Несколько недель назад получил Kalkan SDK 2.0. Там хорошо описано применение апплета с примерами, но нет примера использования на серверной стороне (подписание и проверка транспортной ЭЦП).
Использовать методы апплета на стороне сервера как-то не хочется .
Взял старый код по подписанию XML и начал его подправлять под Калкан.
Сейчас застопорился на такой ошибке:

На сколько разобрался, в апплете алгоритм sha256 маппится, а в классах knca_provider_jce_kalkan.jar - нет.
Вот думаю: либо у меня комплект разработчика неполный (или устаревший), либо нужно как-то добавить алгоритм самостоятельно.

файл маппинга находится в библиотеке аплета.
вам нужно скопировать содержимое пакета kz.gov.pki.kalkan.xmldsig в какую-нибудь свою библиотеку.
далее надо инициализировать в коде вызов xml-security.

System.setProperty("org.apache.xml.security.resource.config", "/kz/gov/pki/kalkan/xmldsig/pkigovkz.xml");
org.apache.xml.security.Init.init();
org.apache.xml.security.algorithms.JCEMapper.setProviderId(KalkanProvider.PROVIDER_NAME);

ololo написал:

Спасибо помогло!
Только копированием пакета kz.gov.pki.kalkan.xmldsig дело не обошлось - не работало, а когда подключил knca_applet.jar - все заработало. Видимо, есть еще какие-то другие зависимости...

видимо из того места куда были скопированы файлы, их не видно. их должно быть достаточно