Получили по почте архив, где рядом с документом лежит непонятный файл .sgn? Разберёмся, как прочитать файл sgn электронной подписи и за пару минут проверить её подлинность без установки тяжёлого софта. Файл .sgn — это контейнер открепленной подписи, который проверяется «в пару» с исходным документом и не меняет его содержимого. Расширение досталось от старых программ отчётности, но по технологии это тот же CMS-контейнер, что .sig и .p7s. Само по себе оно ни о чём не говорит: важны тип сертификата и наличие меток доверенного времени. Ниже — практическая инструкция для бухгалтеров, кадровиков и юристов, которым sgn-файлы приходят от контрагентов и госорганов.
SGN — это расширение файла открепленной подписи. Внутри лежит хеш документа, зашифрованный закрытым ключом подписанта, и открытый сертификат с данными владельца. Сам документ не меняется: подпись хранится отдельным файлом и привязывается по содержимому. Технически это ASN.1-структура CMS по PKCS#7: цепочка сертификатов до корневого УЦ, серийный номер и время подписания. Криптография стандартная: подпись по ГОСТ Р 34.10-2012, хеш по ГОСТ Р 34.11-2012 («Стрибог»). Расширение — это лишь метка, которую программа присвоила на выходе.
Мария Ж, специалист по цифровой подписи: «Когда человек впервые получает архив с документом и сикфайлом .sgn, первый вопрос — а где подпись на документе? А её там и не должно быть: УКЭП — отдельная сущность, плашка рисуется для глаза, юрсилу несёт бинарник рядом с файлом.»
Программ, выдающих .sgn, немного. КриптоПро CSP по умолчанию пишет .sig, но через cryptcp можно задать .sgn. КриптоАРМ ГОСТ 3 даёт выбрать расширение в настройках профиля. ViPNet CSP исторически плодил .sgn в системах отчётности ФНС и ПФР. Для разовой задачи быстрее всего онлайн-сервис проверки подписи Добыто: загружаете документ и .sgn, на выходе — статус подписи, ФИО владельца, УЦ и срок сертификата. Установка не нужна, всё в браузере, а при работе через КЭДО проверка цепочки и статуса через OCSP идёт пакетно и автоматически.
Открыть сикфайл онлайн можно за пять шагов, без установки криптопровайдера:
По технологии — ничем: внутри всех трёх контейнер CMS / PKCS#7. Различается практика приёма. Расширение .sig — стандарт для Госключа и современных сервисов; .sgn — наследие «Сигнатуры» и ViPNet-стека; .p7s — международный профиль S/MIME. Юрсила определяется типом сертификата (УКЭП, УНЭП, ПЭП) и метками времени, а не расширением.
Мария Ж, судебный эксперт по трудовому праву: «В судебном кейсе расширение файла — первое, на что смотришь: по нему понятно, какой стек криптографии стоял у подписанта и можно ли проверить статус сертификата на дату подписания.»
Подпись «не проверяется» обычно по четырём причинам. Первая — документ изменили после подписания: хеш поменялся, и .sgn к нему не привязывается. Вторая — переименовали файл и сломали пару «документ-подпись». Третья — просрочка сертификата без штампа времени: CAdES-BES без TSA теряет силу через 12-15 месяцев. Четвёртая — «корневой не подсосался»: в хранилище нет корневого сертификата Минцифры или ФНС. В компании это лечится регламентом проверки и инструкцией для бухгалтерии, а в сервисе Добыто проверки цепочки и статуса сертификата выполняются автоматически при загрузке файла.
Можно ли просто переименовать .sgn в .sig? Технически да, большинство сервисов прочитают файл. Но если приёмник ждёт именно .sgn, смена расширения ломает автообработку — лучше не трогать имя до проверки.
Как открыть .sgn на телефоне? Удобнее через веб-сервис проверки в браузере: загрузить документ и .sgn со смартфона. Госключ создаёт подпись на телефоне, но в формате .sig.
Принимает ли ФНС файлы .sgn в 2026 году? Да. Проверка идёт по содержимому контейнера CMS, а не по расширению, — архив с .sgn примут наравне с .sig.
Что делать, если в .sgn просрочен сертификат? Если есть штамп времени (TSA), он фиксирует, что подпись поставлена в период действия сертификата. Без TSA CAdES-BES теряет силу через 12-15 месяцев. Для долгого хранения используйте CAdES-T или CAdES-A.
Файл SGN — та же открепленная подпись, что .sig и .p7s, просто с историческим расширением. Чтобы проверить его быстро и без установки программ, зайдите на dobyto.ru и загрузите документ вместе с файлом подписи — статус и данные сертификата появятся за пару минут.
