Если изначально от начала до конца всё создавать в АРМ. То всё работает. (Тестировали без лидирующих нулей)

Продолжаю разбираться с моей проблемой, посылаю такой запрос на сертификат:

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

Получаю всё ту же ошибку. Причем, запрос по индивидуальным предпринимателям проходит успешно, т.к. ИНН всегда равен 12 символам.
Для юриков добавляю лидирующие нули, это видно из запроса:

Модуль политики "Политика выполняет проверку запроса на сертификат после выполнения всех подключаемых модулей политики. Модификаций запроса политика не занимается - либо InstantOk, либо выбрасывает исключение." записал в журнал следующую информацию: Запрос (c549486b-b269-e611-80e5-9cb654b27241) отклонён, поскольку поле '1.2.643.3.131.1.1' имеет неверную длину.

Служба сертификатов Крипто-Про УЦ 2.0 отклонили запрос c549486b-b269-e611-80e5-9cb654b27241 по причине request denied. Запрос был на ИНН=007451267..., ОГРН=..., STREET="...", O="Общество с ограниченной ответственностью ""...""", S=Челябинская область, L=г. Челябинск, C=RU, T=Директор, G=..., SN=..., CN=....

...
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 1.2.643.3.131.1.1
NumericString 007451267...
...

Подозреваю, проблема в том что, данный тип поля NumericString и лидирующие нули просто отсекаются.
Лезу в базу MS SQL посмотреть в каком виде УЦ ложит в базу.
Нахожу таблицу "Attrib", по своему гуиду нахожу строку и конвертирую из поля AttributeValue из BASE64 в UTF8 текст и вижу такую строку:
...
<Attribute Oid="1.2.643.3.131.1.1" Value="7451267..." />
...

Видно, что пропали лидирующие нули, возможно ли из-за этого идет ошибка?
Возможно нужно в запросе не много переделать логику, чтобы ИНН был не NumericString, а UTF8String?

P.S. Кстати значения oid ИНН из веток реестра 64 и 32 совпадают.

Отредактировано пользователем 24 августа 2016 г. 12:57:39(UTC)  | Причина: Не указана

Если создавать через АРМ, то в базе лидирующие нули сохраняются:
...
<Attribute Oid="1.2.643.3.131.1.1" Value="007452680..." />
...
Так что через АРМ работает хорошо. Но нужен ИВП, продолжаю искать причину...

Всё разобрался, проблема оказывается была в моей глупости...
Регистрировал клиента я с обычным ИНН (без лидирующих нулей) - кстати в Attrib как раз ИНН из регистрации тянется. То есть ничего не отсекалось.
А запрос на сертификат создавал с лидирующими нулями в ИНН.

После добавления лидирующих нулей в ИНН при регистрации всё заработало. Получается информация в сертификат собирается не из запроса на сертификат, а из регистрационных данных клиента?

Отредактировано пользователем 25 августа 2016 г. 10:14:40(UTC)  | Причина: Не указана