Rsa97

Стандартной возможности нет. Можете, конечно, написать свой криптопровайдер, но никто не помешает вставить токен с ЭЦП, например, в свой ноутбук, где криптопровайдер стандартный.
А вообще, ЭЦП - это личная подпись. Не должно возникать ситуации, когда личной подписью директора подписывается сотрудник. Для этого у сотрудника должна быть своя ЭЦП и оформлена электронная машиночитаемая доверенность (МЧД) на право подписи.

Сертификат с рутокена, как правило, экспортировать можно. Есть утилита, которая копирует криптоконтейнер целиком на обычную флешку. Затем другой утилитой в нём можно снять атрибут неизвлекаемости и экспортировать сертификат.
https://asadagar.ru/2023/03/01/kopiruem-neeksporti...

DKIM, раздел 5, Signer Action

все должно быть в нашей системе

А зачем клиенту доверять вам закрытый ключ своего сертификата?
Клиент на вашем сайте привязывает свой открытый сертификат к своей учётной записи. Вы удостоверяетесь, что подпись принадлежит ему, подписывая на клиентской стороне случайный блок и проверяя подпись на своей стороне. Затем вы храните сертификат у себя и проверяете с его помощью достоверность подписи клиента.
В каком именно из УЦ клиент сгенерировал свою подпись вас касаться не должно. Главное, чтобы переданный вам открытый сертификат был действителен, то есть не был просрочен и цепочка подписей прослеживалась до одного из признаваемых вами корневых УЦ.

https://itnan.ru/post.php?c=1&p=646167

На клиенте хранится закрытый ключ сертификата, на сервере парный открытый.
Сервер генерирует случайный блок данных, пересылает клиенту.
Клиент подписывает этот блок закрытым ключом, пересылает на сервер.
Сервер проверяет подпись открытым ключом.
Если подпись верна, клиент аутентифицирован.
Пароль не используется вообще.

По стандарту PDF цифровая подпись хранится в специальной структуре в дереве самого документа.
Библиотека TCPDF имеет метод setSignature() для добавления подписи в PDF (пример).

Для начала определитесь, какую подпись будете использовать. Будут ли пары ключей выдаваться вашим сервером или вы будете использовать ЭЦП аккредитованных вами УЦ. Если подписи генерируются у вас, то будут ли оба ключа храниться на сервере или закрытый ключ будет только у пользователя.

В любом случае перед подписанием документа необходимо сформировать его хэш. Для этого крайне желательно интегрировать в документ все ресурсы, на которые он ссылается (шрифты, вложенные документы, картинки и т.д.). Затем выделяется часть документа, которую необходимо закрыть подписью (в простейшем случае - это весь файл документа) и по ней вычисляется какой-либо хэш. Этот хэш шифруется закрытым ключом, полученный зашифрованный хэш и является подписью.

Для проверки проводится точно такая же процедура генерации хэша, подпись дешифруется открытым ключом и сравнивается с только что вычисленным хэшем. Если они совпадают, то подпись действительна.

Хранение подписей зависит от того, должна ли следующая подпись утверждать предыдущую или только сам документ. Для простых подписей достаточно в отдельной таблице хранить ссылку на документ, на подписавшего и саму подпись. Для цепочки необходимо добавить ещё ссылку на предыдущую подпись.