Добрый день!
Не вникая в технические детали всегда полагал, что преобразование уже созданной присоединенной подписи в отсоединенную или обратно математически невозможно, т.к. хеши при создании ЭП считаются от разных данных. Разных то ли из-за кодировок, то ли из-за по разному добавляемых подписываемых атрибутов - этот момент до конца не был понятен.

Но вот, в документации "ЭЦП SDK" попалась функция CadesMsgConvertCreateContext()

https://docs.cryptopro.r...smsgconvertcreatecontext

в описании которой буквально написано "для преобразования отсоединённой подписи в присоединённую".

Подскажите, действительно ли возможно постфактум добавлять в отсоединенное криптографическое PKCS#7 сообщение ранее подписанные данные?
И, следовательно, аналогично "вырезать" содержимое из присоединенной подписи? Если возможно, то какими функциями это можно сделать?

Задача весьма актуальна, т.к. арбитражные суды на данный момент принимают только отсоединенные подписи, но бывает что на руках есть только присоединенная.

Спасибо большое за наводку. Я даже когда-то пробовал проверить гипотезу, что подписи одинаковые,
но т.к. из-за подписываемого атрибута времени хеши разные получались, то решил тогда, что наверно
встроенное содержимое в присоединенной и отсоединенной как-то по разному кодируется и тогда забросил это дело.

Сейчас попробовал выкусить OCTET_STRING с подписанным содержимым.
Если его вообще убрать (потому что NULL в ANS.1 это физически $05 $00), то действительно получается валидная отсоединенная подпись.
Еще, правда, пришлось длину всех вышестоящих контейнеров CONTEXT_SPECIFIC и SEQUENCE поправить на размер выкушенного элемента.
Редактор это всё сам делает, а программно пришлось повозиться с вычислениями. Но вроде получается в обе стороны,
и выкусить, и внедрить файл. Еще раз спасибо!