Добрый день.

Пользуюсь такой реализацией получения подписи для некоторого хэша:

byte[] HashValue = GetDigest(message);

X509Certificate2 Certificate = GetX509Certificate(SerialNumber);
CspParameters cspParameters = GetCertificateParams(Certificate, SerialNumber, ContainerPassword);

// Создаем криптопровайдер с заданными параметрами
Gost3410_2012_256CryptoServiceProvider gost = new Gost3410_2012_256CryptoServiceProvider(cspParameters);
// Создаем форматтер подписи для криптопровайдера
Gost2012_256SignatureFormatter GostFormatter = new Gost2012_256SignatureFormatter(gost);
// Создаем деформаттер подписи для криптопровайдера
Gost2012_256SignatureDeformatter GostDeformatter = new Gost2012_256SignatureDeformatter(gost);
// Подписываем хеш
byte[] SignedHashValue = GostFormatter.CreateSignature(HashValue);

// Проверяем правильность подписи
bool ret = GostDeformatter.VerifySignature(HashValue, SignedHashValue);

В параметре cspParameters следующая реализация:

private static CspParameters GetCertificateParams(X509Certificate2 Certificate, string SerialNumber, string ContainerPassword)
{
if (Certificate == null)
{
throw new System.Exception("Не найден указанный сертификат (серийный номер:" + SerialNumber.ToString() + ")");
}

// Объект, содержащий параметры криптопровайдера:
var cspParameters = new CspParameters();
Gost3410_2012_256CryptoServiceProvider cert_key = Certificate.PrivateKey as Gost3410_2012_256CryptoServiceProvider;
if (null != cert_key)
{
//копируем параметры csp из исходного контекста сертификата
cspParameters.KeyContainerName = cert_key.CspKeyContainerInfo.KeyContainerName;
cspParameters.ProviderType = cert_key.CspKeyContainerInfo.ProviderType;
cspParameters.ProviderName = cert_key.CspKeyContainerInfo.ProviderName;
cspParameters.Flags = cert_key.CspKeyContainerInfo.MachineKeyStore
? (CspProviderFlags.UseExistingKey | CspProviderFlags.UseMachineKeyStore)
: (CspProviderFlags.UseExistingKey);

if (ContainerPassword.Length > 0)
{
cspParameters.KeyPassword = new SecureString();
foreach (var c in ContainerPassword)
{
cspParameters.KeyPassword.AppendChar(c);
}
}
}
else
{
throw new System.Exception("Сертификат не содержит ссылку на закрытый ключ (серийный номер:" + SerialNumber.ToString() + ")");
}

return cspParameters;
}

На обратной стороне настроен прием хэша и подписи, работает эта часть на Java с JCP.

Собственно вопрос, сторона которая принимает данные параметры говорит, что я как то не так получаю саму подпись, т.е. на их стороне подпись считает невалидной.

Из примера в самом верху есть проверка подписи, которая хранится в аргументе ret, так вот там осуществляется проверка при помощи VerifySignature, которая возвращает true.
Так же проверял правильность функции и если передать в неё неправильную подпись, то возвращает false.

Помогите понять, как всё таки правильно подписывать хэш без запуска датчика случайных чисел?

Столкнулся с такой же проблемой. Михаил, вам удалось найти решение?

Уточните, что ждёт java, raw-подпись или cms?

В моем случае raw-подпись.

Я подписываю следующим образом:
Gost3411_2012_256CryptoServiceProvider gostHash = new Gost3411_2012_256CryptoServiceProvider();
byte[] hashValue = gostHash.ComputeHash(content);
Gost3410_2012_256CryptoServiceProvider gost = (Gost3410_2012_256CryptoServiceProvider)certificate.PrivateKey;
byte[] signatureValue = gost.SignHash(hashValue);

Сервис, к которому подключаюсь, считает, что подпись некорректная. Служба поддержки этого сервиса ответила, что я подписываю алгоритмом NONEwithCryptoProSignature, а нужно GOST3411_2012_256withGOST3410_2012_256 или CryptoProSignature_2012_256.

Есть ли варианты добиться нужного эффекта с моей стороны?

Сталкивался с вариантом "сервисов", где нужно было reverse делать для byte[] hashValue.
Или дважды "вычисляли хеш": т.е. есть данные, от них получали хеш, этот хеш еще раз "хешировали и уже полученный хеш подписывали", правда там был вариант с CMS, а не raw.