Dotaz: "Elektronický podpis" - podepisování a ověření

Nedávno jsem si vyřídil PostSignum certifikát a docela mě překvapil nedostatek programů, které jsou s ním schopné efektivně spolupracovat.

a) Potřebuji podepisovat faktury, a to ne jako celý email například v Thunderbirdu (kde import proběhl úspěšně), ale jako dva samostatné soubory - faktura v PDF a vedle podepsaný hash (obvykle p7s), následně odeslané v příloze. Oddělené musí být kvůli archivaci, není možné skladovat celé emaily včetně přílohy a doufat, že za rok bude možné ověřit jejich pravost / půjdou vůbec otevřít. Poznámka: PDF má šifrování zabudované, což při generování přes pdflatex nemůžu použít, chci podepsat pdf jako jakýkoliv jiný soubor.

Teoreticky tohle všechno umí openssl z příkazové řádky (openssl smime atd), ale raději bych použil nějaké jednodušší GUI (třeba kgpg, kam se mi ale certifikát v čemsi typu p12 nepovedlo importovat).

b) Ověřování faktur, které dostávám podepsané jako pdf + p7s s podpisem - je možné donutit openssl, aby kontroloval (jednoznačně) jak samotný podpis, tak i platnost certifikátu podepisujícího u certifikační autority?

c) Existuje nějaké jednoduché GUI, nejlépe v Javě, ve kterém si mohou ověřit platnost mých faktur klienti? Nemůžu po někom chtít, aby si instaloval openssl a plácal příkazy, většina lidí má problém vůbec překousnout fakturu v elektronické podobě (bohužel).

Máte někdo s tímto zkušenosti?

Zkusenosti s tim nemam ale jedine co muzu poradit je ze kgpg pracuje pres standard pgp, coz je neco uplne jineho, nez s/mime. S/mime je trochu jiny... a velmi nabobtnaly...