А то получается, что для того, чтоб подписать документ я должен устанавливать 3 сторонних приложения, а если я хочу реализовать подпись у себя в приложении, то никаких готовых инструментов для этого не существует. Как-то неудобно и странно

Vladimir Ivanov пишет:

может быть реализована исключительно на уровне отдельных приложений.

А можно поподробнее вот тут? Для меня, как  для программиста, такое категоричное утверждение далеко не очевидно.

В свое время известные всем вендоры экспериментировали с поддержкой ГОСТ-алгоритмов на уровне мобильной ОС. Правда для этого требовалось рутовать устройство. Такой способ был признан самими разработчиками и сообществом неправильным по понятным причинам.
Есть конечно способ, не требующий рута. Например, какой-нибудь сервис, который обрабатывал бы запросы на выполнение криптографических операций от приложений. Способ хороший, но все равно нужны приложения, которые догадывались бы о существовании этого сервиса.
В свое время даже американцам пришлось сделать поддержку внешних смарт-карт на уровне приложений. Именно по причине того, что не смогли нормальным способом встроить такую поддержку на уровне мобильной ОС, поскольку там отсутствует стандартный способ коммуникации с внешними смарт-картами, полноценный PC/SC, например.
Даже для Common Access Card пришлось городить огород с ридерами и приложениями. В итоге все равно на уровне вендорских приложений поддержка есть - отдельно почта, отдельно браузер и все остальное.

может быть реализована исключительно на уровне отдельных приложений.

А можно поподробнее вот тут? Для меня, как  для программиста, такое категоричное утверждение далеко не очевидно.

Вот я и хочу выяснить, каким образом я могу использовать ваш токен по назначению без установки указанных мной приложений.

Криптография, не входящая в мобильную операционную систему (а ГОСТ-овая криптография со всей очевидностью там не поддерживается на уровне ОС), а также работа с внешними смарт-картами в ОС Android может быть реализована исключительно на уровне отдельных приложений. К таким приложениям относятся упомянутые "КриптоНУЦов, КриптоПРО и пр."
Если Вам нужно подписывать документы под ОС Android ГОСТ-овой подписью, Вам необходимо отдельное приложение, которое это умеет делать.

Я уже писал Вам, что если Вы хотите отказать от использования наших "дополнительных приложений, сервисов и библиотек", то Вы можете реализовать весь этот функционал в своем приложении самостоятельно. Можете начинать отсюда - https://github.com/seek-for-android/pool/wiki/PCSCLite

Добрый день, borune.
Как я понимаю токен Вы тоже использовать не хотите.

Я такое писал? Исходя из каких соображений Вы так решили? Я просто ищу пути решения проблем, которые ваша компания то ли по безалаберности, то ли по неумению, то ли еще по какой-то причине решить не можете или не хотите.

Ваша фирма производит токены, на которых хранятся ключи, с помощью которых можно подписывать документы. Вот я и хочу выяснить, каким образом я могу использовать ваш токен по назначению без установки указанных мной приложений.

Как я понимаю токен Вы тоже использовать не хотите.

Здесь вопрос вступает в правовую область.
Вы можете так сделать на иностранных алгоритмах, например, на RSA. Никто не запрещает.
Если Вы хотите так сделать на ГОСТ алгоритмах, то Вам надо либо использовать сторонние сертифицированные СКЗИ, либо самому получить лицензию на разработку таких средств в ФСБ России.

Вообщем вопрос такой. Могу ли я безо всяких там КриптоНУЦов, КриптоПРО и пр. сторонних приложений в своем приложении подписывать данные?

Уточните пожалуйста, что Вы подразумеваете под аутентификацией пользователя на сервере? Вы хотите сделать TLS на web-сервере, или TLS/SSL для openVPN на сервере, или аутентификацию в SSH, или в VNC\RDP?

Поскольку работа с усб токеном в андроиде вызывает некоторые неудобства (см. https://forum.rutoken.ru/post/11250/#p11250), то в данный момент рассматривается иной вариант, который заключается в том, чтобы хранить закрытый ключ на устройстве. Подскажите пожалуйста, возможно ли без установки дополнительных приложений, сервисов и библиотек организовать аутентификацию пользователя на сервере? Если да, то какие шаги для этого необходимо предпринять?