Форум Рутокен — Техническая поддержка разработчиков

Установка rutoken launcher в linux через wine

null@example.com (v.smetana) — Wed, 25 Jun 2025 07:05:55 +0000

Всем доброго дня!

От заказчика на работе поступил запрос на поддержку rutoken лаунчера для windows (https://www.rutoken.ru/support/download/windows/) в операционной системе на базе Linux.
Однако после успешной отработки команды wine rtDrivers.exe установка завершается с ошибками.

Источник установочного файла:

Окно установки:

Командная строка:

0024:fixme:heap:RtlSetHeapInformation HEAP_INFORMATION_CLASS 1 not implemented!
0024:fixme:advapi:DecryptFileW (L"C:\\users\\vladimir\\AppData\\Local\\Temp\\{6DD12DDD-8E9F-4E2B-B9A5-D255471EB204}\\", 00000000): stub
012c:fixme:heap:RtlSetHeapInformation HEAP_INFORMATION_CLASS 1 not implemented!
012c:fixme:advapi:DecryptFileW (L"C:\\users\\vladimir\\AppData\\Local\\Temp\\{27279A62-D759-4E89-9BCD-5AB0BFCEA72E}\\", 00000000): stub
012c:fixme:advapi:DecryptFileW (L"C:\\users\\vladimir\\AppData\\Local\\Temp\\{27279A62-D759-4E89-9BCD-5AB0BFCEA72E}\\", 00000000): stub
012c:fixme:exec:SHELL_execute flags ignored: 0x00000100
0148:fixme:heap:RtlSetHeapInformation HEAP_INFORMATION_CLASS 1 not implemented!
0148:fixme:ole:CoInitializeSecurity 005BF608, -1, 00000000, 00000000, 6, 2, 00000000, 12288, 00000000 stub
0148:fixme:wuapi:automatic_updates_Pause 
0148:fixme:sfc:SRSetRestorePointW 005BF4D0 005BF6E0
0154:fixme:advapi:DecryptFileW (L"C:\\ProgramData\\Package Cache\\{9704B6E4-5E0F-4682-8E7B-8F50C3D3A9C3}v4.21.00.0000\\rtDrivers.x64.msi", 00000000): stub
0148:fixme:file:NtLockFile I/O completion on lock not implemented yet
0148:fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
01b4:fixme:file:NtLockFile I/O completion on lock not implemented yet
01dc:fixme:advapi:SetNamedSecurityInfoW Object type 12 is not currently supported.
01dc:fixme:advapi:SetNamedSecurityInfoW Object type 12 is not currently supported.
0148:err:msi:execute_script Execution of script 0 halted; action L"[C:\\users\\vladimir\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Rutoken\\Getting Started (Russian).url\0080https://www.rutoken.ru/control_panel_getting_started_pdf_ru.html\00801\0080\00800<=>S-1-5-21-0-0-0-1000<=>{9704B6E4-5E0F-4682-8E7B-8F50C3D3A9C3}]WixCreateInternetSh"... returned 1603
0148:err:msi:ITERATE_Actions Execution halted, action L"InstallFinalize" returned 1603
01e4:err:menubuilder:Process_Link unable to load L"C:\\users\\vladimir\\Desktop\\Rutoken Control Panel.lnk"
01e4:err:menubuilder:wWinMain failed to build menu item for L"C:\\users\\vladimir\\Desktop\\Rutoken Control Panel.lnk"
01ec:err:menubuilder:Process_Link unable to load L"C:\\users\\vladimir\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Rutoken\\Rutoken Control Panel.lnk"
01ec:err:menubuilder:wWinMain failed to build menu item for L"C:\\users\\vladimir\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Rutoken\\Rutoken Control Panel.lnk"
01fc:fixme:file:NtLockFile I/O completion on lock not implemented yet
0148:err:msi:execute_script Execution of script 2 halted; action L"[C:\\users\\vladimir\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Rutoken\\Getting Started (Russian).url\0080https://www.rutoken.ru/control_panel_getting_started_pdf_ru.html\00801\0080\00800<=>S-1-5-21-0-0-0-1000<=>{9704B6E4-5E0F-4682-8E7B-8F50C3D3A9C3}]WixRollbackInternet"... returned 1603

Журнал установки:

Key: HKEY_CLASSES_ROOT\CLSID\{3A718858-6969-49D3-AA47-6BBAEB7E58ED}, Name: InfoTip
Key: HKEY_CLASSES_ROOT\CLSID\{3A718858-6969-49D3-AA47-6BBAEB7E58ED}, Name: LocalizedString
Key: HKEY_CLASSES_ROOT\CLSID\{3A718858-6969-49D3-AA47-6BBAEB7E58ED}, Name: System.ApplicationName
Key: HKEY_CLASSES_ROOT\CLSID\{3A718858-6969-49D3-AA47-6BBAEB7E58ED}\DefaultIcon, Name: 
Key: HKEY_CLASSES_ROOT\CLSID\{3A718858-6969-49D3-AA47-6BBAEB7E58ED}\Shell\Open\Command, Name: 
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ControlPanel\NameSpace\{3A718858-6969-49D3-AA47-6BBAEB7E58ED}, Name: 
Action ended 09:54:59: RemoveRegistryValues. Return value 1.
Action 09:54:59: WixRollbackInternetShortcuts. 
Action start 09:54:59: WixRollbackInternetShortcuts.
WixRemoveInternetShortcuts:  Error 0x80070103: failed to read shortcut attributes from custom action data
Action ended 09:54:59: WixRollbackInternetShortcuts. Return value 0.

Подгрузка допмодулей через winetricks оказалась безуспешной.
Объясните, пожалуйста, что значат эти ошибки и можно ли их избежать?

Буду благодарен за любую информацию. Заранее спасибо!

Алгоритм генерации последовательности случайных чисел в JRT

null@example.com (alfeno4ka) — Wed, 11 Jun 2025 11:44:09 +0000

Добрый день!

Прошу уточнить какой алгоритм используется для генерации случайных чисел в JRT?

Рутокен OTP

null@example.com (Ксения Капелькина) — Mon, 17 Feb 2025 16:58:36 +0000

Здравствуйте. При сохранении настроек токен пишет аутентификация failed. Код ввожу верно.

Рутокен ЭЦП 3.0 не работает из под IIS

null@example.com (andydandy) — Thu, 06 Feb 2025 11:59:29 +0000

Добрый день,

Пытаюсь вызывать функционал рутокена из IIS работающего под аккаунтом "Local System".
Листинг токенов отрабатывает корректно но при попытке логина выдает ошибку:
C_Login: 6, CKR_FUNCTION_FAILED Error

Если сервер запускается из под обычного пользователя, то работа с токеном происходит корректно.

Что может быть причиной ошибки?

Как получить информацию о контейнерах на РуТокене в Linux в bash?

null@example.com (Алексей Вдовин) — Tue, 28 Jan 2025 08:18:05 +0000

Здравствуйте, подскажите как получить информацию о контейнерах на РуТокене в Linux в командной строке?

какой утилитой это возможно получить?

пока интересуют только сами айдишники контейнеров

но так же интересно и более глубоко - сам сертификат, УЦ, цепочка сертификатов и т.д.

c#. Рутокен 3.0. Ubuntu 20 Value cannot be null. (Parameter 'source')

null@example.com (dahilu) — Fri, 24 Jan 2025 13:04:39 +0000

Добрый день.

Возникает Exception при подписывании документа PKCS7Sign().

Value cannot be null. (Parameter 'source')

Использую NuGet
Aktiv.RutokenPkcs11Interop 2.0.11
Pkcs11Interop 4.1.1

Через браузер, на демо портале все работает.

Подскажите, пожалуйста, в чем причина?

        public byte[] Sign(string FilePath, bool isSignAttached = true)
        {
            Net.Pkcs11Interop.HighLevelAPI.ObjectHandle certificate = new();

            Net.Pkcs11Interop.HighLevelAPI.ObjectHandle privateKey = new();

            try
            {
                string mydll = @"./librtpkcs11ecp.so";                

                Console.WriteLine($"mydll: {mydll}");

                using (var pkcs11 = new Pkcs11(mydll, AppType.SingleThreaded))
                {

                    Slot slot = Helpers.GetUsableSlot(pkcs11);                                      // Find first slot with token present

                    using (Session session = slot.OpenSession(SessionType.ReadWrite))
                    {
                        session.Login(CKU.CKU_USER, _password);

                        var pairs = GetCertAndKey(session, _ckaId);                        

                        byte[] ar = File.ReadAllBytes(FilePath);

                        return session.PKCS7Sign(ar, pairs[0].cert, pairs[0].key, null, SampleConstants.UseHardwareHash);       // Подпись данных c присоединенной подписью

                    }
                }
            }

Определение версии Рутокена ЭЦП 2.0 или 3.0

null@example.com (kgurin) — Tue, 14 Jan 2025 13:54:24 +0000

Добрый день. Подскажите как получить версию Рутокена (2.0 или 3.0) через плагин в браузере?
Документация: https://plugin.api.rutoken.ru/CryptoPlugin.html
Смотрел в документации метод getDeviceInfo(deviceId, option) → {object}, но там не нашел нужного мне параметра
Также на сайте https://aktivco.github.io/rutoken-plugin-demo/ пробовал разные параметры получения информации о токене, но не один из них не возвращает версию Рутокена.

Проблема с RSA PKCS11

null@example.com (geo_nn) — Thu, 09 Jan 2025 15:34:23 +0000

УТМ не может установить соединение с сервером ЕГАИС
из-за проблем с хранилищем RSA ключей.

Здравствуйте.
Помогите пожалуйста разобраться в чем причина.

Проброс токена с windows до linux

null@example.com (andreyfrolov) — Mon, 02 Dec 2024 15:02:29 +0000

Добрый день.
Есть rutoken lite, хочется узнать, знаете ли нормальный способ пробросить его с windows машины до linux (ubuntu) машины?

Насколько я знаю проброс с windows до windows делается через обычное подключение rdp. Также видел у вас статьи про проброс в QEMU, через шаринг linux процесса pcscd.comm между 2 linux машинами. Но вот статьи с windows до linux не смог найти.

Библиотека "librtpkcs11ecp.so" не работает с Alt Linux

null@example.com (andydandy) — Fri, 08 Nov 2024 02:26:39 +0000

Добрый день,

Собрал и запустил такой тестовый пример на Alt Simply Linux 10.2 (Captain Finn):

#include 
#include 

#include 
#include 
#include 

int main(int argc, const char* argv[]) {
    CK_FUNCTION_LIST_PTR functionList;
    CK_C_GetFunctionList pGetFunctionList;

    void* handle = dlopen("./librtpkcs11ecp.so", RTLD_NOW);
    if (!handle) {
        std::cerr << "Can't upload PKCS#11 library\n" << dlerror() << std::endl;
        return 1;
    }
    //**************************************************************************
    pGetFunctionList = (CK_C_GetFunctionList)dlsym(handle, "C_GetFunctionList");
    if (!pGetFunctionList) {
        std::cerr << "Can't find C_GetFunctionList." << std::endl;
        return 1;
    }

    //**************************************************************************
    CK_RV rv = pGetFunctionList(&functionList);
    if (rv != CKR_OK) {
        std::cerr << "C_GetFunctionList error: " << rv << std::endl;
        return 1;
    }

    //**************************************************************************
    CK_C_INITIALIZE_ARGS initArgs = {NULL_PTR, NULL_PTR, NULL_PTR, NULL_PTR, CKF_OS_LOCKING_OK, NULL_PTR};
    rv = functionList->C_Initialize(&initArgs);
    // rv = functionList->C_Initialize(NULL_PTR);
    if (rv != CKR_OK && rv != CKR_CRYPTOKI_ALREADY_INITIALIZED) {
        std::cerr << "C_Initialize error: " << rv << std::endl;
        return 1;
    }

    //**************************************************************************
    CK_INFO info;
    rv = functionList->C_GetInfo(&info);
    if (rv != CKR_OK) {
        std::cerr << "C_GetInfo error: " << rv << std::endl;
        return 1;
    }
    std::cout << "C_GetInfo.desc = \""
              << std::string((const char*)info.libraryDescription, sizeof(info.libraryDescription)) << "\""
              << std::endl;
    std::cout << "C_GetInfo.flags = " << info.flags << std::endl;
    std::cout << "C_GetInfo.cryptokiVer = " << (int)info.cryptokiVersion.major << "." << (int)info.cryptokiVersion.minor
              << std::endl;
    std::cout << "C_GetInfo.libraryVer = " << (int)info.libraryVersion.major << "." << (int)info.libraryVersion.minor
              << std::endl;

    //**************************************************************************
    CK_ULONG counter;
    rv = functionList->C_GetSlotList(CK_FALSE, NULL_PTR, &counter);
    if (rv != CKR_OK) {
        std::cerr << "C_GetSlotList(FALSE) error: " << rv << std::endl;
        return 1;
    }
    std::cout << "C_GetSlotList(FALSE).counter = " << counter << std::endl;

    //**************************************************************************
    rv = functionList->C_GetSlotList(CK_TRUE, NULL_PTR, &counter);
    if (rv != CKR_OK) {
        std::cerr << "C_GetSlotList(TRUE) error: " << rv << std::endl;
        return 1;
    }
    std::cout << "C_GetSlotList(TRUE).counter = " << counter << std::endl;

    //**************************************************************************
    std::cout << "before C_Finalize" << std::endl;
    rv = functionList->C_Finalize(NULL);
    if (rv != CKR_OK) {
        std::cerr << "C_Finalize error: " << rv << std::endl;
        return 1;
    }
    std::cout << "after C_Finalize" << std::endl;

    dlclose(handle);
    return 0;
}

Библиотека берется отсюда:
"RutokenSDK\pkcs11\lib\linux_glibc-x86_64\librtpkcs11ecp.so"

1. Программа виснет на вызове C_Finalize().

[user@host-15 RutokenTest]$ ./RutokenTest
C_GetInfo.desc = "Rutoken ECP PKCS #11 library    "
C_GetInfo.flags = 0
C_GetInfo.cryptokiVer = 2.40
C_GetInfo.libraryVer = 2.13
C_GetSlotList(FALSE).counter = 15
C_GetSlotList(TRUE).counter = 0
before C_Finalize

Без разницы которая из C_Initialize вызвана:
rv = functionList->C_Initialize(&initArgs);
или rv = functionList->C_Initialize(NULL_PTR);

CALL STACK:

Зависание происходит как при наличии подключенных токенов, так и при их отсутствии.

2. Подключил два токена Rutoken ECP 3.0, программ их не видит:

[user@host-15 RutokenTest]$ ./RutokenTest
C_GetInfo.desc = "Rutoken ECP PKCS #11 library    "
C_GetInfo.flags = 0
C_GetInfo.cryptokiVer = 2.40
C_GetInfo.libraryVer = 2.13
C_GetSlotList(FALSE).counter = 15
C_GetSlotList(TRUE).counter = 0
before C_Finalize

Библиотека сообщает об отсутствии подключенных токенов. C_GetSlotList(TRUE).counter = 0

Если добавить такой код:

std::vector slots(counter);
rv = functionList->C_GetSlotList(CK_FALSE, slots.data(), &counter);
if (rv != CKR_OK) {
    std::cerr << "C_GetSlotList(FALSE, data) error: " << rv << std::endl;
    return 1;
}

for (auto& slot : slots) {
    CK_SLOT_INFO slotInfo;
    rv = functionList->C_GetSlotInfo(slot, &slotInfo);
    if (rv != CKR_OK) {
        std::cerr << "C_GetSlotInfo error: " << rv << " slot: " << slot << std::endl;
        return 1;
    }

    std::cout << "slot: " << slot << std::endl;
    std::cout << "C_GetSlotInfo.desc = \""
              << std::string((const char*)slotInfo.slotDescription, sizeof(slotInfo.slotDescription)) << "\""
              << std::endl;
    std::cout << "C_GetSlotInfo.flags = " << slotInfo.flags << std::endl;
}

Программа распечатает 15 пустышек:

slot: 0
C_GetSlotInfo.desc = "                                                                "
C_GetSlotInfo.flags = 6
slot: 1
C_GetSlotInfo.desc = "                                                                "
C_GetSlotInfo.flags = 6

...

Что может быть причиной проблем с зависанием и неспособностью увидеть подключенный токен?

P.S. На Astra Linux 1.8, этот пример работает корректно...

Рутокен ЭЦП 3.0 как отформатировать/сбросить в заводские настройки?

null@example.com (andydandy) — Wed, 23 Oct 2024 06:26:58 +0000

Привет,

Есть необходимость реанимировать/отформатировать/скинуть в заводские настройки Рутокен ЭЦП 3.0 или 2.0
у которого утеряны все пин коды.

Использую для этого функцию C_EX_InitToken:

    void format() {
        CK_RUTOKEN_INIT_PARAM ckRtInitParams;
        ckRtInitParams.ulSizeofThisStructure = sizeof(CK_RUTOKEN_INIT_PARAM);
        ckRtInitParams.UseRepairMode = 1;
        ckRtInitParams.pNewAdminPin = SO_PIN;
        ckRtInitParams.ulNewAdminPinLen = sizeof(SO_PIN);
        ckRtInitParams.pNewUserPin = USER_PIN; 
        ckRtInitParams.ulNewUserPinLen = sizeof(USER_PIN);
        ckRtInitParams.ChangeUserPINPolicy =
            TOKEN_FLAGS_ADMIN_CHANGE_USER_PIN | TOKEN_FLAGS_USER_CHANGE_USER_PIN;
        ckRtInitParams.ulMinAdminPinLen = 6;
        ckRtInitParams.ulMinUserPinLen = 6; 
        ckRtInitParams.ulMaxAdminRetryCount = 10;
        ckRtInitParams.ulMaxUserRetryCount = 10;
        ckRtInitParams.pTokenLabel = TOKEN_LABEL;
        ckRtInitParams.ulLabelLen = sizeof(TOKEN_LABEL);
        ckRtInitParams.ulSmMode = 0;

        CK_RV rv = m_pkcs11Library.getFunctionListExt()->C_EX_InitToken(
                 m_slot, 
                 SO_PIN, 
                 sizeof(SO_PIN), 
                 &ckRtInitParams
        );
        if (rv != CKR_OK) {
            throw std::runtime_error(to_string(rv));
        }
    }

Методом научного тыка выяснил, что для случая утерянных пинкодов, C_EX_InitToken нужно вызвать вхолостую до 10 раз,
пока пинкод администратора не залочится, и только потом она отработает.

0. Есть способ запустить C_EX_InitToken без лока пинкода администратора?
По крайней мере без десятка холостых вызовов с пинкодом.

1. Правильно я понимаю, что параметр UseRepairMode определяет только то, как отработает C_EX_InitToken.
Т.е. UseRepairMode не записыватся на токен во время форматирования и никак не влияет на его дальнейшую работу?
И если пин администратора залочен то C_EX_InitToken отработает только в случае UseRepairMode!=0? И это единственная его функция?

2. Чем упраляет ulSmMode?

3. В rtpkcs11t.h есть такой код:

/* C_EX_SlotManage mode */
#define MODE_RESTORE_FACTORY_DEFAULTS    0x06UL
#define MODE_GET_PIN_SET_TO_BE_CHANGED   0x07UL

/* Data structure to be used in C_EX_SlotManage - extended function with
 * MODE_RESTORE_FACTORY_DEFAULTS for token supporting trusted import */
typedef struct CK_VENDOR_RESTORE_FACTORY_DEFAULTS_PARAMS {
  CK_ULONG                  ulSizeofThisStructure;      /* [in] init this field by size of this structure. For example -
                                                             st.ulSizeofThisStructure = sizeof(CK_RUTOKEN_CHANGE_EMITENT_PASS_PARAM) */
  CK_BYTE_PTR               pAdminPin;                  /* [in] pointer to byte array with current admin PIN */
  CK_ULONG                  ulAdminPinLen;              /* [in] length of current admin PIN */
  CK_RUTOKEN_INIT_PARAM_PTR pInitParam;                 /* [in] pointer to structure with initialization params*/
  CK_BYTE_PTR               pNewEmitentKey;             /* [in] pointer to byte array with new emitent key (32 bytes) */
  CK_ULONG                  ulNewEmitentKeyLen;         /* [in] length of new emitent key (32) */
  CK_ULONG                  ulNewEmitentKeyRetryCount;  /* [in] emitent key retry count */
} CK_VENDOR_RESTORE_FACTORY_DEFAULTS_PARAMS;

Это еще один способ сброситься в заводские настройки помимо C_EX_InitToken, но через C_EX_SlotManage?
Если да, то где можно найти пример использования?
В описании C_EX_SlotManage на сайте, не нашел упоминания про MODE_RESTORE_FACTORY_DEFAULTS.

Рутокен ЭЦП 3.0 вопросы по pkcs11

null@example.com (andydandy) — Mon, 14 Oct 2024 17:53:21 +0000

Привет,

Есть П.О. на с++ которое:
1. Получает сообщение зашифрованное открытым ключем 3072 бит (по алгоритму RSA с OAEP и SHA-1) и расшифровывает его закрытым ключем.
2. С помошью закрытого ключа, генерирует цифровую подпись (по алгоритму RSA PKCS#1 v1.5 и SHA-1).

Задача:
- Перенести выполнение описаных выше функций, на устройство Рутокен ЭЦП 3.0. Использовать библиотеку pkcs11.

1. Загрузка закрытого ключа на рутокен:
Загружаю ключ с помошью `C_CreateObject`:

    CK_RV rv = functionList->C_CreateObject(session,
                                            privateKeyTemplate,
                                            sizeof(privateKeyTemplate) / sizeof(CK_ATTRIBUTE),
                                            &privateKeyHandle);

Мне не удалось загрузить ключ размером 3072 бит, но загрузились все остальные.
Я правильно понимаю что Рутокен ЭЦП 3.0 поддерживает только 512, 1024, 2048, 4096 длины ключей?

2. Дешифровка сообщения RSA с OAEP и SHA-1:
Пытаюсь провести инициализацию:

    CK_RSA_PKCS_OAEP_PARAMS oaepParams;
    oaepParams.hashAlg = CKM_SHA_1;
    oaepParams.mgf = CKG_MGF1_SHA1;
    oaepParams.source = CKZ_DATA_SPECIFIED;
    oaepParams.pSourceData = NULL;
    oaepParams.ulSourceDataLen = 0;

    CK_MECHANISM mechanism;
    mechanism.mechanism = CKM_RSA_PKCS_OAEP;
    mechanism.pParameter = &oaepParams;
    mechanism.ulParameterLen = sizeof(oaepParams);
    
    CK_RV rv = functionList->C_DecryptInit(session, &mechanism, privKeys[0]);

В качестве референса я использовал код утилиты pkcs11-tool от OpenSC и описание стандарта PKCS#11 current mechanisms v2.40.

`C_DecryptInit` возвращал ошибку, пока я не заменил `oaepParams.source = CKZ_DATA_SPECIFIED;` на `oaepParams.source = 0;`
C `oaepParams.source = 0;` код работает и сообщение дешифруется.

Можете сказать почему рутокен ожидает `oaepParams.source = 0;` в то время как например pkcs11-tool устанавливает `oaepParams.source = CKZ_DATA_SPECIFIED;` в аналогичной ситуации?
Где в стандарте или в каких-нибудь других поясняющих документах это описано?

3. Цифровая подпись RSA PKCS#1 v1.5 и SHA-1:

    CK_MECHANISM rsaSigVerMechWithSha1 = { CKM_SHA1_RSA_PKCS, NULL_PTR, 0 };
    CK_RV rv = functionList->C_SignInit(session, &rsaSigVerMechWithSha1, objects[0]);

Отработала без сюрпризов

Скорость работы Рутокен ЭЦП 2.0

null@example.com (vanobl) — Thu, 10 Oct 2024 09:44:07 +0000

Здравствуйте!

Интересует такой технический момент: какая скорость работы токена (Рутокен ЭЦП 2.0)?

Тут стоит пояснить. У нас токен используется на сервере для подписания запросов. И доступ к токену реализован через брокера сообщений, для того чтобы в единицу времени производилась только одна подпись.

Может ли токен сам обрабатывать несколько одновременных обращений? И если может, то какое ограничение?

Bad Parameters при проверке подписи рутокена

null@example.com (rxnsx) — Thu, 03 Oct 2024 13:54:49 +0000

Сформированы 2 ключа, на 1 ключе установлен сертификат который шифрует и подписывает сообщение
на 2 ключе сертификат который отвечает за расшифровку и проверку подписи

Код который вызывает проверку подписи:

Аргументами передается значение подписи , файл сертификата отправителя и корневой сертификат

В ходе выполнения кода происходит исключение которое выдает сообщение Bad Parameters

Сертификат получателя:

Public Key Object; GOSTR3410
PARAMS OID: 06072a850302022301
VALUE: b62e05200a68c6d465e36252651c5cb919a120d0f861805cc52b7be8ac611f08
8d4f34035972a40805b01df4680637045c477a6cbf3e22458d58fcdaf06765af
label:
ID: 8d877ac06d6e3057309ad4bc43ded58c0850b9d0
Usage: verify
Certificate Object; type = X.509 cert
label: Rutoken Plugin
subject: DN: CN=Streamlabs, SN=Stream, GN=Labs Stream
ID: 8d877ac06d6e3057309ad4bc43ded58c0850b9d0
Certificate Object; type = X.509 cert
label: Rutoken Plugin
subject: DN: ST=Moscow, L=Moscow, O=AO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST
ID: a3ebb61052dd9625c8221eea5d8b49d5e0534f92
Certificate Object; type = X.509 cert
label: Rutoken Plugin
subject: DN: ST=Moscow, L=Moscow, O=AO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA RSA
ID: f7c656e7675591ae723c7ae9ec97929c8c9beda3

Сертификат отправителя:

При использовании этих сертификатов на ключах, расшифровка сообщения происходит успешно, но проверка подписи не проходит, вылетает вышеупомянутое исключение с сообщением bad parameters, используется sdk libpki-core.so.1.15

CryptoAPI: Очень долгое CryptReleaseContext Rutoken CSP v 1.0

null@example.com (brend) — Thu, 05 Sep 2024 11:33:53 +0000

Здравствуйте.
у клиента появилась проблема: зависает наш софт, зависает именно на освобождении контекста провайдера Rutoken CSP v 1.0 - самое долгое 2 с лишним часа.

DWORD index = 0;
    DWORD len = 0;
    DWORD provType;
    CString provName;
    HCRYPTPROV prov(0);
    while (CryptEnumProviders(index, 0, 0, &provType, 0, &len))
    {
        if (CryptEnumProviders(index, 0, 0, &provType, provName.GetBufferSetLength(len), &len))
        {
            provName.ReleaseBuffer();
            ca_log_event(L"CryptAcquireContext CSP " + provName, false);
            if (CryptAcquireContext(&prov, 0, provName, provType, CRYPT_VERIFYCONTEXT | CRYPT_SILENT))
            {
                if (AlgorithmIsSupported(prov, algId, keyLength))
                {
                    ca_log_event(L"CSP found " + provName, false);
                    break;
                }
                ca_log_event(L"CryptReleaseContext CSP " + provName, false);
                CryptReleaseContext(prov, 0);
                prov = 0;
            }
            else
            {
                ca_log_err(GetLastError());
            }
        }
        index++;
    }

Лог для наглядности:

03.09.2024 16:13:30.164 (ThreadId: 7312) FindProvByAlgId: CryptAcquireContext CSP Aktiv ruToken CSP v1.0
03.09.2024 16:13:30.975 (ThreadId: 7312) FindProvByAlgId: CryptReleaseContext CSP Aktiv ruToken CSP v1.0
03.09.2024 18:42:49.247 (ThreadId: 7312) FindProvByAlgId: CryptAcquireContext CSP FCP Cryptographic Service Provider
03.09.2024 18:42:49.247 (ThreadId: 7312) FindProvByAlgId: CryptReleaseContext CSP FCP Cryptographic Service Provider

Далее попытка следующего вызова функции завершается с ошибкой(формулировка наша, но код ошибки есть):

03.09.2024 18:42:49.250 (ThreadId: 7312) FindProvByAlgId: CryptAcquireContext CSP Aktiv ruToken CSP v1.0
ERROR 03.09.2024 18:42:49.257 (ThreadId: 7312) FindProvByAlgId: Контекст криптопровайдера не был получен, или уже был освобожден
ERROR 03.09.2024 18:42:49.257 (ThreadId: 7312) FindProvByAlgId: Thu Dec 22 02:25:51 2022; CryptUtil.cpp:526
ERROR 03.09.2024 18:42:49.259 (ThreadId: 7312) FindProvByAlgId: ERROR Неизвестная ошибка. (0x8010001d)

Подскажите, пожалуйста, в чем может быть причина и как решить проблему?