Корневой сертификат еще не вступил в силу или истек срок годности

Сегодня удалось подписать.
Но, судя по датам в сертификате, должно было работать и вчера.

Вопрос не по теме. Когда выйдет обновление TechnologiCS? Вы нам обещали по нашим замечаниям исправления сделать, насколько я помню.

Тут к сожалению никаких стандартов не существует (xml-dsig есть, но для файлов не удобен), потому не делали. Даже не уверен что через АПИ достать можно (но это поправимо).
Так что тут есть что обсудить.

Подписи у нас хранятся конечно, реализовать выгрузку несложно. Мы планировали даже переливку документов сделать из одной БД TechnologiCS в другую с передачей цифровых подписей.

Из того что нам видится - отдельная команда с выгрузкой всех проставленных подписей (у нас их может быть несколько). Рядом с подписанным файлом(и) будет лежать файл(ы) с тем же именем(ами) и расширением .SIGNTYPE.signature.

Открытый ключ по идее передается один раз (лучше всего просто корневой передать). Тогда на той стороне смогут проверять любые подписи, которые были созданы на основе корневого сертификата.

openssl требуется специальный с GOST провайдером (обычно идет без него), иначе работать не будет.

Ну а так если потребность есть то к релизу постараемся продумать такой режим.

По сути да. Ну и наличие ЭЦП усложняет работу, так как подпись проверяется при выгрузке.

Если вам юридическая сила нужна, то скорей всего вы будете использовать платные токены (а это  требует затрат серьезных, мало кто на них идет). Мы закладывали при разработке использование разных агентов ЭЦП (чтобы можно было эти токены подключить к себе), но пока до реального использования не дошло.

Для внутреннего документооборота можно использовать, если важно, связь нескольких TechnolgiCS (работа с внешними документами из другой БД), ну и задачи что вы описываете - тут как вы с другой стороной договариваетесь.

Хотя есть возможность использовать и платные внешние сертификаты просто, но честно говоря не знаю где с ними потом работают (все просто ставят платные токены).