Принцип работы электронной подписи с использованием формата SIG основан на системе криптографической защиты информации (СКЗИ) и использовании двух уникальных последовательностей данных — открытого и закрытого ключа. 1

Процесс подписания документа: 1

1. Генерация ключей. 4 Открытый ключ является общедоступным и может использоваться для проверки электронной цифровой подписи (ЭЦП), закрытый ключ хранится в секрете и используется для создания ЭЦП. 4
2. Хэширование сообщения. 4 Сообщение, которое необходимо подписать, преобразуется в краткий криптографический хэш (например, SHA-256). 4 Хэш представляет собой уникальное представление сообщения фиксированного размера. 4
3. Подписание хэша. 4 С помощью закрытого ключа хэш сообщения шифруется, создавая ЭЦП. 4 Эта подпись является электронной версией рукописной подписи и будет уникальной для данного сообщения и закрытого ключа. 4
4. Проверка ЭЦП. 4 Чтобы проверить ЭЦП, используется открытый ключ. 4 Открытый ключ расшифровывает подпись и сравнивает расшифрованный хэш с хэшем исходного сообщения. 4 Если хэши совпадают, это означает, что подпись действительна и сообщение не было изменено. 4

Sig-файл — своего рода контейнер подписи, в котором содержится вся основная информация: ФИО и СНИЛС подписанта, а также опционально метка доверенного времени, то есть информация о том, когда именно документ был подписан. 1

Такая система построения ЭЦП не только защищает от взлома, но и гарантирует целостность подписанного документа: при внесении малейших изменений контрольная сумма меняется, математическая связь ключей разрывается и подпись на документе становится недействительной. 1