Здравствуйте, EVoynov, Вы писали:

EV>Всем привет!

EV>Стоит задача отказаться от использования Capicom для подписания/верификации в нашей СЭД документов на клиенте, т.к. компания Microsoft начиная с Windows 7 отказалась от поддержки данной библиотеки. Используется лицензированный CSP 3.6, другие продукты КриптоПро рассматривать не можем.

EV>В качестве решения видится написание Java-аплета, использующего провайдер SunMSCAPI, который умеет обращаться к Microsoft Crypto API.

EV>Теперь вопросы:
EV>1) Известно ли вам вообще о таких решениях?
EV>2) Весь интернет завален примерами работы с подписями PKCS#7 через BouncyCastle, но попытки сравнить подписания через него, и через CAPICOM привели к тому, что результаты подписаний отличаются, хотя BouncyCastle прекрасно справляется с задачей чтения подписей сформированных через CAPICOM, например, для извлечения данных о подписанте и его сертификате. Известно ли что-то о взаимозаменяемости BouncyCastle и CAPICOM?
EV>3) Может быть подскажите в каком направлении в принципе стоит искать решение?

Может стоит прямо и написать ребятам из BouncyCastle?