Формат файла sig и как открыть файлы sig

Всем привет! 🔥 Сегодня хочу немного поделиться с Вами своим опытом в вопросе подписей ЭЦП 🔑 документов word, excel PDF и др форматов ✅ которые от нас требуют при участии в тендерах или при отправки документов через гос порталы создавая их в формате sig. ✅ В данной статье, я максимально подробно на доступном языке (“для тех кто в танке”) объясню не только, что это за формат sig, но и расскажу сам принцип работы и особенности файла формата sig с инструкцию о том как:

1. Создавать SIG файлы 🔑
2. ✅ Подписывать файлы SIG
3. Проверять файлы SIG 🔥
4. Просматривать содержимое файлы SIG

Данную статья я решил написать, после того как мне на почту от читателей поступил вопрос:

У меня возникла проблема с подписанием документа электронной подписью. Подскажите, пожалуйста, что можно сделать. Ситуация такая. Мне необходимо подписать pdf документ (в данном случае копию приказа) электронной подписью руководителя. Подписанный документ должен быть обязательно в формате  .sig

Заранее благодарю, Олеся.

✅ Я уже писал статью на тему:

Сейчас же мы рассмотрим подпись документа не просто c использованием ЭЦП, а что бы на выходе у нас получился файл формата SIG, как это сделать сейчас вы узнаете!

Если вы задались вопрос, а что же за такой формат SIG?  который нас гос службы обязывают сдать документы, то ответ на этот вопрос очень простой:

Файл формата SIG – имеет расширенное название Signature (что в переводе означает Подпись) уже отсюда можно сделать вывод, что данный файл имеет все основание называться официальным подписанным документом.

Особенностью файлы формата sig является то, что он состоит из двух частей:

1. исходный документ
2. подпись

После того как подписывают файл 🔥 (через спец софт), в конец исходного документа добавляется блок кода “ключа-подпись” которым вы подписывает документ и на выходе получаем файл формата SIG 🔑

Итог: файл sig – это формат документа подписанный электронно цифровой подписью (ЭЦП)

Какие бывают подписи формата SIG

✅ У данного формата ЭЦП есть два варианта исполнения:

1. 🔑 Отсоединенная ЭЦП
2. 🔑 Присоединенная ЭЦП

Главное отличие этих подписей состоит в том:

Отсоединенная подпись ЭЦП в формате sig

✅ самое главное отличие этого формата в том, что когда вы подписываете отсоединенной подписью у вас документ остается того же формата и размера, а вот после подписания с ним будет идти отдельный файл формата sig 🔑 который будет считаться самой подписью.

на рисунке видно документ Документ Microsoft Word.docx и рядом с ним идет документ Документ Microsoft Word.docx.sig который считается его подписью

Тоесть когда вы подписываете отсоединенной подписью человек на другой стороне может без специальных программ открыть ваш файл и его прочитать (если вы подписывали документ PDF 🔥 то его откроют стандартной программой Adobe PDF и могут смотреть и так же с документами word и другими ) но вот если вы внесете в исходный документ какие то данные, то второй файл который идет с ним (отсоединенный) в формате sig уже будет не актуальный.

Поэтому отсоединенная копия очень удобный вариант подписи для второй стороны.

Присоединенная подпись ЭЦП в формате sig

Этот формат файла любимый у тендерных площадок и госпорталов когда вам нужно приложить каждый документ в формате SIG 🔑 (не отсоединенная) этот формат получается на выходе после подписания какого ли до документа. Когда вы подписываете документ у него изменяется:

1. ✅ формат с pdf, word, xlsx  меняется на .SIG
2. изменяется размер документа потому как к нему добавляется в конец файла код с подписью

на рисунке видно документ Документ Microsoft Word.docx с размеров в 13кб, а под ним документ Документ Microsoft Word.docx.sig который и является уже документом с присоединенной подписью, что свидетельствует размер документа в 20кб

Для просмотра этого документа на другой стороне должна стоять программа которая может открыть этот документ и просмотреть его содержимое, т.е. тот же КриптоАРМ

Если Вы считаете? что Вам для работы необходим продукт Adobe Acrobat, напишите мне я попробую помочь Вам в этом вопросе.

Как создать файл электронной подписи SIG

Для создания файла SIG 🔑 нужно использовать программу КриптоАРМ – это официальный софт от компании ООО «Цифровые технологии» ✅ которая позволяет не только подписывать документы в формате sig, но также шифровать и дешифровывать документы. У данный программы есть пробный период в 14 дней этого должно хватить, что бы ознакомится с функционалом программы.

Для установки программы:

1. 🔥 переходим на официальный сайт КриптоАРМ  – перейти
2. Скачиваем последнюю версию софта, на конец 2019 года это КриптоАРМ5

По ссылке выше вы уже скачали сам файл КриптоАРМ и теперь нам надо его просто проинсталлировать, сама установка проходит как и любая программа в которой после запуска просто нажимаем далее и ждем установки.

Создать файл SIG

Для создания подписанного файла сиг, после установки КриптоАРМ проделываем следующую операцию:

1. кликните правой кнопкой мыши на вашем файле который нужно подписать (рис.1) далее из выпадающего меню выбираем КриптоАРМ (рис.2) и далее выбираем Подписать (рис.3)
   
2. у нас открывается мастер создания ЭЦП и нам нужно только нажать Далее
   
3. далее в окне у нас будет список файлов на подписание в который можно добавить дополнительные файлы или убрать лишние
   
4. на следующим шаге выбираем  выходной формат файла с кодировкой и расширением (оставляем все по умолчанию и нажимаем Далее)
   
5. На этом шаге у нас идет настройка параметров подписи тут мы указываем, что делаем (в нашем случае это Подписано) (рис.4) и самое важно в этих параметрах вы можем указать Присоединенная или Отсоединенная будет подпись (рис.5)
   
6. после того как мы выбрали параметры переходим к самому процессу подписания и нажимаем кнопку Выбрать
   
7. из списка выбираем наш сертификат (я для примера создал тестовый сертификат ЭЦП ) в списке он у меня называется Test
   
8. Мастер подписи закончен и переходим к кульминации, нажимаем на кнопку готово
   
9. у нас запускается операция подписания и после появится окно с результатами подписи (рис.6) и видим в папке откуда мы запускали подпись документа, рядом с этим фалом появился файл с таким же названием и на конце у него добавился формат sig
   
10. Все!

НУ вот вы и научились создавать и подписывать документы в формате *.SIG

Открыть файл с расширением SIG

Теперь пойдем от обратной ситуации, вам прислали присоединенный файл SIG и вам надо его просмотреть и у вас естественно возникают вопросы:

1. Как открыть файл sig
2. Чем открыть файл sig
3. Как посмотреть и прочитать файл sig

Если вы читали то, что я написал Выше, то у вас уже не возникнет вопрос чем открыть документы подписанные ЭПЦ формата sig, для этого мы используем нашу программу КриптоАРМ

Для примеры мы возьмем обратную ситуацию, наш файл который мы подписали Документ Microsoft Word.docx.sig откроем для просмотра.

1. Запускаем программу КриптоАРМ  с рабочего стола или из меню Пуск -> Все программы
   
2. открывается главное окно программы в котором заходим в пункт меню Файл (рис.1) и из выпадающего меню выбираем Просмотр документов (рис.2)
   
3. в открывшемся окне выбираем документ который хотим открыть для просмотра
   
4. После этого у нас происходит процесс открытия подписанного документа
   
5. и после этого у нас открывается файл, я создавал текстовый документ формата doc в котором просто написал test
   

Если вы осилили мою статью от начала и до конца, то я уверен на все 100% у вас отпали все вопросы о том как подписывать и просматривать документы формата sig, но если появились какие то ошибки или другие вопросы, пишите мне на почту или в комментариях под статьей буду вам помогать!

ну и как полагается Видео )

Статья посвящена обзору стандартов СMS (Cryptographic Message Syntax) для подписанных сообщений.

Для чего нужен CMS

Стандарт CMS описывает структуру криптографических сообщений, включающих в себя защищенные данные вместе со сведениями, необходимыми для их корректного открытия или использования. Например, в сообщении размещаются защищенные данные, информация об алгоритме хеширования и подписи, времени подписи, сертификате открытого ключа, цепочке сертификации и т.д. Некоторые из указанных атрибутов носят опциональный характер, но приложение может само определить необходимость их наличия. У каждого алгоритма есть набор параметров, который должен быть согласован на обеих сторонах: для ГОСТ 34.10-2001, помимо открытого ключа, это модуль p, коэффициенты эллиптической кривой a и b и порядок циклической подгруппы точек эллиптической кривой q. И все это нужно каким-то образом передать адресату сообщения.

Читайте также:  лицензия установлена только для текущего пользователя криптопро

RSA Laboratories в серии своих стандартов криптографии с открытом ключом (PKCS) предложила решение этой проблемы путем определения синтаксиса для защищенных сообщений в следующих стандартах:

●   PKCS #7 «Cryptographic Message Syntax Standard»;

●   PKCS #10 «Certificate Request Syntax Standard».

Развитием этих стандартов стал стандарт CMS. CMS кроме определенной заголовком статьи подписи поддерживает операции шифрования, хеширования и вычисления имитовставки, в том числе и по российским алгоритмам (RFC 4490), а также множественную инкапсуляцию. Последнее означает, что сообщение формата CMS может лежать внутри другого CMS сообщения.

Всего CMS поддерживает шесть типов данных:

●   просто данные (data);

●   данные с электронной подписью (signed data);

●   упакованные данные (enveloped data);

●   хешированные данные (digested data);

●   зашифрованные данные (encrypted data);

●   данные с проверкой подлинности (authenticated data).

В рамках статьи мы подробно рассмотрим только данные с электронной подписью (signed data).

Чтобы не путаться в терминологии, далее исходные данные, которые мы хотим передать защищенным способом, будут называться данными, а получившееся защищенное сообщение CMS – просто сообщением.

Стандарт CMS (PKCS #7 и RFC 5652): теория

Чуть истории

Синтаксис криптографических сообщений (CMS) впервые был определен в PKCS #7, который позже был опубликован в качестве рекомендаций RFC 2315 «PKCS #7: Cryptographic Message Syntax Version 1.5». Спустя еще несколько версий RFC в сентябре 2009 года был принят RFC 5652 «Cryptographic Message Syntax (CMS)», который является действующим стандартом на данный момент.

Рис. Эволюция PKCS#7/CMS

Подпись в CMS-формате (signed data type)

Подпись, описанная стандартом CMS, характеризуется следующими особенностями:

1. Данные могут быть подписаны несколькими сторонами (множественная подпись). В таком случае в сообщении будут присутствовать несколько структур SignerInfo с информацией о подписывающих сторонах: значением подписи и необходимой для проверки ее подлинности информацией.

2. Тип данных никак не регламентируется, лишь уточняется, что в качестве данных может быть сообщение формата CMS, то есть подписанное Алисой сообщение может быть целиком подписано Бобом.

3. Подписывать можно не только данные, но и некоторые атрибуты сообщения – хеш сообщения (digest message), время подписи (signing time), значение другой подписи (countersignature).

4. Открытый ключ подписывающей стороны может быть несертифицированным.

5. Подпись может отсутствовать и вовсе.

Данные с электронной подписью используются не только для подписи содержимого и часто используются для распространения сертификатов и списков отзыва сертификатов (Certification Revocation List, CRL). В таком случае подписываемые данные отсутствуют, а поля Certificates и CRLs, наоборот, присутствуют.

Подписанное Алисой сообщение в формате CMS будет иметь следующий вид (серым отмечены необязательные атрибуты):

●   версия синтаксиса CMS Version зависит от сертификатов, типа подписываемых данных и информации о подписывающих сторонах;

●   Digest Algorithms включает в себя идентификаторы используемых алгоритмов хеширования и ассоциированные с ними параметры;

●   Encapsulated Content содержит подписываемые данные (Content) вместе с их типом (Content Type). Содержимое может отсутствовать, тип – нет;

●   Certificates предназначен для цепочки сертификатов, отражающих путь сертификации от центра сертификации, выдавшего сертификат, до каждой из подписывающих сторон. Также могут присутствовать сертификаты подписывающих сторон;

●   CRLs (Certificate Revocation List) предоставляет информацию о статусе отзыва сертификатов, достаточную для определения валидности сертификата подписывающей стороны;

●   информация о каждой подписывающей стороне содержится в структурах типа Signer Info, которых может быть любое количество, в том числе и нулевое (в случае отсутствия подписи);

●   версия синтаксиса CMS Version определяется значением Signer ID;

●   Signer ID определяет открытый ключ подписывающей стороны (subjectKeyIdentifier) или сертификат его открытого ключа, необходимый для проверки подлинности подписи (issuerAndSerialNumber);

●   Digest Algorithm определяет алгоритм хеширования и все ассоциированные с ним параметры, используемые подписывающей стороной;

●   в Signed Attributes помещаются атрибуты, требующие подписи. Поле может отсутствовать только при подписи простых данных (Content Type = id-data), при подписи других данных (например, Content Type = id-SignedData) должно присутствовать с как минимум двумя обязательными атрибутами – типом (Content Type) и хешем данных (Message Digest);

●   Signature Algorithm содержит идентификатор алгоритма подписи вместе с его параметрами;

●   в Signature Value помещается значение подписанного закрытым ключом хеша от данных (Content) и атрибутов для подписи (Signed Attributes);

●   в Unsigned Attributes помещаются оставшиеся атрибуты, не требующие подписи.

Если Боб решает целиком подписать полученное от Алисы сообщение, то используется механизм инкапсуляции, и сообщение будет выглядеть вот так:

CMS предлагает два интересных атрибута, расширяющих возможности обычной подписи: время подписи (Signing Time) и контрасигнатуру (Countersignature). Первый атрибут определяет предполагаемое время осуществления подписи, а второй предназначен для подписи другой подписи (подписывается хеш от значения подписи). Атрибут Countersignature представляет собой структуру Signer Info с отсутствующим в Signed Attributes атрибутом Content Type и обязательно присутствующим атрибутом Message Digest. Атрибут Countersignature может иметь свой собственный атрибут Countersignature.

Если Боб решит подписать только данные, переданные Алисой, и заодно подписать подпись Алисы, то сообщение будет иметь такой вид:

Галопом по Европам оставшимся типам

СMS предлагает еще несколько интересных типов сообщений, не охватываемых темой этой статьи. Поэтому буквально по паре слов об оставшихся типах для общей картины.

Упакованные данные (enveloped data) представляют собой зашифрованные данные вместе с зашифрованными для одного или более получателей ключами, которыми эти данные были зашифрованы. Комбинация зашифрованного сообщения с одним зашифрованным ключом шифрования для одного получателя называется цифровым конвертом. Данный тип используется в качестве конверта с (подписанными) данными для одного или нескольких получателей.

Хешированные данные (данные вместе со своим хешем) используются для проверки целостности сообщения и часто являются содержимым упакованных данных.

Зашифрованные данные часто используются для шифрования данных для локального хранилища, иногда с выработанным из пароля ключом шифрования.

Данные из аутентифицированного источника (данные с проверкой подлинности) включают в себя данные вместе с их MAC-кодом и зашифрованными ключами аутентификации для одного или нескольких получателей. Используются для защиты целостности сообщений для неограниченного количества получателей.

В следующей статье мы подробно остановимся на сообщениях типа enveloped data с использованием российских криптоалгоритмов.

CMS в реальной жизни

Стандарт CMS имеет немало воплощений в современном мире IT – на нем основаны:

●   стандарт защищенной электронной почты S/MIME (RFC 3851),

●   расширенные сервисы защиты для S/MIME (RFC 2634, кстати, тут описаны дополнительные атрибуты CMS и технология тройного «обертывания» на основе множественной инкапсуляции: данные подписываются, затем шифруются и снова подписываются),

●   расширенные форматы представления информации об аннулированных сертификатах (RFC 5940) и пр.

Закономерным развитием идей CMS для сообщений с электронной подписью cтал CAdES (CMS Advanced Electronic Signature), расширенный стандарт подписанных сообщений CMS, который также послужит темой для еще одной нашей статьи.

Как реализовать на практике?

Предложения и варианты практических решений ищите в полном тексте статьи.

Спасибо за предоставленный материал Компании «Актив».

Сохраняется ли юридическая значимость документов после того, как истекает срок действия сертификатов последних штампов времени? Чтобы ответить на этот вопрос, разберем формат Cades-A.

Александр Евтушенко, системный аналитик Synerdocs

Сохраняется ли юридическая значимость документов после того, как истекает срок действия сертификатов последних штампов времени? Чтобы ответить на этот вопрос, предлагаю разобраться в структуре электронной подписи и в ее форматах. Так как для долгосрочного хранения документов подходит формат Cades-A, о нем и пойдет речь.

Поднимаемая тема не проста и требует детальной проработки, поэтому предлагаю разобрать ее в два подхода. В первой части поговорим о базовой теории электронной подписи (далее – ЭП), ключах, сертификатах, критериях действительности, службе штампов времени. Во второй, более технической, я подробно остановлюсь на форматах электронных подписей, расскажу об архивном штампе времени и интересующем нас Cades-A, используемом для долговременного хранения юридически значимых документов.

Электронная подпись: простая и усиленная

Обратимся к Федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – 63-ФЗ). Исходя из него, ЭП – это сущность, которая:

●    является информацией;

●    связана с подписываемой информацией;

●    позволяет определить подписанта.

Признаки усиленной квалифицированной электронной подписи (далее – УКЭП):

●    является информацией;

●    связана с подписываемой информацией;

●    предоставляет возможность определить подписанта;

●    получена с помощью ключа ЭП (закрытого) в результате криптографического преобразования информации;

●    позволяет установить факт внесения изменений в подписываемые данные;

Читайте также:  Пошаговая инструкция: исковое заявление в суд в электронном виде

●    ключ проверки ЭП (открытый) указан в квалифицированном сертификате;

●    для создания и проверки подписи используются сертифицированные средства ЭП.

Всё вышеперечисленное накладывает дополнительные ограничения, в том числе и на техническую часть. В процессе работы с электронной подписью должны присутствовать открытый и закрытый ключи, квалицированный сертификат, средства создания и проверки ЭП.

Удостоверяющие центры (далее – УЦ), аккредитованные Минкомсвязью России, по запросам пользователей выпускают для них сертификаты. Требования к форме последних, средствам УЦ и средствам электронной подписи устанавливает ФСБ России (Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»; Приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»). Примером сертифицированных ФСБ средств ЭП служит средство криптографической защиты «КриптоПро CSP».

Действительность подписи

В соответствии с 63-ФЗ (Статья 11) документ с УКЭП обладает юридической силой, если:

●    квалифицированный сертификат был действителен на момент подписания либо в момент проверки подписи;

●    сертификат соответствует сформированной подписи;

●    в подписанный документ не вносили изменения.

С технической точки зрения, с помощью открытого ключа проверяется соответствие значения ЭП подписанным данным (соответствие предоставленного открытого ключа закрытому, с помощью которого производились «криптографические преобразования»). Также устанавливается действительность сертификата либо на день проверки, либо на момент подписания документа. Если срок действия квалифицированного сертификата истек, появляется необходимость достоверно установить время подписания.

Сертификаты

Мы уже выяснили, что квалифицированные сертификаты выдают удостоверяющие центры, аккредитованные головным УЦ (Минкомсвязь России). Квалифицированный сертификат хранит открытые сведения: данные владельца закрытого ключа, открытый ключ (создается в пару к закрытому), срок действия сертификата, уникальный номер, ограничения по его использованию и др. Эту информацию подписывает удостоверяющий центр, которому в свою очередь тоже был выдан квалифицированный сертификат, подписанный другим вышестоящим УЦ. Таким образом, формируется цепочка сертификатов, приводящая к головному УЦ. Он априори является доверенной стороной для всех остальных участников процесса.

В ряде случаев удостоверяющий центр может отозвать выпущенный ранее сертификат до завершения его срока действия. Такое может произойти при компрометации закрытого ключа пользователя. Информацию по отзыву конкретного сертификата можно узнать, отправив запрос и получив OCSP-ответ со статусом действительности данного конкретного экземпляра или запросив от УЦ список отозванных сертификатов за все время его существования. CRL (Certificate Revocation List) также подписывается удостоверяющим центром, и снова по цепочке мы должны прийти к Минкомсвязи, чтобы убедиться в подлинности полученных данных.

Служба штампов времени

Вернемся к проблеме того, как определить время подписания документа. Если ЭП проверяют после истечения срока действия сертификата, то необходимо установить момент подписания. Технически возможно указать его в структуре самой подписи, но доверять этому значению мы не можем, так как оно формируется на стороне подписанта. Например, берется из настроек компьютера пользователя. Поэтому существует еще одна доверенная сторона – служба штампов времени (Time stamping authority, TSA).

Штампом времени называют подписанный ответ TSA с фиксацией момента, в котором существовала штампуемая информация. Данные, а строго говоря их хэш, отправляются запросом по протоколу TSP (Time stamp protocol). Служба штампов формирует ответ, в котором в определенном формате фиксируется точное время существования полученного в запросе хэша.

После формирования подписи, чтобы зафиксировать момент ее создания, устанавливается штамп времени. Если в будущем сертификат подписанта истечет или закрытый ключ будет скомпрометирован, документ не потеряет юридическую значимость (при условии, что в указанное время сертификат подписанта был действителен).

А достаточно ли штампа?

Простая проштамповка подписи сразу после ее формирования – необходимое, но недостаточное условие того, чтобы доказать ее действительность через длительное время. При проверке нужно будет убедиться, что в зафиксированный момент подписания сертификат был не отозван. Для этого потребуется получить списки отзывов. Но что делать, если удостоверяющий центр ко времени проверки расформировался, и получить CRL уже невозможно? А если сертификат службы штампов времени уже истек?

На эти и другие вопросы я отвечу во второй части статьи, где разберу на составляющие электронную подпись и различные ее форматы.

См. также Обзор форматов стандарта CAdES (pdf)

На тему того, как открыть файл с расширением sig, в российском сегменте интернета написано много статей. Но в данном случае количество отнюдь не означает качество. Большая часть советов либо не актуальна, либо попросту не работает. В результате чего мне пришлось самостоятельно разбираться в этом вопросе. А чтобы мои читатели не тратили свое время на поиск информации, спешу поделиться опытом.

Что такое сиг-файлы

Существует много различных типов файлов с расширением «.sig», которые, несмотря на одинаковое расширение, имеют разную структуру. Это, как если бы «в_лесу_родилась_ёлочка.mp3» была не только звуковым файлом, но еще текстовым, графическим и базой данных.

Файлы *.sig объединяет одно – они несут в себе какую-либо подпись, а расширение – это сокращение от английского слова «signature», которое переводится как «подпись». В отдельных случаях sig может означать «signal» или «сигнал» по-русски. При этом каждая программа открывает не любые, а только свои типы сиг- файлов.

Файлы формата sig можно отнести к одному из 4 типов:

1. Подпись в почтовом клиенте (не путать с подписью к письму).
2. ЭЦП (электронная цифровая подпись).
3. Служебные данные для работы ПО.
4. Графические изображения (растровые картинки, шрифт Брайля).

Где используются и чем открыть файлы с расширением sig

Наиболее частые упоминания об этом расширении связаны с программами Microsoft Outlook, Microsoft OneNote, Creatacard, Prisma и другими. Познакомимся с ними поближе.

Microsoft Outlook. До массового внедрения ЭЦП (электронной цифровой подписи), sig-файлы использовались для подтверждения личности отправителя. Если письмо направлялось адресату, который пользовался программами с поддержкой технологии электронной подписи (QUALCOMM Eudora, Mozilla Thunderbird и т.д), то sig-файлы не вкладывались в отправление, в нем просто появлялась отметка, что письмо заверено.

В случаях, когда заверенное письмо отправлялось на неподдерживающие подпись клиенты или онлайн-почту, вместе с письмом приходил файл с расширением сиг. В настоящее время эту функцию заменили ЭЦП, которая может интегрироваться в почтовые приложения. Но и подпись имеет теперь другое расширение.

Microsoft OneNote. Здесь принцип работы объектов sig такой же, как в почтовых клиентах, только заверение производится подписью в блокноте. В настоящее время также не используется.

Назначение сиг в обоих случаях – дать программе команду вывести значок подтверждения, что ключ подписи в письме верный. Но ни в самом почтовом клиенте, ни в программах вроде блокнота прочитать такие файлы нельзя.

Creatacard от компании Broderbund. Файлы с расширением sig, созданные в этой программе, содержат растровые изображения (трехмерная пиксельная картинка в виде сетки). В России программа Creatacard не сильно распространена, и если вы с ней не работаете, вероятность оказаться ее файлу на вашем компьютере стремится к нулю.

Антивирусы Panda, SpyBot, Endpoint Security и A-squared. В каждом из них присутствуют объекты с расширением sig с разным функционалом. Например, SpyBot использует их для передачи шифрованных данных, а Panda – для хранения информации о соединении сервера с клиентом. Это служебные файлы, открывать и читать которые нет никакого смысла.

Prisma – очень старое приложение для наблюдения за радиосигналами. Полученные данные оно сохраняло в формате сиг. Сегодня вместо него чаще используют программу Simple, которая, кстати, тоже хранит в sig свои данные. В отличие от антивирусов, их файлы совместимы.

ПО для разработчиков: XMLSpy, Powersim Studio, IDA Pro. Здесь файлы с расширением sig носят характер Data, то есть содержат данные. Они тоже несовместимы между разными программами.

QuickTac – приложение для преобразования графических и текстовых данных в шрифт Брайля. Исходные изображения в нем хранятся в формате сиг.

Продукты компании Adobe. Почти во всех программах этого разработчика присутствуют sig-объекты. Они содержат служебную информацию и не несут в себе читабельного текста, графики или звуков. Открывать их тоже бессмысленно.

ЭЦП (электронная цифровая подпись). Это наиболее вероятный файл в формате sig, который может встретить на своем компьютере или получить по почте любой пользователь. Он несет в себе информацию о владельце сертификата и заменяет физическую подпись на бумаге. Если вместе с сиг-файлом передаются зашифрованные данные, то в нем будет и ключ к шифрованию. От сиг-файлов другого типа он отличается тем, что его расширение дописывается после основного. Например, если с использованием ЭЦП подписан документ MS Word, то у последнего будет двойное расширение «Новый текст.docx.sig».

Типы sig в ЭЦП

ЭП (ЭЦП) – цифровой аналог ручной подписи, который может юридически заменять последнюю при дистанционном документообороте. Заверить электронной подписью можно любой файл и его часть, например отдельные фрагменты текста или кода.

ЭП делятся на 3 типа:

1. Простая ЭП. Она служит для идентификации отправителя и подтверждает авторство документа, но при этом не может гарантировать его неизменность. Юридическую силу имеет только в случае подписания сторонами соглашения, регулирующего использование данного типа подписи. Так как ЭП несет в себе информацию о владельце сертификата, она может использоваться для авторизации на сайтах. В настоящее время этот тип подписи поддерживает форматы файлов, отличные от sig.
2. Неквалифицированная подпись. С ее помощью можно подтвердить личность подписавшего, а также доказать неизменность содержимого файла. Этот стандарт применяется для внутреннего документооборота организаций либо для обмена между компаниями. Во втором случае требуется предварительное соглашение на использование данного типа ЭП. Проще говоря, создается собственная подпись, не зарегистрированная в удостоверяющей организации. «Внутри» ее использовать можно, «снаружи» она не имеет никакой юридической силы.
3. Квалифицированная ЭП – тоже самое, что и предыдущая, только заверенная удостоверяющим центром. Она предназначена для деятельности, не связанной с гос. учреждениями, и заверять такие подписи может любой официальный сертификационный центр, например, Microsoft Certifications. Для взаимодействия с гос. органами ЭП необходимо заверить в организациях, одобренных ФСБ.

В двух последних случаях файл с расширением SIG – это и есть электронная подпись. Он представляет собой набор зашифрованных данных, которые несут информацию о владельце объекта и криптографический код. При внесении изменений в документ его код перестает соответствовать данным в подписи. Таким образом подтверждается авторство и подлинность файла.

Варианты подписи в формате sig

ЭП может быть двух видов:

1. Отсоединенной – когда подпись содержится в отдельном файле. При ее использовании основной документ остается неизменным, а к нему добавляется второй объект небольшого размера под тем же именем с двойным расширением, где втрое — сиг.
   
2. Присоединенной – когда код подписи вносится в исходный файл. На выходе получается всего один документ, размер которого немного увеличивается. К его названию дописывается расширение sig.
   

Присоединенную подпись обычно используют вместе с шифрованием, чтобы обеспечить документу еще большую защиту. В зависимости от алгоритма шифрования, к такому файлу может добавиться еще одно – третье расширение.

Разница между шифрованным и просто подписанным файлами в том, что подписанный, но незашифрованный документ может посмотреть кто угодно, используя ПО для чтения электронной подписи, а зашифрованный – только обладатель ключа.

Существуют и другие варианты использования подписи совместно с шифрованием, но этот применяется чаще всего.

Как открыть файл с расширением sig

Как мы уже выяснили, сиг-файлы могут использоваться разным ПО, принципиально отличающимся по своему функционалу. Поэтому прежде чем выбирать программу, необходимо определить, что именно за файл у вас на компьютере.

Извлекать данные из такого объекта sig зачастую без надобности, кроме, пожалуй, электронной подписи и изображения (помните, растровая картинка и шрифт Брайля). А полноценно открыть его можно только в той программе, в которой он был создан.

Сервис filext.com

Работать с filext.com просто:

Откройте страницу сервиса и перетащите файл, который хотите просмотреть, в специальное поле.

На картинке ниже показано, что получится, если попробовать открыть с помощью filext.com документ, подписанный ЭЦП.

Кстати, совет, написанный синим шрифтом, где предлагается стереть расширение sig, не рабочий. Если его применить, файл больше не откроется.

Росреестр

На сайте Росреестра есть сервис «Проверка электронного документооборота», позволяющий просматривать xml-фалы, которым может сопутствовать отсоединенная цифровая подпись в формате sig. При этом саму ЭП он не открывает, а только проверяет, является ли она квалифицированной. Подразумевается, что пользователь сервиса знает, кому принадлежит подпись.

Как работать с сервисом «Проверка электронного документооборота»:

1. В верхнем поле страницы нажмите синюю кнопку «Выберите файл» рядом с надписью «Электронный документ (xml-файл).
   
2. В окне проводника найдите нужный документ.
   
3. Если хотите проверить подлинность подписи, то в нижнем поле формы нажмите кнопку «Выберите файл» и загрузите интересующий объект sig.
   
4. Введите капчу (цифры на картинке) и нажмите кнопку «Проверить».

После этого под верхним полем появится иконка документа с надписью «Показать в человекочитаемом формате». Нажатие на нее откроет файл в новом окне. При желании его можно конвертировать в формат Word и распечатать.

Обратите внимание, что сервис открывает не сам файл sig, а только заверенный ЭП документ. Также он проверяет, является ли подпись квалифицированной. Если нет, сервис выдает ошибку.

Госуслуги

На сайте портала Госуслуг можно определить подлинность файла, заваренного неквалифицированной подписью, а также проверить его содержимое на наличие изменений. Проверку можно выполнить для объектов любых типов: mp3, txt, doc, gif и т.д. Однако открыть сам файл или только подпись к нему не получится.

Чтобы узнать подлинность объекта, перетащите основной файл в верхнее поле на странице сервиса, а ключ – в нижнее. Затем нажмите кнопку «Проверить».

Как и Росреестр, Госуслуги работают только с квалифицированными подписями. Во всех остальных случаях сервис выдает ошибку.

Fileinfo

Fileinfo – бесплатное русскоязычное приложение, которое помогает найти информацию о файле, а также рекомендует программы для работы с ними. По сути это десктопный урезанный аналог сервиса filext.com.

В самой программе открыть сиг не получится, зато Fileinfo выдаст подробное описание и предложит ПО для чтения файла.

Приложение Fileinfo бесплатно и переведено на русский язык. Чтобы найти в нем информацию о файле, поместите последний в поле с надписью: «Перетащите файл сюда».

Через секунду программа покажет подробную информацию о файле и предложит список приложений, которые работают с такими объектами.

На скриншоте выше видно, что программа не умеет работать с цифровой подписью. Но если у вас окажется sig другого типа, она без труда поможет найти подходящее ПО.

КриптоПро CSP

КриптоПро CSP – платный криптодрайвер для чтения, шифрования и проверки электронных подписей. Если вы не сотрудник госорганов, не участвуете в электронных торгах и не имеете доступ к гостайне, то это ПО вам вряд ли понадобится.

С помощью КриптоПро CSP можно открыть файл sig, с электронной подписью, но с одной оговоркой: сертификат владельца должен быть предварительно загружен на сервер программы. В противном случае она покажет ошибку и откажется читать файл. При этом не важно, квалифицированная у вас подпись или нет.

Чтобы открыть электронную подпись при помощи КриптоПро CSP, выполните следующее:

1. Щелкните правой клавишей мыши по файлу.
2. В появившемся меню наведите мышку на графу «crypto» или «crypto+De».
3. В новом списке выберите строчку «Проверить ЭП». После чего в правом нижнем углу экрана всплывет информация из подписи.

Разумеется, свою тестовую подпись я никуда не загружал, поэтому в результате получил отказ в чтении файла.

КриптоПро CSP позволяет выполнить следующие операции с файлами sig:

• подписать документ (создать sig);
• проверить подлинность ЭП;
• зашифровать файл;
• расшифровать файл (при наличии ключа);
• заверить другую подпись своей.

Стоимость криптодравера КриптоПро CSP просто заоблачная. В зависимости от дистрибьютора и наличия дополнительных услуг, цена варьируется в диапазоне 37-200 тысяч рублей. Но есть пробный период 90 дней.

КриптоАРМ

КриптоАРМ – это младший брат семейства ПО КриптоПро. Он отличается возможностью создавать персональные сертификаты, на основе которых можно формировать собственные подписи. А также тем, что рассчитан на использование в малых и средних частных предприятиях и физическими лицами.

Все сертификаты КриптоАРМ хранит на локальном компьютере и не нуждается в постоянно соединении с сервером. Стоимость его лицензии составляет 55 тысяч рублей, есть 14-дневный пробный период.

• подписывать документы (создавать sig);
• проверять подлинность ЭП;
• шифровать файлы;
• расшифровывать файлы (при наличии ключа);
• заверять другую подпись своей;
• создавать персональные сертификаты для получения неверифицированной подписи.

Чтобы открыть основной документ с электронной подписью sig при помощи КриптоАРМ, сделайте следующее:

1. Запустите программу.
2. В верхнем углу окна нажмите «Файл», затем в выпадающем списке выберите графу «Посмотреть документ…».
   
3. В появившемся окне нажмите «Далее».
4. Нажмите кнопку «Добавить файл».
   
5. Выберите sig, который хотите открыть.
   
6. Когда программа вернет вас в предыдущее окно, нажмите «Далее».
7. В следующем окне нажмите «Готово».

Если файл не поврежден и не является отсоединенной подписью, то программа покажет вам основной документ. Последний открывается только в режиме чтения, возможности редактирования у вас не будет.

Если хотите посмотреть содержимое самой подписи или экспортировать подписанный документ в его родном формате, выполните следующие действия:

• дважды кликните левой клавишей мыши по файлу sig;
• пролистайте все всплывающие окна, нажимая «Далее», пока не увидите такое:

1. Посмотреть подписанный документ.
2. Сохранить документ в родном формате (для копии подпись недействительна).

Чтобы увидеть содержимое подписи, поставьте галочку в столбце «Статус» и нажмите «Посмотреть».

Для открытия подписанного документа у вас на компьютере должна быть установлена программа, поддерживающая исходный формат файла. Например, для чтения PDF-документа вам понадобится Adobe Acrobat или его аналоги. А для аудио- и видеофайлов – поддерживающие их проигрыватели.