Добрый день!

Есть Java сервер (ОС Windows) и приложение на Java, необходимо реализовать:
1. Подписание
2. Проверка подписи
3. Шифрование
4. Расшифровка
5. Извлечение информации из сертификатов (хеш и т.д.)

Как я понимаю, для этих целей подойдет библиотека JCP. Но также я обнаружил, что есть продукт Java CSP, который требует:
1. Предустановленный провайдер КриптоПро JCP версии 2.0
2. Предустановленный провайдер КриптоПро CSP 4.0

В чем разница между JCP и Java CSP? Зачем вообще нужен Java CSP, если библиотека JCP сама по себе реализует все необходимые функции без дополнительных компонентов, а для Java CSP необходимы зависимости в виде КриптоПро JCP 2.0 и КриптоПро CSP?
Прежде чем покупать лицензию хочется определиться, какой именно продукт нужен.

Вопрос по версиям: если у нас Java 1.4.2 (VM 4.1), то, получается, что JCP 2.0 и Java CSP несовместимы с нашей Java?
Отсюда возникает вопрос: может ли Java напрямую работать с КриптоПро CSP 4.0 через JCA/JCE, чтобы без установки JCP/Java CSP можно было использовать функции криптопровайдера? Хочется на старой Java получить алгоритмы 2012.

Заранее большое спасибо.

Евгений, спасибо!

По версиям на сайте указано, что



т.е. на нашей Java какая-то старая сборка JCP 1 все-таки будет работать, но нас это не спасет, т.к. алгоритмы 2012 доступны только в JCP 2, если я верно понял.

Насчет способов решения - вы имеете в виду, что в обоих случаях придется реализовать "нативный" код с использованием wincrypt.h + crypt32.dll + Crypto PRO CSP 4.0?
В первом случае сделать, например, http-сервер на локальном адресе и из джавы обращаться по REST, а во втором случае - мост "управляемый" - "нативный" код. Верно ли я понял?

Евгений, спасибо большое!

Будем думать над предложенными вариантами, другого способа нет...