Как получить файл подписи (.sig) для PDF-документа

Иван Корнев·26.05.2026·5 мин

Конвертировать PDF в SIG технически невозможно, так как это файлы разной природы: PDF — это контейнер с содержимым, а SIG — криптографический хеш, подтверждающий авторство и целостность. Чтобы получить файл .sig, необходимо подписать исходный PDF-документ с помощью квалифицированной электронной подписи (КЭП) через специализированное ПО (например, КриптоПро CSP). В результате этой операции создается отдельный файл подписи, который хранится рядом с оригиналом или прикрепляется к нему.

Ниже подробно разберем, что такое формат SIG, чем он отличается от встроенной подписи и как корректно оформить документ для сдачи отчетности или участия в торгах.

Важно: Файл с расширением .sig (или .sgn) не содержит самого документа. Это лишь цифровой «отпечаток». Если вы потеряете исходный PDF, файл подписи станет бесполезным. Всегда храните их в одной папке.

Что такое файл SIG и зачем он нужен

Файл SIG (Signature) — это результат работы алгоритмов шифрования. Он содержит информацию о том:

  1. Кто именно подписал документ (данные владельца сертификата).
  2. Когда была совершена подпись (штамп времени).
  3. Не изменялся ли документ после подписания (контрольная сумма).

В российском документообороте часто используется формат отсоединенной подписи. Это означает, что сама подпись сохраняется в отдельном файле (например, dogovor.pdf.sig), а оригинальный документ (dogovor.pdf) остается неизменным.

Почему нельзя просто «переименовать» или «конвертировать»?

Попытка изменить расширение файла с .pdf на .sig приведет к ошибке. Система проверки подписи не сможет прочитать криптографические данные, так как внутри файла останется графическая и текстовая информация, а не математический хеш.

Отсоединенная (SIG) vs Присоединенная подпись

Перед созданием подписи важно понять, какой формат требует принимающая сторона (налоговая, суд, тендерная площадка).

ХарактеристикаОтсоединенная подпись (.sig)Присоединенная подпись (внутри PDF)
Вид файловДва файла: doc.pdf + doc.pdf.sigОдин файл: doc_signed.pdf
Изменение оригиналаИсходный PDF не меняетсяВ структуру PDF вносятся изменения
Где используетсяГосуслуги, ФНС, ЭТП, ГИС ЖКХЮридическая переписка, внутренний ДКО
ПроверкаТребует наличия обоих файловДостаточно одного файла

Если в требованиях к заявке указано «предоставить документ и файл подписи», вам нужен именно вариант с .sig. Если сказано «документ, подписанный ЭП», чаще всего подойдет и встроенная подпись, но лучше уточнить у оператора площадки.

Пошаговая инструкция: как создать файл .sig для PDF

Для создания юридически значимой подписи в формате РФ вам понадобятся:

  • Установленный сертификат КЭП (на токене или в реестре).
  • ПО для криптографии (например, КриптоПро CSP).
  • Программа для подписи (например, КриптоАРМ, InfoCrypt или онлайн-сервисы операторов ЭДО).

Рассмотрим процесс на примере популярного инструмента КриптоАРМ (интерфейс других программ аналогичен).

Шаг 1. Подготовка документов

Убедитесь, что PDF-файл finalized (окончательная версия). После подписания любое изменение символа в документе сделает подпись недействительной.

Шаг 2. Запуск процедуры подписи

  1. Откройте программу (например, КриптоАРМ).
  2. Выберите пункт «Подписать» -> «Создать новую подпись».
  3. Добавьте файл document.pdf в список входных файлов.

Шаг 3. Выбор типа подписи

Это ключевой момент. В настройках формата подписи выберите:

  • Тип подписи: Отсоединенная (Detached).
  • Формат вывода: CMS (PKCS#7).
  • Кодировка: DER или Base64 (чаще всего системы принимают DER, но если требуется текстовый файл — выбирайте Base64, тогда расширение может быть .sig или .p7s).

Не выбирайте опцию «Присоединенная подпись», если вам строго требуется отдельный файл .sig. В этом случае подпись «вшьется» внутрь PDF, и отдельный файл создан не будет.

Шаг 4. Выбор сертификата

Выберите сертификат КЭП, которым будете подписывать. Убедитесь, что срок его действия не истек.

Шаг 5. Сохранение результата

Укажите папку для сохранения. Программа создаст файл с именем вида document.pdf.sig (или document.sig). Теперь у вас есть пакет документов:

  1. document.pdf (само содержание).
  2. document.pdf.sig (подтверждение подлинности).

Как проверить корректность файла SIG

Получив файл, нужно убедиться, что он валиден. Это можно сделать бесплатно несколькими способами:

  1. Сервис Госуслуг: Раздел «Проверка электронной подписи». Загрузите оба файла (PDF и SIG). Система покажет статус «Действительна» и ФИО подписанта.
  2. КриптоПро Online: Веб-сервис для проверки подписей. Требует установки плагина Cryptopro Extension for CAdES Browser Plug-in.
  3. Локальная проверка: Через тот же КриптоАРМ выберите пункт «Проверить подпись» и укажите путь к файлу .sig. Программа автоматически найдет исходный документ, если он лежит рядом.

Частые ошибки при работе с SIG

  • Потеря исходного файла. Пользователи часто отправляют только .sig, забывая приложить PDF. Без исходника проверка невозможна.
  • Несовпадение имен. Некоторые старые системы требуют, чтобы имя файла подписи строго соответствовало имени документа (например, scan.pdf и scan.pdf.sig). Переименовывайте файлы аккуратно.
  • Использование неквалифицированной подписи (НЭП). Для судов и госорганов часто требуется именно КЭП (квалифицированная). НЭП, выпущенная банковским приложением, может не подойти для юридически значимого документооборота вне банка.
  • Попытка открыть SIG как текст. Файл подписи содержит бинарные данные. Открытие его в «Блокноте» покажет набор непонятных символов — это нормально, не пытайтесь его редактировать.

FAQ

Можно ли объединить PDF и SIG в один файл? Да, но это будет уже другой формат — присоединенная подпись. Технически «склеить» их обратно в один PDF без потери свойств подписи сложно. Лучше хранить их парой. Если требуется один файл, используйте функции экспорта в PDF/A с встроенной подписью в вашем ПО для ЭП.

Что делать, если срок сертификата истек? Подпись, созданная в период действия сертификата, остается валидной бессрочно (при наличии штампа времени TSP). Однако создать новую подпись истекшим сертификатом нельзя. Нужно выпустить новый сертификат в УЦ.

Подойдет ли файл .p7s вместо .sig? Да, .p7s и .sig часто обозначают один и тот же стандарт PKCS#7. Разница лишь в расширении файла. Если система не принимает .sig, попробуйте переименовать файл в .p7s (или наоборот), но лучше уточнить требования в техподдержке сервиса.

Как подписать PDF на Mac или Linux? Стандартные средства macOS и Linux не поддерживают российские форматы криптографии (ГОСТ). Вам потребуется установить совместимое ПО, например, КриптоПро CSP для Linux/macOS, и использовать командную строку или графические оболочки вроде VipNet Client или Signal-Com.