Регулярно сталкиваясь с различными формами применения различных ЭЦП, прихожу к выводу, что большинство из них никуда не годится.

Когда человек вручную подписывает бумажный документ, он имеет его перед глазами, и может прочитать, то есть — идентифицировать. А при подписании документов ЭЦП (как простой, так и квалифицированной) в личных кабинетах банков, на Госуслугах, на сайтах госконтор и коммерческих организаций, чаще всего предлагается подписать кота в мешке — то есть, документ, который пользователь не имеет возможности идентифицировать.

Пользователь, которому навязана система подписания, которую он не имеет возможности контролировать, вполне может оспаривать подлинность "подписанного" таким образом документа. Кому-нибудь попадались примеры оспаривания? Какие приводились аргументы, чем заканчивалось?

По уму, при электронном подписании пользователю должна предъявляться контрольная сумма документа (например, SHA-256), с возможностью выгрузить текст документа и убедиться, что контрольная сумма правильна. Пока я ничего подобного нигде не видел. В лучшем случае, текст просто отображается на экране, а при нажатии "Подписать" происходят неочевидные преобразования, на результат которых накладывается ЭЦП. В худшем случае документ, который требуется подписать, уже где-то подготовлен, и автоматически извлекается, преобразуется, пакуется и т.п., и нет возможности контролировать правильность этих операций.

То есть, фактически я не сам подписываю документ, а поручаю сделать это софту, передавая ему свою ЭЦП, и вынужден полностью доверять правильности работы софта. Поле для искажений, как случайных, так и злонамеренных, достаточно широкое.

Где-нибудь реализована система подписывания, позволяющая максимально контролировать процесс и результат доверенными/проверенными средствами?