кадровик хочет убедиться, что трудовой договор подписан именно тем человеком, который указан в шапке. Юрист проверяет, не истёк ли серт подписанта на момент заключения сделки. Бухгалтер сверяет ИНН и ОГРН в подписи с реквизитами контрагента. Судебный эксперт изучает цепочку доверия для подтверждения юрсилы. Каждому нужен свой срез данных — и хорошие сервисы дают увидеть всё в одном окне.

Мария Ж, специалист по цифровой подписи и КЭДО:
«Когда мне приходит .sig от контрагента, первое, что я смотрю — это серт подписанта и штампик времени. Серт говорит, кто подписал и от какого УЦ. Штампик — когда подписал, и работала ли подпись на момент. Если в файле только CAdES-BES без штампа, а серт уже истёк — значит, доказать дату подписания практически невозможно, и в суде такая подпись будет под вопросом. Это базовая гигиена: видеть содержимое до того, как приобщать документ к делу или принимать его к учёту.»

Бесплатная проверка ЭП на документе — Добыто.Подпись

certificate Проверка электронной подписи

Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.

1 Выберите тип подписи:

Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.

2 Загрузите документ и подпись:

Документ

Перетащите или выберите файл

Файл подписи

Перетащите или выберите файл

Нажимая кнопку «Проверить подпись», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Способ 1. Через сервис Госуслуг

Первый и самый «официальный» вариант — сервис проверки ЭП на портале Госуслуг по адресу gosuslugi.ru/eds. Минцифры держит этот сервис как основной государственный валидатор подписи.

Алгоритм работы.

Откройте страницу gosuslugi.ru/eds в браузере. Авторизация на портале не требуется.
В блоке «Загрузить файл с электронной подписью» выберите тип проверки: документ + откреплённая подпись или присоединённая подпись (документ внутри файла).
Загрузите файл .sig. Если подпись откреплённая, загрузите ещё исходный документ (.pdf, .docx, .xls и т.д.).
Введите код с картинки (защита от автоматических запросов).
Нажмите «Проверить».

Результат проверки сервис показывает в табличном виде: статус подписи (валидна / невалидна), данные подписанта (ФИО, ИНН, СНИЛС или ОГРН для юрлица), сведения о сертификате (серийный номер, срок действия, название УЦ), время подписания. Можно скачать «Протокол проверки» — официальный PDF-документ с печатью Минцифры. Этот протокол часто прикладывают в суд как подтверждение валидности подписи.

Минусы. Сервис не показывает глубину штампов CAdES, не разбирает OCSP-ответы детально, не выгружает серт в .cer-файл. Для базовой проверки годится, для технического разбора — не очень. Время от времени бывают временные перебои в работе — тогда переходите на запасные варианты.

Способ 2. Через Контур Крипто

Второй популярный сервис — Контур Крипто на странице crypto.kontur.ru/verify. Сервис бесплатный, без обязательной регистрации, работает в браузере без установки плагина (но если плагин КриптоПро уже установлен — использует его для расширенных функций).

Шаги проверки.

Откройте crypto.kontur.ru/verify.
Перетащите файл .sig в окно загрузки или выберите через «Загрузить файл».
Если подпись откреплённая — загрузите рядом исходный документ.
Сервис автоматически определит тип подписи и покажет результат.

Контур показывает больше деталей, чем Госуслуги. Кроме базовой информации о подписанте, выводит профиль подписи (CAdES-BES, CAdES-T, CAdES-X Long, CAdES-A), наличие OCSP-ответа, статус цепочки доверия. Можно посмотреть полные данные серта (Subject, Issuer, Serial Number, Thumbprint), скачать серт в формате .cer для дальнейшего анализа.

Минусы. Контур больше ориентирован на работу со своей экосистемой (Диадок, Контур.Экстерн, Контур.Бухгалтерия). На страницу с проверкой иногда добавляют рекламные блоки своих продуктов. Сервис принимает файлы до 100 МБ — для больших архивов с множественными подписями нужен другой инструмент.

Способ 3. Через сервис Добыто.Подпись

Сервис dobyto.ru/sign показывает содержимое SIG-файла без установки программ и без регистрации. По функциональности приближен к Контур Крипто, но без рекламной обвязки и с акцентом на удобство для кадровика и юриста, которые работают со множеством подписей в день.

Что показывает в результате:

Статус подписи (валидна / невалидна / требует уточнения).
Данные подписанта (ФИО полностью, должность, ИНН, СНИЛС, организация для юрлица).
Полный набор данных серта (Subject, Issuer, серийный номер, отпечаток SHA-256, срок действия).
Профиль подписи: CAdES-BES, CAdES-T, CAdES-X Long, CAdES-A.
Время подписания: signing time + штамп времени (TSP).
OCSP-статус серта на момент подписания.
Цепочка доверия: список всех промежуточных и корневых сертов.
Алгоритм подписи: ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 или RSA + SHA-256.
Тип подписи: присоединённая или откреплённая.

В практике Добыто этот сервис используется кадровыми службами клиентов как первая линия проверки документов, поступающих от внешних подписантов. Если результат проверки нужно приложить к кадровому делу или к ответу в ГИТ, сервис формирует PDF-протокол с детализацией всех полей. Файлы на сервере не хранятся — после закрытия вкладки удаляются автоматически, что важно при работе с УКЭП и персональными данными по 152-ФЗ.

Способ 4. Через сервис проверки на сайте КриптоПро

На сайте КриптоПро есть тестовый сервис проверки подписи и шифрования по адресу cryptopro.ru. Сервис ориентирован на технических специалистов: показывает не только данные подписи, но и параметры криптопровайдера, версии алгоритмов, OID-идентификаторы.

Шаги.

Перейдите на сайт КриптоПро, раздел «Загрузка» → «Тестовая страница для проверки ЭП».
Установите КриптоПро ЭЦП Browser Plug-in (если ещё не установлен) — сервис требует его для работы.
Загрузите файл .sig с прикреплённым документом.
Нажмите «Проверить подпись».

Результат содержит технические детали: алгоритм хеширования (ГОСТ Р 34.11-2012), длину ключа, OID атрибутов подписи, метки времени с указанием TSP-источника, полную выгрузку всех полей сертификата в формате X.509. Это подходит для разбора нестандартных ситуаций — например, когда нужно понять, почему подпись от УЦ не проходит валидацию в одной системе, но проходит в другой.

Минусы. Требуется установка КриптоПро ЭЦП Browser Plug-in — то есть строго говоря, это уже не «без установки программ». Зато плагин работает с большинством браузеров (Chrome, Firefox, Yandex Browser, Edge), и после первой настройки сервис открывается без дополнительных шагов.

Способ 5. Через Единый портал ЭП e-trust.gosuslugi.ru

Сервис e-trust.gosuslugi.ru — это Единый портал электронной подписи Минцифры. Главная функция — реестр аккредитованных УЦ и поиск сертов, но есть и проверка подписи.

Сервис не загружает файл .sig целиком — он работает по серийному номеру серта или по отпечатку (Thumbprint). Это полезно, когда у вас уже есть Thumbprint из другого инструмента (например, из КриптоПро КС2) и нужно проверить, был ли серт действующим на конкретную дату.

Шаги.

Откройте e-trust.gosuslugi.ru.
Раздел «Поиск сертификатов».
Введите серийный номер серта или Thumbprint.
Получите карточку серта: УЦ-эмитент, срок действия, статус (действует / отозван / истёк), даты выпуска и аннулирования.

Это не полная проверка содержимого SIG-файла, а проверка статуса серта в реестре Минцифры. Полезно как второй шаг после визуального осмотра подписи через Госуслуги или Контур: вытащили серийный номер серта — перепроверили его статус в e-trust.

Образцы документов и нормативные материалы по работе с электронной подписью

Открыть список документов

Документ	Скачать
Инструкция по установке ЭЦП на компьютер	Скачать
Памятка по настройке КЭП для налоговой	Скачать
Ответы на вопросы об установке ЭЦП	Скачать
Руководство пользователя сервиса Добыто КЭДО	Скачать
Криптографическая защита информации	Скачать
Правила обработки персональных данных	Скачать
Шаблон соглашения по ЭДО	Скачать
Приказ о введении КЭДО	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Примерная форма трудового договора	Скачать

Способ 6. Telegram-боты для проверки подписи

В Telegram есть боты от вендоров криптографии (Цифровые технологии, Контур, КриптоПро) и от независимых разработчиков. Принцип работы простой: загружаете файл .sig в чат с ботом, бот возвращает результат проверки в виде сообщения с данными подписанта и серта.

Удобно для разовой быстрой проверки, когда нужен ответ «валидна или нет» без захода в браузер. Особенно когда работаешь с телефона — бот в Telegram открывается быстрее, чем веб-страница в мобильном браузере.

Минусы и риски. Telegram — сторонний сервис, и вы по умолчанию не знаете, кто стоит за ботом. Файл подписи попадает на чужой сервер, открытка и данные владельца становятся доступны разработчику бота. Для проверки публичных документов это не критично, но для УКЭП с персональными данными топ-менеджмента или конфиденциальных контрактов лучше использовать локальные инструменты или сервисы с публичной политикой обработки данных. На сайте Добыто опубликована политика по 152-ФЗ — файлы не хранятся, не передаются третьим лицам.

Как проверить SIG-файл онлайн через Добыто.Подпись: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Перейдите на страницу проверки подписи Добыто. Установка программ и регистрация не требуются — сервис работает полностью в браузере.
Шаг 2. Выберите тип подписи: «Присоединённая» (один файл, содержащий документ и подпись) или «Откреплённая» (два отдельных файла — документ и файл подписи .sig/.p7s).
Шаг 3. Загрузите файлы. Для присоединённой подписи — один файл. Для откреплённой — перетащите или выберите исходный документ в поле «Документ», а файл подписи (.sig, .sgn, .p7s) — в поле «Файл подписи».
Шаг 4. Поставьте галочку согласия на обработку персональных данных (152-ФЗ) и нажмите кнопку «Проверить подпись».
Шаг 5. Дождитесь результата. Сервис проверит целостность подписи и отобразит сведения о сертификате: статус подписи (действительна или недействительна), данные владельца, удостоверяющий центр, срок действия сертификата. Если подпись недействительна — убедитесь, что выбран правильный тип и файл подписи соответствует документу.

Сравнение сервисов: что показывает каждый

Чтобы выбрать подходящий сервис под конкретную задачу, удобно сравнить их по основным параметрам. Не все сервисы дают одинаковый объём данных, и для разных ролей в компании оптимален разный инструмент.

Параметр	Госуслуги	Контур	Добыто	КриптоПро
Без установки плагина	Да	Да	Да	Нет
Данные подписанта (ФИО, ИНН, СНИЛС)	Да	Да	Да	Да
Профиль CAdES (BES, T, X Long, A)	Нет	Да	Да	Да
OCSP-статус серта	Частично	Да	Да	Да
Скачать серт в .cer	Нет	Да	Да	Да
Протокол проверки PDF	Да	Нет	Да	Нет
Файлы хранятся на сервере	Нет	Нет	Нет	Нет

Для кадровика, который ежедневно работает с подписями, рабочая связка — Добыто или Контур для глубокого разбора плюс Госуслуги для официального протокола. Для юриста, готовящего документ к суду, обязателен официальный протокол с Госуслуг плюс детальный отчёт от Контура или Добыто. Для технического специалиста — КриптоПро для разбора OID и параметров криптопровайдера.

Мария Ж, судебный эксперт по трудовому праву:
«В судебной практике официальный протокол с Госуслуг работает безотказно — судья принимает его без вопросов. Контур и Добыто дают глубже техническую картинку, но в суд их детальные отчёты обычно не идут, идёт только базовый протокол. Для внутреннего разбора в кадровой службе картина обратная: протокол с Госуслуг недостаточно подробен, нужно понимать, какой именно профиль CAdES, есть ли штамп времени, какой статус OCSP. У меня в практике все серьёзные споры по подписи начинались именно с разбора этих деталей — и большинство из них до суда не доходили, кадровая служба сама понимала, что подпись недействительна, и проблема решалась миром.»

Ежедневная проверка подписей десятками кадровиков на 5 разных сервисах превращается в системную работу с переключением вкладок и копированием результатов. Когда у кадровой службы 200-500 подписей в день, время на эти операции считается минутами, но в сумме набегает 1-2 часа в день на всю команду. Универсальный валидатор внутри КЭДО-системы решает задачу: подпись проверяется автоматически в момент загрузки документа, результат попадает в карточку кадрового дела, протокол формируется по требованию.

Попробуйте ДОБЫТО КЭДО

Стоимость работы с проверкой подписи в КЭДО Добыто

Онлайн-проверка SIG через сайт dobyto.ru/sign бесплатна для разовых задач — регистрация не нужна, файлы не хранятся, ограничений на количество проверок нет. Платный функционал начинается там, где проверка нужна автоматически и в потоке: подпись проверяется при загрузке документа в КЭДО, результат фиксируется в карточке, при отсутствии валидной подписи документ отклоняется. Тариф КЭДО Добыто рассчитывается за сотрудника в месяц.

Тариф	Стоимость	Условия
Старт — небольшие компании на старте перехода в КЭДО	от 30 ₽ за сотрудника / мес	До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны
Бизнес — средний бизнес с полным набором функций	от 50 ₽ за сотрудника / мес	Минимум 50 сотрудников за 30 000 ₽ в год
Бизнес: автоматическая проверка подписи в потоке документов	включено	ПЭП, УНЭП, УКЭП, кастомные шаблоны
Бизнес: формирование протокола проверки PDF в карточку дела	включено	Электронный архив с историей проверок
Корпорация — крупный бизнес с расширенными требованиями к ИБ	по запросу	Всё из Бизнес плюс выделенный сервер, SLA 99.9%
Корпорация: API для пакетной проверки и интеграция с DMS	по запросу	Персональный менеджер, кастомные интеграции

Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Базовый онлайн-сервис проверки SIG-файла на dobyto.ru/sign остаётся бесплатным для всех пользователей, без ограничений по количеству проверок.

Безопасность при онлайн-проверке SIG-файла

Когда вы загружаете .sig в онлайн-сервис, вы передаёте на сторонний сервер открытку (открытый ключ), серт владельца с его персональными данными (ФИО, ИНН, СНИЛС, организация) и саму подпись. Закрытка — закрытый ключ — в файле подписи не лежит, она остаётся на токене подписанта (рутокене, JaCarta или в облаке Госключа). Это значит, что подделать подпись на основе перехваченного .sig никто не сможет.

Но открытые данные тоже конфиденциальны. По 152-ФЗ ФИО + СНИЛС — персональные данные, обработка которых требует основания. Если вы загружаете .sig сотрудника или контрагента на сервис без публичной политики обработки ПД, формально вы передаёте ПД третьему лицу без его согласия. На практике это редко приводит к претензиям, но в крупных компаниях с настроенным комплаенсом рекомендуют использовать только сервисы с прозрачной политикой 152-ФЗ.

На что смотреть при выборе онлайн-сервиса:

Есть ли публичная политика обработки персональных данных и согласие на 152-ФЗ при загрузке файла.
Хранятся ли файлы на сервере после проверки или удаляются автоматически.
Какой статус сервиса — государственный (Госуслуги), коммерческий с лицензией ФСБ (Контур, КриптоПро), независимый (Добыто).
Передаются ли данные третьим лицам — читайте политику обработки.
Поддерживается ли HTTPS на всех страницах с загрузкой и обработкой.

Мария Ж, юрист со стажем более 20 лет:
«С УКЭП топ-менеджмента и подписями по конфиденциальным сделкам я никогда не работаю через случайные онлайн-сервисы и Telegram-боты. Это базовая гигиена ИБ. Для рутинной проверки кадровых документов с подписями линейного персонала риски ниже, но и тут лучше использовать проверенные сервисы с лицензиями и публичной политикой 152-ФЗ. На дату написания статьи в РФ работают 4-5 сервисов, к которым у профессионалов нет вопросов: Госуслуги, Контур, Добыто, КриптоПро DSS, e-trust. Остальное — на свой риск, по принципу скоринга репутации провайдера.»

Типичные ошибки при онлайн-проверке SIG

На внедрениях и обучениях кадровых служб накапливается список повторяющихся ошибок. Большинство связаны с непониманием того, как именно работает онлайн-проверка и что показывают сервисы.

Ошибка 1. Загружают .sig без исходного документа и удивляются ошибке «хеш не совпадает». Если подпись откреплённая (что верно для большинства .sig), для проверки нужно загрузить и файл подписи, и оригинальный документ, который был подписан. Без обоих файлов сервис не может проверить целостность. Решение — всегда хранить пару «документ + подпись» вместе и загружать оба файла одновременно.

Ошибка 2. Считают, что «недействительна» — всегда означает подделку. Статус «недействительна» может означать множество вещей: документ изменён после подписания (хеш не сошёлся), серт истёк, корневой серт УЦ не установлен в системе сервиса, использован неподдерживаемый алгоритм, файл повреждён при копировании. Подделка — редкий случай. Перед тем как делать выводы, читайте детализацию ошибки. Подробнее про файл с откреплённой УКЭП заявителя и его проверку — в отдельном материале.

Ошибка 3. Проверяют только время signing time, игнорируя штамп времени. Signing time — это время, заявленное самим подписантом, его можно подделать переводом часов на машине. Штамп времени (TSP) — это доверенное время от внешнего сервиса, его подделать нельзя. Если в подписи только signing time без штампа — дату подписания практически невозможно доказать в споре.

Ошибка 4. Грузят УКЭП топ-менеджеров на случайные онлайн-сервисы. Подписи генеральных директоров, главбухов, финдиректоров содержат данные, которые в чужих руках могут быть использованы для социальной инженерии. Решение — использовать только проверенные сервисы или локальные инструменты (КриптоАРМ, КриптоПро) на доверенной машине.

Ошибка 5. Сравнивают результаты разных сервисов и видят расхождения. Один сервис показывает «валидна», другой — «требует уточнения». Это часто означает, что у сервисов разный набор корневых сертов или разные политики проверки OCSP. Решение — доверять более полному источнику (тому, который показал больше деталей и предупреждений), и при необходимости запросить второе мнение через КриптоПро или КриптоАРМ.

Ошибка 6. Игнорируют OCSP-статус. Серт может действовать по сроку, но быть отозванным до истечения (например, при увольнении сотрудника или при компрометации ключа). OCSP-ответ показывает фактический статус серта на момент подписания. Если OCSP «не получен» или «сертификат отозван» — подпись недействительна, даже если серт ещё в сроке.

Выводы: как открыть SIG-файл и посмотреть его содержимое онлайн

Посмотреть содержимое SIG-файла онлайн без установки программ можно через 5 рабочих сервисов: Госуслуги для официального протокола проверки, Контур Крипто и Добыто.Подпись для глубокого технического разбора, КриптоПро DSS для анализа OID и алгоритмов, e-trust.gosuslugi.ru для проверки статуса серта по серийному номеру или Thumbprint. У каждого свои плюсы: Госуслуги — официальный статус, Контур и Добыто — глубина данных и удобство, КриптоПро — технические детали, e-trust — реестр аккредитованных УЦ. Под кадровика подходит Добыто или Контур, под юриста — связка Госуслуги для протокола плюс Контур или Добыто для деталей, под технического специалиста — КриптоПро.

На что смотреть в результате проверки. Базовый набор — статус подписи (валидна / невалидна), данные подписанта (ФИО, ИНН, организация), серт (УЦ-эмитент, срок действия), штамп времени (есть или нет), OCSP-ответ о статусе серта на момент подписания. Если в подписи нет штампа времени и серт уже истёк — дату подписания доказать практически невозможно, и в суде такая подпись будет под вопросом. Если в OCSP «сертификат отозван» — подпись недействительна, даже когда серт формально ещё в сроке. И главное правило безопасности: для УКЭП топ-менеджеров и конфиденциальных контрактов используйте только проверенные сервисы с публичной политикой 152-ФЗ или работайте на доверенной машине через КриптоАРМ.

В перспективе ближайшего года Минцифры планирует расширение функционала проверки на портале Госуслуг и интеграцию с Госключом для авторизованных пользователей — это даст возможность сразу получать развёрнутый отчёт с деталями CAdES без перехода на сторонние сервисы. До этого момента рабочая практика — использовать связку из 2-3 сервисов под конкретную задачу.

Часто задаваемые вопросы

Можно ли посмотреть содержимое SIG-файла онлайн бесплатно?

Да, абсолютно бесплатно через сервисы Госуслуг, Контура, Добыто и e-trust. Регистрация не требуется, ограничений по количеству проверок нет. Платным может быть только функционал автоматической пакетной проверки в потоке документов внутри КЭДО-системы или DMS — там тариф рассчитывается за сотрудника в месяц.

Какие данные показывает сервис при проверке SIG-файла?

Базовый набор: статус подписи (валидна или нет), ФИО подписанта, ИНН и СНИЛС (для УКЭП физлица) или ОГРН и название организации (для УКЭП юрлица), серт подписанта (серийный номер, срок действия, УЦ-эмитент), время подписания, тип подписи (присоединённая или откреплённая). Расширенные сервисы дополнительно показывают профиль CAdES, OCSP-статус, цепочку доверия, отпечаток серта SHA-256, алгоритм подписи (ГОСТ или RSA).

Чем отличаются Госуслуги от Контура для проверки подписи?

Госуслуги дают официальный протокол проверки PDF, который принимают суды и госорганы. Контур даёт более глубокую техническую детализацию (профиль CAdES, OCSP-статус, выгрузку серта в .cer), но без официального протокола. Для подачи в суд нужен Госуслуги. Для внутреннего разбора в кадровой службе или юротделе удобнее Контур или Добыто. Часто используют связку: проверили в Контуре или Добыто для понимания деталей, скачали протокол с Госуслуг для дела.

Безопасно ли загружать SIG с УКЭП на онлайн-сервис?

Закрытка (закрытый ключ) в файле подписи не лежит — она остаётся на токене подписанта. Подделать подпись на основе .sig нельзя. Но в файле есть открытка, серт и персональные данные владельца (ФИО, СНИЛС, ИНН) — это конфиденциальный материал. Для проверки рутинных кадровых документов риски минимальны. Для УКЭП топ-менеджеров и подписей по конфиденциальным сделкам лучше использовать только проверенные сервисы (Госуслуги, Контур, Добыто, КриптоПро) или работать локально через КриптоАРМ.

Что делать, если подпись валидна на одном сервисе и невалидна на другом?

Скорее всего, у сервисов разные наборы корневых сертов или разные политики проверки OCSP. Доверяйте сервису, который показал больше деталей и предупреждений (обычно Контур или КриптоПро). Если ситуация спорная — запросите проверку через КриптоАРМ ГОСТ 3 на локальной машине: эта программа сертифицирована ФСБ и её результат принимают в суде как технически достоверный. Если расхождения сохраняются — обратитесь в УЦ, выпустивший серт, для уточнения статуса.

Можно ли посмотреть SIG-файл с телефона?

Да, все веб-сервисы (Госуслуги, Контур, Добыто) работают в мобильном браузере. Загружаете файл через стандартный диалог выбора файла — результат отображается так же, как на компьютере. Для удобной мобильной проверки можно использовать Telegram-боты от вендоров криптографии, но для УКЭП с конфиденциальными данными это не самый безопасный вариант. На iPhone и Android процесс одинаковый — открываете сервис в Safari или Chrome.

Что такое штамп времени и зачем он нужен в SIG-файле?

Штамп времени (timestamp, TSP) — это доверенная метка времени от внешнего TSP-сервиса (Time-Stamping Protocol), встроенная в подпись. В отличие от signing time (заявленное самим подписантом), штамп времени нельзя подделать переводом часов. Подпись со штампом времени называется CAdES-T. Если подпись только CAdES-BES без штампа, то после истечения серта дату подписания практически невозможно доказать в споре. Штамп времени — обязательное требование для долгосрочного хранения и для подписей в суде.

Что такое OCSP-ответ и почему он важен?

OCSP (Online Certificate Status Protocol) — это протокол проверки актуального статуса серта в реестре УЦ. OCSP-ответ показывает, был ли серт действующим на конкретный момент или уже отозван (например, при увольнении сотрудника или компрометации ключа). Без OCSP даже валидный по сроку серт может быть отозванным, а подпись — недействительной. Хорошие сервисы проверки SIG показывают OCSP-статус как один из ключевых параметров.

Хранятся ли загруженные файлы на сервере после проверки?

Зависит от сервиса. Госуслуги, Контур, Добыто декларируют, что файлы не сохраняются после завершения проверки. Это указано в политике обработки персональных данных каждого сервиса. КриптоПро DSS работает локально через плагин, файл не покидает компьютер. Сторонние Telegram-боты могут хранить файлы — явная политика обычно отсутствует. Перед загрузкой важных подписей читайте политику конкретного сервиса.

Какой максимальный размер SIG-файла принимают онлайн-сервисы?

Сам файл подписи .sig обычно весит 5-50 КБ — это очень мало. Лимиты сервисов касаются скорее размера документа, который проверяется вместе с подписью. Госуслуги принимают до 50 МБ, Контур — до 100 МБ, Добыто — до 50 МБ. Для архивов с множественными подписями и больших документов лимиты могут быть ограничением — в этих случаях используется КриптоАРМ или серверный продукт КриптоАРМ Server.

Можно ли проверить присоединённую и откреплённую подпись через один сервис?

Да, все основные сервисы (Госуслуги, Контур, Добыто, КриптоПро) поддерживают оба типа подписи. На странице загрузки выбираете тип подписи: для присоединённой — один файл, в котором документ и подпись объединены, для откреплённой — два файла отдельно (документ + .sig). Если ошибиться с типом, сервис покажет ошибку — просто переключите режим и загрузите файлы заново.

Чем отличается просмотр содержимого SIG от полной проверки подписи?

Просмотр содержимого — чтение метаданных из CMS-контейнера: данные подписанта, серт, штампы. Это можно сделать без исходного документа, любым ASN.1-парсером. Полная проверка подписи — это сравнение хеша исходного документа с тем, что зашифровано в подписи: гарантия, что документ не менялся после подписания. Для полной проверки нужен и .sig, и оригинальный документ. Все основные онлайн-сервисы делают и то, и другое в одном цикле.

Можно ли скачать сертификат подписанта из SIG?

Да, через сервисы Контур, Добыто, КриптоПро DSS — в результатах проверки есть кнопка «Скачать сертификат» или «Экспортировать в .cer». Скачанный файл .cer можно открыть в Windows стандартным просмотрщиком сертификатов или импортировать в КриптоПро для использования в собственных приложениях. Госуслуги такой выгрузки не предлагают — там доступна только онлайн-карточка серта.

Что делать, если онлайн-сервис не открывает SIG-файл?

Возможные причины: файл повреждён при копировании по сети, файл не является CMS-контейнером (расширение поставлено вручную на чужой формат), сервис временно недоступен, размер файла превышает лимит. Решения по порядку: попробуйте другой сервис из списка (Госуслуги → Контур → Добыто), проверьте размер файла, попросите контрагента переслать подпись заново через защищённый канал, в крайнем случае установите КриптоАРМ ГОСТ 3 локально для разбора.

Когда кадровая служба проверяет 50-100 подписей в день вручную через 3-4 разных онлайн-сервиса, время уходит ощутимое — до 1-2 часов рабочего дня всей команды. Параллельно копируется список подписантов в Excel, заводятся карточки в кадровом деле, формируются протоколы для архива. Половина этой работы автоматизируется внутри КЭДО-системы с встроенным валидатором: документ загружается, подпись проверяется в фоне, результат с протоколом сразу падает в карточку дела.

В Добыто.КЭДО проверка подписи — это часть базового потока работы с документом. Получили трудовой договор от нового сотрудника, договор ГПХ от самозанятого, акт от подрядчика — все они проходят через универсальный валидатор перед попаданием в архив. За время работы сервиса мы подключили более 500 компаний, и в каждом проекте этап настройки правил автоматической проверки был одним из самых полезных — это снимало 1-1.5 часа в день со специалистов кадровой службы и юротдела. Подробнее про программы для подписания документов ЭЦП и автоматизированные сервисы проверки — в отдельных материалах.

Автоматическая проверка подписи в момент загрузки документа в КЭДО — без ручных операций кадровика
Универсальный валидатор форматов .sig, .p7s, .sgn — чтение по сигнатуре первых байт CMS-контейнера
Формирование протокола проверки PDF в карточку кадрового дела для готовности к ГИТ
Поддержка всех видов подписей — ПЭП, УНЭП, УКЭП — в одном кадровом потоке
Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
Хранение документов до 50 лет с автоматическим переподписанием при смене криптоалгоритмов
Прозрачное ценообразование — фиксированная стоимость за рабочее место, без скрытых модулей

Запросить демо-доступ