Добрый день!

Имеется такая задача. На АРМе для работы со смарткартой создается запрос (Pkcs 10) на сертификат карты . Запрос подписывается закрытым ключом карты и отправляется на специальный АРМ оператора для дальнейшей отправки на ЦР. На данном АРМе Pkcs10 подписывается на ключе оператора ЦР и упаковывается в Pkcs7. При переходе на ИВП УЦ 2.0 возникла необходимость добавления в первоначальный запрос шаблона запрашиваемого сертификата. Поскольку отсутствует возможность в по крайней мере быстром изменении софта на АРМ работы со смарткартой, рассматривается возможность редактирования первоначального запроса на АРМе оператора ЦР для добавления в него шаблона сертификата.
Полученный запрос в формате Pkcs10 разобрать получается без проблем. Для этого вызывается метод InitializeDecode объекта класса CX509CertificateRequestPkcs10. Добавление нового расширения через вызов методов интерфейса IX509ExtensionTemplate тоже проходит нормально. Но при последующем вызове метода Encode объекта класса CX509CertificateRequestPkcs10 получаю ошибку "Указанный файл имеет атрибут "только для чтения" (HRESULT: 0x80071779).
Правильно ли я понимаю, что данная ошибка происходит из-за того, что я пытаюсь редактировать подписанный запрос Pkcs10. В документации Microsoft есть такой вариант работы как EOBO, т.е. Enroll On Behalf Of, т.е. подача запроса на сертификат от лица специального агента. В моем случае предполагалась отредактированный Pkcs10 также упаковать в Pkcs7 и подписать его на ключе оператора ЦР.