Здравствуйте! чуток в растерянности в какой раздел отправлять вопрос, но наверно он всё-таки общий.

Прилетело письмо о необходимости включать в подпись метку доверенного времени. В письме дана ссылка на приказ Минцифры 580 и всё.
Собственно т.к. до этого подпись была вполне CAdES-BES и всех всё устраивало, то решение было простое-начать улучшать на сервере подписи до CAdES-T. Что и было сделано.
Дальше получили от одной из смежных систем ответ, что штампа времени в сообщении нет. Выяснилось, что они почему-то ожидают его увидеть c OID 1.2.840.113549.1.9.5, у нас же он после улучшения: 1.2.840.113549.1.9.16.2.14
После того, как я добавил просто дату в подписываемые атрибуты(даже без метки времени по сути, но это их проблемы), проверка от смежной системы стала проходить.

В приказе о месте указания штампа времени ничего не сказано кроме: "4. С целью обеспечения достоверной информации о моменте подписания электронного документа метка доверенного времени может быть присоединена к подписываемому документу или связана с подписываемым документом иным способом.". От смежников получить информацию почему именно там тоже не удалось. Ссылаться на CAdES-T бесполезно, он вроде нигде не фигурирует в документах.
Отсюда вопрос: Есть ли какие-то руководящие общие документы(ФСБ, Минцифры) описывающие, где именно в сообщении ожидается метка времени?
Правильно ли я понимаю, что если добавлять метку времени под атрибут c OID 1.2.840.113549.1.9.5, то атрибут должен быть подписываемым? Улучшать подпись при этом уже не получится, штамп времени придётся ставить при подписании.