Отсоединенная электронная подпись в формате pkcs 7 и sig

Отсоединенная электронная подпись в формате pkcs 7 и sig ЭЦП

Что такое сиг-файлы

Существует много различных типов файлов с расширением «.sig», которые, несмотря на одинаковое расширение, имеют разную структуру. Это, как если бы «в_лесу_родилась_ёлочка.mp3» была не только звуковым файлом, но еще текстовым, графическим и базой данных.

Файлы *.sig объединяет одно – они несут в себе какую-либо подпись, а расширение – это сокращение от английского слова «signature», которое переводится как «подпись». В отдельных случаях sig может означать «signal» или «сигнал» по-русски. При этом каждая программа открывает не любые, а только свои типы сиг- файлов.

Файлы формата sig можно отнести к одному из 4 типов:

  1. Подпись в почтовом клиенте (не путать с подписью к письму).
  2. ЭЦП (электронная цифровая подпись).
  3. Служебные данные для работы ПО.
  4. Графические изображения (растровые картинки, шрифт Брайля).

Аккорд | асц

Довольно часто на Государственных порталах требуется присоединить вместе с документом *.sig — файл вашей электронной подписи. И с первого раза не всегда получается правильно это сделать.

Рассмотрим по примеру как получить файл *.sig — файл электронной подписи:

Сперва необходимо установить, и запустить программу КриптоАРМ

Отсоединенная электронная подпись в формате pkcs 7 и sig

Мы увидим рабочий интерфейс программы. Необходимо найти кнопку«Подписать»

Отсоединенная электронная подпись в формате pkcs 7 и sig

После чего мы увидим мастера создания *.sig — файла электронной подписи. На этом этапе нажимаем«Далее»

Отсоединенная электронная подпись в формате pkcs 7 и sig

   Далее Вам необходимо выбрать нужный файл(документ), который требуется загрузить на вашу электронную площадку(на основании этого файла и будет создан *.sig — файл электронной подписи). Нажимаем на кнопку«Добавить файл»

Отсоединенная электронная подпись в формате pkcs 7 и sig

И выбираем нужный документ на основании которого и будет создан *.sig — файл

Отсоединенная электронная подпись в формате pkcs 7 и sig

Как видим нужный документ успешно добавлен. Нажимаем«Далее»

Отсоединенная электронная подпись в формате pkcs 7 и sig

   На следующих этапах нужно убедится что у нас правильно выставлены настройки формирования *.sig — файла, и нажимаем на кнопку«Далее«

Отсоединенная электронная подпись в формате pkcs 7 и sig

Проверяем следующие настройки, и еще раз«Далее»

Отсоединенная электронная подпись в формате pkcs 7 и sig

   Теперь необходимо нажать на кнопку«Выбрать», для перехода в список электронных подписей которые есть на Вашем компьютере

Отсоединенная электронная подпись в формате pkcs 7 и sig

На этом этапе необходимо выбрать Вашу электронную подпись, и нажать«ОК»

Отсоединенная электронная подпись в формате pkcs 7 и sig

   После чего Вы можете убедится в том что Вы выбрали необходимую подпись, и перейти к последнему этапу формирования файла *.sig нажатием кнопки«Далее«

Отсоединенная электронная подпись в формате pkcs 7 и sig

Последний этап формирования файла *.sig. Теперь смело нажимаем кнопку«Готово»

Отсоединенная электронная подпись в формате pkcs 7 и sig

Ваш *.sig файл успешно создан. Нажимаем кнопку«Закрыть»

Отсоединенная электронная подпись в формате pkcs 7 и sig

   После чего идем в папку где хранится Ваш файл(документ), и рядом видим Ваш созданный файл *.sig. Теперь его можно загрузить на соответствующую площадку, и отправить.

Отсоединенная электронная подпись в формате pkcs 7 и sig

§

§

§

— Продолжительность работы аккумулятора при полном заряде более 12 часов;
— Быстрая идентификация любых видов штрих-кодов для быстрого поиска товаров;
— Работает с Wi-Fi, Bluetooth, 3G, GPRS. Работает с интернетом и даже без него.

Варианты подписи в формате sig

ЭП может быть двух видов:

  1. Отсоединенной – когда подпись содержится в отдельном файле. При ее использовании основной документ остается неизменным, а к нему добавляется второй объект небольшого размера под тем же именем с двойным расширением, где втрое — сиг.отдельная подпись сиг
  2. Присоединенной – когда код подписи вносится в исходный файл. На выходе получается всего один документ, размер которого немного увеличивается. К его названию дописывается расширение sig.присоединенная подпись sig

Присоединенную подпись обычно используют вместе с шифрованием, чтобы обеспечить документу еще большую защиту. В зависимости от алгоритма шифрования, к такому файлу может добавиться еще одно – третье расширение.

Разница между шифрованным и просто подписанным файлами в том, что подписанный, но незашифрованный документ может посмотреть кто угодно, используя ПО для чтения электронной подписи, а зашифрованный – только обладатель ключа.

Существуют и другие варианты использования подписи совместно с шифрованием, но этот применяется чаще всего.

Где используются и чем открыть файлы с расширением sig

Наиболее частые упоминания об этом расширении связаны с программами Microsoft Outlook, Microsoft OneNote, Creatacard, Prisma и другими. Познакомимся с ними поближе.

Microsoft Outlook. До массового внедрения ЭЦП (электронной цифровой подписи), sig-файлы использовались для подтверждения личности отправителя. Если письмо направлялось адресату, который пользовался программами с поддержкой технологии электронной подписи (QUALCOMM Eudora, Mozilla Thunderbird и т.д), то sig-файлы не вкладывались в отправление, в нем просто появлялась отметка, что письмо заверено.

В случаях, когда заверенное письмо отправлялось на неподдерживающие подпись клиенты или онлайн-почту, вместе с письмом приходил файл с расширением сиг. В настоящее время эту функцию заменили ЭЦП, которая может интегрироваться в почтовые приложения. Но и подпись имеет теперь другое расширение.

Microsoft OneNote. Здесь принцип работы объектов sig такой же, как в почтовых клиентах, только заверение производится подписью в блокноте. В настоящее время также не используется.

Назначение сиг в обоих случаях – дать программе команду вывести значок подтверждения, что ключ подписи в письме верный. Но ни в самом почтовом клиенте, ни в программах вроде блокнота прочитать такие файлы нельзя.

Creatacard от компании Broderbund. Файлы с расширением sig, созданные в этой программе, содержат растровые изображения (трехмерная пиксельная картинка в виде сетки). В России программа Creatacard не сильно распространена, и если вы с ней не работаете, вероятность оказаться ее файлу на вашем компьютере стремится к нулю.

Госуслуги

На сайте портала Госуслуг можно определить подлинность файла, заваренного неквалифицированной подписью, а также проверить его содержимое на наличие изменений. Проверку можно выполнить для объектов любых типов: mp3, txt, doc, gif и т.д. Однако открыть сам файл или только подпись к нему не получится.

Чтобы узнать подлинность объекта, перетащите основной файл в верхнее поле на странице сервиса, а ключ – в нижнее. Затем нажмите кнопку «Проверить».

Как и Росреестр, Госуслуги работают только с квалифицированными подписями. Во всех остальных случаях сервис выдает ошибку.

Как открыть файл с расширением sig

Как мы уже выяснили, сиг-файлы могут использоваться разным ПО, принципиально отличающимся по своему функционалу. Поэтому прежде чем выбирать программу, необходимо определить, что именно за файл у вас на компьютере.

Извлекать данные из такого объекта sig зачастую без надобности, кроме, пожалуй, электронной подписи и изображения (помните, растровая картинка и шрифт Брайля). А полноценно открыть его можно только в той программе, в которой он был создан.

Как создать файл открепленной подписи

Для подачи некоторых запросов может потребоваться файл открепленной электронной подписи. Причем, он бывает нескольких вариантов, отличающихся кодировкой – следует учитывать данный нюанс. Самый простой вариант – это использование КриптоАРМ, программной платформы для работы с электронными подписями (входит в состав определенных редакций КриптоПРО CSP версии 3.6 и старше).

В итоге рядом с подписываемом файлом появится отсоединенная электронная подпись der или base64 (в зависимости от заданной настройки). Дважды кликнув на файле сертификата можно будет просмотреть базовую информацию о нем – кому и кем выдан, срок действия и так далее.

Если после нажатия «Готово» система выдает ошибку, то в большинстве случаев это указывает на отсутствие сертификата удостоверяющего центра или на отсутствие прав для работы с электронными подписями (то есть, введено ограничение для пользователей, вошедших под учетной записью «Гость»).

Криптоарм

КриптоАРМ – это младший брат семейства ПО КриптоПро. Он отличается возможностью создавать персональные сертификаты, на основе которых можно формировать собственные подписи. А также тем, что рассчитан на использование в малых и средних частных предприятиях и физическими лицами.

Все сертификаты КриптоАРМ хранит на локальном компьютере и не нуждается в постоянно соединении с сервером. Стоимость его лицензии составляет 55 тысяч рублей, есть 14-дневный пробный период.

Кроме просмотров файлов сиг, КриптоАРМ умеет следующее:

  • подписывать документы (создавать sig);
  • проверять подлинность ЭП;
  • шифровать файлы;
  • расшифровывать файлы (при наличии ключа);
  • заверять другую подпись своей;
  • создавать персональные сертификаты для получения неверифицированной подписи.

Чтобы открыть основной документ с электронной подписью sig при помощи КриптоАРМ, сделайте следующее:

  1. Запустите программу.
  2. В верхнем углу окна нажмите «Файл», затем в выпадающем списке выберите графу «Посмотреть документ…».просмотреть документ в КриптоАРМ
  3. В появившемся окне нажмите «Далее».
  4. Нажмите кнопку «Добавить файл».добавление файла в КриптоАРМ
  5. Выберите sig, который хотите открыть.открытие файла сиг в КриптоАРМ
  6. Когда программа вернет вас в предыдущее окно, нажмите «Далее».
  7. В следующем окне нажмите «Готово».

Если файл не поврежден и не является отсоединенной подписью, то программа покажет вам основной документ. Последний открывается только в режиме чтения, возможности редактирования у вас не будет.

Если хотите посмотреть содержимое самой подписи или экспортировать подписанный документ в его родном формате, выполните следующие действия:

  • дважды кликните левой клавишей мыши по файлу sig;
  • пролистайте все всплывающие окна, нажимая «Далее», пока не увидите такое:

Здесь можно:

  1. Посмотреть подписанный документ.
  2. Сохранить документ в родном формате (для копии подпись недействительна).

Чтобы увидеть содержимое подписи, поставьте галочку в столбце «Статус» и нажмите «Посмотреть».

***

Для открытия подписанного документа у вас на компьютере должна быть установлена программа, поддерживающая исходный формат файла. Например, для чтения PDF-документа вам понадобится Adobe Acrobat или его аналоги. А для аудио- и видеофайлов – поддерживающие их проигрыватели.

Криптопро csp

КриптоПро CSP – платный криптодрайвер для чтения, шифрования и проверки электронных подписей. Если вы не сотрудник госорганов, не участвуете в электронных торгах и не имеете доступ к гостайне, то это ПО вам вряд ли понадобится.

С помощью КриптоПро CSP можно открыть файл sig, с электронной подписью, но с одной оговоркой: сертификат владельца должен быть предварительно загружен на сервер программы. В противном случае она покажет ошибку и откажется читать файл. При этом не важно, квалифицированная у вас подпись или нет.

Чтобы открыть электронную подпись при помощи КриптоПро CSP, выполните следующее:

  1. Щелкните правой клавишей мыши по файлу.
  2. В появившемся меню наведите мышку на графу «crypto» или «crypto De».
  3. В новом списке выберите строчку «Проверить ЭП». После чего в правом нижнем углу экрана всплывет информация из подписи.

Разумеется, свою тестовую подпись я никуда не загружал, поэтому в результате получил отказ в чтении файла.

КриптоПро CSP позволяет выполнить следующие операции с файлами sig:

  • подписать документ (создать sig);
  • проверить подлинность ЭП;
  • зашифровать файл;
  • расшифровать файл (при наличии ключа);
  • заверить другую подпись своей.

Стоимость криптодравера КриптоПро CSP просто заоблачная. В зависимости от дистрибьютора и наличия дополнительных услуг, цена варьируется в диапазоне 37-200 тысяч рублей. Но есть пробный период 90 дней.

Росреестр

На сайте Росреестра есть сервис «Проверка электронного документооборота», позволяющий просматривать xml-фалы, которым может сопутствовать отсоединенная цифровая подпись в формате sig. При этом саму ЭП он не открывает, а только проверяет, является ли она квалифицированной. Подразумевается, что пользователь сервиса знает, кому принадлежит подпись.

Как работать с сервисом «Проверка электронного документооборота»:

  1. В верхнем поле страницы нажмите синюю кнопку «Выберите файл» рядом с надписью «Электронный документ (xml-файл).добавление электронного документа на сайте росреестра
  2. В окне проводника найдите нужный документ.документ в формате xml
  3. Если хотите проверить подлинность подписи, то в нижнем поле формы нажмите кнопку «Выберите файл» и загрузите интересующий объект sig.проверка электронного документа
  4. Введите капчу (цифры на картинке) и нажмите кнопку «Проверить».

После этого под верхним полем появится иконка документа с надписью «Показать в человекочитаемом формате». Нажатие на нее откроет файл в новом окне. При желании его можно конвертировать в формат Word и распечатать.

Обратите внимание, что сервис открывает не сам файл sig, а только заверенный ЭП документ. Также он проверяет, является ли подпись квалифицированной. Если нет, сервис выдает ошибку.

Типы sig в эцп

ЭП (ЭЦП) – цифровой аналог ручной подписи, который может юридически заменять последнюю при дистанционном документообороте. Заверить электронной подписью можно любой файл и его часть, например отдельные фрагменты текста или кода.

ЭП делятся на 3 типа:

  1. Простая ЭП. Она служит для идентификации отправителя и подтверждает авторство документа, но при этом не может гарантировать его неизменность. Юридическую силу имеет только в случае подписания сторонами соглашения, регулирующего использование данного типа подписи. Так как ЭП несет в себе информацию о владельце сертификата, она может использоваться для авторизации на сайтах. В настоящее время этот тип подписи поддерживает форматы файлов, отличные от sig.
  2. Неквалифицированная подпись. С ее помощью можно подтвердить личность подписавшего, а также доказать неизменность содержимого файла. Этот стандарт применяется для внутреннего документооборота организаций либо для обмена между компаниями. Во втором случае требуется предварительное соглашение на использование данного типа ЭП. Проще говоря, создается собственная подпись, не зарегистрированная в удостоверяющей организации. «Внутри» ее использовать можно, «снаружи» она не имеет никакой юридической силы.
  3. Квалифицированная ЭП – тоже самое, что и предыдущая, только заверенная удостоверяющим центром. Она предназначена для деятельности, не связанной с гос. учреждениями, и заверять такие подписи может любой официальный сертификационный центр, например, Microsoft Certifications. Для взаимодействия с гос. органами ЭП необходимо заверить в организациях, одобренных ФСБ.

В двух последних случаях файл с расширением SIG – это и есть электронная подпись. Он представляет собой набор зашифрованных данных, которые несут информацию о владельце объекта и криптографический код. При внесении изменений в документ его код перестает соответствовать данным в подписи. Таким образом подтверждается авторство и подлинность файла.

Оцените статью
ЭЦП64
Добавить комментарий