Добрый день.
Вам нужно выгрузить и перенести на Android-устройство ключевой контейнер в виде папки с 6-ью файлами *.key
Затем - выполнить копирование в КриптоПро CSP, указав данную папку.

Возник еще вопрос.
Чтобы не плодить темы напишу сюда.

Такая ситуация: на девайс установил КриптоПро CSP, сертификаты и контейнер установил.
Из своего приложения вызываю Activity подписи. Все открыватся, подпись создается, возвращается в виде результата в мое приложение, где я сохраняю файл подписи.

после того, как скинул получившиеся файлы подписи на ПК, решил проверить через КриптоАРМ и обнаружил следующее:
- присоединенная подпись: отображается как верная, сертификаты и цепочка тоже. Все ОК.
- отсоединенная подпись: отображает как "Подпись недействительно". По кнопке печать в открывшемся документе
"Статус - Общий статус подписи - Одна или несколько подписей некорректна или нет доверия
Статус проверки математической корректности - Одна или несколько подписей некорректна или нет доверия"

Подписываю на ПК через КриптоАРМ тот же файл - все нормально.
После открытия ASN1 viewer-ом файлов отсоединенной подписи, созданных на ПК и Android сравнил их - отличаются только последние строки, и то, возможно только потому, что в подпись на ПК добавлено "время создания подписи".

Все действия производил на эмуляторе из Android Studio.

- может быть проблема из-за эмулятора?
- трабла по идее в том, что файл "считывается" по разному на Android и на ПК - соответственно при отсоединенной подписи "разные" данные и ошибка, а при присоединенной - то что подписано - внутри файла подписи.
Однако на ПК исходный файл присоединенной подписи открывается корректно.

Добрый день.
Вопрос: никаких вариантов добавить время создания подписи при подписании через Intent нет?
Ответ: Intent'ы были добавлены в качестве эксперимента, что-то вроде высокоуровневого API, чтобы 1) разработчику в вызывающем приложении использовать меньше кода для популярных операций 2) не работать с java-провайдерами и т.д. в вызывающем приложении 3) держать ключевые контейнеры в одном месте вне клиентского приложения, т.е. в ACSP. Но intent'ы ограничены в возможностях, тут лишь некий базовый функционал. Он будет развиваться и дорабатываться, но не сразу.

Вопрос: по поводу "необходимо создать свой собственный интерфейс". Это имеется ввиду, что в этом случае надо создавать собственное приложение, в которое включено sdk криптопро, и там уже обращаться к функционалу? Но в таком случае, мне придется также добавлять функционал загрузки ключевого контейнера, паролей и т.д. и делать подпись с необходимыми параметрами, так?
Ответ: полное SDK добавлять необязательно в свое приложение, но код писать придется. SDK сейчас включает so-библиотеки провайдера (которые по умолчанию находятся в ACSP.apk),ресурсы к нему (raw) и jar-файлы java-провайдеров и др. Если добавить полное SDK с ресурсами и т.д. в свое приложение, то получится приложение с встроенным провайдером (как ACSP) и ACSP станет не нужен. Другой вариант - добавить только jar-файлы к себе, тогда ACSP (c so-библиотеками) по-прежнему нужен, но лишь как приложение, предоставляющее нативный провайдер и для ввода лицензии.
В обоих случаях потребуется писать код: для работы с контейнерами, подписью и т.д., смотря что требуется. Необходимые примеры есть в ACSPClientApp. В случае с включением полного SDK еще потребуется организовать ввод лицензии CSP.

Отредактировано пользователем 16 апреля 2020 г. 9:55:57(UTC)  | Причина: Не указана