С этого нужно начинать, у Вас не работает какой-то код?
Через утилиту проверка проходит?

Вы так пишите, как будто используете устаревший pkcs7, т.е. отправитель явно отключил формирование cades bes.

Какой формат подписи выдаёт сервис?

https://dss.cryptopro.ru/verify/#/signature

или через утилиту.

Я ответил на вопрос и описал сразу, как работает при штатном использовании, более того - подписал и показал структуры.

На снимке - проверка сертификата, а не подписи.


Если выяснится, что там pkcs7 - то хеша нет в asn1, только значение ЭП.

в общем - в asn1 есть структура с подписываемыми атрибутами - время и хеш файла,
что у вас - нет файлов примеров, в какой версии делается подписание тоже.

Есть сомнения, что через эту утилиту.


Проверял на сборке 2020 года и текущую (13.07.2023).
Snimok ehkrana ot 2023-10-05 18-47-43.png (49kb) загружен 3 раз(а).

если pkcs7 - извлекать значение подписи, переворачивать байты (если проверяете низкоуровневыми функциями)

было (в asn1):
21 5D E5 D5 35 3C 70 D6 95 A3 1D 4B 4F F1 A4 BC
05 81 0E 33 A0 2D 1F 7B 31 A4 7D A5 B3 F9 BC 1B
FE 80 77 1D 1D 67 2C 35 62 B1 E4 6C 20 74 51 BF
3C 70 47 5F 9B AA 3C 28 26 23 1D D1 67 D8 E7 77

стало:
77 E7 D8 67 D1 1D 23 26 28 3C AA 9B 5F 47 70 3C
BF 51 74 20 6C E4 B1 62 35 2C 67 1D 1D 77 80 FE
1B BC F9 B3 A5 7D A4 31 7B 1F 2D A0 33 0E 81 05
BC A4 F1 4F 4B 1D A3 95 D6 70 3C 35 D5 E5 5D 21

+ Особенности создания подписанных CMS сообщений

ключевое:
для pkcs7 не сможете сделать усовершенствование ЭП, если оно вообще нужно.