Здравствуйте Dmitry Legostaev, уточните, пожалуйста, вы подписываете и MSI и EXE в одном сервисе?
Этот сервис запущен от одного и того же пользователя?

Dmitry Legostaev,
попробуйте выполнить рекомендации из сообщения.

Добрый день!

Подскажите, пожалуйста, чем можно подписать *.dig, кроме signtool?
Или как заставить работать этот вариант через "Aktiv Rutoken CSP"?

Такая же проблема, как у p.nick: https://forum.rutoken.ru/post/22671/#p22671 https://forum.rutoken.ru/post/22673/#p22673

Какие варианты пробовал.

Целиком exe подписывает.

В таком варианте с запросом пина "Windows Security" (это получается через майкрософтовский csp?)

signtool.exe sign /v /f хххх.cer /fd sha256 хххх.exe

А в таком запрос пина "Aktiv Rutoken CSP"

signtool.exe sign /v /sha1 хххх /fd sha256 хххх.exe

Подписать dig тоже можно, но видимо через майкрософтовский csp (судя по окну запроса пина), соответственно инструкция по обходу пина не применима.

signtool.exe sign /v /f хххх.cer /fd sha256 /ds хххх.dig

При указании /sha1 - ошибка "The specified private key container was not found."

signtool.exe sign /v /sha1 хххх /fd sha256 /ds хххх.dig

Если указать конкретный /csp, то "The specified private key container was not found".

signtool.exe sign /v /csp "Aktiv ruToken CSP v1.0" /kс хххх /f хххх.cer /fd sha256 /ds хххх.dig

В таком варианте "Could not associate private key with certificate."

signtool.exe sign /v /csp "Aktiv ruToken CSP v1.0" /kc хххх /sha1 хххх /fd sha256 /ds хххх.dig

Alexander33, пришлите скриншот "Панели управления Рутокен" на вкладке Сертификаты.

Alexander33,
проблема в том, что у вас сертификат формата PKCS#11. Вам необходимо перевыписать сертификат с помощью драйверов не ниже 4.17 и тогда такой сертификат можно будет использовать для подписи через signtool.

Получается надо запросить у GlobalSign новый сертификат?

Подскажите, выбираю в настройках криптопровайдера Aktiv ruToken CSP v1.0, но после перезагрузки системы и переподключения токена сертификат зарегистрирован на Microsoft Smart Card. Что можно сделать?