SEYD1. Где и как генерировать ключи?
1. в выбранном вами криптопровайдере, генерируется "запрос на сертификат", при этом, на ключевом носителе также формируется "закрытый ключ"
2. "запрос на сертификат" отправляет в центр сертификации, и там делают "личный сертификат" (на основе запроса), которыей отсылают вам обратно...
"закрытый ключ" + "личный сертификат" + "корневой сертификат" + криптопровайдер - это все и делает "эцп"
SEYDЭто может быть какой-то корпоративный центр сертификации или его надо где-то регистрировать?
если у вас ОЧЕНЬ много подписей надо, то может быть имеет смысл правильно "оформить" свой центр сертификации. если немного, то проще платить на сторону, бумаг и других административных мер очень много
SEYD2. Что из себя должен представлять центр сертификации?
пара серваков защищенных физически и кучей бумажек + грамотный специалист(ы) )))
SEYD3. Как я понимаю, ЭЦП должна храниться в дополнительном поле таблицы и вычислять ее надо на основе остальных столбцов данной записи, я прав?
так, вообще, вы подписываете некоторый документ.
это либо файл (например file.doc), либо XML структура в БД, либо просто несколько полей таблицы БД
упрощенно, криптопровайдер, получив от вас некоторый набор байтов, и ЭЦП, сформирует для этого, что-то вроде MD5 суммы (только длиннее), которая и будет "подписью"
если у вас файл с документом - то прям его передаем криптопровайдеру, если XML - то его в виде строки (либо только отдельные ветки), если несклько полей БД - то их превращаем в одну строку и к криптопровайдеру
хранить можно, в принципе как угодно, можно и в блобе, и в XML ветке (которая не учавствует в создании подписи), и в varchar... можно и хранилище отдельное придумать
важно чтобы был работающий и подкрепленный бумагами "механизм" "подписывания" и "проверки подписи"