Добрый день.

У меня самописный сервис подписания, который использует КриптоПро CSP5.

Пытаюсь загрузить блоб с pfx файлом, который был до этого экспортирован в файл при помощи certmgr, функцией PFXImportCertStore с флагом PKCS12_NO_PERSIST_KEY (не хочу чтобы ключ импортировался в постоянное хранилище).

До этого я провалидировал блоб функциями PFXIsPFXBlob и PFXVerifyPassword, всё с ним ок.

PFX блоб импортируется и я получаю валидный HCERTSTORE. Я перечисляю сертификаты в хранилище функцией CertEnumCertificatesInStore, получаю один PCCERT_CONTEXT в котором правильная информация о сертификате.
Далее мне надо как-то убедиться что в хранилище присутствует приватный ключ ассоциированный с сертификатом и я не пойму как это сделать.

Я пытался вызвать функцию CertGetCertificateContextProperty(cert, CERT_KEY_PROV_INFO_PROP_ID, &provInfo, &provInfoSize), но она выдаёт ошибку: Объект или свойство не найдено. (2148081668)

Как правильно импортировать PFX, чтобы можно было понять что там есть приватный ключ и работало подписание данных? Какие использовать для этого функции и флаги?

На постоянку я сохранять ключ в хранилище не хочу, так как начинает интерактивно запрашиваться пароль на новый контейнер. А у меня это серверная история.

Отредактировано пользователем 25 марта 2026 г. 15:25:31(UTC)  | Причина: Не указана