Консультация по процессу подписания ЭЦП

Добрый день!
Рассматриваем использование ЭЦП в ЭДО 1С, у нас возникли вопросы
Просим подсказать,

  1. правильно ли у нас сложилась картинка по процессу подписания документов?:
    шаг а) В ЭДО(1С) формируется документ в формате XML с содержанием хеш документ -
    шаг б) после нажатия кнопки “подписать” происходит передача 2-х файлов .pdf(Исходный) и .xml в библиотеку KalkanCryptCOM -
    шаг в) KalkanCryptCOM Идентифицирует AUTH_RSA и генерирует открытый ключ, шифрует документ, записывается хеш подписи -
    шаг г) KalkanCryptoCom Передает документы на проверку в НУЦ -
    шаг д) Сервис НУЦ производит верификацию ключа, проставляет метку времени в наш XML файл и возвращает подписанный документ ?

  2. Используется ли NSALayer совместно с KalkanCryptCOM? если да, то на каком этапе и за что он отвечает?

  3. Документ подписывается открытым или закрытым ключом? Если закрытым то где используется открытый и наоборот?

  4. Как третье лицо может проверить, что предоставленный мною электронный документ является действительно подписанным ЭЦП? где можно проверить? на сайте ezsinger?

5.При шифровании остается ли читабельный вид?

  1. Как подписать один документ двумя и более подписями? Подписывается каждой стороной односторонне и потом происходит обмен документами?

  2. Как мы можем верифицировать документы подписанные физ лицами на ezsigner? Есть ли api проверки?

1.г) В НУЦ документы не передаются. Вы должны проводить верификацию на стороне сервера.

  1. NCALayer работает на стороне клиента для создания подписи и не используется совместно с KalkanCryptCOM.

  2. Документы подписываются закрытым ключом. Более подробно можно почитать в различный онлайн ресурсах: https://ru.wikipedia.org/wiki/Инфраструктура_открытых_ключей#Терминология_PKI

  3. Официального сервиса проверки нет. Вы можете воспользоваться ezSigner.kz как вариант, либо самостоятельно написать сервис, который соответствует правилам проверки подлинности подписи http://adilet.zan.kz/rus/docs/V1500012864

  4. Вы можете просто использовать исходные данные для читабельности.

  5. Исходные данные подписываются подписантами последовательно. При этом подпись должна быть с присоединенными данными. То есть один человек создает подпись с присоединенными дыанными и передает ее другому.

  6. На ezSigner.можно проверить подпись только в формате CMS с присоединенными данными. У ezSigner нет API.

Для проверки вы можете вопросльзоваться бесплатным API сервиса https://sigex.kz/support/developers/