Сертификаты и Удостоверяющие центры. Криптопровайдеры.

Корневой сертификат - служит для проверки подлинности сайтов при установлении защищенного соединения по протоколу HTTPS.
Сертификат, принадлежащий Центру Сертификации, с помощью которого проверяется достоверность других выданных центром сертификатов.
С помощью корневого сертификата, который публично доступен, пользователи могут проверять сертификаты друг друга.

citforum.ru/security/cryptography/certificate_authority/

Юзеру:надо:
1. Создать закрытый + открытый ключ.
2. удостоверить открытый ключ в УЦ - подав запрос на сертификат (в нем - ФИО, открытый ключ, параметры, назначение сертификата, желаемый срок действия сертификата).
3. установить полученный сертификат в контейнер, системное хранилище.

Подписание и проверка ЭЦП при использовании криптопровайдера:
Юзер А подписывает док закрытым ключом.
Юзер Б
1. запрашивает в "хранилище сертификатов" сертификат открытого ключа юзера А.
2. Проверяет док открытым ключем юзера А из сертификата юзера А.

Цифровая подпись - получают хеш данных закрытым, а затем шифруют полученное хеш-значение открытым ключом?

Когда ПО расшифровывает цифровую подпись, оно проверяет также корневой сертификат в системе.

Timestamp или временная метка используется для указания времени, когда цифровая подпись была сделана. Если такая метка присутствует, то приложение, которое проверяет подпись проверит был ли сертификат, связанный с подписью валидным на момент подписи. Если же такой метки нет, и срок сертификата уже закончился, то подпись будет считаться недействительной.

Пример:
Сертификат действителен с: 01.01. 2008  до 31.12.2010
Подпись сделана: 04.07.2009
Подпись проверена: 30.04.2012

Архив дистрибутива  оценочной версии криптопровайдера  "Signal-COM CSP v.2" и "Signal-COM CSP SDK"
  с сертифицированным ФСБ России криптоядром из состава  СКЗИ "Крипто-КОМ 3.2" разработки "Сигнал-КОМ"
  находится по адресу:

e-notary.ru/files/download/csp/csp.html

  Руководство пользователя - в папке Start/Programs/Signal-COM CSP,