Подпись в формате PKCS#7 detached/attached signature с расширением для Mozilla Firefox, Chrome, Opera (без Java)
Поддерживаемые операционные системы: Windows XP/2003/2008/7/8/10, Mac OS X, Linux/Unix. Поддерживаемые браузеры: Mozilla Firefox версии 41.0 и выше, Chrome версии 49.0 и выше, Opera версии 36.0 и выше, с расширением CryptoExtJS. Поддерживаемые алгоритмы подписи: SHA1, SHA256, SHA384, SHA512 c RSA (v1.5) и RSA-PSS (v.2.1). Поддерживаемые алгоритмы шифрования: RSAEncryption (v.1.5), RSA-OAEP (v.2.1), AES, 3DES, RC2. Поддерживаемые другие крипто алгоритмы: PKCS#5, PKCS#7, PKCS#8, PKCS#12, HMAC и др. Виртуальная машина Java (JVM) не требуется, дополнительные библиотеки не требуются. Если это расширение не установлено, то будет предложено его установить. Если отказаться от установки расширения, то операции в Mozilla Firefox (до версии 52.0) будут выполняться с Java-плагином, который устаналивается в браузере при установке Java. При подписании будут добавляться (если выбраны на странице) к структуре подписи: безопасная метка времени и списки отзыва сертификатов (CRL). Их необходимо добавлять для документов длительного хранения (больше срока жизни сертификата подписи), согласно законодательства. Список личных сертификатов пользователя строится из выбранного(ых) файла(ов) хранилищa *.pfx (стандарт PKCS#12). Пароль доступа к *.pfx требуется ввести один раз в ходе сессии. Это многоплатформенное решение не привязано к операционной системе. Используются только *.pfx файлы ключей подписи (международный стандарт PKCS#12), загружаемые в программу с любого носителя (диск, флешка). В файл *.pfx должна быть включена вся цепочку сертификатов, т.е. и сертификат выдавшего ЦСК, и корневого ЦСК. Если Ваши ключи подписи установлены в операционной системе Windows, то их надо или выгрузить/экспортировать, используя системные стредства, или используя Java-утилиту "CESARIS АЦСК клиент", или использовать *.pfx файл резервной копии. Загрузить Java-утилиту можно здесью После старта утилиты вводить логин/пароль не требуется, надо выбрать "Назначение" сертификата, затем закладку "Установленные сертификаты"; в списке сертификатов выбрать требуемый сертификат и выполнить "Сохранить как...".
Подпись данных (detached signature, обособленная/отделенная [от данных] подпись):