ЭЦП как у Астры

[yaleks]

Вам надо отправить или разместить на сайте подписанный ЭП файл - проще это делать с 1 файлом, а не с двумя.

Когда отправить — действуют требования получателя. И официальные получатели требуют именно отсоединённую подпись, а не такое вот самопальство.
"Проще" не стоит испорченных файлов. Если надорвались с подписыванием — не подписывайте. А файлы портить незачем.

никакие файлы не портятся и прекрасно распознаются всем софтом, как работающим с PDF, т.к. и проверяющих присоединенную подпись в формате PKCS#7. И другой софт имеет выбор - присоединенная или отсоединенная.

[stranger573]

никакие файлы не портятся и прекрасно распознаются всем софтом, как работающим с PDF, т.к. и проверяющих присоединенную подпись в формате PKCS#7. И другой софт имеет выбор - присоединенная или отсоединенная.

Портятся. Валидацию такой файл не пройдёт. Ни один из форматов не допускает лишнего мусора в файле. Открылся — не значит, что не испорчен. Для подписи в файлах существуют соответствующие поля. Официальные организации требуют отсоединённую подпись (например, как в аттаче). Что там имеет какой-то софт их не интересует.
И, кстати, прикреплённая подпись это не дописанная в конец файла. Это другой файл, другого формата. Не надо в этом никакой неуместной самодеятельности.

[yaleks]

Портятся. Валидацию такой файл не пройдёт. Ни один из форматов не допускает лишнего мусора в файле. Открылся — не значит, что не испорчен. Для подписи в файлах существуют соответствующие поля. Официальные организации требуют отсоединённую подпись (например, как в аттаче). Что там имеет какой-то софт их не интересует.
И, кстати, прикреплённая подпись это не дописанная в конец файла. Это другой файл, другого формата. Не надо в этом никакой неуместной самодеятельности.

Есть разные требования, и не зря существует 2 вида подписи.
Ну тогда расскажите что проверяет https://www.gosuslugi.ru/pgu/eds (ЭП формата PKCS#7) , https://www.justsign.me/verifyqca/Verify/ (Подпись в формате CMS - присоединенная) (и другой софт для работы с ЭП) в случае присоединенной подписи.
Хотя все наши обсуждения закончатся в итоге тем, что Alt-csp-cryptopro не сертифицирован и вообще не может применяться.

[Skull]

Для скриптов не нужно контроля встраивания. Поэтому разберитесь в вопросе и не вводите людей в заблуждение с сертификацией и невозможности использования.

[stranger573]

Есть разные требования

Конечно, разные: Лесопилке дяди васи, школе захочется картинку в файле о том что подписан, причём подпись и её наличие они проверять вряд ли будут. Своему бухгалтеру захочется удобств, особенно если ему напеть как это хорошо, здорово и можно. А вот примут ли суд, банк, налоговая и прочие подобные конторы файлы с удобствами тут ещё сильно посмотреть надо.

и не зря существует 2 вида подписи

Конечно, не зря — с газом и без газа. И их не два. Как минимум три, есть ещё встроенная в поля документа подпись (не применяется, ибо не защищает подписанный файл от модификации).

Ну тогда расскажите что проверяет https://www.gosuslugi.ru/pgu/eds

Нечего там рассказывать. Что им налепили, то и проверяют. Присоединена подпись может быть не одним способом, и прицеп в конец файла самый топорный из них. Ибо нарушает целостность файла. Кстати, как там насчёт сертификатов не знаю, а проверка подписи на госуслугах юридической значимости не имеет. О чём они сами и предупреждают.