Привет!
Что нужно для проверки цифровой подписи посредством сабжа?
Есть отпечаток подписи. Сертификат подписанта обязателен? Можно как-то без него проверить подпись по отпечатку?

Читаю вот это https://dss.cryptopro.ru/docs/svs/devguide/endpoints.html#a-idsig-%D0%BA%D0%BE%D0%BD%D0%B5%D1%87%D0%BD%D0%B0%D1%8F-%D1%82%D0%BE%D1%87%D0%BA%D0%B0-signatures и вот это https://dss.cryptopro.ru/docs/svs/devguide/structures.html и у меня ещё вопрос: вот здесь https://dss.cryptopro.ru/docs/svs/devguide/structures.html#a-idsigneddocument-signeddocument что имеется виду - какое значение надо упаковывать в поле Content? Что имеется ввиду под "Значение подписи"? Не отпечаток подписи ли?

(0) Сертификат подписанта обязателен?

Не знаю как сертификат, но скорее всего нужен открытый ключ... По сути, "замочная скважина" для ЭЦП закрытым ключем.
Не даром многие сервисы, из не очень распространенных, запрашивают сертификат(без закрытых ключей, естественно) мылом, или загрузкой в самом сервисе, когда начинают работать с клиентом по ЭЦП... Крупные и популярные сервисы, такие как ФНС, госуслуги и т.п. - не запрашивают, так, как получают их от УЦ при выпуске КЭП УЦ и "уже знают о ней" к моменту начала работы.

(1) То есть, проверить только по отпечатку - невозможно?

(2) Проверить что? То, что сертификат соответствует отпечатку? Да, проверите. А вот с достоверностью подписанного ЭЦП документа - сложнее. Тут скорее всего открытый ключ нужен. Но, могу и ошибаться.

(3) Сертификаты на компах клиентов, подписывают документ через веб-морду 1С.
Максимум, что я пока что осилил средствами АПИ - это проверка подписанного документа. А хотят проверку подписей без имения сертификата. Такое вообще возможно?