Czym otworzyć pliki z rozszerzeniem SIG?
Napotykając się w Polsce na plik z rozszerzeniem SIG można mieć sporo problemów ze zidentyfikowaniem aplikacji, którą można go otworzyć. Problem nie polega na braku aplikacji otwierających SIG, ale na ich nadmiarze.
Jak wynika z naszych testów sprzed dwóch lat, rozszerzenie SIG wybrały sobie co najmniej cztery programy związane z podpisem elektronicznym - i jeden "międzynarodowy":
- Aplikacja do "bezpiecznego podpisu" Certum Sign lub Certum Combi Lite firmy Certum, tworzy plik w formacie CMS,
- Aplikacja do "bezpiecznego podpisu" Sigillum Sign Pro firmy Sigillum, tworzy plik w formacie CMS,
- Aplikacja do "bezpiecznego podpisu" KIR SafeDevice firmy KIR, tworzy plik w formacie PKCS#7,
- Aplikacja do faktur elektronicznych firmy itBCG, tworzy plik w formacie XAdES.
- Klasyczny program do podpisu elektronicznego PGP lub jego darmowy odpowiednik GNU PG tworzą pliki z rozszerzeniem SIG przy składaniu podpisu elektronicznego do oddzielnego pliku.
Jak widać nie ma jednej aplikacji, która potrafiłaby otworzyć wszystkie formaty. Z plikami SIG w formacie PGP można się zetknąć praktycznie wyłącznie przy okazji pobierania programów open-source - ich autorzy często udostępniają taki podpis w oddzielnym pliku aby umożliwić weryfikację autentyczności oryginalnej "paczki".
W przypadku programów do "bezpiecznego podpisu" na stronach producentów można szukać darmowych aplikacji do weryfikacji. W przypadku wystawianych w Polsce faktur elektronicznych możemy mieć do czynienia z fakturami w dwóch postaciach. Jeśli otrzymaliśmy lub możemy pobrać ze strony wystawcy e-fakturę jako dwa pliki - PDF i np. SIG to znaczy, że mamy z właściwą fakturą w pliku PDF (można go otworzyć dowolną przeglądarką PDF) i podpisem elektronicznym pliku faktury w oddzielnym pliku - właśnie SIG.
Dla weryfikacji pliku SIG należy zainstalować jedną z wyżej wymienionych aplikacji - niestety to, której używa nasz wystawca nijak nie wynika z samego pliku. Z tego powodu wielu przedsiębiorców ignoruje plik SIG, co jest jednym z absurdów polskiej legislacji - w imię "wysokiego" poziomu bezpieczeństwa zapewnianego niby przez podpis kwalifikowany stworzono rozwiązanie skłaniające użytkowników do ignorowania podpisu w ogóle.
Przedsiębiorca ma obowiązek udostępnić kontroli skarbowej dwa pliki stanowiące e-fakturę - PDF i SIG. Jeśli zostały one pobrane ze strony wystawcy to szansa, że są one niepoprawne jest mała, stąd brak weryfikacji pliku SIG zwykle uchodzi na sucho. Ale zachować go trzeba - lub przynajmniej wiedzieć, skąd go ściągnąć (większość wystawców e-faktur udostępnia swoim kontrahentom odpowiednie indywidualne konta).
| Załącznik | Rozmiar |
|---|---|
| kompatybilnosc_formatow_podpisu_elektronicznego_w_polsce.pdf | 281.69 KB |
- Zaloguj się lub zarejestruj by odpowiadać
- Generate PDF file
- Wersja do wydruku
Nawigacja
Popularne strony
Ostatnio:
- Echelon - systemy monitorowania Internetu
- Edytor aktów prawnych w formacie XML (EDAP) od MSWiA
- Ministerstwo Finansów o fakturach elektronicznych
- Darmowy kurs "Podpis elektroniczny" Instytutu Maszyn Matematycznych
- Janne Varjus - Digital signature in insecure environments
- Realne koszty podpisu kwalifikowanego
Logowanie
Odpowiedzi
Dziękuję za komentarz. Ze względu na to, że testy wykonywałem 2 lata temu na tamtych aplikacjach pozostawiłem w artykule starsze programy i dodałem nowszy program.
Proszę jednak zwrócić uwagę, że po wprowadzeniu na rynek nowej aplikacji, starsze wersje z niego wcale nie znikają, zwłaszcza jeśli zostały zakupione lub wbudowane w jakieś inne rozwiązanie. Stąd wynika m.in. mnogość dostępnych na naszym rynku formatów i ich wzajemna niekompatybilność.
Proszę to traktować jako ogólną obserwację, a nie jakiś szczególny wyrzut pod adresem Certum, którego polityka w zakresie formatów była dość spójna.
Witam Panie Pawle
Po pierwsze chciałbym podziękować, że podejmuje Pan tematy, które prawdopodobnie ze względów na ich specyfikę i stosunkową trudność w potocznym rozumieniu nie są zbyt często publikowane w ogólno dostępnych mediach. Przyczynia się Pan swoją aktywnością do upowszechnienia wiedzy, rozwiania wątpliwości a przy okazji do propagowania rozwiązań mogących służyć urzędnikom, przedsiębiorcom oraz osobom fizycznym w ich codziennym życiu zawodowym i prywatnym.
Doceniając wniesiony wkład pracy chciałbym, jako przedstawiciel wymienianej firmy zwrócić uwagę na upływ czasu oraz zmiany, jakie się w owym czasie dokonały. Swego czasu na stronach unizeto.pl oraz certum.pl dostępna była nieodpłatnie aplikacja proCertum Combi Lite o której wspomina Pan w artykule. Dodam, że nie była to aplikacja do weryfikacji certyfikatów kwalifikowanych, lecz dodatkowe narzędzie dla odbiorców certyfikacyjnych usług niekwalifikowanych jak szyfrowanie, time stamp itp. Natomiast do składania i weryfikacji bezpiecznych podpisów elektronicznych rekomendowane było przez nas oprogramowanie proCertum SecureSign. Obecnie powyższe aplikacje zostały zastąpione jedną o nazwie: proCertum SmartSign - znacznie nowocześniejszą i łączącą wszystkie wymieniane powyżej funkcjonalności. Aplikacja proCertum SmartSign podobnie jak poprzednie udostępniana jest nieodpłatnie na naszych serwisach WWW pod adresem:
http://www.certum.pl/certum/cert,certyfikaty_oprogramowanie.xml
Cechy charakterystyczne proCertum SmartSign:
- obsługuje certyfikaty kwalifikowane i niekwalifikowane
- tworzy i weryfikuje podpisy elektroniczne w formacie XAdES i ETSI, przy czym utworzony podpis może być podpisem wewnętrznym lub zewnętrznym
- oznacza dokumenty kwalifikowanym lub niekwalifikowanym znacznikiem czasu
- posiada wsparcie dla osób niewidzących i niedowidzących
Tyle tytułem sprostowania w kwestii dostępnych aplikacji, ich nazewnictwa oraz funkcjonalności.
Z treści artykułu wnioskuję, że chciał Pan zwrócić uwagę czytelników na nadmiar różnych aplikacji, co zapewne może sprawiać trudności użytkownikom - zwłaszcza odbiorcom dokumentów podpisanych elektronicznie.
W tym miejscu chciałbym wskazać proste rozwiązanie, jakim jest usługa weryfikacji podpisów elektronicznych nieodpłatnie udostępniona on-line pod adresem https://e-notarius.demo.unizeto.pl/ - wersja demonstracyjna natomiast wersja produkcyjna dostępna jest pod adresem www.e-notarius.pl. Usługa e-Notarius zapewnia możliwość wiarygodnego sprawdzania poprawności różnych podpisów elektronicznych oraz weryfikacji statusu certyfikatu klucza publicznego (kilkadziesiąt wystawców) wykorzystanego do złożenia danego podpisu.
e-Notarius jest więc rozwiązaniem zastępującym różne aplikacje służące do weryfikacji podpisów elektronicznych.
Dodatkowym atutem tej metody weryfikacji e-podpisów jest dostępność usługi przez internet, brak potrzeby instalacji jakichkolwiek komponentów oraz to, że wynik weryfikacji przyjmuje formę urzędowego poświadczenia posiadającego moc prawną.