Возникла проблема формат сгенерированого запроса на перевыпуск сертификата - он не соответствует требованиям УЦ.
УЦ требует чтобы запрос на перевыпуск сертификата был подписан ранее выпущенным сертификатом и был в формате RFC2797.
Генерируем запрос мы следующим образом

async function generateCSR(deviceId, oldCertId) {

    const keyPairOptions = {
        paramset: "A",
        signatureSize: 512,
        publicKeyAlgorithm: 2
    };
    const keypairId = await plugin.generateKeyPair(deviceId, null, null, keyPairOptions);

    const generateCSROptions =         {
        hashAlgorithm: 2,
        customExtensions: [],
        subjectSignTool: "СКЗИ РУТОКЕН ЭЦП"
    };
    const x509Subject = [
        { rdn: "", value: "" }
    ];
    const extentions = {
        keyUsage: [],
        extKeyUsage: [],
        certificatePolicies: []
    }
    let pkcs10 = await plugin.createPkcs10(deviceId, keypairId, x509Subject, extentions, generateCSROptions);

    pkcs10 = pkcs10.replace(/(\-+BEGIN CERTIFICATE REQUEST\-+(\r\n?|\n))|((\r\n?|\n)\-+END CERTIFICATE REQUEST\-+)/g, '');
    const signingOptions = {
        addUserCertificate: true,
        useHardwareHash: true,
        addSignTime: true
    };

    const pkcs7 = await plugin.sign(deviceId, oldCertId, pkcs10, true, signingOptions)
    return pkcs7;
}

В требованиях УЦ указано, что contentType должен быть id-cct-PKIData. В запросе сгенерированном нами pkcs7-data
В эталонном запросе, удовлетворяющем требованиям УЦ -  id-cct-PKIData 

Просим вас помочь нам разобраться в процедуре генерации запроса, что стоит сделать чтобы достичь требований УЦ