Доброго времени суток.
Я - новичок в области электронных подписей, поэтому, если где-то буду заблуждаться в своих выводах - поправьте меня, пожалуйста.

Хотим добавить в существующую систему электронные подписи.
Алгоритм работы следующий:
1) Есть какое-то количество клиентов(рабочих станций), на которых будет осуществляться подписание документов с отсоединенной подписью. Формат подписи на клиенте: CAdES_BES.
2) Документ и подпись отправляются с клиента на сервер нашего программного комплекса.
3) Сервер должен обращаться на некоторый сторонний TSP-сервер(не наш, собственного TSP-сервера не планируется), для усиления штампом времени полученной с клиента подписи(Формат усиленной подписи: CAdES_T).

Если схема работоспособна(может я не правильно понял какие-то моменты и реализация не возможна), то есть 2 вопроса:
1) Необходимо на нашем сервере ставить tsp-client для того, чтобы заработал процесс усовершенствования подписи до CAdES_T?
2) Если на предыдущий вопрос ответ - да, то какая лицензия должна использоваться для этого случая?
В прайсе https://www.cryptopro.ru/sites/default/files/docs/price.pdf
указаны цены для лицензии на "одно рабочее место", считается ли в этом случае наш сервер таковым рабочим местом?
Если не считается рабочим местом, то по какой лицензии должен использоваться tsp-client?

Add1.
Получилось создать подпись формата CAdES_T на клиенте с помощью CAdESCOM.CadesSignedData без tsp-client.
Вопрос: зачем нужен этот tsp-client?

Отредактировано пользователем 1 марта 2017 г. 12:01:12(UTC)  | Причина: Не указана

Все равно не понятно их назначение,
Потому что получается создать подпись, усиленную штампом времени. Время в подписи стоит, полученное с tsp-сервера(специально менял локальное время), на странице проверки подписи подтверждается, что подпись формата CAdES_T,
в то же время tsp-клиента никакого нет.

Да, точно, установлена триальная версия tsp и oscp клиентов(слона я и не приметил).

Тогда остается вопрос, если такой tsp-клиент ставить на сервер приложения, то под какой лицензией? Считается ли в данном случае сервер приложения "рабочей станцией"?

Спасибо большое!

Хотелось бы еще окончательно прояснить несколько моментов:

1) подпись формата CAdES_BES можно создавать без tsp и ocsp клиентов?
2) если необходимо усилять подпись штампом времени, используя методы, указанные ниже, то необходимо наличие tsp-клиента, и без него не получится добавить штамп времени в подпись?

3) для проверки подписи, статуса сертификата/цепочки сертификатов необходим ocsp-клиент, если я ограничиваюсь подписью формата CAdES_T(мне нет необходимости формировать усовершенствованную подпись формата CAdES-X Long Type 1)?