Источником информации послужил блог Евгения Тарасенко, в качестве инструментария использован SDK Microsoft.
Закладка "Генерим серты":
В группе имен указываем необходимые данные, в нижней части - рабочий каталог.
"Генерить главный сертификат" - создается самоподписанный сертификат корневого центра и контейнер с закрытым ключом, во время процедуры необходимо ввести пароль закрытого ключа.
"Генерить второй сертификат" - создается сертификат с открытым ключом, подписанный главным сертификатом.
"Генерить SPC сертификат" - главный сертификат преобразуется в формат SPC.
"Сертификат с закрытым ключом" - SPC сертификат объединяется с контейнером закрытого ключа, и получается сертификат для обмена шифрованными сообщениями в формате PFX. На форумах встречаются сообщения, что необходимо для самоподписанного сертификата при генерации выставлять флаг "sky exchange". В обработке я сделал этот ключ опциональным. Для универсальных случаев обмена рекомендуется жестко задать имя криптопровайдера, также ввел опциональное поле.
Сертификаты импортируются в систему, причем главный именно в доверенные центры сертификации.
Закладка "Тесты":
Выбирается сертификат для подписи, устанавливается текст.
При нажатии на кнопку "Подписать" - формируется ЭЦП для текста.
Кнопка "Проверить подпись" - проверяет соответствие текста и подписи и возвращает найденный сертификат.
В первую очередь, тестировать необходимо для проверки правильности импорта сертификатов в систему.
UPD 4.02.2016: добавлен механизм генерации сертифиатов на основе библиотеки openssl. Для этого механизма нужно указать только имена основного и публичного файла, параметры сертификата вводятся интерактивно во время генерации.
