Добрый день! Начал использовать cryptopro web plugin и написал на основе разных исходников немного кода для работы с ЭЦП. Сам при тестировании использую реальную ЭЦП. Также немного прочитал теории по ЭЦП, как в стандартах, так и на сайте КриптоПро. Но несколько вопросов продалжают меня беспокоить:
1) Если я добавлю этот функционал на публичный сайт, но сам механизм подписи будет использоваться не для критических задач - то есть, речь не о банке или о хранении каких-то персональных данных, то нужно ли в этом случае проходить некую сертификацию или лицензирование? Как я предполагаю - нет, поскольку судя по беглому взгляду на законы, лицензированию подлежат средства криптографии, а в данном случае все шифрование же будет происходить на электронном накопителе, содержащем ЭЦП (или я очень сильно ошибаюсь??), который уже сертифицирован.
2) В исходниках (взятых с демо-странички cryptopro) есть функция MakeCadesSign, я ее использую и получаю в результате подпись. Является ли она, что называется "усиленной" или "усовершенствованной" с точки зрения буквы закона. Вопрос связан с тем, что формат cades, как я понимаю имеет несколько вариаций - какие-то с дополнительными параметрами идут и т.д., а в данном случае, судя по исходникам, используется формат cades-bes (или я ошибаюсь?), то есть "основной и простейший формат электронной подписи", что у меня и вызывает тревогу.
3) Проверка подписи. Допустим в простейшем случае я подписал некоторое строковое значение с помощью моей ЭЦП. Я правильно понимаю, что для того, чтобы потом проверить подпись (вероятно с помощью утилит КриптоПро таких, как cryptocp), мне кроме того, что сохранить в базе исходное текстовое значение, сформированную подпись, нужно также сохранить и открытый ключ? И собственно вопрос по этому самому ключу. Является ли значение, которое я получаю с помощью cert.PublicKey().EncodedKey() тем самым открытым ключом?

Спасибо!

3. Подскажите, пожалуйста, как получить сам сертификат? Я пробежался по всем полям эксземпляра oStore.Certificates.Item(i), но не нашел ни подходящего поля, ни подходящей функции. Единственное костыльное решение, которое, как мне кажется, позволяет получить сертификат - это с помощью функции MakeXMLSign, поскольку она в одном из тегов явно добавляет сертификат (мне так кажется, но я могу ошибаться). Поэтому хотелось бы найти некостыльное решение получения сертификата. Спасибо!

oStore.Certificates.Item(i) даеть обьект Certificate у которого есть метод Export()

Благодарю за совет!

В Export() какой параметр передаете?
Если возникает ошибка с типом подписи CADES_X_LONG_TYPE_1, нехватает клиентских лицензий на OCSP и TSP.