Реализовывал в компании подписание документов посредством NCALayer и заодно запилил библиотеку для полного управления CAdES подписями
https://github.com/Falseclock/AdvancedCMS
Это по сути надстройка на форком https://github.com/Adapik/CMS
Изначальная библиотека CMS парсит только часть CAdES, пришлось описывать практический весь RFC что касается электронных подписей. Позже, когда будет время, покрою тестами и солью в основной репо.
библиотека CMS - работает как read-only архитектура
AdvancedCMS - это уже штука спокойно может изменять и перефаршировывать данные: добавлять OCSP, TSP значения как unsigned данные, удалять или прикреплять файл в подпись, разделять подписи, короче все что душе угодно.
К сожалению, времени на создание readme нету пока, но все варианты есть в test кейсах, там легко разобрать что к чему и как это все работает