Работа с файлом подписи (.sig) для PDF-документа

Иван Корнев·26.05.2026·6 мин

Файл с расширением .sig (или .p7s) — это отдельный файл электронной подписи, который не встроен внутрь PDF, а хранится рядом с ним. Чтобы такой документ имел юридическую силу, необходимо держать оба файла в одной папке: сам документ (document.pdf) и его подпись (document.pdf.sig). Открыть и проверить такой комплект можно через специальные программы-криптопровайдеры (например, КриптоАРМ) или онлайн-сервисы проверки ЭП. Распечатывать можно любой из файлов, но юридическую значимость будет иметь только электронная версия с подтвержденной валидностью подписи.

Что такое файл .sig и почему он идет отдельно от PDF

В российском и международном документообороте используются два основных формата прикрепления электронной подписи (ЭП):

  1. Присоединенная подпись (Detached Signature): Подпись хранится в отдельном файле. Чаще всего имеет расширения .sig, .p7s или .sign. Имя файла подписи обычно совпадает с именем документа, к которому она относится (например, dogovor.pdf и dogovor.pdf.sig).
  2. Неприсоединенная подпись (Embedded Signature): Подпись вшита внутрь тела PDF-файла. В этом случае отдельный файл .sig не создается, а статус подписи проверяется непосредственно в Adobe Acrobat Reader или других PDF-редакторах.

Файл .sig содержит зашифрованную информацию о владельце сертификата, хэш-сумму документа (для гарантии неизменности) и данные об удостоверяющем центре. Без оригинального PDF-файла файл .sig бесполезен — это просто набор криптографических данных без привязки к содержанию.

Важно: Никогда не переименовывайте файлы по отдельности. Если вы изменили имя документа, имя файла подписи должно измениться соответствующим образом, иначе программа проверки не найдет связь между ними.

Чем открыть и проверить файл подписи

Стандартные просмотрщики PDF (браузеры, простые ридеры) не умеют работать с внешними файлами .sig. Для проверки валидности подписи и подтверждения того, что документ не изменялся после подписания, требуется специализированное ПО, поддерживающее российские стандарты шифрования (ГОСТ).

Способ 1: КриптоАРМ (Наиболее универсальный)

«КриптоАРМ» — самая распространенная программа для работы с ЭП в РФ. Существует бесплатная версия «КриптоАРМ Старт».

  1. Установите КриптоПро CSP (криптопровайдер) и КриптоАРМ.
  2. Запустите КриптоАРМ.
  3. Перейдите во вкладку «Подписанные файлы» или используйте мастер «Проверить подпись».
  4. Выберите файл .sig. Программа автоматически предложит найти исходный файл (PDF), если он лежит в той же папке. Если нет — укажите путь к PDF вручную.
  5. Нажмите «Далее». Система проверит сертификат, сроки его действия и целостность документа.
  6. Результат проверки отобразится в окне: «Подпись проверена. Вердикт: Подпись действительна» или сообщение об ошибке.

Способ 2: Онлайн-сервисы проверки (Без установки ПО)

Если вам нужно быстро проверить подпись без установки тяжелого софта, можно воспользоваться официальными сервисами. Это удобно, но требует загрузки документов на сторонний сервер (убедитесь, что в документе нет конфиденциальных данных, запрещенных к передаче).

  • Госуслуги (сервис проверки ЭП): Позволяет загрузить архив с документом и подписью.
  • Контур.Крипто: Бесплатный сервис для проверки и формирования подписей.
    1. Зайдите на сайт сервиса.
    2. Загрузите файл .sig и связанный с ним PDF.
    3. Сервис покажет, кто подписал документ, когда и действителен ли сертификат.

Способ 3: Плагины для Adobe Acrobat Pro

Для профессиональной работы можно настроить Adobe Acrobat Pro с использованием плагинов (например, CryptoPro PDF). После установки плагина:

  1. Откройте PDF в Acrobat.
  2. Плагин может автоматически подхватить внешнюю подпись, если файлы лежат рядом, или позволить добавить её через меню «Защита».
  3. Однако этот способ сложен в настройке и чаще используется корпоративными пользователями.

Как правильно распечатать документ с электронной подписью

Частый вопрос: как распечатать PDF, чтобы на бумаге была видна «синяя печать» и подпись?

Юридический нюанс: Распечатка электронного документа с ЭП на обычном принтере не является электронным документом. Это просто копия. На ней не будет криптографической защиты. Фразы «Документ подписан электронной подписью» или QR-код, подтверждающий проверку, не делают бумажную версию юридически значимой в том же объеме, что и оригинал с живой подписью, если иное не предусмотрено соглашением сторон.

Однако, если вам нужна распечатка для архива, суда или контрагента, сделайте следующее:

  1. Проверьте подпись. Убедитесь, что файл .sig валиден.
  2. Сформируйте лист проверки. В программах типа КриптоАРМ есть функция «Сформировать отчет о проверке». Распечатайте этот отчет вместе с самим документом.
  3. Визуализация в PDF. Если вы хотите, чтобы штамп «Подписано электронной подписью» был виден прямо на страницах документа при печати:
    • Используйте сервисы вроде Контур.Диалог или спец. ПО, которое позволяет «вшить» визуальный штамп в PDF на основе данных из .sig.
    • Либо добавьте титульный лист, где текстом укажите: «Настоящий документ является распечаткой электронного документа, подписанного усиленной квалифицированной электронной подписью. Проверка подписи произведена [Дата], результат: действительна».

Внимание: Не пытайтесь «склеить» PDF и SIG в один файл через простые редакторы. Это нарушит хэш-сумму, и подпись станет недействительной. Для объединения используйте только сертифицированные средства криптозащиты, которые создают новый контейнер или конвертируют подпись во встроенный формат (CAdES-BES/T).

Частые ошибки при работе с .sig файлами

ОшибкаПричинаРешение
«Подпись не соответствует документу»Имя файла PDF или .sig было изменено, либо содержимое PDF менялось после подписания.Верните исходные имена файлов. Если документ менялся — его нужно переподписать заново.
«Сертификат истек»Срок действия ключа ЭП закончился.Документ был подписан в период действия сертификата? Если да, то подпись действительна. Используйте функцию «Проверка подписи на момент подписания» в КриптоАРМ.
«Нет связи с удостоверяющим центром»Проблема с интернетом или отзывом сертификата.Проверьте интернет. Убедитесь, что сертификат не был отозван досрочно.
Файл .sig не открываетсяПопытка открыть его блокнотом или Word..sig — это бинарный или ASN.1 файл. Его нельзя читать глазами, его можно только проверить криптографическим ПО.

FAQ

Можно ли отправить по email только файл .sig? Нет. Получатель не сможет понять, что именно вы подписали. Всегда отправляйте архив (ZIP/RAR), содержащий и сам документ (PDF), и файл подписи (.sig).

Что делать, если потерялся файл .sig? Восстановить его невозможно. Электронная подпись генерируется уникально для конкретной версии файла. Вам придется запросить у отправителя новый комплект документов или подписать имеющийся PDF своей подписью (если вы являетесь автором).

Отличается ли .sig от .p7s? По сути, нет. Оба формата основаны на стандарте PKCS#7 / CMS. Разница часто заключается лишь в программном обеспечении, которое создало подпись (КриптоПро чаще использует .sig, некоторые зарубежные системы — .p7s). Методы проверки для них идентичны.

Как сделать так, чтобы подпись была внутри PDF? При подписании в КриптоАРМ выберите опцию «Сохранить подпись в отдельном файле» (снимите галочку), если хотите получить встроенную подпись. Но учтите, что встроенная подпись по ГОСТу может не читаться в стандартном Adobe Reader без специального плагина. Формат с отдельным .sig файлом более универсален для обмена между госорганами и бизнесом в РФ.