Добрый день.
Подскажите, возможно ли с помощью КриптоПро CSP 4.0 реализовать оборачиваемую УКЭП, в соответствии с форматом XML-DSIG (https://www.w3.org/TR/xmldsig-core1/#sec-EnvelopedSignature)
ФТС утверждает, что можно. Но как?
Используемая технология в полной мере поддерживается сертифицированными в Российской Федерации средствами электронной подписи (в таможенных органах используется КриптоПро CSP 4.0); реализуемые функции хэширования, формирования и проверки электронной подписи описаны в ГОСТ Р 34.11-2012 и ГОСТ 34.10-2012.(http://customs.gov.ru/bankam/rukovodstvo-po-ispol-zovaniyu-elektronnoj-podpisi)

Добрый день.

Т.е. либо через Browser plug-in, либо писать свою реализацию?
cryptcp.exe или csptest.exe так не умеют?

Добрый день. Уточню, что названные утилиты не умеют собрать-разбирать подпись XML-DSIG, но на форуме были сообщения, что разобранную на части подпись они уже смогут помочь проверить, например, проверить по отдельности правильность SignatureValue (как RawSignature) и DigestValue.

Дополнительно отмечу, что у ФТС известна тем, что использует крайне нестандартный трансформ, который многие из стандартных средств сделать/проверить не в силах.

Что касается Browser plug-in, то дополню: помимо обращения к COM из любого своего приложения, в Windows скрипты JS / VBS можно выполнять через встроенный Windows Script Host (cscript.exe или wscript.exe). Примеры для плагина как раз написаны на JS. Конечно есть немного специфики, что скрипт выполняется не в браузере (вместо вывода в элемент страницы использовать WScript.Echo, в случае cscript эта команда выводит на консоль, в случае wscript выдает MessageBox), но Windows Script Host подходит для вызова вместо консольной утилиты. Для *nix можно использовать расширение phpcades и расширение для python, которые адаптируют интерфейс плагина соответственно под PHP и Python. Другими словами, не стоит понимать слово "браузер" из "Browser plug-in" как единственную возможность использования.