Czym otworzyć pliki z rozszerzeniem SIG?

Napotykając się w Polsce na plik z rozszerzeniem SIG można mieć sporo problemów ze zidentyfikowaniem aplikacji, którą można go otworzyć. Problem nie polega na braku aplikacji otwierających SIG, ale na ich nadmiarze.

Jak wynika z naszych testów sprzed dwóch lat, rozszerzenie SIG wybrały sobie co najmniej cztery programy związane z podpisem elektronicznym - i jeden "międzynarodowy":

  • Aplikacja do "bezpiecznego podpisu" Certum Sign lub Certum Combi Lite firmy Certum, tworzy plik w formacie CMS,
  • Aplikacja do "bezpiecznego podpisu" Sigillum Sign Pro firmy Sigillum, tworzy plik w formacie CMS,
  • Aplikacja do "bezpiecznego podpisu" KIR SafeDevice firmy KIR, tworzy plik w formacie PKCS#7,
  • Aplikacja do faktur elektronicznych firmy itBCG, tworzy plik w formacie XAdES.
  • Klasyczny program do podpisu elektronicznego PGP lub jego darmowy odpowiednik GNU PG tworzą pliki z rozszerzeniem SIG przy składaniu podpisu elektronicznego do oddzielnego pliku.

Jak widać nie ma jednej aplikacji, która potrafiłaby otworzyć wszystkie formaty. Z plikami SIG w formacie PGP można się zetknąć praktycznie wyłącznie przy okazji pobierania programów open-source - ich autorzy często udostępniają taki podpis w oddzielnym pliku aby umożliwić weryfikację autentyczności oryginalnej "paczki".

W przypadku programów do "bezpiecznego podpisu" na stronach producentów można szukać darmowych aplikacji do weryfikacji. W przypadku wystawianych w Polsce faktur elektronicznych możemy mieć do czynienia z fakturami w dwóch postaciach. Jeśli otrzymaliśmy lub możemy pobrać ze strony wystawcy e-fakturę jako dwa pliki - PDF i np. SIG to znaczy, że mamy z właściwą fakturą w pliku PDF (można go otworzyć dowolną przeglądarką PDF) i podpisem elektronicznym pliku faktury w oddzielnym pliku - właśnie SIG.

Dla weryfikacji pliku SIG należy zainstalować jedną z wyżej wymienionych aplikacji - niestety to, której używa nasz wystawca nijak nie wynika z samego pliku. Z tego powodu wielu przedsiębiorców ignoruje plik SIG, co jest jednym z absurdów polskiej legislacji - w imię "wysokiego" poziomu bezpieczeństwa zapewnianego niby przez podpis kwalifikowany stworzono rozwiązanie skłaniające użytkowników do ignorowania podpisu w ogóle.

Przedsiębiorca ma obowiązek udostępnić kontroli skarbowej dwa pliki stanowiące e-fakturę - PDF i SIG. Jeśli zostały one pobrane ze strony wystawcy to szansa, że są one niepoprawne jest mała, stąd brak weryfikacji pliku SIG zwykle uchodzi na sucho. Ale zachować go trzeba - lub przynajmniej wiedzieć, skąd go ściągnąć (większość wystawców e-faktur udostępnia swoim kontrahentom odpowiednie indywidualne konta).

Trackback URL for this post:

http://ipsec.pl/trackback/750
AttachmentSize
kompatybilnosc_formatow_podpisu_elektronicznego_w_polsce.pdf281.69 KB

Comments

Comment viewing options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Select your preferred way to display the comments and click "Save settings" to activate your changes.

Dziękuję za komentarz. Ze względu na to, że testy wykonywałem 2 lata temu na tamtych aplikacjach pozostawiłem w artykule starsze programy i dodałem nowszy program.

Proszę jednak zwrócić uwagę, że po wprowadzeniu na rynek nowej aplikacji, starsze wersje z niego wcale nie znikają, zwłaszcza jeśli zostały zakupione lub wbudowane w jakieś inne rozwiązanie. Stąd wynika m.in. mnogość dostępnych na naszym rynku formatów i ich wzajemna niekompatybilność.

Proszę to traktować jako ogólną obserwację, a nie jakiś szczególny wyrzut pod adresem Certum, którego polityka w zakresie formatów była dość spójna.

Witam Panie Pawle

Po pierwsze chciałbym podziękować, że podejmuje Pan tematy, które prawdopodobnie ze względów na ich specyfikę i stosunkową trudność w potocznym rozumieniu nie są zbyt często publikowane w ogólno dostępnych mediach. Przyczynia się Pan swoją aktywnością do upowszechnienia wiedzy, rozwiania wątpliwości a przy okazji do propagowania rozwiązań mogących służyć urzędnikom, przedsiębiorcom oraz osobom fizycznym w ich codziennym życiu zawodowym i prywatnym.

Doceniając wniesiony wkład pracy chciałbym, jako przedstawiciel wymienianej firmy zwrócić uwagę na upływ czasu oraz zmiany, jakie się w owym czasie dokonały. Swego czasu na stronach unizeto.pl oraz certum.pl dostępna była nieodpłatnie aplikacja proCertum Combi Lite o której wspomina Pan w artykule. Dodam, że nie była to aplikacja do weryfikacji certyfikatów kwalifikowanych, lecz dodatkowe narzędzie dla odbiorców certyfikacyjnych usług niekwalifikowanych jak szyfrowanie, time stamp itp. Natomiast do składania i weryfikacji bezpiecznych podpisów elektronicznych rekomendowane było przez nas oprogramowanie proCertum SecureSign. Obecnie powyższe aplikacje zostały zastąpione jedną o nazwie: proCertum SmartSign - znacznie nowocześniejszą i łączącą wszystkie wymieniane powyżej funkcjonalności. Aplikacja proCertum SmartSign podobnie jak poprzednie udostępniana jest nieodpłatnie na naszych serwisach WWW pod adresem:
http://www.certum.pl/certum/cert,certyfikaty_oprogramowanie.xml

Cechy charakterystyczne proCertum SmartSign:
- obsługuje certyfikaty kwalifikowane i niekwalifikowane
- tworzy i weryfikuje podpisy elektroniczne w formacie XAdES i ETSI, przy czym utworzony podpis może być podpisem wewnętrznym lub zewnętrznym
- oznacza dokumenty kwalifikowanym lub niekwalifikowanym znacznikiem czasu
- posiada wsparcie dla osób niewidzących i niedowidzących

Tyle tytułem sprostowania w kwestii dostępnych aplikacji, ich nazewnictwa oraz funkcjonalności.
Z treści artykułu wnioskuję, że chciał Pan zwrócić uwagę czytelników na nadmiar różnych aplikacji, co zapewne może sprawiać trudności użytkownikom - zwłaszcza odbiorcom dokumentów podpisanych elektronicznie.

W tym miejscu chciałbym wskazać proste rozwiązanie, jakim jest usługa weryfikacji podpisów elektronicznych nieodpłatnie udostępniona on-line pod adresem https://e-notarius.demo.unizeto.pl/ - wersja demonstracyjna natomiast wersja produkcyjna dostępna jest pod adresem www.e-notarius.pl. Usługa e-Notarius zapewnia możliwość wiarygodnego sprawdzania poprawności różnych podpisów elektronicznych oraz weryfikacji statusu certyfikatu klucza publicznego (kilkadziesiąt wystawców) wykorzystanego do złożenia danego podpisu.

e-Notarius jest więc rozwiązaniem zastępującym różne aplikacje służące do weryfikacji podpisów elektronicznych.
Dodatkowym atutem tej metody weryfikacji e-podpisów jest dostępność usługi przez internet, brak potrzeby instalacji jakichkolwiek komponentów oraz to, że wynik weryfikacji przyjmuje formę urzędowego poświadczenia posiadającego moc prawną.