Nigmet написал:
ЭТО ЗНАЧИТ подпись прошла ?
Нет, этого недостаточно.
Следующий алгоритм проверки будет более корректным:
1) Извлекаем сертификат из XML
2) Проверяем срок действия сертификата
3) Проверяем цепочку до доверенного корневого сертификата (это нужно делать стандартными средствами, которые в том числе
валидируют сам корневой сертификат на период, назначение и т.п.)
4) Проверяем пригодность сертификата для наложения ЭЦП
5) Проверяем, что БИН/ИИН сертификата равен заданному значению
6) Проверяем саму ЭЦП
7) Проверяем, что сертификат не отозван (по OCSP или CRL)
Если хотя бы одна проверка не удалась, то ЭЦП считается недействительным.