Добрый день!
Настраиваю тестовый стенд Dss/MyDss.
Включил Аутентификацию c помощью мобильного приложения, при попытке добавления ключа в приложение (сканирование QR и сохранение ключа), появляется ошибка в EventViewer сервера:

Instance Unique Identifier: MyDssServerExternal/InteractionService
Message info: [Invalid SystemID: d7e4d5a5-3eb6-46b3-8f31-1d31c70f2058.zip]
mydss_error.png (40kb) загружен 28 раз(а).

Подскажите, пожалуйста, что это за ошибка, что я не донастроил?

Антон,
боюсь, что точно воспроизвести уже не получится - было несколько итераций в попытках настроить email или sms для отправки секретного кода пользователю.
Но в целом вроде так:

New-MyDssServerInternalInstance -SiteName "Default Web Site" -SQLServerName ".\SQLEXPRESS" -DisplayName InternalService
New-MyDssServerExternalInstance -SiteName "Default Web Site" -SQLServerName ".\SQLEXPRESS" -DisplayName ExternalService
Add-MyDssServerInternalCryptoProviders -TypeId GostWithMasterKey -ProviderName "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -ProviderType 75
Set-MyDssServerInternalProperties -CryptoProviderGroupId 887d8b61-278e-4376-bf4c-f55c0f63ce5c
Set-MyDssServerInternalProperties -InteractionPushServiceAddress "http://cryptodss/MyDssServerExternal/InteractionPushService.svc"
Set-MyDssServerInternalProperties -InteractionServiceAddress "http://demo.ecm-consulting.ru/MyDssServerExternal/InteractionService.svc"
Set-MyDssInteractionServiceProperties -ServiceAddress "http://cryptodss/MyDssServerInternal/Service.svc"
Set-DssMobileAuthProperties -DisplayName STS -ServiceAddress "http://cryptodss/MyDssServerInternal/service.svc"
Set-DssMobileAuthProperties -DisplayName STS -CallbackUriPrefix "http://cryptodss/sts"

Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.HttpTransportPlugin,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType AuthenticationResult -Settings @{}
Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.AuthenticationResultFormatter,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType Formatter -Settings @{}
Add-DssStsNotifier -TransportPluginID 10 -FormatterPluginID 11 -NotifierType AuthenticationResultCallback -Settings @{}

Set-DssRelyingPartyTrust –Id 3 -BackChannelUrl https://cryptodss/SignServer/SignService.svc/transactiontokens -SupportsBackChannel $true
Set-MyDssPushServiceProperties -ApnClientCertPassword 123456 -ApnClientCertPath "C:\mydss\myDSS.Push.2019.pfx" -GoogleServerKey AAAAs1WjAOE:APA91bFfkLcaCkqWyAaq1f9mX5ZuLcnXIh9svA_B0nbeZ5TZbQeRUeU6t1VonDijMI6yTlYIBGYns0FgxSuoMf3FCPimcqj8atV8Z_4Gc8PqqaJmxj9lGYWbmDpV0J7gCmcPIYH6rS8W -PushTTL 60

Есть ли какая-то возможность понять, правильно ли настроена связка?

Какая строчка конкретно?
Вообще, здесь я пытался настроить аутентификацию с помощью MyDSS, чтобы получить тестовый пример подписи документа по REST с подтверждением операции через MyDSS

Не исключаю, что лишняя команда.
В попытках понять, почему отсутствуют методы вторичной аутентификации, нашел в Руководстве Администратора:
4533.png (34kb) загружен 12 раз(а).

4.5.3.3.
Регистрация Сервиса Подписи
....
При добавлении Сервиса Подписи в качестве доверенной стороны регистрируется специфический для него параметр – адрес взаимодействия с Сервисом Подписи (-BackChannelUrl). Данный параметр применяется только при использовании вторичной аутентификации.
....
Данная операция выполняется при помощи следующей команды: Set-DssRelyingPartyTrust –Id <SignServerId> -BackChannelUrl https://<hostname>/<SignServer>/SignService.svc/transactiontokens -SupportsBackChannel

Добрый день,
1) 2.0.3
2) да, конечно, когда вам будет удобно