Добрый день!
Бродил по интернету и набрел вот на такое:

---

Плагин LCSignPluginCSP на базе MS CSP
Данный плагин разработан для платформы MS Windows и используется в различных браузерах – Internet Explorer, Firefox, Safari, Opera, Google Chrome, Seamonkey.

---

У данного продукта есть для меня очень важная и мной искомая функция: Установка защищенного соединения с сервером по протоколу TLS
Хорошо: есть КриптоПро ЭЦП Browser plug-in (в части подписи и проверки ее), но у КриптоПро, как я понимаю все завязано на IE и нет поддержки TLS в других браузерах (не беру в счет личную сборку Firefox). Если это не так направьте меня на пусть истинный.
А если все же нету такого, то когда ждать?

Плагин - это хорошая вещь!
Просто стоит задача сделать систему ЭДО между клиентами нашей компании. Но не все клиенты сидят на IE и даже не на Windows. А реализовать хотелось бы в виде Web-приложения, дабы для клиента минимизировать затраты на ПО (что бы хватало CSP) и тем более дальнейшая настройка ПО(объяснение по телефону как все это прикрутить). Одним словом хочется что бы они просто зашли на страничку, предварительно установив CSP (не считая сертификатов) и могли пользоваться.
А для этого нужен TLS, будет передача персональных данных.
Вот и ищу чем бы этого добиться.

У меня много вопрос, на которые точно не могу для себя ответить и найти ответов.
Возможно перенести данное обсуждение в какую другую тему, но к сожалению не знаю куда? Изложу свое видение нашего ЭДО.
Мы являемся аккредитованным УЦ.
На данный момент у нас есть ЭДО но на допотопной системе, в рамках Правил ЭДО мы принимаем ключи только выпущенные нашим УЦ.
Стоит задача, сделать что-то идущее в ногу со временем и удобное для клиента и наших менеджеров.
Как и писал ранее, хочу минимизировать затраты для клиента, но не для нас.
Далее вопросы:
1. Пока не могу определиться на чем все это сделать - либо Apache+Trusted TLS+PHP+PostgreSQL либо IIS+КриптоПро CSP/TLS+ASP.NET+Microsoft SQL Server либо написать свое приложение на базе .NET (которое будут устанавливать у себя клиенты). В связи с этим встает вопрос о так называемой лицензии на встраивания. Правильно ли я понимаю, что СЭД мы разрабатываем для себя (но учитывая возможность обмена документами и между самими клиентами, минуя непосредственно нас, но при помощи нашей СЭД) и в связи с этим нам такая лицензия не нужна, даже если это будет приложение устанавливаемое на стороне клиента?
2. Чем добиться юридической значимости документов в СЭД? Использовать OCSP и TSP НЕ хочется, т.к. это доп растраты для клиента. Достаточным ли будет условие заключения Договора по ЭДО, в котором будет указано что подписанный документ нашим УЦ имеет ур. силу и можно ли сюда привязать АРМ разбор конфликтных ситуаций? Не нужно ли будет переподписывать все документы по истечению срока сертификата пользователя, которым был подписан документ? И каков вообще максимальный срок хранения юр. значимого документа?
3. Немного не понимаю при помощи чего организовать проверку ЭП и возможность автоматического подписания файлов на стороне сервера? Обязательно ли использовать КриптоПро .NET? или можно организовать при помощи CAdESCOM или CAPICOM?

Как я вижу данную ситуацию разработки:
а. Сделать web-приложение (сайтик) в котором клиенты будут иметь возможность подписать и отправить файл, страничка со всеми отправленными файлами и их статусами.
б. Будет устанавливаться шифрованный канал по ГОСТ (вот тут то мне и нужен TLS на многих браузерах) с двухсторонней аутентификацией.
в. Далее авторизация (логи+пароль)
г. Далее грубо говоря форма для отправки файлов, которые будут подписываться при помощи КриптоПро ЭЦП Browser plug-in.
д. На стороне сервера будет проверятся подпись и выставляться уведомление о принятии и корректности ЭП.
е. Наш менеджер будет обрабатывать входящие - присваивая входящие номера документов(возможно автоматом), тем самым менять статус документа.
ж. Ну и обратное, от наших менеджеров к клиенту.

По поводу СЭД, я вас понял.
А вот про добавление TLS, я думаю пора бы уже =) Будем ждать...