Здравствуйте.

Вопрос касается использования CryptoPro .NET SDK, но на всякий случай размещаю его и здесь,
т.к., насколько я понимаю, мой вопрос относится и задаче "встраивание".

Может кто-то подсказать, как решить следующую задачу.

Имеется eToken, сертификаты, установленные с него Windows, CryptoPro CSP 3.6, CryptoPro .NET, CryptoPro .NET SDK.

Есть бинарный файл, находящийся на диске, или считанный с диска (массив байт), или переданный в метод уже в виде массива байт.

Как с помощью CryproPro .NET SDK вычислить для такого массива байт электронную подпись?
Насколько я понимаю, нужно вычислить хеш (по какому алгоритму?) и зашифровать закрытым ключом, считанным из сертификата.
Как считать ключ из сертификата, и какой функцией .NET SDK шифровать? Каким алгоритмом шифровать?

Полученную ЭЦП нужно просто хранить как отдельное значение, не нужно ее засовывать внутрь файла.

Как проверить электронную подпись?
Общая схема, как я понимаю - вычислить хеш для файла, расшифровать открытым ключом подпись (как достать открытый ключ из сертификата?)
и сравнить хеши?

Спасибо.

А где этот пример найти?

В папке C:\Program Files\Crypto Pro\.NET SDK\Examples я вижу только примеры:
GenCert
Performance
simple
simple35
WCF