Скажите, пожалуйста, каким образом и можно-ли вообще проверить подпись, в которой имеется не полная информация о сертификате?
Пример такой подписи: https://pastebin.com/khxGJkSX.
Пытался вставить сюда пример в виде текста, в виде картинки, но мне постоянно выдавало 500 Internal Server Error, либо висло.
Такой возможности нет. Только та XML проверяется, что формируется при подписи.
Данный алгоритм подписи/проверки мы пока реализовывать не будем
Честно говоря, мне не понятно как это вообще возможно чисто алгоритмически? В тэге сертификата есть данные только о удостоверяющем центре – его название и серийный номер. Разве можно эти данные использовать в качестве открытого ключа, чтобы расшифровать значение подписи и сравнить с дайджестом?