А кто должен был обеспечить мне возможность проверки этой ЭЦП на рабочем компе?

Спасибо за рекомендации. Я первый раз в форуме. Извеняюсь.
Такая работа ведется. Но надо учитывать, что лицензированию связанные с СКЗИ не всё подлежить. И мы пока не оказываем услуги гос. органам в части конфиденциальной инфо, т.е. пока что наша деятельность ограничена. Прошу более подробно ознакомится с ПП 617.

Я знаю у Вас очень много вопросов ко мне. Но уменя со временем проблема. Но отвечая на Ваш вопрос скажу так. Мы со своей стороны показываем как необходимо внедрить СSP, показываем пример. Но это один из первых таких проектов. Все могут ошибатся. В данном случае не обвиняйте и Вебмонеу может быть это и наша вина, в том смысле что не проверели каким образом они внедрили в конечном итоге.

Может быть. Но они продают данную услугу (получают за нее деньги) как совершенную и самую передовую, но не оказывают при этом практичной технической поддержки. Я это как их клиент говорю.

Никто ни в коем случае не обвиняет Webmoney Uzbekistan, мы все как раз таки и пытаемся объяснить их представителю, что это не ЭЦП и порядок применения не такой как установлен действующим законодательством. Тем самым оградить пользователей от излишнего доверия к лозунгам. Сам Webmoney Uzbekistan этого понять только не может никак.

Я то читал. Я сам "почти" в Госоргане работаю. Неужели те, кому вы что-то продаете не оказывают услуг/не продают продукцию государственным органам? Если нет -то конечно лицензировать не нужно.

Timur Salikhov, судя по полученному набору текст+цифры скажу одно - ничерта вы проверить не сможите.
Для того, чтобы проверить необходимо иметь раздельно текст и подпись или софт, который может вразумительно отделить текст от подписи. Один лишний пробел, enter, посторонний символ или элемент форматирования (тэг) и с вероятностью безумно близкой к 100% софт при ручном разделении скажет, что подпись не соответствует.

Надир знаю я это прекрасно, жду просто когда Баграш начнет прислушиваться к людям, если ему это мы говорим он же нас в не компетентности обвиняет.
Поэтому когда достаточно компетентное лицо для Баграша скажет "ДА Это не электронный документ подписанный ЭЦП" тогда и будем разговаривать по-другому :).

Но ведь если мы начнем изобретать свой cypher suite для TLS, это потребует добавить его и в браузеры клиентов - это раз. В итоге, скорей всего, опять получится велосипед наподобие *ES / MD - это два. В третьих, новый алгоритм шифрования потребует длительного тестирования, а существующие (т.е. одобренные амероармией) проверены всякими роадраннерами и мировым сообществом.
Я, конечно, понимаю, что стандарты итд, что положения всякие приняты, но это все на бумаге хорошо, а релизовать и внедрить крайне тяжко...

Вот! Можно же просто взять опенсорсную реализацию (хотя бы openssl) и сертифицировать ее на соответствие нашим требованиям, это дешевле исходников виндовс... А если потом потребуется жесткое соответствие принятому стандарту - пожалуйста: apache и firefox, они и так у нас немного распространены :) .