Подверждаю, что в РФ площадки реализуют подпись хоть и по одним стандартам, но по факту получаеться так, что файл подписанный на одной ЭТП не обязательно пройдет проверку на другой ЭТП.
По поводу "проверить невозможно" - если понятно, что именно подписано, и доступен публичный сертификат, то вполне возможно.
Тут два варианта:
1 подписаны сами данные;
2 подписан хеш файла.
Если использовался capicom то скорее всего использован второй вариант, т.к. в первом есть проблеммы с подписыванием данных нечетной длинны и работой capicom+js с unicode.
То есть во втором варианте, нужно
1 иметь файл
2 знать как расчитываеться хеш (какой алгоритм)
3 иметь открытый ключ (публичный сертификат) пользователя который подписал файл
И проверяйте себе файл любыми средствами которые поддерживают необходимое шифрование (для ЭТП РФ это ГОСТ)
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Лайкнуть ответ на комментарий похоже нельзя, я тоже не нашел.
Интерестно узнать, каким образом вы решил вопрос со своей площадкой.