Стоит задача отказаться от использования Capicom для подписания/верификации в нашей СЭД документов на клиенте, т.к. компания Microsoft начиная с Windows 7 отказалась от поддержки данной библиотеки. Используется лицензированный CSP 3.6, другие продукты КриптоПро рассматривать не можем.
В качестве решения видится написание Java-аплета, использующего провайдер SunMSCAPI, который умеет обращаться к Microsoft Crypto API.
Теперь вопросы:
1) Известно ли вам вообще о таких решениях?
2) Весь интернет завален примерами работы с подписями PKCS#7 через BouncyCastle, но попытки сравнить подписания через него, и через CAPICOM привели к тому, что результаты подписаний отличаются, хотя BouncyCastle прекрасно справляется с задачей чтения подписей сформированных через CAPICOM, например, для извлечения данных о подписанте и его сертификате. Известно ли что-то о взаимозаменяемости BouncyCastle и CAPICOM?
3) Может быть подскажите в каком направлении в принципе стоит искать решение?
