Fayl SGN elektronnoy podpisi: chem otkrit i kak prochitat

Poluchili po pochte arxiv, gde ryadom s dokumentom lejit neponyatniy fayl .sgn? Razberyomsya, kak prochitat fayl sgn elektronnoy podpisi i za paru minut proverit yeyo podlinnost bez ustanovki tyajyologo softa. Fayl .sgn — eto konteyner otkreplennoy podpisi, kotoriy proveryayetsya «v paru» s isxodnim dokumentom i ne menyayet yego soderjimogo. Rasshireniye dostalos ot starix programm otchyotnosti, no po texnologii eto tot je CMS-konteyner, chto .sig i .p7s. Samo po sebe ono ni o chyom ne govorit: vajni tip sertifikata i nalichiye metok doverennogo vremeni. Nije — prakticheskaya instruksiya dlya buxgalterov, kadrovikov i yuristov, kotorim sgn-fayli prixodyat ot kontragentov i gosorganov.

Chto takoye fayl SGN i chto lejit vnutri

SGN — eto rasshireniye fayla otkreplennoy podpisi. Vnutri lejit xesh dokumenta, zashifrovanniy zakritim klyuchom podpisanta, i otkritiy sertifikat s dannimi vladelsa. Sam dokument ne menyayetsya: podpis xranitsya otdelnim faylom i privyazivayetsya po soderjimomu. Texnicheski eto ASN.1-struktura CMS po PKCS#7: sepochka sertifikatov do kornevogo US, seriyniy nomer i vremya podpisaniya. Kriptografiya standartnaya: podpis po GOST R 34.10-2012, xesh po GOST R 34.11-2012 («Stribog»). Rasshireniye — eto lish metka, kotoruyu programma prisvoila na vixode.

Mariya J, spesialist po sifrovoy podpisi: «Kogda chelovek vpervie poluchayet arxiv s dokumentom i sikfaylom .sgn, perviy vopros — a gde podpis na dokumente? A yeyo tam i ne doljno bit: UKEP — otdelnaya sushnost, plashka risuyetsya dlya glaza, yursilu nesyot binarnik ryadom s faylom.»

Kakiye programmi sozdayut i chitayut fayli SGN

Programm, vidayushix .sgn, nemnogo. KriptoPro CSP po umolchaniyu pishet .sig, no cherez cryptcp mojno zadat .sgn. KriptoARM GOST 3 dayot vibrat rasshireniye v nastroykax profilya. ViPNet CSP istoricheski plodil .sgn v sistemax otchyotnosti FNS i PFR. Dlya razovoy zadachi bistree vsego onlayn-servis proverki podpisi Dobito: zagrujayete dokument i .sgn, na vixode — status podpisi, FIO vladelsa, US i srok sertifikata. Ustanovka ne nujna, vsyo v brauzere, a pri rabote cherez KEDO proverka sepochki i statusa cherez OCSP idyot paketno i avtomaticheski.

Kak proverit fayl SGN: poshagovaya instruksiya

Otkrit sikfayl onlayn mojno za pyat shagov, bez ustanovki kriptoprovaydera:

1. Otkroyte servis proverki podpisi v brauzere — programmi ne nujni.
2. Viberite tip podpisi: «prisoyedinyonnaya» (odin fayl) ili «otkreplyonnaya» (dokument plyus .sgn).
3. Zagruzite isxodniy dokument v pole «Dokument», a fayl .sgn — v pole «Fayl podpisi».
4. Soglasites na obrabotku dannix po 152-FZ i najmite «Proverit podpis».
5. Poluchite rezultat: status podpisi, dannie vladelsa, US i srok deystviya sertifikata.

Chem .sgn otlichayetsya ot .sig i .p7s

Po texnologii — nichem: vnutri vsex tryox konteyner CMS / PKCS#7. Razlichayetsya praktika priyoma. Rasshireniye .sig — standart dlya Gosklyucha i sovremennix servisov; .sgn — naslediye «Signaturi» i ViPNet-steka; .p7s — mejdunarodniy profil S/MIME. Yursila opredelyayetsya tipom sertifikata (UKEP, UNEP, PEP) i metkami vremeni, a ne rasshireniyem.

Mariya J, sudebniy ekspert po trudovomu pravu: «V sudebnom keyse rasshireniye fayla — pervoye, na chto smotrish: po nemu ponyatno, kakoy stek kriptografii stoyal u podpisanta i mojno li proverit status sertifikata na datu podpisaniya.»

Tipichnie grabli pri rabote s faylom SGN

Podpis «ne proveryayetsya» obichno po chetiryom prichinam. Pervaya — dokument izmenili posle podpisaniya: xesh pomenyalsya, i .sgn k nemu ne privyazivayetsya. Vtoraya — pereimenovali fayl i slomali paru «dokument-podpis». Tretya — prosrochka sertifikata bez shtampa vremeni: CAdES-BES bez TSA teryayet silu cherez 12-15 mesyasev. Chetvyortaya — «kornevoy ne podsosalsya»: v xranilishe net kornevogo sertifikata Minsifri ili FNS. V kompanii eto lechitsya reglamentom proverki i instruksiyey dlya buxgalterii, a v servise Dobito proverki sepochki i statusa sertifikata vipolnyayutsya avtomaticheski pri zagruzke fayla.

Chastie voprosi o fayle SGN

Mojno li prosto pereimenovat .sgn v .sig? Texnicheski da, bolshinstvo servisov prochitayut fayl. No yesli priyomnik jdyot imenno .sgn, smena rasshireniya lomayet avtoobrabotku — luchshe ne trogat imya do proverki.

Kak otkrit .sgn na telefone? Udobnee cherez veb-servis proverki v brauzere: zagruzit dokument i .sgn so smartfona. Gosklyuch sozdayot podpis na telefone, no v formate .sig.

Prinimayet li FNS fayli .sgn v 2026 godu? Da. Proverka idyot po soderjimomu konteynera CMS, a ne po rasshireniyu, — arxiv s .sgn primut naravne s .sig.

Chto delat, yesli v .sgn prosrochen sertifikat? Yesli yest shtamp vremeni (TSA), on fiksiruyet, chto podpis postavlena v period deystviya sertifikata. Bez TSA CAdES-BES teryayet silu cherez 12-15 mesyasev. Dlya dolgogo xraneniya ispolzuyte CAdES-T ili CAdES-A.

Fayl SGN — ta je otkreplennaya podpis, chto .sig i .p7s, prosto s istoricheskim rasshireniyem. Chtobi proverit yego bistro i bez ustanovki programm, zaydite na dobyto.ru i zagruzite dokument vmeste s faylom podpisi — status i dannie sertifikata poyavyatsya za paru minut.