Есть сертификат полученный от http://cryptopro.ru/certsrv/certrmpn.asp с включенной опцией "Включить усиленную защиту закрытого ключа"

Пытаюсь им подписать xml примерно так:

Получаю ключ:
key = store.getKey(alias, keyPass);

Здесь все выполняется успешно, ключ получаю.
Далее формирую xml подпись

...
final XMLSignature sig = new XMLSignature(doc, "", signMethod);
...
sig.sign((PrivateKey) key);

И вот в этом месте вываливается ошибка:
java.security.SignatureException
at ru.CryptoPro.JCP.Sign.e.engineSign(Unknown Source)
at java.security.Signature.sign(Unknown Source)
at ru.CryptoPro.JCPxml.xmldsig.SignatureGostR34102001.engineSign(Unknown Source)
at org.apache.xml.security.algorithms.SignatureAlgorithm.sign(Unknown Source)
at org.apache.xml.security.signature.XMLSignature.sign(Unknown Source)
at signApplet.Processor.signXml(Processor.java:367)
at signApplet.SignApplet.signXml(SignApplet.java:145)
at signApplet.SignApplet.init(SignApplet.java:76)
at sun.applet.AppletPanel.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Caused by: ru.CryptoPro.JCP.KeyStore.UserProtectedKeyException
at ru.CryptoPro.JCP.Key.PrivateKeySpec.e(Unknown Source)
at ru.CryptoPro.JCP.Key.PrivateKeySpec.signature(Unknown Source)
... 10 more

Если подписывать ключом без флага "Включить усиленную защиту закрытого ключа", то все выполняется корректною.

Не пробовал, а что это вообще такое? Файл я скачал, а что с ним дальше делать?

Сделал все по инструкции, ошибка осталась прежней.

Я же проставляю пароль при получении ключа:



Может быть вы имеете в виду окно, аналогичное CryptoPro CSP со словами "Program read from secret carrier media"? Тогда понятно.

У нас такая же ошибка при использовании в JCP ключа с усиленной защитой с рутокена. Если берем самосгенеренный ключ, то подпись проходит корректно. Подмена файлов local_policy.jar и US_export_policy.jar в каталоге <JRE>/jre/lib/security не помогла. Как исправить ситуацию?

Ключ получаем таким образом:

keyStore = KeyStore.getInstance("RutokenStore");
keyStore.load(null, null);
privateKey = (PrivateKey) keyStore.getKey(containerName, password.toCharArray());

При вызове метода sign получаем ошибку:

java.security.SignatureException
at ru.CryptoPro.JCP.Sign.b.engineSign(Unknown Source)
at java.security.Signature.sign(Signature.java:553)
at ru.CryptoPro.JCPxml.xmldsig.SignatureGostR34102001.engineSign(Unknown Source)
at org.apache.xml.security.algorithms.SignatureAlgorithm.sign(Unknown Source)
at org.apache.xml.security.signature.XMLSignature.sign(Unknown Source)
at sign_jcp.SignatureCreator.signXml(SignatureCreator.java:139)
at Test.main(Test.java:39)
Caused by: ru.CryptoPro.JCP.KeyStore.UserProtectedKeyException
at ru.CryptoPro.JCP.Key.PrivateKeySpec.c(Unknown Source)
at ru.CryptoPro.JCP.Key.PrivateKeySpec.signature(Unknown Source)
... 7 more

org.apache.xml.security.signature.XMLSignatureException: null
Original Exception was java.security.SignatureException
at ru.CryptoPro.JCPxml.xmldsig.SignatureGostR34102001.engineSign(Unknown Source)
at org.apache.xml.security.algorithms.SignatureAlgorithm.sign(Unknown Source)
at org.apache.xml.security.signature.XMLSignature.sign(Unknown Source)
at sign_jcp.SignatureCreator.signXml(SignatureCreator.java:139)
at Test.main(Test.java:39)
java.security.SignatureException
at ru.CryptoPro.JCP.Sign.b.engineSign(Unknown Source)
at java.security.Signature.sign(Signature.java:553)
at ru.CryptoPro.JCPxml.xmldsig.SignatureGostR34102001.engineSign(Unknown Source)
at org.apache.xml.security.algorithms.SignatureAlgorithm.sign(Unknown Source)
at org.apache.xml.security.signature.XMLSignature.sign(Unknown Source)
at sign_jcp.SignatureCreator.signXml(SignatureCreator.java:139)
at Test.main(Test.java:39)
Caused by: ru.CryptoPro.JCP.KeyStore.UserProtectedKeyException
at ru.CryptoPro.JCP.Key.PrivateKeySpec.c(Unknown Source)
at ru.CryptoPro.JCP.Key.PrivateKeySpec.signature(Unknown Source)
... 7 more