Разрабатываем "АвтоЭЦП" и в некоторых случаях возникает ошибка при одобрении сертификата.
Порядок работы:
(0)Запрос на регистрацию пользователя уже размещен на ЦС
(1) Принятие запроса (AcceptRequest(ИД_запроса))
(2) Получение информации о запросе GetRequestInfo(ИД_запроса), отсюда берется Subject
(3) Генерация сертификата
XENROLLLib.CEnroll2 objEnroll = new CEnroll2();
objEnroll.ProviderType = 75;
objEnroll.ProviderName = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider";
objEnroll.KeySpec = 1;
result = objEnroll.createPKCS10(DN, EKU);
ContName = objEnroll.ContainerName;
(4) Размещение запроса на сертификат (SubmitFirstCertRequest())
(5) Одобрение запроса (AcceptFirstRequest())
CAPICOM.SignedData signedData = new SignedData();
signedData.Content = result;
CAPICOM.Signer signer = new Signer();
CAPICOM.Store Certstore = new Store();
signer.Certificate = Сертификат оператора;
sign = signedData.Sign(signer, false, 0);

И затем: AcceptFirstRequest()
На этом моменте в некоторых случаях возникает ошибка: System.ServiceModel.FaultException: Приложение использует для текущей операции значение неверного типа.
Если попытаться одобрить запрос из АРМа ЦР, то будет возникнет следующая ошибка: номер: -2147195294 источник: Request.GetCertificate описание: Denied by policy module
Если смотреть по отладке, то в уходящих на сервис данных ошибок нет. При этом если выпускать сертификат через АРМ, то все хорошо.
В чем может быть проблема?

УЦ Крипто-Про 1.5. В журнале ЦС ошибок по данному пользователю не видно. В системном журнале есть предупреждение: Источник: CertSvc, ID: 53/
Описание: Certtificate Services denied request <номер> because an unknown error occured while processing the certificate. 0x80090372 (-2146893017).
The request was for T=..., CN=..., OU=..., O=..., L=..., C=..., E=... . Additional information: Denied by Policy Module

Если я правильно понимаю, Вас интересует файл CA.log?

Отправил логи в ЛС