Здравствуйте.
Используем Kalkan SDK 2.0. Там хорошо описано применение апплета с примерами, но нет примера использования на серверной стороне. Можете предоставить пример проверки ЭЦП на серверной части (не tsp и ocsp)

Какой формат подписи вас интересует XML или CMS(PKCS#7)?

Интересует PKCS#7
Также есть вопрос, для чего при валидации ЭЦП через апплет, апплет требует сертификат подписавшего?

Наш Java криптопровайдер основан на исходном коде проекта Bouncy Castle.
Вот простой пример проверки подписи, используя библиотеку Boucny Castle - VerifyCMSSignature.
Просто замените криптопровайдер в примере на наш.

А есть ли возможность проверить на сервере подпись созданную с помощью метода SignPlainData в Java-апплете?

Здравствуйте, помимо основных проверок ЭЦП, мы хотели проверить дополнительно CMS сигнатуру используя публичный ключ ранее который будет нам прислан при договоре с клиентом. Чтобы сопоставить персону указанную в договоре и ключе с подписью и ключом присланного документа. signer.verify( cert_db, providerName) - будут две проверки ключа который в CMS контейнере и ключа который будет в БД хранится закреплённым за персоной.
Но как клиенту из GOSTKNCA_ea1ec86324cee37e9548e4ea6a834b5ce5fd15ab.p12 файла который он будет использовать при подписи документов экспортировать в CER (DER кодировке) файл. Я хотел написать инструкцию но не могу импортировать p12 в хранилище Windows. AUTH_RSA256_ac13ae13f678ce59fb8cea3ddd0b974c8e597b24.p12 например импортируется.
Подскажите пожалуйста, спс.