1) Проверяешь саму подпись БЕЗ OSCP! IolaCOM.VerifyXML. ( а то представь себе ситуацию, что документ подписан 01.01.2012, сертификатом - который скончался 01.
05.2012, а ты проводишь проверку 01.01.
2013) - если будешь использовать тут OCSP - то получишь ошибку, что сертификат "сдох". Короче, без OCSP.
2) Если, ЭЦП проверка прошла успешно, то, из подписанного документа извлекаешь ДАТА_ПОДПИСИ и СЕРТИФИКАТ_ПОДПИСАНТА.
3) Проверяешь, а был ли действительным сертификат СЕРТИФИКАТ_ПОДПИСАНТА во время, когда он подписывал документ (ДАТА_ПОДПИСИ).
Для этого используешь:
IolaCOM.OcspUrl := 'http://ocsp.pki.kz:80';
IolaCOM.ValidType := CC_USE_OCSP_ONLY ;
if IolaCOM.ValidateDoc(СЕРТИФИКАТ_ПОДПИСАНТА,ДАТА_ПОДПИСИ) then
showmessage('Документ подтвержден!');
//BLA-BLA-BLA
Но, это все что касается использования онлайн-системой проверки. Как реализовать их БЕЗ интернета - сам колдую....По крайней мере, функционала, позволяющего проводить некоторые виды проверок в оффлайн режиме - нет, например, я не вьезжаю как можно проверить сертификационный путь оффлайн.....пока еще копаю в эту сторону....