Файлы SIG и PDF.SIG: как проверить подлинность документа

Файлы с расширением .sig или .pdf.sig содержат цифровую (электронную) подпись. Они не являются самостоятельными документами для чтения, а служат криптографическим подтверждением того, что исходный файл не был изменен после подписания, а автор идентифицирован. Чтобы «открыть» такой файл, нужно не запустить его, а проверить валидность подписи с помощью специального ПО (например, Adobe Acrobat для PDF или утилит вроде OpenSSL/CertUtil для других форматов).

Что такое SIG и PDF.SIG на самом деле

Расширение .sig — это общий контейнер для данных цифровой подписи. Внутри него хранится хеш-сумма исходного файла, зашифрованная закрытым ключом автора, а также информация о сертификате.

• Отдельный файл .sig: Часто встречается в Linux-дистрибутивах (подписи пакетов), при загрузке программного обеспечения (для проверки целостности установщика) или в системах шифрования PGP/GPG. Он всегда идет в паре с исходным файлом (например, document.pdf и document.pdf.sig).
• PDF.SIG: Специфический формат, часто используемый российскими системами электронного документооборота (СЭД) и криптопровайдерами (КриптоПро). Это может быть как отдельный файл подписи, так и внутренний объект внутри PDF-структуры.

Как проверить подпись в PDF-документах

Если вы получили PDF-файл с электронной подписью (часто визуализируется как штамп или значок в документе), проверка выполняется средствами PDF-ридеров.

Способ 1: Adobe Acrobat Reader (Стандарт)

Это самый надежный способ для проверки международных и многих российских подписей.

1. Откройте файл в Adobe Acrobat Reader DC.
2. Если подпись валидна, вверху появится синяя панель: «Подпись действительна».
3. Нажмите на панель или перейдите во вкладку «Подписи» (слева или через меню «Инструменты» → «Сертификаты»).
4. Кликните правой кнопкой мыши по имени подписанта и выберите «Показать свойства подписи».
5. В окне свойств проверьте:
   • Целостность документа: должно быть указано, что документ не изменялся.
   • Доверие к сертификату: если стоит желтый треугольник или красный крест, значит, корневой сертификат удостоверяющего центра (УЦ) не установлен в вашем системе.

Способ 2: КриптоПро PDF (Для РФ)

Для документов, подписанных российской квалифицированной электронной подписью (КЭП), стандартный Adobe Reader может не видеть доверия к отечественным УЦ.

1. Установите плагин КриптоПро PDF (требует наличия установленного КриптоПро CSP).
2. Откройте документ в Adobe Acrobat Reader.
3. Плагин автоматически проверит подпись по цепочке доверия российских УЦ.
4. Статус «Действительна» будет означать юридическую значимость документа в РФ.

Как открыть и проверить отдельный файл .SIG

Если у вас есть два файла: data.docx и data.docx.sig (или просто file.sig), процесс зависит от типа подписи.

Вариант 1: Проверка через командную строку (OpenSSL / GPG)

Подходит для технических специалистов и файлов из открытого ПО.

Для PGP/GPG подписей:

gpg --verify document.sig document

Если подпись верна, вы увидите сообщение Good signature.

Для CMS/PKCS#7 подписей (OpenSSL):

openssl cms -verify -in document.sig -inform DER -content document -out verified_document

Примечание: могут потребоваться дополнительные флаги для указания сертификатов УЦ.

Вариант 2: Встроенные средства Windows (CertUtil)

Windows умеет работать с подписями формата PKCS#7.

1. Откройте командную строку (CMD) или PowerShell.
2. Введите команду:

    certutil -verify file.sig
    ```
    Или, если подпись отделена от контента:
    
```cmd
    certutil -verify -split file.sig
    ```
3.  Система попытается построить цепочку доверия и выдаст отчет об ошибках или успешной проверке.

### Вариант 3: Онлайн-сервисы и порталы Госуслуг
Для быстрой проверки российских КЭП без установки сложного ПО можно использовать:
*   Портал **Госуслуг** (раздел «Проверка электронной подписи»).
*   Сервисы **Контур.Крипто** или **КриптоПро** (онлайн-версии).

Загрузите основной файл и файл подписи (.sig) в соответствующие поля сервиса. Система покажет, кто подписал документ, когда и действителен ли сертификат на текущий момент.

## Частые ошибки при проверке

<div class="table-container"><table style="border-collapse: collapse; width: 100%; margin: 16px 0;"><thead><tr><th style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; background: #f9fafb; font-weight: 600;">Ошибка</th><th style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; background: #f9fafb; font-weight: 600;">Причина</th><th style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; background: #f9fafb; font-weight: 600;">Решение</th></tr></thead><tbody><tr><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;"><strong>Подпись недействительна</strong></td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Файл был изменен после подписания (даже один пробел).</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Запросите у отправителя оригинал файла. Измененный документ юридически ничтожен.</td></tr><tr><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;"><strong>Цепочка не построена</strong></td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">На компьютере нет корневого сертификата УЦ.</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Скачайте корневой сертификат с сайта УЦ и установите его в систему.</td></tr><tr><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;"><strong>Сертификат отозван</strong></td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Подпись аннулирована владельцем или УЦ (компрометация ключа).</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Документ не имеет юридической силы. Свяжитесь с подписантом.</td></tr><tr><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;"><strong>Истек срок действия</strong></td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Срок действия сертификата истек на момент проверки.</td><td style="border: 1px solid #e5e7eb; padding: 8px; text-align: left; vertical-align: top;">Если документ подписан <em>в период действия</em> сертификата, он может оставаться валидным (требуется проверка штампа времени/TSA).</td></tr></tbody></table></div>

FAQ

Можно ли конвертировать SIG в PDF? Нет. SIG — это не документ, а «цифровая печать». Конвертировать его в читаемый текст невозможно. Его можно только «приложить» к исходному файлу для проверки.

Что делать, если файл называется .pdf.sig, но не открывается? Не пытайтесь открыть его двойным кликом. Положите его в одну папку с исходным PDF-файлом. Используйте специализированное ПО (КриптоПро Архиватор, Adobe Acrobat с плагином) или онлайн-сервис проверки, указав оба файла.

Как узнать, кто подписал файл SIG? Откройте файл подписи в текстовом редакторе (Notepad++). Если это формат PEM, вы можете увидеть блоки -----BEGIN CERTIFICATE-----. Однако для понятного отображения ФИО подписанта лучше использовать криптографические утилиты (CryptoPro Tools, OpenSSL) или онлайн-декодеры сертификатов.

Юридически значима ли такая подпись? Файл .sig сам по себе не гарантирует юридическую значимость. Важно, чтобы подпись была создана с использованием квалифицированного сертификата (в РФ — выданного аккредитованным УЦ) и проверялась средствами, имеющими лицензию ФСБ/ФСТЭК (если требуется по закону). Для внутреннего документооборота достаточно простой электронной подписи.