Как создать файл электронной подписи в формате SIG

Бизнес активно переходит на электронный документооборот (ЭДО) и цифровые документы становятся обыденностью. Тем не менее, иногда возникают трудности с их использованием. Чтобы облегчить работу с ЭДО, предлагаем практические рекомендации по решению одной из типичных проблем: как заверить документ отсоединенной электронной подписью в формате SIG.

Для чего нужен файл формата SIG

Файлы с расширением .sig имеют давнюю историю. Первоначально они предназначались для прикрепления к исходящим e-mail сообщениям текстовых подписей с контактными данными. Позже файлы такого типа стали использоваться для иных целей, включая хранение конфигурационных параметров программ и/или их цифровых сертификатов, что привело к значительному разнообразию структуры и содержимого sig-файлов.

В российском документообороте файлы формата SIG («signature» переводится как «подпись») стали использоваться преимущественно для хранения отсоединенной электронной подписи, содержащей зашифрованный хэш-код подписанного документа и иные данные, подтверждающие его аутентичность и неизменность. Популярность использования сиг-файлов для хранения цифровых подписей продиктована решениями разработчиков СКЗИ (средств криптографической защиты информации), чье программное обеспечение по умолчанию предлагает расширение .sig при создании отсоединенной электронной подписи ( Подробно  об отсоединенной ЭП расскажем в следующих разделах).

Хэш-код подписанного документа — это его уникальный цифровой «отпечаток», зашифрованный с помощью электронной подписью подписавшего и хранящийся в отдельном sig-файле открепленной подписи.

Что такое электронная подпись

Использование цифровой подписи регулируется Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее – Закон N 63-ФЗ).

Электронная подпись (ЭП) представляет собой электронную информацию, присоединенную к подписываемому электронному документу или иным образом связанную с ним, и предназначенную для идентификации подписавшего лица (ст. 2 Закона N 63-ФЗ).

Виды электронных подписей (ст. 5 Закона N 63-ФЗ):

• простая электронная подпись (ПЭП)
• усиленная электронная подпись, подразделяемая на неквалифицированную электронную подпись (УНЭП) и квалифицированную электронную подпись (УКЭП)

Отличия между ними проявляются в степени защиты, способах формирования и юридической значимости, которые зависят от типа подписи и сферы ее применения (Информация ФНС).

Усиленная квалифицированная электронная подпись (УКЭП) — это подпись, сформированная криптографическими средствами в виде специальных ключей (ключ УКЭП и ключ проверки), позволяющая установить личность подписавшего и обнаружить факт внесения изменений в электронный документ после его подписания.

На практике ЭП применяется как набор уникальных криптографических ключей, действующих совместно и дополняющих друг друга в процессе подписания:

• закрытый (секретный) ключ — доступен только владельцу, находится на защищенном устройстве хранения (например, токене) и служит для подписания документов цифровым способом
• открытый ключ — используется в виде сертификата подписи, является общедоступным и применяется с целью верификации, а именно: для подтверждения целостности документа и аутентичности подписи владельца закрытого ключа

Сертификат ключа проверки ЭП — это специальный документ (электронный или бумажный), удостоверяющий принадлежность открытого ключа конкретному лицу. Он включает данные о владельце, периоде действия подписи, данные АУЦ, выпустившего сертификат, иную информацию (ст. 14 Закона N 63-ФЗ).

По принципу своего использования электронные подписи подразделяются на два типа:

• присоединенная КЭП — интегрируется непосредственно в файл документа, обеспечивая неизменность и защиту его содержимого от несанкционированного доступа
• отсоединенная КЭП — является отдельным файлом формата SIG, P7S, SGN, связанным с основным документом через специальный механизм верификации, что позволяет подтвердить подлинность и неизменность документа без изменения его структуры

Преимущества применения сиг-файлов

Отдельный файл подписи удобен тем, что сохраняя оригинальность заверенного документа, он делает его доступным для чтения без применения специализированных криптопрограмм. Использование отдельного sig-файла облегчает электронный документооборот, поскольку позволяет разделить содержимое документа и подпись — что полезно в различных рабочих процессах.

Основные преимущества файла подписи в формате SIG:

• неизменность подписанного документа: заверенный файл (например, DOCX, PDF, RTF) сохраняется в исходном состоянии, без корректировок, связанных с добавлением подписи; он легко читается в любых программах для просмотра файлов
• удобство: позволяет заверять документ несколькими подписями, каждая в своем sig-файле (например, при утверждении договоров, допсоглашений, актов и пр.)
• аутентичность: подтверждает неизменность содержимого, удостоверяет личность подписавшего
•  автономность: sig-файл легко отделяется и проверяется, при этом основной документ остается доступен без ограничений
• универсальность: поддерживает разные типы файлов, поскольку электронная подпись применяется не к формату, а к содержимому заверяемого документа

Как создать отсоединенную электронную подпись в формате SIG

Sig-файл формируется специализированной программой-криптопровайдером в процессе подписания исходного документа с применением цифрового сертификата владельца ЭП. Создать отсоединенную электронную подпись сиг-формата возможно одним из нескольких способов, в том числе:

• при личном визите уполномоченного лица в офис авторизованного удостоверяющего центра (АУЦ)
• локально — с помощью криптопровайдера, установленного на ПК пользователя
• дистанционно — через онлайн-сервисы доверенных лиц УЦ ФНС или авторизованных операторов ЭДО

Формирование sig-файла осуществляется в зависимости от выбранного способа: он может быть создан оператором АУЦ, специализированным интернет-сервисом или самим владельцем электронной подписи, обладающим навыками работы с криптографическими инструментами. Несмотря на разнообразие способов, процесс создания sig-файла основывается на единых базовых принципах:

1. выбирается исходный файл-документ, который нужно подписать
2. указывается сертификат владельца ЭП, применяемый для заверения документа (при необходимости дополнительно указывается корневой сертификат АУЦ, выдавшего этот сертификат владельцу)
3. нажимается кнопка «Подписать» (или аналогичный элемент управления), после чего криптографический код подписи, данные ее владельца и временнАя метка формируются и сохраняются в sig-файле (например, в таком виде — Договор № 5.doc.sig)

Двойное расширение sig-файла указывает на связь между ним и подписанным документом. При последующей проверке криптопровайдер сравнивает контрольный хэш-код документа с информацией, хранящейся в sig-файле.

Как самостоятельно создать файл sig на своем ПК

Для создания файла подписи в формате SIG необходимо использовать специальную программу-криптопровайдер, которая должна быть предварительно установлена на ПК, где он будет формироваться.

В нашем случае название программы и ее конкретный функционал несущественны, поскольку алгоритм работы подобных инструментов почти не отличается.

Так как создание открепленной подписи базируется на уже имеющейся ЭП, важно, чтобы криптопровайдер автоматически нашел нужный сертификат.

Чтобы ускорить этот процесс нужно убедиться, что на ПК, где формируется sig-файл:

• сертификат владельца подписи размещен в хранилище «Личное»
• корневой сертификат АУЦ, выдавшего подпись, – в хранилище «Доверенные корневые сертификаты…»

После такой подготовки можно запустить программу-криптопровайдер и выполнить следующие действия:

• найти функцию подписания документов
• указать сертификат для формирования открепленной подписи
• выбрать исходный документ (например — Договор № 5.docx)
• выбрать формат «открепленная подпись» с расширением .sig
• подписать и сохранить sig-файл

Результат описанных действий может выглядеть в окне криптопровайдера следующим образом.

Как правило, sig-файл сохраняется криптопровайдером в той же папке, в которой находится подписываемый документ. В рассматриваемом случае это будет файл с двойным расширением: Договор № 5.docx.sig.

Как получить подпись в формате SIG от партнера по бизнесу

Иногда, при утверждении документа через систему ЭДО, может возникнуть необходимость получения от бизнес-партнера открепленной подписи к заверенному им документу, но он не знает, как правильно ее подготовить и отправить.

Для решения этой проблемы предложите ему:

1. заверить документ собственной УКЭП в системе ЭДО или через локальную программу-криптопровайдер, установленную на его ПК или мобильном устройстве, поддерживающих работу с sig-файлами
2. при подписании он должен убедиться, что выбрана опция «Открепленная подпись», создающая отдельный файл в формате SIG
3. после утверждения ему необходимо отправить вам два отдельных файла: заверенный документ и sig-файл к нему

Такой подход позволит быстро завершить процесс утверждения нужного документа и продолжить дальнейшую работу.

Как проверить файл sig через портал «Госуслуги»

Проверка отсоединенной подписи применяется для обеспечения безопасности и надежности в сферах электронного документооборота, финансовых транзакций, предоставления госуслуг и нотариальных действий. Она обеспечивает подтверждение подлинности и целостности передаваемых файлов, защищая стороны сделки от фальсификаций и иных вредных воздействий.

Так как sig-файл является зашифрованным бинарным файлом, содержащим криптографические данные, просмотреть его в человекочитаемом виде без специального ПО невозможно. Однако, существуют многочисленные варианты его проверки, в том числе локально или через веб-сервисы. Например, отсоединенную квалифицированную или неквалифицированную электронную подпись (УКЭП или УНЭП) можно проверить через портал «Госуслуги».

Для этого в проверочную форму, выводимую на экран, необходимо перетащить из папки, где они хранятся, оба файла:

• подписанный документ (например — Договор № 5.docx)
• sig-файл открепленной подписи (например — Договор № 5.docx.sig)

Нажатие на кнопку «Проверить» запускает процесс, по итогам которого будет выведен отчет.

Отчет содержит важную информацию, включая следующие сведения:

• подтверждение действительности электронной подписи
• статус, номер и период действия сертификата
• сведения о владельце сертификата
• иные данные, включая хэш-код подписанного документа

Кратко о том, как создать файл электронной подписи в формате SIG

• создание и применение электронных подписей регулируется Федеральным законом от 06.04.2011 N 63-ФЗ, ст. 160 ГК РФ, а также ведомственными НПА ФНС, Минцифры, ФСБ и др.
• в отечественном документообороте файлы формата SIG используются преимущественно для хранения отсоединенной ЭП, содержащей зашифрованный код, подтверждающий аутентичность и неизменность подписанного документа
• sig-файл создается программой-криптопровайдером в процессе подписания исходного документа с применением цифрового сертификата владельца ЭП
• двойное расширение sig-файла (например — Договор № 5.doc.sig) указывает на связь между ним и подписанным документом
• создание sig-файла осуществляется различными способами: он может быть создан оператором АУЦ, специализированным интернет-сервисом или самим владельцем электронной подписи

См. также:

• Электронный документооборот (ЭДО) на предприятии
• Электронный документооборот (ЭДО) на предприятии
• Сертификат ключа проверки электронной подписи: как получить, как продлить

Если вы еще не подписаны:

Активировать демо-доступ бесплатно →

или

Оформить подписку на Рубрикатор →

После оформления подписки вам станут доступны все материалы по 1С Бухгалтерия, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе Бухэксперт на 8 дней бесплатно

E-mail

Пароль будет выслан на указанный email