Цифровая подпись в файлах SIG работает следующим образом: в таких файлах содержится информация о сертификатах для цифровой подписи, которая используется для подтверждения подлинности и целостности документа. 2

При создании файлов SIG используется криптографический алгоритм с закрытым ключом для создания цифровой подписи файла, а для проверки самого SIG предназначен публичный ключ. 2 Когда такой файл создан, он отправляется вместе с исполняемым файлом, подлинность которого SIG и удостоверяет. 2 Если исполняемый файл подменён или изменён, это моментально становится известно. 2

Цифровая подпись в файлах SIG может быть реализована в двух вариантах: 1

1. Как отсоединённый ключ ЭЦП. 1 В этом случае получателю приходят взаимосвязанные файлы: текстовый документ в обычном формате и дополнительный файл с расширением SIG. 1 Получатель без проблем сможет открыть базовый текстовый документ и работать с ним. 1 Для проверки подлинности сообщения, а также личности отправителя потребуется использовать оба файла. 1
2. В качестве присоединённого ключа ЭЦП. 1 В этом случае подпись встраивается в исходный документ, увеличивая его вес. 1 Изначальные форматы (pdf, word, xlsx и другие) после подписания переводятся в формат SIG. 1 Для просмотра подобного документа получателем потребуется установка специальных программных продуктов. 1

Любое изменение файла SIG приведёт к тому, что подпись станет недействительной. 3