Добрый день!
Хочу выполнить проверку подписи в штампе времени в подписи CAdES-T (Вариант сразу проверить всю подпись CAdES-T с помощью ЭЦП СДК в данном случае не подходит).

Приложение на .NET Core, вызовы библиотек КриптоПро через p/invoke. При помощи библиотеки Bouncy Castle я получаю timestamp token из неподписанных атрибутов подписи. Пробовал такие варианты:

1) Подать его на проверку в метод ЭЦП SDK в метод CadesVerifyMessage
В результате получаю ошибку:


2) Подать в метод CryptVerifyMessageSignature. В результате получаю ошибку:


В этом варианте пробовал также воспользоваться колбеком "CRYPT_VERIFY_MESSAGE_PARA.pfnGetSignerCertificate", чтобы попытаться найти нужный сертификат, но в колбеке приходит серийный номер сертификата, которого вообще нет в подписи (либо что-то не так делаю, конечно).

Пробовал установить все сертификаты из атрибута "Certificates Values" (1.2.840.113549.1.9.16.2.23) из подписи штампа времени. Устанавливаю успешно, но это не помогает.

Подскажите, пожалуйста, в какую сторону ещё можно покопать?

Отредактировано пользователем 20 февраля 2023 г. 10:34:10(UTC)  | Причина: Не указана