Форматы SIG, SIGN — это контейнер подписи, в котором содержится вся основная информация о подписанте, а также опционально метка доверенного времени, то есть информация о том, когда именно документ был подписан.
Разница между присоединённой и отсоединённой подписью заключается в том, как формируется и хранится sig-файл:
Оба вида подписи безопасны и широко используются, однако отсоединённая подпись удобнее в эксплуатации: документ весит меньше, а восстановить его в случае утери — легче. Однако выбор вида подписи далеко не всегда выбирается исходя из предпочтений подписанта, так как различные органы, принимающие заявления или отчетность в электронном виде, предъявляют собственные требования к виду файла sig. Перед отправкой документов в государственные органы или ведомства рекомендуется уточнить, файлы какого вида принимает соответствующий орган.
Подпись со штампом времени
За создание меток времени отвечает отдельная служба штампов времени - TSP (Time-Stamp Protocol). Создать подпись со штампом времени можно только при установленном модуле КриптоПро TSP Client и лицензии на него. К счастью, большинство органов принимает файлы sig без требования к наличию штампов времени.
Популярные программы для создания файлов SIG
Разница между присоединённой и отсоединённой подписью заключается в том, как формируется и хранится sig-файл:
- Отсоединённая подпись — файл подписи формируется и хранится отдельно от подписываемого документа. Чтобы просматривать информацию, не требуется дополнительное программное обеспечение. Если загрузить, хранить или переслать эти файлы отдельно друг от друга, электронная подпись будет считаться недействительной.
- Присоединённая подпись — значение подписи содержится в самом документе. Формируется общий файл, где ЭП прикрепляется защищённым контейнером. Если попытаться изменить содержимое документа, присоединённая ЭП удалится.
Оба вида подписи безопасны и широко используются, однако отсоединённая подпись удобнее в эксплуатации: документ весит меньше, а восстановить его в случае утери — легче. Однако выбор вида подписи далеко не всегда выбирается исходя из предпочтений подписанта, так как различные органы, принимающие заявления или отчетность в электронном виде, предъявляют собственные требования к виду файла sig. Перед отправкой документов в государственные органы или ведомства рекомендуется уточнить, файлы какого вида принимает соответствующий орган.
Подпись со штампом времени
За создание меток времени отвечает отдельная служба штампов времени - TSP (Time-Stamp Protocol). Создать подпись со штампом времени можно только при установленном модуле КриптоПро TSP Client и лицензии на него. К счастью, большинство органов принимает файлы sig без требования к наличию штампов времени.
Популярные программы для создания файлов SIG
- КриптоАРМ и КриптоАРМ ГОСТ. Локальная программа для подписи и шифрования файлов любого формата. С её помощью можно расшифровать, посмотреть подпись файла, создать откреплённую или присоединённую подпись.
- ViPNet PKI Client. Программа интегрируется в «Проводник» Windows, что позволяет подписывать и шифровать файлы прямо через контекстное меню. Поддерживаются стандарты PKCS#11, XMLDSig и CAdES-BES, а также КС1, КС2, КС3 для ФСБ России.
- SignMachineW32. Бесплатное решение для электронной подписи документов со штампом времени и проверки подписи. Подпись формируется в форматах CADES-BES, CADES-T, к ней опционально добавляется временной штамп на весь документ или только на подпись.