Файл содержащий отсоединенную электронную подпись в формате sig что это такое
Отсоединенная электронная подпись: как создать файл в формате sig и pkcs 7
Общие сведения о типах электронных подписей
Условно выделяются три вариации электронных подписей (в плане того, как они закрепляются за подписываемым файлом):
Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.
Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.С юридической точки зрения никакой разницы между открепленной и присоединенной подписью нет. Отличаются они только удобством использования. Например, файл, подписанный отсоединенной подписью, доступен для просмотра даже без средств криптошифрования (установленная КриптоПРО CSP не понадобится). Открыть же документ с присоединенной подписью без них не получится (то же самое касается и интегрированных электронных подписей).
Как создать файл открепленной подписи
Для подачи некоторых запросов может потребоваться файл открепленной электронной подписи. Причем, он бывает нескольких вариантов, отличающихся кодировкой – следует учитывать данный нюанс. Самый простой вариант – это использование КриптоАРМ, программной платформы для работы с электронными подписями (входит в состав определенных редакций КриптоПРО CSP версии 3.6 и старше).
В итоге рядом с подписываемом файлом появится отсоединенная электронная подпись der или base64 (в зависимости от заданной настройки). Дважды кликнув на файле сертификата можно будет просмотреть базовую информацию о нем – кому и кем выдан, срок действия и так далее.
Если после нажатия «Готово» система выдает ошибку, то в большинстве случаев это указывает на отсутствие сертификата удостоверяющего центра или на отсутствие прав для работы с электронными подписями (то есть, введено ограничение для пользователей, вошедших под учетной записью «Гость»).
Создание через командную строку
Базовая команда для создания отсоединенной электронной подписи выглядит следующим образом: [путь в проводнике]cryptcp [ [ ]]. А вот список команд и опций, которые можно задавать для подписываемых файлов, доступен в файле Readme, поставляющийся вместе с КриптоПРО CSP.Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.
Итого, проще всего создать файл отсоединенной электронной подписи с помощью надстройки КриптоАРМ для программы КриптоПРО CSP. Подпись при этом хранится в отдельном файле, в него входят все данные из открытого сертификата ЭЦП, а также набор мета-данных, ссылающихся на подписанный файл. При отсутствии КриптоАРМ (программа — платная) можно использовать консольную утилиту Cryptcp, поставляющуюся вместе с КриптоПРО CSP, но там процесс создания отсоединенной подписи несколько сложнее.
Особенности файла SIG: как открыть онлайн и на компьютере
Расскажем о примерах использования формата SIG и как открыть файл электронной цифровой подписи
Такой документ встречается в файлах, содержащих электронную (цифровую) подпись. Есть и сокращенное название ЭЦП. Открыть файл SIG можно двумя способами: на компьютере и онлайн сервисами. Из государственных органов одна структура активнее всего использует файл SIG – Росреестр. Чем открыть SIG, расскажем ниже.
Общее описание формата SIG
Существует 4 вида таких файлов (подписей):
Название SIG произошло от сокращения слова «signature» – подпись. Электронная или цифровая она сопровождает документ или письмо, содержимое которого нуждается в подтверждении.
Идея цифровой подписи появилась в конце 1970-х годов в США. Непосредственно алгоритм её создания разработали в 1977 году. Затем группы разработчиков придумывали свои методы криптографического шифрования, чтобы обезопасить подпись от подделки. Безопасный алгоритм разработали в 1984 году. Законодательно в России ГОСТ о цифровой подписи приняли спустя 10 лет, затем обновляли в 2002 и 2013 годах.
Электронная подпись неразрывно связана с понятием хэширования. Хэш-функция – математический алгоритм, который преобразует произвольный объем данных в строку длиной 40 символов. Например, при хэшировании названия этой статьи алгоритмом MD5 получается строка:
При хэшировании цифры «1» тем же алгоритмом получается:
Если в процессе передачи содержимое информации изменилось, то и хэш изменится тоже. При сравнении начального и конечного хэша изменения в документе обнаружатся.
Электронная подпись представляет собой закрытый ключ, принадлежащий её владельцу, сертификат соответствия, который владелец получает в специализированном центре. Он подтверждает, что подпись принадлежит именно этому человек. Получив файл программа получателя снова хэширует данные и сравнивает полученный хэш с зашифрованным хэшем из цифровой подписи. Если хэши совпадают, документ признается достоверным.
Как и чем открыть файл SIG расширения
Зависит от типа файла. Если файл такого расширения был прислан как вложение к электронному письму, значит, он содержит информацию об отправителе, контактные данные, имя, иногда должность и наименование подразделения. В таком случае файлы открывают почтовые сервисы. На windows это:
Чем открыть формат SIG на Mac OS:
Еще одна разновидность SIG – файлы программных продуктов компании Broderbund. Это разновидность ЭЦП, которая используется для графических изображений, произведенных программами компании. Метки на плакатах и баннерах – это как раз расширение SIG. Чем открыть:
Открыть файл SIG онлайн
Открыть файл SIG онлайн или проверить достоверность электронной подписи можно на сайте Росреестра. Для этого понадобится два файла: XML и SIG. В окне проверки электронной подписи находится клавиша «открыть». При нажатии открывается адресная строка или проводник, в котором и надо указать месторасположение файлов. На портале Госуслуги также можно работать с SIG, открыть онлайн и получить кадастровую выписку. Кроме того, SIG конвертируется в pdf веб-сервисом ru.pdf24.org.
На компьютере
Перед тем как открыть файл SIG на ПК придется установить дополнительное ПО для работы с цифровыми подписями. Такие программы платные, но у них предусмотрен пробный тридцатидневный период, за который платить не надо. SIG открывают:
Что такое отсоединенная электронная цифровая подпись
Все виды электронных подписей можно условно разделить на две группы: присоединенные и отсоединенные. Электронные цифровые подписи (ЭЦП) имеют различия в способе создания и последующего расшифрования, но для работы с ними нужны официальные программные средства и настроенное рабочее место.
В чем разница между присоединенной и отсоединенной ЭЦП
Электронная подпись представляет собой последовательный набор необязательных и обязательных символов. К обязательным относится криптографическая часть, обеспечивающая идентификацию данных и гарантирующая надежность источника информации. Необязательные — это информация об авторе и технические данные (дата и время, информация для проверки ЭЦП, графическое изображение, дополнительные штампы и т.п.).
ЭЦП может быть присоединена к отправляемым данным (быть в теле документа) или отсоединена от них. Если пользователь ставит присоединенную ЭЦП, то формируется новый файл ЭП с зашифрованными данными подписываемого документа. Прикрепленная ЭП имеет несколько достоинств:
К недостаткам относят невозможность прочтения документа без использования специального ПО.
Отсоединенная подпись формирует отдельный файл под себя, а документ с изначальной информацией остается неизменным. Преимущество данного вида ЭЦП в том, что для чтения файла не требуются криптографические программные средства. Недостатками открепленной подписи являются необходимость хранить информацию в разных файлах и копирование с передачей каждого из них.
Разница в чтении ЭЦП
При использовании отсоединенной подписи пользователь отправляет 2 вложения: один с основной информацией, второй — с ЭЦП. Для чтения тела документа не требуются специальные программы, но для проверки подписи и отсутствий изменений в теле файла необходимо использовать ПО.
Если документ заверен присоединенной подписью, то для его проверки, открытия и чтения нужно установить на ПК программные средства ЭЦП.
Как подписать документ
Процесс подписания ЭД зависит от типа файла и используемого плагина. Простой способ проставления ЭЦП происходит в несколько последовательных шагов:
Если используется плагин для MS Office КриптоПро Signature, то процесс заверения выглядит так:
Для формата pdf процесс подписания немного отличается:
Если все указано верно и сертификат ЭЦП действующий, то система выдаст окно-оповещение об успешном заверении документа.
Как создать отсоединенную подпись
И открепленная, и присоединенная электронная подпись создается при помощи одного сертификата, а для подписания документа необходима программа КриптоАРМ. Она работает с любыми форматами, а также видео и базами данных. КриптоАРМ позволяет заверить как один, так и сразу несколько документов любым из видов ЭЦП.
Более простой способ создания отсоединенной подписи — использование веб-сервисов типа Контур.Крипто. Преимущество — бесплатное заверение без установки на ПК плагинов, а также возможность расшифровки и зашифровки файла. Недостаток — ограниченный объем заверяемого файла (максимум 100 МБ) и поддержка только OS Windows. Для подписания необходимо:
Созданный файл можно отправить через отдельный сервис или обычную электронную почту. Созданная таким способом ЭЦП доступна для проверки любым ПО.
С использованием КриптоАРМ
Работа с программным обеспечением КриптоАРМ проста и не требует специальных компьютерных навыков. Заверение документа начинается с клика правой кнопкой мыши по нужному файлу. В выпадающем списке пользователь выбирает «КриптоАРМ» и «Подписать».
Запускается Мастер создания ЭЦП:
Далее пользователь должен:
Если все сделано правильно, то подписание завершится без системных ошибок.
Подписанный документ с отсоединенной электронной подписью хранится в родительской папке, если при подписании не было указано иное место хранения.
Отсоединенная ЭЦП не вкладывается в тело документа и отправляется получателю в виде отдельного файла. Этим она отличается от присоединенной ЭП. При проверке программа читает только файл с подписью, но не изначальный заверяемый документ. Несмотря на разницу, отсоединенная ЭЦП имеет всю юридическую силу и гарантирует неизменность данных после заверения. Создать ЭЦП можно бесплатно через онлайн-сервис либо через приложение от КриптоПро. Недостаток использования веб-сервиса в том, что объем заверяемых данных ограничен. Проверить в дальнейшем документ с отсоединенной подписью можно через любое специальное ПО.
Электронная подпись: отсоединенная, присоединенная и внутри документа
Электронная подпись может быть по-разному связана с подписанным документом. В статье рассмотрим три варианта, их отличия и особенности использования.
Присоединенная электронная подпись
При создании присоединенной подписи создается новый файл, в который помещается подписываемый документ и подпись к нему. Этот процесс можно сравнить с запечатанным конвертом с документом внутри. с подписанными данными. Этот файл можно копировать, пересылать по почте и т.п.
Нужно учесть, что без специальных криптографических программ невозможно прочитать содержимое подписанного файла. Точно так же, как нельзя извлечь содержимое конверта, не вскрыв его.
Если вы получаете такой документ вне информационных систем, в которых уже есть механизмы проверки, нужно использовать программу, которая умеет проверять подпись и «извлекать» подписанный файл, чтобы его можно было прочитать. В программу нужно будет загрузить единый файл, который содержит и документ, и подпись.
Отсоединенная электронная подпись
При этом сам подписываемый файл достается доступным для чтения без криптографических программ. Они нужны, только чтобы проверить действительность подписи. Чтобы проверить подпись, нужно загрузить в программу и подписанный файл, и файл с электронной подписью.
Электронная подпись внутри данных
Электронную подпись внутри документа можно создать только в определенном приложении, например Microsoft Word или Acrobat Reader. В этом случае подпись генерируется как метаданные и только по желанию владельца можно создать на документе поле с подписью.
Очень сложно проверить подлинность подписи вне приложения, в котором она была создана.
Если вам необходимо самостоятельно создать электронную подпись, уточните требования системы, которой вы подписываете документ. Например, чтобы отправить документы в Росреестр или Арбитраж, требует подписывать документы отсоединенной подписью в формате.sig.
Как создать отсоединенную подпись к документу
В правилах работы с информационной системой может быть указано, что документы должны загружаться с отсоединенной (или открепленной) подписью. Она создается как отдельный файл и не меняет сам документ, поэтому его можно открыть без специальных программ.
Для создания отсоединенной подписи потребуется:
Порядок действий зависит от того, где вы будете создавать отсоединенную подпись.
Вы получите архив, который содержит сам документ и отсоединенную подпись к нему.
В указанном выше каталоге будет создано 2 файла: сам документ и отсоединенная подпись.