Здравствуйте! Имеется файл с расширением pfx. Коллега из под Windows эспортировала для дальнейшей установки через CryptoPro CSP(CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.)

Сертификат выпущен в тестовом УЦ КриптоПро. Устанавливаю командой с правами пользователя nginx, т.к. php код будет запускаться этим пользователем:



Скачиваю два сертификата(корневой+промежуточный) со страницы http://testca2012.cryptopro.ru/ui/ и устанавливаю их из под root:


Дальше подписываю командой(из под пользователя nginx):

на выходе файл message.txt.sig и утилита возвращает сообщение, что создана подпись, но она не валидна почему-то при обращении к АПИ Честного знака.

Но если подписать сообщение на странице https://www.cryptopro.ru...ge/cades_bes_sample.html
из под Windows, то тогда Честный знак принимает такую подпись.

Подскажите в чем причина может быть?

1. с опцией -newpin 123 не работает.
При выполнении certmgr -install -pfx -file ./certificate.pfx -pin 123
в командной строке новый и подтверждение нового пинкода запрашивается, поэтому установка корректно думаю проходит с пинкодом на ключевой контейнер.

2. команда выполняется успешно cryptcp -signf -addchain -thumbprint <отпечаток_сертификата_личного> -pin 123 message.txt
Только я еще добвил опции -cert, -attached. Для Честного знака необходимо: Подписанные УКЭП зарегистрированного УОТ
случайные данные в base64 (присоединённая ЭП)
но также не валидна подпись.

Создан на странице http://testca2012.cryptopro.ru/ui/ коллегой из машины на борту с Windows.

Коллега экспортировала в формат pfx черех CryptoPro cptools на Windows через графический интерфейс. Возможно ли, что неверно как-то выгрузила?

PFS2.pfx.txt (7kb) загружен 1 раз(а).

Пришлось добавить расширение .txt, иначе не загружался. При необходимости загружу pfx на я.диск

testca не выдает квалифицированные сертификаты. Соответственно УКЭП, которая требуется, по умолчанию не создастся