Подключаем к нашему сервису (ИС) ЕСИА, пока в тестовом режиме и на первом шаге - это формирование ссылки для пользователя:

"https://esia-portal1.test.gosuslugi.ru/aas/oauth2/ac?timestamp=".urlencode($timestamp)."&client_id=$clientId&client_secret=".urlencode($sign)."&redirect_uri=".urlencode($redirectpage)."&scope={$scope}&response_type=code&state={$state}&access_type=online"


Получили сертификаты и контейнеры к ним, сформировали ключи через вашу систему, вышли: сертификат, ключ и пароль

Пробовали сначала openssl_pkcs7_sign - но пишет "Sign error:: error:0609E09C:digital envelope routines:pkey_set_type:unsupported algorithm"

А т.к. выяснилось, что openssl не поддерживает ГОСТ (без доп сборок и переработок), то вынуждены были искать решение у вас

Сделали расширение PHP - https://cpdn.cryptopro.r...ent/cades/phpcades.html, родилась библиотека libphpcades.so, подключена в php.ini

Вопрос такой: Как с помощью вашей библиотеки создать подпись, без USB носителя, а через файлы cert.pem, key.pem + пароль?

Ответ там же в документации найден не был, помочь просьба большая. Благодарю!