Как получить сертификат X509Certificate2 с рутокен ЭЦП 2.0

Доброго времени суток, первый раз сталкиваюсь с рутокенами, задача подписать текстовый документ классом CmsSigner/SignedCms подскажите пожалуйста как получить сертификат X509Certificate2  с рутокен ЭЦП 2.0.

В SDK нашел пример PKIExtensions.GetCertificateInfo-GOST34.10-2001 тут пример получения информации в виде текста. Может быть есть другой путь

http://forum.rutoken.ru/uploads/images/2020/12/4683ebcecfabc76d237d6d67484cf1b7.png

Re: Как получить сертификат X509Certificate2 с рутокен ЭЦП 2.0

Не понял, у вас на ViPNet CSP он сделан? Видно что требуется?
А сам сертификат легко экспортировать можно.

И чем подписываете - каким ПО, может оно не умеет.
У вас так же видно ключ с аппаратным СКЗИ, но вы туда ка кто от Випнета записали, что вроде раньше было проблемой т.к. он отказывался от работы с такими ключами если использовать его как СКЗИ.

Re: Как получить сертификат X509Certificate2 с рутокен ЭЦП 2.0

Да, сертификат экспортируется легко в виде .crt можно установить в хранилище, только при подписи в таком виде получаю ошибку что "ключ не существует"

public static byte[] SignCms(byte[] data, X509Certificate2 cert)
        {
            ContentInfo contentInfo = new ContentInfo(data);
            SignedCms signedCms = new SignedCms(contentInfo);
            CmsSigner cmsSigner = new CmsSigner(cert)
            {
                IncludeOption = X509IncludeOption.EndCertOnly
            };
            signedCms.ComputeSignature(cmsSigner);
            return signedCms.Encode();
        }

Мы токен получили в таком виде

Re: Как получить сертификат X509Certificate2 с рутокен ЭЦП 2.0

Здравствуйте, Curl.

Вы хотите этим сертификатом подписать документ при помощи "Microsoft CryptoAPI", я верно понял?

Re: Как получить сертификат X509Certificate2 с рутокен ЭЦП 2.0

Откройте пожалуйста mmc и найдите там ваш сертификат. В нем написано, что вы владеете также и приватным ключом для него?

http://forum.rutoken.ru/uploads/images/2020/12/ed9e8ce27767310157b45ccb294cfda5.png