Napotykając się w Polsce na plik z rozszerzeniem SIG można mieć sporo problemów ze zidentyfikowaniem aplikacji, którą można go otworzyć. Problem nie polega na braku aplikacji otwierających SIG, ale na ich nadmiarze. Jak wynika z naszych testów sprzed dwóch lat, rozszerzenie SIG wybrały sobie co najmniej cztery programy związane z podpisem elektronicznym - i jeden “międzynarodowy”:
- Aplikacja do "bezpiecznego podpisu" Certum Sign lub Certum Combi Lite firmy Certum, tworzy plik w formacie CMS,
- Aplikacja do "bezpiecznego podpisu" Sigillum Sign Pro firmy Sigillum, tworzy plik w formacie CMS,
- Aplikacja do "bezpiecznego podpisu" KIR SafeDevice firmy KIR, tworzy plik w formacie PKCS#7,
- Aplikacja do faktur elektronicznych firmy itBCG, tworzy plik w formacie XAdES.
- Klasyczny program do podpisu elektronicznego PGP lub jego darmowy odpowiednik GNU PG tworzą pliki z rozszerzeniem SIG przy składaniu podpisu elektronicznego do oddzielnego pliku. </ul> Jak widać nie ma jednej aplikacji, która potrafiłaby otworzyć wszystkie formaty. Z plikami SIG w formacie PGP można się zetknąć praktycznie wyłącznie przy okazji pobierania programów open-source - ich autorzy często udostępniają taki podpis w oddzielnym pliku aby umożliwić weryfikację autentyczności oryginalnej "paczki". W przypadku programów do "bezpiecznego podpisu" na stronach producentów można szukać darmowych aplikacji do weryfikacji. W przypadku wystawianych w Polsce faktur elektronicznych możemy mieć do czynienia z fakturami w dwóch postaciach. Jeśli otrzymaliśmy lub możemy pobrać ze strony wystawcy e-fakturę jako dwa pliki - PDF i np. SIG to znaczy, że mamy z właściwą fakturą w pliku PDF (można go otworzyć dowolną przeglądarką PDF) i podpisem elektronicznym pliku faktury w oddzielnym pliku - właśnie SIG. Dla weryfikacji pliku SIG należy zainstalować jedną z wyżej wymienionych aplikacji - niestety to, której używa nasz wystawca nijak nie wynika z samego pliku. Z tego powodu wielu przedsiębiorców ignoruje plik SIG, co jest jednym z absurdów polskiej legislacji - w imię "wysokiego" poziomu bezpieczeństwa zapewnianego niby przez podpis kwalifikowany stworzono rozwiązanie skłaniające użytkowników do ignorowania podpisu w ogóle. Przedsiębiorca ma obowiązek udostępnić kontroli skarbowej dwa pliki stanowiące e-fakturę - PDF i SIG. Jeśli zostały one pobrane ze strony wystawcy to szansa, że są one niepoprawne jest mała, stąd brak weryfikacji pliku SIG zwykle uchodzi na sucho. Ale zachować go trzeba - lub przynajmniej wiedzieć, skąd go ściągnąć (większość wystawców e-faktur udostępnia swoim kontrahentom odpowiednie indywidualne konta).