Добрый день!
Успешно создал подпись типа Cades-Bes, теперь пробую создать Cades-t

изменил тип подписи и добавил урл тестового сервера штампов времени:

cadesSign.addSigner(JCP.PROVIDER_NAME,
JCP.GOST_DIGEST_2012_256_OID,
JCP.GOST_PARAMS_EXC_2012_256_KEY_OID,
key,
certChain,
CAdESType.CAdES_T,
jcpConfig.getTsUrl(),
false
);

получаю ошибку: Invalid TSP response code 128: unrecognized or unsupported Algorithm Identifier

Вопрос: дело в алгоритме, который используется в ключе? Ключ использует следующий алгоритм - GOST3410DH_2012_256
Тогда какой алгоритм использовать для подписи Cades-t? И как можно сгенерировать для него контейнер ключей и сертификат? Нынешний ключ и сертификат генерировал тут: https://www.cryptopro.ru/certsrv/certrqma.asp

А) версия JCP - jcp-2.0.41940-A
Б) http://testca2.cryptopro.ru/TSP/tsp.srf
В) в каком виде приложить сертификат? Файл .cer не загружается

Указал в addSigner параметры таким образом и данная ошибка пропала

cadesSign.addSigner(JCP.PROVIDER_NAME,
JCP.GOST_DIGEST_OID,
JCP.GOST_EL_KEY_OID,
key,
certChain,
CAdESType.CAdES_T,
getTsUrl(),
false
);

появилась другая, ожидаемая. Так как я не установил сертификат сервера штампов времени в cacerts и не добавил его в цепочку.
скиньте, пожалуйста, сертификат для сервера по этому адресу http://testca2.cryptopro.ru/TSP/tsp.srf

Вероятно, корневой отсюда - https://testgost2012.cry....ru/certsrv/certcarc.asp