Не давно получил новую версию апплета вместе с библиотекой KalkanCrypt и столкнулся с некоторыми проблемами. В старом апплете я использовал для подписания метод createPKCS7, из которого извлекался сертификат методом getCertificateFromPKCS7, который затем использовался для OCSP проверки, с помощью библиотеки IolaCOM, в ней вызывался метод ValidateDoc. В новой версии апплета нету метода createPKCS7, правильно я понял, что заменой ему стал createCMSSignature? Но не смог разобраться как получить сертификат, в документации апплета нашел метод getX509CertificateFromKeystore, но при вызове возникает исключение: undefined is not a function. Как правильно получать сертификат для OCSP валидации? Есть ли примеры по реализации на С# OCSP валидации.

Добрый день.
Да, подпись формируется функцией createCMSSignature.
Вы хотите, что бы на клиенте Java апплет формировал подпись и отправлял вместе с сертификатом
на сервер, где затем IolaCOM отправляет запрос на сервер OCSP?
Или же вы хотите сразу с клиента через Java апплет получать подпись, сертификат и осуществлять отправку запроса OCSP серверу?
Проясните, пожалуйста.

В моей реализации со старым SDK OCSP валидация выполнялась на сервере. И я считал, что через Java апплет отправлять запрос OCSP серверу невозможно, если возможно, то имеются ли примеры? Все таки хотелось бы оставить OCSP валидацию на сервере.

На клиенте лучше не делать проверку по OCSP. Будет правильнее, если запрос на проверку статуса будет отправлять ваш сервер. Что касается сертификата, то от клиента до сервера он передается внутри PKCS#7 или CMS подписи. Ваша задача на сервере - просто вызвать функцию проверки, библиотеки IolaCOM.

Хорошо спасибо за информацию, проверку по OCSP буду выполнять на сервере. Но если мне не изменяет память, в новом SDK отсутствует IolaCOM и вы советовали отказываться от этой библиотеки и переходить KalkanCrypt.

Да, все верно.
Вы можете воспользоваться библиотекой на C++ или Java. KalkanCrypt - это общее название.
Библиотеки предоставляют низкоуровневое API для работы подписями, сертификатами, OCSP и т.п.
Какую библиотеку планируете использовать вы на сервере, вместо IolaCOM?