Доброго дня, Коллеги!

Реализовали возможность подписания файла через Web-приложение ключом пользователя алгоритмом(CADES_BES-Detached) с помощью плагина КриптоПРО Browser PlugIn 2.0
Когда начали проверять подпись через SignedCMS, проверка проходила неудачно...
Начали копать глубже в js самих Крипто-ПРО.
Оказалось, что когда файл готовится к подписи, он сначала конвертируется в Base64String и только после этого подписывается.
Перед самописной проверкой подписи реализовали конвертацию файла в Base64String, затем проверили данные с помощью ContentInfo/SignedData. Все проверки прошли успешно.

После вышеописанных манипуляций решили проверить подпись вручную через КриптоАРМ. Программа сообщила, что подпись недействительна.

Получается что КриптоАРМ проверяет подпись файла по данным типа byte[], в то время как плагин КриптоПРО для браузера формирует подпись по данным типа Byte[] to Base64String to Byte[].

Таким образом получается, что КриптоАРМ и КриптоПРО Browser PlugIn несовместимые продукты?

Если пользователь пожелает подпись проверить через КриптоАРМ, то у него сразу появится вопрос по поводу недействительности подписи и дезориентации в информации.
Как в таком случае отвечать пользователю? Мне кажется такую магию сложно будет объяснить обычному человеку...

Спасибо за Внимание!