Всем доброго дня.

После просмотра вебинара от 21 г. остались некоторые вопросы - просьба к экспертам объяснить детали на пользовательском уровне.
Сейчас в компании используем CAdES-BES, но обсуждаем потребность в переходе на более информативные форматы ЭП, которые будут позволять доказывать юридическую значимость документов в отдаленной перспективе, в т.ч. при решении вопросов архивирования электронных документов.
Для начала, что удалось усвоить по форматам ЭП (поправьте, пожалуйста, если где-то ошибки).
Инфо услышал/увидел/нагуглил, поэтому вполне могут быть ошибки, извиняйте. Существенная часть получена из обзора Юрия Строжевского (респект ему за это).
Форматы КЭП.
Простая:
CAdES-BES (Basic Electronic Signature) простейший формат с минимальным набором обязательных атрибтуов для ЭП.

Усовершенствованная:
CAdES-T (Timestamp) - формат ЭП, включающий данные доверенного времени (атрибут signature-time-stamp), для создания ЭП в таком формате требуется КриптоПро TSP.

CAdES-C (Complete) - формат ЭП с полным набором проверочных данных. Отличается от CAdES-T добавлением неподписываемых атрибутов complete-certificate-references (атрибут является массивом специальным образом сформированных идентификаторов для всех сертификатов, которые могут понадобиться при проверке подписи или какой-либо из её частей) и complete-revocation-references (в атрибуте хранится массив идентификаторов, для массива доказательств подлинности (CRL или OCSP ответов), которые в свою очередь сделаны для сертификатов, необходимых для проверки данной подписи. Т. Е. в атрибуте "complete-revocation-references" хранятся идентификаторы доказательств подлинности для сертификатов, идентификаторы которых хранятся в "complete-certificate-references".

CAdES-X Type 1 (EXtended Electronic Signature) добавляет в CAdES-C атрибут CAdES-C-time-stamp. В атрибуте содержится штамп времени на массив данных, который представляет собой объединение значений для следующих атрибутов:
o Значение подписи для соответствующего подписанта;
o Значение ранее вычисленного атрибута "signature-time-stamp";
o Значение ранее вычисленного атрибута "complete-certificate-references";
o Значение ранее вычисленного атрибута "complete-revocation-references";

Формат CAdES-X Type 2 добавляет в CAdES-C атрибут CAdES-C-time-stamped-certs-crls-references. В атрибуте содержится штамп времени на массив данных, который представляет собой объединение значений для следующих атрибутов:
o Значение ранее вычисленного атрибута "complete-certificate-references";
o Значение ранее вычисленного атрибута "complete-revocation-references";

Формат CAdES-X Long Type 1 и CAdES-X Long Type 2 (CAdES-XL) В дополнение к атрибутам добавленным в "не Long версии" добавляются два атрибута (подписываемых?):
• complete-certificate-values;
• complete-revocation-values
В этих атрибутах в подпись добавляются массивы значений для сертификатов и доказательств подлинности, которые необходимы для проверки этих сертификатов.

CAdES-A (Archival) v2 строится на основе наличия атрибутов, добавленных в формат CAdES-XL. Добавляется только один новый не подписываемый атрибут:
archive-time-stamp. Атрибут представляет собой штамп времени на данные, образованные соединением следующих значений:
o Значением собственно подписываемых данных;
o Значениями атрибутов "certificates" и "crls", когда эти атрибуты присутствуют;
o Значениями всех элементов последовательности SignerInfo для данного подписанта, включая подписываемые и не подписываемые атрибуты;

CAdES-A (Archival) v3 – к ЭП форматов CAdES-BES, CAdES-T, CAdES-C, CAdES-X, CAdES-XL добавляются два атрибута: "ats-hash-index" и "archive-time-stamp-v3".
Атрибут "ats-hash-index" представляет из себя последовательность из четырёх полей:
1. OID использованного для хэширования алгоритма;
2. Последовательность из хэшей, сделанных отдельно над каждым элементом из массива "certificates";
3. Последовательность из хэшей, сделанных отдельно над каждым элементом из массива "crls";
4. Последовательность из хэшей, сделанных отдельно над каждым элементом из массива не подписываемых атрибутов.
Атрибут "archive-time-stamp-v3" - штамп времени, сделанный для следующих данных:
• "eContentType" из поля "encapContentInfo" поля SignedData;
• Хэш подписываемых данных. Для вычисления хэша используется тот же алгоритм, который будет использоваться для вычисления штампа времени для "archive-time-stamp-v3";
• Поля "version", "sid", "digestAlgorithm", "signedAttrs", "signatureAlgorithm", "signature" из поля "signerInfo";
• Полное значение атрибута "ats-hash-index";

Собственно, вопросы:
1. Особенностей формата CAdES-E-A не нашел, просьба добавить описание.
2. Вопрос по формату CAdES-C – в нем хранятся только идентификаторы. Не нашел более детального описания на языке чайников, что это за идентификаторы и как в таком случае достигается их доказательная способность. Если правильно понял, получается, что где-то должны храниться данные, которые по этим идентификаторам позволят выполнить проверку. Как это работает, подскажите, пожалуйста.
3. CAdES-X Type 1 и Type 2 – не очень понимаю, для чего Type2, в каких сценариях требуется применение этого формата?
4. Если правильно понял, CAdES-X Long снимает вопросы по п. 2., т.к. содержит не идентификаторы, а сами значения, необходимые для проверок сертификатов, да?
5. CAdES-A допускает множественность атрибутов штампов ЭП. Именно это позволяет использовать этот формат ЭП для неограниченного по времени срока хранения документов с сохранением доказательств их юридической значимости. Остальные форматы не подразумевают множественности, поэтому сроки сохранения юридических документов с подписью в другом формате ограничены, правильно?
6. Какие форматы позволяют использовать КриптоПро OCSP? CAdES-C и выше? Что в целом делает этот сервис – добавляет в ЭП данные сертификатов, или добавляет информацию об их статусах в конкретный момент времени?
7. И правильно понимаю, что если подпись в формате CAdES-BES, то ее возможно преобразовать в любой из следующих форматов (CAdES-T, CAdES-С, CAdES-XLT1, CAdES-A)? И такая же логика применима далее (напр., CAdES-T можно преобразовать в CAdES-С, CAdES-XLT1, CAdES-A и т.д.)?